DHCP简介
DHCP(Dynamic Host Configuration Protocol)即动态主机设置协议,是一个局域网的网络协议,使用UDP协议工作;
主要用途:用于内部网或网络服务供应商自动分配IP地址 ;
DHCP服务属于 C/S 模式;
DHCP工作流程
①DHCP Client发现阶段:即DHCP client寻找DHCP server的过程,对应于DHCP client发送DHCP Discovery,因为DHCP server对应于DHCP client是未知的,所以DHCP client发出的DHCP Discovery报文是广播包,源地址为0.0.0.0目的地址为255.255.255.255。网络上的所有支持TCP/IP的主机都会收到该DHCP Discovery报文,但是只有DHCP Server会响应该报文。
注意:客户端执行DHCP DISCOVER 后,如果没有DHCP 服务器响应客户端的请求,客户端会随机使用169.254.0.0/16 网段中的一个IP 地址配置本机地址;169.254.0.0/16是windows的自动专有IP寻址范围,也就是在无法通过DHCP获取IP地址时,由系统自动分配的IP地址段。
②DHCP Server 提供阶段:即为DHCP Server响应DHCP Discovery所发的DHCP Offer阶段,即DHCP服务器提供IP地址的阶段。在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCPoffer提供信息。
③DHCP Client 确认阶段:即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户机发来的DHCPoffer提供信息,则DHCP客户机只接受第一个收到的DHCPoffer提供信息,然后它就以广播方式回答一个DHCPrequest请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有的DHCP服务器,他将选择某台DHCP服务器所提供的IP地址。
④DHCP Server确认阶段:即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCPrequest请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCPack确认信息,告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定,另外,除DHCP客户机选中的服务器外,其他的DHCP服务器都将收回曾提供的IP地址。
DHCP Client重新登录网络: 当DHCP Client重新登录后,就不需要再发送DHCP discover发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP request请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP ack确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其它DHCP客户机使用),则DHCP服务器给DHCP客户机回答一个DHCP nack否认信息。当原来的DHCP客户机收到此DHCP nack否认信息后,它就必须重新发送DHCP discover发现信息来请求新的IP地址。
Client更新租约:DHCP DHCP获取到的IP地址都有一个租约,租约过期后,DHCP Server将回收该IP地址,所以如果DHCP Client如果想继续使用该IP地址,则必须更新租约。更新的方式就是,当当前租约期限过了一半后,DHCP Client都会发送DHCP Renew报文来续约租期。
简约图
DHCP服务器部署
在VMware虚拟机上面演示操作;
第一步:下载dhcp
╭─root@localhost.localdomain ~
╰─➤ yum install dhcp -y
第二步:编辑配置文件
╭─root@localhost.localdomain ~
╰─➤ vim /etc/dhcp/dhcpd.conf
... #文件内容
subnet 192.168.80.0 netmask 255.255.255.0 { #网段和掩码
range 192.168.80.1 192.168.80.20; #IP池
default-lease-time 600; #最小租约
max-lease-time 7200; #最大租约
}
...
第三步:重启dhcpd
╭─root@localhost.localdomain ~
╰─➤ systemctl restart dhcpd
第四步:客户端测试
准备工作:关闭VMware的dhcp服务
测试方法:再开一台虚拟机添加NET模式网络适配器,查看该适配器IP
╭─root@localhost.localdomain ~
╰─➤ ip a #7、8、9、10、11为新添加的网络适配器
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:7f:e5:12 brd ff:ff:ff:ff:ff:ff
inet 192.168.80.3/24 brd 192.168.80.255 scope global ens33
valid_lft forever preferred_lft forever
7: ens38: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:7f:e5:26 brd ff:ff:ff:ff:ff:ff
inet 192.168.80.5/24 brd 192.168.80.255 scope global dynamic ens38
valid_lft 533sec preferred_lft 533sec
inet6 fe80::34a1:339c:60c9:22b9/64 scope link
valid_lft forever preferred_lft forever
8: ens39: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:7f:e5:3a brd ff:ff:ff:ff:ff:ff
inet 192.168.80.7/24 brd 192.168.80.255 scope global dynamic ens39
valid_lft 535sec preferred_lft 535sec
inet6 fe80::782b:5a7d:7e26:7817/64 scope link
valid_lft forever preferred_lft forever
9: ens40: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:7f:e5:4e brd ff:ff:ff:ff:ff:ff
inet 192.168.80.8/24 brd 192.168.80.255 scope global dynamic ens40
valid_lft 537sec preferred_lft 537sec
inet6 fe80::1c7e:4a1a:3b6e:c5f3/64 scope link
valid_lft forever preferred_lft forever
10: ens41: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:7f:e5:44 brd ff:ff:ff:ff:ff:ff
inet 192.168.80.9/24 brd 192.168.80.255 scope global dynamic ens41
valid_lft 539sec preferred_lft 539sec
inet6 fe80::c8f8:fc6a:bc01:698/64 scope link
valid_lft forever preferred_lft forever
11: ens42: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:7f:e5:30 brd ff:ff:ff:ff:ff:ff
inet 192.168.80.6/24 brd 192.168.80.255 scope global dynamic ens42
valid_lft 540sec preferred_lft 540sec
inet6 fe80::e9ca:4e37:8532:e6a3/64 scope link
valid_lft forever preferred_lft forever