dhcp服务器-网络之路21：DHCP报文交互过程

正文共：2222 字 14 图，预估阅读时间：3 分钟

目录

0、序言1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡 1.3、路由表 1.4、家用路由器

2、认识企业设备 2.1、MSR810-W外观 2.2、登录MSR810-W管理页面 2.3、快速设置上网 2.4、WLAN配置 2.5、LTE模块配置 2.6、MSR810-W高级设置

3、认识设备命令行 3.1、通过Console接口登录设备 3.2、远程登录设备 3.3、Comware系统的基本命令 3.4、MSR810-W配置解读 3.5、MSR810-W初始化配置

4、认识网络模拟器 4.1、HCL华三云实验室

 4.2、eNSP企业网络模拟平台

 4.3、Cisco Packet Tracer

 4.4、EVE-NG  4.4.1、从OVF导入部署到ESXi  4.4.2、使用ISO安装到WorkStation  4.4.3、EVE-NG导入iol镜像  4.4.4、EVE-NG导入qemu镜像

 4.5、虚拟化环境VMware ESXi  4.5.1、定制ESXi 6.7安装镜像  4.5.2、部署ESXi 6.7  4.5.3、ESXi 6.7升级ESXi 7.0  4.5.4、vCenter纳管ESXi主机

 4.6、虚拟化环境CAS  4.6.1、部署CVM管理节点  4.6.2、部署CVK计算节点  4.6.3、CVM纳管CVK节点

 4.7、网络功能虚拟化NFV  4.7.1、部署NFV  4.7.2、配置NFV网络  4.7.3、NFV设备初始配置

5、基础网络实验 5.1、简单网络环境搭建与测试

 5.2、网络设备基本连接与调试

 5.3、ARP配置

在前面几次配置中，我们都是使用手工配置静态IP地址的方式，虽然用起来比较安全，但是对于日常使用略显繁琐，所以日常使用比较多的还是DHCP协议。

娜娜项目网每日更新创业和副业项目

网址：nanaxm.cn 点击前往娜娜项目网

站 长 微 信： nanadh666

5.4、DHCP报文交互过程

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）的协议规范是RFC2131（），它提供了一个框架，用于将配置信息传递给TCP/IP网络上的主机。DHCP基于引导协议（Bootstrap Protocol，BOOTP）（），增加了自动分配可重用网络地址和附加配置选项的能力，DHCP 具有捕获 BOOTP 中继代理的行为，并且 DHCP 参与者可以与 BOOTP 参与者进行互操作。

我们之前学习过如何通过WireShark查看报文的封装结构（），今天就用比较基础且典型的DHCP再来简单介绍一下。

DHCP采用客户端/服务器的C/S模式，由服务器为网络设备动态地分配IP地址等网络配置参数。

在这个简单的拓扑里面，正常应该是设备MSR36是DHCP服务器，主机是客户端。但是主机的虚拟网卡默认开启了DHCP服务器功能，而MSR36设备默认开启了客户端模式。但是不影响报文交互，MSR36开机后的报文交互如下：

这个过程和设备自动配置的过程是一致的，只不过没有拿到配置，但是从这个过程中可以看出每次请求初始化配置的循环过程。

而且从上图中可以看到DHCP请求地址的4个过程，但是如果我们进行筛选，会发现多出一个环节。

首先看正常的，DHCP客户端从DHCP服务器获取IP地址，主要通过四个阶段进行：

1、发现阶段：客户端以广播方式发送DHCP-DISCOVER报文。

2、提供阶段：服务器接收到客户端的DHCP-DISCOVER报文后，根据IP地址分配的优先次序选出一个IP地址，与其他参数一起通过DHCP-OFFER报文发送给客户端。

3、选择阶段：客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文，客户端只接受第一个收到的DHCP-OFFER报文，然后以广播方式发送DHCP-REQUEST报文，该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。

4、确认阶段：服务器收到客户端发来的DHCP-REQUEST报文后，只有DHCP客户端选择的服务器进行回复，如果确认将地址分配给该客户端，则返回DHCP-ACK报文；否则返回DHCP-NAK报文，表明地址不能分配给该客户端。

我们可以看出，这是一个四次握手的过程，那多余的一个DHCP-RELEASE呢？就是客户端通过向服务器发送DHCP-RELEASE消息来选择放弃对网络地址的租用，通知服务器释放该地址租约，对，是通知，单向的。

再梳理一下，就是下面这样的：

这个过程就好像是一个大学生去找工作（）：

1、DHCP Discover：快毕业了，谁能给我一份工作啊。大学生开始在网络或者招聘会上大量发送简历。

2、DHCP Offer：有3家公司A、B、C看了一下，自己公司有空缺，都像大学生给出了Offer。你看，Offer和Offer是一样的。

3、DHCP Request：和实际情况有些不一样，或许是这个大学生比较着急，因为C公司是最快发送Offer的，所以大学生就接受了C公司的Offer。

4、DHCP ACK/NAK：C公司收到反馈之后，检查公司岗位情况，如果这个岗位仍然空缺，那就回复ACK允许该大学生入职，万事大吉；如果不巧，这个岗位因为某些原因已经分配给其他人了，那就回复NAK给大学生，让他另谋高就。这个时候，他就要从新开始找工作了。

5、DHCP Request和DHCP ACK/NAK，续签合同：正式入职后，大学生会在合同期到一半的时候，向公司发起续签。如果公司感觉没有问题，那就继续续签，当然，除非手工配置，DHCP协议中不会出现无限期的合同；如果碰巧公司这个岗位又被安排出去了，那就会发送NAK和大学生解约，他就要从新开始找工作了。

6、DHCP Release：当然，如果大学生工作了一些年后，赚得盆满钵满，不再需要这份工作了，那他就直接裸辞了。当然，他也可能是用这种方式换份更加体面的工作，不同的是，他不需要离职交接，不需要离职证明，也不需要签署竞业协议。

我们先来看一下DHCP Discover报文：

最外层可以看到请求的源MAC地址是设备接口的MAC地址，目的MAC地址是全1的广播地址（FF:FF:FF:FF:FF:FF）。

网络层是IPv4协议，源地址因为还没有地址，所以是0.0.0.0，同样目的地址也是全1的广播地址（255.255.255.255）。

传输层是UDP协议，源端口是68dhcp服务器，目的端口是67，表明这是一个DHCP协议报文。

解析DHCP协议内容，可以看到消息类型是Boot Request，不要怀疑，DHCP Discover、Offer、ACK、NAK等等这些是消息，消息类型（或者称消息操作码）只有Request（1）和Reply（2）两个。

Transaction ID，事务ID，这个是客户端选择的随机数，客户端和服务器使用它来关联客户端和服务器之间的消息和响应，在一次DHCP过程中，这个数值始终保持一致。

后面是DHCP的IP地址信息dhcp服务器，当然，还没有分配具体的地址。

最后是6个option选项，其中option 55中还包含着12个option。参考RFC（），我们都能找到对应的解释。当然，如果从设备自动配置的角度来看，我们可能需要额外关注列表中12个option。

再看DHCP Offer，就好理解了。这个是DHCP服务器192.168.56.100发出的广播报文。传输层的UDP源端口68、目的端口67，表示这还是一个DHCP协议报文。

消息类型是2，表示是Reply。

这里服务器给的Offer地址是192.168.56.101，掩码是255.255.255.0，租期是20分钟。其他相关的option选项服务器只回应了4个。option 255不算，这个是用来表示结束的。

来到Offer接收阶段的DHCP Request，我们看到这个时候客户端还是自由身，他仍然以空地址0.0.0.0进行广播。只不过DHCP消息中增加了option 54和Option 50两个选项，表明自己准备接受192.168.56.100这个服务器，自己请求使用的地址为192.168.56.101。

对比Offer和ACK来看，其实差别不大，主要差别在于Option 53表明这是一个ACK报文，同时多了一个option 56，你看消息内容：Ok, ok, here it is。大概意思是说，好的，好的，在这呢！

最后的Release多么简洁，这是一个不需要Reply的Request，多么潇洒啊！

总结一下：我们常说的报文交互过程的消息类型是包含在DHCP消息的option 53中的，该选项共有8个合法值，具体如下：

在MSR36上配置地址租期时发现一条新命令：

除了正常配置的有期限（1秒-2年）和无期限（实际上系统限定约为136年）之外，还多了一个allow-hint，解释为：允许服务器考虑客户端建议的租用时间，目前官网手册还没有正式解释，不过配置之后效果如下：

默认是1天。要是参考DHCPv6的说明，那这个应该是尽量满足客户端的期望租期。

长按二维码

娜娜项目网每日更新创业和副业项目

网址：nanaxm.cn 点击前往娜娜项目网

站 长 微 信： nanadh666