基于eNSP的DHCP中繼代理的原理分析與應用

摘 ?要：針對中、大型以太網絡中因網絡劃分而帶來的DHCP廣播無法到達的問題，文中規劃設計了一種基于eNSP的DHCP中繼代理的實施方案。首先分析了DHCP服務應用場景及其面臨的問題，然后對DHCP中繼的實現原理進行了分析，最后在eNSP模擬軟件中設計了一個生產生活中常見的網絡應用拓撲進行實施應用，測試結果表明，該設計方案完全達到了預期目標。

關鍵詞：eNSP;DHCP;中繼代理

中圖分類號：TP393 ? ? ?文獻標識碼：A ? 文章編號：2096-4706（2021）06-0073-04

Principle Analysis and Application of DHCP Relay Agent Based on eNSP

ZHANG Qingtao

（Hebei Petroleum University of Technology，Chengde ?067000，China）

Abstract：Aimming at the problem that the DHCP broadcasting cant reach because of the network division in the medium and large Ethernet，in this paper，an implementation scheme of DHCP relay agent based on eNSP is designed. Firstly，it analyzes the application scenarios of DHCP service and the problems it faces，then analyzes the implementation principle of DHCP relay，and finally designs a common network application topology in production and life by eNSP simulation software for application. The test results show that the design scheme fully achieves the expected goal.

Keywords：eNSP;DHCP;relay agent

0 ?引 ?言

筆者所在單位中大量的終端設備（計算機、移動智能終端等）需要從網絡中自動獲取IP地址，以連接辦公網絡和互聯網。但這些終端又被分散在校園網不同的子網絡中，簡單的DHCP模型并不能跨子網分配IP地址，如何為這些跨子網終端自動分配IP地址成了迫切需要解決的問題。

DHCP是動態主機配置協議的縮寫，DHCP服務用以為終端設備自動分配IP地址和其他網絡參數，可以簡化企業組網的配置流程，減輕網絡管理員的工作負擔，降低終端用戶接入企業網絡的配置難度。DHCP服務在工作時的數據包多為廣播數據，尤其是在終端或網絡剛剛啟動時更是如此。在同一個廣播域內，利用廣播報文DHCP客戶端可以方便地找到DHCP服務器，并獲得為其分配的網絡參數。

然而，在多IP子網的大、中型企業網絡中，為了抑制廣播風暴限制廣播流量對網絡帶來的負面影響，需要對網絡進行邏輯或物理子網劃分，常用的做法是利用三層設備對廣播域進行隔離。但這在提高網絡安全性和可靠性的同時，也阻隔了所有的廣播數據流量，影響了DHCP服務的正常工作，而在連接多個子網的三層設備上開啟DHCP中繼代理服務則可以很好地解決這個問題。

1 ?DHCP中繼原理

中繼代理在網絡拓撲結構中位于DHCP客戶端和DHCP服務器之間，是DHCP握手報文的中轉站。當DHCP中繼代理收到DHCP客戶端發來的廣播報文后，將其轉換為單播報文并通過IP網絡轉發給DHCP服務器;當DHCP中繼代理收到DHCP服務器返回的單播報文后，再反向轉換成廣播報文發送給DHCP客戶端;經過DHCP中繼代理的中轉后，DHCP廣播報文就可以穿過三層設備到達另一個子網，其工作原理如圖1所示。

2 ?DHCP中繼代理的實施與應用

DHCP中繼代理在企業中有著廣泛的應用，DHCP中繼代理服務器往往處于兩個或多個不同的子網之間。下面設計一個日常中企業應用較多的DHCP中繼代理組網拓撲。

2.1 ?DHCP中繼代理組網方案

多數路由器和三層交換機都支持DHCP中繼代理功能，如圖2所示的拓撲圖是DHCP中繼代理的典型組網方案。

在組網方案中，DHCP中繼代理被部署在連接192.168.1.0/ 24、172.21.16.0/24和10.10.0/24這3個子網絡的路由器上。需要進行DHCP轉發的是G0/0/0和G0/0/2端口。這里DHCP服務器被架設在路由器上，服務端口是G0/0/0。

在上述拓撲中，DHCP中繼代理和DHCP服務器是直接相連的，然而在大型拓撲中，它們中間往往還間隔著多臺路由設備，但是這并不妨礙DHCP中繼代理的正常工作。因為經過DHCP中繼代理的DHCP廣播報文已經被轉換成了普通單播報文，故只要鏈路中路由器的路由選擇策略正確，被轉換的DHCP報文依然可以正常往返于DHCP客戶端和DHCP服務器之間。

2.2 ?DHCP中繼代理配置實施

配置DHCP中繼代理路由器上G0/0/0、G0/0/1和G0/0/2接口的IP地址。

從系統視圖進入接口視圖，以便對接口進行進一步的配置，例如IP地址、子網掩碼等。按照規劃，G0/0/0接口連接192.168.1.0/24網絡，G0/0/2接口連接172.21.16.0/24網絡，G0/0/1接口連接DHCP服務器可以使用命令：

[dhcp-relay]interface g0/0/0

[dhcp-relay-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[dhcp-relay-GigabitEthernet0/0/0]interface g0/0/1

[dhcp-relay-GigabitEthernet0/0/1]ip address 10.10.0.1 24

[dhcp-relay-GigabitEthernet0/0/1]interface g0/0/2

[dhcp-relay-GigabitEthernet0/0/2]ip address 172.21.16.1 24

必須啟用路由器的DHCP服務后才能啟用端口的中繼轉發功能可以使用命令：

[dhcp-relay]dhcp enable

在G0/0/0端口上啟用DHCP中繼轉發功能，啟用后該端口如果收到了客戶端廣播的DHCP請求報文，將會接收并轉換為指向DHCP服務器的單播報文進行三層轉發。默認情況下，未進行特殊配置的三層接口會直接拋棄收到的廣播報文可以使用命令：

[dhcp-relay]int g0/0/0

[dhcp-relay-GigabitEthernet0/0/0]dhcp select relay

指定DHCP服務器IP地址，當該端口收到DHCP廣播數據包時將轉發到該IP可以使用命令：

[dhcp-relay-GigabitEthernet0/0/0]dhcp relay server-ip 10.10.0.2

在G0/0/2端口上啟用DHCP中繼服務并指定DHCP服務器地址可以使用命令：

[dhcp-relay]int g0/0/2

[dhcp-relay-GigabitEthernet0/0/2]dhcp select relay

[dhcp-relay-GigabitEthernet0/0/2]dhcp relay server-ip 10.10.0.2

2.3 ?DHCP服務器配置

這里DHCP服務器使用的是eNSP中的一臺路由器，對應的服務端口號是G0/0/0。在路由器等三層設備中，采用了一種被稱作地址池（pool）的對象來定義DHCP服務可以使用的IP地址段，一般一個地址段是一個子網絡。在地址池中還可以定義默認網關、DNS地址等可選參數。這些參數將隨IP地址和子網掩碼一同分配給DHCP客戶端。

地址池分為接口地址池和全局地址池兩種。接口地址池不需要專門定義，只要在相應的接口配置視圖下，配置完IP地址后，使用命令“dhcp select interface”啟用即可。接口地址池配置相對比較簡單，但也存在一定弊端，例如不能為多個子網客戶端分配IP地址，當接口IP地址修改后，接口地址池會被自動清除而不是跟隨變化。

全局地址池需要使用“ip pool<地址池名>”命令專門定義，可以多地址池并存。接口如果要使用全局地址池可以使用命令“dhcp select global”啟用，端口收到dhcp請求后，會自動判斷客戶端所在子網絡所屬網段，然后選擇與之匹配的全局地址池中空閑IP地址進行選擇分配。

跨網段分配IP地址不能使用接口地址池，因此這里的DHCP服務器使用全局地址池。

啟用dhcp服務并配置全局地址池pool-1可以使用命令：

[dhcp-server]dhcp enable

創建pool-1地址池可以使用命令：

[dhcp-server]ip pool pool-1

配置pool-1所屬網絡號和子網掩碼可以使用命令：

[dhcp-server-ip-pool-pool-1]network 192.168.1.0 mask 24

配置默認網關可以使用命令：

[dhcp-server-ip-pool-pool-1]gateway-list 192.168.1.1

配置全局地址池pool-2可以使用命令：

[dhcp-server]ip pool pool-2

[dhcp-server-ip-pool-pool-2]network 172.21.16.0 mask 24

[dhcp-server-ip-pool-pool-2]gateway-list 172.21.16.1

配置G0/0/0 的IP地址為10.10.0.2/24，并啟用全局地址池可以使用命令：

[dhcp-server-GigabitEthernet0/0/0]ip address 10.10.0.2 24

[dhcp-server-GigabitEthernet0/0/0]dhcp select global

添加到192.168.1.0/24網絡的靜態路由可以使用命令：

[dhcp-server]ip route-static 192.168.1.0 24 10.10.0.1

[dhcp-server]ip route-static 172.21.16.0 24 10.10.0.1

這兩條靜態路由的功能是使DHCP服務器返回的Offer和ACK數據包能夠找到發送路徑。否則客戶端DHCP請求可以到達DHCP服務器，但是DHCP服務器無法向客戶端做出回應。因為192.168.1.0/24網段和172.21.16.0/24網段并非DHCP服務器的直連網段，所以，對于這兩個網段的路由在沒有啟用任何動態路由協議的情況下不能自動生成。

2.4 ?驗證

通過eNSP的配套抓包工具Wireshark對DHCP服務器的端口進行抓包分析，如圖3所示，可以看出DHCP服務的Discovery、Offer、Request和ACK四次握手全部成功完成。分別位于192.168.1.0/24網絡和172.21.16.0/24網絡的兩臺DHCP客戶端都通過DHCP中繼代理成功獲取到了外網段DHCP服務器提供的IP地址。

查看DHCP服務器地址池使用情況，如圖4所示。

圖4 ?DHCP服務器地址池使用情況

圖中的“used：2”說明全局地址池pool-1和pool-2總共有2個地址被分配出去。這與實驗拓撲中DHCP客戶端的數量吻合。

作為DHCP客戶端的PC1已經通過DHCP中繼從位于外網段的DHCP服務器處成功獲取到了IP地址192.168. 1.254/24和默認網關192.168.1.1。如果查看其中一個客戶端的IP地址，則結果如圖5所示。

圖5 ?客戶端IP地址

2.5 ?故障排查

如果某些客戶端無法獲取到IP地址，應該從以下幾方面著手排查故障：

（1）檢查各端口IP地址配置是否正確;

（2）檢查DHCP客戶端的網絡工作模式是否是自動獲取IP地址，即“DHCP”模式;

（3）檢查DHCP服務器中是否已經配置了相應的全局地址池，并且配置了正確的子網網段;

（4）檢查DHCP服務器上是否配置了正確的靜態路由或者啟用了RIP、RIPv2、OSPF等動態路由協議。如果是使用動態路由協議，則在DHCP中繼代理上也應啟用相一致的動態路由協議;

（5）檢查DHCP中繼代理是否在相應的端口上啟用了DHCP中繼功能;

（6）檢查DHCP中繼代理是否指向了正確的DHCP服務器地址。

3 ?結 ?論

因為默認情況下DHCP廣播無法穿透三層設備，所以實驗環境下傳統的部署方案通常把DHCP服務器部署在連接各子網的三層交換機上，使DHCP服務器和各子網都直接相連，這和現實生產環境存在較大差異。在中、大型企業的以太網絡中，在各子網邊界間的路由器或三層交換機上啟用DHCP中繼服務可以很好地解決三層設備隔離DHCP廣播報文的問題。文中采用DHCP中繼技術，成功利用一臺DHCP服務器為多個IP子網中的DHCP客戶端分配了IP地址，這臺DHCP服務器可以方便地部署在企業網絡的核心機房中，管理相對簡便。文中在eNSP模擬環境下使用了一臺路由器擔任DHCP服務器角色，而在實際生產環境下應該使用更專業的DHCP服務器。

參考文獻：

[1] 歐坤，陳玲.Intranet中DHCP服務應用與仿真實驗設計 [J].河池學院學報，2018，38（5）：72-80.

[2] 謝芳.DHCP技術在校園網絡中的應用 [J].電子技術與軟件工程，2021（9）：9-10.

[3] 梁賓，宋蓓蓓.VLAN之間通信方案設計與仿真實驗 [J].電子測試，2019（Z1）：88-90.

[4] 邊勝琴，王洪泊，崔曉龍.DHCP實驗的設計與實現 [J].電子測試，2020（1）：77-80.

[5] 惠震.基于DHCP協議的高校宿舍網絡規劃 [J].科教導刊（下旬），2017（5）：22-23.

[6] 楊禮.基于eNSP的DHCP原理設計與分析 [J].新疆師范大學學報（自然科學版），2019，38（1）：85-90.

[7] 周娟.基于eNSP的DHCP網絡實驗的設計與實施 [J].電腦知識與技術，2021，17（8）：34-36+48.

[8] 辛偉偉，郝繼升，張成.基于Wireshark的DHCP網絡故障定位分析 [J].延安大學學報（自然科學版），2018，37（1）：34-36.

作者簡介：張清濤（1980.01—），男，漢族，河北邯鄲人，講師，碩士，研究方向：計算機網絡技術和云計算技術。