第10章 引導(dǎo)協(xié)議與動(dòng)態(tài)主機(jī)配置

1、10.4 DHCP基本概念基本概念 10.5 DHCP運(yùn)行方式運(yùn)行方式 10.6 DHCP/BOOTP中繼代理中繼代理 10.4 DHCP基本概念基本概念 動(dòng)態(tài)主機(jī)配置協(xié)議動(dòng)態(tài)主機(jī)配置協(xié)議DHCP是在是在TCP/IP網(wǎng)絡(luò)上網(wǎng)絡(luò)上使客戶機(jī)獲得配置信息的協(xié)議。使客戶機(jī)獲得配置信息的協(xié)議。 圖圖10-3 表示典型表示典型DHCP網(wǎng)絡(luò)。網(wǎng)絡(luò)。 DHCP 服務(wù)器服務(wù)器 本地網(wǎng)絡(luò)本地網(wǎng)絡(luò) DHCP 客戶機(jī)客戶機(jī) B DHCP 客戶機(jī)客戶機(jī) C DHCP 客戶機(jī)客戶機(jī) A IP 地址數(shù)據(jù)庫地址數(shù)據(jù)庫 圖圖 1010- -3 3 典型典型 DHCPDHCP 網(wǎng)絡(luò)組成部分網(wǎng)絡(luò)組成部分 額外的額外的DHCP選項(xiàng)：

2、選項(xiàng)： 1 DHCPDISCOVER客戶客戶服務(wù)器服務(wù)器 2 DHCPOFFER服務(wù)器服務(wù)器客戶客戶 3 DHCPREQUEST客戶客戶服務(wù)器服務(wù)器 4 DHCPDECLINE客戶客戶服務(wù)器服務(wù)器 5 DHCPACK服務(wù)器服務(wù)器客戶客戶 6 DHCPNAK服務(wù)器服務(wù)器客戶客戶 7 DHCPRELEASE客戶客戶服務(wù)器服務(wù)器 8 DHCPINFORM客戶客戶服務(wù)器服務(wù)器 使用使用DHCP的的好處好處： 1安全而可靠安全而可靠的設(shè)置的設(shè)置 DHCP避免了因手工設(shè)置避免了因手工設(shè)置IP地址及子網(wǎng)掩碼地址及子網(wǎng)掩碼所產(chǎn)生的錯(cuò)誤，同時(shí)也避免了把一個(gè)所產(chǎn)生的錯(cuò)誤，同時(shí)也避免了把一個(gè)IP地址分地址分配給多臺(tái)

3、工作站所造成的地址沖突。配給多臺(tái)工作站所造成的地址沖突。 2降低了管理降低了管理IP地址設(shè)置的負(fù)擔(dān)地址設(shè)置的負(fù)擔(dān) 使用使用DHCP服務(wù)器大大服務(wù)器大大縮短縮短了配置或重新配置了配置或重新配置網(wǎng)絡(luò)中工作站所花費(fèi)的時(shí)間，通過對(duì)網(wǎng)絡(luò)中工作站所花費(fèi)的時(shí)間，通過對(duì)DHCP服服務(wù)器的設(shè)置可靈活的設(shè)置地址的租期。務(wù)器的設(shè)置可靈活的設(shè)置地址的租期。DHCP地址租約的更新過程將有助于確定哪個(gè)地址租約的更新過程將有助于確定哪個(gè)客戶的設(shè)置需要經(jīng)常更新，且這些變更由客客戶的設(shè)置需要經(jīng)常更新，且這些變更由客戶機(jī)與戶機(jī)與DHCP服務(wù)器服務(wù)器自動(dòng)完成自動(dòng)完成，無需網(wǎng)絡(luò)管理，無需網(wǎng)絡(luò)管理員人工干預(yù)。員人工干預(yù)。 返回返回10

4、.5 DHCP運(yùn)行方式運(yùn)行方式1DHCP客戶機(jī)運(yùn)行機(jī)制客戶機(jī)運(yùn)行機(jī)制 所有支持所有支持DHCP協(xié)議并能夠發(fā)起協(xié)議并能夠發(fā)起DHCP過程的過程的終端都稱之為終端都稱之為DHCP客戶機(jī)客戶機(jī)。DHCP客戶機(jī)自客戶機(jī)自己必須能夠發(fā)出己必須能夠發(fā)出DHCPDISCOVER、DHCPREQUEST、DHCPDECLINE等報(bào)文。等報(bào)文。 DHCP客戶機(jī)客戶機(jī)運(yùn)行狀態(tài)圖運(yùn)行狀態(tài)圖如圖所示。如圖所示。 當(dāng)當(dāng)DHCP客戶機(jī)處于客戶機(jī)處于初始化狀態(tài)初始化狀態(tài)即還沒有獲即還沒有獲取取IP地址的狀態(tài)時(shí)，地址的狀態(tài)時(shí)，DHCP客戶機(jī)將會(huì)發(fā)出客戶機(jī)將會(huì)發(fā)出一個(gè)一個(gè)廣播的廣播的DHCPDISCOVER報(bào)文，從而開報(bào)文，從

5、而開始始DHCP過程。過程。 INIT SELECTING -/Send DHCPDISCOVER DHCPOFFER/ Collect replies REQUESTING DHCPACK (not accpt.)/ Send DHCPDECLINE Select offer/ Send DHCPREQUEST DHCPNAK/ Discard offer BOUND DHCPACK/ Record lease, Set timers T1,T2 DHCPOFFER/ Discard INIT-REBOOT REBOOTING DHCPNAK/ Restart -/Send DHCPREQU

6、EST DHCPACK/ Record lease, Set timers T1,T2 DHCPOFFER,DHCPACK,DHCPNAK/ Discard REBINDING RENEWING DHCPACK/ Record lease, Set timers T1,T2 DHCPACK/ Record lease, Set timers T1,T2 T1 Expires/Send DHCPREQUEST to leasing server Record lease, Set timers T1,T2 T2 Expires/Broadcast DHCPREQUEST DHCPNAK/ Hal

7、t network DHCPNAK, Lease expired/Halt network Leasecelled/ DHCPRELEASE 圖 10-5 DHCP 客戶機(jī)狀態(tài)轉(zhuǎn)換圖 當(dāng)客戶機(jī)第一次啟動(dòng)時(shí)它進(jìn)入初始化狀態(tài)當(dāng)客戶機(jī)第一次啟動(dòng)時(shí)它進(jìn)入初始化狀態(tài)INIT。為了開始獲取一個(gè)。為了開始獲取一個(gè)IP地址，客戶機(jī)先地址，客戶機(jī)先廣播一個(gè)廣播一個(gè)DHCPDISCOVER報(bào)文并轉(zhuǎn)移到報(bào)文并轉(zhuǎn)移到SELECTING選擇狀態(tài)選擇狀態(tài)。由于協(xié)議是對(duì)由于協(xié)議是對(duì)BOOTP的擴(kuò)充，客戶機(jī)在一個(gè)的擴(kuò)充，客戶機(jī)在一個(gè)UDP數(shù)據(jù)報(bào)中發(fā)送數(shù)據(jù)報(bào)中發(fā)送DHCPDISCOVER報(bào)文，報(bào)文，UDP數(shù)據(jù)報(bào)中數(shù)據(jù)報(bào)中目的端

8、口目的端口設(shè)為設(shè)為BOOTP端口即端口即端端口口67。本地網(wǎng)上所有本地網(wǎng)上所有DHCP服務(wù)器接收?qǐng)?bào)文，那些被服務(wù)器接收?qǐng)?bào)文，那些被設(shè)計(jì)成能響應(yīng)特定客戶機(jī)的服務(wù)器發(fā)送設(shè)計(jì)成能響應(yīng)特定客戶機(jī)的服務(wù)器發(fā)送DHCPOFFER報(bào)文報(bào)文。因此客戶機(jī)可能收到零。因此客戶機(jī)可能收到零個(gè)或多個(gè)響應(yīng)（個(gè)或多個(gè)響應(yīng)（DHCPOFFER）。）。處于處于SELECTING狀態(tài)狀態(tài)時(shí)，客戶機(jī)從時(shí)，客戶機(jī)從DHCP服服務(wù)器務(wù)器收集收集DHCPOFFER響應(yīng)響應(yīng)。每個(gè)響應(yīng)提供。每個(gè)響應(yīng)提供了用于客戶機(jī)的配置信息，還有服務(wù)器可提了用于客戶機(jī)的配置信息，還有服務(wù)器可提供租用給客戶機(jī)的一個(gè)供租用給客戶機(jī)的一個(gè)IP地址。客戶機(jī)必須地

9、址?？蛻魴C(jī)必須選擇其中一個(gè)響應(yīng)如第一個(gè)到達(dá)的響應(yīng)，并選擇其中一個(gè)響應(yīng)如第一個(gè)到達(dá)的響應(yīng)，并與服務(wù)器協(xié)商租用。與服務(wù)器協(xié)商租用。為 此 客 戶 機(jī) 發(fā) 送 給 服 務(wù) 器 一 個(gè)為 此 客 戶 機(jī) 發(fā) 送 給 服 務(wù) 器 一 個(gè)DHCPREQUEST報(bào)文報(bào)文，并進(jìn)入，并進(jìn)入請(qǐng)求狀態(tài)請(qǐng)求狀態(tài)。服務(wù)器為確認(rèn)已接受請(qǐng)求并開始租用，服務(wù)服務(wù)器為確認(rèn)已接受請(qǐng)求并開始租用，服務(wù)器響應(yīng)發(fā)出一個(gè)器響應(yīng)發(fā)出一個(gè)DHCPACK報(bào)文報(bào)文。客戶機(jī)收到?？蛻魴C(jī)收到確認(rèn)后轉(zhuǎn)移到確認(rèn)后轉(zhuǎn)移到BOUND已綁定狀態(tài)已綁定狀態(tài)，此時(shí)客戶，此時(shí)客戶機(jī)可開始使用此地址。機(jī)可開始使用此地址。 DHCP 客戶機(jī)更新租約客戶機(jī)更新租約的過程

10、：的過程：在客戶機(jī)在客戶機(jī)租期達(dá)到租期達(dá)到T1(50%)時(shí)，客戶機(jī)需要更新時(shí)，客戶機(jī)需要更新租約。租約。1. 客戶機(jī)客戶機(jī)直接直接向提供租約的服務(wù)器向提供租約的服務(wù)器發(fā)送請(qǐng)求發(fā)送請(qǐng)求，要求更新及延長(zhǎng)現(xiàn)有地址的租約。要求更新及延長(zhǎng)現(xiàn)有地址的租約。2 . 如 果如 果 D H C P 服 務(wù) 器 收 到 請(qǐng) 求 ， 它 發(fā) 送服 務(wù) 器 收 到 請(qǐng) 求 ， 它 發(fā) 送 DHCPACK給客戶機(jī)，更新客戶機(jī)的租約。給客戶機(jī)，更新客戶機(jī)的租約。3. 如果客戶機(jī)無法與提供租約的服務(wù)器取得聯(lián)如果客戶機(jī)無法與提供租約的服務(wù)器取得聯(lián)系，則客戶機(jī)一直等到系，則客戶機(jī)一直等到租期達(dá)到租期達(dá)到T2(87.5%)時(shí)，時(shí)

11、，客戶機(jī)進(jìn)入到一種重新申請(qǐng)的狀態(tài)，它向網(wǎng)客戶機(jī)進(jìn)入到一種重新申請(qǐng)的狀態(tài)，它向網(wǎng)絡(luò) 上絡(luò) 上 所 有 的所 有 的 D H C P 服 務(wù) 器服 務(wù) 器 廣 播廣 播DHCPREQUEST以更新現(xiàn)有的地址租約。以更新現(xiàn)有的地址租約。4. 4. 如有服務(wù)器響應(yīng)客戶機(jī)的請(qǐng)求，那么如有服務(wù)器響應(yīng)客戶機(jī)的請(qǐng)求，那么客戶機(jī)使用該服務(wù)器提供的地址信息更客戶機(jī)使用該服務(wù)器提供的地址信息更新現(xiàn)有的租約。新現(xiàn)有的租約。5. 5. 如果租約過期或無法與其它服務(wù)器通如果租約過期或無法與其它服務(wù)器通信，客戶機(jī)將無法使用現(xiàn)有的地址租約。信，客戶機(jī)將無法使用現(xiàn)有的地址租約?？蛻魴C(jī)返回到初始啟動(dòng)狀態(tài)，利用前面客戶機(jī)返回到初始

12、啟動(dòng)狀態(tài)，利用前面所述的步驟重新獲取所述的步驟重新獲取IPIP地址租約。地址租約。2DHCP服務(wù)器運(yùn)行機(jī)制服務(wù)器運(yùn)行機(jī)制 DHCP 服務(wù)器行為由服務(wù)器行為由DHCP客戶端來驅(qū)動(dòng)，根據(jù)客戶端來驅(qū)動(dòng)，根據(jù)DHCP 客戶機(jī)請(qǐng)求報(bào)文發(fā)出響應(yīng)報(bào)文：客戶機(jī)請(qǐng)求報(bào)文發(fā)出響應(yīng)報(bào)文： 1）如果收到）如果收到DHCPDISCOVER報(bào)文，則從地址池中分報(bào)文，則從地址池中分配一個(gè)空閑配一個(gè)空閑IP，結(jié)合客戶機(jī)請(qǐng)求參數(shù)，構(gòu)造，結(jié)合客戶機(jī)請(qǐng)求參數(shù)，構(gòu)造DHCPOFFER響應(yīng)報(bào)文。響應(yīng)報(bào)文。 2）如果收到）如果收到DHCPREQUEST報(bào)文，就會(huì)根據(jù)客戶機(jī)報(bào)文，就會(huì)根據(jù)客戶機(jī)的硬件地址，查找其地址分配表，如若找到則響應(yīng)的

13、硬件地址，查找其地址分配表，如若找到則響應(yīng)DHCPACK報(bào)文，否則響應(yīng)報(bào)文，否則響應(yīng)DHCPNAK報(bào)文，報(bào)文，DHCP客戶機(jī)會(huì)自動(dòng)重新開始客戶機(jī)會(huì)自動(dòng)重新開始DHCP過程。過程。 3）如果收到）如果收到DHCPRELEASE報(bào)文，則會(huì)解除這個(gè)報(bào)文，則會(huì)解除這個(gè)IP地址與某個(gè)地址與某個(gè)DHCP客戶機(jī)的綁定，等待重新分配。客戶機(jī)的綁定，等待重新分配。 4）如果收到）如果收到DHCPDECLINE報(bào)文，會(huì)禁用報(bào)文中客戶報(bào)文，會(huì)禁用報(bào)文中客戶機(jī)機(jī)IP地址字段的地址字段的IP地址，不再分配這個(gè)地址，不再分配這個(gè)IP地址。地址。3. DHCP交互過程交互過程 服服務(wù)務(wù)器器 未未選選中中 客客戶戶機(jī)機(jī) 服服

14、務(wù)務(wù)器器 選選中中 開開始始初初始始化化 DHCPDISCOVER DHCPDISCOVER 確確定定配配置置 確確定定配配置置 DHCPOFFER DHCPOFFER 收收集集應(yīng)應(yīng)答答 選選擇擇配配置置 DHCPREQUEST DHCPREQUEST 指指定定配配置置 DHCPACK 初初始始化化完完成成 關(guān)關(guān)閉閉 DHCPRELEASE 回回收收地地址址 釋釋放放租租約約 1) 首先，客戶機(jī)發(fā)出首先，客戶機(jī)發(fā)出DHCPDISCOVER廣播廣播報(bào)報(bào)文，以便文，以便DHCP服務(wù)器能夠知道客戶機(jī)想要獲服務(wù)器能夠知道客戶機(jī)想要獲得的各種參數(shù)。得的各種參數(shù)。 2) 所有的所有的DHCP服務(wù)器都會(huì)為服

15、務(wù)器都會(huì)為DHCPDISCOVER廣播報(bào)文響應(yīng)一個(gè)廣播報(bào)文響應(yīng)一個(gè)DHCPOFFER報(bào)文，同時(shí)，報(bào)文，同時(shí)，DHCP服務(wù)器會(huì)保服務(wù)器會(huì)保存已分配存已分配IP地址的記錄。地址的記錄。 3) 客戶機(jī)能夠收到每個(gè)客戶機(jī)能夠收到每個(gè)DHCPOFFER報(bào)文，但報(bào)文，但一次只能處理一個(gè)，一般處理最先收到的一次只能處理一個(gè)，一般處理最先收到的DHCPOFFER報(bào)文。接著，客戶機(jī)會(huì)再發(fā)出報(bào)文。接著，客戶機(jī)會(huì)再發(fā)出DHCPREQUEST廣播廣播報(bào)文。報(bào)文。4) DHCP服務(wù)器收到服務(wù)器收到DHCPREQUEST報(bào)文，判報(bào)文，判斷報(bào)文中服務(wù)器地址是否與自己的地址相同：斷報(bào)文中服務(wù)器地址是否與自己的地址相同：如果相

16、同，如果相同，DHCP服務(wù)器響應(yīng)服務(wù)器響應(yīng)DHCPACK報(bào)文，報(bào)文，并在選項(xiàng)字段中增加了并在選項(xiàng)字段中增加了IP地址使用租期選項(xiàng)。地址使用租期選項(xiàng)。5) 客戶機(jī)收到客戶機(jī)收到DHCPACK報(bào)文后，判斷報(bào)文后，判斷DHCP服務(wù)器分配給自己的服務(wù)器分配給自己的IP地址是否一致，如果是，地址是否一致，如果是，則表明客戶機(jī)成功獲得則表明客戶機(jī)成功獲得IP地址；如果否，則通地址；如果否，則通知知DHCP服務(wù)器禁用這個(gè)服務(wù)器禁用這個(gè)IP地址以免引起地址以免引起IP地地址沖突，然后客戶機(jī)從第址沖突，然后客戶機(jī)從第1步重新開始。步重新開始。6) 客戶機(jī)根據(jù)客戶機(jī)根據(jù)IP地址使用租期自動(dòng)啟動(dòng)續(xù)延過地址使用租期自

17、動(dòng)啟動(dòng)續(xù)延過程，在使用租期過去的一定時(shí)刻處程，在使用租期過去的一定時(shí)刻處(T1,T2)，向向DHCP服務(wù)器發(fā)送服務(wù)器發(fā)送DHCPREQUEST報(bào)文續(xù)報(bào)文續(xù)延租期，如果成功，則租期相應(yīng)向前延長(zhǎng)；延租期，如果成功，則租期相應(yīng)向前延長(zhǎng)；如果沒有，則客戶機(jī)繼續(xù)使用這個(gè)如果沒有，則客戶機(jī)繼續(xù)使用這個(gè)IP地址。使地址。使用租期一到，客戶機(jī)應(yīng)自動(dòng)放棄使用這個(gè)用租期一到，客戶機(jī)應(yīng)自動(dòng)放棄使用這個(gè)IP地地址址,并重新從第并重新從第1步開始。步開始。7) 客戶機(jī)在成功獲取客戶機(jī)在成功獲取IP地址后，隨時(shí)可以釋放地址后，隨時(shí)可以釋放自己的自己的IP地址，地址，DHCP服務(wù)器收到服務(wù)器收到DHCPRELEASE后，會(huì)

18、回收相應(yīng)的后，會(huì)回收相應(yīng)的IP地址進(jìn)地址進(jìn)行重新分配。行重新分配。返回返回10.6 DHCP/BOOTP 中繼代理中繼代理如果如果DHCP服務(wù)器與客戶機(jī)分別服務(wù)器與客戶機(jī)分別位于不同的子網(wǎng)位于不同的子網(wǎng)上，上，則用戶的路由器必須具備則用戶的路由器必須具備DHCP/BOOTP中繼代理中繼代理(Relay Agent)的功能的功能(RFC1542) 。D H C P 中 繼 代 理 是 一 個(gè) 程 序 ， 它 能 夠 把中 繼 代 理 是 一 個(gè) 程 序 ， 它 能 夠 把 DHCP/BOOTP廣播信息從一個(gè)子網(wǎng)轉(zhuǎn)播到另一個(gè)子廣播信息從一個(gè)子網(wǎng)轉(zhuǎn)播到另一個(gè)子網(wǎng)上。網(wǎng)上。 DHCP 服服務(wù)務(wù)器器 子

19、子網(wǎng)網(wǎng) 2 子子網(wǎng)網(wǎng) 1 DHCP 客客戶戶機(jī)機(jī) A DHCP 客客戶戶機(jī)機(jī) B DHCP 客客戶戶機(jī)機(jī) C 路路由由器器(DHCP/BOOTP中中繼繼) DHCP 客客戶戶機(jī)機(jī) D DHCP 客客戶戶機(jī)機(jī) E 如前圖如前圖 在子網(wǎng)在子網(wǎng) 2 中的客戶機(jī)中的客戶機(jī) C 從子網(wǎng)從子網(wǎng) 1 中的中的DHCP服務(wù)器上獲得服務(wù)器上獲得 IP 地址租約。地址租約。 DHCP客戶機(jī)客戶機(jī)C在子網(wǎng)在子網(wǎng)2上上廣播廣播DHCP/BOOTP discover消息消息(DHCPDISCOVER) 。 當(dāng)中繼代理當(dāng)中繼代理(在本例中是一個(gè)具有在本例中是一個(gè)具有DHCP/BOOTP中繼中繼代理功能的路由器代理功能的路由器)接收到這個(gè)消