羅定福

DHCP中繼在路由交換網(wǎng)絡(luò)中的設(shè)計與應(yīng)用

羅定福

路由交換網(wǎng)絡(luò)是當(dāng)前流行的網(wǎng)絡(luò)架構(gòu)，DHCP 是當(dāng)前主流的獲得 IP 地址協(xié)議。在現(xiàn)有的網(wǎng)絡(luò)設(shè)備上利用 DHCP 中繼技術(shù)實現(xiàn)動態(tài) IP 地址的分配，既節(jié)省網(wǎng)絡(luò)建設(shè)成本，又方便統(tǒng)一管理。在真實設(shè)備上實驗表明：方案運(yùn)行穩(wěn)定、效率較高、無需額外的DHCP服務(wù)器且易于實現(xiàn)。

路由交換網(wǎng)絡(luò)；DHCP中繼；網(wǎng)絡(luò)建設(shè)成本；統(tǒng)一管理

0 引言

路由交換網(wǎng)絡(luò)是當(dāng)前公司企業(yè)組網(wǎng)的主流架構(gòu)，隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和人們對網(wǎng)絡(luò)的移動性的要求越來越高，網(wǎng)絡(luò)管理員經(jīng)常會采用動態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol, DHCP）[1]對網(wǎng)絡(luò)里的主機(jī)進(jìn)行動態(tài)IP 地址分配和管理。在當(dāng)前以“虛擬局域網(wǎng)”(Virtual Local Area Network，VLAN)為主流技術(shù)的路由交換網(wǎng)絡(luò)里，跨物理網(wǎng)段如何實現(xiàn)DHCP成為了一項重要的課題。

1 DHCP 中繼概述及原理

DHCP 中繼（DHCP Relay），也稱 DHCP 中繼代理。如果 DHCP服務(wù)器與 DHCP 客戶機(jī)在同一個物理網(wǎng)段，則客戶機(jī)可以順利地獲得動態(tài)分配的 IP 地址。如果 DHCP 服務(wù)器與 DHCP 客戶機(jī)不在同一個物理網(wǎng)段，則需要 DHCP Relay Agent（中繼代理）。用 DHCP 中繼代理可以省去在每個物理的網(wǎng)段都要有 DHCP 服務(wù)器的麻煩,它可以實現(xiàn)DHCP 廣播傳遞到不在同一個物理子網(wǎng)的 DHCP 服務(wù)器，也可以將服務(wù)器的消息返回給不在同一個子網(wǎng)的 DHCP 客戶機(jī)。其工作原理[2]如下：

（1）當(dāng) DHCP client 啟動并進(jìn)行 DHCP 初始化時，它會在本地網(wǎng)絡(luò)廣播配置請求報文。

（2）如果本地網(wǎng)絡(luò)存在 DHCP server，則可以直接進(jìn)行DHCP 配置，不需要 DHCP relay。

（3）如果本地網(wǎng)絡(luò)沒有 DHCP server，則與本地網(wǎng)絡(luò)相連的具有 DHCP relay 功能的網(wǎng)絡(luò)設(shè)備收到該廣播報文后，將進(jìn)行適當(dāng)處理并轉(zhuǎn)發(fā)給指定的其它網(wǎng)絡(luò)上的 DHCP server。

（4）DHCP server 根據(jù) DHCP client 提供的信息進(jìn)行相應(yīng)的配置，并通過 DHCP relay 將配置信息發(fā)送給 DHCP client，完成對 DHCP client 的動態(tài)配置。

從開始到最終完成配置，需要多個這樣的交互過程。DHCP relay 設(shè)備修改 DHCP 消息中的相應(yīng)字段，把 DHCP的廣播包改成單播包，并負(fù)責(zé)在服務(wù)器與客戶機(jī)之間轉(zhuǎn)換。

2 實驗?zāi)M企業(yè)網(wǎng)絡(luò)運(yùn)營

2.1 實驗拓?fù)鋄3]

如圖1所示：

圖1 DHCP 中繼網(wǎng)絡(luò)

模擬企業(yè)網(wǎng)絡(luò)拓?fù)?，在現(xiàn)有路由器 RA 上配置 DCHP服務(wù)，充當(dāng) DHCP 服務(wù)器角色，在匯聚層交換機(jī) S3 配置DHCP 中繼代理，跨網(wǎng)段為企業(yè)內(nèi)部兩個部門 S2A、S2B 分配不同網(wǎng)段的 IP 地址。

2.2 實驗過程與關(guān)鍵代碼配置[4]（以銳捷設(shè)備命令行為例）

步驟 1：在路由器 RA 上配置端口 IP 地址信息、路由以及DHCP服務(wù)。

RA(config)#interface fa 1/0

RA(config-if)#ip address 192.16.30.1 255.255.255.0

RA(config)#service DHCP

RA(DHCP-config)# ip DHCP pool vlan10

RA(DHCP-config)# network 192.168.10.0 255.255.255.0

RA(DHCP-config)# default-router 192.168.10.1

RA(DHCP-config)#ip DHCP excluded-address 192.168.10.1

RA(DHCP-config)# ip DHCP pool vlan20

RA(DHCP-config)# network 192.168.20.0 255.255.255.0

RA(DHCP-config))# default-router 192.168.20.1

RA(DHCP-config)#ip DHCP excluded-address 192.168.20.1

RA(config) #ip route 0.0.0.0 0.0.0.0 192.168.30.2

步驟 2：在三層交換機(jī) S3 上配置路由以及 DHCP 中繼代理。

S3(config)#vlan 10

S3(config)#vlan 20

S3(config)#interface fa 0/1

S3(config-if)#no switchport

S3(config-if)#ip address 192.168.30.1 255.255.255.0

S3(config)#interface vlan 10

S3(config-if)#ip address 192.168.10.1 255.255.255.0

S3(config)#interface vlan 20

S3(config-if)#ip address 192.168.20.1 255.255.255.0

S3(config)#interface range fa 0/23,24

S3(config-if)#switchport mode trunk

S3(config)ip route 0.0.0.0 0.0.0.0 192.168.30.1

S3(config)#service DHCP

S3(config)#interface vlan 10

S3(config-if)#ip help-address 192.168.30.1

S3(config)#interface vlan 20

S3(config-if)#ip help-address 192.168.30.1

步驟 3：在二層交換機(jī) S2A 和 S2B 上分別配置 VLAN。

Switch(config)#vlan 10

Switch(config)#vlan 20

Switch(config)#interface fa 0/1

Switch(config-if)#switchport access vlan 10

Switch(config)# interface fa 0/2

Switch(config-if)#switchport access vlan 20

Switch(config)# interface fa 0/24

Switch(config-if)#switchport mode trunk

步驟 3：客戶機(jī)設(shè)置自動獲取 IP 地址。

2.3 配置結(jié)果查看。

S3配置結(jié)果如下：

S3#show running-config

vlan 1

vlan 10

vlan 20

service DHCP

interface FastEthernet 0/1

no switchport

ip address 192.168.30.2 255.255.255.0

interface FastEthernet 0/2

......

interface FastEthernet 0/22

interface FastEthernet 0/23

switchport mode trunk

interface FastEthernet 0/24

switchport mode trunk interface VLAN 10

ip helper-address 192.168.30.1

ip address 192.168.10.1 255.255.255.0 interface VLAN 20

ip helper-address 192.168.30.1

ip address 192.168.20.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 192.168.30.1

RA配置結(jié)果如下：

RA#show running-config

hostname RA

service DHCP

ip DHCP excluded-address 192.168.10.1

ip DHCP excluded-address 192.168.20.1

ip DHCP pool vlan10

network 192.168.10.0 255.255.255.0

dns-server 192.168.30.1

default-router 192.168.10.1

ip DHCP pool vlan20

network 192.168.20.0 255.255.255.0

dns-server 192.168.30.1

default-router 192.168.20.1

interface serial 1/3

clock rate 64000

interface FastEthernet 1/0

ip address 192.168.30.1 255.255.255.0

interface FastEthernet 1/1

ip route 0.0.0.0 0.0.0.0 192.168.30.2

3 需注意的問題

1、網(wǎng)絡(luò)設(shè)備應(yīng)支持 DHCP 服務(wù)。

2、配置 DHCP 中繼時指向的服務(wù)器地址要正確。

3、網(wǎng)絡(luò)中的其它服務(wù)如 DNS 等，如果設(shè)備支持也能部署。

4 總結(jié)

在以 VLAN 為主流的路由交換網(wǎng)絡(luò)里，利用 DHCP 中繼技術(shù)，充分利用現(xiàn)有的設(shè)備部署 DHCP 服務(wù)，能更有利于統(tǒng)一管理、降低成本、提升經(jīng)濟(jì)效益。

[1] 張巧紅,安常青,李學(xué)農(nóng)等.DHCP 技術(shù)在清華大學(xué)校園網(wǎng) 中 的 應(yīng) 用 [J]. 計 算 機(jī) 工 程 與 應(yīng)用 ,2001,37(10):50-52,72.DOI:10.3321/j.issn:1002-8331. 2001.10.017.

[2] 韓麗,崔建濤.DHCP 中繼代理在虛擬機(jī)上的實現(xiàn)[J].太原理工大學(xué)學(xué)報,2010,41(2):163-165.

[3] 羅定福,李艷.三層交換機(jī)與路由器連接的技術(shù)研究[J].佛山科學(xué)技術(shù)學(xué)院學(xué)報（自然科學(xué)版）,2013,31(2):52-54.

[4] 高峽,鐘嘯劍,李永俊.網(wǎng)絡(luò)設(shè)備互連實驗指南[M].北京:科學(xué)出版社,2009:71-98

Design and Application of DHCP Relay in Routing and Switching Network

Luo Dingfu
(Department of Computers, Guangdong Songshan Polytechnic College, Shaoguan 512126, China)

The routing and switching network is a popular network architecture, and DHCP is the current main IP address access protocol. The allocation of dynamic IP addresses using DHCP relay technology in the existing network devices, can save the cost of network construction, and be convenient for unified management. The experiments on real devices tell us: the scheme is stable, high efficiency, no additional DHCP server and is easy to implement.

Routing and Switching Network; DHCP Relay; Network Construction Cost; Management

TP311

A

1007-757X(2014)02-0048-02

2014.01.09)

羅定福(1982-)，男，廣東省興寧市人，廣東松山職業(yè)技術(shù)學(xué)院計算機(jī)系，講師，研究方向：計算機(jī)網(wǎng)絡(luò)技術(shù)，韶關(guān)，512126