扫一扫
关注微信公众号

DHCP的工作原理
2006-04-06   网络

DHCP 的工作原理
  视乎客户端是否第一次登录网路﹐DHCP 的工作形式会有所不同。
  第一次登录的时候﹕
  1. 寻找 Server。当 DHCP 客户端第一次登录网路的时候﹐也就是客户发现本机上没有任何 IP 资料设定﹐它会向网路发出一个 DHCPDISCOVER 封包。因为客户端还不知道自己属于哪一个网路﹐所以封包的来源位址会为 0.0.0.0 ﹐而目的位址则为 255.255.255.255 ﹐然后再附上 Dhcpdiscover 的信息﹐向网路进行广播。
  在 Windows 的预设情形下,Dhcpdiscover 的等待时间预设为 1 秒﹐也就是当客户端将第一个 Dhcpdiscover 封包送出去之后﹐在 1 秒之内没有得到回应的话﹐就会进行第二次 Dhcpdiscover 广播。若一直得不到回应的情况下﹐客户端一共会有四次 Dhcpdiscover 广播(包括第一次在内)﹐除了第一次会等待 1 秒之外﹐其余三次的等待时间分别是 9﹑13﹑16 秒。如果都没有得到 DHCP 伺服器的回应﹐客户端则会显示错误信息﹐宣告 Dhcpdiscover 的失败。之后﹐基于使用者的选择﹐系统会继续在 5 分钟之后再重复一次 Dhcpdiscover 的过程。
  2. 提供 IP 租用位址。当 DHCP 伺服器监听到客户端发出的 Dhcpdiscover 广播后﹐它会从那些还没有租出的位址范围内﹐选择最前面的的空置 IP ,连同其它 TCP/IP 设定,回应给客户端一个 DHCPOFFER 封包。
  由于客户端在开始的时候还没有 IP 位址﹐所以在其 Dhcpdiscover 封包内会带有其 MAC 位址信息﹐并且有一个 XID 编号来辨别该封包﹐DHCP 伺服器回应的 Dhcpoffer 封包则会根据这些资料传递给要求租约的客户。根据伺服器端的设定﹐Dhcpoffer 封包会包含一个租约期限的信息。
  3. 接受 IP 租约。如果客户端收到网路上多台 DHCP 伺服器的回应﹐只会挑选其中一个 Dhcpoffer 而已(通常是最先抵达的那个)﹐并且会向网路发送一个Dhcprequest广播封包﹐告诉所有 DHCP 伺服器它将指定接受哪一台伺服器提供的 IP 位址。
  同时﹐客户端还会向网路发送一个 ARP 封包﹐查询网路上面有没有其它机器使用该 IP 位址﹔如果发现该 IP 已经被占用﹐客户端则会送出一个 DHCPDECLINE 封包给 DHCP 伺服器﹐拒绝接受其 Dhcpoffer ﹐并重新发送 Dhcpdiscover 信息。
  事实上﹐并不是所有 DHCP 客户端都会无条件接受 DHCP 伺服器的 offer ﹐尤其这些主机安装有其它 TCP/IP 相关的客户软体。客户端也可以用 Dhcprequest 向伺服器提出 DHCP 选择﹐而这些选择会以不同的号码填写在 DHCP Option Field 里面﹕   


  

换一句话说﹐在 DHCP 伺服器上面的设定﹐未必是客户端全都接受﹐客户端可以保留自己的一些 TCP/IP 设定。而主动权永远在客户端这边。
  4.租约确认。当 DHCP 伺服器接收到客户端的 Dhcprequest 之后﹐会向客户端发出一个 DHCPACK 回应﹐以确认 IP 租约的正式生效﹐也就结束了一个完整的 DHCP 工作过程。
  如上的工作流程如下图:   


  

DHCP 发放流程
  第一次登录之后﹕
  一旦 DHCP 客户端成功地从伺服器哪里取得 DHCP 租约之后﹐除非其租约已经失效并且 IP 位址也重新设定回 0.0.0.0 ﹐否则就无需再发送 Dhcpdiscover 信息了﹐而会直接使用已经租用到的 IP 位址向之前之 DHCP 伺服器发出 Dhcprequest 信息﹐DHCP 伺服器会尽量让客户端使用原来的 IP 位址﹐如果没问题的话﹐直接回应 Dhcpack 来确认则可。如果该位址已经失效或已经被其它机器使用了﹐伺服器则会回应一个 DHCPNACK 封包给客户端﹐要求其从新执行 Dhcpdiscover。
  至于 IP 的租约期限却是非常考究的﹐并非如我们租房子那样简单﹐ 以 NT 为例子﹕DHCP 工作站除了在开机的时候发出 dhcprequest 请求之外﹐在租约期限一半的时候也会发出 dhcprequest ﹐如果此时得不到 DHCP 伺服器的确认的话﹐工作站还可以继续使用该 IP ﹔然后在剩下的租约期限的再一半的时候(即租约的75%)﹐还得不到确认的话﹐那么工作站就不能拥有这个 IP 了。至于为什么不是到租约期限完全结束才放弃 IP 呢﹖﹐对不起﹐小弟也是不学无术之人﹐没有去深究了﹐只知道要回答 MCSE 题目的时候﹐您一定要记得 NT 是这么工作的就是了。
  要是您想退租,可以随时送出 DHCPLEREASE 命令解约﹐就算您的租约在前一秒钟才获得的。


  跨网路的 DHCP 运作
  从前面描述的过程中,我们不难发现:DHCDISCOVER 是以广播方式进行的,其情形只能在同一网路之内进行﹐因为 router 是不会将广播传送出去的。但如果 DHCP 伺服器安设在其它的网路上面呢﹖由于 DHCP 客户端还没有 IP 环境设定﹐所以也不知道 Router 位址﹐而且有些 Router 也不会将 DHCP 广播封包传递出去﹐因此这情形下 DHCPDISCOVER 是永远没办法抵达 DHCP 伺服器那端的,当然也不会发生 OFFER 及其他动作了。要解决这个问题,我们可以用 DHCP Agent (或 DHCP Proxy )主机来接管客户的 DHCP 请求﹐然后将此请求传递给真正的 DHCP 伺服器﹐然后将伺服器的回复传给客户。这里﹐Proxy 主机必须自己具有路由能力,且能将双方的封包互传对方。
  若不使用 Proxy,您也可以在每一个网路之中安装 DHCP 伺服器﹐但这样的话﹐一来设备成本会增加﹐而且﹐管理上面也比较分散。当然啰﹐如果在一个十分大型的网路中﹐这样的均衡式架构还是可取的。端视您的实际情况而定了。
 

热词搜索:

上一篇:DHCP协议点滴
下一篇:TCP/IP安全

分享到: 收藏