dhcp的工作原理

2024年3月13日发(作者：)

1 引言

在传统的DHCP动态分配IP地址的方式中，同一VLAN的用户得到的IP地址所拥有

的权限是完全相同的，网络管理者不能对同一LAN中特定的用户进行有效的控制。普通的

DHCP中继代理（不支持Option82的）也不能够区分不同的客户端，从而无法结合DHCP

动态分配IP地址的应用来控制客户端对网络资源的访问，给网络的安全控制提出了严峻的

挑战。

利用DHCP的OPTOIN 82，通过与认证系统的配合，可以有效的动态的控制用户对

网络特定资源的访问。

2 DHCP的工作原理

(1)寻找Server：当DHCP客户端第一次登录网络的时候，它会向网络广播一个DHCP

DISCOVER数据包。

(2)提供IP租用地址：每个有空闲地址的DHCP服务器都发出DHCP OFFER包响应

这个DHCP DISC0VER包。

(3)接受IP租约：如果客户端收到网络上多台DHCP服务器的回应，就会挑选其中一

个DHCP Offer而已(通常是最先抵达的那个)，并且会向网络发送一个DHCP Request广

播数据包，告诉所有DHCP服务器它将指定接受哪一台服务器提供IP地址。同时，客户

端还会向网络发送一个ARP数据包，查询网络上面有没有其它机器使用该IP地址；如果

发现该IP已经被占用，客户端则会送出一个DHCP DECLINE数据包给DHCP服务器，拒

绝接受其DHCP Offer，并重新发送DHCP Discover信息。事实上，并不是所有DHCP

客户端都会无条件接受DHCP服务器的Offer。客户端也可以用DHCP Request向服务器

提出DHCP选择，而这些选择会以不同的号码填写在DHCP Option Field里面。换句话

说，在DHCP服务器上面的设定，未必是客户端全都接受，客户端可以保留自己的一些

TCP/IP设定。

(4)租约确认：当DHCP服务器接收到客户端的DHCP Request之后，会向客户端发

出一个DHCP ACK回应，以确认IP租约的正式生效，也就结束了一个完整的DHCP工作

过程。

DHCP的工作流程如图1如示。

3 DHCP数据包格式