DHCP protokol (FAQ za administratora sustava)

Ovaj će vam članak pomoći da saznate sve što administrator sustava treba znati o ovom protokolu..

Što je DHCP? I zašto se preporuča koristiti? Zamislite da ste administrator velike tvrtke s 500 stolnih računala i svako od vas mora postaviti IP adresu, masku podmreže, zadani pristupnik, DNS poslužitelj i ostale mrežne postavke. Kako se to može učiniti?

Ako ovaj zadatak pokušate obaviti ručno, potrošit ćete 5-10 minuta na svakom računalu, osim toga, primjerice, možete slučajno unijeti pogrešnu IP adresu na nekoliko računala ili čak istu adresu na različitim računalima.

Da biste riješili ove probleme, možete koristiti protokol dinamičke konfiguracije hosta (DHCP) na vašoj mreži..

DHCP vam omogućuje upravljanje mrežama IP adresa i ostalim TCP / IP postavkama kao što su DNS, zadani gateway itd. s jednog mjesta, to je središnje mjesto i naziva se DHCP poslužitelj. Pored upravljanja, ako postoje problemi, ne trebate pokrenuti računala svojih klijenata, samo se trebate povezati na poslužitelj i provjeriti DHCP postavke, a najvjerojatnije, ako postoji problem, može se lokalizirati na DHCP poslužitelju, istražujući njegove postavke i drva.

DHCP poslužitelj može lako i u potpunosti automatski pružiti IP adrese klijentima, tako da ne morate konfigurirati i postavljati bilo koje parametre na strani klijenta, sve što trebate učiniti je konfigurirati DHCP poslužitelj, konfigurirati parametre opsega i neke druge parametre protokola TCP / IP Svojim klijentima možete pružiti IP adrese iz raspona IP adresa koje odaberete.

Napomena: DHCP se, prema mom mišljenju, može nazvati sljedećom generacijom BOOTP protokola, jer se BOOTP počeo koristiti prije DHCP-a, a danas koristimo BOOTP za dizanje mreže prilikom raspoređivanja operativnih sustava. Pored toga, DHCP je dizajniran za rad na velikim mrežama - nečim čime se BOOTP očito ne može pohvaliti.

Kako funkcionira DHCP?

Ne upuštajući se u tehničke podatke (DORA postupak), reći ću da DHCP klijent neko vrijeme pita DHCP poslužitelj, IP adresa, vrijeme za koje je DHCP klijent dobio dinamičnu IP adresu naziva se vremenom najma: zakup znači da je klijent iznajmio IP Adresa DHCP poslužitelja određeno vrijeme, a ako klijent želi nastaviti koristiti određenu IP adresu, treba ga obnoviti.

Analiziraćemo ovaj postupak detaljnije. DHCP usluga funkcionira korištenjem DORA postupka (Otkrivanje, Ponuda, Zahtjev i Potvrda - može se pratiti pomoću uslužnog programa Network Monitor):

1)     DHCPDISCOVER - klijent šalje DHCPDISCOVER emitirani paket, pokušavajući pronaći DHCP poslužitelj u mreži, u slučajevima kada DHCP poslužitelj nije pronađen na istoj podmreži kao klijent, morate konfigurirati DHCP Relay Agent na mrežnim uređajima (usmjerivačima) kako biste prenijeli DHCPDISCOVER paket na DHCP poslužitelj..

2)     DHCPOFFER - DHCP poslužitelj šalje DHCPOFFER emitirani paket klijentu, koji uključuje prijedlog za korištenje jedinstvene IP adrese.

3)     DHCPREQUEST - klijent šalje DHCPREQUEST paket emitiranja na DHCP poslužitelj s odgovorom i "traži" poslužitelja da zakupi predloženu jedinstvenu adresu.

4)     DHCPACK - DHCP poslužitelj šalje DHCPACK paket emitiranja klijentu, u ovom paketu poslužitelj odobrava zahtjev klijenta za upotrebu IP adrese, a izvještavaju se i o drugim pojedinostima, kao što su DNS poslužitelj, zadani gateway itd. Ako poslužitelj ne može pružiti traženu adresu ili je iz nekog razloga adresa nevaljana, poslužitelj šalje DHCPNACK paket.

Napomena: DHCP koristi port 67 / UDP na DHCP poslužitelju, a 68 / UDP na DHCP klijentima.

Preporučuje se provjeriti da vaš vatrozid ne blokira te priključke i da vaši mrežni uređaji podržavaju DHCP relej u slučajevima kada su neki od vaših klijenata na različitim fizičkim podmrežama..

U nekim slučajevima možete pronaći još nekoliko vrsta DHCP poruka:

1)     DHCPDECLINE - Ako klijent utvrdi da je IP adresa koju DHCP poslužitelj nudi već je u upotrebi, klijent će generirati novi zahtjev na drugoj adresi (u koraku DHCPREQUEST).

2)     DHCPRELEASE - Ova se poruka obično koristi kada klijent izda IP adresu..

3)     DHCPRENEW - Ovo je paket sa zahtjevom za ažuriranje i daljnje iznajmljivanje izdane adrese.

4)     DHCPINFORM - DHCPINFORM je paket koji klijent šalje DHCP poslužitelju kako bi dobio detaljnije informacije od poslužitelja, na primjer, DHCPINFORM se može poslati kako bi se utvrdio položaj drugog DHCP poslužitelja na mreži..

DHCPNACK

DHCPNACK ili paket negativnog odgovora, poslužitelj ga šalje ako IP adresu već koristi drugi klijent ili ako adresa više nije valjana.

U slučaju primanja DHCPNACK-a, klijent treba ponovo pokrenuti postupak dobivanja adrese za iznajmljivanje.

DHCP opseg, iznimke i rezervacije

Djelokrug DHCP-a je čitav niz IP adresa koje ste konfigurirali na DHCP poslužitelju, kao raspon adresa, dizajniran za izdavanje među klijentima.

Na primjer, ako stvorite područje s rasponom izdanih adresa 10.0.0.100-10.0.0.200, lako možete osigurati da se na te radne stanice iznose samo ove adrese.

Možete stvoriti i više od jednog područja na jednom DHCP poslužitelju, ali u ovom se slučaju preporučuje provjeriti da se vaša područja ne preklapaju i ne preklapaju. U procesu stvaranja takvih područja možete individualno konfigurirati TCP / IP parametre na klijentima, kao što su maska ​​podmreže, vrijeme najma, usmjerivač (zadani gateway), DNS poslužitelj itd., Pa klijenti dobivaju svoju adresu s određenog područja primaju se i ostali parametri regije.

U nekim ćete slučajevima trebati spriječiti klijente da primaju određene adrese, na primjer, ako vaše DHCP područje ima raspon od 10.0.0.1 do 10.0.0.100, a IP adrese vaših poslužitelja su u rasponu 10.0.0.1-10.0.0.10, trebat će vam prilika isključuju ove IP adrese iz područja koje izdaje DHC poslužitelj. Ta se značajka naziva izuzeti..

Rezervacija - koristi se kada planirate predstaviti određenu dinamičku IP adresu određenom DHCP klijentu. Na primjer, u vašem DHCP području želite dodijeliti jedinstvenu adresu za određenog klijenta koji će mu biti dodijeljen, za to možete lako stvoriti rezervaciju za njega pomoću jedinstvenog identifikatora - MAC adresa (Media Access Control - jedinstvena je šesnaestasta fizička adresa) mrežni adapter).

Active Directory i DHCP poslužitelj

Da bi vaš Microsoft Windows DHCP poslužitelj ispravno radio u okruženju Active Directory, prvo morate autorizirati svoj DHCP poslužitelj u AD-u.

U slučaju da neovlašteni poslužitelj pokuša pokrenuti DHCP uslugu radi izdavanja IP adresa, ovaj start neće uspjeti i DHCP usluga na lokalnom računalu će biti zaustavljena..

DHCP relejni agent

DHCP Relay Agent je vrsta domaćina (obično usmjerivač ili poslužitelj) koji prima DHCP / BOOTP emisije od klijenata na podmrežama koji nemaju lokalne DHCP poslužitelje..

DHCP Relay Agent prosljeđuje pakete klijentima i DHCP poslužiteljima koji se nalaze na različitim fizičkim podmrežama, omogućujući im da rade putem DHCP-a, tj. djeluje kao posrednik

U zaključku

DHCP je jedna od osnovnih usluga na mreži, kao pomaže vam kao administratoru sustava da središnjim upravljanjem klijentima izdavanjem, nadgledanjem i dodijeljenjem IP adresa njima.