陳加春

摘 要：DHCP服務器為網(wǎng)絡上的DHCP客戶端提供IP配置服務，這在很大程度上方便了網(wǎng)絡配置。企業(yè)網(wǎng)絡通常采用多個網(wǎng)段或VLAN劃分，由于DHCP是基于UDP協(xié)議的廣播協(xié)議，無法透過三層設備，只能在每個網(wǎng)段各架設一臺DHCP服務器。通過使用DHCP中繼代理功能，實現(xiàn)一臺DHCP服務器為多個網(wǎng)段提供服務。

關鍵詞：DHCP協(xié)議；DHCP中繼代理

一、DHCP概述及運行方式

在講述DHCP中繼代理之前，先了解一下DHCP協(xié)議。DHCP（Dynamic host configuration protocol），即動態(tài)主機配置協(xié)議，通過配置DHCP服務器，可以向網(wǎng)絡上的DHCP客戶端提供IP配置服務，這很大程度方便了網(wǎng)絡客戶端的配置。DHCP 避免了由于手動在網(wǎng)絡客戶端上配置而引起的配置錯誤。下面是DHCP工作過程簡述。

1）客戶端向所有節(jié)點發(fā)送一個DHCPdiscover廣播包來尋找DHCP服務器。

2）DHCP服務端向客戶端回應一個DHCPoffer單播包。

3）客戶端向所有節(jié)點發(fā)送一個DHCPrequest廣播包告訴所有DHCP服務器它將指定接受哪一臺服務器提供的IP配置信息。

4）服務器向客戶端發(fā)送一個DHCPack單播，向DHCP客戶端發(fā)送一個DHCPack確認信息，告訴DHCP客戶端可以使用它所提供的IP地址。

二、DHCP中繼代理原理

DHCP 中繼代理的作用相當于提供了一種廣播報文的轉(zhuǎn)發(fā)機制，為不能通過三層設備的DHCP廣播報文提供轉(zhuǎn)發(fā)功能，使得DHCP 服務器可以為不在其IP網(wǎng)段的DHCP 客戶端提供服務。下面是DHCP中繼工作過程概述。

1）當客戶端啟動并進行DHCP初始化時，它在本地網(wǎng)絡廣播請求報文。

2）如果本地網(wǎng)絡存在DHCP 服務器，則可以直接進行DHCP配置，不需要DHCP 中繼。

3）如果本地網(wǎng)絡沒有DHCP服務器，但有DHCP中繼設備，此設備收到該廣播報文后，進行適當處理，即將收到報文的接口的地址填入該報文GIADDR字段，并通過單播轉(zhuǎn)發(fā)給指定的、位于其它網(wǎng)段的DHCP服務器。

4）DHCP服務器根據(jù)客戶端提供的信息進行相應的操作，并通過DHCP中繼將配置信息發(fā)送給客戶端，完成對客戶端的動態(tài)配置。

三、DHCP中繼代理的應用

（一）網(wǎng)絡環(huán)境

設某企業(yè)有A部門、B部門、C部門三個部門，分別位于不同的VLAN，它們各對應一個IP網(wǎng)段。該網(wǎng)絡采用華為S3900三層交換機連接各個部門的交換機。邏輯拓撲圖如圖1所示。

（二）相應配置

1）DHCP服務器IP配置為192.168.1.254，且屬于vlan 100。建立三個作用域，其中 a作用域：192.168.1.0網(wǎng)段且網(wǎng)關地址為192.168.1.1 ； b作用域： 192.168.2. 0網(wǎng)段且網(wǎng)關地址為192.168.2.1； c作用域：192.168.3.0網(wǎng)段且網(wǎng)關地址為192.168.3.1； 均采用默認子網(wǎng)掩碼。

2）華為S3900基本配置及DHCP中繼配置

四、總結

DHCP中繼代理為企業(yè)各網(wǎng)段或vlan之間共用一臺DHCP服務器成為可能，采用DHCP中繼代理這種方案還是非常有利于網(wǎng)絡配置和管理的。

參考文獻：

[1] cisco systems公司.思科網(wǎng)絡技術學院教程.人民郵電出版社.

[2] 魏大新，李育龍.網(wǎng)絡技術教程.電子工業(yè)出版社.

[3] 華為集技術，華為網(wǎng)絡技術教程.