动态主机配置协议分析及其在模拟器中的实验设计与仿真

李 勇， 范全润， 张顺吉， 孔德剑， 李 苹， 吴丽华

（曲靖师范学院信息工程学院，云南曲靖655011）

0 引 言

随着4G/5G、物联网、移动终端互联等现代通信技术的不断发展，越来越多的用户选择将终端、传感器等设备接入互联网，使得IPv4 中地址数量不足的问题日益严峻。动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）既可以有效地缓解互联网中IP地址可分配数量不足的问题，又可以极大地减少网络管理员配置管理主机的工作量、提高主机配置管理效率，被广泛应用在各种园区网络组建中。DHCP成了近年来网络工程实践和研究领域中的一个热点、也是高校计算机专业学生必须掌握的一项网络工程实践技能，得到了研究者的广泛关注。针对局域网内可分配使用的IP 地址数量不足的问题，文献［1-3］中对IP 地址的使用问题进行了详细分析，基于DHCP服务提出了可行的IP地址分配方案、缓解了IP地址使用数量不足的问题。文献［4-9］中针对由IP地址冲突、ARP 地址欺骗、私设DHCP 服务器等原因引发的网络安全故障问题，进行了深入研究与分析，提出了不同的安全防范策略与方法、提升了网络的安全性能。文献［10-13］中对DHCP服务器的配置、管理与应用问题进行了详细分析，给出了能够有效提高DHCP服务器管理水平与使用效率的技术方案。

针对如何加深计算机专业学生对DHCP工作原理的理解、提升其网络工程实践能力，传统的实验室环境下由于场地、设备数量有限，且在实验室物理设备上进行DHCP 实验的可操作性差，因此，教学效果并不佳［14］。企业网络仿真平台（Enterprise Network Simulation Platform，eNSP）可以模拟PC 终端、企业级交换机和路由器等大部分设备的功能，不必拘于特定的实验场地、设备数量、时间等因素的限制，通过该仿真平台，可以方便学生利用课余时间随时快速的部署实验网络环境，对实验课堂上的内容进一步巩固练习，有利于加深其对DHCP工作原理的理解和对DHCP配置命令的掌握。本文的主要工作是在eNSP环境下设计网络场景，介绍在eNSP 环境下进行DHCP 实验仿真的详细过程，为开展DHCP 服务的实验教学提供一种有效的参考方式。

1 动态主机配置协议分析

DHCP是局域网内的一种应用层协议，基于用户数据报协议（User Datagram Protocol，UDP）进行工作，常用于局域网内为客户主机提供集中统一的IP地址、网关地址、域名解析服务器地址等参数的分配服务，由DHCP客户端和DHCP 服务器两部分析组成，其具体的工作过程如图1 所示。

图1 DHCP服务的工作过程

图1 中DHCP服务的工作过程主要包括如下5 个阶段：

（1）发现阶段（Discover）。DHCP 客户端在局域网内以广播的方式发送DHCP Discover报文，向DHCP服务器请求分配IP地址参数。

（2）响应阶段（Offer）。局域网内所有收到Discover报文的服务器向DHCP客户机发送1 个包含可出租IP地址参数的DHCP offer租约报文。

（3）请求阶段（Request）。DHCP 客户端收到Offer报文后，以先到先采用为原则，接受第1 个DHCP offer租约报文中的租约信息，并以广播的方式发送DHCP Request报文，请求分配第1 个DHCP offer租约报文中的IP地址参数。

（4）确认阶段（ACK）。提供第1 个DHCP offer租约报文的DHCP服务器收到DHCP Request报文后，回答1 个DHCP ACK 报文，确认将IP 地址参数租用给DHCP客端。

（5）更新阶段（Renew）。当DHCP客户端使用完IP地址参数时需要主动向服务器端释放分配的IP 地址参数、再次登录网络时需要重新请求分配IP 地址，租用的IP地址参数使用时间超过租约周期50%时需要申请更新租约，针对这些情况，DHCP服务器端将对应地做出确认或否认应答，本文将后续这些过程概括称之为更新阶段。

根据DHCP 服务配置实现方式的不同，可将其分为基于接口地址池的DHCP 服务、基于全局地址池的DHCP服务以及基于中继的DHCP 服务3 种，下面依次介绍这3 种DHCP服务方式。

1.1 基于接口地址池的DHCP服务

基于接口地址池的DHCP服务在接口上创建接口地址池，连接在同一个接口网段中的所有用户都可以从该接口地址池中获取IP地址参数，接口地址池绑定在特定的接口上，可以限制用户的使用条件，一定程度上保障了网络的安全性、同时作用范围也有限。启用基于接口地址池的DHCP服务的配置命令如下：

［Router］dhcp enable

［Router］interfaceinterface-number

［Router-interface-number］dhcp select interface

1.2 基于全局地址池的DHCP服务

基于全局地址池的DHCP服务在DHCP服务器上创建公共地址池，将接口配置为全局地址池工作模式，从所有接口上连接的用户都可以选择该公共地址池中的IP地址参数，可以极大的方便用户从不同接口接入DHCP服务器同时又可以从同一个公共地址池中获取IP地址参数。启用基于地址池的DHCP 服务的配置命令如下：

［Router］dhcp enable

［Router］interfaceinterface-number

［Router-interface-number］dhcp select global

1.3 基于中继的DHCP服务

DHCP的本质是一种局域网内的服务协议，只适用于在同一个局域网内的DHCP客户端向DHCP服务器端请求获取IP 地址参数。当局域网内的不同网段都需要动态获取IP地址参数时，需要在所有网络都设置一个DHCP服务器，不利于管理和维护。通过设置DHCP中继设备，可以使DHCP 客户端能够向不同网段的DHCP服务器申请获取IP 地址参数，既实现了DHCP服务跨网段问题，又节省了成本、方便了集中管理与维护。基于中继的DHCP服务的实现方式有如下两种：

（1）在面向DHCP 客户端的接口下直接配置DHCP服务器，配置命令为：

［Router］dhcp enable

［Router］interfaceinterface-number

［Router-interface-number］dhcp select relay

［Router-interface-number］dhcp relay server-ip ip-address

（2）在面向DHCP客户端的接口下调用全局定义的DHCP服务器组，配置命令为：

［Router］dhcp server group dhcp-group

［Router-dhcp-server-group-dhcp-group］dhcp-serverip-address

［Router-dhcp-server-group-dhcp-group］interfaceinterfacenumber

［Router-interface-number］dhcp select relay

［Router-interface-number］dhcp relay server-select dhcp-group

上述两种基于中继的DHCP 服务配置方式相比较，第1 种方式简单、但重复配置的工作量较大；第2种方式配置略显复杂，但配置工作量小，管理方便。

2 基于中继的DHCP服务的实验设计与仿真

由于篇幅所限、且基于接口地址池和基于全局地址池的DHCP服务配置实现简单，本文接下来介绍基于中继的DHCP服务的实验仿真过程，以加深学生对DHCP服务方式工作原理的理解，使其熟练掌握实现DHCP服务的配置方法、理解DHCP服务的应用场景、并学会使用DHCP服务解决组网工程实践中的问题。

2.1 实验设计

本实验模拟某公司网络的场景，分公司网络由交换机S1和网关路由器R1组成，R1通过公网路由器R2访问公司总部的DHCP服务器R3，公司内部所有员工的主机IP地址由R3集中管理。根据公司网络应用场景可知，需要将内部网络路由器R1配置为DHCP中继设备、采用基于中继的DHCP 服务来实现公司的网络需求。在eNSP仿真平台上设计基于中继的DHCP 服务的实验结构如图2 所示，实验过程中各设备接口使用的IP参数规划见表1。

图2 基于中继的DHCP服务的实验网络结构

表1 实验设备接口IP参数规划列表

2.2 实验仿真

基于中继的DHCP服务的实验仿真步骤如下。

步骤1根据表1 中实验设备接口的IP参数规划列表，完成路由器R1、R2、R3中接口的IP地址配置。

步骤2在路由器R1、R2、R3上启用OSPF 协议，构建OSPF网络，使不同网段之间互相连通，主要配置命令如下：

［R1］ospf 1

［R1-ospf-1］area 0

［R1-ospf-1-area-0.0.0.0］network 10.1.1.0 0.0.0.255

［R1-ospf-1-area-0.0.0.0］network 200.1.1.0 0.0.0.255

［R2-ospf-1-area-0.0.0.0］network 100.1.1.0 0.0.0.255

［R2-ospf-1-area-0.0.0.0］network 200.1.1.0 0.0.0.255

［R3-ospf-1-area-0.0.0.0］network 100.1.1.0 0.0.0.255

配置完成后，查看R1、R2、R3中路由表，可以清楚地观察到，R1、R2、R3中均可以正常的获得全网中的路由信息，证明网络的连通性配置成功，连通性测试和路由信息表的查看在此省略。

步骤3将R3配置为DHCP服务器，主要配置命令如下：

［R3］dhcp enable

［R3］ip pool dhcp

［R3］ip pool dhcp-pool

［R3-ip-pool-dhcp-pool］network 10. 1. 1. 0 mask 255. 255.255.0

［R3-ip-pool-dhcp-pool］gateway-list 10.1.1.254

［R3-ip-pool-dhcp-pool］int g0/0/1

［R3-GigabitEthernet0/0/1］dhcp select global

配置完成后，可以看到R3中创建的地址池如图3所示，包含有253 个可用地址、可以用于主机分配。

图3 R3 中创建的地址池

步骤4将R1配置为DHCP中继设备，本文在此采用面向DHCP 客户端的接口下调用全局定义的DHCP服务器组的方式实现，主要配置命令如下：

［R1］dhcp server group dhcp-group

［R1-dhcp-server-group-dhcp-group］dhcp-server 100.1.1.1

［R1-dhcp-server-group-dhcp-group］int g0/0/1

［R1-GigabitEthernet0/0/1］dhcp select relay

［R1-GigabitEthernet0/0/1］dhcp relay server-select dhcp group

步骤5将分公司内部员工主机DHCP Client1 和DHCP Client2 配置为使用DHCP方式获取IP地址，配置完成后，打开用户主机的“命令行”，使用“ipconfig”命令查看DHCP Client1 主机获取到的IP 地址参数如图4 所示，表明基于中继的DHCP服务配置成功。

图4 DHCP Client1主机获取到的IP地址参数

2.3 实验分析

本文详细地介绍了基于中继的DHCP 服务在eNSP模拟器中的设计与实现过程，使用学生能够更好地理解中继DHCP服务的工作原理和实现过程、熟练地掌握实现中继DHCP 服务的配置命令、学会运用基于中继的DHCP服务去解决网络工程实践中的问题。除此之外，学生还可以参考这种实验方式，利用课余时间自行设计实验网络结构，完成其他两种DHCP 服务的实验仿真、学会灵活运用这3 种实现DHCP 服务的方式去解决不同实际问题，起到了举一反三的实验教学效果［14］。

3 结 语

随着互联网用户数量的日益增加，IPv4 中地址数量不足的问题变得更加严峻，使得DHCP 服务在组网工程实践中的应用日益广泛。本文介绍了近年来有关DHCP服务的一些研究成果；介绍了DHCP 服务的基本工作过程和3 种不同的实现方式；在eNSP 模拟器中进行了基于中继的DHCP 服务的实验仿真，给出了详细的实验设计、配置步骤和实验分析，使学生深刻地理解了DHCP服务的工作过程、掌握了DHCP 服务实现的配置方式，起到了良好的实验教学效果。