淺議局域網(wǎng)中的DHCP 動態(tài)地址分配

冀衛(wèi)鋒，翟 俊

（1.山西省太原市財(cái)政金融學(xué)校；2.山西省太原市太鋼自動化公司）

隨著網(wǎng)絡(luò)技術(shù)的不斷普及，幾乎每個單位都建立了自己的局域網(wǎng)，我校校園網(wǎng)建設(shè)于2003 年，經(jīng)過多次升級改造，目前具有四百六十個信息點(diǎn)。在網(wǎng)絡(luò)中進(jìn)行地址分配時，結(jié)合學(xué)校實(shí)際情況，采用了動態(tài)分配和靜態(tài)分配相結(jié)合的方式，本文主要討論動態(tài)地址分配。

動態(tài)地址分配IP 地址是指計(jì)算機(jī)不再由網(wǎng)絡(luò)管理員手工配置地址，而是自動從DHCP 服務(wù)器獲取一個統(tǒng)一分配的地址。其主要特點(diǎn)是配置和修改工作量小，只需部署一臺DHCP 服務(wù)器，在TCP/IP 參數(shù)發(fā)生變化時，只需在DHCP 服務(wù)器上進(jìn)行簡單配置，其他計(jì)算機(jī)則無需任何改動。

動態(tài)地址分配的弱點(diǎn)在于需要單獨(dú)配置一臺DHCP 服務(wù)器，而且對于DHCP 服務(wù)器的依賴性過大，一旦DHCP 服務(wù)器出現(xiàn)故障，則會對網(wǎng)絡(luò)形成致命影響；在一些服務(wù)器的地址配置上，無法采用動態(tài)地址分配；另外，一些機(jī)房管理軟件也要求不能采用動態(tài)地址分配。

動態(tài)地址分配采用DHCP 協(xié)議，該協(xié)議主要用于給網(wǎng)絡(luò)中的計(jì)算機(jī)自動分配IP 地址并能作為中央管理的手段。

DHCP 的工作過程如下：

發(fā)現(xiàn)階段：DHCP 客戶機(jī)以廣播方式發(fā)送DHCP discover 尋找DHCP 服務(wù)器，每一臺安裝了TCP/IP 協(xié)議的主機(jī)都會收到，但只有DHCP 服務(wù)器才會做出響應(yīng)。

提供階段：網(wǎng)絡(luò)中接收到DHCP discover 信息的DHCP 服務(wù)器都會做出響應(yīng)，它從IP 地址池中挑選一個尚未出租的IP 地址分配給DHCP 客戶機(jī)，以廣播方式向DHCP 客戶機(jī)發(fā)送一個DHCP offer。

選擇階段：如果有多臺DHCP 服務(wù)器響應(yīng)DHCP 客戶機(jī)發(fā)出的DHCP discover，則DHCP 客戶機(jī)只接收第一個收到的DHCP offer 提供信息，以廣播方式回答一個DHCP request 信息。

確認(rèn)階段：當(dāng)DHCP 服務(wù)器收到DHCP 客戶機(jī)回答的DHCP request 請求信息之后，如果確認(rèn)將地址分配給該客戶機(jī)，則以廣播方式返回DHCP ack 消息，告訴DHCP 客戶機(jī)可以使用它所提供的IP 地址，DHCP 客戶機(jī)便將獲取到的IP 地址與網(wǎng)卡綁定。除DHCP 客戶機(jī)選中的服務(wù)器外，其他的DHCP 服務(wù)器都將收回曾提供的IP 地址。

我校在使用動態(tài)地址分配的過程中，遇到過兩次故障。

1.DHCP 服務(wù)負(fù)擔(dān)過重

在一次學(xué)生上機(jī)課中，發(fā)生學(xué)生機(jī)無法獲得IP 地址的情況，提示DHCP 服務(wù)器不可用，無法獲得IP 地址，重新啟動計(jì)算機(jī)故障依舊。

根據(jù)DHCP 的工作過程：客戶機(jī)啟動后首先以廣播方式發(fā)送DHCP discover 信息，以獲得DHCP 服務(wù)器的IP 地址；接下來，DHCP 服務(wù)器收到DHCP 客戶機(jī)廣播的DHCP discover 信息后，以廣播方式DHCP 客戶機(jī)發(fā)送DHCP offer 信息，其中包括一個可租用的IP 地址。如果DHCP 服務(wù)器沒有對客戶機(jī)的請求作出反應(yīng)，即初始化失敗，這時客戶機(jī)會自動給自己分配一個IP 地址并且在后臺每隔五分鐘發(fā)送四次DHCP discover 信息，直至收到DHCP offer 信息。

通過測線儀及ping 命令對網(wǎng)線進(jìn)行測試，排除了物理線路造成故障的猜測；同時在學(xué)生機(jī)上抓包，發(fā)現(xiàn)學(xué)生機(jī)發(fā)出了DHCP discover 信息，由此判斷是DHCP 服務(wù)器沒有做出正常響應(yīng)。另外，抓包中發(fā)現(xiàn)有大量數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸，根據(jù)對應(yīng)的IP 地址發(fā)現(xiàn)通信方是正在進(jìn)行網(wǎng)絡(luò)克隆恢復(fù)的幾臺學(xué)生機(jī)與服務(wù)器。當(dāng)時這些學(xué)生機(jī)由于系統(tǒng)被破壞而正在進(jìn)行網(wǎng)絡(luò)克隆恢復(fù)，服務(wù)器需要進(jìn)行大量的數(shù)據(jù)傳輸，使得無法及時響應(yīng)DHCP 請求，造成學(xué)生機(jī)無法獲得IP 地址。網(wǎng)絡(luò)克隆過程結(jié)束后，啟動客戶機(jī)，很順利地獲得了IP 地址，問題得以解決。這一故障發(fā)生在一個老舊機(jī)房，目前基本上不會遇到。

2.用戶私自接入具有DHCP 功能的設(shè)備

故障表現(xiàn)為客戶機(jī)能夠獲得IP 地址，但是無法上網(wǎng)。查看客戶機(jī)所獲取的IP 地址，發(fā)現(xiàn)客戶機(jī)獲得的IP 地址不在規(guī)劃的校園網(wǎng)地址段內(nèi)。

同樣根據(jù)DHCP 的工作原理，如果當(dāng)網(wǎng)絡(luò)中存在多臺DHCP服務(wù)器時，各個DHCP 服務(wù)器都會根據(jù)自己管理的IP 地址池向客戶機(jī)返回一個DHCPoffer，但是客戶機(jī)只會選擇接受最先收到的DHCP offer，所以，用戶計(jì)算機(jī)通常會從最近的DHCP 中獲得IP 地址。

根據(jù)客戶機(jī)獲得的IP 地址及TCP/IP 參數(shù)進(jìn)行查證，發(fā)現(xiàn)有老師為方便使用私自接入了路由器，但是混淆了路由器的LAN 口和WAN 口，將具有與DHCP 功能的LAN 口接入到校園網(wǎng)而導(dǎo)致故障發(fā)生。

綜上討論，在局域網(wǎng)中，通常根據(jù)網(wǎng)絡(luò)的實(shí)際情況采用靜態(tài)地址與動態(tài)地址相結(jié)合的方式進(jìn)行地址分配，少部分客戶端通過靜態(tài)地址接入網(wǎng)絡(luò)，而大多數(shù)客戶DHCP 服務(wù)器進(jìn)行地址分配，DHCP 能夠大大減輕減輕網(wǎng)絡(luò)管理員的工作量，但是也會帶來一些問題，作為網(wǎng)絡(luò)管理員，要對DHCP 的工作原理深入了解，隨時對配置中可能出現(xiàn)的問題做好準(zhǔn)備。