DHCP协议

•DHCP协议的实现过程
•客户机第一次启动时，进入INITIALIZE（初始化）状态。 •为了开始获取一个IP地址，客户机先与本地网络上所有DHCP服务 器联系，为此，客户机广播一个DHCPDISCOVER报文，并转移到 SELECT（选择）状态。 •由于协议是对BOOTP的扩充，客户机在一个UDP数据报中发送 DHCPDISCOVER报文，UDP数据报中目的端口设为BOOTP端口 （即端口67）。 •本地网上所有DHCP服务器接收报文，那些被设计成能响应特定 客户机的服务器发送一个DHCPOFFER报文。因此，客户机可能收 到零个或多个响应。
•DHCP协议的优缺点
• BOOTP协议主要用于一些较简单的终端设备 终端设备，如无盘工 终端设备 作站，BOOTP获取的信息也就相对较少，但它的 CLIENT-SERVER间的交互过程比较简单，DHCP协议功能 较全面可以获取的信息也较多，但CLIENT-SERVER间的 交互过程比较复杂。 • DHCP协议一般采用终端的硬件地址 硬件地址（如果是以太网就 硬件地址 是我们常说的MAC地址）来唯一标识一个终端设。 • DHCP协议通过设置IP地址使用租期，可以达到IP地址的 分时复用效果，解决IP地址资源短缺的问题 • DHCP协议基本上是一个单向驱动协议，SERVER完全是 被动的，其动作、行为基本完全由CLIENT的请求行为而 激发，即SERVER端无法主动控制CLIENT端，因此其交互 性和安全性就没有PPP协议那么完善，这是DHCP协议的 致命缺点。 致命缺点
租期：
（2）、租用更新状态 第一个定时器的默认值通常是总租用期的一半。 当第一个定时器到期，客户机必须尝试更新租用期。 为请求更新，客户机发送一个DHCPREQUEST报文到获得租 用处的服务器，转移到更新状态等待响应。 DHCPREQUEST包含客户机正使用的IP地址，并请求服务机 延长对此地址的租用。服务器可以用两种方式之一响应客户 机的更新请求，若同意就发送DHCPACK，在DHCPACK中 也可含有客户机定时器的新的数值。若不同意继续使用，则 发送一个DHCPNAK，使客户机立即停止地址的使用。 客户机收到DHCPACK报文则返回到绑定状态继续使用地址， 如果收到DHCPNAK就立即停止使用地址并返回初始化状态。
•DHCP协议的实现过程
1、客户机在其子网内广播一个DHCPDISCOVER报文，此报文中包含 关于网络地址和租用期选项的值，如果客户机和服务器不在一个子网 内，则BOOTP中继代理会把这个报文传给服务器。 2、每个收到这个报文的服务器广播一个包含可提供的网络地址和其 他配置信息的DHCPOFFER报文。 3、客户机收到一个或多个服务器的DHCPOFFER报文后，根据一定的 条件从中选出一个，并向选定的服务器发送DHCPREQUEST报文。在 这个请求报文中必须包含一个服务器标识以指明被选中的服务器。如 果客户机在定时器超时之前没有收到DHCPOFFER报文，则重发 DHCPDISCOVER报文。
•DHCP协议的实现过程
租期：
（2）、租用更新状态
如果客户机在重新绑定状态广播请求报文后在 第三个定时器超时前还没有从任何一个服务器 收到响应，则客户机必须停止使用IP地址，返回 到初始化状态，并开始申请一个新地址。
•DHCP协议的实现过程
获取多重地址
一个多地址的机器连接到多个网络，当这种机器启动 时，它可能需要为它的每个接口获取配置信息。DHCP 报文只提供一个接口的有关信息，因此有多个接口的 计算机必须分开处理每个接口。 在向服务器发送请求报文时，多地址客户机应该在报 文中包含一个识别特定接口的值（如一个唯一的硬件 地址）以便服务器能区分一个多地址主机发出的多个 请求，这一点在通过中继代理请求配置信息时显得尤 其重要。
•DHCP协议概述
•动态主机配置协议 动态主机配置协议(Dynamic Host Configuration 动态主机配置协议 Protocol)属于应用层 属于应用层 •基于 基于BOOTP(BOOTstrap Protocol)，用于相对静态的环 ， 基于 境 两个方式上补充了BOOTP： 两个方式上补充了 ： 第一， DHCP可使计算机用一个消息获取它所需要 第一 的所有配置信息，即传送配置信息的协议； 第二， DHCP允许计算机快速、动态的获取IP地址， 第二 即动态分配IP地址的机制。
DHCP协议讲解 DHCP协议讲解
IP地址相关知识复习 地址相关知识复习
IP地址是IP网络上唯一标识一个接入终端最原始和 最有效的标识符 配置IP的方法有一下基本三种： •PPP协议的自协商方式 •用户自己静态配置 •管理员统一分配、配置
IP地址相关知识复习 地址相关知识复习
•PPP协议的自协商方式
优点： 优点：不用用户自己动手操作，安全性高 缺点：需要安装专门的客户端软件，而且需 缺点： 要服务器处事先配置好用户的帐号和密码， 否则用户无法上网当
IP地址相关知识复习 地址相关知识复习
•用户自己静态配置
优点： 优点：对熟悉IP网络的人来说很简单 缺点： 缺点：普通用户很难理解，且须提防 IP地址冲突
•DHCP协议的实现过程
4、服务器收到DHCPREQUEST报文后，若可以满足请求报文中的请 求则发回一个DHCPACK报文作响应，若不能满足则发回DHCPNAK 报文作为响应。服务器在DHCPOFFER中提供给客户机的地址不能提 供给另外的客户机，但若服务器没有收到客户机的DHCPREQUEST报 文则可以把在DHCPOFFER中提供给客户机的地址提供给另外的客户 机。 5、客户机在收到包含配置参数的DHCPACK报文后，对报文中提供 的配置参数进行检查，同时进行配置，如果报文中有错误则客户机发 送一个DHCPDECLINE报文并重新开始整个过程。如果客户机收到 DHCPNAK报文则重新开始整个过程。 6、客户机可以通过向服务器发送DHCPRELEASE报文来释放地址。
客户机和服务器的动作
服务器的动作
DHCP服务器根据和客户机绑定的状态来处理收 到的报文，服务器可以处理以下几种报文： DHCPDISCOVER、DHCPREQUEST、 DHCPDECLINE和DHCPRELEASE。
•服务器收到DHCPDISCOVER报文，为请求的客户机分配一个网 络地址。若没有可以分配的地址则发回一个DHCPNAK报文。 •有可以分配的地址，则这个地址可能是：客户机原来绑定的地址 （这个地址必须在服务器可以分配的地址中）；客户机申请的地 址；服务器从可以分配的地址中选择的新地址。 •服务器必须为客户机指定一个租用期： 若客户机在DHCPDISCOVER中没有指定租用期且客户机 分配了地址，服务器选择分配此地址时指定的租用期； 若客户机没有指定租用期并且客户机没有已经分配的 地址，服务器选择一个缺省的租用期； 如果客户机在DHCPDISCOVER中指定了租用期则服务器 选择这个租用期或另外指定一个租用期。 •一旦地址和租用期确定了，服务器组建一个包含这些配置信息的 DHCPOFFER报文发回。
只有动态分配的方式可以对已经分配给主机但 只有动态分配的方式可以对已经分配给主机但 动态分配 现在此主机已经不用的IP地址重新加以利用 现在此主机已经不用的 地址重新加以利用
•DHCP协议的优缺点
DHCP协议主机配置方式最重要的特征就是整个配置 过程自动实现 自动实现，而且所有配置信息在一个地方集中控 自动实现 制这就是DHCP SERVER的作用。 • DHCP协议采用CLIENT-SERVER方式实现而且DHCP 协 议是基于UDP层之上的应用，DHCP CLIENT将采用知 名端口号68 ，DHCP SERVER采用知名端口号67进行交 互。 • 最初的BOOTP/DHCP协议是在同一个物理子网中使用 广播方式实现的，无法穿越路由器扩展到不同的物理 子网中，也就是要使用DHCP协议的每一个网络中必 须配置一台DHCP 服务器，为了克服这一缺陷，采用 了DHCP RELAY的方式使得BOOTP/DHCP协议能够穿 越路由器实现。 •
•DHCP协议的实现过程
租期：
（2）、租用更新状态 DHCP客户机获取地址时，它就转移到绑定状态。 进入绑定状态以后，客户机设置三个定时器，控 制租用更新、重新绑定和到期。 一个DHCP服务器给客户机分配地址时，可为定 时器指定确定的值；如果服务器未指定定时器值， 客户机就使用默认值。
•DHCP协议的实现过程
•DHCP协议的实现过程
• 处于SELECT状态时，客户机从DHCP服务器收集DHCPOFFER响 应。每个响应提供了用于客户机的配置信息，还有服务器可提供 租用给客户机的一个IP地址。 •客户机必须选择其中一个响应（如第一个到达的响应），并与服 务器协商租用。 •客户机发送给服务器一个DHCPREQUEST报文，并进入REQUEST 状态。 •服务器为确认已接受请求并开始租用，服务器响应发出一个 DHCPACK报文。 •客户机收到确认后转移到BOUND（已绑定）状态，此时客户机 可开始使用此地址。
•DHCP协议的实现过程
租期：
（1）、早期租用终止
当客户机使用一个分配的地址时，保持绑定状态。 若客户机有辅助存储器，客户机可以存储分配给它的IP地址，并在 再次重启动时申请同一个地址。 处于绑定状态的客户机可能不再需要一个IP地址，则DHCP允许客 户机终止租用，不再等待租用期过期。服务器就可以将此地址分配 给其他客户机。 为了提早终止租用，客户机发送一个DHCPRELEASE报文到服务器， 释放地址是阻止客户机继续使用地址，发送释放报文后，客户机必 须不再使用此地址发送其他数据报。 根据状态转移图所示的，发出DHCPRELEASE报文的主机离开绑定状 态，并且在使用IP地址前必须重新从初始化状态开始。
IP地址相关知识复习 地址相关知识复习
•管理员统一分配、配置
优点： 优点：不会造成IP冲突 缺点：需要有专人维护、规划整个网络， 缺点： 不仅成本高，而且管理员工作量太大
主要内容： 主要内容：
•DHCP协议概述 协议概述 •DHCP协议的优缺点 协议的优缺点 •DHCP协议的实现过程 协议的实现过程 •DHCP协议的报文形式 协议的报文形式
•DHCP协议的实现过程
主主主主 /DHCPDISCOVER 初初初
DHCPNCK 或或或或或 选选 DHCPOFFER 选选选选/ DHCPREQUEST 请请 DHCPACK DHCPACK 重已已
DHCPNCK
或或或或87.5% DHCPREQUEST DHCPACK
更更
或或或或50% DHCPREQUEST 已已已 取取或或/DHCPRELEASE
•DHCP协议概述
•建立在 建立在client-server模型上 建立在 模型上 •支持三种类型的地址分配： 支持三种类型的地址分配： 支持三种类型的地址分配 •自动分配方式：DHCP给主机指定一个永久的IP地址 自动分配方式： 自动分配方式 •动态分配方式：DHCP给主机指定一个有时间限制的IP地 动态分配方式： 动态分配方式 址，到时间或主机明确表示放弃地址时，这个地址可被 其他主机使用 •手工分配方式：主机IP地址由网络管理员指定，DHCP只 手工分配方式： 手工分配方式 把指定的IP地址告诉主机
•ຫໍສະໝຸດ BaiduHCP协议的实现过程
租期：
（2）、租用更新状态 第二个定时器在客户机进入绑定状态后开始设置，默认为总 租用期的87.5%，客户机发送请求报文后保持在更新状态等 待服务器的响应，如果在第二个定时器到期之前还没有收到 服务器的响应， 则第二个定时器到期时使客户机从更新状态 转移到重新绑定状态，转移时，客户机假定原服务器不可用， 开始广播DHCPREQUEST报文到本地网上的任意服务器。可 为客户机提供服务的任意服务器可能响应肯定（即延长租 用），或否定（即拒绝继续使用地址）。如果客户机收到一 个肯定响应，它就返回到绑定状态并重置两个定时器。如果 客户机收到否定响应，它就转移到初始化状态，并且停止使 用IP地址，在继续使用IP地址前必须重新获取一个新地址。