DHCP协议原理

目录
DHCP协议概述
DHCP协议报文
DHCP报文交互过程
DHCP relay处理过程
DHCP Snooping介绍

1、DHCP协议概述

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率；
DHCP是动态主机配置协议(Dynamic Host Configuration Protocol)的缩写，该协议允许服务器向客户端动态分配IP地址和配置信息；
DHCP是基于C/S模式的，DHCP协议基本上是一个单向驱动协议，server完全是被动的，其动作和行为基本完全有client的请求而激发；
DHCP CLIENT:客户端，需要通过DHCP协议获取配置信息的终端设备；
DHCP RELAY:中继，在多个IP物理子网传送DHCP报文；
DHCP SERVER:服务器，为DHCP客户端提供配置信息；

2、DHCP协议报文

DHCP是应用层协议，封装在UDP之上，服务器UDP端口号是67，客户端UDP端口号是68.
DHCP的八种报文：
1.discover报文
2.offer报文
3.request报文
4.ack报文
5.nak报文
6.decline报文
7.release报文
8.inform报文
8种dhcp报文的作用：
3、DHCP报文交互过程

DHCP报文交互过程：
发现阶段：DHCP客户机寻找DHCP服务器的阶段，DHCP客户机会以广播方式发送DHCP-Discover信息寻找DHCP服务器。
提供阶段：DHCP服务器提供IP地址的阶段，网络中所有收到Discover信息的所有DHCP服务器都会做出响应，它从尚未出租的IP地址挑选一个分配给DHCP客户机，向DHCP客户发送一个包含出租的IP地址和其它信息的DHCP-Offer信息。
选择阶段：DHCP客户机选择IP地址的阶段，DHCP客户机只接收第一个收到的DHCP-Offer信息，然后以广播方式回应一个DHCP-Request信息，包含了选定的DHCP服务器请求的IP地址等内容。
确认阶段：DHCP服务器确认所提供IP地址的阶段，DHCP服务器收到Request信息后，会向DHCP客户机发送一个DHCP-ACK信息，告诉客户机可以使用它所提供的IP地址。为保证网络地址不冲突，客户机会发送免费ARP报文确认此地址。

4、DHCP relay处理过程

由于DHCP请求报文采用广播方式发送报文，因此当DHCP客户端和DHCP服务器处于不同子网时，广播报文无法跨局域网通信，必须通过DHCP中继进行通信，最终获取到IP地址。这样，多个网络上的DHCP客户端可以使用一个DHCP服务器，既节省了成本，又便于进行集中管理。
DHCP-RELAY报文交互过程：

为防止DHCP报文形成环路，DHCP Relay会丢弃报文头中hops字段的值大于限定跳数（最大为16）的DHCP报文，否则进行以下操作：
1.检查giaddr字段，如果是0，需要将giaddr字段设置为接收请求报文的接口IP地址。如果有多个IP地址，可选择其一。如果giaddr字段不是0，则不修改该字段。
2.将hops字段增加1，表明又经过一次DHCP中继。
3.客户端的DHCP报文的目的IP由广播修改为DHCP服务器或下一个DHCP中继的IP地址，源IP变为中继设备的IP，从而将客户端的DHCP报文转发给DHCP服务器或下一个DHCP中继。
DHCP服务器根据giaddr字段按照最长匹配原则匹配地址池network配置，为客户端分配对应网段的IP地址和其它参数，并将DHCP应答报文单播发送给giaddr字段标识的DHCP中继。
DHCP中继接收到DHCP应答报文后，会进行如下处理：
1.DHCP中继假设所有的应答报文都是发给直连的DHCP客户端。giaddr字段用来识别与客户端直连的接口。如果giaddr不是本地接口的地址，DHCP中继将丢弃应答报文。
2.DHCP中继检查报文的广播标志位。如果广播标志位为1，则将DHCP应答报文广播发送给DHCP客户端；否则将DHCP应答报文单播发送给DHCP客户端，其目的地址为yiaddr，链路层地址为chaddr。

5、DHCP Snooping介绍

option82选项记录了DHCP客户端的位置信息，当DHCP客户端发送请求报文到达DHCP Relay或DHCP Snooping设备时，设备将添加Option82到报文里。管理员可以从Option82中获取DHCP客户端的位置信息，以便定位DHCP客户端，实现对客户端的安全和计费等控制。支持Option82的服务器还可以根据该选项的信息制定IP地址和其它参数的分配策略，提供更加灵活的地址分配方式。
通过两种方式配置option 82的内容：
1、用户自定义方式：用户手动指定option 82的内容
2、非用户自定义方式：circuit ID=vlanif接口 ,remote ID=交换机mac