DHCP在单栈系统的应用文献综述

三、文献综述（或调研报告）：

动态主机配置协议（DHCP）提供了一个框架,用于将配置信息传递到TCPIP网络上的主机。DHCP基于引导协议（BOOTP），添加了自动分配可重用网络地址的功能以及其他配置选项。动态主机配置协议（DHCP）向Internet主机提供配置参数。DHCP由两个部分组成：一种用于将特定主机的配置参数从DHCP服务器传送到主机的协议，以及一种将网络地址分配给主机的机制。dhcp建立在客户机-服务器模型上，在该模型中，指定的dhcp服务器主机分配网络地址并将配置参数传递给动态配置的主机。除非由网络管理员明确配置，否则主机不应充当DHCP服务器。如果允许随机主机响应dhcp请求，将妨碍本网络中不同的硬件和协议实现可靠的操作。此外，已分配地址分配方案依赖于轮询/防御机制来发现已使用的地址[1]。这种模型使得服务器承担主要的工作扩展任务，而主机只需要是具有简单的申请和解析报文的能力的设备即可。

DHCP支持三种IP地址分配机制：在“自动分配”中，dhcp为客户端分配一个永久ip地址；在“动态分配”中，dhcp在一段有限的时间内为客户端分配一个ip地址（或直到客户端明确放弃地址）；在“手动分配”中，客户端的IP地址由网络管理员分配，而DHCP仅用于将分配的地址传递给客户端[1]。根据网络管理员的策略，配合使用这些机制中的一个或多个来达到特定网络结构的特殊需求。动态分配是三种机制中唯一允许自动重用被分配地址的客户端不再需要的地址的机制。因此，动态分配对于将地址分配给仅暂时连接到网络的客户机或对于在不需要永久ip地址的客户机组之间共享有限的ip地址池时特别有用。所以在动态分配可以很好地满足大部分情况下的地址分配需求。而手动分配的机制使得DHCP可以消除在需要在动态分配机制之外管理ip地址分配的环境中（无论出于何种原因）使用ip地址手动配置主机的易出错过程，比如生产时需要重复配置一些有特殊使用需求需要预留的ip地址。

DHCP 协议提供了多种类型的报文，但是基本格式是相同的，不同类型的报文只是报文中的某些字段值不同。dhcp消息的格式基于bootp消息的格式，以捕获bootp规范中描述的bootp中继代理行为，并允许现有bootp客户端与dhcp服务器的互操作性。DHCP 报文的基本格式如图所示。

图1 DHCP报文基本格式

Options选项是将特定主机的配置参数从DHCP服务器传送到主机功能的核心，除了常规的上述几项参数，开发者可以通过按照格式设置不同的options以达到发送不同配置参数的目的，这要求DHCP服务器和客户端能统一并正确分析设计的options选项内容。Rfc2132中定义了许多options，而且还处于不断地扩充和完善中。对于新初始化的客户端，并非所有这些参数都是必需的。客户机和服务器可以协商只传输客户机要求的或特定于特定子网的参数。dhcp允许但不要求配置与ip协议不直接相关的客户端参数。DHCP也不处理新配置的客户端在域中的注册[2]。

开源ISC DHCP向网络管理员提供一种简单的配置DHCP服务器的方式，通过向dhcpd.conf文件中，按照对应格式将业务逻辑写入dhcpd.conf文件中[3]。dhcpd.conf文件是一个自由格式的ASCII文本文件。它由内置在dhcpd中的递归下降解析器解析。该文件可能包含额外的制表符和换行符，以便进行格式化。文件中的关键字不区分大小写。注释可以放在文件的任何地方(引号除外)。注释以#字符开始，以行尾结束。该文件本质上由一组语句组成。语句分为两大类——参数和声明。

参数语句可以说明如何做某事(例如，提供多长时间的租约)，是否做某事(例如，dhcpd应该向未知的客户端提供地址)，或者向客户端提供什么参数(例如，使用网关220.177.244.7)。声明用于描述网络的拓扑结构，描述网络上的客户机，提供可以分配给客户机的地址，或者将一组参数应用于一组声明。在任何一组参数和声明中，必须在指定任何依赖于这些参数的声明之前指定所有参数[4]。

因为当前网络上大部分主机使用windows操作系统，使用的windows系统的DHCP协议实现（软件）。并且在做DHCP实验及实际使用时，大多基于以个人电脑PC作为客户端考虑，这通常意味着需要提供功能更为全面的options选项[9]。且由于作为客户端的PC机可以轻易的通过安装相关软件成为DHCP服务器，网络中非法DHCP服务器的出现通常会导致原本DHCP服务遭到截断或影响，在私自配置了不合理参数的时候甚至可能导致整个局域网网络管理的崩溃[11]。由于作为客户机的设备功能过于全面和开放，遭受攻击的风险随之增大，导致需要增加很多安全措施和功能来保证DHCP服务和网络的安全[10]。

而实验和应用已经证明DHCP能够满足企业用户自动获取IP地址的需求，不同于电信运营网络，针对EC-IoT这种对DHCP服务的功能多样性需求较弱且与互联网关系非常边缘的网络场景，作为主机的网络设备能力又相对有限，则对DHCP服务安全性的需求相应也减弱，而对协议实现软件要求更加轻量以减轻设备负担。本方案实现的DHCP协议需要基于Linux操作系统，在保证DHCP分配地址这部分功能能安全使用的同时，只封装提供必要的参数传递服务。