6.3 动态主机配置协议DHCP
# 6.3 动态主机配置协议DHCP
本节课我们介绍动态主机配置协议DHCP。
我们首先来举例说明DHCP的作用。如图所示有这样一个网络拓扑,请同学们思考一下,我们应该给网络中的各主机设置怎样的网络相关配置信息,才能使他们可以正常访问网络中的WEB服务器。根据我们之前课程所介绍过的相关知识可知,需要给网络中的各主机正确配置IP地址,子网掩码,默认网关,DNS服务器的网络相关配置信息。
例如这是我们给该主机手工配置的网络相关配置信息,这是我们给另一台主机手工配置的网络相关配置信息。试想一下,如果网络中的主机数量比较多,则这种手工配置的工作量就比较大,并且容易出错。
如果我们给网络中添加一台DHCP服务器,在该服务器中设置好,可谓网络中其他各主机配置的网络配置信息。网络中各主机开机后自动启动DHCP程序,向DHCP服务器请求自己的网络配置信息,这样网络中的各主机就都可以从DHCP服务器自动获取网络配置信息,而不用手工参与。
接下来我们举例说明DHCP的工作过程,假设网络中有两台DHCP服务器和多台用户主机,为了简单而有效的描述DHCP的工作过程,我们画出网络中的这两台DHCP服务器和一台用户主机,DHCP使用客户/服务器方式,在DHCP服务器上运行DHCP服务器进程,也可简称为DHCP服务器。在用户主机上运行DHCP,客户进程也可简称为DHCP客户。DHCP是TCP协议体系应用层中的协议,它使用运输层的UDP所提供的服务,也就是说DHCP报文在运输层会被封装成为UDP,用户数据报DHCP服务器使用的UDP端口是67,DHCP客户使用的UDP端口是68,这两个UDP端口都是熟知端口,封装有DHCP报文的UDP用户数据报,在网络层会被封装成IP数据报,然后再根据所使用的网络接口,封装成相应的数据链路层的帧进行发送。例如封装城以太网帧。
为了简单起见,在后续描述过程中,除非有特别需要,否则我们将不再每次描述DHCP报文逐层封装的过程。
下面我们来看看DHCP客户与DHCP服务器的交互过程,当启用主机的DHCP后,DHCP客户将广播发送DHCP发现报文封装该报文的,IP数据报的源IP地址为0.0.0.0,这是因为主机目前还未分配到IP地址,因此使用该地址来代替,目的IP地址为广播地址255.255.255.255。之所以进行广播发送,是因为主机现在并不知道网络中有哪几个DHCP服务器,它们的IP地址各是什么,由于是广播的IP数据报,因此网络中的所有设备都会收到该IP数据报,并对其层层解封。解封出封装有DHCP发现报文的UDP用户数据报,对于DHCP客户其应用层没有监听该UDP用户数据报的目的端口67的进程,也就是DHCP服务器进程,因此无法交付DHCP发现报文只能丢弃,而对于DHCP服务器且应用层始终运行着D HCP服务器进程,因此会接受该DHCP发现报文并作出响应。
DHCP报文的格式比较复杂,对于DHCP发现报文,我们只需要知道其内部封装有事务ID和DHCP客户端的MAC地址即可。DHCP服务器收到DHCP发现报文后,根据其中封装的DHCP客户端的MAC地址来查找自己的数据库,看是否有针对该MAC地址的配置信息,如果有则使用这些配置信息来构建并发送DHCP提供报文。如果没有,则采用默认配置信息来构建并发送DHCP提供报文,封装该报文的IP数据报的源IP地址为 DHCP服务器的IP地址,目的IP地址仍为广播地址,仍然使用广播地址的原因是主机目前还没有配置IP地址,为了使主机可以收到,只能发送广播,这样一来,网络中的所有设备都会收到该IP数据报,并对其层层解封,解封出封装有DHP提供报文的UDP用户数据报。对于DHCP服务器且应用层没有监听该UDP用户数据报,目的端口68的进程,也就是DHCP客户进程,因此无法交付DHCP提供报文,只能丢弃。
而对于DHCP客户且应用层运行着DHC客户进程,因此会接受该DHCP提供报文,并作出相应处理。DHCP客户会根据DHCP提供报文中的事物ID来判断该报文是否是自己所请求的报文。换句话说,如果该事物ID与自己之前发送的DHCP发现报文中封装的是事物ID相等,就要表明这是自己所请求的报文,就可以接受该报文,否则就要丢弃该报文。DHCP提供报文装,还封装有配置信息,例如IP地址、子网掩码、地址租期、默认网关、DNS服务器等。需要注意的是DHCP服务器从自己的IP地址池中挑选在租用给主机的IP地址时,会使用ARP来确保所选IP地址未被网络中其他主机占用。
在本例中DHCP客户会收到两个DHCP服务器发来的,DHCP提供报文,DHCP客户从中选择一个。一般来说选择先到的。并向所选择的DHCP服务器发送DHCP请求报文,封装该报文的IP数据报的源地址仍为0.0.0.0,因为此时DHCP客户才从多个DHCP服务器中挑选一个作为自己的DHCP服务器,他首先需要征得该服务器的同意,之后才能正式使用向该DHCP服务器租用的IP地址,目的IP地址,仍为广播地址。这样做的目的是不用像网络中的每一个DHCP服务器,单播发送DHCP请求报文,来告知他们是否请求他们作为自己的DHCP服务器。DHCP请求报文中,封装有事物ID,DHCP客户端的MAC地址,接受的租约中的IP地址,提供此租约的DHCP服务器端的IP地址等信息。
在本例中,假设DDCP客户选择DHCP服务器1,作为自己的DHCP服务器,并且DHCP服务器1接受该请求,于是DHCP服务器1给DHCP客户发送DHCP确认报文,封装该报文的IP数据报的源IP地址为DHCP服务器1的IP地址,目的IP地址仍为广播地址,DPHP客户收到该确认报文号,就可以使用所作用到的IP地址了。
需要注意的是在使用所用到的IP地址之前,主机还会使用ARP检测该IP地址是否已被网络中其他主机占用。若被占用,DHCP客户会给DHCP服务器发送DACP谢绝报文,来谢绝IP地址租约,并重新发送DHCP发现报文,若未被占用,则可以使用租约中的IP地址与网络中的其他主机通信了。当租用期过了一半时,DHCP客户会向DHCP服务器发送DHCP请求报文,来请求更新租用期,封装该报文的IP数据报的源IP地址为 DHCP客户之前租用到的IP地址,目的IP地址为PHP服务器1的地址,DHCP服务器若同意则发回DHCP确认报文,这样DHP客户就要得到了新的租用期。
DHCP服务器若不同意,则发回DHCP否认报文。这时DHCP客户必须立即停止使用之前租用的IP地址,并重新发送DHCP发现报文,来重新申请IP地址。
DHCP服务器若未作出响应,则在作用期过了87.5%,DHCP客户必须重新发送DHCP请求报文,然后继续等待第一次CP服务器可能做出的反应。若DHCP服务器未作出反应,则当租用期到期后,DHCP客户必须立即停止使用之前租用的IP地址,并重新发送DHCP发现报文,来重新申请IP地址。
DHCP客户可以随时提前终止DHCP服务器所提供的租用期,这时只需要向DHCP服务器发送DHCP释放报文段即可。综上所述,这部分是DHC P客户寻找DHCP服务器,这部分是DHCP服务器,向第一次CP客户提供IP地址租用,
这部分是DHCP客户接受IP地址租约,
这部分是DHCP服务器,确认IP地址租约,
这部分是DHCP客户进行IP地址续约,这部分是DHCP客户可以随时解除IP地址租约,
需要注意的是D HCP服务器再给DHCP客户挑选IP地址时,使用ARP来确保所挑选的IP地址未被网络中其他主机占用,而DHCP客户在使用所租用的IP地址之前,也会使用ARP来检测该IP地址是否已被网络中其他主机占用。
最后我们再来看看DHCP中继代理的概念,如图所示有这样一个网络拓扑,请大家思考一下该网络中的各主机是否可以通过DHCP来自动获取的网络配置信息,答案是否定的,原因很简单,该网络中的主机广播发送DHCP发现报文,但该广播报文不会被路由器转发,而是丢弃。解决方法是给该路由器配置DHCP服务器的IP地址,并使之成为DHCP中继代理,这样该网络中的各主机就可以通过DHCP来自动获取到网络配置信息了。当该路由器收到广播的DHCP发现报文号,会将其单播转发给DHCP服务器,DHCP客户和DCCP服务器,通过该路由器的后续交互过程,我们就要不再赘述了。使用DHCP中继代理的主要原因是我们并不愿意在每一个网络上都设置一个DHCP服务器,因为这样会使DHCP服务器的数量太多
本节课的内容小结如下