DHCP протокол (Често задавани въпроси за системния администратор)

Тази статия ще ви помогне да разберете всичко, което системният администратор трябва да знае за този протокол..

Какво е DHCP? И защо се препоръчва използването му? Представете си, че сте администратор в голяма компания с 500 настолни компютъра и всеки от вас трябва да зададе IP адрес, маска на подмрежата, шлюз по подразбиране, DNS сървър и други мрежови настройки. Как може да стане това??

Ако се опитате да изпълните тази задача ръчно, ще отделите много време, като прекарате 5-10 минути на всеки компютър, в допълнение, можете, например, случайно да въведете грешен IP адрес на няколко компютъра или дори един и същ адрес на различни компютри.

За да разрешите тези проблеми, можете да използвате протокол за динамична конфигурация на хоста (DHCP) във вашата мрежа..

DHCP ви позволява да управлявате IP адресни мрежи и други TCP / IP настройки като DNS, шлюз по подразбиране и т.н. от едно място, това е централното място и се нарича DHCP сървър. В допълнение към управлението, ако има някакви проблеми, не е необходимо да стартирате персонални компютри на вашите клиенти, просто трябва да се свържете със сървъра и да проверите настройките на DHCP, най-вероятно, ако има проблем, той може да бъде локализиран на DHCP сървъра, задълбавайки се в настройките му и трупи.

DHCP сървърът може лесно и напълно автоматично да предоставя IP адреси на клиентите, така че не е необходимо да конфигурирате и задавате никакви параметри от страна на клиента, всичко, което трябва да направите, е да конфигурирате DHCP сървър, да конфигурирате параметри на обхвата и някои други параметри на протокола. TCP / IP Можете да предоставите IP на своите клиенти от избрания от вас диапазон от IP адреси.

Забележка: Според мен DHCP може да се нарече следващото поколение на BOOTP протокола, защото BOOTP започна да се използва по-рано от DHCP, а днес използваме BOOTP за зареждане през мрежата при разгръщане на операционни системи. В допълнение DHCP е проектиран да работи в големи мрежи - нещо, с което BOOTP очевидно не може да се похвали.

Как работи DHCP?

Без да навлизам в техническа информация (процес на DORA), ще кажа, че DHCP клиентът пита DHCP сървъра за известно време IP адреса, времето, за което DHCP клиентът получи динамичен IP адрес, се нарича време за лизинг: лизинг означава, че клиентът е наел IP Адрес на DHCP сървър за определено време и ако клиентът иска да продължи да използва конкретен IP адрес, трябва да поднови.

Ще анализираме този процес по-подробно. DHCP услугата работи, използвайки процеса DORA (Открийте, предлагайте, заявете и потвърдете - може да се проследява с помощта на помощната програма за мрежов монитор):

1)     DHCPDISCOVER - клиентът изпраща DHCPDISCOVER излъчващ пакет, опитвайки се да намери DHCP сървъра в мрежата, в случаите, когато DHCP сървърът не е намерен в същата подмрежа като клиента, трябва да конфигурирате DHCP Relay Agent на мрежовите устройства (рутери), за да прехвърлите DHCPDISCOVER пакета към DHCP сървъра.

2)     DHCPOFFER - DHCP сървърът изпраща DHCPOFFER излъчващ пакет до клиента, който включва предложение за използване на уникален IP адрес.

3)     DHCPREQUEST - клиентът изпраща DHCPREQUEST излъчващ пакет до DHCP сървъра с отговор и „моли“ сървъра да наеме предложения уникален адрес.

4)     DHCPACK - DHCP сървърът изпраща DHCPACK излъчващия пакет до клиента, в този пакет сървърът одобрява заявката на клиента за използването на IP адреса, а също така се отчитат и други подробности, като DNS сървър, шлюз по подразбиране и т.н. Ако сървърът не може да предостави искания адрес или по някаква причина адресът е невалиден, сървърът изпраща DHCPNACK пакет.

Забележка: DHCP използва порт 67 / UDP на DHCP сървъра и 68 / UDP за DHCP клиенти.

Препоръчва се да проверите дали вашата защитна стена не блокира тези портове и дали вашите мрежови устройства поддържат DHCP Relay в случаите, когато някои от вашите клиенти са в различни физически подмрежи..

В някои случаи можете да намерите още няколко типа DHCP съобщения:

1)     DHCPDECLINE - Ако клиентът определи, че IP адресът, който DHCP сървърът предлага, вече се използва, клиентът ще генерира нова заявка към друг адрес (в стъпката DHCPREQUEST).

2)     DHCPRELEASE - Това съобщение обикновено се използва, когато клиент пусне IP адрес..

3)     DHCPRENEW - Това е пакет с искане за актуализиране и продължаване под наем на издадения адрес.

4)     DHCPINFORM - DHCPINFORM е пакет, който клиентът изпраща до DHCP сървъра, за да получи по-подробна информация от сървъра, например DHCPINFORM може да бъде изпратен, за да установи местоположението на друг DHCP сървър в мрежата.

DHCPNACK

DHCPNACK или пакет с отрицателни отговори, сървърът го изпраща, ако IP адресът вече се използва от друг клиент или адресът вече не е валиден.

В случай на получаване на DHCPNACK, клиентът трябва да рестартира процеса на получаване на адрес за наем.

DHCP обхвати, изключения и резервации

Обхватът на DHCP е цяла гама от IP адреси, които сте конфигурирали на DHCP сървър, като диапазон от адреси, проектирани да бъдат издавани сред клиенти.

Например, ако създадете област с обхват на издадени адреси 10.0.0.100-10.0.0.200, можете лесно да гарантирате, че само тези адреси се извеждат на работните ви станции.

Можете също да създадете повече от една област на един DHCP сървър, но в този случай се препоръчва да проверите дали вашите области не се припокриват и не се припокриват. В процеса на създаване на такива области можете индивидуално да конфигурирате TCP / IP параметри на клиенти, като маска на подмрежата, време за лизинг, рутер (шлюз по подразбиране), DNS сървър и т.н., затова клиентите получават адреса си от определена област други параметри на региона също са получени.

В някои случаи ще трябва да попречите на клиентите да получават определени адреси, например, ако вашата DHCP област има диапазон от 10.0.0.1 до 10.0.0.100, а IP адресите на вашите сървъри са в диапазона 10.0.0.1-10.0.0.10, ще ви е необходима възможност изключете тези IP адреси от областта, която се издава от DHC сървъра. Тази функция се нарича изключване..

Резервация - използва се, когато планирате да представите конкретен динамичен IP адрес на конкретен DHCP клиент. Например във вашата DHCP област искате да определите уникален адрес за конкретен клиент, който ще му бъде назначен, за това лесно можете да създадете резервация за него, като използвате уникален идентификатор - MAC адресът (Media Access Control - е уникален шестнадесетичен физически адрес) мрежов адаптер).

Active Directory и DHCP сървър

За да работи правилно вашия DHCP сървър на Microsoft Windows в среда на Active Directory, първо трябва да упълномощите вашия DHCP сървър в AD.

В случай, че неоторизиран сървър се опита да стартира DHCP услугата за издаване на IP адреси, това стартиране ще се провали и DHCP услугата на локалния компютър ще бъде спряна.

DHCP реле агент

DHCP Relay Agent е тип хост (обикновено рутер или сървър), който получава DHCP / BOOTP излъчвания от клиенти в подмрежи, които нямат локални DHCP сървъри.

DHCP Relay Agent препраща пакети от клиенти и DHCP сървъри, които са разположени в различни физически подмрежи, което им позволява да работят чрез DHCP, т.е. действа като посредник

В заключение

DHCP е една от основните услуги в мрежата, като помага ви като системен администратор да управлявате централно клиентите си чрез издаване, наблюдение и преназначаване на IP адреси към тях.