DHCP (動態(tài)主機配置協(xié)議) 是一種簡化主機IP地址配置管理的TCP/IP標準。

該標準為DHCP服務(wù)器的使用提供了一種有效的方法：即管理網(wǎng)絡(luò)中客戶機IP地址的動態(tài)分配以及啟用網(wǎng)絡(luò)上DHCP客戶機的其它相關(guān)配置信息。

在基于TCP/IP協(xié)議的網(wǎng)絡(luò)中，每臺計算器都必須有唯一的IP地址才能訪問網(wǎng)絡(luò)上的資源，網(wǎng)絡(luò)中計算器之間的通信是通過IP地址來實現(xiàn)的，并且通過IP地址和子網(wǎng)掩碼來標識主計算器及其所連接的子網(wǎng)。在局域網(wǎng)中如果計算器的數(shù)量比較少，當然可以手動設(shè)置其IP地址，但是如果在計算器的數(shù)量較多并且劃分了多個子網(wǎng)的情況下，為計算器配置IP地址所涉及的管理員工作量和復(fù)雜性就會相當繁重，而且容易出錯，如在實際使用過程中，我們經(jīng)常會遇到因IP地址沖突、網(wǎng)關(guān)或DNS服務(wù)器地址的設(shè)置錯誤導(dǎo)致無法訪問網(wǎng)絡(luò)、機器經(jīng)常變動位置而不得不頻繁地更換IP地址等問題。

DHCP則很好地解決了上述的問題，通過在網(wǎng)絡(luò)上安裝和配置DHCP服務(wù)器，啟用了DHCP的客戶機可在每次啟動并加入網(wǎng)絡(luò)時，自動地獲得其上網(wǎng)所需的IP地址和相關(guān)的配置參數(shù)，從而減少了配置管理的時間。

然而，在網(wǎng)絡(luò)里，若有人私接IP分享器/寛頻分享器，這些分享器的DHCP服務(wù)器預(yù)設(shè)都是開啟的，以致于有些用戶取得不正確的IP地址，導(dǎo)致無法上網(wǎng)或存取公司數(shù)據(jù)。

中波動光全系列的管理型交換機支持DHCP監(jiān)聽 (DHCP Snooping) 功能，可以有效杜絕未認證的DHCP服務(wù)器，讓取得IP錯誤地址的問題，永遠不會再發(fā)生！

DHCP監(jiān)聽 (DHCP Snooping) 是一種通過建立DHCP監(jiān)聽綁定數(shù)據(jù)庫(DHCP Snooping Binding Database)，過濾非信任的DHCP消息，從而保證網(wǎng)絡(luò)安全的特性。

DHCP監(jiān)聽就像是非信任的主機和DHCP服務(wù)器之間的防火墻。

通過DHCP監(jiān)聽來區(qū)分連接到末端客戶的非信任接口和連接到DHCP服務(wù)器或者其他交換機的受信任接口。

當DHCP監(jiān)聽功能啟用后，交換機會監(jiān)看DHCP的數(shù)據(jù)包，只允許指定的(已受信) 交換機的網(wǎng)口放行DHCP服務(wù)器的響應(yīng)數(shù)據(jù)包，所以只會取得指定的(已受信) DHCP服務(wù)器響應(yīng)的DHCP內(nèi)容，任何來自不信任網(wǎng)口的DHCP數(shù)據(jù)包將會被丟棄，確保用戶取得的IP地址都是網(wǎng)由信任的/合法的DHCP服務(wù)器發(fā)送的；在收到合法響應(yīng)后，DHCP服務(wù)器會記錄已完成的DHCP信息，其內(nèi)容包含MAC地址、IP地址、租用時間等信息。

**值得注意的是，在下述情況中，DHCP數(shù)據(jù)包將同樣被丟棄：

1. 來自外網(wǎng)或者防火墻的DHCP服務(wù)器，包括DHCP_OFFER、DHCP_ACK、DHCP_NAK、DHCP_LEASE_QUERY。

2. 來自非信任端口，且目的MAC地址和DHCP客戶端的硬件地址不匹配。

3. 交換機收到DHCP_RELEASE或者DHCP_DECLINE的廣播信息，其MAC地址包含在DHCP 監(jiān)聽綁定數(shù)據(jù)庫數(shù)據(jù)庫中，但與數(shù)據(jù)庫中的接口信息不匹配。

也就是說，如果DHCP服務(wù)器不是直接接在交換機上時，上行的網(wǎng)口就必須要允許DHCP服務(wù)器的響應(yīng)數(shù)據(jù)包通過，不然整臺交換器上的用戶將無法得到IP地址。

**中波動光全系列管理型交換機：

DP310：工業(yè)用 8+2G 智能二層導(dǎo)軌型PoE交換機

DS310：工業(yè) 8+2G L2 智能網(wǎng)管以太網(wǎng)交換機

DS409：工業(yè) 9G L2 智能網(wǎng)管以太網(wǎng)交換機

MP310-HV：工業(yè) 7+3G L2 智能 M12 PoE交換機

MP614：強固型三層M12 PoE交換機

WR322G系列：工業(yè)物聯(lián)網(wǎng)強固LTE路由器

掃一掃 - 關(guān)注中波動光微信公眾號 『取得IIoT最新消息』

中波動光集團是跨國的公司，有20多年工業(yè)市場銷售的經(jīng)驗。從工業(yè)計算機，數(shù)據(jù)擷取，有線與無線網(wǎng)絡(luò)通訊，與網(wǎng)絡(luò)監(jiān)控，均有非常完整的解決方案?？蛻舯榧案鞔怪碑a(chǎn)業(yè)，包含電廠，智能交控，醫(yī)療，鐵道，公共工程與工廠自動化。