哈工大计算机网络课程网络层协议详解之:DHCP协议
文章目录
在之前的网络层内容介绍中,我们讲解了IP地址的概念、IP子网/子网掩码、有类IP地址的划分,CIDR无类IP地址以及路由聚合等概念。接下来,继续介绍网络层中的另一个基础概念:作为一个主机,如何获得一个IP地址,并完成IP地址相关信息的配置。为此,重点介绍DHCP协议。
如何获得IP地址?
硬编码
-
静态配置
如下图所示,如果最上面这台主机的IP地址确定为223.1.1.1,则可以在主机的网络设置,Internet选项中,直接硬编码配置上该IP地址。
IP地址栏即是我们固定设置的IP地址:223.1.1.1
子网掩码:即根据当前主机所在的子网规格来配置,由于图中的子网前缀是25,说明IP地址的前25位都是网络号+子网号,所以子网掩码就是前25位为1,即255.255.255.128。
默认网关:表示当这个子网内的IP数据报要离开这个子网时,要把它送到哪一个IP地址上进行转发。图中的子网由223.1.14这个IP地址的路由器与其他子网相连,所以默认网关的地址就是223.1.1.4。路由器中223.1.1.4这个接口的IP地址,也就是这个子网中所有主机的默认网关。
DNS域名服务器:主机需要进行域名解析时,需要把域名解析的查询发送给哪一个服务器。
动态主机配置协议-DHCP:(Dynamic Host Configuration Protocol)
顾名思义,该协议提供了动态获取主机IP地址,子网掩码、默认网关等配置。
- 从DHCP服务器动态获取(租赁):
- IP地址
- 子网掩码
- 默认网关地址
- DNS服务器名称与IP地址
- 即插即用
- 作为主机,只要能运行DHCP协议客户端,就能够自动的连接DHCP服务器获取动态IP地址
- 允许地址重用。
- 主机在接入网络时,通过DHCP协议向服务器租用一个IP地址。当我们结束网络通信或者关机后,就可以将分配的IP地址归还,DHCP服务器可以将该IP地址再租用给其他主机进行使用,大大提高了IP地址的利用率。
- 支持移动用户加入网络
动态主机配置协议(DHCP)
有了DHCP协议后,假设存在下面的网络结构,我们在223.1.2.0/24的子网下有一个DHCP服务器,此时当有一个新的外来用户打算联入到这个网络中,希望动态得获取IP地址信息的时候,就可以借助于DHCP客户端,利用DHCP协议向DHCP服务器完成地址申请和分配。
在与DHCP服务器进行通信,报文交换的过程中,主要会交换以下几种报文:
-
主机广播 “DHCP discover“(发现报文)
作为一个接入网络的DHCP客户端机,需要发现网络中是否存在DHCP服务器。所以需要广播一个DHCP发现报文,来探测网络中是否存在DHCP服务器
如果存在DHCP服务器,则DHCP服务器会利用"DHCP offer"(提供报文)进行响应
主机向DHCP服务器发送获取IP地址请求:“DHCP request“(请求报文)
如果DHCP服务器能够为客户机分配IP地址的话,则会返回一个DHCP确认报文,携带分配的IP地址:“DHCP ack“(确认报文)
DHCP工作过程示例
假设在网络中配置了一个DHCP服务器,IP地址为:223.1.2.5,端口号:67。
当一个客户端希望接入此网络,并动态的获取IP地址信息,整体流程为:
- 客户机向DHCP服务器发送DHCP发现报文。 客户端的src源IP地址0.0.0.0表示本机,客户端端口号是68,这些是协议规定的。dest目的地址是4个255,表示广播地址,进行广播来发现DHCP服务器。另外,指定了一个事务ID:654
- DHCP发现报文广播出去后,网络中的主机实际上都会收到,只是不会做响应,只有DHCP服务器会做响应
- 当DHCP服务器能够为客户机分配IP地址的话,会返回DHCP offer报文,其中src源IP地址为:223.1.2.5,是DHCP服务器的IP地址,dest目的地址也为:255.255.255.255,广播出去(因为此时,客户机还没有IP地址,所以只能广播的形式),只有DHCP客户机接收到该报文后,才会做出响应。分配的IP记录在yiaddr字段里,下图表示分配的IP地址为:223.1.2.4。
- 客户机收到DHCP offer报文后,会响应一个DHCP request请求报文。 此时可以发现,发送的报文里src目的地址还是4个255,采用的仍然是广播的方式。这里为什么在上一个报文里已经携带了DHCP服务器的IP地址,却还要使用广播地址的方式呢?原因是网络中可能不只一个DHCP服务器,因此通过这种广播的方式也是在告知其他DHCP服务器,客户机已经确定从某一个DHCP服务器中申请IP了,这样其他DHCP服务器可以快速的收回预分配给当前客户机的IP,从而可以将这些IP分配给其他客户机。
- DHCP服务器收到请求报文后,会返回一个确认报文ack。 在收到确认报文后,就可以从yiaddr字段中取出分配的IP地址,并进行后续一系列的动态配置等操作,真正完成地址绑定。
- 在确认报文中,除了包含yiaddr分配的IP地址外,还包含默认网关,子网掩码、域名服务器等等信息,从而实现客户机的动态配置。
通过上面的介绍也可以发现,涉及到端口号、请求/响应等过程,说明DHCP协议是一个在应用层实现的协议,采用的是典型的客户机/服务器的方式进行通信。
作为DHCP的实际实现来说,其请求报文都是封装到UDP数据报中,再到IP数据包,再到链路层。 由于DHCP协议的请求报文是利用广播的形式发送的,反映到网络层,实际上借助于IP广播的方式,反映到链路层,实际上是借助于链路层广播(e.g. 以太网广播)
整个层次结构的过程如下图所示: