DHCP中繼代理原理

摘要： 前言 隨著區域網規模的不斷擴大，IP地址不足和廣播風暴等問題更加突出 ，有時候我們可能需要通過劃分子網達到隔離廣播域的目的。例如企業每個部門劃分一個子網，既可以起到抑制廣播的作用，又可以提高部門通訊的安全性。但同時，這也給IP地址的動態分配帶來了麻煩，因為廣播訊息是不能跨子網的。我們也不願...

前言

隨著區域網規模的不斷擴大，IP地址不足和廣播風暴等問題更加突出 ，有時候我們可能需要通過劃分子網達到隔離廣播域的目的。例如企業每個部門劃分一個子網，既可以起到抑制廣播的作用，又可以提高部門通訊的安全性。但同時，這也給IP地址的動態分配帶來了麻煩，因為廣播訊息是不能跨子網的。我們也不願意在每個網路上都設定一個DHCP伺服器，因為數量的增加無疑意味著成本的增加。為此，我們引入了DHCP中繼代理（Relay Agent）的機制。

原理

每個網路至少有一個DHCP中繼代理（可以是一臺路由器或交換機，見下圖例項），它配置了DHCP伺服器的IP地址資訊。

當DHCP中繼代理收到主機以 廣播 方式傳送的發現報文DHCPDISCOVER後，就以 單播 方式向DHCP伺服器轉發此報文，並等待其回答。收到DHCP回答的提供報文後，DHCP中繼代理再把此提供報文發回給主機。

需要注意的是，DHCP報文只是UDP使用者資料報的資料部分，它還要加上UDP首部、IP資料報首部，以及乙太網的MAC幀的首部和尾部後，才能在鏈路上傳送。