DHCP机制

DHCP概念：局域网的网络协议，使用UDP协议工作，在工作过程中，它有两个对象，DHCP客户端和DHCP服务端，DHCP服务运行在６７端口和６８端口。

用途：１）给内部网络或网络服务供应商自动分配IP地址；２）给用户或者内部网络管理员作为对多有计算机中央管理的手段

DHCP客户端：通过DHCP协议请求IP地址的客户端。

DHCP服务端：为DHCP客户端提供IP地址，并且管理分配的IP地址。

DHCP中继器：DHCP客户端跨网段申请IP地址的时候，实现DHCP报文的转发功能

DHCP安全特性：实现合法用户IP地址表的管理功能

DHCP监听：记录通过二层设备申请到IP地址的用户信息

DHCP工作流程：

 

１.发现阶段：

当DHCP服务配置完成，DHCP客户端启动，由于没有IP地址，会自动发送discovery广播报文，源地址是０.０.０.０，目的地址是２５５.２５５.２５５.２５５.网络上所有支持TCP／IP的主机都会收到该报文，但是会响应的只有DHCP服务端；

２.DHCP服务端响应阶段：

DHCP收到discovery报文后，会解析该报文，查询ｄｈｃｐｄ．ｃｏｎｆ配置文件，如果在地址池中能找到合适的IP地址，DHCP服务端就会发送offer报文给客户端，告诉客户端，服务端有资源，可以提供DHCP服务；

３.DHCP客户端请求使用阶段：

客户端收到offer报文后，就会发送request报文，向该服务端请求IP地址，掩码，网关，DNS等信息，以便登陆网络。

４.DHCP服务端确认使用阶段：

当服务端收到客户端发送的DHCP　Request后，确认要为该客户端提供IP地址后，就会向该客户端响应一个包含该IP地址以及其他option的报文，来告诉客户端你可以使用该IP地址了，客户端接收到该报文，会将IP地址和网卡绑定，另外其他DHCP服务端都将收回自己之前为客户端提供的IP地址；

５.DHCP客户端重新登陆网络阶段：

当DHCP客户端重新登陆后，会发送一个以前的服务端分配的IP地址信息的DHCP　Request报文，当服务端收到该请求后，会尝试让客户端继续使用该IP地址，并且响应以一个ａｃｋ报文，

如果该IP地址无法再次分配给该客户端，服务端就会回复一个NAK报文，当客户端收到NAK报文后，会重新发送discovery报文来重新获取IP地址

６.DHCP客户端续约阶段：

客户端获取到的IP地址都会有一个租约，租约过期后，服务端将会回收该IP地址，如果客户端想要继续使用该IP地址，就必须更新租约，更新的方式是，当当前租约过了一半后，客户端会发送DHCP　Renew报文来续约租期；