動態主機設定協定
動態主機設定協定(英語:Dynamic Host Configuration Protocol,縮寫:DHCP),又稱動態主機組態協定,是一個用於IP網路的網路協定,位於OSI模型的應用層,使用UDP協定工作,主要有兩個用途:
- 用於內部網路或網路服務供應商自動分配IP位址給使用者
- 用於內部網路管理員對所有電腦作中央管理
適用性
DHCP用一台或一組DHCP伺服器來管理網路參數的分配,這種方案具有容錯性。即使在一個僅擁有少量機器的網路中,DHCP仍然是有用的,因為一台機器可以幾乎不造成任何影響地被增加到本地網路中。
甚至對於那些很少改變位址的伺服器來說,DHCP仍然被建議用來設定它們的位址。如果伺服器需要被重新分配位址(RFC 2071)的時候,就盡可能不去做更改。對於一些裝置,如路由器和防火牆,則不應使用DHCP。
DHCP也可用於直接為伺服器和桌面電腦分配位址,並且透過一個PPP代理,也可為撥接及寬頻的主機,以及住宅NAT閘道器和路由器分配位址。DHCP一般不適用於使用在無邊際路由器和DNS伺服器上。
歷史
DHCP於1993年10月成為標準協定,其前身是BOOTP協定。當前的DHCP定義可以在 RFC 2131 中找到,而基於IPv6的DHCPv6可以在 RFC 3315 中找到。
原理
動態主機設定協定(DHCP)是一種使網路管理員能夠集中管理和自動分配IP網路位址的通訊協定。在IP網路中,每個連接Internet的裝置都需要分配唯一的IP位址。DHCP使網路管理員能從中心結點監控和分配IP位址。當某台電腦移到網路中的其它位置時,能自動收到新的IP位址。
DHCP使用了租約的概念,或稱為電腦IP位址的有效期。租用時間是不定的,主要取決於使用者在某地連接Internet需要多久,這對於教育行業和其它使用者頻繁改變的環境是很實用的。透過較短的租期,DHCP能夠在一個電腦比可用IP位址多的環境中動態地重新組態網路。DHCP支援為電腦分配靜態位址,如需要永久性IP位址的Web伺服器。
DHCP和另一個網路IP管理協定BOOTP類似。目前兩種組態管理協定都得到了普遍使用,其中DHCP更為先進。某些作業系統,如Windows Server,帶有DHCP伺服器。
協定結構
8 bits | 16 bits | 24 bits | 32 bits |
---|---|---|---|
Op | Htype | Hlen | Hops |
Xid | |||
Secs | Flags | ||
Ciaddr | |||
Yiaddr | |||
Siaddr | |||
Giaddr | |||
Chaddr (16 bytes) | |||
Sname (64 bytes) | |||
File (128 bytes) | |||
Option (variable) |
- Op:訊息操作代碼,既可以是引導請求(BOOTREQUEST)也可以是引導答覆(BOOTREPLY)
- Htype:硬體位址類型
- Hlen:硬體位址長度
- Xid:處理ID
- Secs:從取得到IP位址或者續約過程開始到現在所消耗的時間
- Flags:標記
- Ciaddr:客戶機IP位址
- Yiaddr:「你的」(客戶機)IP位址
- Siaddr:在bootstrap中使用的下一台伺服器的IP位址
- Giaddr:用於匯入的接替代理IP位址
- Chaddr:客戶機硬體
- Sname:任意伺服器主機名稱,空終止符
- File:DHCP發現協定中的引導檔名、空終止符、屬名或者空,DHCP供應協定中的受限目錄路徑名
- Options:可選參數欄位。參考定義選擇列表中的選擇檔案
技術細節
DHCP統一使用兩個IANA分配的埠作為BOOTP:伺服器端使用67/udp,客戶端使用68/udp。
DHCP執行分為四個基本過程,分別為請求IP租約、提供IP租約、選擇IP租約和確認IP租約。
客戶在獲得了一個IP位址以後,就可以傳送一個ARP請求來避免由於DHCP伺服器位址池重疊而引發的IP衝突。
|
|
|
|
DHCP發現(DISCOVER)
client在物理子網路上傳送廣播來尋找可用的伺服器。網路管理員可以組態一個本地路由來轉發DHCP包給另一個子網路上的DHCP伺服器。該client實現生成一個目的位址為255.255.255.255或者一個子網路廣播位址的UDP包。
客戶也可以申請它使用的最後一個IP位址(在下面的例子裡為192.168.1.100)。如果該客戶所在的網路中此IP仍然可用,伺服器就可以准許該申請。否則,就要看該伺服器是授權的還是非授權的。授權伺服器會拒絕請求,使得客戶立刻申請一個新的IP。非授權伺服器僅僅忽略掉請求,導致一個客戶端請求的逾時,於是客戶端就會放棄此請求而去申請一個新的IP位址。
DHCP提供(OFFER)
當DHCP伺服器收到一個來自客戶的IP租約請求時,它會提供一個IP租約。DHCP為客戶保留一個IP位址,然後通過網路單播一個DHCPOFFER訊息給客戶。該訊息包含客戶的MAC位址、伺服器提供的IP位址、子網路遮罩、租期以及提供IP的DHCP伺服器的IP。
伺服器基於在CHADDR欄位指定的客戶硬體位址來檢查組態。這裡的伺服器,192.168.1.1,將IP位址指定於YIADDR欄位。
DHCP請求(REQUEST)
當客戶PC收到一個IP租約提供時,它必須告訴所有其他的DHCP伺服器它已經接受了一個租約提供。因此,該客戶會傳送一個DHCPREQUEST訊息,其中包含提供租約的伺服器的IP。當其他DHCP伺服器收到了該訊息後,它們會收回所有可能已提供給該客戶的租約。然後它們把曾經給該客戶保留的那個位址重新放回到可用位址池中,這樣,它們就可以為其他電腦分配這個位址。任意數量的DHCP伺服器都可以回應同一個IP租約請求,但是每一個客戶網卡只能接受一個租約提供。
DHCP確認(Acknowledge,ACK)
當DHCP伺服器收到來自客戶的REQUEST訊息後,它就開始了組態過程的最後階段。這個回應階段包括傳送一個DHCPACK包給客戶。這個包包含租期和客戶可能請求的其他所有組態資訊。這時候,TCP/IP組態過程就完成了。
該伺服器回應請求並行送回應給客戶。整個系統期望客戶來根據選項來組態其網卡。
DHCP釋放(RELEASE)
客戶端向DHCP伺服器傳送一個請求以釋放DHCP資源,並註銷其IP位址。鑑於客戶端更多的時候並不清楚何時使用者會將其從網路中移除,此協定不會代管「DHCP釋放的傳送」。
DHCP NAK
伺服器回覆客戶,客戶要求的IP不能被分配。
客戶端組態參數
DHCP伺服器會提供一些選擇性的組態項目供DHCP客戶端設定。在RFC 2132檔案裡面有提到這個詳細的內容。[1]。
設定選項
DHCP Option 60可以被DHCP客戶端用來做為辨識供應商及DHCP客戶端這邊的相容性識別[2]。DHCP的協定裡頭有提供預設路由的選項,Option 60則是供應商的識別ID。基於這個選項,可在CPE方提供給STB方一些特定的選擇。這樣做最大的好處是在使用Option 60的時候,不用去定義橋接或路由的埠號。橋接是基於Option 60的MAC位址,如此一來switch可以連到STB上面,如同在PC及STB上面擁有同一個介面。
Option 60這個訊息會是一個長度會變動的字串也有可能依供應商提供的八進位數字的一個集合。DHCP客戶端通常會用來溝通的一個方式是在送出DHCP要求的時候按硬體或韌體的型別來設定這個資訊,這個資訊會被稱之為供應商Class識別(VCI Vendor Class Identifier)/(Option 60)。這個方式可能因DHCP Server之間的不同而會在兩種 CMs或兩種 modems之間進行DHCP request時造成差異。有些set-top的Boxes也會設定VCI去通知DHCP Server有關硬體和裝置的功能性資訊。所以結論是,這個選項的資訊會給予DHCP Server在做DHCP回應時必要附加訊息上面的提示。
參考資料
- ^ DHCP and BOOTP PARAMETERS. [2008-01-28]. (原始內容存檔於2010-03-16).
- ^ RFC 2132, Section 9.13. [2008-01-28]. (原始內容存檔於2021-05-05).
相關
外部連結
- DHCP協定詳細資料 (頁面存檔備份,存於網際網路檔案館)
- DHCP option清單 (頁面存檔備份,存於網際網路檔案館)