DHCP相关

DHCP获取租约过程

租约的四个过程:

  • 第1步:客户机请求IP

  客户端在局域网内部发送一个discover包,用广播的方式寻找dhcp服务器

  当一个DHCP客户机启动时,会自动将自己的IP地址配置成0.0.0.0,由于使用0.0.0.0不能进行正常通信,所以客户机就必须通过DHCP服务器来获取一个合法的地址。由于客户机不知道DHCP服务器的IP地址,所以它使用0.0.0.0的地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255作为目标地址,使用UDP67端口作为目的端口来广播请求IP地址信息。广播信息中包含了DHCP客户机的MAC地址和计算机名,以便使DHCP服务器能确定是哪个客户机发送的请求。

  DHCP客户机总是试图重新租用它接收过的最后一个IP地址,这给网络带来一定的稳定性。

  • 第2步:服务器响应

  服务器接受到discover包,给客户端回一个offer包,用于告诉客户端能提供ip地址

  当DHCP服务器接收到客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。如果有,DHCP服务器就将此IP地址做上标记,加入到offer包中,然后DHCP服务器就广播一则包括下列信息的DHCPOFFER消息:

      DHCP客户机的MAC地址;

      DHCP服务器提供的合法IP地址;

      子网掩码;

      默认网关(路由);

      租约的期限;

      DHCP服务器的IP地址。

  因为DHCP客户机还没有IP地址,所以DHCP服务器使用自己的IP地址作为源地址,使用UDP67端口作为源端口,使用255.255.255.255作为目标地址,使用UDP68端口作为目的端口来广播offer包。

  • 第3步:客户机选择IP

  客户端接受到offer包,向服务端发送request包请求IP地址

  DHCP客户机从接收到的第一个OFFER包中选择IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收OFFER包并选择IP地址后,DHCP租约的第三过程发生。客户机将REQUEST包广播到所有的DHCP服务器,表明它接受提供的内容。REQUEST包中包括为该客户机提供IP配置的服务器的服务标识符(IP地址)。DHCP服务器查看服务器标识符字段,以确定它自己是否被选择为指定的客户机提供IP地址,如果那些OFFER包被拒绝,则DHCP服务器会取消提供并保留其IP地址以用于下一个IP租约请求。

  在客户机选择IP的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,而在一个网络中可能有几个DHCP服务器,所以客户机仍然使用0.0.0.0的地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255作为目标地址,使用UDP67端口作为目的端口来广播REQUEST包。

  • 第4步:服务器确认租约

  服务端回一个ACK包确认信息

  DHCP服务器接收到REQUEST包后,以ACK包向客户机广播成功的确认,该消息包含有IP地址的有效租约和其他可能配置的信息。虽然服务器确认了客户机的租约请求,但是客户机还没有收到服务器的ACK确认包,所以服务器仍然使用自己的IP地址作为源地址,使用UDP67端口作为源端口,使用255.255.255.255作为目标地址,使用UDP68端口作为目的端口来广播ACK包。当客户机收到ACK包时,它就配置了IP地址,完成了TCP/IP的初始化。

  如果DHCPREQUEST不成功,例如客户机试图租约先前的IP地址,但该IP地址不再可用,或者因为客户机移到其他子网,该IP无效时,DHCP服务器将广播否定确认消息,发送NACK(NAK)包。当客户机接收到不成功的确认时,它将重新开始DHCP租约过程。

  如果DHCP客户机无法找到DHCP服务器,它将从TCP/IP的B类网段169.254.0.0中挑选一个IP地址作为自己的IP地址,继续每隔5分钟尝试与DHCP服务器进行通讯,一旦与DHCP服务器取得联系,则客户机放弃自动配置的IP地址,而使用DHCP服务器分配的IP地址。

  如果一台DHCP客户机有两个或者多个网卡,则DHCP服务器会为每个网卡分配一个唯一而有效的IP地址。

 

  DHCP服务器能够给DHCP客户机提供的内容:

    •   IP地址

    •   子网掩码

    •   网关地址

    •   DNS服务器地址

    •   租约时间

DHCP租约

  • DHCP租约更新

    • 自动更新租约

      • 当约期 >= 50% ,自动尝试更新租约

      • 当约期 >= 87.5%,发出广播再次更新租约

      • 当约期 >= 100%,客户机停止使用当前IP地址,只能重新DHCP租约的过程。

    • 手动更新租约

      • Windows:ipconfig /renew 和 /release

      • Linux:dhclient -r

    DHCP分配的信息是有有效期的,在DHCP服务器给客户端的数据包中可以明确看到

                         

posted @ 2021-02-06 15:15  banaw  阅读(80)  评论(0)    收藏  举报