DHCP原理与配置理论篇，给我冲☞

DHCP原理与配置理论篇

1.了解DHCP服务：

• 为什么会有DHCP：方便管理，解决配置错误问题，人工是动态配置

• DHCP更规范解决IP地址资源匮乏

• DHCP：动态主机配置协议

• 由Internet工作任务小组设计开放

• 专门用于为TCP/IP网络中的计算机分配TCP/IP参数的协议
  

2.使用DHCP的好处：

减少管理员工作量
避免输入错误
避免IP地址冲突
当更改IP地址段时，不需要重新配置每个用户的IP地址
提高了IP地址的利用率
方便客户端配置

3.DHCP的分配方式：

自动分配：分配到一个IP地址后永久使用 特点：使用时间长，没有固定地址

手动分配：由DHCP服务器管理员专门指定IP地址 特点：有固定地址，但是时间

动态分配：使用完后释放该IP，供其他客户机使用

4.DHCP租约过程：

• 1.discover 过程 客户端向服务端请求IP地址，因为没有IP地址所以是广播

• 2.Offer 过程 服务端回应可用IP信息（包含可用IP，网关，子网掩码，DNS租约期限），服务器到客户端因为没有IP地址广播，注：可能不止一台DHCP服务端向客户端回应可用的IP信息，但是是先到先得原则 ，但是不一定使用这个IP地址，要request确认可用才行，否则noack后重新开始。

• 3.request 过程 客户端像服务端确认可用的IP的信息，但这时候也不和其他DHCP服务器 广播

• 4.ack 确认过程 服务端确认IP可用 服务端向客户端发送广播

• 5.如果offer地址被占用 noack 过程 服务端会回复客户端noack,不可用之后客户端会重新启用discover请求地址，所以不是哪个服务器先给offer就一定与那台服务器建立连接

4.1客户请求IP地址 discover

当一个DHCP客户机启动时，客户机这时是没有IP地址，所以客户机要通过DHCP获取一个合法的地址，DHCP客户机会以广播的方式发送Discover发现信息来寻找DHCP服务器。DHCP客户端广播请求IP地址，

• 源IP地址：0.0.0.0 因为还没有分配IP地址所以是0.0.0.0
  目标地址：255.255.255.255 所以通过广播形式面向全局发送

4.2服务器响应 offer

DHCP服务器接收到来自客户机请求IP地址的信息时，再自己的IP地址池中查找是否有合法的IP地址提供给客户机
如果有，DHCP服务器将此IP地址做上标记，加入到DHCP Offer的消息中，然后广播一则DHCP Offer消息

• 这时服务器向客户端回应DHCP服务，源IP地址：192.168.10.10是服务端的地址是固定不变的，目标IP地址：255.255.255.255 因为目标客户端此时还是没有IP地址的，所以以广播形式回应，然后提供的IP地址：192.168.10.101

4.3客户机选择IP地址 request

DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址，发出IP地址的DHCP服务器将该地址保留，这样该地址就能不能再分配给另一个DHCP客户机

• 这时客户端选择DHCP服务器192.168.10.10，同时不在和其他DHCP服务器建立连接，此时客户端还是没有IP地址的，因为要和服务端确认，所以源地址是0.0.0.0 目标地址是255.255.255.255，租约期限是8天。

4.3.1租约期限：

IP地址的租约期限为8天，租约期限过半即第五天就需要更新租约；续约的时候是从request开始，是从第三阶段开始，这时候是单播，因为已经分配了IP地址

注意：如果dhcp服务器宕机了，会继续租用，直到第8天到期再释放IP地址；
这时客户端会一直广播discover报文寻找dhcp服务器，如果一直得不到响应，会获取到169.254.0.0/24的网络地址（不可用），同时一直广播discover报文直到可用的dhcp服务器响应。

4.4服务器确定租约 ack

DHCP服务器接收到DHCP Request消息后，以DHCP ACK消息的形式向客户机广播成功确认，该消息包含有IP地址的有效租约和其他可配置的消息

当客户机收到DHCP ACK消息时，配置IP地址，完成TCP/IP的初始化

• 这时服务器向DHCP客户端发送ACK确认，这时源IP地址为192.168.10.10这个地址不会变，目标IP地址：255.255.255.255，这时客户端还没有IP地址，所以借助广播形式。

5.使用DHCP动态配置主机地址：

DHCP服务：

为大量客户机自动分配地址，提供集中管理

减轻管理和维护成本，提高网络配置效率

可分配的地址信息主要包括：

网卡的IP地址，子网掩码

对应的网络地址，广播地址

默认网关地址

DNS服务器地址

6.安装DHCP服务器软件：

装服务时要有主配置文件和执行程序，外部命令有独立文件和服务启动脚本

DHCP服务器软件：
主配置文件里有功能
执行程序里有命令和启动项
CentOs光盘中的的dhcp-4.2.5-47.el7.centos.x86_64.rpm
DHCP软件包的主要文件
主配置文件：/etc/dhcp.conf
执行程序：/usr/sbin/dhcpd丶/usr/sbin/dhcrelay

6.1.Dhcp.conf的内容构成

全局配置：针对整个服务有效

配置选项只对某个网段有效

6.2全局设置，作用于整个DHCP服务器

6.3Subnet网段声明，作用于整个子网段

Range 参数：设置用于分配的IP地址池

Option subnet-mask 参数：设置客户机的子网掩码

Option routers 参数：设置客户机的默认网关地址

6.4Host主机声明，作用于单个主机

Hardware ethernet参数：指定对应主机的MAC地址

Fixed-address参数：指定为该主机保留的IP地址

7.启动DHCP服务：

UDP协议中服务器端口号为67 客户端为68

查看租约文件是/var/lib/dhcpd/dhcpd.lease文件中查看

8.DHCP中继原理：

帮助将DHCP广播跨过VLAN
当网络规模较大时，通常被划分为多个不同的子网，网络内配置了VLAN,VLAN能隔离广播，而DHCP协议使用广播DHCP服务器在VLAN 100中，就只有VLAN100内的客户机能从此获取IP地址