什么是DHCP？

DHCP是一種網(wǎng)絡(luò)協(xié)議，全稱(chēng)為動(dòng)態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol）。

它被用于在計(jì)算機(jī)網(wǎng)絡(luò)中自動(dòng)分配IP地址和其他網(wǎng)絡(luò)配置信息給客戶(hù)端設(shè)備。DHCP的主要目標(biāo)是簡(jiǎn)化網(wǎng)絡(luò)管理員對(duì)于IP地址管理的工作，并提供一種自動(dòng)化的方式來(lái)配置網(wǎng)絡(luò)設(shè)備。

什么是 DHCP 服務(wù)器？

DHCP服務(wù)器（Dynamic Host Configuration Protocol Server）是一種網(wǎng)絡(luò)服務(wù)或設(shè)備，主要任務(wù)是自動(dòng)分配和管理IP地址。當(dāng)設(shè)備（稱(chēng)為DHCP客戶(hù)端）接入網(wǎng)絡(luò)時(shí)，DHCP服務(wù)器會(huì)從其預(yù)配置的IP地址池（Address Pool）中選擇一個(gè)可用的IP地址“租借”給該設(shè)備，同時(shí)提供子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等必要的網(wǎng)絡(luò)配置信息。這種方式避免了手動(dòng)為每臺(tái)設(shè)備配置IP地址的繁瑣，也減少了因手動(dòng)配置可能導(dǎo)致的IP地址沖突。

DHCP服務(wù)器通過(guò)“租約”機(jī)制管理IP地址，即分配的IP地址有使用期限。租期到期后，客戶(hù)端需要續(xù)租，否則地址會(huì)被服務(wù)器回收并重新分配，這有效提高了IP地址的利用率。

DHCP的工作流程

DHCP服務(wù)器分配IP地址的過(guò)程通常遵循一個(gè)經(jīng)典的“四步握手”協(xié)議，如下圖所示：

DHCP發(fā)現(xiàn)（Discover）：當(dāng)客戶(hù)端設(shè)備（如電腦）接入網(wǎng)絡(luò)并設(shè)置為自動(dòng)獲取IP時(shí)，它不知道DHCP服務(wù)器在哪里，所以會(huì)廣播一個(gè)DHCP Discover消息，詢(xún)問(wèn)“網(wǎng)絡(luò)里有DHCP服務(wù)器嗎？”

DHCP提供（Offer）：網(wǎng)絡(luò)中的DHCP服務(wù)器（比如你的路由器）收到這個(gè)廣播后，會(huì)從預(yù)先配置好的IP地址池中挑選一個(gè)可用的IP地址，然后通過(guò)單播（有時(shí)也可能是廣播）方式回復(fù)一個(gè)DHCP Offer消息，告訴客戶(hù)端“我這里有一個(gè)IP地址，你可以用”。如果網(wǎng)絡(luò)中有多個(gè)DHCP服務(wù)器，客戶(hù)端可能會(huì)收到多個(gè)Offer。

DHCP請(qǐng)求（Request）：客戶(hù)端通常會(huì)選擇它收到的第一個(gè)DHCP Offer，然后再次廣播一個(gè)DHCP Request消息，明確告訴所有DHCP服務(wù)器“我選擇接受某個(gè)服務(wù)器提供的地址”

這樣做既是為了告知選中的服務(wù)器，也是為了告知其他未被選中的服務(wù)器，它們可以收回自己提供的預(yù)備地址。

DHCP確認(rèn)（Acknowledge - ACK）：被選中的DHCP服務(wù)器收到Request后，會(huì)發(fā)送一個(gè)單播（或廣播）的DHCP ACK消息進(jìn)行最終確認(rèn)，意思是“這個(gè)IP地址正式分配給你了，附上完整的網(wǎng)絡(luò)配置信息”?？蛻?hù)端收到ACK后，就會(huì)使用這個(gè)IP地址和其他參數(shù)來(lái)配置自己的網(wǎng)絡(luò)接口。

DHCP地址分配的方式

HCP服務(wù)器分配IP地址主要有以下幾種方式

動(dòng)態(tài)分配：這是最常見(jiàn)的方式。服務(wù)器從地址池中分配一個(gè)IP地址給客戶(hù)端，但這個(gè)地址是有“租期”的。租期到期前，客戶(hù)端可以續(xù)租；到期后若未續(xù)租，服務(wù)器會(huì)收回該IP地址重新分配。這種方式高效且節(jié)省IP資源。

自動(dòng)分配：類(lèi)似于動(dòng)態(tài)分配，但服務(wù)器一旦將某個(gè)IP地址分配給某個(gè)客戶(hù)端后，就會(huì)永久將該地址分配給那臺(tái)客戶(hù)端。

靜態(tài)分配（固定地址）：網(wǎng)絡(luò)管理員可以將特定的IP地址與客戶(hù)端的MAC地址進(jìn)行綁定。這樣，當(dāng)這個(gè)特定的客戶(hù)端申請(qǐng)IP時(shí)，DHCP服務(wù)器就會(huì)始終將那個(gè)固定的IP地址分配給它。這對(duì)于網(wǎng)絡(luò)打印機(jī)、服務(wù)器等需要固定IP的設(shè)備非常有用。

DHCP服務(wù)器的應(yīng)用場(chǎng)景

DHCP服務(wù)器能適應(yīng)不同規(guī)模和需求的網(wǎng)絡(luò)環(huán)境。

td {white-space:nowrap;border:0.5pt solid #dee0e3;font-size:10pt;font-style:normal;font-weight:normal;vertical-align:middle;word-break:normal;word-wrap:normal;}

網(wǎng)絡(luò)設(shè)備的DHCP服務(wù)器功能是一項(xiàng)非常實(shí)用且常見(jiàn)的網(wǎng)絡(luò)服務(wù)，它能自動(dòng)為網(wǎng)絡(luò)中的設(shè)備分配 IP 地址等配置信息，大大簡(jiǎn)化了網(wǎng)絡(luò)管理。

家用/中小企業(yè)路由器：這是最常見(jiàn)的形式。你家里的無(wú)線(xiàn)路由器就內(nèi)置了DHCP服務(wù)器功能，它為連接到此路由器的手機(jī)、電腦、智能家居設(shè)備等自動(dòng)分配IP地址。

企業(yè)級(jí)網(wǎng)絡(luò)設(shè)備：如三層交換機(jī)、防火墻等也通常具備DHCP服務(wù)功能，可以為整個(gè)企業(yè)網(wǎng)的多個(gè)VLAN分配IP地址。

服務(wù)器操作系統(tǒng)：Windows Server或Linux系統(tǒng)（如使用ISC DHCP Server或dhcpd）可以安裝并運(yùn)行DHCP服務(wù)，將其轉(zhuǎn)變?yōu)橐慌_(tái)DHCP服務(wù)器。

深度融合DHCP，賦能智能園區(qū)網(wǎng)絡(luò)

CX-M系列園區(qū)交換機(jī)在其搭載的企業(yè)級(jí)SONiC發(fā)行版AsterNOS中，集成了完備的DHCP功能（如DHCP Server、DHCP Snooping）和相關(guān)的安全與自動(dòng)化特性，為核心園區(qū)網(wǎng)絡(luò)提供了高效的IP地址管理、終端安全保障及極簡(jiǎn)運(yùn)維體驗(yàn)。

DHCP服務(wù)與地址分配：CX-M支持DHCP服務(wù)，能自動(dòng)為園區(qū)終端分配IP地址。其DHCP Snooping功能可有效抵御仿冒DHCP服務(wù)器攻擊，增強(qiáng)網(wǎng)絡(luò)安全。

安全與運(yùn)維增強(qiáng)：通過(guò)DHCP Snooping配合其他安全特性（如IP源防護(hù)IPSG、動(dòng)態(tài)ARP檢測(cè)），CX-M為園區(qū)網(wǎng)絡(luò)提供了多重安全防護(hù)。

CX-M系列還支持ZTP（零配置部署），新設(shè)備上電后能通過(guò)DHCP方式自動(dòng)獲取配置文件并加載，實(shí)現(xiàn)了網(wǎng)絡(luò)的零配置開(kāi)局，極大地簡(jiǎn)化了大規(guī)模網(wǎng)絡(luò)的部署流程，降低了運(yùn)維工作量。

網(wǎng)絡(luò)架構(gòu)優(yōu)勢(shì)：CX-M支持構(gòu)建全三層組網(wǎng)的園區(qū)網(wǎng)絡(luò)，使得每個(gè)接口自成一個(gè)廣播域，終端間二層隔離。這從根本上消除了二層廣播風(fēng)暴的風(fēng)險(xiǎn)，也為DHCP等服務(wù)的穩(wěn)定運(yùn)行提供了更簡(jiǎn)潔、安全的底層環(huán)境

CX-M通過(guò)深度融合DHCP相關(guān)功能與園區(qū)網(wǎng)絡(luò)解決方案，在實(shí)現(xiàn)自動(dòng)化IP管理的同時(shí)，顯著增強(qiáng)了網(wǎng)絡(luò)安全性和運(yùn)維效率。

【參考文獻(xiàn)】

mp.weixin.qq.com