目录
一、概述
二、具体配置如下:
一、概述
DHCP :动态主机设置协议(英语:Dynamic Host Configuration Protocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:用于内部网或网络服务供应商自动分配IP地址;给用户用于内部网管理员作为对所有计算机作中央管理的手段。
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。
1、DHCP具有以下功能:
1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
2. DHCP应当可以给用户分配永久固定的IP地址。
3. DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
4. DHCP服务器应当向现有的BOOTP客户端提供服务。
2、DHCP有三种机制分配IP地址:
1) 自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
2) 动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
3) 手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址。
DHCP消息的格式是基于BOOTP(Bootstrap Protocol)消息格式的,这就要求设备具有BOOTP中继代理的功能,并能够与BOOTP客户端和DHCP服务器实现交互。BOOTP中继代理的功能,使得没有必要在每个物理网络都部署一个DHCP服务器。RFC 951和RFC 1542对BOOTP协议进行了详细描述。
3、DHCP的运作方式:
客户端传输广播包给整个物理网络段内的所有主句,如局域网内有DHCP服务器时,才会响应客户端的IP参数要求,所以DHCP服务器与客户端应该在同一个物理网段内。
客户端与DHCP服务器之间连接的过程如下图:
1)客户端:利用广播包发送搜索DNCP服务器的包
2)服务器端:提供客户端网络相关的租约选择
3)客户端:决定选择的DHCP服务器提供的网络参数租约并汇报给服务器
4)服务器端:记录这次租约并回报给客户端相关的封包信息
4、简单来说下DHCP工作原理:
(1)客户机寻找服务器:广播发送discover包,寻找dhcp服务器
(2)服务器响应请求:单播发送offer包,对客户机做出响应。提供客户端网络相关的租约以供选择其中服务器在收到客户端的请求后,会针对客户端的mac地址与本身的设定数据进行一下工作:
a)到服务器的登录文件中寻找该用户之前曾经使用过的ip,若有且该ip目前没有人使用,这提供此ip为客户机
b)若配置文件中有针对该mac提供额外的固定ip,且该ip没有被使用,则提供此ip给客户机
c)如果没有符合以上两个条件,则随机取用目前没有被使用的ip参数给客户机并记录到leases文件中。
(3)客户机发送ip请求:广播request包,选择一个服务器提供的网络参数租约回报服务器。此外,客户机会发送一个广播封包给局域网内的所有主机,告知自己已经接受服务器的租约。
(4)服务器确认租约:单播Ack包,服务器与客户机确认租约关系并记录到服务器的leases文件中 。
5、DHCP涉及概念简介:
DHCP Client:DHCP客户端,通过DHCP协议请求IP地址的客户端。DHCP客户端是接口级的概念,如果一个主机有多个以太接口,则该主机上的每个接口都可以配置成一个DHCP 客户端。交换机上每个Vlan接口也可以配置成一个DHCP客户端。
DHCP Server:DHCP 服务端,负责为DHCP客户端提供IP地址,并且负责管理分配的IP地址。
DHCP Relay:DHCP中继器,DHCP客户端跨网段申请IP地址的时候,实现DHCP报文的转发功能。
DHCP Security:DHCP安全特性,实现合法用户IP地址表的管理功能
DHCP Snooping:DHCP监听,记录通过二层设备申请到IP地址的用户信息
DHCP工作大致可以分为以下几个阶段:
1、发现阶段:
即DHCP客户端寻找DHCP服务端的过程,对应于客户端发送DHCP Discovery,因为DHCP Server对应于DHCP客户端是未知的,所以DHCP 客户端发出的DHCP Discovery报文是广播包,源地址为0.0.0.0目的地址为255.255.255.255。网络上的所有支持TCP/IP的主机都会收到该DHCP Discovery报文,但是只有DHCP Server会响应该报文。
如果网络中存在多个DHCP Server,则多个DHCP Server均会回复该DHCP Discovery报文。
如果同一个vlan内没有DHCP Server,而该VlanIf配置了DHCP Relay功能,则该Vlanif即为DHCP中继,DHCP中继会将该DHCP报文的源IP地址修改为该Vlanif的IP地址,而目的地址则为DHCP Relay配置的DHCP Server的IP地址。同时修改DHCP报文中,giaddress为VlanIf的IP地址。并以单播将DHCP Discovery发送到DHCP Server端。
2、DHCP Server 提供阶段:
DHCP Server提供阶段,即为DHCP Server响应DHCP Discovery所发的DHCP Offer阶段
DHCP Server收到DHCP Discovery报文后,解析该报文请求IP地址所属的Subnet。并从dhcpd.conf文件中与之匹配的subnet中取出一个可用的IP地址(从可用地址段选择一个IP地址后,首先发送ICMP报文来ping该IP地址,如果收到该IP地址的ICMP报文,则抛弃该IP地址,重新选择IP地址继续进行ICMP报文测试,直到找到一个网络中没有人使用的IP地址,用以达到防治动态分配的IP地址与网络中其他设备IP地址冲突,这个IP地址冲突检测机制,可配置),设置在DHCP Discovery报文中yiaddress字段中,表示为该客户端分配的IP地址,并且为该Lease设置该Subnet配置的Option,例如默认leases租期,最大租期,router等信息。
DHCP从地址池中选择IP地址,以如下优先级进行选择:
1)当前已经存在的Ip Mac的对应关系
2)Client以前的IP地址
3)读取Discovery报文中的Requested Ip Address Option的值,如果存在并且IP地址可用
4)从配置的Subnet中选择IP地址:
DHCP Server解析DHCP Discovery请求的IP所属的Subnet,首先看该DHCP Discovery报文中giaddress是否有DHCP Relay,如果有,则从giaddress所述的subnet中可用IP地址段中获取,并分配IP。如果giaddress没有IP地址,则从该DHCP Server绑定的接口的IP地址所属的网段分配IP地址。
3、DHCP Client 选择阶段:
DHCP Client收到若干个DHCP Server响应的DHCP Offer报文后,选择其中一个DHCP Server作为目标DHCP Server。选择策略通常为选择第一个响应的DHCP Offer报文所属的DHCP Server。
然后以广播方式回答一个DHCP Request报文,该报文中包含向目标DHCP请求的IP地址等信息。之所以是以广播方式发出的,是为了通知其他DHCP Server自己将选择该DHCP Server所提供的IP地址。
4、DHCP Server确认阶段:
当DHCP Server收到DHCP Client发送的DHCP Request后,确认要为该DHCP Client提供的IP地址后,便想该DHCP Client响应一个包含该IP地址以及其他Option的报文,来告诉DHCP Client可以使用该IP地址了。然后DHCP Client即可以将该IP地址与网卡绑定。另外其他DHCP Server都将收回自己之前为DHCP Client提供的IP地址。
5、DHCP Client重新登录网络:
当DHCP Client重新登录后,发送一个以包含之前DHCP Server分配的IP地址信息的DHCP Request报文,当DHCP Server收到该请求后,会尝试让DHCP客户端继续使用该IP地址。并回答一个ACK报文。
但是如果该IP地址无法再次分配给该DHCP Client后,DHCP回复一个NAK报文,当DHCP Client收到该NAK报文后,会重新发送DHCP Discovery报文来重新获取IP地址。
6、DHCP Client更新租约:
DHCP获取到的IP地址都有一个租约,租约过期后,DHCP Server将回收该IP地址,所以如果DHCP Client如果想继续使用该IP地址,则必须更新器租约。更新的方式就是,当当前租约期限过了一半后,DHCP Client都会发送DHCP Renew报文来续约租期。
二、具体配置如下:
1、linux下DHCP配置:
配置文件都放在/etc/dhcp目录下;主配置文件为dhcpd.conf
将/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample文件复制到配置文件目录下,并覆盖dhcpd.conf文件,即可获得主配置文件。
2、主配置文件的主要内容介绍:
option domain-name "example.org"; //指定网域的域名
option domain-name-servers ns1.example.org, ns2.example.org; //指定域名解析服务器(DNS)的ip地址。
default-lease-time 600; //默认租约时间,单位为s
max-lease-time 7200; //最大租约时间,单位为s。过期续约,续约直接发送request包即可。
log-facility local7; //日志设备类型为local7.一般日志设备类型包括mail、crontab。通过此选项可以找到该服务的日志记录路径
subnet 10.5.5.0 netmask 255.255.255.224 { //指定分配网段的ip地址以及子网掩码,括号内部为局部配置。
range 10.5.5.26 10.5.5.30; //可使用的地址池范围
option domain-name-servers ns1.internal.example.org; //该网段的域名,可以省略
option domain-name "internal.example.org"; //网段DNS
option routers 10.5.5.1; //指定网关
option broadcast-address 10.5.5.31; //指定广播地址
default-lease-time 600; //租约时间
max-lease-time 7200; //最大租约时间。
}
host passacaglia { //主机名称
hardware ethernet 0:0:c0:5d:bd:95; //主机的MAC地址
filename "vmunix.passacaglia";
server-name "toccata.fugue.com"; //文件名和服务器名,不太需要。
fixed-address fantasia.fugue.com; //固定的ip地址
} //保留主机,此选项用于指定内部存在的MAC地址的主机在请求ip时固定分配指定的地址。如果该指定ip已经被分配使用的话,保留主机的指定ip将不能使用。
一个局域网内最好只有一个dhcp服务器,当一个局域网内存在多个服务器时,客户机只选择最先到达的offer。
注意:搞清楚下面几个问题:
1)如何知道客户机从哪个DNS Server获得ip地址?
windows中直接查看网络链接详细信息,有个dhcp服务器,可以看到服务器的ip地址。
linux下查看/var/lib/dhclient/dhclient.leases,这是个租约文件,服务器端的租约文件在/var/lib/dhcpd/dhcpd.leases。
2)服务器分配ip的顺序?
从小的ip开始分配
3)为何客户机在获得一个ip后,释放再获得ip时会获得以前使用的ip?
客户机内有一个租约文件存放自己曾经获得的ip地址,服务器端也有一个租约文件存放了自己已经分配的ip以及其对应的主机mac。
4)服务器会在哪些端口提供dhcp服务?
默认在任何端口提供dhcp服务。实际上只是在与dhcp同一网段的网卡上提供dhcp服务。
5)如果租约到期,而服务器并没有续约,该如何处理?
会向其他服务器寻找dhcp服务
3、Linux系统下配置案例
3.1、DHCP服务安装与配置
[root@localhost ~]# yum install dhcp -y
[root@localhost ~]# cd /etc/dhcp/
[root@localhost dhcp]# ls
dhclient.d dhclient-exit-hooks.d dhcpd6.conf dhcpd.conf
[root@localhost ~]# cat dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
[root@localhost dhcp]# cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
cp: overwrite `/etc/dhcp/dhcpd.conf'? y
[root@localhost dhcp]# vim dhcpd.conf
.........
# A slightly different configuration for an internal subnet.
subnet 172.16.50.0 netmask 255.255.255.0 { //同一网段DHCP服务器配置,设置IP网段和子网掩码
range 172.16.50.250 172.16.50.254; //自动分配的IP地址段
option domain-name-servers 202.106.0.20,235.5.5.5; //DNS服务器地址,多个逗号隔开,也可以写domain 域名 如:ns1.eason.com
option domain-name "eason.com"; //dns服务器名字
option routers 172.16.50.1; //该网段网关
option broadcast-address 172.16.50.255; //广播地址
default-lease-time 600; //默认租期时间
max-lease-time 7200; //最大租约时间
ddns-update-style none;
log-facility local7; //输入日志。
}
[root@localhost dhcp]# /etc/init.d/dhcpd start
Starting dhcpd: [ OK ]
[root@localhost dhcp]# lsof -i:67 //服务端口为67和68,可以通过端口查看命令进行查看。
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dhcpd 3642 dhcpd 7u IPv4 19714 0t0 UDP *:bootps
注意:dhcpd.conf文件内重复的配置项可以删除,注意不能直接复制模板到目标dhcp配置文件,否则会遇到格式问题(看着一模一样但就是启动不起来,所以还是套用 /usr/share/doc/dhcp-x.x.x/dhcpd.conf.sample 删除多余项目,保留模板中或者需要的项目,再更改。
3.2、查看日志选项
[root@localhost dhcp]# vim /etc/rsyslog.conf //查看日志配置信息
[root@localhost dhcp]# cat /var/log/boot.log
3.3、客户端验证
新建一台虚拟机,将其与DHCP服务器网段划分至同一vlan内,并将主机网卡配置项DHCP服务开启,结果如图所示:
4、DHCP服务器配置多个网段的方法
待补充。。。