DHCP原理分析

PC向dhcp服務(wù)器請求IP地址的報文如下：

四個步驟

1.PC請求（DHCP Discover ）---2.DHCP服務(wù)器回復（DHCP offer ）--- 3.PC請求（DHCP Request ）—4.DHCP服務(wù)器回復（DHCP Ack ）

具體分析如下：

1.PC請求（DHCP Discover ），這是一個廣播，使用UDP報文協(xié)議，注意源IP地址和目標IP地址都不知道，因為PC不知道

2.DHCP服務(wù)器回復（DHCP offer ）：這是一個單播，里面包含PC的mac地址，分配好的IP地址，DNS地址

3.PC請求（DHCP Request ）

這是一個廣播，當網(wǎng)絡(luò)中出現(xiàn)多個DHCP服務(wù)器備份時，當PC請求IP分配報文時，dhcp服務(wù)器都會響應從而分配地址，這時候就需要PC在第一時間接收到分配好的IP地址后發(fā)出DHCP Request廣播報文，用來回復所有DHCP服務(wù)器，表示自己已經(jīng)收到IP地址，請求其他DHCP服務(wù)器不需要再分配IP地址了。哪個DHCP服務(wù)器先分配地址給PC，PC就使用哪個DHCP服務(wù)器分配的ip地址。

這個報文里包含了分配給PC IP地址的DHCP服務(wù)器IP地址，如果沒有步驟3和4，那么多個DHCP服務(wù)器都給PC分配地址，比如DHCP1分配了IP地址給PC并且被PC使用，如果PC不回復廣播報文，那么DHCP2會認為分配的IP地址被PC用了，就會在地址池里把剛剛發(fā)出去的地址標記成已用，且是給這個PC，就會造成地址浪費，且形成地址攻擊。

4.DHCP服務(wù)器回復（DHCP Ack ）

這是一個單播，DHCP服務(wù)器回復表示確實PC采用了自己的IP地址，那就不會給其他PC使用該地址了。