CentOS-DHCP服務在企業網中的應用

一、DHCP服務簡介

動態主機配置協議（Dynamic Host Configuration Protocol, DHCP）是一個局域網的網絡協議，使用UDP協議工作，主要有兩個用途：給內部網絡或網絡服務供應商自動分配IP地址，給用戶或者內部網絡管理員作爲對所有計算機作中央管理的手段。

RFC參考文獻中DHCP的三種模式：

1、manual 手動模式

主要是通過手動添加主機ip地址，與mac地址之間的對應，如果需求主機數量很多的話，這樣的手動模式是很糟糕的。但是，這種模式也有一定的用途，就是綁定固定主機的IP。

優勢：實現了IP地址的集中管理

劣勢：管理員工作量太大，而且IP地址利用率低（注：每個主機都獲得一個固定IP，無論主機是否使用IP，他人都無法借用，造成地址利用率低）。

2、automatic 自動模式

這種模式有了相對於手動模式的改進，用戶主機可以自動從地址池中獲取IP地址，並且服務器中記錄了IP地址與主機MAC之間對應關係，但是一樣IP地址利用低下。

優勢：實現IP地址自動分配和自動管理，簡化了管理

劣勢：地址利用率低下

3、dynamic 動態模式

這種模式就是現在我們使用的模式，可以實現IP地址的動態分配，並且在記錄對應信息的同時，對這樣獲得IP地址的主機約定了一個租約（IP租用有效期）。

優勢:ip地址的集中管理，簡化了管理，IP地址利用率提高

二、DHCP服務原理

IP地址獲得的過程就是四步：

1.dhcpdiscover

2.dhcpoffer

3.dhcprequest

4.dhcpack

1、DHCP 發現 (DISCOVER)

客戶在物理子網上發送廣播來尋找可用的服務器（客戶機不知道網絡中有多少DHCP服務器，所以使用廣播形式發送消息）。網絡管理員可以配置一個本地路由來轉發DHCP包給另一個子網上的DHCP服務器。該客戶實現生成一個目的地址爲255.255.255.255（廣播地址）或者一個子網廣播地址的UDP包。

2、DHCP 提供 (OFFER)

當DHCP服務器收到一個來自客戶的IP租約請求時，它會提供一個IP租約。DHCP爲客戶保留一個IP地址，然後通過網絡廣播一個DHCPOFFER消息給客戶。該消息包含客戶的MAC地址、服務器提供的IP地址、子網掩碼、租期以及提供IP的DHCP服務器的IP。

3、DHCP 請求 (REQUEST)

當客戶PC收到一個IP租約提供時，它必須告訴所有其他的DHCP服務器它已經接受了一個租約提供。因此，該客戶會發送一個DHCPREQUEST消息，其中包含提供租約的服務器的IP。當其他DHCP服務器收到了該消息後，它們會收回所有可能已提供給客戶的租約。然後它們把曾經給客戶保留的那個地址重新放回到可用地址池中，這樣，它們就可以爲其他計算機分配這個地址。任意數量的DHCP服務器都可以響應同一個IP租約請求，但是每一個客戶網卡只能接受一個租約提供。

4、DHCP 確認(ACK)

當DHCP服務器收到來自客戶的REQUEST消息後，它就開始了配置過程的最後階段。這個響應階段包括發送一個DHCPACK包給客戶。這個包包含租期和客戶可能請求的其他所有配置信息。這時候，TCP/IP配置過程就完成了。

DHCP服務更新主機地址

1、主機重啓時，IP地址租期正好到了，重啓後會再次發送dhcprequest，繼續租約。

2、在主機使用IP地址租期50%的時候，主機向DHCP服務器發送dhcprequest，服務器收到後，將繼續租約，重新將租期加長。但是有時候客戶機在租期50%時，客戶機不在使用狀態，那樣服務器將等待至租期87.5%時，如果在使用IP，那麼將主機將發送dhcprequest，更新主機IP地址租期。如果不在使用狀態，就有兩種情況，要麼等下去等到租期滿了，要麼直接停止等待，租約會直接到期，主機下次使用就又重新獲得IP了。

三、DHCP案例

案例1：小型網絡DHCP服務

拓撲結構圖