dhcp伺服器的工作原理

1、簡述DHCP的工作原理是什麼（按四個步驟寫）？哪位大哥幫幫忙吧!小弟在此謝過了

DHCP的工作過程

DHCP工作時要求客戶機和伺服器進行交互，由客戶機通過廣播向伺服器發起申請IP地址的請求，然後由伺服器分配一個IP地址以及其他的TCP/IP設置信息。整個過程可以分為以下步驟：

IP地址租用申請：DHCP客戶機的TCP/IP首次啟動時，就要執行DHCP客戶程序，以進行TCP/IP 的設置。由於此時客戶機的TCP/IP還沒有設置完畢，就只能使用廣播的方式發送DHCP請求信息包，廣播包使用 UDP埠67和68進行發送，廣播信息中包括了客戶機的網路界面的硬體地址和計算機名字，以提供DHCP伺服器進行分配。

IP地址租用提供：當接收到DHCP客戶機的廣播信息之後，所有的DHCP伺服器均為這個客戶機分配一個合適的IP地址，將這些IP地址、網路掩碼、租用時間等信息，按照DHCP客戶提供的硬體地址發送回DHCP客戶機。這個過程中對DHCP伺服器沒有對客戶計算機進行限制，因此客戶機能收到多個IP地址提供信息。

IP地址租用選擇：由於客戶機接收到多個伺服器發送的多個IP地址提供信息，客戶機將選擇一個IP地址，拒絕其他提供的IP地址，以便這些地址能分配給其他客戶。客戶機將向它選擇的伺服器發送選擇租用信息。

IP地址租用確認：伺服器將收到客戶的選擇信息，如果也沒有例外發生，將回應一個確認信息，將這個IP地址真正分配給這個客戶機。客戶機就能使用這個IP地址及相關的TCP/IP數據，來設置自己的TCP/IP堆棧。

2、簡述dhcp的工作原理

整個過程：
1. DHCP請求IP地址的過程

l 發現階段，即DHCP客戶端尋找DHCP伺服器的階段。客戶端以廣播方式發送DHCPDISCOVER包，只有DHCP伺服器才會響應。

l 提供階段，即DHCP伺服器提供IP地址的階段。DHCP伺服器接收到客戶端的DHCPDISCOVER報文後，從IP地址池中選擇一個尚未分配的IP地址分配給客戶端，向該客戶端發送包含租借的IP地址和其他配置信息的DHCPOFFER包。

l 選擇階段，即DHCP客戶端選擇IP地址的階段。如果有多台DHCP伺服器向該客戶端發送DHCPOFFER包，客戶端從中隨機挑選，然後以廣播形式向各DHCP伺服器回應DHCPREQUEST包，宣告使用它挑中的DHCP伺服器提供的地址，並正式請求該DHCP伺服器分配地址。其它所有發送DHCPOFFER包的DHCP伺服器接收到該數據包後，將釋放已經OFFER（預分配）給客戶端的IP地址。

如果發送給DHCP客戶端的DHCPOFFER包中包含無效的配置參數，客戶端會向伺服器發送DHCPCLINE包拒絕接受已經分配的配置信息。

l 確認階段，即DHCP伺服器確認所提供IP地址的階段。當DHCP伺服器收到DHCP客戶端回答的DHCPREQUEST包後，便向客戶端發送包含它所提供的IP地址及其他配置信息的DHCPACK確認包。然後，DHCP客戶端將接收並使用IP地址及其他TCP/IP配置參數。

2. DHCP客戶端續租IP地址的過程

l DHCP伺服器分配給客戶端的動態IP地址通常有一定的租借期限，期滿後伺服器會收回該IP地址。如果DHCP客戶端希望繼續使用該地址，需要更新IP租約。實際使用中，在IP地址租約期限達到一半時，DHCP客戶端會自動向DHCP伺服器發送DHCPREQUEST包，以完成IP租約的更新。如果此IP地址有效，則DHCP伺服器回應DHCPACK包，通知DHCP客戶端已經獲得新IP租約。

如果DHCP客戶端續租地址時發送的DHCPREQUEST包中的IP地址與DHCP伺服器當前分配給它的IP地址（仍在租期內）不一致，DHCP伺服器將發送DHCPNAK消息給DHCP客戶端。

3. DHCP客戶端釋放IP地址的過程

l DHCP客戶端已從DHCP伺服器獲得地址，並在租期內正常使用，如果該DHCP客戶端不想再使用該地址，則需主動向DHCP伺服器發送DHCPRELEASE包，以釋放該地址，同時將其IP地址設為0.0.0.0。

3、dhcp攻擊的原理是什麼

使用非法抄DHCP伺服器，下襲面的客戶端有可能使用非法DHCP伺服器分配的IP地址，造成IP沖突。比如192.168.1.1這個地址已經被合法的DHCP伺服器分配到客戶端A，但是如果此時有一個非法的DHCP伺服器也在同一網段運作，假如客戶端B在獲取IP地址的時候採納的是非法DHCP伺服器分配的IP 192.168.1.1的話，就造成客戶端A和客戶端BIP地址沖突
還有一種情況就是不斷的向DHCP伺服器發起請求，導致DHP地址池枯竭，造成無IP地址可以分配的情況

4、DHCP服務工作原理是什麼?

一DHCP服務的自動IP地址分配原理 DHCP使用客戶端／伺服器（Client/Server）模型。網路管理員建立一個或多個維護TCP/IP配置信息，並將其提供給客戶端的DHCP伺服器。伺服器資料庫包含以下信息。 網路上所有客戶端的有效配置參數。 在指派到客戶端的地址池中維護的有效IP地址，以及用於手動指派的保留地址。 伺服器提供的租約持續時間。 通過在網路上安裝和配置DHCP伺服器，啟用DHCP的客戶端可在每次啟動並加入網路時動態地獲得其IP地址和相關配置參數。DHCP伺服器以地址租約的形式將該配置提供給發出請求的客戶端。 在以下3種情況下，DHCP客戶機將申請一個新的IP地址。 計算機第一次以DHCP客戶機的身份啟動。 DHCP客戶機的IP地址因某種原因（如租約期到了，或斷開連接了）已經被伺服器收回，並提供給其他DHCP客戶機使用。 DHCP客戶機自行釋放已經租用的IP地址，要求使用一個新的IP地址。 DHCP客戶機申請一個新的IP地址的總體過程如圖6所示。其具體的過程如下。 （1）DHCP客戶機設置為"自動獲得IP地址"後，因為還沒有IP地址與其綁定，此時稱為處於"未綁定狀態"。這時的DHCP客戶機只能提供有限的通信能力，如可以發送和廣播消息，但因為沒有自己的IP地址，所以自己無法發送單播的消息。 （2）DHCP客戶機試圖從DHCP伺服器那裡"租借"到一個IP地址，這時DHCP客戶機進入"初始化狀態"。這個未綁定IP地址的DHCP客戶機會向網路上發出一個源IP地址為廣播地址0.0.0.0的DHCP探索消息，尋找看哪個DHCP伺服器可以為它分配一個IP地址。 （3）子網路上的所有DHCP伺服器收到這個探索消息。各DHCP伺服器確定自己是否有權為該客戶機分配一個IP地址。 （4）確定有權為對應客戶機提供DHCP服務後，DHCP伺服器開始響應，並向網路廣播一個DHCP提供消息，包含了未租借的IP地址信息以及相關的配置參數。 （5）DHCP客戶機會評價收到的DHCP伺服器提供的消息並進行兩種選擇。一是認為該伺服器提供的對IP地址的使用約定（稱為"租約"）可以接受，就發送一個請求消息，該消息中指定了自己選定的IP地址並請求伺服器提供該租約。還有一種選擇是拒絕伺服器的條件，發送一個拒絕消息，然後繼續從第（1）步開始執行。 （6）DHCP伺服器在收到確認消息後，根據當前IP地址的使用情況以及相關配置選項，對允許提供DHCP服務的客戶機發送一個確認消息，其中包含了所分配的IP地址及相關DHCP配置選項。 （7）客戶機在收到DHCP伺服器的消息後，綁定該IP地址，進入"綁定狀態"。這樣客戶機就有了自己的IP地址，就可以在網路上進行通信了。 二DHCP中繼代理原理 在大型的網路中，可能會存在多個子網。DHCP客戶機通過網路廣播消息獲得DHCP伺服器的響應後得到IP地址。但廣播消息是不能跨越子網的。因此，如果DHCP客戶機和伺服器在不同的子網內，客戶機還能不能向伺服器申請IP地址呢？這就要用到DHCP中繼代理。DHCP中繼代理實際上是一種軟體技術，安裝了DHCP中繼代理的計算機稱為DHCP中繼代理伺服器，它承擔不同子網間的DHCP客戶機和伺服器的通信任務。 中繼代理是在不同子網上的客戶端和伺服器之間中轉DHCP/BOOTP消息的小程序。根據徵求意見文檔（RFC），DHCP/BOOTP中繼代理是DHCP和BOOTP標准和功能的一部分。 1．路由器的DHCP/BOOTP中繼代理支持 在TCP/IP網路中，路由器用於連接稱做"子網"的不同物理網段上使用的硬體和軟體，並在每個子網之間轉發IP數據包。要在多個子網上支持和使用DHCP服務，連接每個子網的路由器應具有在RFC 1542中描述的DHCP/BOOTP中繼代理功能。 要符合RFC 1542並提供中繼代理支持，每個路由器必須能識別BOOTP和DHCP協議消息並相應處理（中轉）這些消息。由於路由器將DHCP消息解釋為BOOTP消息（例如，通過相同的UDP埠編號發送，並包含共享消息結構的UDP消息），具有BOOTP中繼代理能力的路由器可中轉網路上發送的DHCP數據包和任何BOOTP數據包。 如果路由器不能作為DHCP/BOOTP中繼代理運行，則每個子網都必須有在該子網上作為中繼代理運行的DHCP伺服器或另一台計算機。如果配置路由器支持DHCP/BOOTP中繼不可行或不可能，您可以通過安裝DHCP中繼代理服務來配置運行Windows NT Server 4.0或更高版本的計算機充當中繼代理。 在大多數情況下，路由器支持DHCP/ BOOTP中繼。如果您的路由器不支持，則應與路由器製造商或供應商聯系以查明是否有軟體或固件升級提供對該功能的支持。 2．中繼代理的工作原理 中繼代理將它連接的其中一個物理介面（如網卡）上廣播的DHCP/BOOTP消息中轉到其他物理介面連至的其他遠程子網。圖7顯示了子網2上的客戶端C是如何從子網1上的DHCP伺服器1獲得DHCP地址租約的。具體過程如下。 （1）DHCP客戶端C使用眾所周知的UDP伺服器67號埠在子網2上以"用戶數據報協議（UDP）"的數據報廣播DHCP/BOOTP查找消息（DHCPDISCOVER）。67號UDP埠是BOOTP和DHCP伺服器通信所保留和共享的。 （2）中繼代理，在DHCP/BOOTP允許中繼的路由器的情況下，檢測DHCP/BOOTP消息頭中的網關IP地址欄位。如果該欄位有IP地址0.0.0.0，代理文件會在其中填入中繼代理或路由器的IP地址，然後將消息轉發到DHCP伺服器1所在的遠程子網1。 （3）遠程子網1上的DHCP伺服器1收到此消息時，它會為該DHCP伺服器可用於提供IP地址租約的DHCP作用域檢查其網關IP地址欄位。 （4）如果DHCP伺服器1有多個DHCP作用域，網關IP地址欄位（GIADDR）中的地址會標識將從哪個DHCP作用域提供IP地址租約。 例如，如果網關IP地址（GIADDR）欄位有10.0.0.2的IP地址，DHCP伺服器會檢查其可用的地址作用域集中是否有與包含作為主機的網關地址匹配的地址作用域范圍。在這種情況下，DHCP伺服器將對10.0.0.1和10.0.0.254之間的地址作用域進行檢查。如果存在匹配的作用域，則DHCP伺服器從匹配的作用域中選擇可用地址以便在對客戶端的IP地址租約提供響應時使用。 （5）當DHCP伺服器1收到DHCPDISCOVER消息時，它會處理IP地址租約（DHCPOFFER）並將其直接發送給在網關IP地址（GIADDR）欄位中標識的中繼代理。 （6）路由器然後將地址租約（DHCPOFFER）轉發給DHCP客戶端。此時客戶端的IP地址仍舊無人知道，所以它必須在本地子網上廣播。同樣，根據RFC 1542，DHCPREQUEST消息從客戶端中轉發伺服器，而DHCPACK消息從伺服器轉發到客戶端。

記得採納啊

5、DHCP的工作原理是什麼啊？

DHCP的全名是「Dynamic Host Configuration Protocol」，即動來態主源機配置協議。在使用DHCP的網路里，用戶的計算機可以從DHCP伺服器那裡獲得上網的參數，幾乎不需要做任何手工的配置就可以上網DHCP客戶機向DHCP伺服器發出請求IP廣播信息，然後DHCP 伺服器接收到了客戶機的請求信息後，回應客戶機請求信息，然後客戶機接到回應後選擇第一個DHCP伺服器分配給他的IP，然後伺服器確定地址租約

6、簡述DHCP的工作過程

動態主機配置協議（Dynamic Host Configuration Protocol，DHCP）是用於對多個客戶計算機集中分配IP地址以及IP地址相關的信息的協議，這樣就能將IP地址和TCP/IP的設置統一管理起來，而避免不必要的地址沖突的問題，因此常常用在網路中對眾多DOS/Windows計算機的管理方面，節省了網路管理員手工設置和分配地址的麻煩。 除了能夠方便管理之外，DHCP還能略微達到節省IP地址的目的。假設網路中有50個計算機，但只有40個IP地址，但是這50台計算機不會同時啟動，IP地址應該滿足要求。如果使用靜態IP地址的設置方式，還是會遇到分配地址的困難，因為計算機的使用是隨機的，無論怎樣分配地址都無法避免出現沖突現象，而使用DHCP就能避免這個問題。DHCP也能用於統一設置其他的一些IP設置，如預設路由、DNS伺服器等等，使用它能減少一個大型網路的管理任務。 DHCP是從原有的BootP協議發展起來的，原來的目的是為無盤工作站分配IP地址的協議，當前更多的用於集中管理IP地址。然而DHCP協議也有其缺點，例如一台DHCP客戶計算機沒有一個固定的IP地址，而對於提供網路服務的伺服器來講，經常變化的IP地址並不適合。並且當前的DNS協議並不能和DHCP協作，為DHCP客戶直接提供主機名解析任務。DHCP的工作過程 DHCP工作時要求客戶機和伺服器進行交互，由客戶機通過廣播向伺服器發起申請IP地址的請求，然後由伺服器分配一個IP地址以及其他的TCP/IP設置信息。整個過程可以分為以下步驟： IP地址租用申請：DHCP客戶機的TCP/IP首次啟動時，就要執行DHCP客戶程序，以進行TCP/IP的設置。由於此時客戶機的TCP/IP還沒有設置完畢，就只能使用廣播的方式發送DHCP請求信息包，廣播包使用UDP埠67和68進行發送，廣播信息中包括了客戶機的網路界面的硬體地址和計算機名字，以提供DHCP伺服器進行分配。 IP地址租用提供：當接收到DHCP客戶機的廣播信息之後，所有的DHCP伺服器均為這個客戶機分配一個合適的IP地址，將這些IP地址、網路掩碼、租用時間等信息，按照DHCP客戶提供的硬體地址發送回DHCP客戶機。這個過程中對DHCP伺服器沒有對客戶計算機進行限制，因此客戶機能收到多個IP地址提供信息。 IP地址租用選擇：由於客戶機接收到多個伺服器發送的多個IP地址提供信息，客戶機將選擇一個IP地址，拒絕其他提供的IP地址，以便這些地址能分配給其他客戶。客戶機將向它選擇的伺服器發送選擇租用信息。 IP地址租用確認：伺服器將收到客戶的選擇信息，如果也沒有例外發生，將回應一個確認信息，將這個IP地址真正分配給這個客戶機。客戶機就能使用這個IP地址及相關的TCP/IP數據，來設置自己的TCP/IP堆棧。 更新租用：DHCP中，每個IP地址是有一定租期的，若租期已到，DHCP伺服器就能夠將這個IP地址重新分配給其他計算機。因此每個客戶計算機應該提前不斷續租它已經租用的IP地址，伺服器將回應客戶機的請求並更新該客戶機的租期設置。一旦伺服器返回不能續租的信息，那麼DHCP客戶機只能在租期到達時放棄原有的IP地址，重新申請一個新IP地址。為了避免發生問題，續租在租期達到50%時就將啟動，如果沒有成功將不斷啟動續租請求過程。 釋放IP地址租用：客戶機可以主動釋放自己的IP地址請求，也可以不釋放，但也不續租，等待租期過期而釋放佔用的IP地址資源。 由於DHCP依賴於廣播信息，因此一般的情況下，客戶機和伺服器應該位於同一個網路之內。然而可以設置網路中的路由器為可以轉發BootP廣播包，使得伺服器和客戶機可以位於兩個不同的網路中。然而配置轉發廣播信息，不是一個很好的解決辦法，更好的辦法為使用DHCP中轉計算機，DHCP中轉計算機和DHCP客戶機位於同一個網路中，來回應客戶機的租用請求，然而它不維護DHCP數據和擁有IP地址資源，它只是將請求通過TCP/IP轉發給位於另一個網路上的DHCP伺服器，進行實際的IP地址分配和確認。

7、DHCP的工作原理

DHCP是Dynamic Host Configuration Protocol的縮寫，它是TCP／IP協議簇中的一種，主要是用來給網路客戶機分配動態的IP地址。這些被分配的IP地址都是DHCP伺服器預先保留的一個由多個地址組成的地址集，並且它們一般是一段連續的地址。

理解DHCP服務

使用DHCP時必須在網路上有一台DHCP伺服器，而其他機器執行DHCP客戶端。當DHCP客戶端程序發出一個信息，要求一個動態的IP地址時，DHCP伺服器會根據目前已經配置的地址，提供一個可供使用的IP地址和子網掩碼給客戶端。

1. 使用DHCP的優點

DHCP使伺服器能夠動態地為網路中的其他伺服器提供IP地址，通過使用DHCP，就可以不給Intranet網中除DHCP、DNS和WINS伺服器外的任何伺服器設置和維護靜態IP地址。使用DHCP可以大大簡化配置客戶機的TCP／IP的工作，尤其是當某些TCP／IP參數改變時，如網路的大規模重建而引起的IP地址和子網掩碼的更改。

DHCP伺服器是運行Microsoft TCP／IP、DHCP伺服器軟體和Windows NT Server的計算機，DHCP客戶機則是請求TCP／IP配置信息的TCP／IP主機。DHCP使用客戶機／伺服器模型，網路管理員可以創建一個或多個維護TCP／IP配置信息的DHCP伺服器，並且將其提供給客戶機。

DHCP伺服器上的IP地址資料庫包含如下項目：

● 對互聯網上所有客戶機的有效配置參數。

● 在緩沖池中指定給客戶機的有效IP地址，以及手工指定的保留地址。

● 伺服器提供租約時間，租約時間即指定IP地址可以使用的時間。

在網路中配置DHCP伺服器有如下優點：

● 管理員可以集中為整個互聯網指定通用和特定子網的TCP／IP參數，並且可以定義使用保留地址的客戶機的參數。

● 提供安全可信的配置。DHCP避免了在每台計算機上手工輸入數值引起的配置錯誤，還能防止網路上計算機配置地址的沖突。

● 使用DHCP伺服器能大大減少配置花費的開銷和重新配置網路上計算機的時間，伺服器可以在指派地址租約時配置所有的附加配置值。

● 客戶機不需手工配置TCP／IP。

● 客戶機在子網間移動時，舊的IP地址自動釋放以便再次使用。在再次啟動客戶機時，DHCP伺服器會自動為客戶機重新配置TCP／IP。

● 大部分路由器可以轉發DHCP配置請求，因此，互聯網的每個子網並不都需要DHCP伺服器。

注釋：

如果要使用DHCP伺服器支持跨越多重路由器的子網，則路由器可能需要硬體升級。路由器必須支持RFC 1533、1534、1541和1542。

2. DHCP分配地址的方式

DHCP使用客戶/伺服器模式，網路管理員建立一個或多個DHCP伺服器，在這些伺服器中保存了可以提供給客戶機的TCP／IP配置信息。這些信息包括網路客戶的有效配置參數、分配給客戶的有效IP地址池(其中包括為手工配置而保留的地址)、伺服器提供的租約持續時間。

如果將TCP／IP網路上的計算機設定為從DHCP伺服器獲得IP地址，這些計算機則成為DHCP客戶機。啟動DHCP客戶機時，它與DHCP伺服器通信以接收必要的TCP／IP配置信息。該配置信息至少包含一個IP地址和子網掩碼，以及與配置有關的租約。

DHCP伺服器有3種為DHCP客戶機分配TCP／IP地址的方式：

● 手工分配：在手工分配中，網路管理員在DHCP伺服器通過手工方法配置DHCP客戶機的IP地址。當DHCP客戶機要求網路服務時，DHCP伺服器把手工配置的IP地址傳遞給DHCP客戶機。

● 自動分配：在自動分配中，不需要進行任何的IP地址手工分配。當DHCP客戶機第一次向DHCP伺服器租用到IP地址後，這個地址就永久地分配給了該DHCP客戶機，而不會再分配給其他客戶機。

● 動態分配：當DHCP客戶機向DHCP伺服器租用IP地址時，DHCP伺服器只是暫時分配給客戶機一個IP地址。只要租約到期，這個地址就會還給DHCP伺服器，以供其他客戶機使用。如果DHCP客戶機仍需要一個IP地址來完成工作，則可以再要求另外一個IP地址。

動態分配方法是惟一能夠自動重復使用IP地址的方法，它對於暫時連接到網上的DHCP客戶機來說尤其方便，對於永久性與網路連接的新主機來說也是分配IP地址的好方法。DHCP客戶機在不再需要時才放棄IP地址，如DHCP客戶機要正常關閉時，它可以把IP地址釋放給DHCP伺服器，然後DHCP伺服器就可以把該IP地址分配給申請IP地址的DHCP客戶機。

使用動態分配方法可以解決IP地址不夠用的困擾，例如C類網路只能支持254台主機，而網路上的主機有三百多台，但如果網上同一時間最多有200個用戶，此時如果使用手工分配或自動分配將不能解決這一問題。而動態分配方式的IP地址並不固定分配給某一客戶機，只要有空閑的IP地址，DHCP伺服器就可以將它分配給要求地址的客戶機；當客戶機不再需要IP地址時，就由DHCP伺服器重新收回

8、多作用域DHCP的工作原理是什麼？

DHCP服務在網路中的應用 作者：王海峰 來源：通信市場
閱讀 47 人次 , 2006-3-18 13:06:00

我們知道在TCP/IP網路應用中，網路用戶PC只有在獲取了一個網路地址，才可以和其他的網路用戶進行通訊，在實際應用中，我們經常會遇到一些問題：比如IP地址發生沖突、由於網關或DNS伺服器地址的設置出現錯誤而無法訪問網路中的其他主機、由於機器的經常變動位置而不得不頻繁地修改IP地址。基於這些在網路管理中所存在的種種問題，解決的方法是引入DHCP服務，以動態的方式實現客戶機器的信息配置。下面從DHCP原理出發並結合本人在授課過程的實際經驗為依據，對DHCP的應用以及在實際應用中我們會遇到的各類問題和相應的解決方法做深入的探討。

一、DHCP服務是什麼

DHCP稱為動態主機配置協議。DHCP服務允許工作站連接到網路並且自動獲取一個IP地址。配置DHCP服務的伺服器可以為每一個網路客戶提供一個IP地址、子網掩碼、預設網關、一個WINS伺服器的IP地址，以及一個DNS伺服器的IP地址。

二、DHCP服務在實際應用中的常見問題

1、在一個子網內是否可以存在多台DHCP伺服器，如果存在的話，那麼該子網中的客戶機能否正確獲取地址，將會獲取哪個DHCP伺服器所分配的地址，是否能控制客戶機器能從管理人員所設置的DHCP伺服器中獲取地址而不會從一些非法用戶自建的DHCP伺服器中取得非法得IP？

2、如果網路中存在多個子網，而子網的客戶機需要DHCP伺服器提供地址配置，那麼是採取在各個子網都安裝一台DHCP伺服器，還是只在某一個子網中安裝DHCP伺服器，讓它為多個子網的客戶機分配IP地址，應該如何實現？

3、如果採取在一個子網中安裝DHCP伺服器，讓它為多個子網的客戶機分配IP地址，那麼應該需要在一台DHCP伺服器中創建多個不同范圍的作用域，而我們如何可以准確地保證相應范圍的地址分配給相應子網地主機呢？

4、如果客戶機器無法從DHCP伺服器中獲取IP地址，那麼Windows2000客戶機器將會如何處理自己的TCP/IP設置？

三、DHCP的工作原理

要解析第二點中所提的問題，首先要搞清楚DHCP的實際的工作過程及原理，下面就對此做簡單介紹：DHCP是一個基於廣播的協議，它的操作可以歸結為四個階段，這些階段是IP租用請求、IP租用提供、IP租用選擇、IP租用確認。

1、IP租用請求：在任何時候，客戶計算機如果設置為自動獲取IP地址，那麼在它開機時，就會檢查自己當前是否租用了一個IP地址，如果沒有，它就向DCHP請求一個租用，由於該客戶計算機並不知道DHCP伺服器的地址，所以會用255.255.255.255作為目標地址，源地址使用0.0.0.0，在網路上廣播一個DHCPDISCOVER消息，消息包含客戶計算機的媒體訪問控制（MAC）地址（網卡上內建的硬體地址）以及它的NetBIOS名字。

2、IP租用提供：當DHCP伺服器接收到一個來自客戶的IP租用請求時，它會根據自己的作用域地址池為該客戶保留一個IP地址並且在網路上廣播一個來實現，該消息包含客戶的MAC地址、伺服器所能提供的IP地址、子網掩碼、租用期限，以及提供該租用的DHCP伺服器本身的IP地址。

3、IP租用選擇：如果子網還存在其它DHCP伺服器，那麼客戶機在接受了某個DHCP伺服器的DHCPOFFER消息後，它會廣播一條包含提供租用的伺服器的IP地址的DHCPREQUEST消息，在該子網中通告所有其它DHCP伺服器它已經接受了一個地址的提供，其他DHCP伺服器在接收到這條消息後，就會撤銷為該客戶提供的租用。然後把為該客戶分配的租用地址返回到地址池中，該地址將可以重新作為一個有效地址提供給別的計算機使用。

4、IP租用確認： DHCP伺服器接收到來自客戶的DHCPREQUEST消息，它就開始配置過程的最後一個階段，這個確認階段由DHCP伺服器發送一個DHCPACK包給客戶，該包包括一個租用期限和客戶所請求的所有其它配置信息，至此，完成TCP/IP配置。

四、DHCP服務常見問題的解決方案

本文第二點中我們所提出的問題有四點，以下就此4個問題做相應的分析並給出我個人的一些解決方案，相信可以對學習DHCP服務的自學者會有一定的幫助，這些問題也是在實際教學中學生提出疑問最多的知識難點。

1、根據客戶計算機的IP租用原理可以知道，在一個子網內，如果存在多台DHCP伺服器來提供地址配置信息，這是不違反請求、分配原則的，因為只要中有一台客戶計算機在該子網中提出IP地址租約請求，由於請求是廣播形式的，所以在子網中可以有任意數量的特定DHCP伺服器響應一個IP租用請求，而客戶請求後選中的是這些任意特定DHCP伺服器中的某一台，這個選擇具有隨機性，但有一點要注意的是客戶只能為每一張網路介面卡接受一個租用提供，上面所謂特定的DHCP伺服器是指那些經過系統授權的DHCP伺服器，而非授權的DHCP伺服器將無法在網路中提供正常的地址分配服務，這一點非常重要，因為這樣一來客戶機器將只會在管理員設定的地址范圍中取得地址，Windows 2000操作系統的這一新增功能，通過對DHCP伺服器進行認證避免了非法DHCP伺服器分配非法IP地址造成的IP地址沖突，在實際應用中，客戶機器獲取非法的地址經常是造成網路癱瘓和無法正常通訊的一大原因。綜合上面的分析可以做出第一個問題的結論：在一個子網中可以存在多台DHCP伺服器來提供地址分配，但能夠作為地址提供的不是任意的DHCP伺服器，而應該是經過系統認證的那些，客戶機請求地址時最終從那一台經過認證機器中獲取時隨機的。此外，從另一個角度看，在相同子網上使用多個 DHCP 伺服器，將為它所服務的 DHCP 客戶機提供更強的容錯能力，如下圖所示，在一個子網內（網路號為192.168.1.0 掩碼為255.255.255.0）共用兩個 DHCP 伺服器，其中的DHCP伺服器1不可用的話，DHCP伺服器2可以取代它並繼續租用新的地址或續訂現有客戶機。可以建議採用的解決方案是使用 80/20 規則來劃分兩個 DHCP 伺服器之間的作用域地址，具體做法可以是將伺服器 1 配置成可使用大多數地址（約 80%），伺服器 2 可以配置成讓客戶機使用其他地址（約 20%）。

2、如果在一個網路中存在多個子網，而多個子網的主機都需要DHCP伺服器來提供地址配置信息，那麼我們可以採用的方法是在每一個子網中安裝一台DHCP伺服器，讓它們來為各個子網分配IP地址，但從節約資源利用出發，我們一般情況下不這樣做，可以採取在一個子網中安裝DHCP伺服器，讓它來為多個子網分配IP地址，實現多子網地址分配可以藉助DHCP的中繼代理功能實現，而作為中繼代理的設備可以是一台提供中繼代理程序的Windows2000伺服器或是一個符合RFC1542規定的路由器，具備 DHCP/ BOOTP Relay Agent 的功能（DHCP relay agent能夠把 DHCP/BOOTP 廣播信息從一個網段轉播到另一個網段上）。以管理的區域網分為三個子網，用Win2000伺服器連接。

下面是實現跨子網使用DHCP伺服器的具體解決方案：

（1）安裝DHCP中繼代理程序：在Windows2000伺服器的「路由和遠程訪問」窗口中，依次展開「本地伺服器→IP路由選擇→常規」選項，右鍵點擊「常規」選項，在彈出的菜單中選擇「新增路由協議」，然後在「新路由協議」窗口中選擇「DHCP中繼代理程序」，接著點擊「確定」按鈕。

（2）指定DHCP伺服器：右鍵點擊剛剛添加的「DHCP中繼代理程序」選項，在彈出菜單中選擇「屬性」，進入「DHCP中繼代理程序屬性」對話框，在「常規」標簽頁的「伺服器地址」欄中輸入子網1中DHCP伺服器的IP地址：192.168.1.2，然後點擊「添加」按鈕，最後點擊「確定」按鈕關閉該對話框。

（3）配置訪問介面：右鍵點擊「DHCP中繼代理程序」選項，在彈出菜單中選擇「新增介面」，然後在「DHCP中繼代理程序的新介面」對話框中的「介面」列表框中選中可以訪問子網1中的DHCP伺服器的介面，這里新增的介面應該是介面二和介面三，接著點擊「確定」按鈕。然後在彈出的「DHCP中繼站屬性」對話框中，選中「中繼DHCP數據包」選項，這樣就啟用了它的中繼功能，最後點擊「確定」按鈕。

（4）DHCP伺服器中配置一個超級作用域，其中包含三個普通作用域，作用域地址范圍可以分別設置為192.168.1.10~192.168.1.254（分配給子網1的PC使用）；192.168.2.10~192.168.2.254（分配給子網2的PC使用）；192.168.3.10~192.168.3.254（分配給子網3的PC使用），必須記住DHCP只能為每一個子網分配一個范圍。

完成以上配置後，子網2和子網3中的DHCP客戶機PC2及PC3就可以通過主機A的DHCP中繼代理程序訪問子網1中的DHCP伺服器。

3、解決了單台DHCP伺服器為多個子網分配IP地址後，我們還要搞清楚的一個問題是，如果某一個子網的PC如子網2中的PC2或子網3中的PC3發出地址請求信息後，主機A可以作為中繼代理對他們的請求傳達子網1中的DHCP伺服器，但該DHCP伺服器如何可以確定並准確地將作用域192.168.2.0網段的地址分給PC2而把作用域192.168.3.0網段的地址分給PC3呢？這個是多數學生可能存在的疑問，要搞清楚這個問題，可以參考以下的原理分析來找答案：以子網2中的主機PC2為例，DHCP 客戶機PC2在子網2 上廣播 DHCP/BOOTP discover 消息 (DHCPDISCOVER),廣播是將消息以 UDP (User Datagram Protocol)數據包的形式通過 67 埠發出，當中繼代理（relay agent）主機A接收到這個消息後,它檢查包含在這個消息報頭中的網關IP 地址，如果網關IP 地址為 0.0.0.0 ,則用 relay agent主機A的介面二的IP地址192.168.2.1替換它，然後將其轉發到 DHCP 伺服器所在的子網1上（主機A還擔任路由器功能）。當在子網1中的 DHCP伺服器收到這個消息後，它開始檢查消息中的網關IP地址，然後判斷該網關地址是否包含在DHCP的某一個作用域范圍內，從而決定它是否可以使用相應的作用域的地址來提供IP地址租約，當然，本例中DHCP伺服器將會從作用域192.168.2.10~192.168.2.254選取一個地址來配置PC2；也就是說DHCP客戶機的請求地址消息中的網關IP地址 (GIADDR) 將是DHCP伺服器用來確定從那個DHCP 范圍中挑選IP地址來配置客戶機的依據。

4、如果DHCP客戶機無法找到DHCP伺服器，則它從微軟保留的 B 類網段 169.254.0.0 中挑選一個 IP 地址作為自己的 IP 地址，子網掩碼為 255.255.0.0 ，所挑選的地址由DHCP客戶機利用ARP 廣播來確定自己所挑選的 IP 地址是否已被網路上的其它設備使用，如果該 IP 地址已被使用，那麼客戶機會再挑選另一個IP地址重新進行測試，而且最多可以重試十個IP 地址，直到成功獲取配置。在此之後，客戶機會在後台繼續每隔 5 分鍾嘗試與DHCP伺服器進行通信，一旦與伺服器取得聯絡，則客戶機放棄自動設置的 IP 地址，而使用伺服器分配的 IP 地址和其它配製信息。所以當你在某一天發現你的PC的IP地址是個B類的地址169.254.0.0/16網段的地址時，你就應該知道那是怎麼一回事了吧。

至此，我們分析了幾個關於DHCP服務的應用方面的疑難問題，並且給出了相應的解決方案，對於DHCP服務在教學中我們還遇到許多一些其他問題，比如說DHCP伺服器本身的地址是否一定要由管理員靜態指定，設置為自動獲取將會有什麼後果？為什麼把客戶機器向DHCP伺服器請求地址稱為地址租用，租用時間的長短對網路中IP地址的管理與應用有哪些幫助？如何可以使用DHCP服務讓一個自動獲取IP的主機能在任何時候都能取得指定的一個固定地址？這些問題都要求教師在教學當中要認真地去探究該服務的每一個細節的知識點，才可以對該知識點的原理以及在實際中的應用進行透徹的講授，也是我們熟練掌握和使用DHCP服務的前提。

9、DHCP域名伺服器的工作原理及功能

域名動態更新（DNS update）又抄稱動態域名系統（dynamic DNS），其基本工作原理如下：在每次用戶連接網路的時候，如果希望獲取本網路內的可用的IP地址和其他網路配置參數（如 DNS伺服器的地址等），則啟動DHCP客戶端程序尋找DHCP伺服器，通過報文的交互，伺服器將所管理的IP地址動態分配給客戶端並向客戶端通告本地網路的其他配置參數，同時客戶端將自己的域名告知伺服器，伺服器獲得對客戶端域名進行動態更新的授，然後DHCP伺服器發送報文把該客戶端的域名和IP地址之間的正向和反向映射傳送給本域內的DNS伺服器，DNS伺服器收到後進行數據更新，將IP地址和客戶端主機域名綁定，這樣就完成了域名的動態更新。其他主機也就可以通過解析域名得到客戶端主機當前所使用的IP地址了。當客戶端主機下線時，DNS要停止該域名的解析服務，以免因為同一個IP地址的重復利用引起混亂

10、DHCP伺服器的作用是什麼

兩台連接到互聯網上的電腦相互之間通信，必須有各自的IP地址，由於IP地址資源有限，寬頻接入運營商不能做到給每個報裝寬頻的用戶都能分配一個固定的IP地址，所以要採用DHCP方式對上網的用戶進行臨時的地址分配。

也就是你的電腦連上網，DHCP伺服器才從地址池裡臨時分配一個IP地址給你，每次上網分配的IP地址可能會不一樣，這跟當時IP地址資源有關。

當下線的時候，DHCP伺服器可能就會把這個地址分配給之後上線的其他電腦。這樣就可以有效節約IP地址，既保證了網路通信，又提高IP地址的使用率。

(10)dhcp伺服器的工作原理擴展資料

DHCP的工作原理中，DHCP伺服器提供了三種IP分配方式：自動分配(Automatic allocation)、手動分配和動態分配（Dynamic Allocation）。

自動分配是當DHCP客戶端第一次成功的從DHCP伺服器獲取一個IP地址後，就永久的使用這個IP地址。

手動分配是由DHCP伺服器管理員專門指定的IP地址

動態分配是當客戶端第一次從DHCP伺服器獲取到IP地址後，並非永久使用該地址，每次使用完後，DHCP客戶端就需要釋放這個IP，供其他客戶端使用。

第三種是最常見的使用形式。