为什么工业交换机一定要支持 DHCP 这些功能？

在工业以太网网络中，无论是 PLC、工业计算机、工业相机，还是交换机本身的管理接口，只要接入网络，就离不开 IP 地址。

如果每台设备都手动配置 IP，不仅效率低，还极易出错。
这正是 DHCP（动态主机配置协议）存在的意义。

DHCP 是什么？它解决了什么问题？

DHCP（Dynamic Host Configuration Protocol）是一种用于自动分配IP地址和网络参数的网络协议，采用典型的客户端—服务器模式。

通过 DHCP，设备在接入网络时，可以自动获得：

• IP 地址
• 子网掩码
• 默认网关
• DNS 服务器
• IP 租约期限

在工业以太网场景中，DHCP 的最大价值在于：
集中管理、自动分配、减少人工配置和 IP 冲突风险。

为什么工业网络同样需要 DHCP？

在很多人的印象中，工业网络“全是静态 IP”。
但在实际工程中，DHCP 的使用非常普遍，例如：

• 项目调试阶段，设备频繁上下线
• 大量终端需要快速接入网络
• 交换机管理口 IP 统一分配
• 边缘计算、工业网关批量部署

DHCP 并不取代静态 IP，而是作为一种高效的辅助配置机制，与工业以太网交换机配合使用。

DHCP 是如何工作的？（核心流程）

DHCP 的工作流程可以概括为四个步骤，通常被称为DORA流程。

第一步：发现 DHCP 服务器（Discover）

当一台新设备接入工业以太网时，它还没有 IP 地址，也不知道 DHCP 服务器在哪里。

于是设备会发送一个广播请求，用于查找网络中的 DHCP 服务器。
这个广播报文会在同一个 VLAN 内，由工业以太网交换机转发。

第二步：服务器提供地址（Offer）

DHCP 服务器收到请求后，会：

• 从地址池中选择一个可用 IP
• 将该 IP 以及相关参数发送给客户端

需要注意的是，这一步只是“提供候选地址”，并未最终生效。

第三步：客户端请求使用（Request）

如果网络中存在多个 DHCP 服务器，客户端可能会收到多个地址建议。

此时，客户端会明确选择其中一个，并发送请求，表示：

“我准备使用你提供的这个 IP 地址。”

第四步：服务器确认分配（ACK）

DHCP 服务器收到请求后，会正式确认：

• 该 IP 地址分配给该设备
• 设置租约期限
• 下发完整网络参数

至此，设备即可正常通信。

DHCP 为什么要引入“租约”机制？

与静态 IP 不同，DHCP 分配的 IP 是有期限的，这被称为租约（Lease）。

租约机制的好处在于：

• 避免长期占用 IP 资源
• 设备离线后地址可自动回收
• 提高地址池利用率

在工业网络中，通常会设置较长的租约时间，以减少频繁续租带来的网络开销。

工业以太网交换机在 DHCP 中扮演什么角色？

1. VLAN 决定 DHCP 的作用范围

DHCP 请求属于广播流量，而工业交换机通过 VLAN 进行隔离：

• 不同 VLAN 互不影响
• 每个 VLAN 可对应独立的 DHCP 地址池
• 提升网络结构清晰度和安全性

2. DHCP Relay：跨网段分配地址

当 DHCP 服务器与终端设备不在同一网段时，广播报文无法直接到达。

此时，需要由三层工业交换机或网关启用 DHCP Relay 功能：

• 接收客户端广播
• 转换为单播
• 转发给指定 DHCP 服务器

这是大型工业网络中非常常见的部署方式。

3. DHCP Snooping：防止“假 DHCP 服务器”

在工业现场，一旦出现非法 DHCP 服务器，可能导致：

• 设备获取错误 IP
• 网络中断
• 控制系统异常

工业以太网交换机通过DHCP Snooping功能，可以：

• 只允许可信端口下发 DHCP 响应
• 阻断非法 DHCP 服务器
• 记录 IP 与端口的绑定关系

大幅提升工业网络的安全性。

工业网络中，DHCP 要不要用？

一个常见的工程经验是：

控制层设备偏向静态 IP，管理和接入层更适合 DHCP。

合理搭配 DHCP 与静态 IP，才是工业网络稳定与效率的平衡点。

总结

DHCP 并不是“办公网络专属”的技术。
在工业以太网环境中，它与工业以太网交换机、VLAN、三层转发和安全机制紧密结合，成为提升网络部署效率、降低维护成本的重要工具。

理解 DHCP 的工作原理，有助于我们更合理地设计工业网络结构，而不仅仅是“把功能打开”。