Ten artykuł pomoże Ci dowiedzieć się wszystkiego, co administrator systemu powinien wiedzieć o tym protokole..
Co to jest DHCP? I dlaczego zaleca się go używać? Wyobraź sobie, że jesteś administratorem dużej firmy z 500 komputerami stacjonarnymi i każdy z was musi ustawić adres IP, maskę podsieci, domyślną bramę, serwer DNS i inne ustawienia sieciowe. Jak można to zrobić?
Jeśli spróbujesz wykonać to zadanie ręcznie, poświęcisz dużo czasu spędzając 5–10 minut na każdym komputerze, a ponadto możesz na przykład przypadkowo wprowadzić nieprawidłowy adres IP na kilku komputerach lub nawet ten sam adres na różnych komputerach..
Aby rozwiązać te problemy, możesz użyć protokołu Dynamic Host Configuration Protocol (DHCP) w swojej sieci..
DHCP pozwala zarządzać sieciami adresów IP i innymi ustawieniami TCP / IP, takimi jak DNS, brama domyślna itp. z jednego miejsca jest to centralne miejsce i nazywa się serwerem DHCP. Oprócz zarządzania, jeśli występują jakiekolwiek problemy, nie musisz uruchamiać komputerów PC swoich klientów, wystarczy połączyć się z serwerem i sprawdzić ustawienia DHCP, najprawdopodobniej, jeśli wystąpi problem, można go zlokalizować na serwerze DHCP, zagłębiając się w jego ustawienia i logi.
Serwer DHCP może łatwo i w pełni automatycznie dostarczać adresy IP klientom, więc nie trzeba konfigurować i ustawiać żadnych parametrów po stronie klienta, wystarczy skonfigurować serwer DHCP, parametry zakresu i niektóre inne parametry protokołu TCP / IP Możesz podać swoim klientom adresy IP z wybranego zakresu adresów IP.
Uwaga: DHCP, moim zdaniem, można nazwać kolejną generacją protokołu BOOTP, ponieważ BOOTP zaczął być używany wcześniej niż DHCP, a dziś używamy BOOTP do uruchamiania przez sieć podczas wdrażania systemów operacyjnych. Ponadto DHCP został zaprojektowany do pracy w dużych sieciach - czym BOOTP najwyraźniej nie może się pochwalić.
Jak działa DHCP?
Bez wchodzenia w informacje techniczne (proces DORA) powiem, że klient DHCP pyta serwer DHCP przez pewien czas o adres IP, czas, przez który klient DHCP otrzymał dynamiczny adres IP, nazywa się czasem dzierżawy: dzierżawa oznacza, że klient wynajął adres IP Adres serwera DHCP przez określony czas, a jeśli klient chce nadal używać określonego adresu IP, musi go odnowić.
Przeanalizujemy ten proces bardziej szczegółowo. Usługa DHCP działa z wykorzystaniem procesu DORA (Discover, Oferta, Żądanie i Potwierdzenie - można je śledzić za pomocą narzędzia Network Monitor):
1) DHCPDISCOVER - klient wysyła pakiet rozgłoszeniowy DHCPDISCOVER, próbując znaleźć serwer DHCP w sieci, w przypadkach, gdy serwer DHCP nie został znaleziony w tej samej podsieci co klient, musisz skonfigurować DHCP Relay Agent na urządzeniach sieciowych (routerach), aby przesłać pakiet DHCPDISCOVER na serwer DHCP.
2) DHCPOFFER - serwer DHCP wysyła do klienta pakiet emisji DHCPOFFER, który zawiera propozycję użycia unikalnego adresu IP.
3) DHCPREQUEST - klient wysyła pakiet rozgłoszeniowy DHCPREQUEST do serwera DHCP z odpowiedzią i „prosi” serwer o wynajęcie proponowanego unikalnego adresu.
4) DHCPACK - Serwer DHCP wysyła pakiet emisji DHCPACK do klienta, w tym pakiecie serwer zatwierdza żądanie klienta dotyczące użycia adresu IP, a także inne szczegóły, takie jak serwer DNS, brama domyślna itp. Jeśli serwer nie może podać żądanego adresu lub z jakiegoś powodu adres jest nieprawidłowy, serwer wysyła pakiet DHCPNACK.
Uwaga: DHCP używa portu 67 / UDP na serwerze DHCP i 68 / UDP na klientach DHCP.
Zaleca się sprawdzenie, czy zapora sieciowa nie blokuje tych portów, a urządzenia sieciowe obsługują przekaźnik DHCP w przypadkach, gdy niektórzy klienci znajdują się w różnych podsieciach fizycznych..
W niektórych przypadkach można znaleźć więcej typów komunikatów DHCP:
1) DHCPDECLINE - Jeśli klient stwierdzi, że adres IP oferowany przez serwer DHCP jest już w użyciu, klient wygeneruje nowe żądanie na inny adres (w kroku DHCPREQUEST).
2) DHCPRELEASE - Ta wiadomość jest zwykle używana, gdy klient zwalnia adres IP..
3) DHCPRENEW - Jest to pakiet z prośbą o aktualizację i dalsze wynajmowanie wydanego adresu.
4) DHCPINFORM - DHCPINFORM to pakiet, który klient wysyła do serwera DHCP w celu otrzymania bardziej szczegółowych informacji z serwera, na przykład DHCPINFORM można wysłać w celu ustalenia lokalizacji innego serwera DHCP w sieci.
DHCPNACK
DHCPNACK lub pakiet odpowiedzi negatywnej, serwer wysyła go, jeśli adres IP jest już używany przez innego klienta lub adres już nie jest prawidłowy.
W przypadku otrzymania DHCPNACK klient musi ponownie uruchomić proces uzyskiwania adresu wynajmu.
Zakresy DHCP, wyjątki i rezerwacje
Zakres DHCP to cały zakres adresów IP skonfigurowanych na serwerze DHCP, jako zakres adresów, przeznaczony do wydawania klientom.
Na przykład, jeśli utworzysz obszar z zakresem wydanych adresów 10.0.0.100-10.0.0.200, możesz łatwo upewnić się, że tylko te adresy są wysyłane na stacje robocze.
Można również utworzyć więcej niż jeden obszar na jednym serwerze DHCP, ale w takim przypadku zaleca się sprawdzenie, czy obszary nie pokrywają się i nie pokrywają. Podczas tworzenia takich obszarów można indywidualnie skonfigurować parametry TCP / IP na klientach, takie jak maska podsieci, czas dzierżawy, router (brama domyślna), serwer DNS itp., Dlatego klienci uzyskują adres z określonego obszaru odbierane są również inne parametry regionu.
W niektórych przypadkach konieczne będzie uniemożliwienie klientom otrzymywania określonych adresów, na przykład jeśli obszar DHCP ma zakres od 10.0.0.1 do 10.0.0.100, a adresy IP serwerów znajdują się w zakresie 10.0.0.1-10.0.0.10, będziesz potrzebować okazji wyklucz te adresy IP z obszaru wydawanego przez serwer DHC. Ta funkcja nazywa się wykluczeniem..
Rezerwacja - używana, gdy planujesz przedstawić określony dynamiczny adres IP konkretnemu klientowi DHCP. Na przykład w obszarze DHCP chcesz przydzielić unikalny adres dla konkretnego klienta, który zostanie do niego przypisany, w tym celu możesz łatwo utworzyć dla niego rezerwację za pomocą unikalnego identyfikatora - adresu MAC (Media Access Control - unikalny szesnastkowy adres fizyczny) karta sieciowa).
Active Directory i serwer DHCP
Aby serwer DHCP z Microsoft Windows działał poprawnie w środowisku Active Directory, musisz najpierw autoryzować serwer DHCP w AD.
W przypadku, gdy nieautoryzowany serwer próbuje uruchomić usługę DHCP w celu wydania adresów IP, uruchomienie to zakończy się niepowodzeniem, a usługa DHCP na komputerze lokalnym zostanie zatrzymana.
Agent przekazywania DHCP
Agent przekazywania DHCP to typ hosta (zazwyczaj router lub serwer), który odbiera transmisje DHCP / BOOTP od klientów w podsieciach, które nie mają lokalnych serwerów DHCP.
Agent przekazywania DHCP przekazuje pakiety od klientów i serwerów DHCP znajdujących się w różnych podsieciach fizycznych, umożliwiając im pracę przez DHCP, tj. działa jako pośrednik
Podsumowując
DHCP jest jedną z podstawowych usług w sieci, as pomaga, jako administrator systemu, centralnie zarządzać klientami poprzez wydawanie, monitorowanie i ponowne przypisywanie do nich adresów IP.
