1、DHCP

DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写，它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的：网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络，BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与 IP 的对应是静态的。换而言之，BOOTP 非常缺乏 "动态性" ，若在有限的 IP 资源环境中，BOOTP 的一对一对应会造成非常可观的浪费。

DHCP 可以说是 BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器（67端口号）集中管理，并负责处理客户端的 DHCP 要求；而 DHCP客户端（68端口号）则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ，DHCP 透过 "租约" 的概念，有效且动态的分配客户端的 TCP/IP 设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP Client 的需求。

DHCP 协议是基于UDP层（这也就是说在snort检测过程中，只能看UDP的包）之上的应用，DHCP使用UDP携带报文，UDP封装在IP数据包中发送。我们先来看下DHCP分配方式。

2、DHCP分配方式

第一种：自动分配（Automatic Allocation）

DHCP 客户端第一次成功的从 DHCP 服务器端租用到 IP 地址之后，就永远使用这个地址。

第二种：动态分配（Dynamic Allocation）

当 DHCP客户端从 DHCP 服务器端租用到 IP 地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放(release)这个 IP 地址，以给其它工作站使用。当然，客户端可以比其它主机更优先的更新(renew)租约，或是租用其它的 IP 地址。

动态分配显然比自动分配更加灵活，尤其是当您的实际 IP 地址不足的时候，例如：您是一家 ISP ，只能提供 200 个IP地址用来给拨接客户，但并不意味着您的客户最多只能有 200 个。因为要知道，您的客户们不可能全部同一时间上网的，除了他们各自的行为习惯的不同，也有可能是电话线路的限制。这样，您就可以将这 200 个地址，轮流的租用给拨接上来的客户使用了。这也是为什么当您查看 IP 地址的时候，会因每次拨接而不同的原因了(除非您申请的是一个固定 IP ，通常的 ISP 都可以满足这样的要求，这或许要另外收费)。当然，ISP 不一定使用 DHCP 来分配地址，但这个概念和使用 IP Pool 的原理是一样的。

DHCP 除了能动态的设定 IP 地址之外，还可以将一些 IP 保留下来给一些特殊用途的机器使用，它可以按照硬件地址来固定的分配 IP 地址，这样可以给您更大的设计空间。同时，DHCP 还可以帮客户端指定 router、netmask、DNS Server、WINS Server、等等项目，您在客户端上面，除了将 DHCP 选项打勾之外，几乎无需做任何的 IP 环境设定。

3、DHCP报文类型

DHCP有8种不同类型得报文，详细如下：

DHCP Discover	DHCP 客户端会在本地网络内以广播方式发送 Discover 请求报文，以发现网络中的 DHCP 服务器。所有收到 Discover 报文的 DHCP 服务器都会发送应答报文（DHCP Offer）， DHCP 客户端据此可以知道网络中存在的 DHCP 服务器的位置。
DHCP Offer	所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文，所有的DHCP Server都会给出响应DHCP Offer报文。
DHCP Request	客户端向响应了DHCP Offe报文得服务器发送一个广播的 Request 请求报文，通告选择的服务器，希望获得所分配的 IP 地址。另外， DHCP 客户端在成功获取 IP 地址后，在地址使用租期达到50% 时，会向 DHCP 服务器发送单播 Request 请求报文请求续延租约，如果没有收到 ACK 报文，在租期达到87.5% 时，会再次发送广播的 Request 请求报文以请求续延租约。
DHCP ACK	DHCP 服务器收到 Request 请求报文后，根据 Request 报文中携带的用户 MAC 来查找有没有相应的租约记录，如果有则发送 ACK 应答报文，通知用户可以使用分配的 IP 地址。
DHCP NAK	如果 DHCP 服务器收到 Request 请求报文后，没有发现有相应的租约记录或者由于某些原因无法正常分配 IP 地址，则向 DHCP 客户端发送 NAK 应答报文，通知用户无法分配合适的 IP 地址。
DHCP Release	当 DHCP 客户端不再需要使用分配 IP 地址时，就会主动向 DHCP 服务器发送 RELEASE 请求报文，告知服务器用户不再需要分配 IP 地址，请求 DHCP 服务器释放对应的 IP 地址。
DHCP Decline	DHCP 客户端收到 DHCP 服务器 ACK 应答报文后，通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用，则会向 DHCP 服务器发送 Decline 请求报文，通知服务器所分配的 IP 地址不可用，以期获得新的 IP 地址。
DHCP Inform	DHCP 客户端如果需要从 DHCP 服务器端获取更为详细的配置信息，则向 DHCP 服务器发送 Inform 请求报文； DHCP 服务器在收到该报文后，将根据租约进行查找到相应的配置信息后，向 DHCP 客户端发送 ACK 应答报文。目前基本上不用了。

DHCP报文在工作中具体场景会在下方介绍。

4、DHCP工作原理

第一种：首次登录网络

当 DHCP 客户端第一次登录网络的时候，也就是客户发现本机上没有任何 IP 数据设定，它会向网络发出一个 DHCP Discover封包。因为客户端还不知道自己属于哪一个网络，所以封包的来源地址会为 0.0.0.0 ，而目的地址则为 255.255.255.255 ，然后再附上 DHCP discover 的信息，向网络进行广播。

在 Windows 的预设情形下，DHCP discover 的等待时间预设为 1 秒，也就是当客户端将第一个 DHCP discover 封包送出去之后，在 1 秒之内没有得到响应的话，就会进行第二次 DHCP discover 广播。若一直得不到响应的情况下，客户端一共会有四次 DHCP discover 广播(包括第一次在内)，除了第一次会等待 1 秒之外，其余三次的等待时间分别是 9、13、16 秒。如果都没有得到 DHCP 服务器的响应，客户端则会显示错误信息，宣告 DHCP discover 的失败。之后，基于使用者的选择，系统会继续在 5 分钟之后再重复一次 DHCP discover 的过程。
提供 IP 租用地址。当 DHCP 服务器监听到客户端发出的 DHCP discover 广播后，它会从那些还没有租出的地址范围内，选择最前面的空置 IP ，连同其它 TCP/IP 设定，响应给客户端一个 DHCP OFFER 封包。

由于客户端在开始的时候还没有 IP 地址，所以在其 DHCP discover 封包内会带有其 MAC 地址信息，并且有一个 XID 编号来辨别该封包，DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定，DHCP offer 封包会包含一个租约期限的信息。
接受 IP 租约。如果客户端收到网络上多台 DHCP 服务器的响应，只会挑选其中一个 DHCP offer 而已(通常是最先抵达的那个)，并且会向网络发送一个DHCP request广播封包，告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。同时，客户端还会向网络发送一个 ARP 封包，查询网络上面有没有其它机器使用该 IP 地址；如果发现该 IP 已经被占用，客户端则会送出一个 DHCPDECLINE 封包给 DHCP 服务器，拒绝接受其 DHCP offer ，并重新发送 DHCP discover 信息。

事实上，并不是所有 DHCP 客户端都会无条件接受 DHCP 服务器的 offer ，尤其这些主机安装有其它 TCP/IP 相关的客户软件。客户端也可以用 DHCP request 向服务器提出 DHCP 选择，而这些选择会以不同的号码填写在 DHCP Option Field 里面：换一句话说，在 DHCP 服务器上面的设定，未必是客户端全都接受，客户端可以保留自己的一些 TCP/IP 设定。而主动权永远在客户端这边。租约确认。当 DHCP 服务器接收到客户端的 DHCP request 之后，会向客户端发出一个 DHCPACK 响应，以确认 IP 租约的正式生效，也就结束了一个完整的 DHCP 工作过程。

第二种：再次登录网络

一旦 DHCP 客户端成功地从服务器哪里取得 DHCP 租约之后，除非其租约已经失效并且 IP 地址也重新设定回 0.0.0.0 ，否则就无需再发送 DHCP discover 信息了，而会直接使用已经租用到的 IP 地址向之前之 DHCP 服务器发出 DHCP request 信息，DHCP 服务器会尽量让客户端使用原来的 IP 地址，如果没问题的话，直接响应 DHCPack 来确认则可。如果该地址已经失效或已经被其它机器使用了，服务器则会响应一个 DHCPN ACK 封包给客户端，要求其从新执行 DHCP discover。

至于 IP 的租约期限却是非常考究的，并非如我们租房子那样简单，以 NT 为例子：DHCP 工作站除了在开机的时候发出 DHCP request 请求之外，在租约期限一半的时候也会发出 DHCP request ，如果此时得不到 DHCP 服务器的确认的话，工作站还可以继续使用该 IP ；然后在剩下的租约期限的再一半的时候(即租约的75%)，还得不到确认的话，那么工作站就不能拥有这个 IP 了。至于为什么不是到租约期限完全结束才放弃 IP 呢？，对不起，小弟也是不学无术之人，没有去深究了，只知道要回答 MCSE 题目的时候，您一定要记得 NT 是这么工作的就是了。
要是您想退租，可以随时送出 DHCP RELEASE 命令解约，就算您的租约在前一秒钟才获得的。

5、跨网络DHCP

DHCP discover是以广播方式进行的，其情形只能在同一网络之内进行，因为 router 是不会将广播传送出去的。

但如果 DHCP 服务器安设在其它的网络上面呢？由于 DHCP 客户端还没有 IP 环境设定，所以也不知道 Router 地址，而且有些 Router 也不会将 DHCP 广播封包传递出去，因此这情形下 DHCP DISCOVER 是永远没办法抵达 DHCP 服务器那端的，当然也不会发生 OFFER 及其它动作了。要解决这个问题，我们可以用 DHCP Agent (或 DHCP Proxy )主机来接管客户的 DHCP 请求，然后将此请求传递给真正的 DHCP 服务器，然后将服务器的回复传给客户。这里，Proxy 主机必须自己具有路由能力，且能将双方的封包互传对方。

若不使用 Proxy，您也可以在每一个网络之中安装 DHCP 服务器，但这样的话，一来设备成本会增加，而且，管理上面也比较分散。当然喽，如果在一个十分大型的网络中，这样的均衡式架构还是可取的。

6、DHCP报文格式

OP	若是client送给server的封包，设为1，反向为2
Htype	DHCP客户端的MAC地址类型，以太网（ethernet）为1
Hlen	DHCP客户端的MAC地址长度，ethernet为6
Hops	DHCP报文经过的DHCP中继的数目，默认为0。若数据包需经过router传送，每站加1，若在同一网内，为0
Transaction ID	事务ID，是个随机数，用于客户和服务器之间匹配请求和相应消息。在一次请求中所有报文的Xid都是一样的。
Seconds	DHCP客户端从获取到IP地址或者续约过程开始到现在所消耗的时间，以秒为单位。在没有获得IP地址前该字段始终为0。( DHCP客户端开始DHCP请求后所经过的时间。目前尚未使用，固定为0。)
Flags	志位，只使用第0比特位，是广播应答标识位，用来标识DHCP服务器应答报文是采用单播还是广播发送，0表示采用单播发送方式，1表示采用广播发送方式。其余位尚未使用。(即从0-15bits，最左1bit为1时表示server将以广播方式传送封包给client)
Ciaddr	DHCP客户端的IP地址。仅在DHCP服务器发送的ACK报文中显示，在其他报文中均显示0，因为在得到DHCP服务器确认前，DHCP客户端是还没有分配到IP地址的。只有客户端是Bound、Renew、Rebinding状态，并且能响应ARP请求时，才能被填充
Yiaddr	DHCP服务器分配给客户端的IP地址。仅在DHCP服务器发送的Offer和ACK报文中显示，其他报文中显示为0
Siaddr	下一个为DHCP客户端分配IP地址等信息的DHCP服务器IP地址。仅在DHCP Offer、DHCP ACK报文中显示，其他报文中显示为0。( 用于bootstrap过程中的IP地址)
Giaddr	DHCP客户端发出请求报文后经过的第一个DHCP中继的IP地址。如果没有经过DHCP中继，则显示为0。( 转发代理（网关）IP地址 )
Chaddr	DHCP客户端的MAC地址。在每个报文中都会显示对应DHCP客户端的MAC地址。
Sname	为DHCP客户端分配IP地址的DHCP服务器名称（DNS域名格式）。在Offer和ACK报文中显示发送报文的DHCP服务器名称，其他报文显示为0。
File	DHCP服务器为DHCP客户端指定的启动配置文件名称及路径信息。仅在DHCP Offer报文中显示，其他报文中显示为空。
Options	可选项字段，长度可变，格式为"代码+长度+数据"。

Options部分可选项：

代码	长度(字节)	说明
1	4	子网掩码
3	长度可变，必须是4个字节的倍数。	默认网关（可以是一个路由器IP地址列表）
6	长度可变，必须是4个字节的整数倍。	DNS服务器（可以是一个DNS服务器IP地址列表）
15	长度可变	域名称（主DNS服务器名称）
44	长度可变，必须是4个字节的整数倍。	WINS服务器（可以是一个WINS服务器IP列表）
51	4	有效租约期（以秒为单位）
53	1	报文类型 1: DHCP Discover 2: DHCP Offer 3: DHCP Request 4: DHCP Decline 5: DHCP ACK 6: DHCP NAK 7: DHCP Release 8: DHCP Inform
58	4	续约时间

因为最近项目跟DHCP有挂钩，所以网上看了下写得很好得DHCP文章，综合整理了一下。感谢！

参考：https://zhidao.baidu.com/question/1433311353183959099.html

https://blog.csdn.net/one_in_one/article/details/51684551

DHCP工作原理和报文格式相关推荐

2022-09-01 网工进阶（二十九） DHCP-概述、工作原理、报文格式、分配IP地址顺序、地址租期与续租、中继（relay）、Snooping
概述 IETF于1993年发布了DHCP(Dynamic Host Configuration Protocol,动态主机配置协议).DHCP实现了网络参数配置的自动化,降低客户端的配置和维护成本. ...
VRRP工作原理和报文格式 - 备忘
工作原理: VRRP的工作过程如下: 1.路由器开启 VRRP功能后,会根据优先级确定自己在备份组中的角色.优先级高的路由器成为主用路由器,优先级低的成为备用路由器.主用路由器定期发送 VRRP通告报 ...
Linux运维系列总结-Linux系统启动过程、WEB工作原理、DHCP工作原理、DNS解析原理、NFS网络文件系统、FTP文件传输协议、PXE+KICKSTART自动安装系统
Linux运维系列总结-Linux系统启动过程.WEB工作原理.DHCP工作原理.DNS解析原理.NFS网络文件系统.FTP文件传输协议.PXE+KICKSTART自动安装系统 1.Linux系统的启 ...
openwrt dhcp不分配_【装维技巧】DHCP工作原理详解（上）
各位小伙伴们,又是元寒气满满的一天,最近在后台听到不少人对静态配置IP地址的种种抱怨: 以上问题,各位兄弟们有遇到过吗莫急,小维来为各位小伙伴们支招其实吧,有了动态主机配置协议DHCP(Dynam ...
以太网 DHCP（简介、DHCP工作原理、租期时间）
2.14.0 以太网 DHCP(简介.DHCP工作原理.租期时间) DHCP的作用:企业网络中存在大量的终端设备(PC),管理员配置设备上网参数工作量大,而且效率不高,手动配置容易出错,DHCP服务将 ...
HTTPS工作原理及报文讲解
1 HTTPS 1.1 HTTPS简介 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和 ...
服务器是怎么工作的？（一）——DHCP工作原理剖析
目录 1.什么是DHCP(Dynamic Host Configuration Protocol)
路由交换基础——DHCP工作原理及DHCP Relay
IP地址自动获取
VRRP（出现背景、工作原理、VRRP报文）
VRRP VRRP出现的背景 VRRP工作原理 VRRP报文 VRRP出现的背景如图所示:几台主机只有一台路由器转发数据,当出现故障后,所有主机都将连不上网.设想一下这种情况如果发生在某家公司内部, ...
网络基础笔记（三）二层交换机工作原理、单点故障与链路聚合、DHCP
目录 0x01 二层交换机工作原理 0x02 二层交换机单点故障如何解决 0x03 链路聚合 0x04 DHCP 0x01 二层交换机工作原理二层交换机MAC表的限制 1.交换机MA ...

DHCP工作原理和报文格式