什么是DHCP？

DHCP是一種網(wǎng)絡(luò)協(xié)議，全稱為動態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol）。

它被用于在計(jì)算機(jī)網(wǎng)絡(luò)中自動分配IP地址和其他網(wǎng)絡(luò)配置信息給客戶端設(shè)備。DHCP的主要目標(biāo)是簡化網(wǎng)絡(luò)管理員對于IP地址管理的工作，并提供一種自動化的方式來配置網(wǎng)絡(luò)設(shè)備。

什么是 DHCP 服務(wù)器？

DHCP服務(wù)器（Dynamic Host Configuration Protocol Server）是一種網(wǎng)絡(luò)服務(wù)或設(shè)備，主要任務(wù)是自動分配和管理IP地址。當(dāng)設(shè)備（稱為DHCP客戶端）接入網(wǎng)絡(luò)時(shí)，DHCP服務(wù)器會從其預(yù)配置的IP地址池（Address Pool）中選擇一個(gè)可用的IP地址“租借”給該設(shè)備，同時(shí)提供子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等必要的網(wǎng)絡(luò)配置信息。這種方式避免了手動為每臺設(shè)備配置IP地址的繁瑣，也減少了因手動配置可能導(dǎo)致的IP地址沖突。

DHCP服務(wù)器通過“租約”機(jī)制管理IP地址，即分配的IP地址有使用期限。租期到期后，客戶端需要續(xù)租，否則地址會被服務(wù)器回收并重新分配，這有效提高了IP地址的利用率。

DHCP的工作流程

DHCP服務(wù)器分配IP地址的過程通常遵循一個(gè)經(jīng)典的“四步握手”協(xié)議，如下圖所示：

DHCP發(fā)現(xiàn)（Discover）：當(dāng)客戶端設(shè)備（如電腦）接入網(wǎng)絡(luò)并設(shè)置為自動獲取IP時(shí)，它不知道DHCP服務(wù)器在哪里，所以會廣播一個(gè)DHCP Discover消息，詢問“網(wǎng)絡(luò)里有DHCP服務(wù)器嗎？”

DHCP提供（Offer）：網(wǎng)絡(luò)中的DHCP服務(wù)器（比如你的路由器）收到這個(gè)廣播后，會從預(yù)先配置好的IP地址池中挑選一個(gè)可用的IP地址，然后通過單播（有時(shí)也可能是廣播）方式回復(fù)一個(gè)DHCP Offer消息，告訴客戶端“我這里有一個(gè)IP地址，你可以用”。如果網(wǎng)絡(luò)中有多個(gè)DHCP服務(wù)器，客戶端可能會收到多個(gè)Offer。

DHCP請求（Request）：客戶端通常會選擇它收到的第一個(gè)DHCP Offer，然后再次廣播一個(gè)DHCP Request消息，明確告訴所有DHCP服務(wù)器“我選擇接受某個(gè)服務(wù)器提供的地址”

這樣做既是為了告知選中的服務(wù)器，也是為了告知其他未被選中的服務(wù)器，它們可以收回自己提供的預(yù)備地址。

DHCP確認(rèn)（Acknowledge - ACK）：被選中的DHCP服務(wù)器收到Request后，會發(fā)送一個(gè)單播（或廣播）的DHCP ACK消息進(jìn)行最終確認(rèn)，意思是“這個(gè)IP地址正式分配給你了，附上完整的網(wǎng)絡(luò)配置信息”?？蛻舳耸盏紸CK后，就會使用這個(gè)IP地址和其他參數(shù)來配置自己的網(wǎng)絡(luò)接口。

DHCP地址分配的方式

HCP服務(wù)器分配IP地址主要有以下幾種方式

動態(tài)分配：這是最常見的方式。服務(wù)器從地址池中分配一個(gè)IP地址給客戶端，但這個(gè)地址是有“租期”的。租期到期前，客戶端可以續(xù)租；到期后若未續(xù)租，服務(wù)器會收回該IP地址重新分配。這種方式高效且節(jié)省IP資源。

自動分配：類似于動態(tài)分配，但服務(wù)器一旦將某個(gè)IP地址分配給某個(gè)客戶端后，就會永久將該地址分配給那臺客戶端。

靜態(tài)分配（固定地址）：網(wǎng)絡(luò)管理員可以將特定的IP地址與客戶端的MAC地址進(jìn)行綁定。這樣，當(dāng)這個(gè)特定的客戶端申請IP時(shí)，DHCP服務(wù)器就會始終將那個(gè)固定的IP地址分配給它。這對于網(wǎng)絡(luò)打印機(jī)、服務(wù)器等需要固定IP的設(shè)備非常有用。

DHCP服務(wù)器的應(yīng)用場景

DHCP服務(wù)器能適應(yīng)不同規(guī)模和需求的網(wǎng)絡(luò)環(huán)境。

td {white-space:nowrap;border:0.5pt solid #dee0e3;font-size:10pt;font-style:normal;font-weight:normal;vertical-align:middle;word-break:normal;word-wrap:normal;}

網(wǎng)絡(luò)設(shè)備的DHCP服務(wù)器功能是一項(xiàng)非常實(shí)用且常見的網(wǎng)絡(luò)服務(wù)，它能自動為網(wǎng)絡(luò)中的設(shè)備分配 IP 地址等配置信息，大大簡化了網(wǎng)絡(luò)管理。

家用/中小企業(yè)路由器：這是最常見的形式。你家里的無線路由器就內(nèi)置了DHCP服務(wù)器功能，它為連接到此路由器的手機(jī)、電腦、智能家居設(shè)備等自動分配IP地址。

企業(yè)級網(wǎng)絡(luò)設(shè)備：如三層交換機(jī)、防火墻等也通常具備DHCP服務(wù)功能，可以為整個(gè)企業(yè)網(wǎng)的多個(gè)VLAN分配IP地址。

服務(wù)器操作系統(tǒng)：Windows Server或Linux系統(tǒng)（如使用ISC DHCP Server或dhcpd）可以安裝并運(yùn)行DHCP服務(wù)，將其轉(zhuǎn)變?yōu)橐慌_DHCP服務(wù)器。

深度融合DHCP，賦能智能園區(qū)網(wǎng)絡(luò)

CX-M系列園區(qū)交換機(jī)在其搭載的企業(yè)級SONiC發(fā)行版AsterNOS中，集成了完備的DHCP功能（如DHCP Server、DHCP Snooping）和相關(guān)的安全與自動化特性，為核心園區(qū)網(wǎng)絡(luò)提供了高效的IP地址管理、終端安全保障及極簡運(yùn)維體驗(yàn)。

DHCP服務(wù)與地址分配：CX-M支持DHCP服務(wù)，能自動為園區(qū)終端分配IP地址。其DHCP Snooping功能可有效抵御仿冒DHCP服務(wù)器攻擊，增強(qiáng)網(wǎng)絡(luò)安全。

安全與運(yùn)維增強(qiáng)：通過DHCP Snooping配合其他安全特性（如IP源防護(hù)IPSG、動態(tài)ARP檢測），CX-M為園區(qū)網(wǎng)絡(luò)提供了多重安全防護(hù)。

CX-M系列還支持ZTP（零配置部署），新設(shè)備上電后能通過DHCP方式自動獲取配置文件并加載，實(shí)現(xiàn)了網(wǎng)絡(luò)的零配置開局，極大地簡化了大規(guī)模網(wǎng)絡(luò)的部署流程，降低了運(yùn)維工作量。

網(wǎng)絡(luò)架構(gòu)優(yōu)勢：CX-M支持構(gòu)建全三層組網(wǎng)的園區(qū)網(wǎng)絡(luò)，使得每個(gè)接口自成一個(gè)廣播域，終端間二層隔離。這從根本上消除了二層廣播風(fēng)暴的風(fēng)險(xiǎn)，也為DHCP等服務(wù)的穩(wěn)定運(yùn)行提供了更簡潔、安全的底層環(huán)境

CX-M通過深度融合DHCP相關(guān)功能與園區(qū)網(wǎng)絡(luò)解決方案，在實(shí)現(xiàn)自動化IP管理的同時(shí)，顯著增強(qiáng)了網(wǎng)絡(luò)安全性和運(yùn)維效率。

【參考文獻(xiàn)】

mp.weixin.qq.com