DHCP协议原理

目录
DHCP协议概述
DHCP协议报文
DHCP报文交互过程
DHCP relay处理过程
DHCP Snooping介绍

1、DHCP协议概述

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率;
DHCP是动态主机配置协议(Dynamic Host Configuration Protocol)的缩写,该协议允许服务器向客户端动态分配IP地址和配置信息;
DHCP是基于C/S模式的,DHCP协议基本上是一个单向驱动协议,server完全是被动的,其动作和行为基本完全有client的请求而激发;
DHCP CLIENT:客户端,需要通过DHCP协议获取配置信息的终端设备;
DHCP RELAY:中继,在多个IP物理子网传送DHCP报文;
DHCP SERVER:服务器,为DHCP客户端提供配置信息;

2、DHCP协议报文

DHCP是应用层协议,封装在UDP之上,服务器UDP端口号是67,客户端UDP端口号是68.
DHCP的八种报文:
1.discover报文
DHCP协议原理_第1张图片2.offer报文
DHCP协议原理_第2张图片3.request报文
DHCP协议原理_第3张图片4.ack报文
DHCP协议原理_第4张图片5.nak报文
DHCP协议原理_第5张图片6.decline报文
DHCP协议原理_第6张图片7.release报文
DHCP协议原理_第7张图片8.inform报文
DHCP协议原理_第8张图片8种dhcp报文的作用:
DHCP协议原理_第9张图片3、DHCP报文交互过程
DHCP协议原理_第10张图片

DHCP报文交互过程:
发现阶段:DHCP客户机寻找DHCP服务器的阶段,DHCP客户机会以广播方式发送DHCP-Discover信息寻找DHCP服务器。
提供阶段:DHCP服务器提供IP地址的阶段,网络中所有收到Discover信息的所有DHCP服务器都会做出响应,它从尚未出租的IP地址挑选一个分配给DHCP客户机,向DHCP客户发送一个包含出租的IP地址和其它信息的DHCP-Offer信息。
选择阶段:DHCP客户机选择IP地址的阶段,DHCP客户机只接收第一个收到的DHCP-Offer信息,然后以广播方式回应一个DHCP-Request信息,包含了选定的DHCP服务器请求的IP地址等内容。
确认阶段:DHCP服务器确认所提供IP地址的阶段,DHCP服务器收到Request信息后,会向DHCP客户机发送一个DHCP-ACK信息,告诉客户机可以使用它所提供的IP地址。为保证网络地址不冲突,客户机会发送免费ARP报文确认此地址。

4、DHCP relay处理过程

由于DHCP请求报文采用广播方式发送报文,因此当DHCP客户端和DHCP服务器处于不同子网时,广播报文无法跨局域网通信,必须通过DHCP中继进行通信,最终获取到IP地址。这样,多个网络上的DHCP客户端可以使用一个DHCP服务器,既节省了成本,又便于进行集中管理。
DHCP-RELAY报文交互过程:
DHCP协议原理_第11张图片
为防止DHCP报文形成环路,DHCP Relay会丢弃报文头中hops字段的值大于限定跳数(最大为16)的DHCP报文,否则进行以下操作:
1.检查giaddr字段,如果是0,需要将giaddr字段设置为接收请求报文的接口IP地址。如果有多个IP地址,可选择其一。如果giaddr字段不是0,则不修改该字段。
2.将hops字段增加1,表明又经过一次DHCP中继。
3.客户端的DHCP报文的目的IP由广播修改为DHCP服务器或下一个DHCP中继的IP地址,源IP变为中继设备的IP,从而将客户端的DHCP报文转发给DHCP服务器或下一个DHCP中继。
DHCP服务器根据giaddr字段按照最长匹配原则匹配地址池network配置,为客户端分配对应网段的IP地址和其它参数,并将DHCP应答报文单播发送给giaddr字段标识的DHCP中继。
DHCP中继接收到DHCP应答报文后,会进行如下处理:
1.DHCP中继假设所有的应答报文都是发给直连的DHCP客户端。giaddr字段用来识别与客户端直连的接口。如果giaddr不是本地接口的地址,DHCP中继将丢弃应答报文。
2.DHCP中继检查报文的广播标志位。如果广播标志位为1,则将DHCP应答报文广播发送给DHCP客户端;否则将DHCP应答报文单播发送给DHCP客户端,其目的地址为yiaddr,链路层地址为chaddr。

5、DHCP Snooping介绍

option82选项记录了DHCP客户端的位置信息,当DHCP客户端发送请求报文到达DHCP Relay或DHCP Snooping设备时,设备将添加Option82到报文里。管理员可以从Option82中获取DHCP客户端的位置信息,以便定位DHCP客户端,实现对客户端的安全和计费等控制。支持Option82的服务器还可以根据该选项的信息制定IP地址和其它参数的分配策略,提供更加灵活的地址分配方式。
通过两种方式配置option 82的内容:
1、用户自定义方式:用户手动指定option 82的内容
2、非用户自定义方式:circuit ID=vlanif接口 ,remote ID=交换机mac

你可能感兴趣的:(Rs路由交换,网络,服务器,网络协议,交换机,路由器)