DHCP_过程



客户端在发送DHCPDiscover广播报文在网络上寻找DHCP服务器

网络上的DHCP服务器响应客户端的请求，向DHCP客户端发送一个包含出租的IP地址和其它设置的DHCPOffer信息

客户端收到了Offer报文后，则向DHCPServer发送所需要的IP地址请求。客户端以广播方式发送DHCPRequest报文，还因为要通知所有的DHCP服务器，它将选择某台DHCP服务器所提供的IP地址服务器收到请求后，给客户端发送ACK响应报文



2.报文明细

2.1DHCPDiscover

DHCPclient以广播方式发出DHCPDiscover包，报文采用UDP进行封装，服务器端口号是67，客户端是68，可以看到在初始阶段clientIPaddress的值为0.0.0.0此时客户端还未分配到IP地址。2.2DHCPOffer

DHCPsever接受到DHCPDiscover包做出响应，向DHCPClient发送一个DHCPOffer报文。DHCPOffer报文中“Your(Client)IPAddress”字段就是DHCPServer能够提供给DHCPClient使用的IP地址，且DHCPServer会将自己的IP地址放在“option”字段中以便DHCPClient区分不同的DHCPServer。DHCPServer在发出此报文后会存在一个已分配IP地址的记录。2.3DHCPRequest

一般的原则是DHCPClient处理最先收到DHCPClient只能处理其中的一个DHCPOffer报文，的DHCPOffer报文。DHCPClient会发出一个广播的DHCPRequest报文，在选项字段中会加入选中的DHCPServer的IP地址和需要的IP地址。2.4DHCPACK

DHCPServer收到DHCPRequest报文后，判断选项字段中的IP地址是否与自己的地址相同。如果不相同，如果相同，DHCPServer不做任何处理只清除相应IP地址分配记录；DHCPServer就会向DHCPClient响应一个DHCPACK报文，并在选项字段中增加IP地址的使用租期信息。租期2.5DHCPInform

客户端已经获得了IP地址，发送此报文的目的是为了从服务器获得其它的一些网络配置信息，比如网关地址、DNS服务器地址等。2.6DHCPACK

此时客户端已经确定IP地址，以单播形式确认请求的信息。2.7其它报文

除了上面提到的，还有DHCPDecline，DHCP报文共有8个类型，DHCPNak，DHCPRelease.DHCPDecline：当客户端分配给它的IP地址发生冲突时会通过发送此报文来通知服务器，并且会重新向服务器申请地址。DHCPNak：服务器对客户端DHCPRequest报文的拒绝响应报文，比如对客户端分配的IP地址已超过使用租期或者客户端移到了另一个新的网络。DHCPRelease：客户端可通过发送此报文主动释放服务器分配给它的IP地址，当服务器收到此报文后，可将这个跟IP地址分配给其它的客户端。3.Option字段

在每个DHCP报文的最后一部分是Option字段，该字段标识DHCP的选项字段，DHCP服务器通过该字段向客户端分配配置信息，如网关IP地址，DNS服务器的IP地址，客户端可以使用IP地址的有效期限。同时客户端通过Option字段向服务器请求相关信息。DHCP报文中的Option字段采用“TLV”方式构成。T唯一标识后面的数据内容，L代表后面的信息内容长度，V指具体的信息内容。例如option55字段是参数请求列表，客户端向服务器请求子网掩码，域名地址服务器，路由网关等信息。在信锐无线AP如何发现WAC的方法中，就是利用DHCPOption43字段来发现无线控制器。4.DHCP中继原理

有时候DHCP客户端和DHCP服务器是跨越不同的子网，这时就需要DHCP中继来帮助实现这个过程。其原理简单来讲就是中继“欺骗”客户端自己是服务器，而中继则将客户端发过来的报文做适当处理后，以单播形式发送给指定的位于其它网段的DHCP服务器。服务器根据请求报文中提供的必要信息，通过DHCP中继将配置信息返回给客户端，完成对客户端的动态配置。DHCP中继的工作过程示意图5.总结

如果不是首次交互但客DHCP的基本交互过程Discover→Offer→Request→Ack。户端有缓存之前的IP地址的话，则会直接发送Request请求续租之前的IP地址。而DHCP客户端和服务器不在同一个子网时可以利用DHCP中继来实现DHCP服务，中继此时相对于客户端就是服务器一样。了解DHCP的基本过程后，就可以在抓包中看DHCP在哪个过程出现错误，查看报文的各个字段，特别也要注意Option字段，客户请求的Option，服务器有没有下发等。