Tento článok vám pomôže zistiť všetko, čo správca systému potrebuje vedieť o tomto protokole..
Čo je DHCP? A prečo sa odporúča používať ho? Predstavte si, že ste administrátor vo veľkej spoločnosti s 500 stolovými počítačmi a každý z vás musí nastaviť IP adresu, masku podsiete, predvolenú bránu, server DNS a ďalšie sieťové nastavenia. Ako sa to dá urobiť?
Ak sa pokúsite vykonať túto úlohu manuálne, budete tráviť veľa času strávením 5 až 10 minút na každom počítači, navyše môžete napríklad omylom zadať nesprávnu adresu IP na viacerých počítačoch alebo dokonca rovnakú adresu na rôznych počítačoch..
Na vyriešenie týchto problémov môžete vo vašej sieti použiť protokol DHCP (Dynamic Host Configuration Protocol)..
DHCP vám umožňuje spravovať siete adries IP a ďalšie nastavenia TCP / IP, ako je DNS, predvolená brána atď. z jedného miesta je to centrálne miesto a nazýva sa DHCP server. Ak máte problémy so správou, nemusíte spúšťať počítače svojich klientov, stačí sa pripojiť k serveru a skontrolovať nastavenia DHCP, s najväčšou pravdepodobnosťou, ak sa vyskytne problém, možno ho lokalizovať na serveri DHCP a ponoriť sa do jeho nastavení a protokoly.
Server DHCP môže klientom ľahko a úplne automaticky poskytovať adresy IP, takže nemusíte konfigurovať a nastavovať žiadne parametre na strane klienta. Všetko, čo musíte urobiť, je nakonfigurovať server DHCP, nakonfigurovať parametre rozsahu a niektoré ďalšie parametre protokolu TCP / IP Svojim zákazníkom môžete poskytnúť adresy IP z rozsahu vybratých adries IP.
Poznámka: DHCP sa podľa môjho názoru môže nazývať ďalšou generáciou protokolu BOOTP, pretože protokol BOOTP sa začal používať skôr ako protokol DHCP a dnes pri zavádzaní operačných systémov používame protokol BOOTP na zavedenie systému do siete. Okrem toho bol DHCP navrhnutý pre prácu na veľkých sieťach - niečo, čo BOOTP jednoznačne nemôže pochváliť.
Ako funguje DHCP?
Bez toho, aby sme prešli do technických informácií (proces DORA), poviem, že klient DHCP požiada server DHCP o nejakú dobu IP adresu, čas, za ktorý klient DHCP prijal dynamickú IP adresu, sa nazýva čas prenájmu: lízing znamená, že si klient prenajal IP Adresa servera DHCP na určitý čas a ak chce klient naďalej používať konkrétnu adresu IP, musí sa obnoviť.
Tento proces budeme podrobnejšie analyzovať. Služba DHCP funguje pomocou procesu DORA (Discover, Offer, Request and Acknowledgement - je možné sledovať pomocou nástroja Network Monitor):
1) DHCPDISCOVER - klient odošle vysielací paket DHCPDISCOVER a pokúsi sa nájsť server DHCP v sieti. V prípadoch, keď sa server DHCP nenašiel v rovnakej podsieti ako klient, musíte nakonfigurovať agenta DHCP Relay Agent na sieťových zariadeniach (smerovačoch), aby ste mohli preniesť paket DHCPDISCOVER na server DHCP..
2) DHCPOFFER - server DHCP odošle klientovi vysielací paket DHCPOFFER, ktorý obsahuje návrh na použitie jedinečnej adresy IP.
3) DHCPREQUEST - klient pošle vysielací paket DHCPREQUEST na server DHCP s odpoveďou a „požiada“ server, aby si prenajal navrhovanú jedinečnú adresu.
4) DHCPACK - Server DHCP odošle klientovi vysielací paket DHCPACK, v tomto pakete server schváli žiadosť klienta o použitie adresy IP a uvedú sa aj ďalšie podrobnosti, ako napríklad server DNS, predvolená brána atď. Ak server nemôže poskytnúť požadovanú adresu alebo z nejakého dôvodu je adresa neplatná, server pošle paket DHCPNACK.
Poznámka: DHCP používa port 67 / UDP na serveri DHCP a 68 / UDP na klientoch DHCP.
Odporúča sa overiť, či brána firewall neblokuje tieto porty a či vaše sieťové zariadenia podporujú protokol DHCP v prípadoch, keď sa niektorí z vašich klientov nachádzajú v rôznych fyzických podsietiach..
V niektorých prípadoch nájdete niekoľko ďalších typov správ DHCP:
1) DHCPDECLINE - Ak klient zistí, že adresa IP, ktorú server DHCP ponúka, je už používaná, klient vygeneruje novú požiadavku na inú adresu (v kroku DHCPREQUEST).
2) DHCPRELEASE - Táto správa sa zvyčajne používa, keď klient uvoľní IP adresu..
3) DHCPRENEW - Jedná sa o balík so žiadosťou o aktualizáciu a pokračovanie v prenájme vydanej adresy.
4) DHCPINFORM - DHCPINFORM je paket, ktorý klient posiela na server DHCP, aby získal zo servera podrobnejšie informácie, napríklad je možné poslať DHCPINFORM, aby sa zistilo umiestnenie iného servera DHCP v sieti..
DHCPNACK
DHCPNACK alebo paket negatívnej odpovede, server ho odošle, ak IP adresa už používa iný klient alebo adresa už nie je platná.
V prípade prijatia DHCPNACK musí klient reštartovať proces získania adresy na vypožičanie.
Rozsahy, výnimky a rezervácie DHCP
Rozsah DHCP je celá škála adries IP, ktoré ste nakonfigurovali na serveri DHCP ako rozsah adries, určené na vydávanie medzi klientmi..
Napríklad, ak vytvoríte oblasť s rozsahom vydaných adries 10.0.0.100-10.0.0.200, môžete ľahko zabezpečiť, aby sa na vaše pracovné stanice odosielali iba tieto adresy..
Môžete tiež vytvoriť viac ako jednu oblasť na jednom serveri DHCP, ale v tomto prípade sa odporúča skontrolovať, či sa vaše oblasti neprekrývajú a neprekrývajú sa. V procese vytvárania takýchto oblastí môžete individuálne konfigurovať parametre TCP / IP na klientoch, ako je maska podsiete, doba prenájmu, smerovač (predvolená brána), server DNS atď., Preto si klienti získajú svoju adresu z určitej oblasti. prijímajú sa aj ďalšie parametre oblasti.
V niektorých prípadoch budete musieť zabrániť klientom v prijímaní určitých adries, napríklad ak má vaša oblasť DHCP rozsah od 10.0.0.1 do 10.0.0.100 a adresy IP vašich serverov sú v rozsahu 10.0.0.1-10.0.0.10, budete potrebovať príležitosť vylúčte tieto adresy IP z oblasti, ktorú vydáva server DHC. Táto funkcia sa nazýva vylúčiť..
Rezervácia - používa sa, keď plánujete predstaviť konkrétnu dynamickú IP adresu konkrétnemu klientovi DHCP. Napríklad vo vašej oblasti DHCP chcete prideliť jedinečnú adresu konkrétnemu klientovi, ktorý mu bude priradený, preto môžete pre ňu ľahko vytvoriť rezerváciu pomocou jedinečného identifikátora - MAC adresa (Media Access Control -) je jedinečná hexadecimálna fyzická adresa sieťový adaptér).
Active Directory a DHCP Server
Aby váš server Microsoft Windows DHCP pracoval správne v prostredí služby Active Directory, musíte server DHCP najprv autorizovať v službe AD.
V prípade, že sa neautorizovaný server pokúsi spustiť službu DHCP na vydávanie adries IP, toto spustenie zlyhá a služba DHCP na lokálnom počítači sa zastaví..
Agent pre prenos DHCP
DHCP Relay Agent je typ hostiteľa (zvyčajne router alebo server), ktorý prijíma vysielanie DHCP / BOOTP od klientov v podsieťach, ktoré nemajú lokálne DHCP servery.
DHCP Relay Agent preposiela pakety od klientov a DHCP serverov, ktoré sú umiestnené na rôznych fyzických podsieťach, čo im umožňuje pracovať cez DHCP, t. pôsobí ako sprostredkovateľ
Na záver
DHCP je jednou zo základných služieb v sieti, as vám ako správcovi systému pomáha centrálne spravovať svojich klientov vydávaním, monitorovaním a opätovným prideľovaním IP adries.