DHCP Relay协议原理及应用.docVIP

DHCP Relay协议原理及应用 1、DHCP Relay概述 1.1 DHCP概念 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）： 其采用客户/服务器通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的IP地址等相应的配置信息，以实现IP地址等信息的动态配置。 在DHCP的典型应用中，一般包含一台DHCP服务器和多台客户端，如图1所示： 图1：DHCP典型应用 当DHCP客户端和DHCP服务器处于不同物理网段时， 客户端可以通过DHCP RELAY与服务器通信，获取IP地址及其他配置信息。 1.2 DHCP Relay（中继）应用背景 由于在 IP 地址动态获取过程中采用广播方式发送请求报文，因此DHCP 只适用于 DHCP 客户端和服务器处于同一个子网内的情况。为进行动态主机配置，需要在所有网段上都设置一个DHCP 服务器，这显然是很不经济的。 DHCP 中继功能的引入解决了这一难题：客户端可以通过DHCP 中继与其他网段的DHCP 服务器通信，最终获取到IP 地址。这样，多个网络上的DHCP 客户端可以使用同一个DHCP 服务器，既节省了成本，又便于进行集中管理。 1.3 DHCP Relay（中继）基本原理 图2为DHCP Relay功能示意图： 图2：DHCP Relay功能示意图 通过DHCP RELAY完成动态配置的过程中，DHCP客户端与DHCP服务器的处理方式与 不通过DHCP RELAY时的处理方式基本相同。 图3：DHCP Relay的工作过程 如图3所示： DHCP Relay的工作过程如下所示： （1）具有DHCP RELAY功能的设备收到DHCP客户端以广播方式发送的DHCP DISCOVER或DHCP REQUEST报文后，将报文中的giaddr字段填充为DHCP RELAY的IP地址，并根据配置将报文单播转发给指定的DHCP服务器。 （2）DHCP服务器根据giaddr字段为客户端分配IP地址等参数，并通过DHCP RELAY将配置信息转发给客户端，完成对客户端的动态配置。 2、DHCP Relay协议实现的主要功能 2.1 配置IP辅助地址 在接口配置模式下，为接口配置IP辅助地址，即指明DHCP SERVER的IP地址。在接口控制块中维护辅助地址信息，供DHCP RELAY时使用。 2.2 处理DHCP RELAY报文 DHCP RELAY代理不是对所有收到的DHCP报文都作中继处理，在中继前需要识别需要处理的DHCP报文。需要强调的是在服务器端如回应报文发送给DHCP RELAY，则回应报文目的端口设为67。 DHCP RELAY模块通过Socket收发DHCP RELAY报文。从各接口接收的DHCP协议报文，都是由Socket接收。 对DHCP报文识别后，交由中继模块处理。通常DHCP请求报文的源地址是0， DHCP RELAY代理必须可以接收IP源地址为0的报文。只接收UDP目的端口号为67的 DHCP报文。 （1）处理请求报文 DHCP Relay Agent接收到已识别的DHCP请求报文（目的地址为广播地址， 目的端口号为67（BOOTPS），BOOTP报文头中的op域是BOOTREQUEST（1）），需要将报文进行适当处理，并将报文发送至DHCP服务器处理，DHCP服务器由报文接收接口所配置的IP辅助地址来指定。 DHCP Relay Agent对DHCP请求报文进行如下处理： （1）为防止DHCP报文中继形成环路，抛弃报文头hops域大于限定跳数的DHCP请求报文，限定跳数定义可以调整，缺省为4，最大不超过16。 （2）DHCP Relay Agent在中继DHCP请求报文前，检查giaddr域，如果是0，需将giaddr域设置为接收请求报文接口的IP地址，如果接口有多个IP地址，可选择其一，并在以后从该接口中继的所有请求报文都使用该IP地址。如果giaddr域不是0，则不修改giaddr域。 （3）DHCP RELAY Agent中继DHCP报文时将hops域增加1跳，表明已经过一次DHCP RELAY。 （4）中继的请求报文的TTL采用新缺省值，而不是原来请求报文的TTL减1。 注意： （1）BOOTP报文头所有其它域在发送前不能被DHCP Relay Agent修改。 （5）DHCP请求报文被中继到新的目的地，该目的地就是报文接收接口的IP辅助地址，可以是DHCP服务器地址或另一个中继代理的地址。 （6）如果接收接口有多个IP辅助地址，可以选择其一作为中继的新目的地址，对于来自同一个DHCP客户机的DHCP请求报文必须使用同一个辅助地址作为目的地址。具体实现是通过chaddr域识别D