動態主機配置協議——DHCP詳解

• 一、DHCP簡介
  • 二、DHCP作用及特點
• 三、DHCP服務器IP分配三種方式
• 四、DHCP協議中的報文
• 五、DHCP服務作業流程
  • • 第一步：搜索階段
    • 第二步：提供階段
    • 第三步：選擇階段
• 第四步：確認階段
• 六、安裝和配置DHCP服務
  • 七、DHCP中繼代理

一、DHCP簡介

DHCP(Dynamic Host Configuration Protocol),動態主機配置協議，是一個應用層協議，當我們將客戶主機ip地址設定為動態獲取方式時，DHCP服務器就會根據DHCP協議給客戶端分配IP，使得客戶機能夠利用這個IP上網，

DHCP前身是BOOTP，在Linux的網卡配置中也能看到顯示的是BOOTP，DHCP引進一個bootp沒有的概念：租約，bootp分配的地址是永久的，而dhcp分配的地址是可以有期限的，

DHCP分為兩個部分：一個是服務器端，另一個是客戶端，

二、DHCP作用及特點

• DHCP可以自動分配IP、子網掩碼、網關、DNS，
• DHCP客戶端使用的埠68，服務端使用埠67，使用的UDP應用層的協議，
• DHCP一般不為服務器分配IP，因為他們要使用固定IP，所以DHCP一般只為辦公環境的主機分配IP，
• DHCP服務器和客戶端需要在一個局域網內，在為客戶端分配IP的時候需要進行多次廣播，但DHCP也可以為其他網段內主機分配IP，只要連接兩個網段中間的路由器能轉發DHCP配置請求即可，但這要求路由器配置中繼功能，

三、DHCP服務器IP分配三種方式

1）自動分配（Automatic Allocation）（MAC地址與IP系結）

自動分配是當DHCP客戶端第一次成功地從DHCP服務器端分配到一個IP地址之后，就永遠使用這個地址，

2）動態分配（Dynamic Allocation）常用方式

動態分配是當DHCP客戶端第一次從DHCP服務器分配到IP地址后，并非永久地使用該地址，每次使用完后，DHCP客戶端就得釋放這個IP地址，以給其他客戶端使用，

3）手動分配

手動分配是由DHCP服務器管理員專門為客戶端指定IP地址，

三種方式的區別：

1、自動分配和手動分配都是分配靜態ip
2、自動分配需要在組態檔中配置IP與MAC對應關系，在在靜態表中，獲取IP必須通過DHCP服務器
3、手動分配需要人工操作，不需要通過DHCP服務器
4、動態分配有時效性

四、DHCP協議中的報文

• DHCP DISCOVER ：客戶端開始DHCP程序發送的包，是DHCP協議的開始
• DHCP OFFER ：服務器接收到DHCP DISCOVER之后做出的回應，它包括了給予客戶端的IP（yiaddr）、客戶端的MAC地址、租約過期時間、服務器的識別符以及其他資訊
• DHCP REQUEST ：客戶端對于服務器發出的DHCP OFFER所做出的回應，在續約租期的時候同樣會使用，
• DHCP ACK ：服務器在接收到客戶端發來的DHCP REQUEST之后發出的成功確認的報文，在建立連接的時候，客戶端在接收到這個報文之后才會確認分配給它的IP和其他資訊可以被允許使用，
• DHCP NAK ：DHCP ACK的相反的報文，表示服務器拒絕了客戶端的請求，
• DHCP RELEASE ：一般出現在客戶端關機、下線等狀況，這個報文將會使DHCP服務器釋放發出此報文的客戶端的IP地址
• DHCP INFORM ：客戶端發出的向服務器請求一些資訊的報文
• DHCP DECLINE :當客戶端發現服務器分配的IP地址無法使用（如IP地址沖突時），將發出此報文，通知服務器禁止使用該IP地址，

五、DHCP服務作業流程

5.1、作業流程細節

第一步：搜索階段

當DHCP客戶端第一次登錄網路的時候，計算機發現本機上沒有任何IP地址設定，將以廣播方式發送DHCP discover發現資訊來尋找DHCP服務器，即向255.255.255.255發送特定的廣播資訊，網路上每一臺安裝了TCP/IP協議的主機都會接收這個廣播資訊，但只有DHCP服務器才會做出回應，（DHCP DISCOVER）

第二步：提供階段

在網路中接收到DHCP discover發現資訊的DHCP服務器就會做出回應，它從尚未分配的IP地址池中挑選一個分配給DHCP客戶機，向DHCP客戶機發送一個包含分配的IP地址和其他設定的DHCP offer提供資訊，因為此時客戶端還沒有IP，所以回傳資訊也是以廣播的方式回傳的，（DHCP OFFER）

第三步：選擇階段

DHCP客戶端接受到DHCP offer提供資訊之后，選擇第一個接收到的提供資訊，然后以廣播的方式回答一個DHCP request請求資訊，該資訊包含向它所選定的DHCP服務器請求IP地址的內容，（DHCP REQUEST）

第四步：確認階段

當DHCP服務器收到DHCP客戶端回答的DHCP request請求資訊之后，便向DHCP客戶端發送一個包含它所提供的IP地址和其他設定的DHCP ack確認資訊，確認租約，并指定租約時長，告訴DHCP客戶端可以使用它提供的IP地址，然后，DHCP客戶機便將其TCP/IP協議與網卡系結，另外，除了DHCP客戶機選中的DHCP服務器外，其他的DHCP服務器將識訓曾經提供的IP地址，（DHCP ACK）

5.2、重新登錄

以后DHCP客戶端每次重新登錄網路時，就不需要再發送DHCP discover發現資訊了，而是直接發送包含前一次所分配的IP地址的DHCP request請求資訊，當DHCP服務器收到這一資訊后，它會嘗試讓DHCP客戶機繼續使用原來的IP地址，并回答一個DHCP ack確認資訊，如果此IP地址已無法再分配給原來的DHCP客戶機使用時，則DHCP服務器給DHCP客戶機回答一個DHCP nack否認資訊，當原來的DHCP客戶機收到此DHCP nack否認資訊后，它就必須重新發送DHCP discover發現資訊來請求新的IP地址，

5.2、續租

DHCP服務器向DHCP客戶機出租的IP地址一般都有一個租借期限，期滿后DHCP服務器便會識訓出租的IP地址，如果DHCP客戶機要延長其IP租約，則必須更新其IP租約，DHCP客戶機啟動時和IP租約期限到達租約的50%時，DHCP客戶機都會自動向DHCP服務器發送更新其IP租約的資訊，

續租的程序（只有最后兩步請求）：

Client--> DHCPREQUEST              # 單播：繼續請求使用提供的IP
          DHCPACK <-- Server       # 單播：確認續租

兩個租約表：

• 靜態租約表：對應一個靜態租約存盤檔案，server運行時從檔案中讀取靜態租約表，
• 動態租約表：對應一個周期存盤檔案，server周期性將租約表存進該檔案，在程式開始時將會讀取上次存放的租約表，（租約表記錄了當前所有分配的租約，包括靜態鏈接的），

5.3、DHCP服務器要跨網段提供服務

如果DHCP服務器要跨網段提供服務，一樣是四步請求，只不過是每一步中間都多了一個路由器和DHCP服務器之間的單播通信，

1）客戶端廣播方式發送報文，搜索DHCP服務器，所有機器包括路由器都收到報文，路由器配置了中繼，知道搜索訊息后單播給DHCP服務器；

2）DHCP服務器單播回傳資訊給路由器，路由器再廣播給客戶端；

3）客戶端選擇DHCP服務器提供的IP，并廣播資訊告訴它我選好了，路由器單播給DHCP服務器；

4）DHCP服務器收到資訊將確認資訊單播給路由器，路由器單播給客戶端，

5.4、小結：

• 當計算機從一個子網移到另一個子網，找的DHCP服務器不同，因為舊的租約還存在，會先續租，新的DHCP服務器肯定拒絕它的續租請求，這時將重新開始四步請求，
• 有些機器希望一直使用一個固定的IP，也就是靜態IP（static），除了手動進行配置，DHCP服務器也可以實作這個功能，DHCP服務器可以根據MAC地址來分配這臺機器固定IP地址（保留地址），即使重啟或重裝了系統也不會改變根據MAC地址分配的地址（MAC地址跟IP系結），
• 當收到客戶端的首次請求時，DHCP服務器先查找靜態租約表；若存在請求的表項，回傳這個客戶的靜態IP地址；否則，從IP地址池中選擇可用的IP分配給客戶，并添加資訊到動態資料庫中，此外，服務器將會周期性的重繪租約表寫入檔案存檔，在這個程序中會順便對動態租約表進行租期檢查，

六、安裝和配置DHCP服務

6.1、安裝

$ yum -y install dhcp

常用的幾個組態檔

/etc/dhcp/dhcpd.conf    # DHCP組態檔
/usr/sbin/dhcpd         # DHCP服務程式
/usr/sbin/dhcrelay      # 中繼命令程式，用于跨網段提供DHCP服務
/var/lib/dhcpd/dhcpd.leases    # 存放租借資訊（如IP）和租約資訊（如租約時長）
/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example # 組態檔的范例檔案

6.2、首先關閉虛擬機自帶的DHCP功能

6.3、組態檔

cp  -r  /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

dhcpd.conf中部分配置項：

# 每行分號結束
ddns-update-style none;      # 動態dns相關，幾乎不開啟它，也就是不管它，
ignore client-updates;       # 和上面的相關，也不管它
authoritative                # 宣告為權威服務器
next-server marvin.redhat.com;    # PXE環境下指定的提供引導程式的檔案服務器
# DHCP組態檔里必須配置一個地址池，其和DHCP服務器自身IP在同一網段
subnet 192.168.182.0 netmask 255.255.255.0 {
  range 192.168.182.100 192.168.182.150;             # 地址池
  option domain-name-servers ns1.internal.example.org;     # 為客戶端指明DNS服務器地址，可以是多個，最多三個
  option domain-name "internal.example.org";               # 為客戶端指明DNS名字，定義了它會覆寫客戶端/etc/resolv.conf里的配置
  option routers 192.168.182.2;               # 默認路由，其實就是網關
  option broadcast-address 192.168.182.255;    # 廣播地址，不設定時默認會根據A/B/C類地址自動計算
  default-lease-time 600;                # 默認租約時長
  max-lease-time 7200;                   # 最大租約時長
}

#下面的是系結MAC地址設定保留地址，保留地址不能是地址池中的地址
host fantasia {            # 固定地址的配置，host后面的是識別符號，沒意義
  hardware ethernet 00:0c:29:ac:fa:91;
  fixed-address 192.168.182.10;      # 根據MAC地址分配的固定IP 
}

如果不讓dhcp修改/etc/resolv.conf里的內容，就在網卡組態檔/etc/sysconfig/network-scripts/ifcfg-ethX里添加一行選項：PEERDNS=no，
6.4、客戶端dhclient

dhclient是一個DHCP協議客戶端

語法格式:

dhclient [引數] [網路介面]

常用引數：

-p	指定dhcp客戶端監聽的埠號（默認埠號86）
-d	總是以前臺方式運行程式
-q	安靜模式，不列印任何錯誤的提示資訊
-r	釋放ip地址
-n	不配置任何介面
-x	停止正在運行的DHCP客戶端，而不釋放當前租約，殺死現有的dhclient
-s	在獲取ip地址之前指定DHCP服務器
-w	即使沒有找到廣播介面，也繼續運行

dhclient簡單使用：
1）在指定網路介面上發出DHCP請求

$ dhclient ens37

2）釋放IP地址（這里注意一點，靜態ip也會被釋放，小心操作）

# 釋放所有網卡系結的ip
$ dhclient -r
# 指定釋放哪個網卡
$ dhclient -r ens37

3）從指定的DHCP服務器獲取ip地址

$ dhclient -s 192.168.182.149 ens37

4）停止運行dhclient（這里也會釋放所有ip，包括靜態ip，謹慎操作）

$ dhclient -x

5）恢復：

重啟網卡（systemctl restart network），會恢復靜態ip和動態獲取ip
執行dhclient，不會恢復靜態ip，只會動態獲取一個ip

6.5、在客戶端如何獲取動態分配的地址呢？

方法1：systemctl restart network

但是每次重啟網路很麻煩，可以使用客戶端命令dhclient，

方法2：接執行dhclient命令

這種方法下會顯示4部請求中需要顯示的步驟資訊，以及最終分配的地址，所以是一個很好的理解dhcp作業的工具，
但是這種方法只能使用一次，第二次執行命令會提示該行程已經在執行，因為dhclient是一個行程，可以kill掉該行程再執行dhclient，或者使用dhclient -d選項，

方法三：dhclient -d

6.5、如何重新獲取IP地址？
每次重啟網卡默認都獲取的同一個ip，有時候想換個ip都很麻煩，在/var/lib/dhclient/目錄下有".leases"檔案，將它們清慷訓者洗掉這些檔案中對應網卡的部分，再重啟網路就可以獲取新的動態ip，

[root@centos7-1 ~]# cat /var/lib/dhclient/dhclient.leases 
lease {
  interface "ens33";
  fixed-address 192.168.182.178;
  option subnet-mask 255.255.255.0;
  option routers 192.168.182.2;
  option dhcp-lease-time 1800;
  option dhcp-message-type 5;
  option domain-name-servers 192.168.182.2;
  option dhcp-server-identifier 192.168.182.254;
  option broadcast-address 192.168.182.255;
  option domain-name "localdomain";
  renew 0 2021/07/11 04:11:04;
  rebind 0 2021/07/11 04:11:04;
  expire 0 2021/07/11 04:11:04;
}
lease {
  interface "ens37";
  fixed-address 192.168.182.248;
  option subnet-mask 255.255.255.0;
  option dhcp-lease-time 1800;
  option routers 192.168.182.2;
  option dhcp-message-type 5;
  option dhcp-server-identifier 192.168.182.254;
  option domain-name-servers 192.168.182.2;
  option broadcast-address 192.168.182.255;
  option domain-name "localdomain";
  renew 0 2021/07/11 04:10:50;
  rebind 0 2021/07/11 04:10:50;
  expire 0 2021/07/11 04:10:50;
}
lease {
  interface "ens37";
  fixed-address 192.168.182.10;
  option subnet-mask 255.255.255.0;
  option routers 192.168.182.2;
  option dhcp-lease-time 600;
  option dhcp-message-type 5;
  option domain-name-servers 120.240.95.33,120.240.95.33;
  option dhcp-server-identifier 192.168.182.244;
  option broadcast-address 192.168.182.255;
  option domain-name "example.org";
  renew 0 2021/07/11 04:23:24;
  rebind 0 2021/07/11 04:27:51;
  expire 0 2021/07/11 04:29:06;
}

或者，在/etc/sysconfig/network-scripts/ifcfg-ens37加入"DHCPRELEASE=yes"，
當運行ip link set ens37 down的時候就會發出dhcprelase報文，查看/etc/sysconfig/network-scripts/ifdown-ens37腳本中實際上是呼叫dhclient命令，用下面這個命令應該也可以，

# 釋放ip
$ /sbin/dhclient -r ens37
# 停掉網卡
$ ip link set ens37 down
# 啟動網卡
$ ip link set ens37 up

七、DHCP中繼代理

DHCP中繼被稱為DHCP Relay；是為了實作不同子網和物理網段之間處理和轉發dhcp資訊

作業程序：

1. DHCP客戶機申請IP租約，發送DHCP-Discover包，
2. 中繼代理收到該包，并轉發給另一個網段的DHCP服務器，
3. DHCP服務器收到該包，將DHCP-Offer包發送給中繼代理，
4. 中繼代理將地址租約（DHCP-Offer）轉發給DHCP客戶端，

標籤：Linux

上一篇：WSL 2 的安裝程序（以及介紹）

下一篇：WSL 2 的安裝程序（以及介紹）