Сколько разных настроек компьютер может получить от DHCP-сервера
Обновлено: 21.11.2024
Протокол динамической конфигурации хоста, или DHCP, сегодня является основной частью работы любой сети. В этом видео вы познакомитесь с DHCP и продемонстрируете, как он работает. В своем лабораторном задании вы будете устанавливать и настраивать свой собственный DHCP-сервер, поэтому эта информация будет очень полезна при выполнении этой задачи.
Обратите внимание: большая часть информации в этой лекции адаптирована из информации, предоставленной Сетом Галитцером, нашим системным администратором в K-State CS. Он создал оригинальные слайды в рамках гостевой лекции этого курса, когда он предлагался в кампусе, и был настолько любезен, что поделился этой информацией для будущих версий курса.
Во-первых, давайте немного обратимся к истории Интернета. До 1980-х годов по всему миру существовало множество сетей, но они не были связаны между собой. В 1982 году были разработаны протоколы TCP и IP с целью объединения всех этих сетей в большую взаимосвязанную сеть, или «интернет». В то время во всем мире было всего несколько сотен компьютеров, которые должны были быть частью этой сети, поэтому ручная настройка была не так уж плоха. Поскольку компьютеров в Интернете становилось все больше и больше, они поняли, что было бы полезно иметь возможность автоматически настраивать новые системы. Итак, в 1985 году был разработан Bootstrap Protocol, или BOOTP, чтобы обеспечить некоторую автоматизацию. Однако BOOTP был очень ограничен и мог выполнять только некоторые функции. Поскольку в этот момент Интернет рос как на дрожжах, они решили, что необходимо новое решение. Итак, в 1989 году они сформировали рабочую группу DHC, чтобы построить лучший путь. В 1993 году была выпущена их первоначальная спецификация для DHCP, а в 1996 году стал доступен первый работающий сервер. Год спустя, в 1997 году, они доработали протокол до стандарта, которым он является сегодня.
Существовало несколько основных причин, по которым был необходим DHCP. Как уже говорилось, Интернет, как и многие корпоративные сети, становился все больше и больше, и ручная настройка этих сетей была просто слишком сложной. Кроме того, с появлением ноутбуков и мобильных устройств компьютеры должны были иметь возможность беспрепятственно перемещаться из сети в сеть без дополнительной настройки. Таким образом, им действительно был нужен метод автоматической настройки сетевых параметров на компьютере при его первоначальном подключении к сети. Отсюда и создание DHCP.
Кроме того, в DHCP встроено множество функций, которые делают его очень мощной системой. Во-первых, он включает в себя концепцию «аренды» IP-адреса. Когда система впервые подключается к сети, ей присваивается IP-адрес и период времени, в течение которого она может сохранять этот IP-адрес. По истечении этого времени он должен продлить аренду этого IP-адреса, иначе система может назначить этот IP-адрес новой системе. Таким образом, по мере того, как системы приходят и уходят, DHCP-сервер может повторно использовать IP-адреса после истечения срока аренды. В дополнение к IP-адресам современные DHCP-серверы также могут отправлять дополнительную информацию о сети, такую как DNS-серверы, SMTP-серверы и т. д. Используя DHCP, современные компьютеры могут быть намного более портативными, что позволяет им беспрепятственно подключаться к любой сети, имеющей DHCP-сервер. Наконец, несмотря на то, что DHCP очень мощен, во многих случаях предпочтительнее использовать статический IP-адрес, например, для серверов и принтеров. К счастью, DHCP полностью совместим со статическими IP-адресами в той же сети. Все, что требуется, — это немного конфигурации, чтобы отметить, какие разделы сети должны быть настроены автоматически, а какие нет. Кроме того, многие DHCP-серверы можно настроить так, чтобы они всегда предоставляли один и тот же IP-адрес определенному хосту, что обеспечивает еще большую гибкость.
Давайте углубимся в сам протокол DHCP, чтобы увидеть, как он работает. По сути, DHCP — это 4-шаговое рукопожатие, которое происходит, когда любой новый компьютер подключается к сети. На первом этапе компьютер отправляет специальное сообщение «обнаружение» каждой системе в сети с просьбой о помощи в подключении. Это сообщение отправляется на IP-адрес назначения 255.255.255.255, который является специальным широковещательным адресом, указывающим сети отправить этот пакет на каждый компьютер в сети. Это позволяет компьютеру обмениваться данными, даже если у него еще нет правильных сетевых настроек. На втором этапе DHCP-сервер получит это сообщение «обнаружение» и отправит обратно сообщение «предложение», содержащее IP-адрес и дополнительные настройки, которые может использовать компьютер. Как только компьютер получит это сообщение, он отправит широковещательное сообщение «запрос», в котором запрашивается определенный IP-адрес. Это может быть тот, который он использовал ранее, если он продлевает аренду, в противном случае это будет один из полученного сообщения «предложение».Когда DHCP-сервер получает это сообщение «запрос», если этот IP-адрес все еще доступен, он ответит сообщением «подтверждение», подтверждающим адрес, или ответит компьютеру ошибкой, которая запустит процесс заново. Как только компьютер получит сообщение «подтверждение», он может настроить свои сетевые параметры, используя полученную информацию, и все готово.
Итак, вкратце это выглядит примерно так:
- Клиент: «Привет, я новенький!»
- Сервер: «Добро пожаловать! Вот некоторые настройки, которые вы можете использовать».
- Клиент: «Круто! Могу ли я использовать эти настройки?»
- Сервер" "Конечно, можно! Все готово."
DHCP также работает с несколькими серверами. Поскольку каждый сервер получит сообщение «обнаружить», он ответит своим собственным сообщением «предложение». Затем компьютер может выбрать, на какое «предложение» ответить, и серверы ответят сообщением «подтверждение» только в том случае, если это был первоначальный отправитель предложения. Таким образом, вы можете иметь в сети несколько DHCP-серверов, обеспечивая дополнительную избыточность и пропускную способность.
Если компьютеру не удается получить IP-адрес от DHCP, он может автоматически настроить IP-адрес с помощью протокола настройки автоматического частного IP-адреса (APIPA). По сути, он назначит IP-адрес в подсети link-local, что позволит ему работать в сети, не конфликтуя ни с чем другим. И в IPv4, и в IPv6 для этого зарезервированы блочные адреса.
Сет также любезно предоставил несколько примеров файлов конфигурации DHCP. Они использовались в системах CS, когда отдел располагался в Николс Холле много лет назад. Здесь вверху вы можете увидеть параметры конфигурации для времени аренды DHCP. По умолчанию каждая аренда действительна в течение 10 минут, но клиенты могут запросить аренду на 2 часа (120 минут или 7200 секунд). Ниже мы можем увидеть некоторые настройки по умолчанию для сети, указывающие имя домена, DNS-серверы, маску подсети, широковещательные адреса и многое другое для этой сети.
Здесь мы видим пример конфигурации с фиксированным адресом. Всякий раз, когда компьютер связывается с этим сервером, используя этот MAC-адрес, ему будет назначен IP-адрес, указанный ниже. Это очень удобно, когда у вас есть ноутбуки, которые могут подключаться к сети и выходить из нее. Таким образом, они всегда настроены на использование DHCP, чтобы пользователь мог использовать их в другом месте без каких-либо проблем, но когда они подключены к этой сети, им фактически предоставляется статический IP-адрес. Наконец, ниже мы видим конфигурацию для простого пула IP-адресов, доступных для автоматической настройки.
Конечно, это не полный файл конфигурации, и ни один из этих параметров не подойдет для вашего лабораторного задания. Итак, вам нужно будет прочитать соответствующую документацию, а также узнать настройки вашей собственной сети, чтобы настроить DHCP-сервер.
Давайте посмотрим на краткий пример того, как это будет выглядеть на практике. Здесь я настроил виртуальную машину Ubuntu, как указано в лабораторной работе 3, для работы в качестве сервера DHCP и DNS. У меня также есть вторая виртуальная машина Ubuntu, выступающая в качестве нашего клиента. Наконец, я отключил сервер DHCP в VMware в этом сегменте сети.
Сначала на своем сервере я запущу Wireshark, чтобы мы могли перехватывать эти пакеты. Я также добавлю фильтр для bootp, чтобы убедиться, что мы видим только пакеты DHCP-сервера. Поскольку протоколы BOOTP и DHCP совместимы, именно так Wireshark видит пакеты.
Далее я собираюсь загрузить клиент, который заставит его запрашивать IP-адрес при загрузке. Как только он загрузится и я войду в систему, я также опубликую свой IP-адрес:
Это должно показать, что он отправил пакет DHCPRELEASE на мой DHCP-сервер. Затем, подождав несколько секунд, мы можем запросить новый IP-адрес:
Изучив вывод, вы увидите, что мы отправляем сообщение DHCPDISCOVER, а затем получаем DHCPOFFER от сервера. Затем мы можем запросить IP-адрес, используя сообщение DHCPREQUEST, и, наконец, мы получим сообщение DHCPACK от сервера, подтверждающее этот запрос. Здесь вы заметите, что мы отправляем DHCPREQUEST еще до того, как получаем DHCPOFFER. Поскольку у нас уже был IP-адрес, мы можем просто запросить его снова и посмотреть, работает ли он. Если это так, мы будем в сети немного быстрее, но если нет, мы можем просто ответить на полученный DHCPOFFER и продолжить исходное рукопожатие.
Возвращаясь к серверу, мы можем ясно видеть эти четыре пакета, а также более ранний пакет DHCPRELEASE. Изучив любой из этих пакетов, мы можем увидеть различные биты информации, отправленные с сервера клиенту и наоборот.
Кроме того, по умолчанию DHCP-сервер записывает информацию в системный журнал, поэтому мы можем найти информацию об этих пакетах, выполнив поиск в этом файле журнала:
При устранении неполадок DHCP-сервера очень полезно просмотреть все сообщения об ошибках, присутствующие в системном журнале.
Располагая этой информацией, вы должны быть готовы к настройке собственного DHCP-сервера. Как всегда, если у вас есть какие-либо вопросы или вы сталкиваетесь с проблемами, пишите на форумах обсуждения курса на Canvas. Этот процесс определенно может быть разочаровывающим в первый раз, когда вы делаете это, так как есть так много новой информации, которую нужно прочитать и понять. Не бойтесь просить о помощи, если вы застряли!
DHCP расшифровывается как протокол динамической конфигурации хоста и обеспечивает механизм автоматического выделения IP-адресов (IPv4) сетевым устройствам, например. компьютеры.
DHCP состоит из двух компонентов.
Клиент DHCP
Все современные операционные системы оснащены DHCP-клиентом, и по умолчанию все они настроены на использование DHCP.
Клиент DHCP отвечает за запрос IP-адреса и его назначение компьютеру.
Конфигурация клиента
Если вы перейдете на страницу настроек вашего адаптера (см. этот учебник для Windows 10) или страницу настроек Wi-Fi, вы увидите страницу, аналогичную приведенной ниже:
Когда вы включаете параметр для автоматического получения IP-адреса, вы включаете DHCP-клиент.
Клиент может получить IP-адрес от DHCP-сервера, а также адреса DNS-сервера.
Однако они оба настраиваются, как показано на снимке экрана выше.
DHCP-сервер
DHCP-сервер отвечает за выделение IP-адреса и другой информации запрашивающим клиентам.
DHCP-сервер настроен с диапазоном IP-адресов, которые он может назначать, а также с другими параметрами, такими как DNS-серверы, адреса шлюза по умолчанию и т. д.
IP-адреса DHCP-сервера обычно арендуются и должны периодически обновляться.
Этот процесс обновления происходит в фоновом режиме и не требует вмешательства пользователя.
Клиент DHCP запрашивает сохранение своего IP-адреса при обновлении, поэтому IP-адреса устройств обычно не меняются в домашних сетях.
Расположение DHCP-сервера
В домашних сетях DHCP-сервер находится на домашнем маршрутизаторе или домашнем концентраторе.
На большинстве домашних маршрутизаторов DHCP-сервер включен по умолчанию (включен).
Однако вы можете использовать другой компьютер, например, raspberry pi, в качестве DHCP-сервера, но обычно это не делается.
Если вы планируете использовать другое устройство в качестве DHCP-сервера, важно понимать, что в сети может быть только один DHCP-сервер.
Настройки и конфигурация DHCP-сервера
В домашних сетях обычно ничего не нужно настраивать.
Если вы перейдете на страницу администрирования на своем домашнем маршрутизаторе, вы увидите параметры конфигурации, аналогичные показанным на снимке экрана ниже.
- Включено
- Авторизованный DHCP
- Диапазон адресов сервера
- Время аренды
Включено
Обычно этот параметр выбирается, чтобы сделать DHCP-сервер активным (включенным).
Авторизованный DHCP
Обычно этот параметр выбирается, чтобы сделать DHCP-сервер уполномоченным для этого пула адресов, поскольку обычно это единственный сервер в сети.
Диапазон адресов DHCP
Обычно вы оставляете их, так как обычно подходят настройки по умолчанию.
Обратите внимание, что диапазон распределения на моем домашнем маршрутизаторе – 192.168.1.64–192.168.1.253.
Сам домашний маршрутизатор использует адрес 192.168.1.254, поэтому он оставляет мне 192.168.1.1-.192.168.1.63 для выделения статическим клиентам при необходимости.
Назначение только статических адресов в этом диапазоне поможет избежать конфликтов IP-адресов.
Вы также должны начать с адреса 192..168.1.1 или 192..168.1.2 и увеличить его, если вам потребуется увеличить диапазон адресов позднее.
Примечание. В некоторых сетях в качестве адреса шлюза по умолчанию используется 192..168.1.1.
Маска подсети — обычно 255.255.255.0 в домашних сетях см. описание масок подсети.
Шлюз по умолчанию — IP-адрес вашего домашнего маршрутизатора
Время аренды
IP-адреса сдаются в аренду клиенту и должны быть продлены до истечения срока аренды. Из моих настроек видно, что срок аренды составляет 1 день.
Обычно используется настройка по умолчанию.
Назначение статических адресов с помощью DHCP
Хотя вы можете вручную назначить статический адрес клиенту, это не самый лучший способ, поскольку он очень негибкий.
Лучше использовать DHCP-сервер для назначения адреса на постоянной основе, и почти все домашние маршрутизаторы имеют эту возможность.
Обычно это называется резервированием адреса, и на снимке экрана ниже показаны настройки моего маршрутизатора Tplink.
Он работает, используя MAC-адрес клиента (который является фиксированным), чтобы зафиксировать IP-адрес этого клиента.
Использование DHCP для назначения статических IP-адресов значительно снижает вероятность дублирования IP-адресов.
Устранение неполадок DHCP
Вам нужно будет посмотреть на клиентов и домашний маршрутизатор.
Основным инструментом устранения неполадок клиента является инструмент командной строки ipconfig (Windows) и ifconfig (Linux).
Этот инструмент покажет вам IP-адреса, назначенные вашему устройству.
При использовании этого инструмента необходимо убедиться, что ваш компьютер имеет действительный IP-адрес, адрес шлюза и адрес DNS-сервера.
Если IP-адрес вашего клиента начинается с 169 или адрес 0.0.0.0, значит что-то не так, и он не может найти DHCP-сервер.
На приведенном выше снимке экрана видно, что клиент настроен для DHCP и что IP-адрес был арендован.
Проверка маршрутизатора. Вам также потребуется войти в систему на домашнем маршрутизаторе и убедиться, что DHCP включен.
Если у вас много клиентов в сети, вам также может понадобиться настроить диапазон адресов.
Если вы изменяете диапазон адресов, убедитесь, что вы еще не назначили статические адреса в этом диапазоне.
Распространенные вопросы и ответы
В. Могу ли я назначить клиенту статические IP-адреса и при этом использовать DHCP?
О. Да, большинство серверов DHCP (даже в домашних сетях) позволяют исключать IP-адреса и диапазоны адресов.
В. Можно ли назначить DNS-серверы вручную, даже если я использую DHCP?
A- Да, для этого есть отдельная настройка в конфигурации клиента.
В. Мой IP-адрес не меняется. Значит ли это, что у меня статический IP-адрес?
A- Нет, не обязательно, так как когда DHCP-клиент обновляет свой IP-адрес, он запрашивает тот же адрес, и обычно ему разрешается сохранить его.
В. Могу ли я иметь более одного DHCP-сервера в сети?
A- Да и Нет. В крупных корпоративных сетях может быть несколько DHCP-серверов. Однако настройка сложна, и они должны быть настроены так, чтобы не назначались одни и те же IP-адреса из одного и того же диапазона адресов. В домашних сетях у вас должен быть только один.
В. Предоставляет ли DHCP-сервер адреса IPv6?
A- В настоящее время нет, так как адреса IPv6 в домашних сетях автоматически назначаются клиентом и не нуждаются в DHCP.
В. Используют ли клиенты Wi-Fi DHCP?
A- Да. Обычно это значение по умолчанию.
В. Как DHCP-клиент находит DHCP-сервер?
A- Он использует широковещательную рассылку.
В-Какой адрес DHCP-сервера?
A- Это не имеет особого значения, так как клиент найдет его с помощью широковещательной рассылки.
В. Как найти адрес DHCP-сервера?
A- В Windows команда ipconfig /all покажет вам IP-адрес DHCP сервера DHCP, если клиент настроен на его использование.
Термины и сокращения
MAC-адрес — также известный как Ethernet или физический адрес, является фиксированным и является частью оборудования.
Статический адрес — IP-адрес, который назначается вручную.
Динамический адрес. IP-адрес назначается автоматически и может время от времени меняться.
Конфликт IP-адресов — когда два компьютера (устройства) настроены на использование одного и того же IP-адреса.
Шлюз по умолчанию — IP-адрес устройства, обеспечивающего доступ в Интернет, т. е. вашего домашнего маршрутизатора.
Широковещательная рассылка. Сообщение, отправляемое всем клиентам в сети.
Ресурсы и соответствующие руководства
Полезные команды Ipconfig
ipconfig /all — эта команда покажет настройки IP и DNS
ipconfig /release — эта команда освобождает IP-адрес от DHCP
ipconfig /renew — эта команда обновит IP-адрес с помощью DHCP
Полезные команды Rapberry Pi/Linux
ifconfig — показывает основные сведения об адресах для всех интерфейсов.
MF3d / Getty Images
Если бы протокола динамической конфигурации хоста (DHCP) не существовало, сетевым администраторам пришлось бы вручную выделять IP-адреса из доступного пула, что было бы непомерно трудоемким, неэффективным и подверженным ошибкам. К счастью, DHCP существует.
Что такое DHCP и как он работает?
DHCP – это скрытый механизм, который автоматизирует назначение IP-адресов стационарным и мобильным узлам, подключенным к проводным или беспроводным сетям.
Когда устройству требуется доступ к сети, использующей DHCP, оно отправляет запрос на получение IP-адреса, который получает DHCP-сервер. В ответ сервер передает IP-адрес устройству, затем отслеживает использование адреса и возвращает его по истечении заданного времени или при выключении устройства. Затем IP-адрес возвращается в пул адресов, управляемых DHCP-сервером, для переназначения другому устройству, когда оно ищет доступ к сети.
Хотя делегирование IP-адресов является центральной функцией протокола, DHCP также назначает множество связанных сетевых параметров, включая маску подсети, адрес шлюза по умолчанию и сервер доменных имен (DNS). DHCP – это стандарт IEEE, созданный на основе старого протокола BOOTP (загрузочного протокола), который устарел, поскольку работает только в сетях IPv4.
Преимущества DHCP
DHCP предоставляет сетевым администраторам ряд преимуществ:
Надежная конфигурация IP-адреса
У вас не может быть двух пользователей с одним и тем же IP-адресом, поскольку это приведет к конфликту, когда одно или оба устройства не смогут подключиться к сети. DHCP исключает человеческий фактор, поэтому конфликты адресов, ошибки конфигурации или простые опечатки сведены к минимуму.
Упрощенное администрирование сети
DHCP обеспечивает централизованную и автоматическую настройку TCP/IP. При развертывании агента ретрансляции DHCP сервер DHCP не требуется в каждой подсети.
Мобильность
DHCP эффективно обрабатывает изменения IP-адресов для пользователей портативных устройств, которые перемещаются в другие места в проводных или беспроводных сетях.
Оптимизация IP-адреса
DHCP не только назначает адреса, но и автоматически забирает их и возвращает в пул, когда они больше не используются.
Эффективное управление изменениями
DHCP упрощает для организации изменение схемы IP-адресов с одного диапазона адресов на другой. DHCP позволяет сетевым администраторам вносить эти изменения, не мешая работе конечных пользователей.
Компоненты DHCP
При работе с DHCP важно понимать все его компоненты. Ниже приведен их список и то, что они делают:
DHCP-сервер
Это сетевое устройство, на котором запущена служба DCHP, содержащая IP-адреса и соответствующую информацию о конфигурации. Чаще всего это сервер или маршрутизатор, но может быть и все, что выступает в роли хоста, например устройство SD-WAN.
DHCP-клиент
Это программное обеспечение конечной точки запрашивает и получает информацию о конфигурации от DHCP-сервера. Его можно установить на компьютер, мобильное устройство, конечную точку IoT или что-либо еще, требующее подключения к сети. Большинство из них настроены на получение информации DHCP по умолчанию.
Пул IP-адресов
Диапазон IP-адресов, доступных DHCP-клиентам, представляет собой IP-адрес. Адреса обычно выдаются последовательно от низшего к высшему.
Подсеть
IP-сети можно разделить на сегменты, называемые подсетями. Подсети помогают управлять сетями.
Аренда
Время, в течение которого DHCP-клиент хранит информацию об IP-адресе, называется арендой. Когда срок аренды истекает, клиент должен продлить его.
Реле DHCP
Маршрутизатор или узел, который прослушивает сообщения клиентов, передаваемые в этой сети, а затем перенаправляет их на настроенный сервер, называется ретранслятором DHCP. Затем сервер отправляет ответы обратно агенту ретрансляции, который передает их клиенту. Это можно использовать для централизации DHCP-серверов вместо того, чтобы иметь сервер в каждой подсети.
Назначение IP-адресов
Основной вопрос, связанный с DHCP, заключается в том, как конечный пользователь может подключиться к сети, не имея IP-адреса?
Ответ заключается в том, что существует сложная система взаимных запросов и подтверждений. Во-первых, все современные операционные системы устройств включают клиент DHCP, который обычно включен по умолчанию. Чтобы запросить IP-адрес, клиентское устройство отправляет широковещательное сообщение — DHCPDISCOVER. Сеть направляет этот запрос на соответствующий сервер DHCP.
Функции DHCP-сервера обычно назначаются физическому серверу плюс резервная копия. Другие устройства также могут выступать в качестве серверов DHCP, например устройства SD-WAN или точки беспроводного доступа.
Затем сервер определяет соответствующий IP-адрес и отправляет клиенту пакет ПРЕДЛОЖЕНИЕ, который отвечает пакетом ЗАПРОС. На последнем этапе процесса сервер отправляет пакет ACK, подтверждающий, что клиенту был предоставлен IP-адрес.
Все это делается быстро и автоматически, и конечный пользователь не должен предпринимать никаких действий. Загвоздка в том, что IP-адрес не является постоянным. Он действует только в течение определенного периода времени, известного как срок аренды.
Контроль времени аренды
Если бы все, что делает DHCP, это назначал IP-адреса на постоянной основе, он был бы не динамическим, а статическим. Статические адреса подходят для некоторых устройств, таких как сетевые принтеры. Однако в соответствии с протоколом DHCP каждый раз, когда DHCP-сервер назначает адрес, существует соответствующее время аренды. По истечении срока аренды клиент больше не может использовать IP-адрес и фактически отключается от сети.
Протокол разработан таким образом, что активные клиенты автоматически связываются с сервером DHCP в середине периода аренды, чтобы продлить аренду. Если сервер не отвечает немедленно, клиент продолжает запрашивать у DHCP-сервера продление аренды до тех пор, пока он не будет одобрен.
Обычно, когда хост отключается, аренда автоматически прекращается, чтобы освободить его IP-адрес, чтобы его мог использовать другой клиент в сети.
Сетевые функции DHCP
Помимо предоставления клиенту возможности подключаться к сети и интернет-ресурсам через IP-адрес, DHCP-сервер назначает дополнительные сетевые параметры, обеспечивающие эффективность и безопасность. К ним относятся:
Шлюз по умолчанию
Этот шлюз отвечает за обмен данными между локальной сетью и Интернетом или между локальными подсетями.
Маска подсети
В IP-сети используется маска подсети для разделения адресов узла и сетевых адресов в IP-адресе.
DNS-сервер
Области действия и пользовательские классы IP-адресов
DHCP назначает адреса динамически, а не случайным образом. Поскольку DHCP подключает узлы к сети, а также назначает сетевые параметры, существуют сценарии, в которых сетевой администратор может захотеть назначить определенные наборы параметров подсети определенным группам пользователей.
Область – это последовательный диапазон IP-адресов, который DHCP-сервер может использовать для выполнения запроса IP-адреса от DHCP-клиента. Определив одну или несколько областей на DHCP-сервере, сервер может управлять распределением и назначением IP-адресов DHCP-клиентам. В соответствии с протоколом DHCP сетевые администраторы могут устанавливать неограниченное количество областей по мере необходимости.
Класс — это подмножество области. Классы полезны, если администратор сети хочет разделить группы устройств на один сегмент большей области. Например, клиенты SD-WAN для сотрудников, работающих удаленно.
Проблемы безопасности DHCP
При использовании DHCP первоначальное назначение IP-адреса выполняется быстро и эффективно. Компромисс заключается в том, что протокол DHCP не требует аутентификации. Конечно, предприятия установили строгие требования аутентификации для доступа пользователей к ресурсам, когда они находятся в сети, но сам DHCP-сервер остается слабым звеном в цепочке безопасности.
Злоумышленник может завладеть DHCP-сервером или подделать его и передать неверную информацию законным конечным пользователям, отправив их на поддельный сайт. Или он может раздавать законные IP-адреса неавторизованным пользователям. Это может привести к атакам типа «человек посередине» и атакам типа «отказ в обслуживании».
Спецификация DHCP решает некоторые из этих проблем. Существует опция информации об агенте ретрансляции, которая позволяет сетевым инженерам помечать DHCP-сообщения по мере их поступления. Этот тег можно использовать для управления доступом к сети. Кроме того, сетевые администраторы могут использовать аутентификацию 802.1x (управление доступом к сети) для защиты DHCP.
Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.
DHCP-сервер — это сетевой сервер, который автоматически предоставляет и назначает IP-адреса, шлюзы по умолчанию и другие сетевые параметры клиентским устройствам. Он использует стандартный протокол, известный как протокол динамической конфигурации хоста или DHCP, для ответа на широковещательные запросы клиентов.
DHCP-сервер автоматически отправляет необходимые сетевые параметры клиентам для правильной связи в сети. Без этого сетевому администратору приходится вручную настраивать каждого клиента, который подключается к сети, что может быть обременительно, особенно в больших сетях. DHCP-серверы обычно присваивают каждому клиенту уникальный динамический IP-адрес, который меняется по истечении срока аренды клиента для этого IP-адреса.
Когда использовать маршрутизатор/коммутатор в качестве DHCP-сервера
Многие корпоративные компании все еще используют DHCP для IPv4 на своих маршрутизаторах/коммутаторах. Обычно это делает сетевой администратор, которому необходимо быстро настроить и запустить DHCP, но у которого нет доступа к DHCP-серверу. Большинство маршрутизаторов/коммутаторов могут обеспечивать следующую поддержку DHCP-сервера:
- клиент DHCP и получить IPv4-адрес интерфейса от вышестоящей службы DHCP
- ретранслятор DHCP и пересылка DHCP-сообщений UDP от клиентов в локальной сети на DHCP-сервер и обратно
- сервер DHCP, посредством которого маршрутизатор/коммутатор напрямую обслуживает запросы DHCP.Однако существуют ограничения на использование маршрутизатора/коммутатора в качестве DHCP-сервера.
- Запуск DHCP-сервера на маршрутизаторе/коммутаторе требует ресурсов сетевого устройства. Эти DHCP-пакеты обрабатываются программно (а не с аппаратным ускорением). Требуемые ресурсы делают эту практику непригодной для сети с большим количеством (> 150) DHCP-клиентов.
- Не поддерживает динамический DNS. DHCP-сервер маршрутизатора/коммутатора не может создать запись в DNS от имени клиента на основе IPv4-адреса, который был выделен клиенту.
- Нет возможности легко управлять областью действия и просматривать текущие привязки и аренду DHCP на нескольких маршрутизаторах. Администратор должен индивидуально войти в коммутатор/маршрутизатор, чтобы получить информацию о привязках DHCP.
- Нет высокой доступности или избыточности привязок DHCP. Это может вызвать проблемы в случае сбоя текущего DHCP-сервера и шлюза по умолчанию.
- Настроить параметры DHCP на платформе маршрутизатора/коммутатора сложнее.
- Служба DHCP, работающая на маршрутизаторе/коммутаторе, не интегрирована с управлением IP-адресами (IPAM) для отслеживания адресов и использования области или анализа безопасности.
Преимущества выделенного DHCP-сервера
Лучшим подходом, чем попытка использовать DHCP на маршрутизаторе/коммутаторе, является использование централизованного DHCP-сервера. Это особенно актуально для сетевых сред, которым требуется одновременная поддержка как DHCP для IPv4, так и DHCP для IPv6. Практически все поставщики серверов DHCP поддерживают оба протокола, поэтому вы можете использовать один и тот же интерфейс управления для IPv4 и IPv6. Есть несколько преимуществ, которые делают использование DHCPv6 выгодным для предприятия.
- Наличие DHCPv6-сервера, интегрированного в вашу систему управления IP-адресами (IPAM) для IPv6, обеспечивает видимость клиентских узлов с поддержкой IPv6.
- Такая же функциональность может потребоваться и для IPv4. Поскольку адресное пространство IPv4 становится все более ограниченным, вам нужно будет отслеживать свои области действия DHCP и определять, достаточно ли времени аренды для множества систем BYOD, присоединяющихся к вашей сетевой среде.
- DHCP-серверы предоставляют интерфейсы ведения журналов и управления, которые помогают администраторам управлять областями своих IP-адресов. Вашей организации потребуется учет того, что находится в вашей сети, независимо от используемой версии IP.
- DHCP-серверы могут обеспечивать избыточность и высокую доступность. Если один DHCP-сервер выйдет из строя, клиенты сохранят свои текущие IP-адреса и не вызовут прерывания работы конечных узлов.
- Организации предпочтут проверенный сервер DHCPv6. Например, сервер Infoblox DHCPv6 был сертифицирован сертификационной лабораторией USGv6 как «IPv6 Ready».
Организациям, начинающим внедрять IPv6, следует перенести область действия DHCP для IPv4 с маршрутизаторов/коммутаторов и поместить их в надежную инфраструктуру DHCP-серверов. Это изменение также будет означать, что ваша организация хотела бы, чтобы DHCP работал одинаково для обоих протоколов. Корпоративные организации захотят воспользоваться преимуществами централизованного двухпротокольного DHCP-сервера для предоставления адресов IPv4 и IPv6 клиентским устройствам.
Читайте также: