DHCP（动态主机配置协议）

手动配置网络参数和DHCP配置网络参数的区别

手动配置网络参数的问题

• 普通用户对于网络参数不了解，经常配置错误，导致无法正常访问网络。随意配置IP地址导致地址冲突更是时常发生。
• 交由网络管理员统一配置，工作量巨大，属于重复性劳动。
• 网络管理员需要提前对IP地址进行规划、分配到个人。

企业网中每个人固定使用一个IP地址，IP地址利用率低，有些地址可能长期处于未使用状态。WLAN（Wireless Local Area Network，无线局域网）的出现使终端位置不再固定，当无线终端移动到另外一个无线覆盖区域时，可能需要再次配置IP地址。

DHCP的优点

• IP地址从服务器端的地址池中获取，服务器端会记录维护IP地址的使用状态，做到IP地址统一分配、管理。
• DHCP提出了租期的概念，可有效提高地址利用率。
• 对于已分配的IP地址，若终端超过租期仍未续租，服务器端判断该终端不再需要使用该IP地址，将IP地址回收，可继续分配给其他终端。

DHCP基本概念

为解决传统的静态手工配置方式的不足，DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）应运而生，其可以实现网络动态合理地分配IP地址给主机使用。

DHCP采用C/S构架，主机无需配置，从服务器端获取地址，可实现接入网络后即插即用。

DHCP基本原理

 1.客户端广播发送DHCP Discover报文，用于发现广播域内的服务器

      1.为什么要广播发送？ 客户端没有服务器的具体信息，同时客户端本身不具备地址，所以SIP为0.0.0.0

      2.discover报文用于向服务器请求可以使用的上网参数

      3.因为是广播发送，所以广播域的所有服务器都会收到该报文

 2.服务器收到discover报文后，会单播回复一个DHCP Offer报文

      1.所有服务器收到discover报文都会回复

      2.offer报文携带了可以使用的上网参数

 3.客户端收到offer报文后，会广播发送一个DHCP Request报文

      1.为什么要广播发送？ 客户端会优选第一个收到的offer报文，对于没有使用的offer报文需要告知通告的服务器回收该地址

                         1.告知使用offer的服务器地址被使用了

                         2.告知没有使用offer的服务器地址需要回收

      2.request报文用于向服务器确定使用上网参数

 4.服务器收到request报文后，会单播回复一个DHCP Ack报文

DHCP租约更新

租约更新过程如下：

服务器分配的地址都是临时的，在地址下发时会同时分配租期时间

在地址分配时，租期时间默认为1天（24h）

1.如果租期时间到达50%，客户端会单播发送一个request报文

         1.服务器回复了ack，则租期时间自动刷新为24h

         2.服务器没有回复，则继续使用等到租期时间为87.5%，客户端会广播发送一个request报文

                 1.原服务器回复了ack，则租期时间自动刷新为24h

                 2.原服务器没有回复，但有新服务器回复了ack，租期时间自动刷新为24h

                 3.没有任何服务器回复，则继续使用地址，直到租期时间为0，然后广播发送discover报文

DHCP配置

DHCP接口地址池配置

如图，以路由器下联两台主机的接口的网段的范围为主机分配IP地址。

路由器配置如下图：

在系统试图下开启DHCP功能后，进入下联主机的接口，为该接口配置IP地址，然后开启dhcp接口地址池功能，为主机配置网络参数，排除部分IP地址、设置DNS、IP地址租期等。

配置完成后，查看两个主机获取到的IP地址：

可以看到，两个主机都获取到了各自的IP地址。

DHCP全局地址池配置

如图，在路由器中创建一个地址池，为下联的两台主机分配IP地址。

路由器配置如下图：

在系统试图下开启DHCP功能后，创建一个地址池，在地址池内设置好要分配给主机的网段、掩码、网关、租期、DNS等。再为接口配置IP地址（接口的IP地址即为地址池的网关），开启全局地址池的功能。

配置完成后，查看两个主机获取到的IP地址：

可以看到，两个主机都获取到了各自的IP地址。

DHCP中继配置

从DHCP报文的交互过程我们可以知道，只有和客户端在同一网段的DHCP服务器才能收到客户端的DHCP Discover请求，那如果DHCP服务器和客户端不在同一网段呢？我们可以采用DHCP的中继模式。

如图，DHCP服务器和客户端不在同一网段，在路由器接口地址配置完成以及路由可达的情况下，DHCP服务器以及AR3、AR4配置如下：

DHCP服务器：

AR3：

AR4：

在DHCP服务器上开启DHCP功能并创建两个不同网段的地址池后，在DHCP服务器的GE 0/0/0接口上开启全局地址池的功能。然后在AR3路由器以及AR4路由器下联主机的接口上配置DHCP中继功能，即将这两个路由器配置为DHCP的中继路由器，同时配置DHCP服务器下发的IP地址。之后若是AR3、AR4路由器下联的主机想分配IP地址，AR3、AR4路由器则会帮主机把DHCP请求发送到DHCP服务器上。

配置完成后，查看两个主机获取到的IP地址：

可以看到，两个主机都获取到了各自的IP地址。

DHCP服务器是根据中继路由器的网关从而知道应该分配哪个地址池的地址的。