DHCP
DHCP

一、DHCP 技术概述

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种基于客户端–服务器模型的网络协议,用于在 TCP/IP 网络中自动分配 IP 地址及相关网络参数
通过 DHCP,终端设备在无需人工干预的情况下,即可获得完整的网络配置,包括但不限于:

  • IP 地址
  • 子网掩码
  • 默认网关
  • DNS 服务器
  • 租约期限(Lease Time)

在工业以太网环境中,DHCP 常用于设备批量上线、系统调试阶段、非核心节点管理网络等场景,与工业以太网交换机密切配合,提高网络部署效率与可维护性。

二、DHCP 在 TCP/IP 网络中的角色

在任何基于 TCP/IP 的网络中,设备要进行正常通信,必须具备:

  1. 唯一的单播 IP 地址
  2. 正确的网络参数匹配当前子网结构

传统静态 IP 配置方式在工业网络中存在明显缺点:

  • 大规模设备部署效率低
  • 易出现 IP 冲突
  • 跨网段或系统扩展时维护成本高

DHCP 通过集中式地址管理解决上述问题,由 DHCP 服务器统一维护 IP 地址池,并通过租约机制动态分配和回收地址资源。

三、DHCP 的工作机制(DORA 四步流程)

DHCP 的核心工作流程通常被称为 DORA,即 Discover、Offer、Request、ACK 四个阶段。

1. DHCP Discover(发现阶段)

当终端设备(DHCP Client)首次接入网络时:

  • 设备尚未拥有 IP 地址
  • 无法进行单播通信

此时,客户端会以 广播方式 发送 DHCP Discover 报文:

  • 源 IP:0.0.0.0
  • 目的 IP:255.255.255.255
  • 目的 MAC:FF:FF:FF:FF:FF:FF

该报文用于搜索网络中可用的 DHCP 服务器

在工业网络中,这一广播报文会被工业以太网交换机在同一 VLAN 内转发。

2. DHCP Offer(提供阶段)

收到 Discover 报文的 DHCP 服务器会:

  • 从地址池中选择一个可用 IP 地址
  • 生成 DHCP Offer 报文
  • 将候选 IP 地址及相关参数发送给客户端

需要注意的是:

Offer 并不等同于最终分配,此时 IP 仍处于“预留/候选”状态。

在多 DHCP 服务器环境下,客户端可能会收到多个 Offer。

3. DHCP Request(请求阶段)

客户端在收到一个或多个 Offer 后:

  • 选择其中一个 DHCP 服务器
  • 以广播或单播方式发送 DHCP Request 报文
  • 明确声明“我要使用这个 IP 地址”

这一机制避免了多服务器环境下的地址冲突问题。

4. DHCP ACK(确认阶段)

DHCP 服务器收到 Request 后:

  • 正式将 IP 地址写入租约表
  • 发送 DHCP ACK 报文
  • 确认地址分配成功

ACK 报文中包含:

  • 分配的 IP 地址
  • 租约期限
  • 子网掩码、网关、DNS 等参数

至此,客户端完成网络配置并进入正常通信状态。

四、DHCP 报文与协议细节

1. 传输层协议

DHCP 基于 UDP 协议:

  • 客户端端口:UDP 68
  • 服务器端口:UDP 67

选择 UDP 的原因在于:

  • 报文体积小
  • 传输效率高
  • 初始阶段无需建立连接

2. DHCP 租约机制(Lease)

DHCP 并非“永久分配”IP,而是采用租约机制

  • 租约到期前,客户端需续租
  • 续租失败,IP 将被回收
  • 支持地址资源动态复用

租约生命周期通常包含:

  • T1(50%):单播续租
  • T2(87.5%):广播续租

在工业网络中,通常会根据设备特性设置较长租约,减少不必要的网络波动。

五、工业以太网交换机在 DHCP 中的关键作用

1. VLAN 隔离与 DHCP 作用域

工业以太网交换机通过 VLAN 技术实现网络隔离:

  • DHCP Discover 广播仅在 VLAN 内传播
  • 不同 VLAN 对应不同 DHCP 地址池
  • 提升网络安全性与可管理性

交换机需要正确配置:

  • Access / Trunk 端口
  • VLAN Tag 透传

2. DHCP Relay(中继)机制

在工业网络中,DHCP 服务器往往集中部署,而终端设备分布在不同网段。
由于 DHCP Discover 为广播报文,默认无法跨三层网络。

此时需通过 DHCP Relay 解决:

  • 工业三层交换机或路由设备充当中继
  • 将广播转换为单播
  • 转发至指定 DHCP 服务器

这是大型工业控制网络中非常常见的部署方式。

3. DHCP Snooping(安全增强)

工业以太网交换机通常支持 DHCP Snooping 功能,用于防止非法 DHCP 服务器:

  • 区分可信端口(Trusted)与非可信端口
  • 仅允许可信端口下发 DHCP Offer / ACK
  • 防止 DHCP 欺骗和中间人攻击

同时,DHCP Snooping 可生成:

  • IP–MAC–端口绑定表
  • 为后续 ARP Inspection、IP Source Guard 提供基础

六、DHCP 在工业场景中的典型应用

  • 工业交换机管理口 IP 自动分配
  • 调试阶段 PLC、IPC 临时联网
  • 边缘计算节点批量上线
  • 工业相机、传感器初始部署

需要强调的是:

在实时性和确定性要求极高的工业控制网络中,核心控制设备通常仍采用静态 IP,而 DHCP 更多用于管理与辅助网络。

七、总结

DHCP 作为 TCP/IP 网络中的基础协议之一,通过自动化、集中化的地址管理机制,大幅降低了网络部署与维护成本。
在工业以太网环境中,DHCP 与工业以太网交换机、VLAN、DHCP Relay 及安全机制深度结合,成为构建高效、可扩展、可维护工业网络的重要技术基础。