一、DHCP服务简介

   动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网网络协        议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户        或者内部网络管理员作为对所有计算机作中央管理的手段。

RFC参考文献中DHCP的三种模式:

1、manual 手动模式

主要是通过手动添加主机ip地址,与mac地址之间的对应,如果需求主机数量很多的话,这样的手动模式是很糟糕的。但是,这种模式也有一定的用途,就是绑定固定主机的IP

       优势:实现了IP地址的集中管理

劣势:管理员工作量太大,而且IP地址利用率低(注:每个主机都获得一个固定IP,无论主机是否使用IP,他人都无法借用,造成地址利用率低)。

2、automatic 自动模式

这种模式有了相对于手动模式的改进,用户主机可以自动从地址池中获取IP地址,并且服务器中记录了IP地址与主机MAC之间对应关系,但是一样IP地址利用低下。

优势:实现IP地址自动分配和自动管理,简化了管理

劣势:地址利用率低下

3、dynamic 动态模式

这种模式就是现在我们使用的模式,可以实现IP地址的动态分配,并且在记录对应信息的同时,对这样获得IP地址的主机约定了一个租约(IP租用有效期)。

优势:ip地址的集中管理,简化了管理,IP地址利用率提高

二、DHCP服务原理

   IP地址获得的过程就是四步:

       1.dhcpdiscover

       2.dhcpoffer

       3.dhcprequest

       4.dhcpack

   1DHCP 发现 (DISCOVER)

客户在物理子网上发送广播来寻找可用的服务器(客户机不知道网络中有多少DHCP服务器,所以使用广播形式发送消息)。网络管理员可以配置一个本地路由来转发DHCP包给另一个子网上的DHCP服务器。该客户实现生成一个目的地址为255.255.255.255(广播地址)或者一个子网广播地址的包。

    2DHCP 提供 (OFFER)

DHCP服务器收到一个来自客户的IP租约请求时,它会提供一个IP租约。DHCP为客户保留一个IP地址,然后通过网络广播一个DHCPOFFER消息给客户。该消息包含客户的MAC地址、服务器提供的IP地址、子网掩码、租期以及提供IPDHCP服务器的IP

3、DHCP 请求 (REQUEST)

当客户PC收到一个IP租约提供时,它必须告诉所有其他的DHCP服务器它已经接受了一个租约提供。因此,该客户会发送一个DHCPREQUEST消息,其中包含提供租约的服务器的IP。当其他DHCP服务器收到了该消息后,它们会收回所有可能已提供给客户的租约。然后它们把曾经给客户保留的那个地址重新放回到可用地址池中,这样,它们就可以为其他计算机分配这个地址。任意数量的DHCP服务器都可以响应同一个IP租约请求,但是每一个客户网卡只能接受一个租约提供。

4、DHCP 确认(ACK)

DHCP服务器收到来自客户的REQUEST消息后,它就开始了配置过程的最后阶段。这个响应阶段包括發送一个DHCPACK包给客户。这个包包含租期和客户可能请求的其他所有配置信息。这时候,TCP/IP配置过程就完成了。

DHCP服务更新主机地址

1、主机重启时,IP地址租期正好到了,重启后会再次发送dhcprequest,继续租约。

2、在主机使用IP地址租期50%的时候,主机向DHCP服务器发送dhcprequest,服务器收到后,将继续租约,重新将租期加长。但是有时候客户机在租期50%时,客户机不在使用状态,那样服务器将等待至租期87.5%时,如果在使用IP,那么将主机将发送dhcprequest,更新主机IP地址租期。如果不在使用状态,就有两种情况,要么等下去等到租期满了,要么直接停止等待,租约会直接到期,主机下次使用就又重新获得IP了。

三、DHCP案例

案例1:小型网络DHCP服务

拓扑结构图

DHCP服务配置文件

连接结果

案例2:大型网络DHCP服务

(要求:大型网络中一般主机数目很多,所以一般的ip地址池只有253个地址,所以我们这里就采用超级作用域,就是多个地址池合成一个作用域)

拓扑图

实验环境由于地址的获取只有第一个地址池IP地址没有了才能使用第二个地址池,所以我们将地址池划分的小一点。

DHCP服务器配置文件

连接结果

案例3dhcp中继

拓扑结构图

配置文件

交换机配置文件(quidway s2000 servies

[sw1]vlan10

[sw1-vlan10]porte1/0/10

[sw1-vlan10]vlan20

[sw1-vlan15]porte1/0/15

[sw1-vlan15]vlan25    

[sw1-vlan25]porte1/0/24

[sw1-vlan25]inte1/0/22

[sw1-Ethernet1/0/22]portlink-type trunk

[sw1-Ethernet1/0/22]porttrunk permit vlan all

路由器配置文件(quidway 2600

[Router]int eth0.1

[Router-Ethernet0.1]vlan-typedot1q vid 10

[Router-Ethernet0.1]ip add192.168.10.1 24

[Router-Ethernet0.1]int eth0.2

[Router-Ethernet0.2]vlan-typedot1q vid 15

[Router-Ethernet0.2]ip add192.168.15.1 24

[Router-Ethernet0.2]int eth0.3

[Router-Ethernet0.3]vlan-typedot1q vid 25

[Router-Ethernet0.3]ip add192.168.25.1 24

[Router-Ethernet0.3]int eth0.1

[Router-Ethernet0.1]iprelay-address 192.168.25.25

[Router-Ethernet0.1]inteth0.2                    

[Router-Ethernet0.2]iprelay-address 192.168.25.25

Dhcp服务器配置

连接结果