DHCP前身是BOOTP,在Linux的網卡配置中也能看到顯示的是BOOTP,DHCP引進一個bootp沒有的概念:租約。bootp分配的地址是永久的,而dhcp分配的地址是可以有期限的。 DHCP可以自動分配IP、子網掩碼、網關、DNS。 DHCP客戶端使用的埠68,服務端使用埠67,使用的U ...
DHCP前身是BOOTP,在Linux的網卡配置中也能看到顯示的是BOOTP,DHCP引進一個bootp沒有的概念:租約。bootp分配的地址是永久的,而dhcp分配的地址是可以有期限的。
[root@xuexi vsftpd]# grep -i bootproto /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=dhcp
DHCP可以自動分配IP、子網掩碼、網關、DNS。
DHCP客戶端使用的埠68,服務端使用埠67,使用的UDP應用層的協議。
DHCP一般不為伺服器分配IP,因為他們要使用固定IP,所以DHCP一般只為辦公環境的主機分配IP。
DHCP伺服器和客戶端需要在一個區域網內,在為客戶端分配IP的時候需要進行多次廣播。但DHCP也可以為其他網段內主機分配IP,只要連接兩個網段中間的路由器能轉發DHCP配置請求即可,但這要求路由器配置中繼功能。
DHCP客戶端請求過程(4步請求過程)
1)搜索階段:客戶端廣播方式發送報文,搜索DHCP伺服器。此時網段內所有機器都收到報文,只有DHCP伺服器返回消息。
2)提供階段:眾多DHCP伺服器返回報文信息,並從地址池找一個IP提供給客戶端。因為此時客戶端還沒有IP,所以返回信息也是以廣播的方式返回的。
3)選擇階段:選擇一個DHCP伺服器,使用它提供的IP。然後發送廣播包,告訴眾多DHCP伺服器,其已經選好DHCP伺服器以及IP地址。此後沒有入選的DHCP就可以將原本想分配的IP分配給其他主機。
客戶端選擇第一個接收到的IP。誰的IP先到客戶端的速度是不可控的。但是如果在配置文件里開啟了authoritative選項則表示該伺服器是權威伺服器,其他DHCP伺服器將失效,如果多台伺服器都配置了這個權威選項,則還是競爭機制;通過MAC地址給客戶端配置固定IP也會優先於普通的動態DHCP分配。另外Windows的DHCP服務端回應Windows客戶端比Linux更快。
4)確認階段:DHCP伺服器收到回應,向客戶端發送一個包含IP的數據包,確認租約,並指定租約時長。
如果DHCP伺服器要跨網段提供服務,一樣是四步請求,只不過是每一步中間都多了一個路由器和DHCP伺服器之間的單播通信。
1) 客戶端廣播方式發送報文,搜索DHCP伺服器。所有機器包括路由器都收到報文,路由器配置了中繼,知道搜索消息後單播給DHCP伺服器;2)DHCP伺服器單播返回信息給路由器,路由器再廣播給客戶端;3)客戶端選擇DHCP伺服器提供的IP,並廣播信息告訴它我選好了,路由器單播給DHCP伺服器;4)DHCP伺服器收到信息將確認信息單播給路由器,路由器單播給客戶端。
所以DHCP的4步請求:
Client--> DHCPDISCOVER # 廣播:客戶端發現DHCP伺服器 DHCPOFFER <-- Server # 廣播:服務端提供IP給客戶端
Client--> DCHPREQUEST # 廣播:客戶端請求使用提供的IP DCHPACK <-- Server # 單播:服務端進行確認,訂立租約等信息
續租的過程:
Client--> DHCPREQUEST # 單播:繼續請求使用提供的IP
DHCPACK <-- Server # 單播:確認續租
DHCP伺服器不跨網段提供服務時,它自己的IP地址必須要和地址池中全部IP在同一網路中。
DHCP伺服器跨網段提供服務時,它自己的IP地址必須要和地址池中的一部分IP在同一網路中,另一部分提供給其他網段。因為如果自己的IP完全不在自己的網路中而只提供其他網段的IP,更好的做法是將DHCP伺服器設在那個需要DHCP服務的網路中。
當電腦從一個子網移到另一個子網,找的DHCP伺服器不同,因為舊的租約還存在,會先續租,新的DHCP伺服器肯定拒絕它的續租請求,這時將重新開始四步請求。
有些機器希望一直使用一個固定的IP,也就是靜態IP,除了手動進行配置,DHCP伺服器也可以實現這個功能。DHCP伺服器可以根據MAC地址來分配這台機器固定IP地址(保留地址),即使重啟或重裝了系統也不會改變根據MAC地址分配的地址。
假如在一個正常聯網有DHCP伺服器的網段內因為做實驗練習的緣故新建立了一臺DHCP伺服器,但是這台DHCP伺服器不能上網,會導致什麼後果?使用DHCP分配地址的客戶端至少會有續租的請求,如果沒有續租成功,或者有新的電腦加入這個網路,那麼進行四步請求,有可能會請求到這個不能連網的DHCP伺服器上,那麼他也就不能上網了。特別是Windows的DHCP服務端回應Windows客戶端速度比Linux回應快。
安裝和配置DHCP服務
[root@xuexi ~]# yum -y install dhcp [root@xuexi ~]# rpm -ql dhcp /etc/dhcp/dhcpd.conf # DHCP配置文件 /etc/sysconfig/dhcpd /usr/sbin/dhcpd # DHCP服務程式 /usr/sbin/dhcrelay # 中繼命令程式,用於跨網段提供DHCP服務 /var/lib/dhcpd/dhcpd.leases # 存放租借信息(如IP)和租約信息(如租約時長) /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample # 配置文件的範例文件
可以將dhcpd.conf.sample複製到/etc/。
[root@xuexi ~]# cp /usr/share/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcpd.conf
以下是dhcpd.conf中部分配置項。
# 每行分號結束 ddns-update-style none; # 動態dns相關,幾乎不開啟它。也就是不管它。 ignore client-updates; # 和上面的相關,也不管它 authoritative # 聲明為權威伺服器
next-server marvin.redhat.com; # PXE環境下指定的提供引導程式的文件伺服器
# DHCP配置文件里必須配置一個地址池,其和DHCP伺服器自身IP在同一網段 subnet 10.5.5.0 netmask 255.255.255.224 { range 10.5.5.26 10.5.5.30; # 地址池 option domain-name-servers ns1.internal.example.org; # 為客戶端指明DNS伺服器地址,可以是多個,最多三個 option domain-name "internal.example.org"; # 為客戶端指明DNS名字,定義了它會覆蓋客戶端/etc/resolv.conf里的配置 option routers 10.5.5.1; # 預設路由,其實就是網關 option broadcast-address 10.5.5.31; # 廣播地址,不設置時預設會根據A/B/C類地址自動計算 default-lease-time 600; # 預設租約時長 max-lease-time 7200; # 最大租約時長 }
#下麵的是綁定MAC地址設置保留地址,保留地址不能是地址池中的地址 host fantasia { # 固定地址的配置,host後面的是標識符,沒意義 hardware ethernet 08:00:07:26:c0:a5; fixed-address 192.168.100.3; # 根據MAC地址分配的固定IP }
如果不讓dhcp修改/etc/resolv.conf里的內容,就在網卡配置文件/etc/sysconfig/network-scripts/ifcfg-ethX里添加一行選項:PEERDNS=no。
在客戶端如何獲取動態分配的地址呢?
方法一:service network restart
但是每次重啟網路很麻煩,可以使用客戶端命令dhclient。
方法二:直接執行dhclient命令
這種方法下會顯示4部請求中需要顯示的步驟信息,以及最終分配的地址,所以是一個很好的理解dhcp工作的工具。
但是這種方法只能使用一次,第二次執行命令會提示該進程已經在執行,因為dhclient是一個進程。可以kill掉該進程再執行dhclient,或者使用dhclient -d選項。
方法三:dhclient -d
如何重新獲取IP地址
1.1 如何重新獲取ip
每次重啟網卡預設都獲取的同一個ip,有時候想換個ip都很麻煩。在/var/lib/dhclient/目錄下有".leases"文件,將它們清空或者刪除這些文件中對應網卡的部分,再重啟網路就可以獲取新的動態ip。
[root@xuexi ~]# cat /var/lib/dhclient/dhclient-eth0.leases lease { interface "eth0"; fixed-address 192.168.100.16; option subnet-mask 255.255.255.0; option routers 192.168.100.2; option dhcp-lease-time 1800; option dhcp-message-type 5; option domain-name-servers 192.168.100.2; option dhcp-server-identifier 192.168.100.254; option broadcast-address 192.168.100.255; option domain-name "localdomain"; renew 3 2017/02/15 12:28:27; rebind 3 2017/02/15 12:42:39; expire 3 2017/02/15 12:46:24; }
或者,在/etc/sysconfig/network-scripts/ifcfg-eth0加入"DHCPRELEASE=yes"。
當運行ifdown eth0的時候就會發出dhcprelase報文,查看/etc/sysconfig/network-scripts/ifdown-eth腳本中實際上是調用dhclient命令,用下麵這個命令應該也可以。
/sbin/dhclient -r eth0
回到系列文章大綱:http://www.cnblogs.com/f-ck-need-u/p/7048359.html