DHCP概念:局域网的网络协议,使用UDP协议工作,在工作过程中,它有两个对象,DHCP客户端和DHCP服务端,DHCP服务运行在67端口和68端口。
用途:1)给内部网络或网络服务供应商自动分配IP地址;2)给用户或者内部网络管理员作为对多有计算机中央管理的手段
DHCP客户端:通过DHCP协议请求IP地址的客户端。
DHCP服务端:为DHCP客户端提供IP地址,并且管理分配的IP地址。
DHCP中继器:DHCP客户端跨网段申请IP地址的时候,实现DHCP报文的转发功能
DHCP安全特性:实现合法用户IP地址表的管理功能
DHCP监听:记录通过二层设备申请到IP地址的用户信息
DHCP工作流程:
1.发现阶段:
当DHCP服务配置完成,DHCP客户端启动,由于没有IP地址,会自动发送discovery广播报文,源地址是0.0.0.0,目的地址是255.255.255.255.网络上所有支持TCP/IP的主机都会收到该报文,但是会响应的只有DHCP服务端;
2.DHCP服务端响应阶段:
DHCP收到discovery报文后,会解析该报文,查询dhcpd.conf配置文件,如果在地址池中能找到合适的IP地址,DHCP服务端就会发送offer报文给客户端,告诉客户端,服务端有资源,可以提供DHCP服务;
3.DHCP客户端请求使用阶段:
客户端收到offer报文后,就会发送request报文,向该服务端请求IP地址,掩码,网关,DNS等信息,以便登陆网络。
4.DHCP服务端确认使用阶段:
当服务端收到客户端发送的DHCP Request后,确认要为该客户端提供IP地址后,就会向该客户端响应一个包含该IP地址以及其他option的报文,来告诉客户端你可以使用该IP地址了,客户端接收到该报文,会将IP地址和网卡绑定,另外其他DHCP服务端都将收回自己之前为客户端提供的IP地址;
5.DHCP客户端重新登陆网络阶段:
当DHCP客户端重新登陆后,会发送一个以前的服务端分配的IP地址信息的DHCP Request报文,当服务端收到该请求后,会尝试让客户端继续使用该IP地址,并且响应以一个ack报文,
如果该IP地址无法再次分配给该客户端,服务端就会回复一个NAK报文,当客户端收到NAK报文后,会重新发送discovery报文来重新获取IP地址
6.DHCP客户端续约阶段:
客户端获取到的IP地址都会有一个租约,租约过期后,服务端将会回收该IP地址,如果客户端想要继续使用该IP地址,就必须更新租约,更新的方式是,当当前租约过了一半后,客户端会发送DHCP Renew报文来续约租期;