DHCP概述

1 采用DHCP的必要性

在TCP/IP網(wǎng)絡(luò)上，每臺工作站要能存取網(wǎng)絡(luò)上的資源之前，都必須進(jìn)行基本的網(wǎng)絡(luò)配置，一些主要參數(shù)諸如IP地址，子網(wǎng)掩碼，缺省網(wǎng)關(guān)，DNS等必不可少，還可能需要一些附加的信息如IP管理策略之類。對于一個(gè)稍微大點(diǎn)的網(wǎng)絡(luò)而言，網(wǎng)絡(luò)的管理和維護(hù)的任務(wù)是相當(dāng)繁重的。一臺計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè)子網(wǎng)，就要重新對系統(tǒng)進(jìn)行配置。對于普通水平的工作站用戶是不能賦予他們配置自己的工作站網(wǎng)絡(luò)的權(quán)限，而且也沒有這個(gè)必要。如果一個(gè)沒有相應(yīng)技術(shù)水平的用戶出于好奇或想學(xué)習(xí)一下的目的錯(cuò)誤地更改了工作站的網(wǎng)絡(luò)配置，造成網(wǎng)絡(luò)故障，后果不言而喻。因此，需要有一種機(jī)制來讓TCP/IP的配置和管理從用戶端轉(zhuǎn)移到網(wǎng)絡(luò)管理端，實(shí)現(xiàn)IP的集中式管理。解決方案就是用DHCP。

2 DHCP的主要功能

DHCP的全稱是動態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol)，由IETF(Internet 網(wǎng)絡(luò)工程師任務(wù)小組)設(shè)計(jì)，詳盡的協(xié)議內(nèi)容在RFC文檔rfc2131和rfc1541里。目的就是為了減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃、管理和維護(hù)的負(fù)擔(dān)，解決IP地址空間缺乏問題。運(yùn)行DHCP的服務(wù)器把TCP/IP網(wǎng)絡(luò)設(shè)置集中起來，動態(tài)處理工作站IP地址的配置，用DHCP租約和預(yù)置的IP地址相聯(lián)系，DHCP租約提供了自動在TCP/IP網(wǎng)絡(luò)上安全地分配和租用IP地址的機(jī)制，實(shí)現(xiàn)IP地址的集中式管理，基本上不需要網(wǎng)絡(luò)管理人員的人為干預(yù)。而且，DHCP本身被設(shè)計(jì)成BOOTP(自舉協(xié)議)的擴(kuò)展，支持需要網(wǎng)絡(luò)配置信息的無盤工作站，對需要固定IP的系統(tǒng)也提供了相應(yīng)支持。

DHCP的工作原理

幾個(gè)DHCP名詞

在介紹DHCP工作原理以前，先解釋這幾個(gè)名詞的含義：

DHCP客戶：DHCP客戶是一通過DHCP來獲得網(wǎng)絡(luò)配置參數(shù)的Internet主機(jī)，通常就是普通用戶的工作站。

DHCP服務(wù)器：DHCP服務(wù)器是提供網(wǎng)絡(luò)設(shè)置參數(shù)給DHCP客戶的Internet主機(jī)。

DHCP/BOOTP 中繼代理：在DHCP客戶和服務(wù)器之間轉(zhuǎn)發(fā) DHCP 消息的主機(jī)或路由器。

DHCP是基于客戶機(jī)/服務(wù)器模型設(shè)計(jì)的，DHCP客戶和DHCP服務(wù)器之間通過收發(fā)DHCP消息進(jìn)行通訊。

DHCP 消息的格式:

DHCP 消息的格式與BOOTP消息大部分相同， 這樣設(shè)計(jì)可以增強(qiáng)BOOTP服務(wù)器工具，同時(shí)為BOOTP和DHCP兩種客戶服務(wù)。另外，BOOTP的中繼代理可用來轉(zhuǎn)發(fā)跨子網(wǎng)的DHCP請求。

各段描述如下

括號里的數(shù)字代表這個(gè)段以8位組為單位的大小，除options外，其余的段的長度都是固定的，options段的長度至少是312個(gè)8位組。

如op(1)代表這個(gè)段的長度為一個(gè)8位組

op 是消息操作代碼，值為1 代表BOOTREQUEST(自舉請求)值為2 代表BOOTREPLY(自舉響應(yīng))

在DHCP客戶和DHCP服務(wù)器對話期間，op段被DHCP客戶設(shè)置為BOOTREQUEST(1)， 被DHCP服務(wù)器設(shè)置為 BOOTREPLY(2)。

htype 是硬件地址類型

hlen 是硬件地址長度

hops DHCP客戶置這項(xiàng)為零，中繼代理要用

xid DHCP客戶在尋求時(shí)產(chǎn)生的一個(gè)隨機(jī)數(shù)， 它提供了對所有后續(xù)的DHCP消息中的客戶請求和服務(wù)器響應(yīng)的一種聯(lián)合。

ciaddr 客戶機(jī)用來請求一個(gè)特定的IP地址， 這個(gè)地址以前曾經(jīng)分配給該客戶機(jī)，希望保留。

yiaddr 由DHCP服務(wù)器填寫，包含它提供給某一DHCP客戶的IP地址。

siaddr 服務(wù)器的主機(jī)地址

giaddr 中繼代理的IP地址

chaddr DHCP客戶硬件地址

sname 服務(wù)器主機(jī)名

file 啟動文件名

options 選項(xiàng)

在獲得IP地址前，DHCP客戶用 htype， hlen 和 chaddr 段表明它的硬件地址， 這個(gè)值由向客戶硬件地址作出響應(yīng)的服務(wù)器和中繼代理利用。 以前BOOTP協(xié)議中的兩個(gè)沒有用到的8位組的flags段在DHCP消息里有了定義。這個(gè)段的高位比特用于表明客戶機(jī)能不能在IP地址沒有被配置前接收Unicast 回應(yīng)， 剩下的低位比特保留且必須置為零。 hops 和 secs 段在初始化過程中被中繼代理有選擇地利用。 sname 和 file 域可以被BOOTP或無盤站利用。

關(guān)于 options 選項(xiàng)

選項(xiàng)附加在DHCP消息的固定長度段之后， 為了與BOOTP工具兼容， 選項(xiàng)段的前四個(gè)8位組包含了

RFC1497中定義的magic cookies，余下的段就都是DHCP 選項(xiàng)。在RFC1533里定義了DHCP的所有的選項(xiàng)

的格式。大多數(shù)選項(xiàng)用于標(biāo)志網(wǎng)絡(luò)傳輸設(shè)置值， 例如子網(wǎng)掩碼 (mask)、 DNS 服 務(wù) 器 地 址 等其

他選項(xiàng)被DHCP協(xié)議利用， 且在大多數(shù)消息中是必需的。