DHCP概述

一.定义：

1.动态主机配置协议，Dynamic Host Configuration Ptotocol，动态地为网络设备分配IP地址等相关配置信息的协议

2.DHCP是一个应用层协议，基于UDP，服务器端对应的端口号为67，客户端对应的端口号为68

二.报文类型：discover, offer, request, ack, nak, decline,release

三.DHCP获取地址的过程

1.发现阶段：DHCP客户端以广播的形式向全网发送DHCP discover报文来寻找DHCP服务器；

2.提供阶段：DHCP服务器在收到DHCP discover报文后，会在自己的地址池中找到一个IP地址，连同其租约期限和其他配置信息，比如说网关，域名服务器等，以单播的形式用DHCP offer报文发送给DHCP客户端；

3.选择阶段：当DHCP客户端收到多个DHCP服务器发来的DHCP offer 报文时，只会接收第一个到达的DHCP offer报文，而后以广播的形式发送DHCP request报文，请求IP地址；（这里为什么要以广播的形式发送，因为以广播的形式发送request报文可以通告全网其他DHCP服务器不要再给我发offer报文了，极大的节省网络资源）

4.确认阶段：DHCP服务器收到DHCP request报文时，只有DHCP客户端选择的那个DHCP服务器才会回应，如果说确认IP分配，则会返回DHCP ack报文，否则返回DHCP NAK报文，表明地址不能分配给该客户端。

四.DHCP租期续约的过程

1.当租期达到50%时，

DHCP客户端将会单播发送DHCP request报文，请求IP地址的租期更新。DHCP服务器收到客户端发来的报文后，如果同意IP地址的更新，则会发送DHCP ACK报文，则IP地址租期更新成功；否则发送DHCP NAK报文，表示不同意，此时客户端则要重新发送DHCP discover报文请求IP地址。

2.当租期达到87.5%时，

DHCP客户端将会广播发送DHCP request报文，请求IP地址的租期更新。DHCP服务器收到客户端发来的报文后，如果同意IP地址的更新，则会发送DHCP ACK报文，则IP地址租期更新成功；否则发送DHCP NAK报文，表示不同意，此时客户端则要重新发送DHCP discover报文请求IP地址。

五.什么时候DHCP服务器会回复DHCP NAK报文？

其上不存在相应的租约记录，或者由于某些原因DHCP服务器无法正常分配IP地址，此时服务器就会发送DHCP NAK报文作为回应，通知客户端无法分配合适的IP地址。

六.DHCP中继的定义和作用

DHCP Relay，DHCP中继，为了实现不同网段之间DHCP客户端和服务器之间的报文交互。

七.中继的工作原理

在DHCP客户端发送请求报文给DHCP服务器时，DHCP中继收到该报文后，对其进行适当的处理（在其后加上option82字段，用来表明客户端的位置信息），而后以单播的形式发送给DHCP服务器，服务器根据报文中提供的信息，再通过DHCP中继将配置信息返回给DHCP客户端。

八.option82字段的作用

1.中继代理信息选项，该选项记录了客户端的位置信息。

2.客户端的位置信息具体包括在哪个交换机，哪个接口，哪个VLAN。

九.DHCP Snooping概述

1.为了使DHCP客户端可以合法的从DHCP服务器上获取地址，并且记录了DHCP客户端的MAC地址和，IP地址等参数的对应关系。

2..DHCP Snooping 信任功能，将接口划分为信任接口和非信任接口。信任接口是可以正常接收DHCP 服务器响应的offer，ack，nak报文。非信任接口在接收到这些报文后会丢弃。

3..DHCP Snooping 的分析功能，通过分析DHCP的报文交互，生成DHCP Snooping绑定表，绑定表包括了客户端的MAC地址，获取到的IP地址，客户端所连接的接口，接口所属的vlan。