淺談DHCP中繼代理的應用

陳加春

摘 要：DHCP服務器為網絡上的DHCP客戶端提供IP配置服務，這在很大程度上方便了網絡配置。企業網絡通常采用多個網段或VLAN劃分，由于DHCP是基于UDP協議的廣播協議，無法透過三層設備，只能在每個網段各架設一臺DHCP服務器。通過使用DHCP中繼代理功能，實現一臺DHCP服務器為多個網段提供服務。

關鍵詞：DHCP協議；DHCP中繼代理

一、DHCP概述及運行方式

在講述DHCP中繼代理之前，先了解一下DHCP協議。DHCP（Dynamic host configuration protocol），即動態主機配置協議，通過配置DHCP服務器，可以向網絡上的DHCP客戶端提供IP配置服務，這很大程度方便了網絡客戶端的配置。DHCP 避免了由于手動在網絡客戶端上配置而引起的配置錯誤。下面是DHCP工作過程簡述。

1）客戶端向所有節點發送一個DHCPdiscover廣播包來尋找DHCP服務器。

2）DHCP服務端向客戶端回應一個DHCPoffer單播包。

3）客戶端向所有節點發送一個DHCPrequest廣播包告訴所有DHCP服務器它將指定接受哪一臺服務器提供的IP配置信息。

4）服務器向客戶端發送一個DHCPack單播，向DHCP客戶端發送一個DHCPack確認信息，告訴DHCP客戶端可以使用它所提供的IP地址。

二、DHCP中繼代理原理

DHCP 中繼代理的作用相當于提供了一種廣播報文的轉發機制，為不能通過三層設備的DHCP廣播報文提供轉發功能，使得DHCP 服務器可以為不在其IP網段的DHCP 客戶端提供服務。下面是DHCP中繼工作過程概述。

1）當客戶端啟動并進行DHCP初始化時，它在本地網絡廣播請求報文。

2）如果本地網絡存在DHCP 服務器，則可以直接進行DHCP配置，不需要DHCP 中繼。

3）如果本地網絡沒有DHCP服務器，但有DHCP中繼設備，此設備收到該廣播報文后，進行適當處理，即將收到報文的接口的地址填入該報文GIADDR字段，并通過單播轉發給指定的、位于其它網段的DHCP服務器。

4）DHCP服務器根據客戶端提供的信息進行相應的操作，并通過DHCP中繼將配置信息發送給客戶端，完成對客戶端的動態配置。

三、DHCP中繼代理的應用

（一）網絡環境

設某企業有A部門、B部門、C部門三個部門，分別位于不同的VLAN，它們各對應一個IP網段。該網絡采用華為S3900三層交換機連接各個部門的交換機。邏輯拓撲圖如圖1所示。

（二）相應配置

1）DHCP服務器IP配置為192.168.1.254，且屬于vlan 100。建立三個作用域，其中 a作用域：192.168.1.0網段且網關地址為192.168.1.1 ； b作用域： 192.168.2. 0網段且網關地址為192.168.2.1； c作用域：192.168.3.0網段且網關地址為192.168.3.1； 均采用默認子網掩碼。

2）華為S3900基本配置及DHCP中繼配置

四、總結

DHCP中繼代理為企業各網段或vlan之間共用一臺DHCP服務器成為可能，采用DHCP中繼代理這種方案還是非常有利于網絡配置和管理的。

參考文獻：

[1] cisco systems公司.思科網絡技術學院教程.人民郵電出版社.

[2] 魏大新，李育龍.網絡技術教程.電子工業出版社.

[3] 華為集技術，華為網絡技術教程.