淺談DHCP中繼代理的應(yīng)用

陳加春

摘 要：DHCP服務(wù)器為網(wǎng)絡(luò)上的DHCP客戶端提供IP配置服務(wù)，這在很大程度上方便了網(wǎng)絡(luò)配置。企業(yè)網(wǎng)絡(luò)通常采用多個(gè)網(wǎng)段或VLAN劃分，由于DHCP是基于UDP協(xié)議的廣播協(xié)議，無法透過三層設(shè)備，只能在每個(gè)網(wǎng)段各架設(shè)一臺(tái)DHCP服務(wù)器。通過使用DHCP中繼代理功能，實(shí)現(xiàn)一臺(tái)DHCP服務(wù)器為多個(gè)網(wǎng)段提供服務(wù)。

關(guān)鍵詞：DHCP協(xié)議；DHCP中繼代理

一、DHCP概述及運(yùn)行方式

在講述DHCP中繼代理之前，先了解一下DHCP協(xié)議。DHCP（Dynamic host configuration protocol），即動(dòng)態(tài)主機(jī)配置協(xié)議，通過配置DHCP服務(wù)器，可以向網(wǎng)絡(luò)上的DHCP客戶端提供IP配置服務(wù)，這很大程度方便了網(wǎng)絡(luò)客戶端的配置。DHCP 避免了由于手動(dòng)在網(wǎng)絡(luò)客戶端上配置而引起的配置錯(cuò)誤。下面是DHCP工作過程簡(jiǎn)述。

1）客戶端向所有節(jié)點(diǎn)發(fā)送一個(gè)DHCPdiscover廣播包來尋找DHCP服務(wù)器。

2）DHCP服務(wù)端向客戶端回應(yīng)一個(gè)DHCPoffer單播包。

3）客戶端向所有節(jié)點(diǎn)發(fā)送一個(gè)DHCPrequest廣播包告訴所有DHCP服務(wù)器它將指定接受哪一臺(tái)服務(wù)器提供的IP配置信息。

4）服務(wù)器向客戶端發(fā)送一個(gè)DHCPack單播，向DHCP客戶端發(fā)送一個(gè)DHCPack確認(rèn)信息，告訴DHCP客戶端可以使用它所提供的IP地址。

二、DHCP中繼代理原理

DHCP 中繼代理的作用相當(dāng)于提供了一種廣播報(bào)文的轉(zhuǎn)發(fā)機(jī)制，為不能通過三層設(shè)備的DHCP廣播報(bào)文提供轉(zhuǎn)發(fā)功能，使得DHCP 服務(wù)器可以為不在其IP網(wǎng)段的DHCP 客戶端提供服務(wù)。下面是DHCP中繼工作過程概述。

1）當(dāng)客戶端啟動(dòng)并進(jìn)行DHCP初始化時(shí)，它在本地網(wǎng)絡(luò)廣播請(qǐng)求報(bào)文。

2）如果本地網(wǎng)絡(luò)存在DHCP 服務(wù)器，則可以直接進(jìn)行DHCP配置，不需要DHCP 中繼。

3）如果本地網(wǎng)絡(luò)沒有DHCP服務(wù)器，但有DHCP中繼設(shè)備，此設(shè)備收到該廣播報(bào)文后，進(jìn)行適當(dāng)處理，即將收到報(bào)文的接口的地址填入該報(bào)文GIADDR字段，并通過單播轉(zhuǎn)發(fā)給指定的、位于其它網(wǎng)段的DHCP服務(wù)器。

4）DHCP服務(wù)器根據(jù)客戶端提供的信息進(jìn)行相應(yīng)的操作，并通過DHCP中繼將配置信息發(fā)送給客戶端，完成對(duì)客戶端的動(dòng)態(tài)配置。

三、DHCP中繼代理的應(yīng)用

（一）網(wǎng)絡(luò)環(huán)境

設(shè)某企業(yè)有A部門、B部門、C部門三個(gè)部門，分別位于不同的VLAN，它們各對(duì)應(yīng)一個(gè)IP網(wǎng)段。該網(wǎng)絡(luò)采用華為S3900三層交換機(jī)連接各個(gè)部門的交換機(jī)。邏輯拓?fù)鋱D如圖1所示。

（二）相應(yīng)配置

1）DHCP服務(wù)器IP配置為192.168.1.254，且屬于vlan 100。建立三個(gè)作用域，其中 a作用域：192.168.1.0網(wǎng)段且網(wǎng)關(guān)地址為192.168.1.1 ； b作用域： 192.168.2. 0網(wǎng)段且網(wǎng)關(guān)地址為192.168.2.1； c作用域：192.168.3.0網(wǎng)段且網(wǎng)關(guān)地址為192.168.3.1； 均采用默認(rèn)子網(wǎng)掩碼。

2）華為S3900基本配置及DHCP中繼配置

四、總結(jié)

DHCP中繼代理為企業(yè)各網(wǎng)段或vlan之間共用一臺(tái)DHCP服務(wù)器成為可能，采用DHCP中繼代理這種方案還是非常有利于網(wǎng)絡(luò)配置和管理的。

參考文獻(xiàn)：

[1] cisco systems公司.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程.人民郵電出版社.

[2] 魏大新，李育龍.網(wǎng)絡(luò)技術(shù)教程.電子工業(yè)出版社.

[3] 華為集技術(shù)，華為網(wǎng)絡(luò)技術(shù)教程.