DHCP详解配置指南

小乔

DHCP简介
定义
动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是一种用于集中对用户IP地址进行动态管理和配置的技术。即使规模较小的网络，通过DHCP也可以使后续增加网络设备变得简单快捷。
DHCP是在BOOTP（BOOTstrap Protocol）基础上发展而来，但BOOTP运行在相对静态（每台主机都有固定的网络连接）的环境中，管理员为每台主机配置专门的BOOTP参数文件，该文件会在相当长的时间内保持不变。DHCP从以下两方面对BOOTP进行了扩展：
DHCP允许计算机动态地获取IP地址，而不是静态为每台主机指定地址。
DHCP能够分配其他配置参数，例如客户端的启动配置文件，使客户端仅用一个消息就获取它所需要的所有配置信息。
DHCP协议由RFC 2131定义，采用客户端/服务器通信模式，由客户端（DHCP Client）向服务器（DHCP Server）提出配置申请，服务器返回为客户端分配的配置信息。
DHCP可以提供两种地址分配机制，网络管理员可以根据网络需求为不同的主机选择不同的分配策略。
动态分配机制：通过DHCP为主机分配一个有使用期限（这个使用期限通常叫做租期）的IP地址。
这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。
静态分配机制：网络管理员通过DHCP为指定的主机分配固定的IP地址。
相比手工静态配置IP地址，通过DHCP方式静态分配机制避免人工配置发生错误，方便管理员统一维护管理。
受益
DHCP受益主要有以下两点：
降低客户端的配置和维护成本
DHCP易配置部署，对于非技术用户，DHCP能够将客户端与配置相关的操作降至最低，并能够降低远程部署和维护成本。
集中管理
DHCP服务器可以管理多个网段的配置信息，当某个网段的配置发生变化时，管理员只需要更新DHCP服务器上的相关配置即可。

典型组网

DHCP典型组网如图3-1所示。

图3-1  DHCP典型组网图

                               
登录/注册后可看大图

DHCP组网中，包括以下三种角色：

• DHCP服务器
  DHCP服务器负责从地址池中选择IP地址分配至DHCP客户端，还可以为DHCP客户端提供其他网络参数，如默认网关地址、DNS服务器地址和WINS服务器地址。DHCP服务器可以接收处理来自本网段或跨网段由DHCP中继转发的DHCP请求报文。
• DHCP客户端
  DHCP客户端发送DHCP请求报文、通过BOOTP或DHCP协议请求获取IP地址等网络参数的设备。例如，IP电话、PC、手机、无盘工作站等。
• DHCP中继
  DHCP中继负责转发DHCP服务器和DHCP客户端之间的DHCP报文，协助DHCP服务器向DHCP客户端动态分配网络参数的设备。
  DHCP客户端广播发送请求报文（即目的IP地址为255.255.255.255），位于同一网段内的DHCP服务器能够接收请求报文。如果DHCP客户端和DHCP服务器不在同一个网段，DHCP服务器无法接收来自客户端的请求报文，此时，需要通过DHCP中继来转发DHCP报文。不同于传统的IP报文转发，DHCP中继接收到DHCP请求或应答报文后，会重新修改报文格式并生成一个新的DHCP报文再进行转发。
• DHCP租期和地址池
  租期
  
  
  DHCP服务器给每个分配给客户端的IP地址定义一个使用期限，该使用期限被称为租期。在租期到期前，DHCP客户端如果仍需要使用该IP地址，可以请求延长租期；如果不需要，可以主动释放该IP地址。在没有其他空闲地址可用的情况下，DHCP服务器会把客户端主动释放的IP地址分配给其他客户端。
  
  
  DHCP服务器动态分配的所有IP地址都受租期时长的限制，不同的DHCP服务器配置的租期时长可以不同。静态分配的IP地址不受租期时长的限制，使用期限为无限长。
  
  
  DHCP客户端不会等到租期到期后再申请IP地址，这样会导致IP地址被服务器回收，然后分配给其他客户端。为保证能够使用原来的IP地址，RFC 2131规定，客户端会在租期到期前的某个时间点就开始申请延长租期。
  
  
  地址池
  
  
  地址池指的是DHCP服务器可以为客户端分配的所有IP地址的集合。除IP地址外，地址池内还可以配置租期、子网掩码、默认网关等网络参数。在DHCP服务器为客户端分配IP地址时，这些网络参数也一并分配给客户端。
  
  
  根据创建方式的不同，地址池可以分为基于接口方式的地址池和基于全局方式的地址池。
  
  
  基于接口方式的地址池：在DHCP服务器与客户端相连的接口上配置IP地址，地址池是跟此接口地址所属同一网段的IP地址，且地址池中地址只能分配给此接口下的客户端。这种配置方式简单，仅适用于DHCP服务器与客户端在同一个网段的场景。
  基于全局方式的地址池：在系统视图下创建指定网段的地址池，且地址池中地址可以分配给设备所有接口下的客户端。当DHCP服务器与客户端不在同一个网段时，需要部署DHCP中继。
  DHCP服务器依据是否部署DHCP中继来选择地址池。无DHCP中继场景下，DHCP服务器选择与接收DHCP请求报文的接口IP地址处于同一网段的地址池。有DHCP中继场景下，DHCP服务器选择与DHCP请求报文中giaddr字段（标识客户端所在网段）位于同一网段的地址池。
  
  
  根据客户端的数量和接入断开的时间、频率来确定地址池内需要部署的IP地址数量。
  
  
  根据IP地址的使用情况，地址池中的IP地址可以分为多种状态，例如：已使用的（Used）、空闲的（Idle）、冲突的（Conflict）、不能使用的（Disable）和静态绑定的（Static-bind）等。
  数据规划指导
  服务器规划
  由于DHCP请求报文是广播的，如果同一网段中存在多个Server（有中继场景时针对的是DHCP中继），客户端只接收第一个收到的DHCP OFFER报文，这样可能会导致最终分配的IP地址不是预期的DHCP Server分配的。合理地规划Server可以保证客户端能向正确的DHCP Server申请网络参数。
  
  
  服务器规划时需要注意：
  合理规划VLAN，确保同一VLAN内仅有一台DHCP Server（有中继场景时针对的是DHCP中继）能收到此VLAN内客户端的DHCP请求。
  
  
  在DHCP客户端的上层接入设备上配置DHCP Snooping功能，确保客户端能向正确的DHCP Server申请网络参数。在设备上配置DHCP Snooping功能时，详细的配置请参见《Huawei AR650&AR1600&AR6100系列 V300R003 配置指南-安全》 DHCP Snooping配置。
  
  
  IP地址规划
  规划DHCP服务器可供自动分配的IP地址范围和IP地址分配机制（动态分配或静态分配）。
  
  
  规划不参与自动分配的IP地址。例如，某企业希望设备作为DHCP服务器，规划192.168.1.0/24网段作为员工办公电脑的IP地址，192.168.1.10作为DNS服务器的IP地址，配置时需要把192.168.1.10排查在外，不参与DHCP自动分配。
  
  
  租期规划
  根据客户端在线时间合理规划租期。缺省情况下，IP地址的租期为1天。
  在客户端流动性较大，在线时间较短的场景中（如咖啡厅、网吧、机场等），需要规划较短的租期，否则，会因为客户端地址来不及释放而造成地址池中地址不够用。
  在客户端流动性小，在线时间较长的场景中（如企业办公区等），需要规划较长的租期，否则，会因为客户端不停更新租期或地址而占用系统资源。
  其他网络参数规划
  DHCP服务器除了给客户端分配IP地址外，还可以分配其他网络参数。用户可以根据网络需求规划其他网络参数。例如，如果客户端需要通过域名与其他网络设备通信，且希望通过DHCP方式获取DNS服务的相关参数，这种情况下，需要规划客户端的DNS服务器的IP地址和客户端的域名。
  
  
  
  
• 游客，如果您要查看本帖隐藏内容请回复
  
  
  

无懈可击丶

学习学习

7539E

18509022987

Aich129

littlefish5230

感谢楼主的分享

jinxinjzy

谢谢分享