计算机网络 —— 应用层（DHCP）

落水 zh

于 2024-06-20 12:07:42 发布

阅读量734

点赞数 16

分类专栏： # 应用层文章标签：计算机网络

本文链接：https://blog.csdn.net/qq_67693066/article/details/139827452

版权

应用层专栏收录该内容

6 篇文章 0 订阅

订阅专栏

计算机网络 —— 应用层（DHCP）

什么是DHCP
DHCP工作过程
DHCP租约机制
中继代理
- - 工作原理
  - 功能与优势

我们今天来计网的DHCP：

什么是DHCP

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一种网络管理协议，主要功能是自动为连接到网络中的设备分配IP地址以及其他的网络配置参数，如子网掩码、默认网关、DNS服务器地址等。这一过程大大简化了网络管理任务，尤其是在大型网络环境中，避免了手动配置每一台设备的网络设置。

DHCP的工作流程大致如下：

DHCP Discovery：当一台新设备加入网络时，它会以广播形式发送一个DHCP DISCOVER报文，请求网络中的DHCP服务器为其分配IP地址和配置信息。
DHCP Offer：接收到DHCP DISCOVER报文的DHCP服务器会响应一个DHCP OFFER报文，报文中包含服务器准备分配给客户端的IP地址和其他网络配置信息。
DHCP Request：客户端从接收到的一个或多个DHCP OFFER中选择一个，并发送一个DHCP REQUEST报文，广播给所有DHCP服务器，请求分配在OFFER中指定的IP地址。
DHCP ACK：最初提供该IP地址的DHCP服务器收到DHCP REQUEST后，会发送一个DHCP ACK报文，确认该IP地址以及其他配置信息正式分配给客户端。客户端随后配置这些网络设置，完成网络接入。

如果分配的IP地址已经被占用或其他问题导致无法分配，服务器可能会返回DHCP NAK报文，拒绝分配，客户端则需要重新开始发现过程。

DHCP协议基于UDP，使用两个知名的端口号：服务器监听67号端口，客户端使用68号端口。此外，DHCP支持租约机制，即分配给客户端的IP地址有一个有效期限，到期后客户端需要请求续租或重新获取新的IP地址。

在这里插入图片描述

DHCP工作过程

DHCP DISCOVER

如果主机要申请IP地址配置信息，会以广播形式，发送DHCP DISCOVER（因为不知道哪台DHCP服务器会有自己的配置信息）：
在这里插入图片描述报文里会有事务ID和自己的MAC地址，事务ID是用于后序处理要确定身份的标识。

DHCP OFFER

如果有DHCP愿意提供配置信息给相应的客户端，DHCP会以自己掌握的信息，封装DHCP OFFER报文段给客户端：
在这里插入图片描述
这里要注意，这里IP地址的选择，会先用ARP来检查该IP地址是否被占用。

DHCP RQUEST

如果有多个DHCP OFFER，客户端会选择一个服务器端，并向选择的DHCP服务器发送DHCP RQUSET：

在这里插入图片描述

DHCP ACK

如果服务器端确认，则会发送一个DHCP ACK给客户端进行确认：
在这里插入图片描述这个时候，又会使用ARP来检测IP地址是否被使用。

这个时候，客户端就可以使用DHCP服务器端提供的信息，配置自己的信息。

DHCP租约机制

DHCP协议支持一种称为“租约”的机制。这一机制是用来管理IP地址分配的有效期限。以下是DHCP租约机制的一些关键点：

租约分配：当DHCP客户端首次连接到网络并成功获取IP地址及其他网络配置信息时，DHCP服务器会为这个分配设定一个有效期，这就是租约时间。租约时间可以是几分钟到几年不等，具体取决于网络管理员的配置和需求。

租约续订：在租约有效期即将结束之前，客户端会自动尝试续订其IP地址租约。续订过程通常在租约时间过半时开始，客户端会发送DHCP REQUEST报文给服务器，请求延长当前IP地址的使用期限。如果服务器同意，会回复DHCP ACK报文确认续租。

租约重绑定：如果初始续租尝试没有得到回应，客户端会在租约即将到期时进入重绑定阶段，这时它会更积极地尝试联系任何可用的DHCP服务器来续订租约。

租约终止与回收：如果租约到期且没有成功续订，客户端必须停止使用该IP地址，并可能开始新的DHCP发现过程来获取新的地址。同时，DHCP服务器可以回收该IP地址，重新分配给其他客户端使用，从而高效利用有限的IP地址资源。

具体情况如下：
在这里插入图片描述
整体流程如下：

中继代理

DHCP 中继代理（DHCP Relay Agent 或 DHCP Helper）是在网络架构中扮演重要角色的一个组件，主要用于扩展DHCP服务的覆盖范围，使其能够跨越不同的网络段或子网工作。由于DHCP协议基于广播，通常限制在同一局域网（LAN）内操作，中继代理的存在克服了这一限制，使得客户端即使与DHCP服务器不在同一物理网段，也能获得IP地址和其他网络配置信息。以下是中继代理的基本工作原理和功能：

工作原理

跨子网转发DHCP消息：当DHCP客户端发出广播请求（如DHCPDISCOVER或DHCPREQUEST）时，由于广播不能跨越路由器，位于不同子网的DHCP服务器原本无法接收到这些请求。中继代理位于客户端所在子网的边缘路由器或交换机上，它监听这些广播消息，并将它们转换成单播报文，然后转发给配置好的DHCP服务器。

修改和插入信息：中继代理在转发DHCP消息时，会在报文中插入一些额外的信息，如中继代理本身的IP地址（作为giaddr字段，即Gateway IP Address），以便DHCP服务器能够识别请求的来源，并通过中继代理将响应发送回客户端所在的子网。

响应转发：DHCP服务器处理中继代理转发的请求后，会将DHCP ACK或DHCP NAK等响应消息发送给中继代理，而不是直接广播到原始子网。中继代理再将这些单播响应转发回客户端，确保客户端能够接收到必要的网络配置信息。

功能与优势

扩展DHCP服务范围：允许在一个复杂的多子网网络中集中管理IP地址分配，不必在每个子网部署DHCP服务器。
提高网络效率与安全性：减少对广播通信的依赖，降低网络广播流量，同时通过集中管理DHCP服务增强了网络的安全性控制。
灵活性与管理便利：便于网络管理员集中管理和调整网络配置，包括IP地址池、租约时间等，无需对每个物理网段单独配置。

在这里插入图片描述