Разное

Dhcp протокол: что это такое и как он работает

01.12.1981

Содержание

Что такое DHCP-протокол – База знаний Timeweb Community

Рассказываю о том, как компьютеры получают IP-адреса для работы в сети.

Способы выдачи IP-адресов

Чтобы компьютер мог работать в сети, ему нужен IP-адрес. Он выглядит как 4 числа через точку. Например, IP-адрес timeweb.com – 185.114.246.105. Это как страна, город, улица и дом в почтовом адресе, только в интернете – это узлы связи и магистральные роутеры. Если устройству не выдали IP-адрес, оно не может общаться с другими устройствами в сети.

«IP» расшифровывается как Internet Protocol. Данный протокол имеет две версии: IPv4 и IPv6. 

  • IPv4 записывается, как в примере выше: 185.114.246.105
  • IPv6 в 4 раза длиннее и выглядит примерно так – 2001:0DA8:AB10:0001:0010:0000:0001:00FB

Устройство может получить IP-адрес двумя способами: статическим (ручным) и динамическим. 

  • Статический – когда человек, например администратор сети, заходит в настройки компьютера и вручную прописывает для него IP-адрес.
    Это удобно, когда в сети мало компьютеров (дома или в небольшом офисе).
  • Динамический – когда компьютер автоматически получает IP-адрес после подключения к сети. Такой IP-адрес называется динамическим и присваивается компьютеру на ограниченный промежуток времени. Этот способ помогает снизить трудозатраты, когда в сети много компьютеров или устройств. 

Динамический способ подойдет как для предприятий, где количество устройств фиксировано, так и для кафе, через Wi-Fi которых каждый день проходит много разных гаджетов. 

Протокол DHCP и динамический IP

Для динамической выдачи IP-адресов используется сетевой протокол DHCP («Dynamic Host Configuration Protocol»), что переводится как протокол динамической настройки узла.

Сетевой протокол – это набор правил и последовательных действий. Исходя из них, устройства, которые находятся в сети, соединяются и обмениваются данными между собой.

DHCP работает по модели «клиент-сервер». Он автоматически раздает IP-адреса и другие параметры конфигурации устройствам, чтобы те могли работать в сети. 

  • Клиент – это устройство, которому надо получить IP-адрес для работы в сети. Это может быть телефон, планшет, ноутбук или компьютер.
  • Сервер – это устройство, которое раздает IP-адреса клиентам и следит за тем, чтобы два клиента не получили одинаковый IP-адрес.

Взаимодействие DHCP-сервера и клиента

Сервер и клиент обмениваются сообщениями по принципу «запрос-ответ». Взаимодействие состоит из 4 этапов и сокращенно называется «DORA». По одной букве на каждый этап:

  1. Поиск – Discover.

  2. Предложение – Offer.

  3. Запрос – Request.

  4. Подтверждение – Acknowledgement (ACK).

Поиск (Discover): Клиент → Сервер

На этом этапе клиенту главное найти и узнать, где находится сервер.  

Мы включили компьютер, который находится в сети. Еще в этой же сети работает DHCP. В данном случае наш компьютер – это клиент, а DHCP – сервер. Теперь нашему устройству необходимо получить IP-адрес и другую необходимую информацию о сети, например шлюз, адреса DNS и маску подсети. Поэтому клиент начинает поиски сервера и посылает сообщение «DHCPDISCOVER» на компьютеры внутри этого сегмента сети. 

Такое сообщение называется широковещательным (broadcast) – это значит, что поток данных от клиента получат все устройства внутри его сети. Ответить на такое сообщение смогут только DHCP-серверы.

Запрос клиента получат все участники сети, но ответит только сервер

Предложение (Offer): Сервер → Клиент

DHCP-сервер получает сообщение от клиента, после чего выбирает свободный IP-адрес из числа доступных и отправляет его в ответном сообщении «DHCPOFFER». 

Как правило, IP-адрес закрепляется за клиентом на определенное время, поэтому может меняться между сеансами работы в сети.  

Если клиенту ответили несколько серверов, он выберет какой-то один и получит от него IP-адрес с настройками.

Запрос (Request): Клиент → Сервер

Клиент получил IP-адрес и отправляет серверу ответное сообщение: «DHCPREQUEST». В нем он еще раз прописывает полученный адрес и тем самым подтверждает, что будет использовать его.

Ответное сообщение с IP-адресом получают все DHCP-серверы в сети, если их несколько. Это необходимо для того, чтобы каждый сервер знал, что этот адрес занят, и не предлагал его другим клиентам. 

Только один сервер продолжает взаимодействие с клиентом. Это тот, который предложил выбранный клиентом IP-адрес.

Подтверждение (ACK): Сервер → Клиент

Сервер отправляет сообщение «DHCPACK» и тем самым закрепляет IP-адрес за клиентом. В сообщении содержится сам адрес, срок его использования и дополнительные настройки сети. Клиент проверяет эти настройки, применяет полученную конфигурацию и получает доступ к сети.

 

В общем виде весь процесс взаимодействия выглядит так:

– (Клиент) Кто тут сервер? Мне надо получить IP-адрес: «DHCPDISCOVER».

– (Сервер) Я сервер, предлагаю тебе использовать вот этот IP: «DHCPOFFER».

– (Клиент) Хорошо, я буду использовать этот IP, что ты мне отправил: «DHCPREQUEST».

– (Сервер) Вот и договорились. Приятной работы в сети: «DHCPACK».

Другие варианты сообщений

  • «DHCPINFORM» – так клиент запрашивает локальные настройки сети. В ответ на это сообщение сервер посылает запрашиваемую конфигурацию.

  • «DHCPNAK» – так сервер отказывает клиенту пользоваться IP-адресом.

  • «DHCPRELEASE» – так клиент сообщает, что отключается от сети и освобождает свой IP-адрес. После этого сервер снова добавляет этот адрес в список доступных.

Длительность использования IP-адреса

Время, на которое клиент получает IP-адрес от сервера, называется «срок аренды» (lease time).

Он может составлять несколько минут, часов и даже суток. Когда срок аренды заканчивается, адрес освобождается, и сервер может отдать его другому клиенту. 

Клиент может продлить аренду и использовать IP-адрес дальше. Для этого он ждет, пока пройдет половина срока, который изначально назначил сервер. После этого клиент посылает серверу сообщение «DHCPREQUEST», в котором указывает свой текущий IP-адрес. В ответном сообщении «DHCPACK» сервер запускает срок аренды заново. Получилась укороченная схема взаимодействия «клиент-сервер» из двух последних этапов (запрос → подтверждение).

Если сервер молчит и не отправляет подтверждение «DHCPACK», то клиент пробует отправить повторный запрос «DHCPREQUEST», когда пройдет половина от того времени, что осталось сейчас. И так до тех пор, пока не пройдет ⅞ времени всей аренды. После этого клиент начнет отправлять широковещательные запросы на свою сеть и ждать ответа от другого сервера.

Перед тем как завершить работу и отключиться от сети, клиент автоматически отправит серверу сообщение «DHCPRELEASE». Это значит, что IP-адрес свободен и сервер может передать его другому компьютеру.

Способы раздачи IP-адресов в DHCP

DHCP-сервер может назначать IP-адреса тремя способами:

  • фиксированным (ручным),

  • автоматически,

  • динамически.

Фиксированный – в этом случае происходит настройка DHCP сервера, в ходе которой администратор вручную прописывает соответствие между каждым MAC-адресом и IP-адресом. Таким образом, за каждым устройством закрепляется свой адрес, который будет выдавать сервер. 

Это удобно в рамках небольшой сети, когда известны MAC-адреса всех компьютеров.

MAC-адрес или физический адрес – это цифровой адрес устройства, который закреплен за сетевой картой «с завода». Благодаря ему провайдер знает, на какой компьютер направлять интернет-трафик.

Автоматический – при таком способе каждое устройство автоматически получает IP-адрес, который не будет меняться. DHCP-сервер выдает адрес в бессрочную аренду, пока клиент от него не откажется. 

Динамический – DHCP-сервер выдает клиенту любой адрес из диапазона свободных. Эти адреса не закрепляются за конкретными устройствами. 

Динамическим способом раздают IP-адреса, когда состав пользователей и их количество в сети постоянно меняется, например при использовании Wi-Fi в кафе. В этом случае кафе покупает определенное количество IP-адресов и выдает посетителям, которые подключаются к сети.

Связь DHCP и клиента в разных подсетях

Обычно сеть дополнительно разделяют на подсети. Это помогает повысить производительность и обеспечить безопасность. Производительность повышается за счет того, что таким образом равномерно распределяется широковещательный трафик. 

DHCP-сервер и клиент могут оказаться в разных подсетях, разделенных одним или несколькими маршрутизаторами. Как правило, маршрутизаторы не пропускают широковещательный трафик.

Вспомним, что первое сообщение, которое отправляет клиент, чтобы найти сервер («DHCPDISCOVER»), – широковещательное. Следовательно, клиент и сервер из разных подсетей не смогут просто так взаимодействовать. 

Эту проблему решают с помощью ретрансляции или DHCP relay. С помощью этой настройки маршрутизаторы смогут передавать только широковещательный трафик, который относится к протоколу DHCP.

Таким образом, если маршрутизатор может работать в режиме DHCP relay, то у него получится передать первый запрос клиента «DHCPDISCOVER» серверу в другой подсети. В этом случае взаимодействию «клиент-сервер» ничего не помешает.

Краткие выводы

  1. Для связи с другими устройствами и работы в сети компьютеру требуется IP-адрес.

  2. Устройство может получить статический или динамический IP-адрес.

  3. Динамические IP-адреса назначаются с помощью протокола DHCP.

  4. Чтобы получить IP-адрес, устройство-клиент взаимодействует с DHCP-сервером по модели «DORA».

  5. Сервер может назначить IP-адрес клиенту тремя способами: фиксированно, автоматически или динамически. 

  6. Если сервер и клиент находятся в разных подсетях, они смогут взаимодействовать с помощью ретрансляции DHCP relay.

Сообщения DHCP

Без DHCP пользователи вынуждены были бы вручную вводить IP адрес, маску подсети и другие сетевые настройки, чтобы соединиться с сетью. Сервер DHCP поддерживает пул IP адресов и сдает в аренду адрес любому клиенту с включенным DHCP, как только этот клиент подключается.

Поскольку IP адреса являются динамическими (арендованными), а не статическими (назначенными на постоянной основе), адреса, которые больше не используются, автоматически возвращаются в пул для перераспределения. Когда устройство с сконфигурированным DHCP загружается или подключается к сети, клиент генерирует широковещательный пакет DHCP DISCOVER, чтобы определить все доступные DHCP серверы в сети. DHCP сервер отвечает пакетом DHCP OFFER, который является сообщением предложения аренды с информацией о назначаемом IP адресе, маске подсети, DNS сервере и шлюзе по умолчанию, а также продолжительностью аренды.

Клиент может получить несколько пакетов DHCP OFFER, если в локальной сети существует более одного DHCP сервера, так что он должен выбрать среди них, а затем запустить широковещательный пакет DHCP REQUEST, который идентифицирует конкретный сервер и предложение аренды, которое принимает клиент. Клиент мог бы запросить адрес, который был ему назначен в прошлый раз сервером.

В предположении, что IP адрес, запрошенный клиентом, либо предложенный сервером, по-прежнему действителен, сервер вернул бы сообщение DHCP ACK, которое подтверждает клиенту, что аренда завершена. Если же предложение более не действительно — может быть из-за таймаута, либо из-за того, что другой клиент уже арендовал этот адрес, то выбранный сервер ответит сообщением DHCP NAK. Если возвращается сообщение DHCP NAK, то процесс выборки должен начаться заново с передачи нового сообщения DHCP DISCOVER.

Как только клиент получает аренду, он должен быть обновлен прежде, чем закончится аренда — через другое сообщение DHCP REQUEST.

DHCP сервер гарантирует, что все IP адреса являются уникальными (один и тот же IP адрес не может быть назначен двум различным сетевым устройствам одновременно). Использование DHCP позволяет сетевым администраторам легко переконфигурировать клиентские IP адреса без необходимости вручную вносить изменения в настройки клиентов. Большинство Интернет провайдеров используют DHCP для распределения адресов своим потребителям, которые не требуют статического адреса.

Далее: Службы Обмена Файлами и Протокол SMB

Смотрите также

Написать

Протокол DHCP

Служба Протокола Динамической Конфигурации Хостов (DHCP) позволяет устройствам сети получать IP адреса и другую информацию с DHCP сервера. Эта служба автоматизирует назначение IP адресов, масок подсети, шлюза и других параметров IP структуры сети.

DHCP позволяет хосту получать IP адрес динамически, когда он подключается к сети. Происходит соединение с DHCP сервером и запрос адреса. DHCP сервер выбирает адрес из сконфигурированного диапазона адресов, называемого пулом, и назначает его («сдает в аренду») хосту на установленный период.

В более крупных локальных сетях, или где численность пользователей часто изменяется, DHCP является более предпочтительным способом. Например в общественных местах (аэропорт, гостиница) пользователи постоянно меняются — приходят и уходят с переносными устройствами (лэптопами, планшетами и т.п.). В организациях увеличение рабочих мест и появление новых рабочих станций приводит к необходимости подключения новых сотрудников. Вместо того, чтобы держать сетевого администратора, назначающего IP адреса для каждой рабочей станции, более эффективно использовать IP адреса, назначаемые автоматически посредством DHCP.

Распределяемые с помощью DHCP адреса не назначаются хостам навечно, а только сдаются в аренду на определенный период времени. Как только хост выключается или полностью исключается из сети, адрес возвращается в пул для повторного использования. Это особенно полезно для мобильных пользователей, которые периодически появляются и исчезают. Пользователи могут свободно перемещаться с места на место и переустанавливать сетевые соединения. Хост может получить IP адрес, как только установлено аппаратное соединение, будь то связь по кабелю, либо в беспроводной локальной сети (LAN).

DHCP делает возможным получение доступа к Интернету, используя беспроводные «горячие точки» в аэропортах или кафе. Как только Вы попадаете в подобное место, DHCP клиент вашего лэптопа контактирует с локальным DHCP сервером через беспроводное соединение. DHCP сервер назначает IP адрес вашему лэптопу.

Как показано на рисунке, различные типы устройств могут служить в качестве DHCP серверов, когда на них запущено программное обеспечение DHCP службы. По большому счету, DHCP сервер, служащий проводником к крупным сетям, обычно является локальным выделенным сервером на базе обычного ПК.

В случае с домашними сетями DHCP сервер обычно располагается у ISP и хост в домашней сети получает свою IP конфигурацию напрямую с ISP.

DHCP может нести угрозу безопасности, поскольку любое напрамую подключенное к сети устройство может получить адрес. Эта угроза делает физическую безопасность (т.е. расположение устройств) важным фактором при определении, когда использовать динамическую, а когда ручную адресацию.

Как динамическая, так и статическая адресация — обе имеют свое место в проектировании структур сетей. Многие сети используют как DHCP, так и статическую адресацию. DHCP используется для хостов общего назначения, таких как устройства конечных пользователей, а зафиксированные адреса применяются для сетевых устройств таких, как шлюзы, коммутаторы, серверы и принтеры.

Далее: Сообщения DHCP

Смотрите также

Написать

Протокол DHCP в помощь системным администраторам

В обращениях в нашу техподдержку многие клиенты интересуются, что такое протокол DHCP, для чего он нужен и как может облегчить жизнь системному администратору. В данной статье мы постараемся максимально расширенно ответить на все возможные вопросы, касающиеся DHCP. Определение и история Итак, аббревиатура DHCP расшифровывается как «Dynamic Host Configuration Protocol», что в переводе звучит как «протокол динамической настройки узла». Данный протокол, первый стандарт которого был разработан в далеком 1993 году, был включен в серверную версию Windows NT 3.5, увидевшей свет в 1994 году. На сегодняшний день актуальная версия протокола имеет название DHCPv6 и как нетрудно догадаться, ориентирована на работу в среде IPv6. Данная версия разработана с учетом требований, предъявляемым к 128-битным IP-адресам. Как это работает Представьте себе, что на каком-либо предприятии вам необходимо настроить и подключить к сети сотню-другую компьютеров. Конечно, можно вручную устанавливать такие параметры, как:
  • IP-адреса;
  • адреса DNS-серверов;
  • имя домена DNS;
  • маску подсети.
Даже если предположить, что все параметры будут введены верно, на работу с каждым отдельно взятым компьютером уйдет не менее 15-20 минут. Но проблему можно решить намного проще: для этого достаточно использовать DHCP-протокол, работающий по принципу «клиент-сервер», благодаря которому все вышеописанные параметры назначаются в автоматизированном режиме. Для того, чтобы выполнить задание, необходимо настроить DHCP-сервер и подключить компьютеры к сети. В процессе работы правильно настроенный DHCP-сервер предоставляет клиентам IP-адреса, выбирая их из заранее заданной администратором области. Более того, в случае возникновения каких-либо проблем, их можно выявить подключившись к DHCP-серверу и проверив его конфигурацию. Схема работы DHCP Клиент-серверный протокол DHCP осуществляет передачу данных от клиента к серверу и обратно при помощи UDP-протокола. При этом, сообщения отправляются клиентам на 68 порт, а получаются сервером на 67. Итак, в процессе своей работы DHCP-сервер может распределять IP-адреса одним из трех способов, а именно:
  1. Ручной. В этом случае системный администратор назначает IP-адреса вручную. При этом главное отличие от ручной настройки заключается в том, что данные о каждом клиенте хранятся на DHCP-сервере.
  2. Автоматический. Каждому клиентскому компьютеру выделяется один из свободных IP-адресов, выбираемый из заранее заданной администратором области. IP выделяется для постоянного использования и не меняется.
  3. Динамический. IP-адрес выделяется автоматически, но срок его использования ограничен по времени. Такой подход называется арендой адреса. Как только срок аренды истек, IP-адрес считается освободившимся и клиент должен выполнить определенные действия для запроса нового.
Области протокола DHCP Областью протокола DHCP (scope DHCP) называется заданный системным администратором и настроенный на DHCP-сервере диапазон IP-адресов, из которого каждый из клиентов будет получать свой индивидуальный IP-адрес. Например, выбранная область может быть следующей: 23.77.77.220-23.77.77.320. Кроме того, протокол DHCP позволяет задавать не одну, а несколько областей, из которых клиентам будут выдаваться IP-адреса. Это очень удобно, поскольку настроив на каждом из клиентов TCP/IP, им можно задать отличные от других рабочих станций параметры (маску подсети, DNS-сервера, шлюзы, время аренды для динамического IP-адреса). Правда, приняв решение о создании нескольких областей администратор должен убедиться, что IP-адреса из них не пересекаются и не дублируются. То же самое касается и необходимости исключить из области некоторые IP-адреса, выдаваемые DHCP-сервером. DHCP-протокол позволяет также зарезервировать заданный администратором адрес и выделить его для конкретного клиента. Как видите, протокол DHCP является одной из важнейших сетевых служб, благодаря которой системный администратор сможет легко управлять всеми клиентами, имеющимися в сети.Подробнее…

Источник: http://globatel.ru/blog/Alena K/72.php


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Протокол DHCP — презентация онлайн

1.

Протокол DHCP Характеристики DHCP.
Dynamic Host Configuration Protocol (DHCP) — протокол
автоматической конфигурации, используемые в сетях IP.
Компьютеры, подключенные к IP-сети должны быть
настроены (прописан адрес, маска сети, шлюз при
необходимости, DNS и т.д.), прежде чем они могут
соединяться с другими системами по сети. DHCP позволяет
настраивать параметры сети автоматически, избавляя
пользователя от необходимости вводить все данные вручную
при конфигурировании.
Также сервер DHCP предоставляет центральную базу
данных для отслеживания компьютеров по MAC-адресам,
которые были подключены к сети. Это предотвращает
появление двух компьютеров в сети с одним IP.
Принципы работы DHCP.
Протокол динамического конфигурирования хостов был выделен из
стандартного протокола Интернета начальной загрузки (BOOTP Bootstrap
Protocol) определенного в RFC 951 и 1084, который позволял динамически
назначать IP-адреса (а также удаленную загрузку бездисковых рабочих
станций). В дополнение к поддержке динамического назначения IPадресов,
DHCP
снабжает
клиентов
всеми
необходимыми
конфигурационными данными TCP/IP, а также данными, необходимыми
конкретным серверам.
DHCP упрощает работу сетевых администраторов, которым теперь
необходимо вручную сконфигурировать только лишь один компьютер –
сервер DHCP. Когда в сетевой сегмент, обслуживаемый DHCP-сервером,
добавляется новый узел (либо существующий хост подключается
повторно), хост выполнит запрос уникального IP-адреса, и сервер DHCP
назначит этой машине один адрес из пула доступных IP-адресов. Этот
процесс, изображенный на рисунке 1 включает четыре этапа: клиенту
DHCP необходим IP-адрес (DHCP Discover), сервер DHCP предлагает IPадрес (DHCP Offer), получение предложения и запрос адреса (DHCP
Request), и официальное назначение адреса (DHCP Acknowledge).
Рисунок 1. DHCP-сервер автоматизирует назначение IP-адресов
Для обеспечения рационального использования адресов,
сервер DHCP выдает адреса в аренду — на время,
определяемое администратором и ограничивающее срок
действия адреса. По истечении половины периода аренды,
клиент DHCP отправляет запрос на обновление аренды, и
сервер DHCP продлевает текущую аренду. Это означает, что
по завершении использования IP-адреса, выданного машине
(например, при переносе ее в другой сетевой сегмент), срок
аренды закончится, и адрес возвратится в пул для повторного
выделения.
Структура базы данных DHCP.
Число записей, которые может хранить DHCP-сервер, не
ограничено. Размер базы данных зависит от числа DHCPклиентов в сети. База данных DHCP растет со временем в
результате запуска и остановки клиентов в сети.
Размер базы данных DHCP не пропорционален числу
записей активных записей аренды адресов клиентами. С
течением времени, поскольку некоторые записи DHCPклиентов устаревают и удаляются, остается неиспользуемое
пространство.
Для
восстановления
неиспользуемого
дискового
пространства выполняется сжатие базы данных DHCP.
Начиная с операционной системы Windows NT Server 4. 0,
динамическое сжатие базы данных на DHCP-сервере
выполняется как автоматический фоновый процесс во время
простоя или после обновления базы.
Примечание
Если база данных DHCP уже использовалась в
предыдущих версиях Windows NT Server, то перед
использованием или обновлением этой базы данных DHCP ее
следует преобразовать. В семействе Windows Server 2003 в
случае обнаружения предыдущей копии базы данных DHCPсервера во время обновления выполняется ее автоматическое
преобразование в базу данных текущей версии и формата.
Для больших баз данных этот процесс может увеличить
время, необходимое для выполнения установки.
Файлы базы данных DHCP
База данных DHCP-сервера в семействе Windows Server
2003 использует систему хранения Exchange Server JET. При
установке службы DHCP файлы, показанные в следующей
таблице,
автоматически
создаются
в
папке
СистемныйКорневойКаталог\System32\Dhcp.
Внимание!
Файлы J50. log, J50#####.log, Dhcp.mdb и Dhcp.tmp не следует удалять
или изменять.
База данных сервера DHCP является динамической базой данных,
которая обновляется по мере назначения клиентов DHCP или
освобождения ими параметров конфигурации TCP/IP. Поскольку база
данных DHCP не является распределенной, в отличие от базы данных
WINS, ею легче управлять.
Преобразование адресов в имена.
IP-адреса могут назначаться администратором сети вручную.
Это представляет для администратора утомительную процедуру.
Ситуация усложняется еще тем, что многие пользователи не
обладают достаточными знаниями для того, чтобы конфигурировать
свои компьютеры для работы в интерсети и должны поэтому
полагаться на администраторов.
Протокол Dynamic Host Configuration Protocol (DHCP) был
разработан для того, чтобы освободить администратора от этих
проблем. Основным назначением DHCP является динамическое
назначение IP-адресов. Однако, кроме динамического, DHCP может
поддерживать и более простые способы ручного и автоматического
статического назначения адресов.
В ручной процедуре назначения адресов активное участие
принимает администратор, который предоставляет DHCP-серверу
информацию о соответствии IP-адресов физическим адресам или
другим идентификаторам клиентов. Эти адреса сообщаются
клиентам в ответ на их запросы к DHCP-серверу.
DHCP обеспечивает надежный и простой способ
конфигурации
сети
TCP/IP,
гарантируя
отсутствие
конфликтов адресов за счет централизованного управления
их распределением. Администратор управляет процессом
назначения
адресов
с
помощью
параметра
«продолжительности аренды» (lease duration), которая
определяет, как долго компьютер может использовать
назначенный IP-адрес, перед тем как снова запросить его от
сервера DHCP в аренду.
Примером работы протокола DHCP может служить
ситуация, когда компьютер, являющийся клиентом DHCP,
удаляется из подсети. При этом назначенный ему IP-адрес
автоматически
освобождается.
Когда
компьютер
подключается к другой подсети, то ему автоматически
назначается новый адрес. Ни пользователь, ни сетевой
администратор не вмешиваются в этот процесс. Это свойство
очень важно для мобильных пользователей.
В протоколе DHCP описывается несколько типов
сообщений, которые используются для обнаружения и выбора
DHCP-серверов, для запросов информации о конфигурации,
для продления и досрочного прекращения лицензии на IPадрес. Все эти операции направлены на то, чтобы освободить
администратора сети от утомительных рутинных операций по
конфигурированию сети.
Однако использование DHCP несет в себе и некоторые
проблемы. Это проблема согласования информационной
адресной базы в службах DHCP и DNS. Как известно, DNS
служит для преобразования символьных имен в IP-адреса.
Если IP-адреса будут динамически изменятся сервером DHCP,
то эти изменения необходимо также динамически вносить в
базу данных сервера DNS. Хотя протокол динамического
взаимодействия между службами DNS и DHCP уже
реализован некоторыми фирмами (так называемая служба
Dynamic DNS), стандарт на него пока не принят.
DHCP запросы.
Протокол DHCP представляет собой протокол для
связи клиента с сервером. Клиентом, как правило,
выступает только что подключившийся к сети новый
хост, желающий получить информацию о конфигурации
сети и собственный IP-адрес. В простейшем случае в
каждой сети (имеется в виду IP-сеть, см. рис. 4.15) есть
свой DHCP-сервер. Если в сети нет сервера, необходим
промежуточный
DHCP-агент
(как
правило,
маршрутизатор), которому известен адрес DHCPсервера для этой сети.
При появлении в сети нового клиента протокол DHCP
запускает процесс из четырех этапов.
1. Обнаружение DHCP-сервера. Первым делом только что
подключившийся хост должен найти DHCP-сервер, с которым
можно взаимодействовать. Это делается при помощи сообщения о
поиске DHCP-сервера, которое клиент посылает UDP-дейтаграмме
через порт 67. Но кому он должен посылать эту дейтаграмму?
Хосту не известен даже IP-адрес сети, к которой он подключился, а
уж тем более адрес DHCP-сервера, обслуживающего эту сеть.
Поэтому DHCP-клиент в поле адреса получателя дейтаграммы
указывает широковещательный адрес 255.255.255.255, а себя
(отправителя) обозначает как 0.0.0.0. Сообщение о поиске DHCPсервера будет получено всеми машинами сети, включая все DHCPсерверы (и/или промежуточные агенты). В этом сообщении
содержится идентификатор транзакции, позволяющий соотнести
последующие ответы с запросом обнаружения DHCP-сервера.
2. Предложение DHCP-сервера. Получив сообщение о поиске DHCPсервера DHCP-сервер отвечает клиенту сообщением с DHCPпредложением. Поскольку в сети могут находиться несколько DHCPсерверов, может случиться, что клиенту придется выбирать из нескольких
предложений. Каждое DHCP-пред-ложение содержит идентификатор
транзакции полученного сообщения о поиске DHCP-сервера, предлагаемый
IP-адрес клиента, маску сети и срок действия IP-адреса, называемый
обычно сроком аренды IP-адреса. Как правило, сервер предоставляет
новому хосту IP-адрес на срок от нескольких часов до нескольких дней.
Затем прибывшему клиенту посылается кадр канального уровня с IPдейтаграммой, в которой содержится UDP-сегмент с DHCP-предложением
(прекрасная иллюстрация многоуровневой иерархии протоколов). Как кадр
канального уровня посылается клиенту, мы рассмотрим в главе 5,
посвященной канальному уровню.
3. DHCP-запрос. Новый клиент выбирает одно из полученных им
предложений от серверов и отвечает на выбранное им предложение DHCPзапросом, повторяя в нем конфигурационные параметры.
4. DHCP-подтверждение. Сервер отвечает на DHCP-запрос DHCPподтвержде-нием, подтверждая запрашиваемые параметры.
Как только клиент получает DHCP-подтверждение,
диалог клиента и сервера завершается, и клиент может
использовать выделенный ему протоколом DHCP IP-адрес в
течение срока аренды. Поскольку клиенту адрес может
требоваться дольше, протокол DHCP также предоставляет
механизм для продления срока аренды.

DHCP — это… Что такое DHCP?

Не следует путать с HDCP.

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.

DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

История

Стандарт протокола DHCP был принят в октябре 1993 года. Действующая версия протокола (март 1997 года) описана в RFC 2131. Новая версия DHCP, предназначенная для использования в среде IPv6, носит название DHCPv6 и определена в RFC 3315 (июль 2003 года).

Распределение IP-адресов

Протокол DHCP предоставляет три способа распределения IP-адресов:

  • Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.
  • Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.
  • Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того, клиент сам может отказаться от полученного адреса.

Некоторые реализации службы DHCP способны автоматически обновлять записи DNS, соответствующие клиентским компьютерам, при выделении им новых адресов. Это производится при помощи протокола обновления DNS, описанного в RFC 2136.

Опции DHCP

Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. Эти параметры называются опциями DHCP. Список стандартных опций можно найти в RFC 2132.

Некоторыми из наиболее часто используемых опций являются:

Некоторые поставщики программного обеспечения могут определять собственные, дополнительные опции DHCP.

Устройство протокола

Протокол DHCP является клиент-серверным, то есть в его работе участвуют клиент DHCP и сервер DHCP. Передача данных производится при помощи протокола UDP, при этом сервер принимает сообщения от клиентов на порт 67 и отправляет сообщения клиентам на порт 68.

Структура сообщений DHCP

Все сообщения протокола DHCP разбиваются на поля, каждое из которых содержит определённую информацию. Все поля, кроме последнего (поля опций DHCP), имеют фиксированную длину.

Поле Описание Длина (в байтах)
op Тип сообщения. Например может принимать значения: BOOTREQUEST (1, запрос от клиента к серверу) и BOOTREPLY (2, ответ от сервера к клиенту). 1
htype Тип аппаратного адреса. Допустимые значения этого поля определены в RFC1700 «Assigned Numbers». Например, для MAC-адреса Ethernet 10 Мбит/с это поле принимает значение 1. 1
hlen Длина аппаратного адреса в байтах. Для MAC-адреса Ethernet — 6. 1
hops Количество промежуточных маршрутизаторов (так называемых агентов ретрансляции DHCP), через которые прошло сообщение. Клиент устанавливает это поле в 0. 1
xid Уникальный идентификатор транзакции, генерируемый клиентом в начале процесса получения адреса. 4
secs Время в секундах с момента начала процесса получения адреса. Может не использоваться (в этом случае оно устанавливается в 0). 2
flags Поле для флагов — специальных параметров протокола DHCP. 2
ciaddr IP-адрес клиента. Заполняется только в том случае, если клиент уже имеет собственный IP-адрес и способен отвечать на запросы ARP (это возможно, если клиент выполняет процедуру обновления адреса по истечении срока аренды). 4
yiaddr Новый IP-адрес клиента, предложенный сервером. 4
siaddr IP-адрес сервера. Возвращается в предложении DHCP (см. ниже). 4
giaddr IP-адрес агента ретрансляции, если таковой участвовал в процессе доставки сообщения DHCP до сервера. 4
chaddr Аппаратный адрес (обычно MAC-адрес) клиента. 16
sname Необязательное имя сервера в виде нуль-терминированной строки. 64
file Необязательное имя файла на сервере, используемое бездисковыми рабочими станциями при удалённой загрузке. Как и sname, представлено в виде нуль-терминированной строки. 128
options Поле опций DHCP. Здесь указываются различные дополнительные параметры конфигурации. В начале этого поля указываются четыре особых байта со значениями 99, 130, 83, 99 («волшебные числа»), позволяющие серверу определить наличие этого поля. Поле имеет переменную длину, однако DHCP-клиент должен быть готов принять DHCP-сообщение длиной в 576 байт (в этом сообщении поле options имеет длину 340 байт). переменная

Пример процесса получения адреса

Рассмотрим пример процесса получения IP-адреса клиентом от сервера DHCP. Предположим, клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес — 192.168.1.100. Процесс состоит из четырёх этапов.

Обнаружение DHCP

Вначале клиент выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса), а в качестве адреса назначения — широковещательный адрес 255.255.255.255.

Клиент заполняет несколько полей сообщения начальными значениями:

  • В поле xid помещается уникальный идентификатор транзакции, который позволяет отличать данный процесс получения IP-адреса от других, протекающих в то же время.
  • В поле chaddr помещается аппаратный адрес (MAC-адрес) клиента.
  • В поле опций указывается последний известный клиенту IP-адрес. В данном примере это 192.168.1.100. Это необязательно и может быть проигнорировано сервером.

Сообщение DHCPDISCOVER может быть распространено за пределы локальной физической сети при помощи специально настроенных агентов ретрансляции DHCP, перенаправляющих поступающие от клиентов сообщения DHCP серверам в других подсетях.

Предложение DHCP

Получив сообщение от клиента, сервер определяет требуемую конфигурацию клиента в соответствии с указанными сетевым администратором настройками. В данном случае DHCP-сервер согласен с запрошенным клиентом адресом 192.168.1.100. Сервер отправляет ему ответ (DHCPOFFER), в котором предлагает конфигурацию. Предлагаемый клиенту IP-адрес указывается в поле yiaddr. Прочие параметры (такие, как адреса маршрутизаторов и DNS-серверов) указываются в виде опций в соответствующем поле.

Это сообщение DHCP-сервер отправляет хосту, пославшему DHCPDISCOVER, на его MAC, при определенных обстоятельствах сообщение может распространяться как широковещательная рассылка. Клиент может получить несколько различных предложений DHCP от разных серверов; из них он должен выбрать то, которое его «устраивает».

Запрос DHCP

Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP (DHCPREQUEST). Он рассылается широковещательно; при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER, добавляется специальная опция — идентификатор сервера — указывающая адрес DHCP-сервера, выбранного клиентом (в данном случае — 192.168.1.1).

Подтверждение DHCP

Наконец, сервер подтверждает запрос и направляет это подтверждение (DHCPACK) клиенту. После этого клиент должен настроить свой сетевой интерфейс, используя предоставленные опции.

Вид сообщений

Ниже приведены значения каждого поля для каждого из отправляемых в процессе сообщений DHCP.

Обнаружение DHCP
DHCPDISCOVER
UDP Src=0.0.0.0 Dest=255.255.255.255
OP HTYPE HLEN HOPS
0x01 0x01 0x06 0x00
XID
0x3903F326
SECS FLAGS
0x0000 0x0000
CIADDR
0x00000000
YIADDR
0x00000000
SIADDR
0x00000000
GIADDR
0x00000000
CHADDR
0x0000001d6057ed80
SNAME
(пустое поле)
FILE
(пустое поле)
OPTIONS
Опция DHCP 53: обнаружение DHCP
Опция DHCP 50: запрос адреса 192. 168.1.100
Предложение DHCP
DHCPOFFER
UDP Src=192.168.1.1 Dest=255.255.255.255
OP HTYPE HLEN HOPS
0x02 0x01 0x06 0x00
XID
0x3903F326
SECS FLAGS
0x0000 0x0000
CIADDR
0x00000000
YIADDR
0xC0A80164
SIADDR
0xC0A80101
GIADDR
0x00000000
CHADDR
0x0000001d6057ed80
SNAME
(пустое поле)
FILE
(пустое поле)
OPTIONS
Опция DHCP 53: предложение DHCP
Опция DHCP 1: маска подсети 255. 255.255.0
Опция DHCP 3: маршрутизатор 192.168.1.1
Опция DHCP 51: срок аренды IP-адреса — 1 день
Опция DHCP 54: DHCP-сервер 192.168.1.1
Запрос DHCP
DHCPREQUEST
UDP Src=0.0.0.0 Dest=255.255.255.255
OP HTYPE HLEN HOPS
0x01 0x01 0x06 0x00
XID
0x3903F326
SECS FLAGS
0x0000 0x0000
CIADDR
0x00000000
YIADDR
0x00000000
SIADDR
0x00000000
GIADDR
0x00000000
CHADDR
0x0000001d6057ed80
SNAME
(пустое поле)
FILE
(пустое поле)
OPTIONS
Опция DHCP 53: запрос DHCP
Опция DHCP 50: запрос адреса 192. 168.1.100
Опция DHCP 54: DHCP-сервер 192.168.1.1
Подтверждение DHCP
DHCPACK
UDP Src=192.168.1.1 Dest=255.255.255.255
OP HTYPE HLEN HOPS
0x02 0x01 0x06 0x00
XID
0x3903F326
SECS FLAGS
0x0000 0x0000
CIADDR
0x00000000
YIADDR
0xC0A80164
SIADDR
0x00000000
GIADDR
0x00000000
CHADDR
0x0000001d6057ed80
SNAME
(пустое поле)
FILE
(пустое поле)
OPTIONS
Опция DHCP 53: подтверждение DHCP
Опция DHCP 1: маска подсети 255. 255.255.0
Опция DHCP 3: маршрутизатор 192.168.1.1
Опция DHCP 51: срок аренды IP-адреса — 1 день
Опция DHCP 54: DHCP-сервер 192.168.1.1

Прочие сообщения DHCP

Помимо сообщений, необходимых для первоначального получения IP-адреса клиентом, DHCP предусматривает несколько дополнительных сообщений для выполнения иных задач.

Отказ DHCP

Если после получения подтверждения (DHCPACK) от сервера клиент обнаруживает, что указанный сервером адрес уже используется в сети, он рассылает широковещательное сообщение отказа DHCP (DHCPDECLINE), после чего процедура получения IP-адреса повторяется. Использование IP-адреса другим клиентом можно обнаружить, выполнив запрос ARP.

Отмена DHCP

Если по каким-то причинам сервер не может предоставить клиенту запрошенный IP-адрес, или если аренда адреса удаляется администратором, сервер рассылает широковещательное сообщение отмены DHCP (DHCPNACK). При получении такого сообщения соответствующий клиент должен повторить процедуру получения адреса.

Освобождение DHCP

Клиент может явным образом прекратить аренду IP-адреса. Для этого он отправляет сообщение освобождения DHCP (DHCPRELEASE) тому серверу, который предоставил ему адрес в аренду. В отличие от других сообщений DHCP, DHCPRELEASE не рассылается широковещательно.

Информация DHCP

Сообщение информации DHCP (DHCPINFORM) предназначено для определения дополнительных параметров TCP/IP (например, адреса маршрутизатора по умолчанию, DNS-серверов и т. п.) теми клиентами, которым не нужен динамический IP-адрес (то есть адрес которых настроен вручную). Серверы отвечают на такой запрос сообщением подтверждения (DHCPACK) без выделения IP-адреса.

Реализации

Компания Microsoft впервые включила сервер DHCP в поставку серверной версии Windows NT 3.5, выпущенной в 1994 году. Начиная с Windows 2000 Server реализация DHCP-сервера от Microsoft позволяет динамически обновлять записи DNS, что используется в Active Directory.

Internet Systems Consortium выпустил первую версию ISC DHCP Server (для Unix-подобных систем) 6 декабря 1997 года. 22 июня 1999 года вышла версия 2.0, более точно соответствующая стандарту.

Компания Cisco включила сервер DHCP в Cisco IOS 12.0 в феврале 1999 года. Sun добавила DHCP-сервер в Solaris 8 в июле 2001 года.

В настоящее время существуют реализации сервера DHCP для ОС Windows в виде отдельных программ, в том числе открытых[1], позволяющих выполнять роль сервера DHCP компьютерам под управлением несерверных версий данной ОС.

Примечания

См. также

Ссылки

DHCP сервер на маршрутизаторе cisco

Протокол DHCP – позволяет производить автоматическую настройку сети на компьютерах и других устройствах. DHCP может быть настроен на маршрутизаторах Cisco или на базе любого сервера. Данная статья описывает настройку DHCP сервера на маршрутизаторе Cisco. Однако, маршрутизатор может работать и как DHCP клиент – получая адрес на один из своих интерфейсов. Об этом можно прочесть подробнее здесь. Настройка DHCP сервера на маршрутизаторе это удобно в том плане, что если уже есть работающий маршрутизатор, то проще повесить на него максимальное количество функционала (интернет, NAT, DHCP и т.п.) чтобы каждое устройство занималось своим делом. DCHP позволяет автоматически настраивать на клиенте следующие основные параметры:

  1. IP адрес
  2. Основной шлюз
  3. Маска подсети
  4. DNS сервера
  5. Имя домена

Это наиболее частое использование DHCP, но можно передавать и огромное количество других параметров. Например, можно передавать дополнительные маршруты, чтобы в разные сети компьютер ходил через разные шлюзы. Или, с помощью DHCP можно организовывать загрузку устройств по сети. В этом случае клиент получает помимо основных параметров, адрес TFTP сервера и имя файла на нём (я имею в виду имя файла – загрузчика ОС, которую необходимо загрузить по сети).

Когда клиент, например, обычный компьютер, запускается, ОС видит, что для некой сетевой карты стоит «Получить параметры по DHCP». Такой компьютер не имеет пока IP адреса и происходит следующая процедура получения:

  1. Компьютер отправляет широковещательный запрос. При этом на втором уровне в фрейме стоит мак адрес отправителя – адрес компьютера, мак адрес получателя – ffff.ffff.ffff, а на третьем уровне – в пакете адрес отправителя отсутствует, адрес получателя стоит 255.255.255.255. Такое DHCP сообщение называется «DHCP discover».
  2. Далее все устройства в сети получают это широковещательное сообщение. DHCP сервера (а их теоретически может быть несколько) отвечают клиенту. Сервер резервирует в своём пуле адресов какой-то адрес (если не было резервации до этого для данного mac-адреса клиента) и выделяет этот ip клиенту на какое-то время (lease time). Берутся другие настройки и всё вместе высылается. При этом в качестве адресов получателя используется уже новый выделенный клиентский ip и клиентский mac. Это называется «DHCP offer».
  3. Клиент выбирает понравившийся ему сервер (обычно он всего один) либо выбирается тот кто ответил первым. И отправляет со своего mac и нового ip на mac и ip уже конкретного сервера «DHCP request» – согласие с полученными параметрами.
  4. Сервер резервирует за клиентом выделенный адрес на какое-то время (lease time). До этого момента адрес был выделен, но не зарезервирован. Теперь же он окончательно закреплён за клиентом. Сервер вносит так же строчку в свою ARP таблицу и высылает клиенту, сообщение, что он успешно зарегистрирован – «DCHP Acknowledge».
  5. Клиент начинает работать.

Давайте перейдём к настройке DHCP на маршрутизаторе. Есть одна странная, на первый взгляд вещь, на цисках DHCP как бы не привязан к конкретному интерфейсу, то есть просто создаётся пул и маршрутизатор раздаёт адреса где хочет. На самом деле, адреса раздаются не всем, а только на том интерфейсе, на котором Ip адрес из той же сети, что упоминается в пуле: действительно, какой смысл выдавать компьютеру адрес шлюза, который находится не в его сети.

Настроим маршрутизатор, который будет выдавать по DHCP сеть 192. 168.1.0/24 начиная с 192.168.1.11.

R1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10

Мы просим маршрутизатор не выдавать адреса с 192.168.1.1 по 192.168.1.10. Так как первый адрес будет использоваться самим маршрутизатором (шлюз), а остальные девять имеет смысл зарезервировать под различные сервера в этой сети. Серверам не стоит выдавать адреса по DHCP – к ним часто обращаются, поэтому адрес должен быть вбит статически и никогда не меняться. В нашем примере, например, присутствует DNS сервер с адресом 192.168.1.5, который вбит статикой. Теперь создаём пул:

R1(config)#ip dhcp pool MY-POOL
R1(dhcp-config)#network 192.168.1.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.1.1
R1(dhcp-config)#domain-name my-domain.com
R1(dhcp-config)#dns-server 192.168.1.5
R1(dhcp-config)#exit

Выдаваться адреса будут из сети 192.168.1.0/24 (кроме тех что мы исключили ранее), в качестве шлюза будем выдавать 192. 168.1.1 – наш маршрутизатор. Сам этот адрес надо ещё настроить:

R1(config)#interface fa0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown 
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config-if)#exit
R1(config)#exit
R1#
%SYS-5-CONFIG_I: Configured from console by console

После того, как компьютер получил адрес, можно проверить список выданных адресов:

R1#show ip dhcp binding 
IP address       Client-ID/              Lease expiration        Type
                 Hardware address
192.168.1.11     000A.F337.2447           --                     Automatic

К статье прилагаю пример данной конфигурации в Packet Tracer: DHCP сервер на cisco.

Протокол динамической конфигурации хоста DHCP, Принципы работы DHCP, Учебники по DHCP, сообщения DHCP

Протокол динамической конфигурации хоста (DHCP) используется для динамического (автоматического) назначения параметров конфигурации TCP / IP сетевым устройствам (IP-адрес, маска подсети, шлюз по умолчанию, DNS-сервер и т. Д.). Протокол динамической конфигурации хоста (DHCP) описан в RFC 1531. Другие RFC, связанные с протоколом динамической конфигурации хоста (DHCP), — это RFC 1534, RFC 1541, RFC 2131 и RFC 2132. DHCP — это стандарт IETF, основанный на протоколе BOOTP.Компьютер, который получает информацию о конфигурации с помощью протокола динамической конфигурации хоста (DHCP), известен как клиент протокола динамической конфигурации хоста (DHCP). Клиенты DHCP связываются с сервером DHCP для получения IP-адресов и соответствующей информации о конфигурации TCP / IP. DHCP-сервер должен быть правильно настроен администратором DHCP.

Используя протокол динамической конфигурации хоста (DHCP), клиенты DHCP могут быть настроены со значениями конфигурации TCP / IP, такими как IP-адрес, маска подсети, шлюз по умолчанию, DNS-сервер, суффикс DNS и т. Д.

Как работает протокол динамической конфигурации хоста (DHCP)?

Клиентское программное обеспечение TCP / IP протокола динамической конфигурации хоста (DHCP) не настроено на использование статического IP-адреса и настроено для динамического получения IP-адреса от сервера протокола динамической конфигурации хоста (DHCP). Когда клиентское устройство DHCP загружается, оно не может отправлять и получать сетевой трафик, поскольку TCP / IP не настроен. Но он может участвовать в широковещательном трафике.DHCP-клиенты и DHCP-серверы используют широковещательные сообщения для связи друг с другом. Объем широковещательного сообщения находится только в пределах локального широковещательного домена. Широковещательные сообщения никогда не будут пересекать маршрутизатор для достижения другой сети, потому что маршрутизаторы теряют ограниченный широковещательный IP-адрес.

В сообщениях DHCPv4 используются два важных IPv4-адреса: 0.0.0.0 и 255.255.255.255. IPv4-адрес 0.0.0.0 используется устройством IPv4, если ему еще не назначен IPv4-адрес. Когда клиент DHCP загружается, у него нет действительного адреса IPv4.

IPv4-адрес 255.255.255.255 также известен как ограниченный широковещательный IP-адрес. Дейтаграмма IPv4 с 255.255.255.255 в качестве адреса назначения IPv4 транслируется в локальной сети.

Сообщения

DHCPDISCOVER и DHCPREQUEST отправляются от DHCP-клиента на DHCP-сервер. Сообщения DHCPOFFER и DHCPACK отправляются от DHCP-сервера к DHCP-клиенту.

Процесс аренды конфигурации TCP / IP с сервера протокола динамической конфигурации хоста (DHCP) состоит из четырех этапов, перечисленных ниже.

1. DHCPDISCOVER : Клиент протокола динамической конфигурации хоста (DHCP) передает в сеть сообщение об обнаружении DHCP, содержащее его MAC-адрес, предназначенный для порта UDP с номером 68 (используется BOOTP и протоколом динамической конфигурации хоста (DHCP) серверов). Эта первая дейтаграмма известна как сообщение DHCPDISCOVER, которое представляет собой запрос к любому серверу DHCP, который получает дейтаграмму для получения информации о конфигурации. Как следует из названия, цель сообщения DHCPDISCOVER — обнаружить DHCP-сервер.

Как видно из скриншота, скопированного ниже, MAC-адрес назначения сообщения DHCPDISCOVER — ff: ff: ff: ff: ff: ff, который является широковещательным MAC-адресом. Кадр Ethernet с широковещательным MAC-адресом в качестве MAC-адреса назначения передается на каждый порт подключенного коммутатора LAN. Сообщение DHCPDISCOVER доставляется на каждый подключенный компьютер в широковещательном домене.

Ключевые значения, которые следует запомнить для сообщения DHCPDISCOVER, приведены в таблице ниже.

Описание Значение
Направление сообщения От клиента DHCP к серверу DHCP
MAC-адрес источника MAC-адрес интерфейса DHCP-клиента
MAC-адрес назначения ff: ff: ff: ff: ff: ff (широковещательный MAC-адрес)
Исходный IPv4-адрес 0. 0,0.0
IPv4-адрес назначения 255.255.255.255 (ограниченное вещание)
Номер порта источника UDP 68
Номер порта назначения UDP 67

2. DHCPOFFER : DHCPDISCOVER Сообщение было доставлено на все подключенные компьютеры в широковещательном домене.Каждый DHCP-сервер в широковещательном домене, получивший сообщение DHCPDISCOVER, отвечает сообщением DHCPOFFER. Другие компьютеры просто отбрасывают сообщение DHCPDISCOVER.

DHCPOFFER Сообщение содержит предлагаемые значения конфигурации TCP / IP, такие как адрес IPv4 и маска подсети. Если клиентское устройство DHCP получило несколько DHCPOFFER, клиент DHCP принимает первое поступившее сообщение DHCPOFFER.

Ключевые значения, которые следует запомнить для сообщения DHCPOFFER, приведены в таблице ниже.

От сервера DHCP
Описание Значение
Направление сообщения к клиенту DHCP
MAC-адрес источника MAC-адрес интерфейса DHCP-сервера
MAC-адрес назначения ff: ff: ff: ff: ff: ff (широковещательный MAC-адрес)
Исходный IPv4-адрес IPv4-адрес интерфейса DHCP-сервера
IPv4-адрес назначения 255.255.255.255 (ограниченное вещание)
Номер порта источника UDP 67
Номер порта назначения UDP 68

3. DHCPREQUEST : Клиент протокола динамической конфигурации хоста (DHCP) принимает предложение и рассылает дейтаграмму DHCPREQUEST. Дейтаграмма DHCPREQUEST содержит IP-адрес сервера, выдавшего предложение, и физический адрес (MAC-адрес) DHCP-клиента.Сообщение DHCPREQUEST запрашивает у выбранного DHCP-сервера назначение DHCP-клиенту IP-адрес и другие значения конфигурации TCP / IP. Сообщение DHCPREQUEST также уведомляет все другие DHCP-серверы о том, что их предложения не были приняты DHCP-клиентом.

Ключевые значения, которые следует запомнить для сообщения DHCPREQUEST, приведены в таблице ниже.

Описание Значение
Направление сообщения От клиента DHCP к серверу DHCP
MAC-адрес источника MAC-адрес интерфейса DHCP-клиента
MAC-адрес назначения ff: ff: ff: ff: ff: ff (широковещательный MAC-адрес)
Исходный IPv4-адрес 0. 0,0.0
IPv4-адрес назначения 255.255.255.255 (ограниченное вещание)
Номер порта источника UDP 68
Номер порта назначения UDP 67

4. DHCPACK : Когда DHCP-сервер, от которого было выбрано предложение, получает дейтаграмму DHCPREQUEST, он создает дейтаграмму DHCPACK.Эта дейтаграмма известна как DHCPACK (ПОДТВЕРЖДЕНИЕ DHCP). DHCPACK включает IP-адрес и маску подсети для DHCP-клиента. Он может включать другую информацию о конфигурации TCP / IP, такую ​​как IP-адрес шлюза по умолчанию, IP-адреса DNS-серверов, IP-адреса WINS-серверов и т. Д.

Ключевые значения, которые следует запомнить для сообщения DHCPACK, приведены в таблице ниже.

От сервера DHCP
Описание Значение
Направление сообщения к клиенту DHCP
MAC-адрес источника MAC-адрес интерфейса DHCP-сервера
MAC-адрес назначения ff: ff: ff: ff: ff: ff (широковещательный MAC-адрес)
Исходный IPv4-адрес IPv4-адрес интерфейса DHCP-сервера
IPv4-адрес назначения 255.255.255.255 (ограниченное вещание)
Номер порта источника UDP 67
Номер порта назначения UDP 68

После получения сообщения DHCPACK от сервера DHCP клиент DHCP может начать использовать эти адреса IPv4.

Вы узнали о протоколе динамической конфигурации хоста (DHCP) и о том, как работает протокол динамической конфигурации хоста (DHCP).Чтобы перейти к следующей части протокола динамической конфигурации хоста (DHCP), нажмите «Далее».

Протокол динамической конфигурации хоста (DHCP): TechWeb: Boston University

Быстрый старт

Доступно для: студентов, преподавателей, исследователей, сотрудников, отделов, новых / прибывающих студентов, гостей

Стоимость: Бесплатно.

Протокол динамической конфигурации хоста (DHCP) — это базовая сетевая служба, которая динамически распределяет сетевую адресацию для клиентов, когда они переходят из одной сети в другую, или статические записи для клиентов, которые имеют особое требование всегда находиться на одном и том же сетевом адресе.Эта служба автоматически настраивает клиентов с помощью сетевой информации, включая IP-адрес, маску подсети, шлюз, соответствующие серверы доменных имен (DNS) и серверы конфигурации времени загрузки (например, службы PXE Boot и Bootp), если они доступны. Все устройства, подключающиеся к проводной сети в университетских резиденциях или к беспроводной сети университета, должны использовать DHCP. Все чаще все настольные клиенты в университете со статическим распределением IP-адресов будут переведены на использование DHCP для их распределения.

Преимущества

DHCP позволяет таким устройствам, как компьютеры и мобильные устройства, автоматически получать свою динамическую сетевую конфигурацию при подключении к проводной или беспроводной сети университета. DHCP позволяет перемещать эти устройства с места на место без каких-либо изменений конфигурации.

Основные характеристики

  • обеспечивает мобильность клиентов
  • упрощает администрирование компьютера за счет динамического предоставления сетевой информации
  • обеспечивает механизм для беспрепятственного изменения информации локальной сети
  • может направлять системы к службам настройки, таким как PXE Boot и Bootp, во время запуска

Чего ожидать

Эта услуга обычно доступна круглосуточно без выходных, за исключением стандартных окон изменений, как описано в стандартных политиках, процедурах и графиках IS&T для внесения изменений.

Требования

Клиенты должны иметь стек TCP / IP с поддержкой DHCP, работающий на их сетевом устройстве, и должны быть настроены для использования DHCP.

Начало работы

  • Для получения помощи в настройке компьютера для использования DHCP см. Учетные записи и доступ.
  • Свяжитесь с нами, если у вашего отдела или исследовательской группы есть конкретные вопросы относительно локальной конфигурации DHCP, включая информацию о службах конфигурации во время загрузки.

Протокол динамической конфигурации хоста — обзор

DHCP устанавливается путем добавления роли DHCP в диспетчере серверов.В процессе первоначальной настройки будут установлены компоненты DHCP и вы пройдете через начальную настройку DHCP-сервера. Чтобы добавить роль DHCP-сервера, выполните следующие действия:

1.

Откройте диспетчер серверов из Пуск | Инструменты администрирования | Диспетчер серверов.

2.

Щелкните, чтобы выделить узел Роли на левой панели. Затем щелкните ссылку «Добавить роли» на средней панели. Это запустит мастер добавления ролей.

3.

Нажмите Далее, чтобы начать процесс установки.

4.

Выберите DHCP-сервер из списка доступных ролей (см. Рисунок 3.51). Затем нажмите «Далее».

Рисунок 3.51. Выберите роль DHCP-сервера.

5.

Вы попадете на страницу сводки DHCP. Щелкните Далее, чтобы продолжить.

6.

В первом варианте конфигурации вам будет предложено указать доменное имя и DNS-серверы для предоставления каждому клиенту.Это DNS-серверы, которые каждый DHCP-клиент будет использовать для разрешения имен. Введите IP-адреса двух DNS-серверов в вашей сети и нажмите «Далее».

7.

Если вы используете WINS, вам нужно будет указать IP-адреса первичного и вторичного серверов WINS. Если WINS не используется, оставьте опцию WINS не требуется для приложений в этой сети. выбрано. Затем нажмите «Далее».

8.

Теперь вы готовы к настройке области DHCP.Помните, что область действия — это диапазон IP-адресов, которые вы хотите сделать доступными для клиентов DHCP. Введите диапазон DHCP, как показано на Рисунке 3.52. На этом этапе вы также можете установить маску подсети и шлюз по умолчанию, которые будут использоваться DHCP-клиентами. После настройки диапазона и параметров нажмите OK. Затем нажмите «Далее».

Рисунок 3.52. Создание областей DHCP.

9.

Если вы используете IPv6, теперь вы можете добавить информацию о конфигурации DHCPv6. В нашем примере мы отключим режим DHCP без сохранения состояния для сервера.Затем нажмите «Далее».

10.

Теперь вам необходимо авторизовать DHCP-сервер в AD, предполагая, что AD развернут в вашей сети. Авторизация DHCP гарантирует, что только авторизованные серверы DHCP могут предлагать IP-адреса клиентам DHCP. Выберите или введите учетные данные, которые позволяют авторизовать серверы DHCP (см. Рисунок 3.53), затем нажмите Далее.

Рисунок 3.53. Авторизуйте DHCP-сервер.

11.

Теперь вы увидите итоговый экран установки DHCP.Проверьте правильность настроек. Затем нажмите «Установить». Теперь этот процесс установит, выполнит начальную настройку и авторизует DHCP.

12.

После завершения установки вы должны увидеть сообщение об успешной установке. Теперь сервер должен начать предоставлять IP-адреса клиентским компьютерам DHCP.

13.

Консоль управления DHCP появится под узлом «Роли» в диспетчере сервера. Вы можете перейти сюда, чтобы изменить параметры конфигурации, в том числе изменить параметры аренды или добавить дополнительные области.

DHCP (протокол динамической конфигурации хоста)

Обзор

IP-адресация — очень важная задача, которую должны выполнять сетевые администраторы, настройка IP-адресов на маршрутизаторах и других устройствах может стать проблемой, особенно при большом количестве устройств. В этой главе мы обсудим решение IP-адресации хостов, которое является DHCP. Мы рассмотрим концепции DHCP, такие как его работа, а затем настроим и устраним неполадки DHCP.

DHCP

В наших сетях всем устройствам конечных пользователей требуется IP-адрес для доступа к сети.Статические IP-адреса обычно назначаются маршрутизаторам, интерфейсам управления на коммутаторах, серверах и других устройствах в сети, которые не меняют своего местоположения ни физически, ни логически. Статические IP-адреса также используются для удаленного доступа к этим устройствам и управления ими.

С другой стороны, пользовательские устройства, такие как компьютеры, смартфоны, IP-телефоны и другие, вероятно, изменят свое местоположение физически или логически. Это означает, что присвоение им статических IP-адресов было бы нежизнеспособным решением.

DHCP — это протокол, который был изобретен для решения этих проблем. С помощью DHCP мы можем автоматически назначать информацию об IP-адресе пользовательским узлам, что позволяет сэкономить на административных накладных расходах, связанных с статическим назначением информации IP-адресации клиентам.

Учитывайте топологию сети, показанную ниже.

В этой сети есть два маршрутизатора, 2 LAN и 100 пользовательских ПК в каждой сети. Настройка IP-адресов для интерфейсов маршрутизатора не будет сложной задачей, но вы можете представить, каково это было бы настроить статические IP-адреса на каждом из ПК.Это определенно будет непростой задачей.

Масштабность настройки всех этих IP-адресов увеличивается из-за возможности того, что эти пользователи могут находиться в разных местах. DHCP — это решение этих проблем.

Работа DHCP

Назначение информации об IP-адресации пользовательским устройствам — одна из наиболее важных задач, которую выполняют DHCP-серверы в наших сетях. Он выполняет эти задачи одним из трех способов:

  • Назначение IP вручную — в этом типе распределения DHCP администратор сети назначает пользователям IP-адреса с сервера DHCP, а затем сервер DHCP передает эту информацию клиентам.
  • Автоматическое выделение IP-адресов — в этом режиме DHCP-сервер назначает статические IP-адреса клиентам из пула. Эти адреса не меняются, если администратор не настроит их по-другому.
  • Динамическое выделение IP-адресов — в этом режиме администратор настраивает пул адресов, которые могут быть назначены клиентам. Затем клиенты запрашивают информацию об IP-адресации у DHCP-сервера, и им выдают IP-адрес и другую информацию об адресации в течение определенного периода времени, когда время истекает, IP-адрес возвращается в пул DHCP, и клиент должен запросить другой Айпи адрес.

В курсе CCNA мы узнаем о динамическом распределении IP-адресов, вы узнаете больше о других способах назначения IP-адресов DHCP в более продвинутых курсах.

Когда ПК подключен к DHCP-серверу, DHCP-сервер обычно предоставляет ему информацию об IP-адресации. ПК может использовать назначенную ему информацию IP-адресации до истечения указанного срока аренды.

На рисунке ниже показан процесс DHCP между клиентом и сервером DHCP.

  1. DHCPdiscover

Когда клиенты загружаются, он сначала отправляет широковещательное сообщение, чтобы попытаться определить, есть ли какие-либо DHCP-серверы. Поскольку в настоящее время у клиента нет настроенного IP-адреса, для связи он использует глобальный широковещательный адрес.

  1. DHCPoffer

Когда DHCP-сервер получает сообщение от клиента, он просматривает свой пул, чтобы найти IP-адрес, который он может передать в аренду клиенту.Затем он добавляет информацию о MAC-адресе клиента и IP-адрес, который он будет сдавать в аренду, в таблицу ARP. Когда это будет сделано, сервер отправляет эту информацию клиенту в виде сообщения DHCPOFFER. Это сообщение обычно одноадресное, поскольку серверу уже известен MAC-адрес клиента.

  1. DHCPrequest

Когда сообщение DHCPOFFER получено клиентом, он отправляет сообщение обратно на сервер DHCP с запросом дополнительной информации о времени аренды IP-адреса и проверки.Отправляемое сообщение является DHCPREQUEST, это сообщение сообщает серверу, что он примет отправленный IP-адрес, а также проверяет, действителен ли IP-адрес, отправленный сервером.

  1. DHCPACK

Когда DHCP-сервер получает DHCPREQUEST от клиента, он подтверждает аренду и создает новое сопоставление ARP с IP-адресом, назначенным клиенту, и MAC-адресом клиента. Затем он отправляет это сообщение клиенту как одноадресное сообщение DHCPACK.

Когда это сообщение получено клиентом, он добавляет информацию об адресации и сопоставляет IP-адрес с MAC-адресом при поиске ARP.

При настройке DHCP есть четыре параметра, которые необходимы клиентам, прежде чем они смогут полноценно взаимодействовать по сети. Это:

DHCP-сервер обычно назначает всю эту информацию клиенту на определенный период времени.

В следующем разделе мы настроим DHCP-сервер, используя маршрутизатор CISCO и несколько клиентских компьютеров.

Настройка DHCP

В этой лабораторной работе мы настроим DHCP-сервер с использованием маршрутизатора CISCO и посмотрим, как он назначает адреса клиентам, как мы обсуждали в предыдущем разделе.

Интерфейсы маршрутизатора, а также HTTP-сервер будут настроены со статическими IP-адресами. HTTP-сервер также действует как DNS-сервер.

Топология, показанная ниже, состоит из одного маршрутизатора, коммутатора и пары хост-устройств. В этой лабораторной работе у нас будет 5 хостов, которые являются ПК и веб-сервером.

ПРИМЕЧАНИЕ: если у вас нет всех необходимых устройств, вы можете использовать один или два хоста или можете смоделировать эту лабораторную работу в такой программе, как пакетный трассировщик.

Задачи конфигурации

Шаг 1. Запишите диапазон IP-адресов, которые не должны выделяться DHCP-сервером. В большинстве случаев это статически назначенные IP-адреса, которые были настроены.

Шаг 2. Создайте пул назначаемых IP-адресов с помощью команды « ip dhcp pool » в режиме глобальной конфигурации.

Шаг 3. Настройте информацию, необходимую в пуле, например шлюз по умолчанию, маску подсети, имя домена.

В этой лабораторной работе статически назначенные IP-адреса показаны в таблице ниже. Маршрутизатор и веб-сервер также были настроены со всеми другими параметрами, и наша задача — настроить задачи, указанные выше.

Сервер подключен к интерфейсу FastEthernet 0/1 на коммутаторе, и для него настроен IP-адрес, как показано выше.

Первое, что нам нужно сделать, это проверить, есть ли у хостов IP-адреса и могут ли они пинговать сервер. Чтобы проверить конфигурацию IP-адреса, мы используем команду « ipconfig » на ПК, и, как видно из выходных данных ниже, ПК 1 не имеет IP-адреса, маски подсети или шлюза по умолчанию.

Это означает, что эхо-запросы к серверу будут неудачными, как показано в выходных данных ниже.

Шаг 1 . Исключите IP-адреса, настроенные на интерфейсах маршрутизатора, интерфейсе управления коммутатором и сервере из DHCP.

Устройства, которые мы исключим из участия в DHCP, были настроены со статическими IP-адресами. Маловероятно, что эти устройства будут перемещены в ближайшее время, а также статически настроенные IP-адреса на этих устройствах помогают в устранении неполадок при возникновении проблемы.

При настройке пула DHCP нам необходимо указать адреса, которые не должны сдаваться в аренду клиентам в сети. Это адреса, которые были статически назначены сетевым устройствам, таким как интерфейсы маршрутизаторов, интерфейсы управления коммутаторами и другие.чтобы исключить статически настроенные IP-адреса, мы используем команду, показанную ниже.

В данном случае:


Это гарантирует, что указанные выше IP-адреса не будут в пуле DHCP.

ПРИМЕЧАНИЕ: исключая IP-адреса, мы также должны учитывать их расширение в будущем.

Шаг 2.
Создайте пул DHCP

Пул DHCP содержит все адреса, которые могут быть назначены хостам.В этом случае мы используем команду:

Когда эта команда выполняется, подсказка меняется на режим конфигурации DHCP, который обозначается подсказкой, показанной ниже. В этом режиме мы можем настроить нужные нам параметры DHCP:

В нашем сценарии это показано ниже:

В этом режиме мы можем настроить дополнительные параметры DHCP, такие как определение IP-адресов пула, время аренды и другие параметры.

Шаг 3. Настроить специфику пула

Задачи, которые мы настроим в этой лабораторной работе:


Пул DHCP

Пул DHCP — это диапазон IP-адресов, которые хосты в сети могут запрашивать. Команда, необходимая для настройки IP-адресов пула DHCP, показана ниже.

В нашем сценарии эта команда показана ниже.


Шлюз по умолчанию / маршрутизаторы по умолчанию

Шлюз по умолчанию используется хостами для доставки в удаленные сети, в этом случае шлюз по умолчанию — это IP-адрес, настроенный на интерфейсе LAN маршрутизатора. Команда, необходимая для настройки маршрутизаторов по умолчанию в DHCP:

В нашей лаборатории это будет:


DNS-сервер

DNS-сервер используется для преобразования IP-адресов в имена хостов. Команда, необходимая для настройки DNS-сервера:

В нашем сценарии мы использовали веб-сервер в качестве DNS-сервера и используем следующую команду:

Срок аренды

Время аренды указывает, как долго клиент может иметь IP-адрес, прежде чем он должен будет сделать новый запрос.Время аренды настраивается с помощью команды:


В нашем сценарии эта команда будет выглядеть так, как показано ниже

Указывает, что клиенты должны будут обновлять конфигурацию DHCP каждые три дня.

Команды, которые мы будем использовать в нашем сценарии для настройки DHCP, показаны ниже.

Настройка DHCP на клиенте

На DHCP-клиенте нам нужно указать, что конфигурация IP будет получена с использованием DHCP. Это достигается в конфигурации интерфейса на клиенте. Это операция по умолчанию для многих ПК, однако вам может потребоваться ее проверка.

Проверка конфигурации DHCP

Чтобы проверить работу DHCP на маршрутизаторе, используйте команду « show ip dhcp binding ». Эта команда отображает список всех привязок IP-адресов к MAC-адресам, которые были предоставлены службой DHCP, как показано ниже.

Чтобы убедиться, что сообщения принимаются или отправляются маршрутизатором, используйте команду « show ip dhcp server statistics ».Эта команда отображает информацию о количестве отправленных и полученных сообщений DHCP. Вывод этой команды на нашем маршрутизаторе показан ниже.

Команда « show ip dhcp pool » покажет настроенные пулы DHCP на маршрутизаторе, как показано ниже.

Еще один хороший способ проверить работу DHCP — проверить, получили ли клиенты в сети IP-адреса и другие параметры конфигурации в DHCP. Ниже показан вывод «i pconfig » на ПК 1, у которого не было IP-адреса в начале этой лабораторной работы.

Как видно из выходных данных выше, ПК 1 теперь имеет информацию о конфигурации IP. На ПК с Windows использование команды « ipconfig / all » покажет другие элементы конфигурации.

DHCP-реле

На многих предприятиях DHCP-сервер, скорее всего, не будет маршрутизатором, а будет располагаться на ферме серверов. Это может быть проблемой для клиентов, которые хотят получить IP-адреса.

Вспомогательный IP-адрес — это решение, которое позволяет маршрутизаторам в сети пересылать широковещательные сообщения DHCP из локальной сети на сервер DHCP, который может находиться в другой сети.В этой ситуации маршрутизатор обычно ретранслирует запросы на DHCP-сервер, который затем может передавать информацию об IP-адресации пользовательским устройствам.

Команды, необходимые для настройки маршрутизатора в качестве ретранслятора DHCP, показаны ниже.

В этом случае интерфейс, в котором используется команда, является интерфейсом, подключенным к локальной сети.

Устранение неполадок при работе DHCP

Для устранения неполадок DHCP необходимо выполнить ряд шагов.

Проверить работающую конфигурацию

Это должно быть сделано, чтобы убедиться, что конфигурация пула DHCP верна, как она была спроектирована.Все команды должны быть проверены.

Проверить физическое подключение

Это можно упустить из виду, так как проверка работоспособности интерфейса клиента и маршрутизатора может помочь определить проблему.

Настроить статический IP на клиенте

Если клиент не получает конфигурацию IP-адреса от DHCP-сервера, вы можете настроить его со статическим IP-адресом, а затем попытаться проверить связь с DHCP-сервером. Это позволит установить, есть ли проблема у клиента или у сервера.

Вы также можете обновить DHCP на клиенте, чтобы увидеть, будет ли он получать информацию об IP-адресации от сервера.

ПРИМЕЧАНИЕ. Настройка DHCP — очень важная задача, которую должны знать сетевые администраторы. Тщательная настройка приведет к правильному назначению IP-адресов на клиентах.

Сводка

В этой главе мы обсудили роль DHCP в сети. Мы видели, что это упрощает настройку клиентов и снижает административные издержки.Мы настроили и проверили DHCP в лабораторных условиях и узнали, как решать проблемы с DHCP. В следующей главе мы рассмотрим еще одну службу IP-адресации — NAT.

Что такое протокол динамической конфигурации хоста (DHCP)?

В современных гиперсвязанных ИТ-средах, администраторы должны убедиться, что все устройства настроены правильно и подключены в сеть. Назначение IP-адресов каждому устройству вручную может привести к ошибкам. Здесь появляется протокол динамической конфигурации хоста или конфигурация DHCP. в игру.DHCP — это протокол управления сетью, в котором сервер динамически назначает IP-адреса и соответствующую информацию всем устройствам в сети для эффективного общения. Не только IP-адреса, но и DHCP также могут настраивать шлюз по умолчанию, маска подсети, сервер доменных имен (DNS) и другие соответствующие сетевые параметры.

DHCP снижает вероятность возникновения распространенных ошибок когда IP-адреса назначаются вручную. Это также гарантирует, что никакие два хоста не могут иметь те же IP-адреса. DHCP играет важную роль в управлении небольшими сетями где используются мобильные устройства и требуются IP-адреса на непостоянной основание.Автоматическое назначение IP-адресов позволяет мобильным устройствам перемещаться свободно из одной сети в другую.

Кроме того, DHCP помогает уменьшить типографские ошибки, возникающие, когда параметры конфигурации IP-адреса определены правильно. Поскольку каждое устройство должно иметь уникальный IP-адрес, дублируйте адреса могут создавать конфликт, когда одно или оба устройства не могут подключиться в сеть. Это происходит, когда адреса назначаются вручную. DHCP сводит к минимуму риск возникновения таких конфликтов IP-адресов. Если обнаружено изменение, Сервер DHCP обновлен с новой информацией, и информация будет распространяется на новые конечные точки автоматически.

Компоненты DHCP

DHCP-сервер

DHCP-сервер может быть маршрутизатором или сервером, действующим как хозяин. Это сетевое устройство, выполняющее службу DHCP и удерживающее IP-адрес. адреса и соответствующая информация о конфигурации.

DHCP-клиент

Клиентский компьютер может быть компьютером, мобильным устройством или любое другое устройство, которое необходимо подключить к сети.Клиент получает информация о конфигурации от DHCP-сервера.

DHCP-реле

DHCP Relay может быть маршрутизатором или хостом, основная задача — прослушивать сообщения клиентов в сети, а затем пересылать их к серверу. Сервер отвечает, отправляя ответы агенту ретрансляции, передавая сообщение клиенту.

Пул IP-адресов

Это хранилище доступных IP-адресов. клиентам DHCP. Как правило, они назначаются последовательно от низшего к самый высокий.

Подсеть

IP-сетей логически разделены на две или несколько сегментов, известных как подсети или подсети, чтобы ими можно было управлять эффективно.

Аренда

Время, в течение которого DHCP-клиент может хранить информацию об IP-адресе.

Рабочий DHCP

Основная роль DHCP-сервера — назначать уникальные IP-адреса и автоматическая настройка устройств. Для компаний с в небольших сетях или дома маршрутизатор обычно выступает в роли DHCP-сервера.В целом сети, выделенный сервер, известный как хост, может выступать в качестве DHCP-сервера.

Клиентское устройство DHCP отправит запрос на выделение IP-адреса DHCP-серверу. Это происходит, когда DHCP клиентское устройство включено и подключено к сети. Клиент отправляет DHCPDISCOVER запрос к серверу для связи по сети.

После того, как DHCP-сервер получит сообщение DISCOVER пакет, сервер предлагает клиенту уникальный IP-адрес с DHCPOFFER пакет. Как только пакет предложения достигает клиента, он отвечает, отправляя Пакет DHCPREQUEST серверу для его приема. После принятия сервер отправляет ACK для клиента, чтобы подтвердить, что ему был назначен конкретный IP-адрес а также для определения количества времени, в течение которого устройство может использовать адрес, прежде чем получить новый. Если сервер не может назначить IP адрес клиенту, он отправит NACK.

Лучшие инструменты для управления конфигурацией DHCP

Есть много платных и бесплатных инструментов предлагает широкий спектр решений для управления IP-адресами и масштабируемость практически для любой среды.

Менеджер IP-адресов SolarWinds

SolarWinds ® IP Address Manager (IPAM) — это комплексное решение, обеспечивающее управление IP-адресами, управление DHCP и мониторинг DNS. IPAM — это мощное и масштабируемое решение, помогающее администраторам автоматически управлять выделением IP-адресов и другой информацией о конфигурации. IPAM позволяет администраторам просматривать подробную информацию об использовании пространства IP-адресов и конфликтах IP-адресов из единого централизованного веб-интерфейса. С помощью этого решения вы можете управлять и контролировать работу DHCP-серверов Microsoft, Microsoft DNS-серверов и DHCP-серверов Cisco.Он позволяет пользователям устанавливать свойства DHCP, добавлять новые или редактировать существующие DHCP-серверы, а также отслеживать и представлять информацию DNS в консолидированной форме с информацией DHCP.

IPAM также может определять роли пользователей, предоставлять разрешения и установить пользовательские роли. Он автоматически обнаруживает и решает ошибки конфигурации. Встроенные отчеты этого инструмента могут извлекать и представляют данные, относящиеся к IP-адресам, в простой и понятной форме формат. С IPAM вы можете периодически сканировать подсети, чтобы избежать IP-адресов. конфликты.Компании могут развернуть IPAM как отдельное приложение или интегрировать это с SolarWinds Network Performance Monitor для целостного представления сети. Компании также могут выбрать 30-дневную пробную версию IPAM, прежде чем инвестировать в Это.

ManageEngine Управление IP-адресами и сопоставление портов коммутатора

Управление IP-адресами (IPAM) и преобразователь портов коммутатора (SPM)

ManageEngine предоставляет интегрированную централизованную консоль для сопоставления портов коммутатора и управления IP-адресами. С помощью этой надстройки можно получить такую ​​информацию, как тип устройства, имя системы, DNS-имя, MAC-адрес, состояние, имя коммутатора, к которому он подключен, номер порта коммутатора, к которому он подключен, владелец, псевдоним и другие данные. добавлены к IP-адресам.Кроме того, администраторы также могут добавлять настраиваемые поля для каждого устройства. IPAM позволяет администраторам находить информацию об IP-адресах в определенный день и время с помощью функции поиска по историческим IP-адресам. С помощью SPM администраторы могут получить лучшую видимость каждого порта коммутатора в режиме реального времени. Компании могут воспользоваться преимуществами надстроек IPAM и SPM, заплатив дополнительно.

Протокол динамической конфигурации хоста (DHCP)

Empowered Networks Inc. («Empowered») обязуется обеспечивать конфиденциальность, безопасность и конфиденциальность всей собранной информации.Наша политика конфиденциальности была разработана и создана для того, чтобы те, кто связан с Empowered, знали о нашем стремлении не только соблюдать, но и превосходить стандарты конфиденциальности.

ПОЭТОМУ настоящее Соглашение о политике конфиденциальности («Соглашение») применяется к Empowered и регулирует любой сбор и использование данных. Используя www.empowerednetworks.com («Сайт»), вы соглашаетесь на следующие процедуры сбора данных, указанные в настоящем Соглашении.

Сбор информации

Этот сайт пассивно и автоматически собирает различные типы информации с помощью файлов cookie, сторонних технологий отслеживания (HubSpot, Google Analytics) и журналов сервера. Empowered также может собирать информацию о типе используемого вами браузера, IP-адресе или типе операционной системы.

Будьте уверены, что этот Сайт будет собирать только личную идентифицирующую информацию, которую вы сознательно и добровольно предоставляете посредством опросов, заполненных форм членства и электронных писем.Этот Сайт предназначен для использования личной идентифицирующей информации только в тех целях, для которых она была запрошена, а также в любых дополнительных целях, специально предусмотренных на этом Сайте.

Настоятельно рекомендуется ознакомиться с политикой конфиденциальности и заявлениями любого веб-сайта, который вы решите использовать или часто посещаете, чтобы лучше понять, как другие веб-сайты собирают, используют и обмениваются собранной информацией.

Использование собранной информации

Empowered может собирать и использовать личную идентифицирующую информацию, чтобы помочь в работе нашего Сайта и обеспечить предоставление услуг, которые вам необходимы и которые вы запрашиваете. Иногда мы можем счесть необходимым использовать личную информацию как средство информирования вас о других возможных продуктах и ​​/ или услугах, которые могут быть доступны вам на сайте www.empowerednetworks.com. Empowered может также связываться с вами относительно заполнения опросов и / или анкет для исследования, связанных с вашим мнением о текущих или потенциальных будущих услугах, которые могут быть предложены.

Empowered может время от времени чувствовать необходимость связываться с вами от имени других внешних деловых партнеров по поводу потенциального нового предложения, которое может вас заинтересовать.Если вы дадите согласие, тогда личная идентификационная информация, такая как имя, адрес электронной почты и / или номер телефона, может быть передана третьей стороне.

Empowered может счесть полезным поделиться конкретными данными с нашими доверенными партнерами для целей статистического анализа, предоставления вам электронной и / или обычной почты, оказания поддержки, организации доставки и / или ведения нашего бизнеса. Этим третьим сторонам будет строго запрещено использовать вашу личную идентифицирующую информацию, кроме как для предоставления тех услуг, которые вы запросили, и, как таковые, они обязаны поддерживать строжайшую конфиденциальность в отношении всей вашей информации.Мы не продаем, не сдаем в аренду, не сдаем внаем и не разглашаем вашу информацию.

Empowered может также счесть необходимым следить за действиями посетителей и / или пользователей при доступе к нашему сайту, чтобы определить, какие типы услуг и / или продуктов наиболее популярны среди клиентов или широкой публики.

Empowered может раскрыть вашу личную информацию без предварительного уведомления, только если это требуется в соответствии с применимыми законами и / или добросовестно полагая, что такие действия считаются необходимыми или требуются в целях:

  • Соблюдать любые указы, законы и / или статуты или стремиться соблюдать любой процесс, который может выполняться на Empowered и / или на нашем Сайте;
  • Поддерживать, защищать и / или сохранять все права и / или собственность Empowered; и
  • Работайте в сложных условиях, чтобы обеспечить личную безопасность пользователей www. empowerednetworks.com и / или широкой публике.
  • Отказ от подписки или отказ от рассылки

    Все пользователи и / или посетители нашего Сайта имеют возможность прекратить получать от нас сообщения и / или оставляют за собой право прекратить получать сообщения по электронной почте или через информационные бюллетени. Чтобы прекратить или отказаться от подписки на наш Сайт, отправьте электронное письмо по адресу [email protected], указав, что вы хотите отказаться от подписки. Если вы хотите отказаться от подписки или отказаться от любых сторонних веб-сайтов, вы должны перейти на этот конкретный веб-сайт, чтобы отказаться от подписки и / или отказаться.

    Ссылки на другие веб-сайты

    Для удобства этот сайт содержит ссылки на сторонние веб-сайты. Empowered не несет ответственности за сбор и раскрытие информации на таких сторонних веб-сайтах. Empowered настоятельно рекомендует всем пользователям и / или посетителям знать, когда они покидают этот Сайт, и читать заявления о конфиденциальности всех посещаемых сторонних веб-сайтов. Настоящее Соглашение применяется только к информации, собираемой Сайтом.

    Дети до 13 лет

    Empowered сознательно не собирает личную информацию от детей в возрасте до тринадцати (13) лет без поддающегося проверке согласия родителей. Если будет установлено, что такая информация была случайно собрана в отношении кого-либо младше тринадцати (13) лет, мы немедленно предпримем необходимые шаги для удаления такой информации из базы данных нашей системы. Любое лицо в возрасте до тринадцати (13) лет должно получить и получить разрешение родителей или опекунов на использование этого Сайта.

    Безопасность

    Empowered будет стремиться принять все меры предосторожности для поддержания адекватной физической, процедурной и технической безопасности в отношении наших офисов и хранилищ информации, чтобы предотвратить любую потерю, неправильное использование, несанкционированный доступ, раскрытие или изменение данных пользователя. личная информация под нашим контролем.

    Сохранение информации

    Личная информация, позволяющая установить личность, сохраняется, как описано в настоящем Соглашении и в соответствии с нашей политикой хранения информации.Сроки хранения информации Empowered устанавливаются с учетом законов о конфиденциальности, целей, для которых информация была собрана, юридических и нормативных требований по хранению информации в течение минимальных периодов, сроков давности и наших деловых целей.

    Изменения в соглашении о политике конфиденциальности

    Empowered оставляет за собой право обновлять и / или изменять условия нашей политики конфиденциальности в любое время. Мы предпримем разумные шаги, чтобы уведомить вас о любых изменениях настоящего Соглашения, включая размещение этих изменений на Сайте, чтобы вы всегда знали, какой тип информации мы собираем, как она будет использоваться и при каких обстоятельствах, если таковые имеются, мы можем раскрыть такую ​​информацию.Если в какой-то момент Empowered решит использовать какую-либо личную информацию способом, значительно отличающимся от того, который был заявлен при первоначальном сборе этой информации, пользователь или пользователи должны быть незамедлительно уведомлены по электронной почте. В это время у пользователя будет возможность разрешить или запретить Empowered использовать его информацию таким отдельным способом.

    Файлы cookie сайта

    Как и большинство сайтов, этот сайт использует файлы cookie и / или аналогичные технологии для анализа тенденций, администрирования наших сайтов и отслеживания перемещений пользователей по нашему сайту, а также для сбора демографической информации о нашей базе пользователей в целом .Вы можете контролировать файлы cookie в настройках браузера. Например, некоторые браузеры могут блокировать или удалять файлы cookie или уведомлять вас перед установкой файла cookie. Если файлы cookie заблокированы, вы не сможете использовать все функции нашего Сайта. Продолжая использовать наш Сайт без изменения настроек браузера, вы соглашаетесь на использование нами файлов cookie, как описано выше.

    Принятие условий

    Используя этот Сайт, вы тем самым принимаете условия, предусмотренные настоящим Соглашением. Если вы не согласны с нашими условиями, вам следует воздержаться от дальнейшего использования Сайта. Кроме того, ваше дальнейшее использование Сайта после публикации любых обновлений или изменений настоящего Соглашения означает, что вы прочитали и принимаете такие изменения. Empowered настоятельно рекомендует вам время от времени просматривать это Соглашение, чтобы получить текущую версию.

    Как с нами связаться

    Если у вас есть какие-либо вопросы или опасения относительно настоящего Соглашения, свяжитесь с нами по следующему электронному адресу, номеру телефона или почтовому адресу.

    Электронная почта: [email protected]

    Телефонный номер: 1.613.271.7970

    Почтовый адрес:

    Empowered Networks Inc.

    750 Palladium Drive, Suite 102 92 Kanata 1Canata, Ontario Kanata Протокол динамической конфигурации хоста (DHCP) работает

    Протокол динамической конфигурации хоста

    Как работает протокол динамической конфигурации хоста (DHCP) — это протокол клиент / сервер, который дает IP-адрес хосту IP. Кроме того, к IP-адресу DHCP-сервер также предоставляет информацию, связанную с конфигурацией, такую ​​как шлюз по умолчанию и маска подсети. Когда клиентское устройство протокола динамической конфигурации хоста загружается, оно участвует в широковещательной передаче трафика.

    DHCP может назначать IP-конфигурацию хостам, подключенным к сети. Распределение IP-конфигурации по хостам упрощает работу администратора по обслуживанию IP-сетей.

    «Мы меняем мир с помощью технологий»

    Серверы

    DHCP поддерживают информацию о конфигурации TCP / IP во время базы данных, такую ​​как допустимые параметры конфигурации TCP / IP, действительные IP-адреса и продолжительность аренды, предлагаемой сервером.Он предоставляет конфигурации адресов клиентам с включенным DHCP в виде предложения аренды.

    Связанный продукт: — Сертифицированный этичный хакер | Сертификат CEH

    Работа DHCP:
    1. Клиент рассылает широковещательный запрос DHCPDISCOVER / SOLICIT, запрашивая информацию о конфигурации DHCP.
    2. Агент DHCP-ретранслятора перехватывает запрос клиента и одноадресно отправляет его на серверы DHCP, доступные в сети.
    3. Агент ретрансляции рассылает DHCPOFFER / ADVERTISE в подсети клиента.
    4. Клиент рассылает DHCPREQUEST / REQUEST с просьбой к серверу DHCP предоставить информацию о конфигурации DHCP .
    5. DHCP-сервер отправляет клиенту одноадресное сообщение DHCPACK / REPLY с конфигурацией IP и информацией.
    Преимущества DHCP

    DHCP обеспечивает следующие преимущества.

    • Надежная конфигурация IP-адреса . DHCP минимизирует ошибки конфигурации, вызванные ручной настройкой IP-адреса, например типографские ошибки или конфликты адресов, вызванные назначением IP-адреса более чем одному компьютеру одновременно.
    • Ограниченное сетевое администрирование . DHCP включает следующие функции для упрощения администрирования сети:
      • Централизованная и автоматическая настройка TCP / IP.
      • Возможность определять конфигурации TCP / IP из центра.
      • Возможность назначать полный диапазон дополнительных значений конфигурации TCP / IP с помощью опций DHCP.
      • Эффективная обработка изменений IP-адресов для клиентов, которые необходимо часто обновлять, например, для портативных устройств, которые перемещаются в разные места в беспроводной сети.
      • Пересылка начальных сообщений DHCP с помощью агента ретрансляции DHCP, что устраняет необходимость в сервере DHCP в каждой подсети.

    DHCP номер порта для сервера — 67, а для клиента — 68. Это протокол клиент-сервер, который использует службы UDP. IP-адрес назначается из пула адресов. В курсе Training ECIHv2 вы узнаете, как работает DHCP, присоединитесь к Infosavvy Chennai Location.

    Также читается: — Сообщения запроса / ответа DHCP

    Вопросы по теме
    1. Какие шаги использует клиент для получения адреса от DHCP-сервера?
    2. Какой IP-адрес у DHCP-сервера?
    3. Какие 4 этапа DHCP?
    4. Как DHCP назначает IP-адреса?
    5. Как работает протокол динамической конфигурации хоста (DHCP)?

    Изучите CEH и думайте как хакер

    Эту статью в блоге опубликовал

    Infosavvy , 2-й этаж, Сай Никетан, Чандавалкар Роуд Опп.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *