Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

DHCP 概述

总结 了解动态主机配置协议 (DHCP),这是一种网络管理协议,其中 DHCP 服务器将 IP 地址和其他网络配置参数动态分配给网络中的终端主机,以促进端点之间的通信。

DHCP 的优势

DHCP 的优势包括:

  • DHCP 使网络管理员能够集中管理主机之间的 IP 地址池,并自动分配网络中的 IP 地址。

  • 当您使用 DHCP 管理主机之间的 IP 地址池时,DHCP 可帮助您减少网络上所需的 IP 地址数。DHCP 通过在有限的时间段内将 IP 地址租赁给主机来实现此目的,从而允许 DHCP 服务器共享有限数量的 IP 地址。

  • DHCP 通过提供基于服务器的集中式设置,最大限度地减少了将客户端添加到网络所需的开销,这意味着您不必手动创建和维护客户端的 IP 地址分配。

  • DHCP 提供连接到网络的设备的中央数据库,并消除了重复的资源分配。

  • DHCP 自动将网络参数分配给网络设备。即使在小型网络中,DHCP 也很有用,因为它可以轻松地向网络添加新计算机。

  • 除了客户端的 IP 地址外,DHCP 还提供其他配置信息,特别是本地缓存域名系统 (DNS) 解析程序、网络启动服务器或其他服务主机的 IP 地址。

  • Junos OS 设备上的 DHCP 可以自动升级客户端系统上的软件。

DHCP 简介

动态主机配置协议 (DHCP) 是 TCP/IP 网络中使用的一种网络管理协议,用于将 IP 地址和其他相关配置信息动态分配给网络设备。

在 Junos OS 设备上,DHCP 提供:

  • 用于将配置信息传递到子网中的客户端的框架。

  • 互联网主机的可重复使用的网络地址和配置选项。

DHCP 基于 BOOTP,这是一种引导协议,允许客户端发现自己的 IP 地址、服务器主机的 IP 地址以及引导程序文件的名称。DHCP 服务器可以处理来自 BOOTP 客户端的请求,但提供 BOOTP 之外的其他功能,例如自动分配可重用的 IP 地址和其他配置选项。

瞻博网络设备充当 DHCP 服务器,为连接到设备接口的主机提供 IP 地址和设置。DHCP 服务器与网络上其他供应商的 DHCP 服务器兼容。该设备还可以用作 DHCP 客户端和 DHCP 中继代理。

了解 DHCP

DHCP 用例

  • 在典型的运营商边缘网络配置中,DHCP 客户端位于订阅者的计算机或客户端设备 (CPE) 上,DHCP 本地服务器配置在路由器上。

  • 在典型的网络配置中,DHCP 客户端位于接入设备(如个人计算机)上,而 DHCP 本地服务器配置在交换机上。

  • 在典型的分支网络配置中,DHCP 客户端位于订阅者的计算机上,DHCP 中继代理在设备上的 DHCP 客户端与一个或多个 DHCP 本地服务器之间配置。

DHCP 组件

DHCP 体系结构由 DHCP 服务器、DHCP 客户端和 DHCP 中继代理组成。客户端使用 DHCP 会话中的 DHCP 消息与服务器交互,以获取和续订 IP 地址租约和网络配置参数。以下是 DHCP 组件的简要说明:

DHCP 服务器

DHCP 服务器是网络中自动将 IP 地址和其他网络参数分配给客户端设备的设备或服务器。充当 DHCP 服务器的 Junos OS 设备与网络上其他供应商的 DHCP 服务器兼容。

DHCP 服务器为客户端设备分配以下配置参数:

  • 向指定子网上的所有客户端提供 IP 地址池中的临时 IP 地址(动态绑定)

  • 根据特定客户端的媒体访问控制 (MAC) 地址(静态绑定)为其分配永久 IP 地址。

  • 分配以下配置参数:

    • IP 地址

    • 子网掩码

    • 网络的默认网关

    • DNS 服务器

  • DHCP 服务器为客户端提供网络参数的持久存储。由于 DHCP 是 BOOTP 的扩展,因此 DHCP 服务器可以处理 BOOTP 请求。

服务器不支持 IPv6 地址分配、特定于用户类的配置、DHCP 故障转移协议、动态 DNS 更新或 VPN 连接。Junos-FIPS 软件不支持 DHCP 服务器。

注意:

不能同时将路由器配置为 DHCP 服务器和 BOOTP 中继代理。

DHCP 客户端

DHCP 客户端是在网络中连接的任何 IP 设备,配置为充当从 DHCP 服务器请求配置参数(如 IP 地址)的主机。

充当 DHCP 客户端的瞻博网络设备从外部 DHCP 服务器接收其 TCP/IP 设置以及任何安全区域中任何物理接口的 IP 地址。要使设备作为 DHCP 客户端运行,请在设备上配置逻辑接口,以便从网络中的 DHCP 服务器获取 IP 地址。您可以设置供应商类别 ID、租用时间、DHCP 服务器地址、重新传输尝试和重试间隔。您可以续订 DHCP 客户端版本。

DHCP 中继

DHCP 中继代理是当 DHCP 客户端和 DHCP 服务器驻留在不同的子网中时,在服务器和客户端之间转发 DHCP 消息的任何 TCP/IP 主机。例如,在具有多个子网的大型网络中,单个 DHCP 服务器可以在位于互连路由器上的 DHCP 中继代理的帮助下为整个网络中的所有客户端提供服务。

您可以将 Junos OS 设备配置为 DHCP 服务器或 DHCP 中继服务器,但不能同时配置为两者。DHCP 服务器使用 IP 地址回复客户端,而 DHCP 中继服务器会将 DHCP 消息中继到配置的 DHCP 服务器或从配置的 DHCP 服务器中继 DHCP 消息,即使客户端和服务器位于不同的 IP 网络上也是如此。如果您有本地连接的主机和远程 DHCP 服务器,请将设备配置为 DHCP 中继代理。

DHCP 客户端和服务器模型

DHCP IP 地址分配适用于客户端/服务器模型,在该模型中,服务器(在本例中为 Junos OS)从地址池中分配客户端可重用 IP 信息。DHCP 客户端可能会从多个 DHCP 服务器接收优惠消息,并且可以接受其中任何一个优惠;但是,客户通常会接受它收到的第一个报价。参见 图 1

图 1:DHCP 客户端/服务器型号 DHCP Client/Server Model
图 2:DHCP 四步传输 DHCP Four-Step Transfer

DHCP 由一个四步传输过程组成,该过程从来自客户端的广播 DHCP 发现消息开始。作为第二步,客户端从服务器接收 DHCP 提供消息。此消息包括 IP 地址和掩码,以及一些其他特定参数。然后,客户端发送 DHCP 请求消息,以接受在上一步中从服务器收到的 IP 地址和其他参数。DHCP 服务器发送 DHCP 响应消息,并从 DHCP 地址池中删除当前分配的地址。参见 图 2

注意:

由于来自客户端的 DHCP 发现消息是广播消息,并且广播消息仅在显式路由时才会跨越其他分段,因此您可能需要在交换机接口上配置 DHCP 中继代理,以便将来自客户端的所有 DHCP 发现消息转发到一台 DHCP 服务器。

设备支持在任何以太网接口上接收的 DHCP 客户端请求。所有接口类型都支持从中继代理收到的 DHCP 请求。属于虚拟专用网络 (VPN) 的接口不支持 DHCP。

DHCP 客户端、服务器和中继代理模型

DHCP 中继代理位于 DHCP 客户端和 DHCP 服务器之间,并在服务器和客户端之间转发 DHCP 消息,如下所示:

  1. DHCP 客户端发送发现数据包,以查找网络中的 DHCP 服务器,从中获取订阅者(或 DHCP 客户端)的配置参数(包括 IP 地址)。

  2. DHCP 中继代理接收发现数据包,并将副本转发到两个 DHCP 服务器中的每一个。然后,DHCP 中继代理在其内部客户端表中创建一个条目来跟踪客户端的状态。

  3. 为了响应接收发现数据包,每个 DHCP 服务器都会向客户端发送一个优惠数据包。DHCP 中继代理接收优惠数据包并将其转发到 DHCP 客户端。

  4. 收到优惠数据包后,DHCP 客户端会选择要从中获取配置信息的 DHCP 服务器。通常,客户端会选择 IP 地址租用时间最长的服务器。

  5. DHCP 客户端发送一个请求数据包,该数据包指定要从中获取配置信息的 DHCP 服务器。

  6. DHCP 中继代理接收请求数据包,并将副本转发到两个 DHCP 服务器中的每一个。

  7. 客户端请求的 DHCP 服务器发送包含客户端配置参数的确认 (ACK) 数据包。

  8. DHCP 中继代理接收 ACK 数据包并将其转发给客户端。

  9. DHCP 客户端接收 ACK 数据包并存储配置信息。

  10. 如果配置为这样做,DHCP 中继代理将为此客户端安装主机路由和地址解析协议 (ARP) 条目。

  11. 在 IP 地址上建立初始租约后,DHCP 客户端和 DHCP 服务器使用单播传输来协商租约续订或释放。DHCP 中继代理“窥探”客户端与通过路由器(或交换机)的服务器之间的所有单播数据包,以确定此客户端的租约何时到期或解除。此过程称为租约影子或被动侦听。

DHCP 冲突检测和解决

从作为 DHCP 服务器运行的设备接收 IP 地址的客户端会执行一系列地址解析协议 (ARP) 测试,以验证该地址是否可用且不存在冲突。如果客户端检测到地址冲突,它会通知 DHCP 服务器有关冲突的信息,并可以从 DHCP 服务器请求另一个 IP 地址。

设备会维护客户端检测到的所有冲突的日志,并从 DHCP 地址池中删除有冲突的地址。要显示冲突列表,请使用 show system services dhcp conflict 命令。冲突列表中的地址将保持排除状态,直到您使用 clear system services dhcp conflict 命令手动清除该列表。

在路由实例中启用 DHCP 本地服务器、DHCP 中继代理和 DHCP 客户端

在路由实例中启用 DHCP 本地服务器、DHCP 中继代理或 DHCP 客户端时,需要考虑以下注意事项:

  • DHCP 本地服务器、DHCP 中继代理和 DHCP 客户端可以在一个路由实例中配置,但功能在一个接口上是互斥的。如果在一个接口上启用了 DHCP 客户端,则无法在该接口上启用 DHCP 本地服务器或 DHCP 中继代理。

  • DHCP 客户端、DHCP 中继代理和 DHCP 本地服务器服务在其各自的路由实例中独立运行。以下功能可以在设备上同时运行:

    • DHCP 客户端和 DHCP 本地服务器

    • DHCP 客户端和 DHCP 中继代理

    • 多个路由实例。每个实例可以有一个 DHCP 本地服务器、DHCP 中继代理或 DHCP 客户端,或者每个路由实例可以有一个 DHCP 客户端和 DHCP 本地服务器,或者一个 DHCP 客户端和 DHCP 中继代理。

  • 在路由实例中启用 DHCP 服务之前,必须删除与不包括路由实例支持的 DHCP 服务相关的所有配置。如果不这样做,旧的默认路由实例配置将覆盖新的路由实例配置。

  • 在所有 SRX 系列防火墙上,机箱群集模式下的 DHCP 客户端均不支持逻辑系统和路由实例。

相关文档