深入理解linux操作系统---第16讲 DHCP 服务器

16.1 DHCP介绍

16.1.1 DHCP协议

DHCP（Dynamic Host Configuration Protocol）是一种基于UDP协议的应用层协议，主要用于局域网环境中的IP地址动态分配。其核心功能包括：

• 自动化IP分配：自动分配IP地址、子网掩码、默认网关、DNS服务器等参数。
• 资源管理：通过租约机制（Lease Time）提高IP地址利用率，避免地址冲突。
• 协议架构：基于客户端-服务器模型，客户端通过广播与服务器交互，使用UDP端口67（服务器）和68（客户端）。

DHCP的五大核心优势包括：减少人工配置错误、避免IP冲突、提升管理效率、支持移动设备接入、简化网络扩展。

16.1.2 DHCP的工作过程（DORA流程）

DHCP交互分为四个阶段，即DORA流程：

特殊场景：

• 续租机制：租期过半时，客户端主动发送DHCPREQUEST续租。
• 地址释放：客户端下线时发送DHCPRELEASE主动释放IP。
• APIPA机制：当无服务器响应时，Windows自动分配169.254.0.0/16地址。

16.2 软件包安装与服务管理

安装步骤（以RHEL/CentOS为例）

16.3 DHCP配置详解

16.3.1 配置文件结构

主配置文件/etc/dhcp/dhcpd.conf分为三部分：

16.3.2 关键参数与选项

基础参数

subnet 192.168.1.0 netmask 255.255.255.0 { # 子网声明
range 192.168.1.10 192.168.1.200; # IP地址池
option routers 192.168.1.1; # 默认网关
option domain-name-servers 8.8.8.8; # DNS服务器
default-lease-time 600; # 默认租期（秒）
max-lease-time 7200; # 最大租期
}

高级功能

• 静态IP绑定

  host printer {
  hardware ethernet 00:0c:29:aa:bb:cc; # MAC地址
  fixed-address 192.168.1.100; # 固定IP
  }

• 多子网支持 通过多个subnet声明实现不同VLAN的IP分配。

16.4 DHCP规划与高可用

16.4.1 多网络部署

• 多子网配置：在dhcpd.conf中为每个子网定义独立的subnet块。
• 中继代理：跨子网时需在路由器配置中继，转发DHCP广播。 interface GigabitEthernet0/0/0
  dhcp select relay # 启用中继
  dhcp relay server-ip 172.16.1.1 # 指定服务器IP

16.4.2 主备服务器搭建

16.5 防火墙与SELinux配置

防火墙规则

• 放行端口：允许UDP 67/68端口。 firewall-cmd –permanent –add-service=dhcp # firewalld
  ufw allow 67/udp && ufw allow 68/udp # ufw

SELinux策略调整

• 常见问题：SELinux可能阻止dhcpd绑定端口或修改租约文件。
• 解决方案： setsebool -P dhcpd_use_unicast 1 # 允许单播
  semanage port -a -t dhcp_port_t -p udp 67 # 添加端口规则

16.6 练习题

16.6.1 思考题

（1）简述DHCP的功能。

（2）简述DHCP配置文件的相关选项及含义。

（3）简述在不同网络环境中DHCP的规划。

（4）简述DHCP中继的含义及其应用。

16.6.2 综合题

（1）试述DHCP的工作原理。

（2）在设置DHCP备份时，应该注意和解决哪些问题？

16.6.3 答案

1. 思考题

（1）简述DHCP的功能。

解：

        DHCP的前身是BOOTP。BOOTP（Bootstrap Protocol）是一种引导协议，基于IP/UDP协议，也称自举协议。BOOTP原本是用于无磁盘主机连接的网络环境中，网络主机使用BOOT ROM而不是磁盘起动并连接上网络，通过BOOTP自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点，是在设定前须事先获得客户端的硬件地址，而且IP是静态的。若在有限的IP资源环境中，BOOTP的一一对应会造成非常严重的资源浪费。

        DHCP是BOOTP的增强版本﹐它分为两个部份：服务器端和客户端。在此机制下，DHCP服务器集中管理所有的IP网络配置数据，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的IP数据，配置自己的网络参数。每个DHCP客户连接到DHCP服务器上时，服务器就会返回包括IP地址、网关和DNS服务器等信息给客户端，让其以此配置自己网络参数。相对BOOTP，DHCP通过“租约”的概念，有效且动态的分配客户端的TCP/IP相关属性的设定，而且作为兼容考虑，DHCP也完全照顾了BOOTP Client的需求。

（2）简述DHCP配置文件的相关选项及涵义。

解：

参见dhcpd.conf和dhcp-options的man手册。还可参考配置样本文件/usr/share/doc/isc-dhcp-server/examples/dhcpd.conf.example（Ubuntu）和/usr/share/doc/dhcp-server/dhcpd.conf.example（红帽）。

（3）在不同网络环境中DHCP的规划。

解：

由于对DHCP服务器可以服务的客户端最大数量和可以在DHCP服务器上创建的作用域数量没有固定限制，因此在确定要使用的DHCP服务器数目时，最主要的考虑因素是网络体系结构和服务器硬件。在组织网络中部署DHCP服务器前，可以先对它进行测试以确定硬件的限制和性能，并了解网络体系结构、通信和其他因素是否影响DHCP服务器的性能。

①小型网络中的DHCP的部署

在只有一个子网的小型网络中，可使用单一的DHCP服务器作为网络中主机提供服务，应考虑以下因素：

a. 网络中提供特殊服务（DNS、FTP）的服务器应该采用静态IP地址。

b. 不同的网络服务应该由不同的服务器承担，此方法可以做到在某个网络服务停止时，其他的服务器仍然可以正常工作，以此来提高网络的可用性和安全性。

②大型网络中部署DHCP

在大型网络中通常会采用路由器将网络划分为多个物理子网，而路由器的主要功能就是屏蔽子网间的广播、减少网络带宽占用、提高网络性能。如果子网中没有一台DHCP服务器，那么每个子网中的主机将没有办法跨越子网来定位DHCP服务器，也就无法获得IP地址。要想解决这样的问题，可以有两种方法：

a. 为每一个子网配置一台DHCP服务器，可以有效地解决每个子网中的主机方便的获取IP地址。但是该方法的不足之处是网络管理将会有一定的麻烦。

b. 在每个子网中设定一个DHCP中继代理。网络中的主机将IP请求发送给中继代理，由中继代理向DHCP服务器发出请求，并将获得的IP地址返回给DHCP客户机。

（4）DHCP中继的涵义及其应用。

解：

DHCP中继代理（DHCP relay）允许将无DHCP服务器的子网内的DHCP客户机的DHCP请求转发给其他子网的一个或多个DHCP服务器。当某个DHCP客户机发出请求信息时，DHCP中继代理把该请求转发给DHCP中继代理启动时所设定的DHCP服务器，当DHCP服务器返回应答时，该应答被广播或单播给发出请求的客户机所在的网络。需要注意的是DHCP中继代理本身应该具有静态IP地址。

2. 综合题

（1）试述DHCP的工作原理。

解：

DHCP的工作流程如下图所示。

①查找dhcp服务器：当DHCP客户端第一次登录网络的时候，也就是客户发现本机上没有任何IP设置信息，它会向网络发出一个DHCPDISCOVER数据包。因为客户端还不知道自己属于哪一个网络，所以数据包的源地址标记为0.0.0.0，而目的地址则为255.255.255.255，然后再附上DHCPDISCOVER的信息，向网络进行广播。

②提供IP租用地址：当DHCP服务器监听到客户端发出的DHCPDISCOVER广播后，它会从那些还没有租出的地址范围内，选择最前面的空闲的IP地址，连同其它TCP/IP设定，回应给客户端一个DHCPOFFER数据包。

③接受IP租约：如果客户端收到网络上多台DHCP服务器的响应，只会挑选其中一个DHCPOFFER（通常是最先抵达的那个），并且会向网络发送一个DHCPREQUEST广播数据包，告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。同时客户端还会向网络发送一个ARP封包，查询网络上面有没有其它机器使用该IP地址；如果发现该IP已经被占用，客户端则会送出一个DHCPDECLINE数据包给DHCP服务器，拒绝接受其DHCP OFFER，并重新发送DHCPDISCOVER信息。

④租约确认：当DHCP服务器接收到客户端的DHCPREQUEST之后，会向客户端发出一个DHCPACK响应，以确认IP租约的正式生效。

（2）在设置DHCP备份时，应该注意和解决哪些问题？

解：

在一个具有大量主机和子网的大型网络中，DHCP的冗余是一个非常关键的问题。若无备份，一旦DHCP服务器出现故障，则整个网络中的主机都将不能访问网络资源。为解决此问题可以通过同时配置多个DHCP服务器来相互实现冗余以保证网络的可用性。但由于DHCP服务器本身并不提供备份功能，所以容错能力只能通过将不同的IP地址段分发到不同的DHCP服务器上来实现，让多个不同的DHCP服务器为同一个网络提供DHCP服务，最为可行的解决方案就是在两个子网的DHCP服务器上相互为对方的子网提供DHCP服务，然后通过设置DHCP中继代理或路由器来转发DHCP广播包以达到冗余的目的，从而保证DHCP服务的可用性和安全性。

总结  

通过本章学习，读者可掌握DHCP服务器的全生命周期管理，涵盖协议原理、安装配置、多环境部署及安全策略。实际应用中需结合网络拓扑灵活设计子网和冗余方案，并通过监控日志（/var/log/messages）及时排查故障。