DHCP的簡(jiǎn)介，報(bào)文以及原理解析

一、什么是DHCP

1. 動(dòng)態(tài)主機(jī)設(shè)置協(xié)議（DHCP）是一種使網(wǎng)絡(luò)管理員能夠集中管理和自動(dòng)分配IP網(wǎng)絡(luò)地址的通信協(xié)議。在IP網(wǎng)絡(luò)中，每個(gè)連接Internet的設(shè)備都需要分配唯一的IP地址。DHCP使網(wǎng)絡(luò)管理員能從中心結(jié)點(diǎn)監(jiān)控和分配IP地址。當(dāng)某臺(tái)計(jì)算機(jī)移到網(wǎng)絡(luò)中的其它位置時(shí)，能自動(dòng)收到新的IP地址。
2. DHCP使用了租約的概念，或稱為計(jì)算機(jī)IP地址的有效期。租用時(shí)間是不定的，主要取決于用戶在某地連接Internet需要多久，這對(duì)于教育行業(yè)和其它用戶頻繁改變的環(huán)境是很實(shí)用的。通過(guò)較短的租期，DHCP能夠在一個(gè)計(jì)算機(jī)比可用IP地址多的環(huán)境中動(dòng)態(tài)地重新配置網(wǎng)絡(luò)。dhcp是什么？DHCP支持為計(jì)算機(jī)分配靜態(tài)地址，如需要永久性IP地址的Web服務(wù)器
3. DHCP和另一個(gè)網(wǎng)絡(luò)IP管理協(xié)議BOOTP類似。目前兩種配置管理協(xié)議都得到了普遍使用，其中DHCP更為先進(jìn)。某些操作系統(tǒng)，如Windows NT/2000，都帶有DHCP服務(wù)器。DHCP或BOOTP客戶端是裝在計(jì)算機(jī)中的一個(gè)程序，這樣就可以對(duì)其進(jìn)行配置操作。
4. DHCP統(tǒng)一使用兩個(gè)IANA分配的端口作為BOOTP：服務(wù)器端使用67/udp，客戶端使用68/udp。
5. DHCP運(yùn)行分為四個(gè)基本過(guò)程，分別為請(qǐng)求IP租約、提供IP租約、選擇IP租約和確認(rèn)IP租約。
6. 客戶在獲得了一個(gè)IP地址以后，就可以發(fā)送一個(gè)ARP請(qǐng)求來(lái)避免由于DHCP服務(wù)器地址池重疊而引發(fā)的IP沖突。
   二、DHCP的報(bào)文
   DHCP共有八種報(bào)文，分別為DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release、DHCP Decline、DHCP Inform。各報(bào)文類型功能如下表所述。
   
   
   三、什么是DHCP中繼
   在現(xiàn)實(shí)生活中，稍微復(fù)雜一些的網(wǎng)絡(luò)，服務(wù)器經(jīng)常集中存放在服務(wù)器區(qū)，DHCP的廣播包被三層設(shè)備阻止，會(huì)導(dǎo)致HDCP獲取地址失敗。此時(shí)，可以在離客戶端最近的三層設(shè)備接口上配置DHCP中繼，讓其進(jìn)行輔助尋址，進(jìn)行DHCP請(qǐng)求廣播包的轉(zhuǎn)發(fā)。
   DHCP中繼代理工作原如下：
   
   四、Snooping的作用
   （1）dhcp-snooping的主要作用就是隔絕非法的dhcp server，通過(guò)配置非信任端口。
   （2）與交換機(jī)DAI的配合，防止ARP病毒的傳播。
   （3）建立和維護(hù)一張dhcp-snooping的綁定表，這張表一是通過(guò)dhcp ack包中的ip和mac地址生成的，二是可以手工指定。這張表是后續(xù)DAI（dynamic arp inspect）和IPSource Guard 基礎(chǔ)。這兩種類似的技術(shù)，是通過(guò)這張表來(lái)判定ip或者mac地址是否合法，來(lái)限制用戶連接到網(wǎng)絡(luò)的。
   （4）通過(guò)建立信任端口和非信任端口，對(duì)非法DHCP服務(wù)器進(jìn)行隔離，信任端口正常轉(zhuǎn)發(fā)DHCP數(shù)據(jù)包，非信任端口收到的服務(wù)器響應(yīng)的DHCP offer和DHCPACK后，做丟包處理，不進(jìn)行轉(zhuǎn)發(fā)。