🍁博主简介：

🏅云计算领域优质创作者

🏅2022年CSDN新星计划python赛道第一名

🏅2022年CSDN原力计划优质作者 ​

🏅阿里云ACE认证高级工程师 ​

🏅阿里云开发者社区专家博主

💊交流社区：CSDN云计算交流社区欢迎您的加入！

目录

1、DHCP分配ip的优缺点

2、DHCP租约过程

3、DHCP续租过程

---

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）在网络管理中扮演着重要的角色，它的主要功能是自动分配IP地址和其他网络配置参数给网络上的设备

1、DHCP分配ip的优缺点

优点：

• 简化网络管理：DHCP允许设备自动获取IP地址和其他网络参数，无需手动配置。这大大减少了网络管理员的工作量，并降低了由于配置错误导致的网络问题。

• 提高网络安全性：DHCP服务器可以限制哪些设备可以获取IP地址，从而控制哪些设备可以访问网络。此外，DHCPv6还支持安全扩展，如DHCPv6认证和DHCPv6隐私扩展，可以增强网络的安全性。

• 有效利用IP地址：DHCP服务器可以管理IP地址池，并根据需要动态分配和回收IP地址。这有助于更有效地利用IP地址资源，并减少IP地址的浪费。

• 减少配置错误：由于DHCP自动配置设备，因此减少了由于手动配置错误导致的问题。这有助于提高网络的稳定性和可靠性。

• 支持移动性：当设备从一个子网移动到另一个子网时，DHCP可以自动更新其IP地址和其他网络参数，而无需手动重新配置。这支持了移动计算和远程工作等场景。

缺点：

• 单点故障：如果DHCP服务器出现故障或不可用，那么依赖于DHCP获取IP地址的设备将无法连接到网络。这可能导致网络中断和停机时间。

• 安全性风险：如果DHCP服务器被攻击或配置不当，那么恶意用户可能会获取到不应该有的IP地址和网络访问权限。此外，DHCP请求和响应可以被监听和分析，从而暴露网络配置和拓扑信息。

• 可能的IP地址冲突：虽然DHCP服务器会尽力避免IP地址冲突，但在某些情况下（如手动配置的设备与DHCP分配的地址冲突），仍然可能会出现IP地址冲突的问题。

• 性能问题：在大规模网络中，DHCP服务器可能会成为性能瓶颈。大量的DHCP请求和响应可能会导致服务器过载，并影响网络的响应时间和性能。

• 配置复杂性：虽然DHCP可以简化设备的配置过程，但DHCP服务器的配置和管理可能相对复杂。网络管理员需要确保DHCP服务器正确配置，并监控其性能和安全性。

综上所述，DHCP在简化网络管理和提高网络安全性方面具有显著优势，但也存在一些潜在的风险和限制。在部署DHCP时，需要仔细评估其优缺点，并根据实际情况进行配置和管理

2、DHCP租约过程

整个DHCP租约过程可以用如下图解来表示

具体的步骤详解如下：

DHCP发现（DHCP DISCOVER）：客户机请求IP地址

• 当一个DHCP客户机启动时，客户机还没有IP地址，所以客户机要通过DHCP获取一个合法的地址

• 此时DHCP客户机以广播的方式发送DHCP　Discover发送消息来找DHCP服务器

DHCP提供（DHCP OFFER）：服务器响应

• DHCP服务器接收到来自客户机请求IP地址的信息时，在自己的IP地址池中查找是否有合法的IP地址提供给客户机

• 如果有，DHCP服务器将此IP地址做上标记，加入到DHCP Offer的消息中，然后广播一则DHCP Offer消息

DHCP请求（DHCP REQUEST）：客户机选择IP地址

• 客户机收到一个或多个DHCP OFFER消息后，会选择其中一个DHCP服务器的租约，并向该服务器发送DHCP REQUEST消息，请求分配该IP地址租约。

DHCP确认（DHCP ACK）：服务器确定租约

• DHCP服务器接收到DHCP Request消息后，以DHCP ACK消息的形式向客户机广播成功确认，该消息包含有IP地址的有效租约和其他可配置的信息

• 当客户机收到的DHCP ACK消息时，配置IP地址，完成TCP／IP的初始化

重新登录

DHCP客户机每次重新登录网络时，不需要再发送DHCP　Discover信息，而是直接发送包含前一次所分配的IP地址的DHCP　Request请求信息

• IP地址没被分配出去的情况

• IP地址被分配出去的情况

租约更新（Lease Renewal）

• 在租约过期之前，客户机需要周期性地向DHCP服务器发送DHCP REQUEST消息，以请求更新租约。这个时间通常是租期的一半或三分之二时开始。如果DHCP服务器允许续约请求，它会向客户机发送DHCP ACK消息作为确认，更新租期信息。

租约重新获取（Lease Reacquisition）

• 如果在租约更新过程中DHCP服务器没有响应，客户机可能会尝试重新获取租约。这通常是在租约时间的87.5%左右进行的。如果客户机未能成功重新获取租约，它可能会释放当前的IP地址，并重新执行租约请求流程。

租约释放（Lease Release）

• 如果客户机不再需要该IP地址，或者租约到期后未能成功续约，客户机会发送一个DHCP RELEASE消息给DHCP服务器，释放该IP地址。DHCP服务器收到RELEASE消息后，会将该IP地址标记为可用状态，以便重新分配给其他客户机。

在整个DHCP租约过程中，客户机和DHCP服务器之间通过交换DHCP消息来协商和确认IP地址的分配和租约状态。这个过程是自动化的，无需人工干预，大大简化了网络管理的复杂性。

3、DHCP续租过程

DHCP续租过程可以详细分为以下几个步骤，以下按照分点表示并进行归纳：

租约时间过半时的续租请求

• 当DHCP客户端使用的IP地址租期剩余50%时，客户端会发送一个单播的DHCP REQUEST报文给DHCP服务器，提出续约请求。

第一次续租失败后的重试

• 如果在租期剩余50%时发送的续约请求没有得到响应，当租期剩余到12.5%（即剩余时间的四分之一）时，客户端会再次尝试发送广播的DHCP REQUEST报文给DHCP服务器进行续约请求。

等待DHCP服务器的响应

• DHCP服务器在收到DHCP REQUEST报文后，会检查租约是否有效，如果有效，则发送DHCP ACK报文作为确认，表示同意续约。

续约成功后的操作

• 客户端收到DHCP ACK报文后，会更新本地的租约时间，继续使用该IP地址。

续约失败的处理

• 如果在租期剩余到12.5%时仍然未能成功续约，客户端将不再尝试续约，而是在租约到期时停止使用该IP地址，并准备重新执行租约请求流程，即发送DHCP DISCOVER报文来请求新的IP地址。

注意：

整个续租过程是由DHCP客户端自动发起的，无需管理员的干预。同时，DHCP服务器会根据租约策略来决定是否同意续约请求，以确保网络资源的有效利用和安全性。

此外，DHCP租约的具体时间长度（如几小时或几天）是由DHCP服务器配置的，客户端在获取IP地址时会同时获取到租约的时间长度。在租约到期之前，客户端会尝试续租，以确保能够继续使用该IP地址。