一、什么是DHCP
DHCP RFC2131,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。
二、DHCP协议中的报文
1.DHCP报文共有一下几种:
DHCP DISCOVER :客户端开始DHCP过程发送的包,是DHCP协议的开始
DHCP OFFER :服务器接收到DHCP DISCOVER之后做出的响应,它包括了给予客户端的IP(yiaddr)、客户端的MAC地址、租约过期时间、服务器的识别符以及其他信息
DHCP REQUEST :客户端对于服务器发出的DHCP OFFER所做出的响应。在续约租期的时候同样会使用。
DHCP ACK :服务器在接收到客户端发来的DHCP REQUEST之后发出的成功确认的报文。在建立连接的时候,客户端在接收到这个报文之后才会确认分配给它的IP和其他信息可以被允许使用。
DHCP NAK :DHCP ACK的相反的报文,表示服务器拒绝了客户端的请求。
DHCP RELEASE :一般出现在客户端关机、下线等状况。这个报文将会使DHCP服务器释放发出此报文的客户端的IP地址
DHCP INFORM :客户端发出的向服务器请求一些信息的报文
DHCP DECLINE :当客户端发现服务器分配的IP地址无法使用(如IP地址冲突时),将发出此报文,通知服务器禁止使用该IP地址。
2.DHCP 协议包的组成
Xid :随机生成的一段字符串,两个数据包拥有相同的xid说明他们属于同一次会话
Ciaddr :客户端会在发送请求时将自己的ip地址放在此处
Yiaddr :服务器会将想要分配给客户端的ip地址放在此处
Siaddr :一般来说是服务器的ip地址.但是注意!根据openwrt源码给出的注释,当报文的源地址、siaddr、option>server_id字段不一致(有经过跨子网转发)时,通常认为option>srever_id字段为真正的服务器ip,siaddr有可能是多次路由跳转中的某一个路由的ip (下图中wireshark抓包中也有标明siaddr为nextserver ip address)
Chaddr :客户端的mac地址
Giaddr :如果需要跨子网进行DHCP地址发放,则在此处填入经过的路由器的ip地址
Sname :服务器主域名
Options :可以自由添加的部分,用于存放客户端向服务器请求信息和服务器的应答信息
见图1
Options号
Options作用
1
设置子网掩码选项。
3
设置网关地址选项。
6
设置DNS服务器地址选项。
12
设置域名选项。
15
设置域名后缀选项。
33
设置静态路由选项。该选项中包含一组有分类静态路由(即目的地址的掩码固定为自然掩码,不能划分子网),客户端收到该选项后,将在路由表中添加这些静态路由。如果存在Option121,则忽略该选项。
44
设置NetBios服务器选项。
46
设置NetBios节点类型选项。
50
设置请求IP选项。
51
设置IP地址租约时间选项。
52
设置Option附加选项。
53
设置DHCP消息类型。
54
设置服务器标识。
55
设置请求参数列表选项。客户端利用该选项指明需要从服务器获取哪些网络配置参数。该选项内容为客户端请求的参数对应的选项值。
58
设置续约T1时间,一般是租期时间的50%。
59
设置续约T2时间。一般是租期时间的87.5%。
60
设置厂商分类信息选项,用于标识DHCP客户端的类型和配置。
61
设置客户端标识选项。
66
设置TFTP服务器名选项,用来指定为客户端分配的TFTP服务器的域名。
67
设置启动文件名选项,用来指定为客户端分配的启动文件名。
77
设置用户类型标识。
121
设置无分类路由选项。该选项中包含一组无分类静态路由(即目的地址的掩码为任意值,可以通过掩码来划分子网),客户端收到该选项后,将在路由表中添加这些静态路由。
148
EasyDeploy中Commander的IP地址。
149
SFTP和FTPS服务器的IP地址。
150
设置TFTP服务器地址选项,指定为客户端分配的TFTP服务器的地址
三、DHCP 的 工作流程
见图2
四、DHCP 客户端
1、什么是DHCP 客户端
DHCP客户端一般来说是局域网中独立的PC主机。
DHCP客户端发出的DHCP DISCOVER包是DHCP协议的开始。
延续租期、发现、释放IP地址等大多数DHCP中的行为都是由DHCP客户端主动发起。
2、DHCP 自动状态机
DHCP获得ip地址的4步骤:discover>offer>request>ack(nak)
DHCP刷新租期的步骤:request>ack(nak)
DHCP释放ip的步骤:release
wnr2000v5 1.0.0.8的代码中没有发现rebooting、initreboot状态。所以DHCP client的状态一般从init开始,完整的状态机如下图(红色代表客户端的状态跳转):
见图3
五、DHCP Server
1、简述
DHCP SERVER指的是服务器端,在路由器上体现的就是给LAN端动态分配IP的功能。DHCP SERVER负责接收客户端的DHCP请求,管理LAN端所有的IP网络设定资料,相比于BOOTP,DHCP通过“租约”来实现动态分配IP的功能,实现IP的时分复用,从而解决IP资源短缺的问题。其地址分配方式有三种,分别是人工配置(由管理员对每台具体的计算机指定一个地址),自动配置(服务器为第一次连接网络的计算机分配一个永久地址),动态配置(在一定的期限内将地址租给计算机,租期结束后客户必须续租或者停用该地址),而对于路由器,经常使用的地址分配方式是动态配置。
2、两个租约表
静态租约表:对应一个静态租约存储文件,server运行时从文件中读取静态租约表。
动态租约表:对应一个周期存储文件,server周期性将租约表存进该文件,在程序开始时将会读取上次存放的租约表。(租约表记录了当前所有分配的租约,包括静态链接的)。
3、基本逻辑
原则上DHCP SERVER是一直处在被动接受请求的状态,当有客户端请求时,服务器会读取获得客户端当前所在的状态以及客户端的信息,并在静态租约表和动态租约表中进行检索找到相应的表项,再根据客户端的状态执行不同的回复。当收到客户端的首次请求时,DHCP服务器先查找静态租约表;若存在请求的表项,返回这个客户的静态IP地址;否则,从IP地址池中选择可用的IP分配给客户,并添加信息到动态数据库中。此外,服务器将会周期性的刷新租约表写入文件存档,在这个过程中会顺便对动态租约表进行租期检查。
执行回复动作:
DHCPOFFER:
静态租用:首先匹配MAC地址,看是否能在静态租约表中找到对应的项,若能找到就把IP分配给他。静态表中的IP不能被其他客户使用。
动态租用:
1.server试图分配给client上次分配过的IP,在这之前检查这个IP是否正在使用。
2.discover中含有request ip 时,检查该IP是否在地址池范围,是否正在使用,是否到期,是否是静态IP,网络上是否已经存在。
3.discover不含request ip,从地址池上寻找一个最小的可用IP分配。
DHCPACK:
根据是否含有request ip和server ip识别客户端现在init_reboot,selecting,renewing/rebinding中的哪个状态,并根据以下规则执行DHCPACK回复:
1.若client处于selecting状态,验证request ip和server ip是否同服务器中的匹配。
2.若client处于init_reboot状态,验证request ip是否符合租约记录。
3.若client处于renewing/rebinding状态,验证client ip address是否符合租约记录。
DHNAK:
1.请求的IP是静态IP,但是MAC地址无法与其对应。
2.上面DHCPACK中验证失败。
服务器还可能会收到其他包:
DHCPDECLINE:server会把租约表中相关client硬件地址置空,并保存这个地址一段时间。
DHCPRELEASE:清空租期回收IP。
DHCPINFORM:回复DHCPACK,数据包含有关于server的信息。
六、租约续约
DHCP服务器将IP地址提供给DHCP客户端时,会包含租约的有效期,默认租约期限为8天(691200秒)。除了租约期限外,还具有两个时间值T1和T2,其中T1定义为租约期限的一半,默认情况下是四天(345600秒),而T2定义为租约期限的的7/8,默认情况下为7天(604800秒)。当到达T1定义的时间期限时,DHCP客户端会向提供租约的原始DHCP服务器发起DHCP REQUEST请求对租约进行更新,如果DHCP服务器接受此请求则回复DHCP ACK消息,包含更新后的租约期限;如果DHCP服务器不接受DCHP客户端的租约更新请求(例如此IP已经从作用域中去除),则向DHCP客户端位于回复DHCP NACK消息,此时DHCP客户端立即发起DHCP DISCOVER进程以寻求IP地址。如果DHCP客户端没有从DHCP服务器得到任何回复,则继续使用此IP地址直到到达T2定义的时间限制。此时,DHCP客户端再次向提供租约的原始DHCP服务器发起DHCP REQUEST请求对租约进行更新,如果仍然没有得到DHCP服务器的回复则发起DHCP DISCOVER进程以寻求IP地址。在Windows 2000中微软官方说明到
七、代码实现
https://github.com/fengweiyu/DHCP
八、参考资料
https://baike.baidu.com/item/DHCP/218195?fr=aladdin
https://www.cnblogs.com/happygirl-zjj/p/5976526.html
https://blog.csdn.net/who538592/article/details/54927586?locationNum=3&fps=1
https://blog.csdn.net/jiang1818608/article/details/78343500
https://www.cnblogs.com/hwl1023/p/3483886.html
https://www.aliyun.com/jiaocheng/192502.html
https://yq.aliyun.com/articles/491032
来源:https://www.cnblogs.com/yuweifeng/p/10203581.html