6.2.5 网络基本服务----动态主机配置协议DHCP

动态主机配置协议允许一台计算机加入新的网络时可自动获取网络配置信息，不用人工参与。连网的计算机需要配置的参数包括

1. IP地址
2. 子网掩码
3. 默认路由器的IP地址
4. 域名服务器IP地址

DHCP与DNS、FTP、Telnet一样也采用客户服务器模式。

一、DHCP的作用

我们先来了解一下主机如何接入互联网，如图

目前主要有两类接入互联网方式

1. 宽带接入
2. 局域网接入

宽带接入多用于家庭，常见有两种方式，一种是通过非对称数字用户线路，即ADSL线路接入互联网，一种是通过有线电视网接入互联网。以ADSL接入为例，用户端的modem实现数字信号和模拟信号之间的转换，电话网络分离器，采用频分多路复用技术（3.3.1 多路复用技术（一））在传统的电话线路上传输低频的电话信号和高频的上网数字调制信号，终端设有分离器和DSL接入复用器，将电话信号和上网信号，分别连入电话网和互联网，如果家中只有一台主机上网，可以直接将主机直接连接在modem的以太网口，否则就需要一台宽带路由器将家中的若干主机连接到互联网，宽带路由器不仅具有路由器的功能，还集成了交换机模块，无线宽带路由器相当于路由器加以太交换机加无线接入点以及无线交换机。

如下图是通过局域网接入互联网

校园网、企业网中的主机常采用局域网接入的方式，主机通过网线或无线直接连接到以太或无线交换机，交换机可以级联并于路由器相连，比如图中的校园网也是一个网间网，有局域网也有广域网，路由器将各个网络互联起来，整个互联网也是一个网间网即网络的网络，因此一个分组从源主机到目的主机可能穿过多个网络，为了区分标识各个网络接口，需要给主机和路由器的网络接口分配IP地址还要说明接口所处的网络即子网，标识接口所处的子网需要用到子网掩码，网络接口的IP地址和子网掩码按位相与就得到接口所处的子网地址。比如一个接口的IP地址为a.b.c.d，子网掩码为255.255.255.0，那它的子网地址就是a.b.c.0，子网地址中的网络前缀为a.b.c，主机号为0，对同一个子网中的各个网络接口必须指定相同的子网掩码，各IP地址还应具有相同的网络前缀，不同的主机号，而不同子网的主机IP地址应具有不同的网络前缀，那么如何配置网络接口的各个网络参数呢？对于路由器而言都是由管理员进行手工配置，而对于主机则是有两种方式即手工配置、自动配置。

在主机上自动配置网络接口的各个参数如图所示

主机所在网络上必须有设备提供DHCP服务，对于家庭网络快带路由器可以兼职充当DHCP服务器，在配置快带路由器时需要激活路由器配置中的DHCP服务，事先配置好IP地址池，地址作用时长等，服务器会从地址池中选用当前未用的地址给申请自动获得IP地址的主机，地址池中的地址是临时地址。DHCP还支持固定地址，所谓固定地址只为特定的网络接口分配固定的IP地址。

需要强调的是DHCP为互联网主机（非路由器）提供配置参数：

1. DHCP提供了一个在TCP/IP网络上从CHCP服务器传送配置参数给主机的框架。
2. DHCP为主机分配网络地址：临时IP地址或固定地址，允许为特定的网络接口（MAC地址）分配固定的IP地址。

DHCP基于C/S模型，运行DHCP服务程序的主机（Server）向选择“自动获得IP设置”的主机（Client）传递配置参数。路由器常开启DHCP服务。

DHCP客户获得网络参数后方可与互联网上其他子网中的主机通信。

DHCP基于Bootstrap协议（BOOTP），增加了自动分配可重用网络地址功能和一些配置选项。

DHCP使用UDP作为传输层，DHCP Server和DHCP Client分别使用UDP端口号67和68

二、DHCP客户-服务器交互过程

我们通过实验获取DHCP交互数据，实验通过ADSL接入互联网的家庭网络上进行，测试主机为有线接入宽带路由器的笔记本电脑，路由器开启DHCP服务，并设置了分配临时地址需要的IP地址池和地址作用时间，地址池为192.168.0.100~192.168.0.199，作用时间为一周，具体实验步骤如下：

（仅启动本地连接）

1. 手工配置IP地址等参数且主机可以正常上网
2. 断开路由器电源
3. 主机设置改为自动获得IP地址方式
4. 使用Wireshark开始抓包，设置需要监听的网络接口，开始捕获
5. 接通路由器电源，过一会停止抓包
6. 过滤bootp，这样就只显示DHCP报文，这里我们可以看到DHCP报文的封装过程，DHCP报文先被封装在UDP报文中，UDP被封装在IP数据报中，IP数据报又被封装在以太帧中

从Wireshark捕获的分组我们可以看出DHCP客户和服务器完整的交互过程，依次包含4种报文。

1. Discover
2. offer
3. Request
4. ACK

如图

图中左侧是DHCP路由器，也是DHCP服务器，右侧是测试主机也是DHCP客户

1. 首先主机广播发送Discover报文，旨在发现DHCP服务器
2. 然后服务器发送offer，表示愿意提供动态主机配置服务，因为主机提供了网络参数，如果本地网络有多个DHCP服务器，主机将收到多个offer。每个offer都有一个Server ID
3. 第三步主机选择其中一个offer，发送确认报文Request，同时通知所有的服务器自己的选择
4. 第四步被选服务器返回DHCP Acknowledge确认报文

我们可以看到IP地址和端口使用的细节，这里有一个问题是当主机还没有获得IP地址等网络参数之前是如何与本地网络上的其他主机进行通信呢？图例给我们的答案是，DHCP客户先使用IP地址全零的地址表示自己。

第二个问题是其他主机是如何与客户机进行通信呢？图中给出的是offer和acknowledge报文，封装它们的IP数据报的目的地址都是广播地址32位全1。

关于端口以Discover报文为例，源端口为DHCP客户，使用的是UDP端口68，目的端口是DHCP服务器使用的端口67，在该报文中显示yiaddr:0.0.0.0，表示此时客户方还没有分配IP地址，希望有服务器提供动态主机配置服务。

DHCP服务器发送offer报文，报文中显示yiappdr：192.168.0.100，Lease time：604800s（表示租用时间为一周），此外还给出了Server ID，在主机发送的Request报文中Server ID的值显示主机选择了哪一个offer。而Request报文中的Requested IP addr:192.168.0.100正是所选offer中的yiaddr

服务器发送的确认报文与offer报文仅仅是MessageType不同，一个是ACK一个offer

三、四个网络参数

无论是手工还是自动配置的，都需要这四个参数，DHCP服务器返回的不仅仅有分配的IP地址，还包括其他三个参数。通过确认报文的信息就会发现包含主机IP地址，子网掩码，默认网关，域名服务器IP地址，如果主机中已经手动添加了域名服务器DNS的IP地址，就以手动添加为主。

1. 子网掩码

   主机在有了IP地址和子网掩码，在和其他主机通信时，用于了解目的主机和源主机是否在同一子网内，若是则可以直接交付，否则需要路由器的转发

2. 第一跳路由器IP地址

   转发目的地为其他子网中主机的IP数据报

3. DNS服务器的IP地址

   DNS服务器提供域名解析服务，不设置此项就无法使用域名访问互联网。