第9章 应用层（2）_动态主机配置协议（DHCP）

2. 动态主机配置协议（DHCP）

2.1 静态地址和动态地址的应用场景

（1）静态地址应用场景

　　①IP地址不经常更改的设备（如服务器地址）

　　②使用有规律的IP地址以便于管理（如学校机房为方便教师管理学生）

（2）动态地址应用场景

　　①网络中的计算机不固定（如学生在不同教室上课，如果让学生自己指定IP很可能发生地址冲突）

　　②无线设备最好使用动态IP（这样，移动到哪里都无需进行网络设置，只要输入无线连接密码即可）

　　③ADSL拨号上网通常也使用自动获得IP。ISP运营商为拨号上网的用户自动分配上网使用的公网IP地址、网关和DNS设置。客户不知道ISP使用哪些网段的地址，也不知道哪些地址没有被其他用户使用。

2.2 DHCP地址租约

（1）地址租约：DHCP服务器为网络中的计算机分配IP并记录下来，以保证这些地址不再分配给其他计算机使用。如果租约到期客户端仍不续约，则服务器会单方面废除将分配的地址回收。

（2）租约生成过程（DHCP协议的4种数据包）

　　①DHCPDISCOVER数据包：DHCP客户端会先发送DHCPDISCOVER的广播信息到网络，以便寻找一台能够提供IP地址的DHCP服务器。

　　②DHCPOFFER数据包：当DHCP服务器收到信息后，就会从IP地址池选择一个可用的IP地址，然后利用广播方式传送给DHCP客户端。之所以用广播方式，是因为此时客户端还没有IP地址。如果网络中有多台DHCP服务器收到客户端的DHCPDISCOVER信息，并且也都响应给DHCP客户端（表示它们都可以提供IP地址给此客户端），则DHCP客户端会从中挑选第一个收到的DHCPOFFER信息。

　　③DHCPREQUEST数据包：当DHCP客户端挑选好第一个收到的DHCPOFFER信息后，就利用广播方式，响应一个DHCPREQUEST信息给服务器。之后以利用广播方式，是因为它不但要通知所和挑所的DHCP服务器，还必须通知没有被选上的其他DHCP服务器，以便这些DHCP服务器能够将原本欲分配的IP地址收回。

　　④DHCPACK数据包：DHCP服务器收到DHCPREQUEST信息后，就会利用广播的方式发送DHCPACK信息给DHCP客户端。之所以利用广播方式，是因为此时DHCP客户端还没有IP地址。客户端收到DHCPACK后完成了获取IP地址的步骤。

2.3 DHCP地址租约的更新

（1）更新过程

　　①当租约时间过去一半时，客户端向DHCP服务器发出一个续约请求（最多可重发三次，分别在4、8和16s时）。如果找到DHCP服务器，它会向客户端发送一个DHCPOFFER信息以更新当前租约。如果找不到原DHCP服务器，则进入第2步。

　　②当租约时间过去87.5%时，客户端会进入重绑定状态，它向任何可用的DHCP服务器广播（最多重复三次，分别在4、8和16s时）一个DHCPDISCOVER消息来续约该IP（注意不是申请新的IP。如果IP无效或存在冲突则会被服务器拒绝，强迫客户端释放其IP并获得一个新的IP）。如果仍得不到响应，则进入第3步。

　　③当租约终止而且没连接服务器，客户端立即停止使用其租约IP，并执行与它初始启动期间相同的过程来获得新的IP地址。如果仍然无法得到一个新的IP，则会自己产生一个临时地址（169.254.0.0/16网段）

（2）租约更新的方法

　　①自动更新：按以上过程自动产生

　　②手动更新：ipconfig /renew

2.4 实战：安装和配置DHCP服务

（1）网络拓扑图

（2）搭建测试环境

　　①DHCP服务由Win2003服务器提供，该服务器必须设置成静态IP（地址如上图）。XP虚拟机的IP地址和DNS均设置为“自动获取”。

　　②WinXP和Win2003主机都放在同一个网络（VMNet8）

　　③开始实验之前，要先关闭物理机上的DHCP服务：打开服务管理工具（运行services.msc）→将VMwareDHCP服务设置为禁用状态，停止该服务。

（3）DHCP服务设置

　　①新建作用域：“新建作用域”（一个作用域对应一个网段）→在“IP地址范围”中输入起始和结束IP，指定子网掩码→…→在“租约期限”中设置为2小时…→在“配置DHCP选项”中选择“否”

　　②配置选项：右击“作用域选项”→“配置选项”→勾选“003 路由器”，并输入192.168.80.2（网关地址）→然后勾选“006 DNS服务器”，输入8.8.8.8。

（4）查看、刷新和释放租约（在XP虚拟机上测试）

　　①查看租约：在xp上运行ipconfig /all可查看其IP和DNS设置情况。同时在DNS服务器上右击“地址租约”→“刷新”即能看到为xp分配IP地址的信息。

　　②更新租约：ipconfir /renew

　　③释放租约：ipconfig /release

（5）抓包分析

　　①DHCP服务会产生4个数据包：DHCPDISCOVER、DHCPOFFER、DHCPREQUEST和DHCPACK。这四个数据包均以广播方式发送给对方。

　　②XP的源地址都是0.0.0.0。数据包的目标MAC地址是广播地址（ff-ff-ff-ff-ff-ff），目标地址是广播地址（255.255.255.255）

2.5 实战：跨网段分配IP地址

（1）网络拓扑

（2）搭建测试环境

　　①DHCP服务器部置于单独的网段(192.168.10.0/24)。并在DHCP服务器中新建两个作用域（用来为两个网段的客户机提供DHCP服务，注意一定要为每个网段配置网关）

　　②在R1路由器上启用DHCP中继代理

//为VMnet8和VMnet6启用DHCP中继代理
R1(config)#interface fastEthernet /0          //注意，中继的接口是这个！
R1(config-if)#ip helper-address 192.168.10.20  //告诉该接口收到DHCPDISCOVER广播，就产生
                                               //一个DHCP请求包，目标地址192.168.10.20，
                                               //源地址是该接口地址（如192.168.80.1）
                                               //DHCP服务器收到这个请求包，就知道是来自
                                               //哪个网段的请求，于是从相应的作用域选择
                                               //一个地址提供出来
R1(config-if)#exit
R1(config)#interface fastEthernet /
R1(config-if)#ip helper-address 192.168.10.20  //转发DHCP请求的广播包
R1(config-if)#exit
R1(config)#exit

　　③客户端设置为自动获取IP：PC1> ip dhcp  //动态获取DHCP