DHCP原理與實例

1.    了解DHCP服務(wù)

DHCP（Dynamic Host Configuration Protocol，動態(tài)主機配置協(xié)議）通常被應(yīng)用在大型的局域網(wǎng)絡(luò)環(huán)境中，主要作用是集中的管理、分配IP地址，使網(wǎng)絡(luò)環(huán)境中的主機動態(tài)的獲得IP地址、Gateway地址、DNS服務(wù)器地址等信息，并能夠提升地址的使用率。

2.     DHCP的好處

l  減少管理員的工作量

l  避免輸入錯誤的可能

l  避免IP沖突

l  提高了IP地址的利用率

l  方便客戶端的配置

3.     DHCP的分配方式

l  自動分配

    DHCP服務(wù)器為主機指定一個永久性的IP地址，一旦DHCP客戶端第一次成功從DHCP服務(wù)器端租用到IP地址后，就可以永久性的使用該地址。

l  手動分配

客戶端的IP地址是由網(wǎng)絡(luò)管理員指定的，DHCP服務(wù)器只是將指定的IP地址告訴客戶端主機。

l  動態(tài)分配

DHCP服務(wù)器給主機指定一個具有時間限制的IP地址，時間到期或主機明確表示放棄該地址時，該地址可以被其他主機使用。

4.     DHCP的租約過程

DHCP協(xié)議采用UDP作為傳輸協(xié)議，主機發(fā)送請求消息到DHCP服務(wù)器，DHCP服務(wù)器回應(yīng)應(yīng)答消息給主機。詳細的交互過程如下圖。

l  客戶機請求

Dhcp客戶端以廣播的方式發(fā)出DHCP Discover 報文

所有的DHCP Server都能夠接收到DHCP Client發(fā)送的DHCP Discover報文，所有的DHCP Server都會給出響應(yīng)，向DHCP Client發(fā)送一個DHCP Offer報文。

l  服務(wù)器響應(yīng)

DHCP Server收到DHCP Request報文后，判斷選項字段中的IP地址是否與自己的地址相同。如果不相同，DHCP Server不做任何處理只清除相應(yīng)IP地址分配記錄；如果相同，DHCP Server就會向DHCP Client響應(yīng)一個DHCP ACK報文，并在選項字段中增加IP地址的使用租期信息。

l  客戶機選擇IP

DHCP客戶端接收到DHCP ACK報文后，檢查DHCP Server分配的IP地址是否能夠使用。如果可以使用，則DHCP 客戶端成功獲得IP地址并根據(jù)IP地址使用租期自動啟動續(xù)延過程；如果DHCP 客戶端發(fā)現(xiàn)分配的IP地址已經(jīng)被使用，則DHCP 客戶端向DHCPServer發(fā)出DHCP Decline報文，通知DHCP Server禁用這個IP地址，然后DHCP 客戶端開始新的地址申請過程。

l  服務(wù)器確定租約

DHCP 客戶端在成功獲取IP地址后，隨時可以通過發(fā)送DHCP Release報文釋放自己的IP地址，DHCP Server收到DHCP Release報文后，會回收相應(yīng)的IP地址并重新分配。

需要注意的是在使用租期超過50%時刻處，DHCP 客戶端會以單播形式向DHCP Server發(fā)送DHCPRequest報文來續(xù)租IP地址。如果DHCP 客戶端成功收到DHCP Server發(fā)送的DHCP ACK報文，則按相應(yīng)時間延長IP地址租期；如果沒有收到DHCP Server發(fā)送的DHCP ACK報文，則DHCP Client繼續(xù)使用這個IP地址。

在使用租期超過87.5%時刻處，DHCP Client會以廣播形式向DHCP Server發(fā)送DHCPRequest報文來續(xù)租IP地址。如果DHCP Client成功收到DHCP Server發(fā)送的DHCP ACK報文，則按相應(yīng)時間延長IP地址租期；如果沒有收到DHCP Server發(fā)送的DHCP ACK報文，則DHCP Client繼續(xù)使用這個IP地址，直到IP地址使用租期到期時，DHCP Client才會向DHCP Server發(fā)送DHCP Release報文來釋放這個IP地址，并開始新的IP地址申請過程。

需要說明的是：DHCP客戶端可以接收到多個DHCP服務(wù)器的DHCPOFFER數(shù)據(jù)包，然后可能接受任何一個DHCPOFFER數(shù)據(jù)包，但客戶端通常只接受收到的第一個DHCPOFFER數(shù)據(jù)包。另外，DHCP服務(wù)器DHCPOFFER中指定的地址不一定為最終分配的地址，通常情況下，DHCP服務(wù)器會保留該地址直到客戶端發(fā)出正式請求。

正式請求DHCP服務(wù)器分配地址DHCPREQUEST采用廣播包，是為了讓其它所有發(fā)送DHCPOFFER數(shù)據(jù)包的DHCP服務(wù)器也能夠接收到該數(shù)據(jù)包，然后釋放已經(jīng)OFFER（預分配）給客戶端的IP地址。

如果發(fā)送給DHCP客戶端的地址已經(jīng)被其他DHCP客戶端使用，客戶端會向服務(wù)器發(fā)送DHCPDECLINE信息包拒絕接受已經(jīng)分配的地址信息。

在協(xié)商過程中，如果DHCP客戶端發(fā)送的REQUEST消息中的地址信息不正確，如客戶端已經(jīng)遷移到新的子網(wǎng)或者租約已經(jīng)過期，DHCP服務(wù)器會發(fā)送DHCPNAK消息給DHCP客戶 端，讓客戶端重新發(fā)起地址請求過程。

5.     DHCP的安裝

DHCP的安裝要求

l  服務(wù)器具有靜態(tài)IP

l  在域環(huán)境下需要授權(quán)DHCP服務(wù)

以windows server 2016 作為參照

打開 server2016的服務(wù)器管理器

點擊添加角色和功能

點擊添加角色和功能后不需要調(diào)整，單機 下一步

默認選擇 基于角色或基于功能的安裝

選擇 從服務(wù)器池中選擇服務(wù)器

點擊下一步后來到新界面

勾選DHCP服務(wù)器 后點擊 下一步

后續(xù)默認下一步安裝即可。

安裝完成后在服務(wù)器管理器儀表板中 可打開DHCP管理 如下圖

6.     配置DHCP服務(wù)

打開“DHCP”控制臺窗口。在左窗格中右擊DHCP服務(wù)器名稱，執(zhí)行“新建作用域”命令。

第2步 在打開的“新建作用域向?qū)?/span>”對話框中單擊“下一步”按鈕，打開“作用域名”向?qū)ы?。?/span>“名稱”框中為該作用域鍵入一個名稱（如“CCE”）和一段描述性信息，單擊“下一步”按鈕。

第3步 打開“IP地址范圍”向?qū)ы?，分別在“起始IP地址”和“結(jié)束IP地址”編輯框中鍵入事先確定的IP地址范圍。接著需要定義子網(wǎng)掩碼，以確定IP地址中用于“網(wǎng)絡(luò)/子網(wǎng)ID”的位數(shù)。單擊“下一步”按鈕

第4步 在打開的“添加排除”向?qū)ы撝锌梢灾付ㄅ懦腎P地址或IP地址范圍。在“起始IP地址”編輯框中鍵入排除的IP地址并單擊“添加”按鈕。重復操作即可，接著單擊“下一步”按鈕。

第5步 在打開的“租約期限”向?qū)ы撝校J將客戶端獲取的IP地址使用期限限制為8天。如果沒有特殊要求保持默認值不變，單擊“下一步”按鈕。

第6步 打開“配置DHCP選項”向?qū)ы?，保持選中“是，我想現(xiàn)在配置這些選項”單選框并單擊“下一步”按鈕。在打開的“路由器（默認網(wǎng)關(guān))”向?qū)ы撝懈鶕?jù)實際情況鍵入網(wǎng)關(guān)地址并依次單擊“添加→下一步”按鈕。

第7步 在打開的“域名稱和DNS服務(wù)器”向?qū)ы撝袥]有做任何設(shè)置，這是因為網(wǎng)絡(luò)中沒有安裝DNS服務(wù)器且尚未升級成域管理模式.依次單擊“下一步”按鈕，跳過“WINS服務(wù)器”向?qū)ы摯蜷_“激活作用域”向?qū)ы摗１３帧笆?，我想現(xiàn)在激活此作用域”單選框選中狀態(tài)，并依次單擊“下一步”→“完成”按鈕結(jié)束配置。

設(shè)置DHCP客戶端　安裝了DHCP服務(wù)并創(chuàng)建了IP作用域后， 要想使用DHCP方式為客戶端電腦分配IP地址，除了網(wǎng)絡(luò)中有一臺DHCP服務(wù)器外，還要求客戶端電腦應(yīng)該具備自動向DHCP服務(wù)器獲取IP地址的能力，這些客戶端電腦就被稱作DHCP客戶端。

因此我們對一臺運行Windows的客戶端電腦面前進行了如下設(shè)置：在桌面上右擊“網(wǎng)上鄰居”圖標，執(zhí)行“屬性”命令。在打開的“網(wǎng)絡(luò)連接”窗口中右擊“本地連接”圖標并執(zhí)行“屬性”，打開“本地連接 屬性”對話框。然后雙擊“Internet協(xié)議（TCP/IP)”選項，點選“自動獲得IP地址”單選框，并依次單擊“確定”按鈕。

然后用Wireshark來抓取DHCP包，看看是如何獲取的

至此，DHCP服務(wù)器端和客戶端已經(jīng)全部設(shè)置完成了。在DHCP服務(wù)器正常運行的情況下，首次開機的客戶端會自動獲取一個IP地址并擁有八天的使用期限。

 當然，DHCP服務(wù)器不止windows server 搭建 還可使用LINUX 來搭建 https://blog.51cto.com/9075724/2298150