DHCP protokol (pogosta vprašanja za skrbnika sistema)

Ta članek vam bo pomagal ugotoviti, kaj mora sistemski administrator vedeti o tem protokolu..

Kaj je DHCP? In zakaj ga je priporočljivo uporabljati? Predstavljajte si, da ste skrbnik v velikem podjetju s 500 namiznih računalnikov in vsak od vas mora nastaviti IP naslov, masko podomrežja, privzeti prehod, strežnik DNS in druge omrežne nastavitve. Kako je to mogoče storiti?

Če poskušate to nalogo opraviti ročno, boste porabili veliko časa, da v vsakem osebnem računalniku porabite 5–10 minut, poleg tega pa lahko na primer slučajno vnesete napačen naslov IP v več osebnih računalnikih ali celo isti naslov na različnih računalnikih.

Če želite rešiti te težave, lahko v svojem omrežju uporabite protokol dinamične konfiguracije gostitelja (DHCP)..

DHCP vam omogoča upravljanje omrežij IP in drugih nastavitev TCP / IP, kot so DNS, privzeti prehod itd. z enega mesta je to osrednje mesto in se imenuje DHCP strežnik. Če imate kakršne koli težave, vam ni treba zagnati osebnih osebnih računalnikov, morate se samo povezati s strežnikom in preveriti nastavitve DHCP, najverjetneje pa se lahko, če pride do težave, lokalizira na DHCP strežniku, pri čemer se poglobi v njegove nastavitve in dnevniki.

Strežnik DHCP lahko strankam zlahka in popolnoma samodejno zagotovi naslove IP, zato vam ni treba konfigurirati in nastaviti nobenih parametrov na strani odjemalca, vse kar morate storiti je konfigurirati strežnik DHCP, konfigurirati parametre obsega in nekatere druge parametre protokola TCP / IP IP naslove svojim strankam lahko ponudite iz obsega izbranih naslovov IP.

Opomba: DHCP lahko po mojem mnenju imenujemo naslednja generacija protokola BOOTP, ker se je BOOTP začel uporabljati prej kot DHCP, danes pa BOOTP uporabljamo za zagon preko omrežja pri uvajanju operacijskih sistemov. Poleg tega je bil DHCP zasnovan za delovanje v velikih omrežjih - česar se BOOTP očitno ne more pohvaliti.

Kako deluje DHCP?

Ne da bi se spuščali v tehnične podatke (postopek DORA), bom rekel, da odjemalec DHCP nekaj časa vpraša DHCP strežnik IP naslov, čas, za katerega je DHCP odjemalec prejel dinamični IP naslov, se imenuje čas najema: najem pomeni, da je stranka najela IP Naslov strežnika DHCP za določen čas in če želi stranka še naprej uporabljati določen naslov IP, ga mora obnoviti.

Ta postopek bomo podrobneje analizirali. Storitev DHCP deluje s postopkom DORA (odkrivanje, ponudba, zahteva in potrditev - slediti je mogoče s pomočjo pripomočka Network Monitor):

1)     DHCPDISCOVER - odjemalec pošlje paketni paket DHCPDISCOVER in poskuša najti DHCP strežnik v omrežju, v primerih, ko DHCP strežnik ni bil najden v istem podomrežju kot odjemalec, morate konfigurirati DHCP Relay Agent na omrežnih napravah (usmerjevalniki), da lahko prenese paket DHCPDISCOVER na DHCP strežnik.

2)     DHCPOFFER - DHCP strežnik pošlje odjemalcu paket oddajanja DHCPOFFER, ki vključuje predlog za uporabo edinstvenega naslova IP.

3)     DHCPREQUEST - odjemalec pošlje DHCPREQUEST oddajni paket na DHCP strežnik z odgovorom in ga "prosi", da strežnik zakupi predlagani edinstveni naslov.

4)     DHCPACK - DHCP strežnik pošlje odjemalčnemu paketu DHCPACK, v tem paketu strežnik odobri prošnjo stranke za uporabo naslova IP, poročajo pa se tudi o drugih podrobnostih, kot so strežnik DNS, privzeti prehod itd. Če strežnik ne more zagotoviti zahtevanega naslova ali je iz nekega razloga naslov neveljaven, strežnik pošlje paket DHCPNACK.

Opomba: DHCP uporablja vrata 67 / UDP na DHCP strežniku, 68 / UDP pa na odjemalcih DHCP.

Priporočamo, da preverite, ali vaš požarni zid ne blokira teh vrat in ali vaše omrežne naprave podpirajo DHCP Relay v primerih, ko so nekatere vaše stranke v različnih fizičnih podomrežjih..

V nekaterih primerih lahko najdete še nekaj vrst sporočil DHCP:

1)     DHCPDECLINE - Če odjemalec ugotovi, da je IP naslov, ki ga ponuja strežnik DHCP, že v uporabi, bo stranka ustvarila novo zahtevo na drug naslov (v koraku DHCPREQUEST).

2)     DHCPRELEASE - To sporočilo se običajno uporablja, ko odjemalec sprosti IP naslov..

3)     DHCPRENEW - To je paket s prošnjo za posodobitev in nadaljevanje najema izdanega naslova.

4)     DHCPINFORM - DHCPINFORM je paket, ki ga odjemalec pošlje na strežnik DHCP, da bi od strežnika prejel podrobnejše informacije, na primer DHCPINFORM lahko pošlje, da ugotovi lokacijo drugega strežnika DHCP v omrežju.

DHCPNACK

DHCPNACK ali paket negativnega odziva, strežnik ga pošlje, če IP naslov že uporablja drug odjemalec ali če naslov ni več veljaven.

V primeru prejema DHCPNACK mora stranka znova zagnati postopek pridobitve najema naslova.

Obseg DHCP, izjeme in rezervacije

Obseg DHCP je celotna paleta naslovov IP, ki ste jih konfigurirali na DHCP strežniku, kot obseg naslovov, ki so namenjeni za izdajo med odjemalci.

Na primer, če ustvarite območje z obsegom izdanih naslovov 10.0.0.100-10.0.0.200, lahko enostavno zagotovite, da se na te delovne postaje oddajajo samo ti naslovi.

Na enem strežniku DHCP lahko ustvarite tudi več kot eno območje, vendar v tem primeru priporočamo, da preverite, ali se vaša območja ne prekrivajo in ne prekrivajo. V postopku ustvarjanja takšnih področij lahko individualno konfigurirate parametre TCP / IP na odjemalce, kot so maska ​​podomrežja, čas najema, usmerjevalnik (privzeti prehod), DNS strežnik itd., Zato stranke dobijo svoj naslov z določenega območja prejeti so tudi drugi parametri regije.

V nekaterih primerih boste morali strankam preprečiti prejemanje določenih naslovov, na primer, če ima območje DHCP območje od 10.0.0.1 do 10.0.0.100, IP naslovi vaših strežnikov pa v območju 10.0.0.1-10.0.0.10, boste potrebovali priložnost izključite te naslove IP iz območja, ki ga izda strežnik DHC. Ta funkcija se imenuje izključi..

Rezervacija - uporablja se, ko nameravate določenemu dinamičnemu naslovu predstaviti določen odjemalec DHCP. Na primer na vašem območju DHCP želite dodeliti edinstven naslov za določeno stranko, ki mu bo dodeljena, za to lahko preprosto ustvarite rezervacijo zanj z edinstvenim identifikatorjem - MAC naslov (Media Access Control - je edinstven šestnajstični fizični naslov omrežni adapter).

Active Directory in strežnik DHCP

Da bo vaš strežnik Microsoft Windows DHCP pravilno deloval v okolju Active Directory, morate najprej odobriti strežnik DHCP v AD.

V primeru, da nepooblaščen strežnik poskuša zagnati storitev DHCP za izdajo naslovov IP, ta zagon ne bo uspel in storitev DHCP v lokalnem računalniku bo ustavljena.

DHCP Relay Agent

DHCP Relay Agent je vrsta gostitelja (navadno usmerjevalnik ali strežnik), ki sprejema oddaje DHCP / BOOTP od odjemalcev v podomrežjih, ki nimajo lokalnih DHCP strežnikov.

DHCP Relay Agent posreduje pakete odjemalcev in DHCP strežnikov, ki se nahajajo na različnih fizičnih podomrežjih, kar jim omogoča delo prek DHCP, tj. deluje kot posrednik

V zaključku

DHCP je ena od temeljnih storitev v omrežju, kot kot sistemski administrator vam pomaga, da centralno upravljate s strankami z izdajanjem, nadzorom in dodelitvijo naslovov IP.