1、DHCP简介
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个工作在应用层的局域网网络协议,数据传输时使用UDP不可靠传输协议工作,通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配网络资源,使网络环境中的主机能动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP的八种报文:
DHCP DISCOVER:客户端到服务器
DHCP OFFER :服务器到客户端
DHCP REQUEST:客户端到服务器
DHCP ACK :服务器到客户端
DHCP NAK:服务器到客户端,通知用户无法分配合适的IP地址
DHCP DECLINE :客户端到服务器,指示地址已被使用
DHCP RELEASE:客户端到服务器,放弃网络地址和取消剩余的租约时间
DHCP INFORM:客户端到服务器, 客户端如果需要从DHCP服务器端获取更为详细的配置信息,则发送Inform报文向服务器进行请求,极少用到
2、DHCP工作原理
租约四部曲 + 续租 :
服务器端UDP的67端口用来接收客户机请求分配IP;
服务器端UDP的68端口用来向客户机发送请求成功或失败回应。2.1 DHCP客户端进行IP请求(DHCP Discover)
当一个DHCP客户机启动时,会自动将自己的IP地址配置成 0.0.0.0,由于使用 0.0.0.0 不能进行正常通信( 0.0.0.0 是一个不可路由的地址non-routable ),所以客户机就必须通过DHCP服务器来获取一个合法的地址。而客户机并不知道DHCP服务器的IP地址,所以它会以 0.0.0.0 为源地址,以 255.255.255.255 为目的地址( 发往 255.255.255.255 的数据包,同一网段的所有网卡都会收到 ),以68端口作为源端口,以67作为目的端口,使用UDP协议广播一个DHCP Discover数据包,以请求IP地址信息。DHCP Discover广播信息中( 广播报信息大致为,我是谁,谁能给我分配IP地址 ),其中也包含了DHCP客户机的MAC地址和计算机名,以便使DHCP服务器能确定是哪个客户机发送的请求。
数据包参考图来源于:http://www.ilovecpp.com/2018/03/01/dhcp/
如果该客户机的局域网内没有DHCP服务器,那其就不能获取到IP地址。
2.2 DHCP服务器响应请求(DHCP Offer)
该同一网络上的所有DHCP服务器都会接收到客户机请求IP地址的信息,每台DHCP服务器都会在自己的IP地址池中查找是否有合法的IP地址可以提供给客户机。如果有,该DHCP服务器就选择一个IP地址,并对其做上标记( 发出IP地址的DHCP服务器暂时将该地址保留,这样该地址就不能提供给其他DHCP客户机 ),加入到DHCP Offer消息中,然后使用UDP协议的68端口广播这则DHCP Offer数据包,局域网内所有的DHCP服务器都会发送一个offer包。( **虽然是广播,但是只有发送了DHCP Discover的客户端才会接受这个Offer包 )。
这个DHCP Offer数据包所包含的信息有:
DHCP客户端的MAC地址 ( DHCP服务器通过MAC地址区分要给谁分配IP )、DHCP服务器提供的合法IP地址、子网掩码、默认网关(路由)、租约的期限、DHCP服务器的IP-MAC地址
因为此时DHCP客户机还没有IP地址,所以DHCP服务器需要使用255.255.255.255作为目标地址,使用UDP协议的68端口作为源端口来广播DHCP Offer信息。
那DHCP为什么要使用udp协议进行通信呢?
移步这里:https://www.ishells.cn/archives/why-dhcp-udp2.3 DHCP客户端选择IP
DHCP客户机从接收到的第一个DHCP Offer包中选择IP地址,当客户机接收了第一个到达的DHCP Offer包后,客户机会广播DHCP Request消息给所有的DHCP服务器,表明它已经接受的内容( 名花有主了 ),DHCP Request消息包含为该客户机提供IP配置的服务器的服务标识符( IP地址 )。每一个DHCP服务器都会对比该服务标识符字段,以确定它刚才提供的IP地址是否被选择了,如果没有被选择,DHCP 服务器就会取消它所提供的该IP地址并保留以用于下一个IP租约请求。
在客户机选择IP的过程中,虽然客户机已经选择了一个IP地址,但是还没有配置IP地址,而在一个网络中可能有多个DHCP服务器,所以客户机仍然使用 0.0.0.0 的地址做为源地址,使用 255.255.255.255 作为目标地址,把 UDP 的 67 端口作为目的端口来广播DHCP Request信息。
2.4 DHCP服务器确认租约
DHCP服务器接收到DHCP Request消息后,以DHCP ACK消息的形式向客户机广播确认成功的数据包,该数据包含有IP地址的有效租约和其他可能配置的信息,因为此时客户机还没有收到服务器的DHCP ACK数据包,也就意味着客户机还没有使用该IP地址,所以服务器仍然需要使用 255.255.255.255 作为目标地址,自己的IP地址作为源地址,使用UDP 68端口作为源端口来广播DHCP ACK信息。当客户机收到DHCP ACK消息时,它就配置了IP地址,完成了TCP/IP的初始化。如果一台DHCP客户机有两个或者多个网卡,则DHCP服务器会为客户机的每个网卡分配一个唯一而有效的IP地址。
服务器拒绝租约:DHCP NACK(NAK)
如果DHCP Request不成功,例如客户机试图租约先前已经失效的IP地址,或者因为客户机迁移到了其他子网导致该IP无效时,DHCP服务器将广播 否定确认消息DHCP NACK。当客户机接收到不成功的确认时,他将重新开始DHCP租约过程。
注意:
如果DHCP客户机无法找到DHCP服务器,它将继续每隔5分钟尝试与DHCP服务器进行通讯,一旦与DHCP服务器取得联系,则客户机会使用DHCP服务器分配的IP地址。
DHCP客户机收到DHCP服务器回应的ACK报文后,通过地址冲突检测(arp)发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送DECLINE报文,通知服务器所分配的IP地址不可用
2.5 DHCP客户机续约
DHCP客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCP服务器发送DHCPREQUEST消息包。
如果客户机接收到该服务器回应的DHCPACK(A可)消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。
如果没有收到该服务器的回复,则客户机继续使用现有的IP地址,因为当前租期还有50%。
如果在租期过去50%的时候没有更新,则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系。如果还不成功,到租约的100%时候,DHCP客户机必须放弃这个IP地址,重新申请。
如果此时无DHCP服务器可用,DHCP客户机会放弃原来的地址,并且每隔5分钟再进行尝试。
注意:若是续租成功,会清之前留下的租时,重新计算
参考来源:
1、尚硅谷网络服务视频
2、http://www.ilovecpp.com/2018/03/01/dhcp/
3、http://blog.sina.com.cn/s/blog_73ebe9670102w0wb.html
4、https://blog.csdn.net/weixin_42741132/article/details/82953526
