Linux DHCP服務(wù)器的配置

1 采用DHCP的必要性

在TCP/IP網(wǎng)絡(luò)上，每臺工作站要能存取網(wǎng)絡(luò)上的資源之前，都必須進行基本的網(wǎng)絡(luò)配置，一些主要參數(shù)諸如IP地址，子網(wǎng)掩碼，缺省網(wǎng)關(guān)，DNS等必不可少，還可能需要一些附加的信息如IP管理策略之類。對于一個稍微大點的網(wǎng)絡(luò)而言，網(wǎng)絡(luò)的管理和維護的任務(wù)是相當繁重的。一臺計算機從一個子網(wǎng)轉(zhuǎn)移到另一個子網(wǎng)，就要重新對系統(tǒng)進行配置。對于普通水平的工作站用戶是不能賦予他們配置自己的工作站網(wǎng)絡(luò)的權(quán)限，而且也沒有這個必要。如果一個沒有相應(yīng)技術(shù)水平的用戶出于好奇或想學習一下的目的錯誤地更改了工作站的網(wǎng)絡(luò)配置，造成網(wǎng)絡(luò)故障，后果不言而喻。因此，需要有一種機制來讓TCP/IP的配置和管理從用戶端轉(zhuǎn)移到網(wǎng)絡(luò)管理端，實現(xiàn)IP的集中式管理。解決方案就是用DHCP。

2 DHCP的主要功能

DHCP的全稱是動態(tài)主機配置協(xié)議(Dynamic Host Configuration Protocol)，由IETF(Internet 網(wǎng)絡(luò)工程師任務(wù)小組)設(shè)計，詳盡的協(xié)議內(nèi)容在RFC文檔rfc2131和rfc1541里。目的就是為了減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃、管理和維護的負擔，解決IP地址空間缺乏問題。運行DHCP的服務(wù)器把TCP/IP網(wǎng)絡(luò)設(shè)置集中起來，動態(tài)處理工作站IP地址的配置，用DHCP租約和預(yù)置的IP地址相聯(lián)系，DHCP租約提供了自動在TCP/IP網(wǎng)絡(luò)上安全地分配和租用IP地址的機制，實現(xiàn)IP地址的集中式管理，基本上不需要網(wǎng)絡(luò)管理人員的人為干預(yù)。而且，DHCP本身被設(shè)計成BOOTP(自舉協(xié)議)的擴展，支持需要網(wǎng)絡(luò)配置信息的無盤工作站，對需要固定IP的系統(tǒng)也提供了相應(yīng)支持。

DHCP的工作原理

幾個DHCP名詞

在介紹DHCP工作原理以前，先解釋這幾個名詞的含義：

DHCP客戶：DHCP客戶是一通過DHCP來獲得網(wǎng)絡(luò)配置參數(shù)的Internet主機，通常就是普通用戶的工作站。

DHCP服務(wù)器：DHCP服務(wù)器是提供網(wǎng)絡(luò)設(shè)置參數(shù)給DHCP客戶的Internet主機。

DHCP/BOOTP 中繼代理：在DHCP客戶和服務(wù)器之間轉(zhuǎn)發(fā) DHCP 消息的主機或路由器。

DHCP是基于客戶機/服務(wù)器模型設(shè)計的，DHCP客戶和DHCP服務(wù)器之間通過收發(fā)DHCP消息進行通訊。

DHCP 消息的格式:

DHCP 消息的格式與BOOTP消息大部分相同， 這樣設(shè)計可以增強BOOTP服務(wù)器工具，同時為BOOTP和DHCP兩種客戶服務(wù)。另外，BOOTP的中繼代理可用來轉(zhuǎn)發(fā)跨子網(wǎng)的DHCP請求。

各段描述如下

括號里的數(shù)字代表這個段以8位組為單位的大小，除options外，其余的段的長度都是固定的，options段的長度至少是312個8位組。

如op(1)代表這個段的長度為一個8位組

op 是消息操作代碼，值為1 代表BOOTREQUEST(自舉請求)值為2 代表BOOTREPLY(自舉響應(yīng))

在DHCP客戶和DHCP服務(wù)器對話期間，op段被DHCP客戶設(shè)置為BOOTREQUEST(1)， 被DHCP服務(wù)器設(shè)置為 BOOTREPLY(2)。

htype 是硬件地址類型

hlen 是硬件地址長度

hops DHCP客戶置這項為零，中繼代理要用

xid DHCP客戶在尋求時產(chǎn)生的一個隨機數(shù)， 它提供了對所有后續(xù)的DHCP消息中的客戶請求和服務(wù)器響應(yīng)的一種聯(lián)合。

ciaddr 客戶機用來請求一個特定的IP地址， 這個地址以前曾經(jīng)分配給該客戶機，希望保留。

yiaddr 由DHCP服務(wù)器填寫，包含它提供給某一DHCP客戶的IP地址。

siaddr 服務(wù)器的主機地址

giaddr 中繼代理的IP地址

chaddr DHCP客戶硬件地址

sname 服務(wù)器主機名

file 啟動文件名

options 選項

在獲得IP地址前，DHCP客戶用 htype， hlen 和 chaddr 段表明它的硬件地址， 這個值由向客戶硬件地址作出響應(yīng)的服務(wù)器和中繼代理利用。 以前BOOTP協(xié)議中的兩個沒有用到的8位組的flags段在DHCP消息里有了定義。這個段的高位比特用于表明客戶機能不能在IP地址沒有被配置前接收Unicast 回應(yīng)， 剩下的低位比特保留且必須置為零。 hops 和 secs 段在初始化過程中被中繼代理有選擇地利用。 sname 和 file 域可以被BOOTP或無盤站利用。

關(guān)于 options 選項

選項附加在DHCP消息的固定長度段之后， 為了與BOOTP工具兼容， 選項段的前四個8位組包含了

RFC1497中定義的magic cookies，余下的段就都是DHCP 選項。在RFC1533里定義了DHCP的所有的選項

的格式。大多數(shù)選項用于標志網(wǎng)絡(luò)傳輸設(shè)置值， 例如子網(wǎng)掩碼 (mask)、 DNS 服 務(wù) 器 地 址 等其

他選項被DHCP協(xié)議利用， 且在大多數(shù)消息中是必需的。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]