李軍旺

（岳陽(yáng)職業(yè)技術(shù)學(xué)院，湖南岳陽(yáng) 414000)

DHCP 是Dynamic Host Configuration Protocol（動(dòng)態(tài)主機(jī)配置協(xié)議）的簡(jiǎn)稱。網(wǎng)絡(luò)中的DHCP 服務(wù)器可以為客戶機(jī)自動(dòng)配置IP地址、DNS、默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼等IP地址參數(shù)，在大中型網(wǎng)絡(luò)中這項(xiàng)技術(shù)可以提高網(wǎng)絡(luò)管理效率，應(yīng)用比較廣泛。但由于DHCP 通信的報(bào)文是以廣播的形式發(fā)送，因此當(dāng)DHCP 服務(wù)器與客戶機(jī)不在同一網(wǎng)段時(shí)，報(bào)文就無(wú)法跨越，此時(shí)就要用到DHCP中繼技術(shù)。

1 相關(guān)技術(shù)

1.1 DHCP工作原理

DHCP 基于UDP 協(xié)議，采用C/S 工作模式。服務(wù)器端接受客戶端的請(qǐng)求報(bào)文的端口號(hào)為67，客戶端接收服務(wù)器應(yīng)答報(bào)文的端口號(hào)為68，網(wǎng)絡(luò)層協(xié)議號(hào)字段為0x11?？梢杂弥鳈C(jī)、路由器或三層交換機(jī)充當(dāng)DHCP 服務(wù)器[1]。其工作過(guò)程主要包括發(fā)現(xiàn)、提供、請(qǐng)求、確認(rèn)四個(gè)階段，如圖1所示。

圖1 DHCP工作原理

第一階段：客戶機(jī)尋找DHCP服務(wù)器

客戶機(jī)啟動(dòng)時(shí)，以廣播的方式發(fā)出DHCP Discover 報(bào)文，尋找局域網(wǎng)內(nèi)的DHCP 服務(wù)器。DHCP Discover 報(bào)文的源IP 地址為0.0.0.0，目標(biāo)地址為255.255.255.255。

第二階段：DHCP服務(wù)器分配地址給客戶機(jī)

所有收到Discover 的DHCP 服務(wù)器會(huì)做出響應(yīng)，并發(fā)送DHCP Offer 報(bào)文給客戶機(jī)。DHCP Offer 報(bào)文中包含從未分配地址池中挑選出來(lái)準(zhǔn)備分配給客戶機(jī)的IP地址以及網(wǎng)關(guān)、子網(wǎng)掩碼、DNS地址等信息。

第三階段：客戶機(jī)接收并請(qǐng)求使用該IP地址

DHCP 客戶端收到Offer 報(bào)文后（一般是第1 個(gè)到達(dá)的Offer包），以廣播的方式應(yīng)答一個(gè)DHCP Request報(bào)文，請(qǐng)求正式使用該IP 地址。該Request 報(bào)文中包含選定的DHCP服務(wù)器的IP地址，但該報(bào)文源IP地址仍為0.0.0.0，目標(biāo)地址仍為255.255.255.255。

網(wǎng)絡(luò)中的DHCP 服務(wù)器收到Request 報(bào)文后，根據(jù)選項(xiàng)字段中的IP地址判斷自己分配的IP地址是否已選用。如果選項(xiàng)字段中的IP地址與自己的IP地址相同，表明已選用，則會(huì)向客戶端發(fā)送一個(gè)DHCP Ack響應(yīng)報(bào)文，同意將IP地址租用給DHCP客戶端。如果不相同，則收回它以前提供IP的地址。

第四階段：服務(wù)器確認(rèn)IP地址及租期

客戶機(jī)收到DHCP Ack 報(bào)文后，發(fā)送3 個(gè)ARP 解析請(qǐng)求到網(wǎng)絡(luò)中，以檢測(cè)被分到的IP 地址是否已使用。如果沒(méi)有沖突，說(shuō)明該IP地址未被其他客戶機(jī)使用，則該客戶機(jī)成功獲得IP地址，并初始化相關(guān)信息。如果有沖突，說(shuō)明該IP 地址已被其他客戶機(jī)使用，本次IP 地址申請(qǐng)過(guò)程失敗?？蛻魴C(jī)發(fā)DHCP Decline 報(bào)文給DHCP 服務(wù)器，通知它禁用此IP 地址，并重啟地址申請(qǐng)過(guò)程。

1.2 DHCP中繼原理

當(dāng)客戶機(jī)與DHCP 服務(wù)器不在同一物理網(wǎng)段時(shí)，由DHCP 中繼設(shè)備充當(dāng)中間代理設(shè)備，代替DHCP 服務(wù)器接收DHCP 客戶機(jī)的請(qǐng)求，并將報(bào)文以單播的形式轉(zhuǎn)發(fā)給DHCP 服務(wù)器[2]。DHCP 服務(wù)器在收到由DHCP 中繼設(shè)備發(fā)送來(lái)的報(bào)文后，同樣以單播的形式將響應(yīng)報(bào)文發(fā)送給DHCP 中繼設(shè)備，再由DHCP 中繼設(shè)備轉(zhuǎn)發(fā)給DHCP 客戶機(jī)。DHCP 中繼技術(shù)解決了DHCP 客戶端不能跨網(wǎng)段向服務(wù)器動(dòng)態(tài)獲取IP 地址的問(wèn)題，使得同一個(gè)DHCP 服務(wù)器可以為不同網(wǎng)段的客戶機(jī)分配IP地址[3]，其工作過(guò)程如圖2所示。

圖2 DHCP中繼原理

1.3 地址池

IP 地址池是指DHCP 服務(wù)器給客戶機(jī)分配地址的范圍。通過(guò)DHCP中繼給客戶端分配IP地址時(shí)，因?yàn)镈HCP 服務(wù)器與客戶機(jī)不在同一網(wǎng)段，所以必須創(chuàng)建地址池。eNSP 中創(chuàng)建地址池的方法是在系統(tǒng)模式下使用ip pool命令創(chuàng)建，1個(gè)子網(wǎng)創(chuàng)建一個(gè)地址池，多個(gè)子網(wǎng)創(chuàng)建多個(gè)地址池。地址池創(chuàng)建完后，再用network命令指定地址池對(duì)應(yīng)的網(wǎng)絡(luò)，網(wǎng)絡(luò)地址一定要與客戶機(jī)需要獲取的IP地址的網(wǎng)絡(luò)地址一致[4]。

1.4 路由

分組從一個(gè)地方轉(zhuǎn)發(fā)到另一個(gè)地方的行為和動(dòng)作稱為路由，路由器是執(zhí)行路由的設(shè)備。當(dāng)分組的源端與目的端在同一網(wǎng)絡(luò)時(shí)，不需要路由器，目的端就能收到分組。當(dāng)分組的源端與目的端不在同一網(wǎng)絡(luò)時(shí)，需要路由器轉(zhuǎn)發(fā)，目的端才能收到分組。根據(jù)DHCP中繼原理，DHCP服務(wù)器與DHCP客戶機(jī)不在同一網(wǎng)絡(luò)，因此必定用到路由技術(shù)。路由分直連路由、靜態(tài)路由和動(dòng)態(tài)路由。直連路由是路由器在啟動(dòng)的時(shí)候自動(dòng)生成，用來(lái)指定路由器的接口所連接的網(wǎng)絡(luò)能相互直達(dá)。靜態(tài)路由網(wǎng)管手工設(shè)定，設(shè)定到達(dá)某個(gè)網(wǎng)絡(luò)要經(jīng)過(guò)什么接口。動(dòng)態(tài)路由通過(guò)動(dòng)態(tài)路由協(xié)議自動(dòng)生成，常用的動(dòng)態(tài)路由協(xié)議有OSPF、RIP 等。DHCP 中繼配置時(shí)，必須在DHCP 服務(wù)器上指定Offer和Ack報(bào)文的出口，通信過(guò)程才能完成[5]。

1.5 Vlanif接口

Vlanif 全稱Virtual Local Area Network Interface（虛擬局域網(wǎng)接口），是華為設(shè)備上虛擬局域網(wǎng)(Vlan)的接口類型之一，是一種基于Vlan 的三層邏輯接口。每個(gè)Vlan 對(duì)應(yīng)一個(gè)Vlanif 接口，配置Vlanif 接口的IP地址后，就可以與Vlan 所屬子網(wǎng)內(nèi)其他設(shè)備互相通信[6]。

2 實(shí)驗(yàn)設(shè)計(jì)及仿真

2.1 實(shí)驗(yàn)一

2.1.1 實(shí)驗(yàn)拓?fù)洌▓D3)

圖3 路由器作為中繼設(shè)備

2.1.2 實(shí)驗(yàn)分析

本實(shí)驗(yàn)的DHCP 服務(wù)器和DHCP 均采用路由器（或三層交換機(jī)）作為中繼設(shè)備，設(shè)備接口均是三層口，要給PC1分配一個(gè)200.10.10.0/24網(wǎng)段的IP址。

2.1.3 配置及相關(guān)說(shuō)明

1)配置DHCP服務(wù)器關(guān)鍵命令

必須啟用路由器（或三層交換機(jī)）的DHCP 服務(wù)功能，路由器（或三層交換機(jī)）才能提供DHCP服務(wù)

[r1]dhcp enable//啟用dhcp服務(wù)

[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24//此端口是三層端口，可以直接分配IP地址。

[r1]ip pool addr1//創(chuàng)建地址池addr1

[r1-ip-pool-addr1]network 200.10.10.0//指定地址池addr1對(duì)應(yīng)的網(wǎng)絡(luò)

[r1]ip route-static 200.10.10.0 24 192.168.1.2//添加至200.10.10.0 的靜態(tài)路由，指定Offer 和ACK 數(shù)據(jù)包的出口。

[r1-GigabitEthernet0/0/0]dhcp select interface//開(kāi)啟DHCP接口地址池模式

2)配置DHCP中繼關(guān)鍵命令

[r2]dhcp enable//啟用dhcp 服務(wù)，必須啟用，路由器才能提供DHCP服務(wù)

[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0//配置端口IP 地址，與r1 中0 端口地址在同一網(wǎng)段。

[r2-GigabitEthernet0/0/1]ip address 200.10.10.1 255.255.255.0//配置端口IP 地址，與PC1 地址在同一網(wǎng)段。

[r2-GigabitEthernet0/0/1]dhcp select relay//啟用端口中繼

[r2-GigabitEthernet0/0/1]dhcp relay server-ip

192.16 8.1.1//設(shè)置中繼服務(wù)對(duì)應(yīng)DHCP 服務(wù)器的IP地址。

3)PC機(jī)配置

PC機(jī)只需要設(shè)置自動(dòng)獲取IP即可。

2.2 實(shí)驗(yàn)二

2.2.1 實(shí)驗(yàn)拓?fù)洌▓D4)

2.2.2 實(shí)驗(yàn)分析

本實(shí)驗(yàn)的拓?fù)渑c實(shí)驗(yàn)一相似，區(qū)別是DHCP 中繼設(shè)備接口是二層口，路由器的二層口不能直接分配IP地址，因此配置與實(shí)驗(yàn)一稍有不同。

2.2.3 配置及相關(guān)說(shuō)明

1)配置DHCP服務(wù)器關(guān)鍵命令

與實(shí)驗(yàn)一相同

2)配置DHCP中繼關(guān)鍵命令

2.3 實(shí)驗(yàn)三

2.3.1 實(shí)驗(yàn)拓?fù)洌▓D5)

圖5 DHCP服務(wù)器要通過(guò)中繼設(shè)備配兩個(gè)網(wǎng)段的IP

2.3.2 實(shí)驗(yàn)分析

本實(shí)驗(yàn)的拓?fù)渑c實(shí)驗(yàn)一相似，區(qū)別是DHCP 服務(wù)器要通過(guò)中繼設(shè)備配兩個(gè)網(wǎng)段的IP。

2.3.3 配置及相關(guān)說(shuō)明

1)配置DHCP服務(wù)器關(guān)鍵命令

因?yàn)橐峙鋬蓚€(gè)網(wǎng)段的IP，所以必須創(chuàng)建兩個(gè)網(wǎng)段的IP 地址池，添加兩條靜態(tài)路由，且端口要啟用全局模式，其他與實(shí)驗(yàn)一相同。

2)配置DHCP中繼關(guān)鍵命令

DHCP 中繼器與PC 相連的兩個(gè)端口都要啟用中繼，關(guān)鍵代碼如下，其他與實(shí)驗(yàn)一相同。

2.4 實(shí)驗(yàn)四

2.4.1 實(shí)驗(yàn)拓?fù)洌▓D6)

圖6 三層交換機(jī)作DHCP中繼設(shè)備

2.4.2 實(shí)驗(yàn)分析

本實(shí)驗(yàn)的拓?fù)渑c實(shí)驗(yàn)三相似，區(qū)別是DHCP 中繼設(shè)備采用的是三層交換機(jī)。

2.4.3 配置及相關(guān)說(shuō)明

1)配置DHCP服務(wù)器關(guān)鍵命令

同實(shí)驗(yàn)三

2)配置DHCP中繼關(guān)鍵命令

[lsw1]vlan batch 10 20 30//交換機(jī)的三個(gè)端口都不能直接設(shè)IP，因此要?jiǎng)?chuàng)建三個(gè)虛擬接口。

3 結(jié)論

路由器與三層交換機(jī)都可以作DHCP 服務(wù)器，也可以作DHCP 中繼設(shè)備，他們的配置方法與步驟類似。不同拓?fù)湎?，配置主要不同點(diǎn)是設(shè)備的端口類型，當(dāng)設(shè)備的端口是二層端口時(shí)，無(wú)法直接配IP地址，必須建立虛擬端口，通過(guò)虛擬端口來(lái)配IP地址。