Protokol DHCP (FAQ pro správce systému)

Tento článek vám pomůže zjistit vše, co správce systému potřebuje vědět o tomto protokolu..

Co je DHCP? A proč se doporučuje používat? Představte si, že jste administrátor ve velké společnosti s 500 stolními počítači a každý z vás musí nastavit IP adresu, masku podsítě, výchozí bránu, server DNS a další nastavení sítě. Jak to lze dosáhnout?

Pokud se pokusíte provést tento úkol ručně, strávíte hodně času strávením 5-10 minut na každém počítači, navíc můžete například omylem zadat nesprávnou IP adresu na několika počítačích nebo dokonce stejnou adresu na různých počítačích..

K vyřešení těchto problémů můžete ve vaší síti použít protokol DHCP (Dynamic Host Configuration Protocol)..

DHCP vám umožňuje spravovat sítě IP adres a další nastavení TCP / IP, jako je DNS, výchozí brána atd. z jednoho místa je to centrální místo a nazývá se DHCP server. Kromě správy, pokud máte nějaké problémy, nemusíte spouštět počítače svých klientů, stačí se připojit k serveru a zkontrolovat nastavení DHCP, s největší pravděpodobností, pokud se vyskytne problém, lze jej lokalizovat na serveru DHCP, ponořit se do jeho nastavení a protokoly.

DHCP server může klientům snadno a plně automaticky poskytovat IP adresy, takže nemusíte konfigurovat a nastavovat žádné parametry na straně klienta, vše, co musíte udělat, je nakonfigurovat DHCP server, konfigurovat parametry oboru a některé další parametry protokolu TCP / IP Svým zákazníkům můžete poskytovat IP adresy z rozsahu vybraných IP adres.

Poznámka: DHCP lze podle mého názoru nazvat další generací protokolu BOOTP, protože protokol BOOTP se začal používat dříve než protokol DHCP a dnes používáme protokol BOOTP k zavádění po síti při nasazování operačních systémů. Kromě toho byl DHCP navržen pro práci na velkých sítích - něco, co BOOTP zjevně nemůže pochlubit.

Jak DHCP funguje?

Aniž bychom se museli věnovat technickým informacím (proces DORA), řeknu, že klient DHCP žádá server DHCP o určitou dobu IP adresu, čas, za který klient DHCP obdržel dynamickou IP adresu, se nazývá doba pronájmu: leasing znamená, že si klient pronajal IP Adresa serveru DHCP po určitou dobu a pokud chce klient nadále používat konkrétní adresu IP, musí se obnovit.

Tento proces budeme podrobněji analyzovat. Služba DHCP funguje pomocí procesu DORA (Discover, Offer, Request and Acknowledgement - lze ji sledovat pomocí nástroje Network Monitor):

1)     DHCPDISCOVER - klient odešle vysílací paket DHCPDISCOVER, snaží se najít DHCP server v síti, v případech, kdy DHCP server nebyl nalezen ve stejné podsíti jako klient, musíte nakonfigurovat agenta DHCP Relay Agent na síťových zařízeních (směrovačích), aby se paket DHCPDISCOVER přenesl na server DHCP.

2)     DHCPOFFER - server DHCP odešle klientovi vysílací paket DHCPOFFER, který zahrnuje návrh na použití jedinečné adresy IP.

3)     DHCPREQUEST - klient pošle vysílací paket DHCPREQUEST na server DHCP s odpovědí a „požádá“ server o pronájem navrhované jedinečné adresy.

4)     DHCPACK - Server DHCP odešle klientovi vysílací paket DHCPACK, v tomto paketu server schválí žádost klienta o použití adresy IP a jsou také hlášeny další podrobnosti, například server DNS, výchozí brána atd. Pokud server nemůže poskytnout požadovanou adresu nebo z nějakého důvodu je neplatná, odešle server paket DHCPNACK.

Poznámka: DHCP používá port 67 / UDP na serveru DHCP a 68 / UDP u klientů DHCP.

Doporučujeme, abyste si ověřili, že váš firewall neblokuje tyto porty a že vaše síťová zařízení podporují DHCP relé v případech, kdy jsou někteří vaši klienti na různých fyzických podsítích..

V některých případech můžete najít několik dalších typů zpráv DHCP:

1)     DHCPDECLINE - Pokud klient zjistí, že adresa IP, kterou server DHCP nabízí, je již používána, vygeneruje nový požadavek na jinou adresu (v kroku DHCPREQUEST).

2)     DHCPRELEASE - Tato zpráva se obvykle používá, když klient uvolní IP adresu..

3)     DHCPRENEW - Jedná se o balíček se žádostí o aktualizaci a pokračování v pronájmu vydané adresy.

4)     DHCPINFORM - DHCPINFORM je paket, který klient odešle na server DHCP za účelem získání podrobnějších informací ze serveru, například DHCPINFORM může být odeslán za účelem stanovení umístění jiného serveru DHCP v síti.

DHCPNACK

DHCPNACK nebo paket negativní odpovědi, server jej odešle, pokud IP adresa již používá jiný klient nebo adresa již není platná.

V případě přijetí DHCPNACK musí klient restartovat proces získání adresy k zapůjčení.

Rozsahy, výjimky a rezervace DHCP

Rozsah DHCP je celá řada IP adres, které jste nakonfigurovali na serveru DHCP jako rozsah adres, určené k vydávání mezi klienty.

Pokud například vytvoříte oblast s řadou vydaných adres 10.0.0.100-10.0.0.200, můžete snadno zajistit, aby se na vaše pracovní stanice odesílaly pouze tyto adresy..

Můžete také vytvořit více než jednu oblast na jednom serveru DHCP, ale v tomto případě se doporučuje zkontrolovat, zda se vaše oblasti nepřekrývají a nepřekrývají. V procesu vytváření takových oblastí můžete individuálně konfigurovat parametry TCP / IP na klientech, jako je maska ​​podsítě, doba pronájmu, router (výchozí brána), server DNS atd., Proto klienti získají svou adresu z konkrétní oblasti přijímají se také další parametry regionu.

V některých případech budete muset zabránit klientům v přijímání určitých adres, například pokud má vaše DHCP oblast rozsah od 10.0.0.1 do 10.0.0.100 a IP adresy vašich serverů jsou v rozsahu 10.0.0.1-10.0.0.10, budete potřebovat příležitost vyloučit tyto adresy IP z oblasti, která je vydána serverem DHC. Tato funkce se nazývá vyloučit..

Rezervace - používá se, když plánujete představit konkrétní dynamickou IP adresu konkrétnímu DHCP klientovi. Například ve vaší oblasti DHCP chcete určit konkrétnímu klientovi jedinečnou adresu, která mu bude přidělena, proto můžete pro něj snadno vytvořit rezervaci pomocí jedinečného identifikátoru - MAC adresa (Media Access Control -) je jedinečná hexadecimální fyzická adresa síťový adaptér).

Active Directory a DHCP Server

Aby server Microsoft Windows DHCP pracoval správně v prostředí služby Active Directory, musíte nejprve autorizovat server DHCP v AD.

V případě, že se neautorizovaný server pokusí spustit službu DHCP k vydání IP adres, toto spuštění selže a služba DHCP v místním počítači bude zastavena.

Agent přenosu DHCP

DHCP Relay Agent je typ hostitele (obvykle router nebo server), který přijímá DHCP / BOOTP vysílání od klientů na podsítích, které nemají lokální DHCP servery.

DHCP Relay Agent předává pakety od klientů a DHCP serverů, které jsou umístěny na různých fyzických podsítích, což jim umožňuje pracovat přes DHCP, tzn. funguje jako prostředník

Na závěr

DHCP je jednou ze základních služeb v síti, as pomáhá jako správce systému centrálně spravovat své klienty vydáváním, sledováním a opětovným přiřazováním IP adres.