DHCP 動態主機配置協議
簡介:每臺設備都需要手工配置ip地址 在一個存在大量終端的網絡上 配置量是非常多的 所以使用DHCP協議 實現ip地址的自動配置 減少工作量同時又不會出現ip地址衝突的情況
DHCP的報文
|
| 報文 | 描述 |
|---|---|
| DISCOVER | 客戶端用於尋找DHCP服務器 |
| OFFER | DHCP服務器相應 discover報文 攜帶着IP地址等配置信息 |
| REQUEST | 客戶端向服務器請求/向服務器續租地址 |
| ACK | 服務器對request的確認 |
| NAK | 服務器對request的拒絕 |
| RELEASE | 客戶端釋放ip地址時通知服務器 |
| Decline | 客戶端收到ACK報文後,免費ARP檢測發現地址衝突或者由於其他原因導致不能使用,則發送Decline報文,通知服務器所分配的ip地址不可用 |
| Inform | DHCP客戶端如果需要從DHCP服務器端獲取更爲詳細的配置信息,則發送Inform報文向服務器進行請求,服務器收到該報文後,將根據租約進行查找,找到相應的配置信息後,發送ACK報文迴應DHCP客戶端(極少用到) |
DHCP地址請求過程
-
第一步:PC發出DHCP discover 用於尋找網絡中的服務器
此報文爲廣播報文 端口號位67
網絡中的所有設備都能收到 但是隻有開啓了DHCP 開啓了67端口的設備纔會回覆此報文 -
第二步:服務器收到doscpver後 回覆offer報文迴應 報文中攜帶着 IP地址配置信息
服務器回覆廣播 原地址爲接口ip 目的地址爲255.255.255.255 端口68 -
第三步:PC發出request 向服務器請求使用地址
此時PC已經拿到了ip地址 但是不會立即使用 而是發出廣播報文request 向服務請求使用地址 -
第四步:服務器回覆ACK 同意使用改地址 或者 回覆NAK拒絕使用改地址
服務器回覆ACK 同意PC使用ip地址
注意:在服務器回覆ACK後 PC不會立刻使用該地址 而是發送免費ARP 來詢問網絡中是否有人在用這個地址 有的話就發送Decline 通知服務器此地址不可用 在次向服務器請求過另一個地址 沒有設備在用此地址的話 PC將使用改地址
DCHP租期更新
ip地址是有限的 所以不可以給設備一直佔用一個ip地址 擋租期過後 服務器將回收ip地址 發給其他設備使用 IP地址下發後 默認租期爲1天 當這個租期時間過了一半 客戶端就要發送requers請求報文 請求更新租期
- 第一步:客戶端地址有效期超過了一半 就會發送request報文向服務器請求更新租期
- 第二步:服務器回覆ACK確認對租期的更新
DHCP地址重綁定
由於某些問題 客戶端在租期剩餘50%後發出的requert請求報文沒有得到服務器的迴應 在租期剩餘12.5% 也就是地址有效期已經使用了87.5%的的時候重綁定定時器超時 認爲原來提供地址的服務器不可用了 開始向網絡中的DHCP服務器發出請求 網絡中的任何一臺DHCP服務器都可以回覆確認和拒絕報文。
- 第一步:租期過半客戶端發送requerst向服務器請求更新租期
發送後沒有收到服務器的回覆 - 第二步:開始向網絡中廣播request報文
租期剩餘12.5% 認爲服務器不可用 向網絡中的DHCP服務器發出請求 - 第三步:服務器回覆確認請求 或則回覆拒絕請求
確認請求:客戶端更新租期
拒絕請求:客戶端停止使用地址 重新請求新的地址
DHCP ip地址釋放
當主機不再使用地址的時候 要通告DHCP服務器 使得服務器可以將這個地址下發給其他用戶
使用release報文 告訴DHCP此ip地址不再使用 地址超時後也會發送。
兩種模式
接口模式:在路由器接口上配置ip地址和掩碼 啓用dhcp接口模式 在此接口下連的PC都可以向此接口請求ip地址 網關將是路由器上接口的地址
全劇模式:全局模式
注意:DHCP全局模式下 是可以跨越多個路由器進行下發地址的 稱爲DHCP中繼 在建立地址池時 應該規避DHCP接口ip 和DNS服務器ip 不要將這些已經使用了的地址下發 不然會照成ip地址衝突。
歡迎大佬 指出錯誤
