DHCP є сервером, який автоматично забезпечує і призначає IP-адресу, шлюзи та інші мережеві параметри для клієнтських пристроїв. Він покладається на стандартний протокол, відомий як протокол конфігурації динамічного хоста або DHCP, для відповіді на широкомовні запити користувачів.
Без dhcp-сервера адміністратор вручну налаштовує кожного клієнта, який приєднується до мережі, що може бути громіздким, особливо у великих мережах. Сервер зазвичай призначає індивідуально унікальний динамічний IP-адресу, який змінюється, коли термін оренди закінчується.
Загальне поняття стандарту
DHCP — це стандарт використовується, щоб хост-системи в мережі TCP/IP налаштовувалися автоматично для мережі при завантаженні із застосуванням механізму клієнт/сервер. Вони володіють і управляють інформацією для клієнтів і надають цю інформацію за їх запитом, яка включає в себе IP-адресу і доступні мережеві послуги. Dhcp-сервер стався з більш раннього протоколу BOOTP, який застосовувався для завантаження по мережі TCP/IP , використовуючи той же формат для повідомлень з клієнтом, включаючи додаткову інформацію про дані конфігурації клієнтської мережі.
Первинним перевагою DHCP є його здатність керувати призначеннями IP-адрес за допомогою лізингу, що дозволяє відновлювати IP-адреси, коли вони не застосовуються і передавати їх іншим клієнтам. Це дозволяє сайту використовувати менший пул IP-адрес, ніж якщо б всім клієнтам був призначений постійна адреса. Застосовувана модель клієнт-сервер, коли сервер виступає в ролі хоста, а пристрій, підключений до мережі, є клієнтом.
Авторизація dhcp-сервера починає діяти, коли пристрій, подключающееся до домашньої або бізнес-мережі, робить запит на IP-адресу, який сервер призначає йому з доступних в даний час адрес, тим самим дозволяючи клієнтського пристрою здійснювати зв’язок у мережі.
Переваги виділеного DHCP
Кращим підходом для забезпечення роботи клієнтів є використання централізованого dhcp-сервера. Це особливо справедливо для мережевих середовищ, які вимагають одночасної підтримки як DHCP для IPv4 і IPv6. Практично всі постачальники серверів підтримують обидва протоколу, тому можна використовувати один і той же інтерфейс управління для IPv4 і IPv6. Наявність DHCPv6, інтегрованого в систему управління IP-адресами (IPAM) для IPv6, дає видимість клієнтським сайтах з підтримкою IPv6, в цьому випадку користувачеві потрібно буде така ж функціональність для IPv4.
Оскільки адресний простір IPv4 стає все більш обмеженим, сервера доводиться постійно відстежувати свої області і визначати, чи відповідає час оренди безлічі систем BYOD, які приєднуються до мережі. Вони надають інтерфейси ведення журналу і управління, які допомагають адміністраторам керувати областями IP-адрес. Організації воліють DHCPv6, який був випробуваний і протестований. Наприклад, сервер Infoblox DHCPv6 сертифікований у відповідності з «сертифікацією IPv6» в лабораторії сертифікації USGv6.
Організації, які починають впроваджувати IPv6, повинні перенести їх, як сервера dhcp для області IPv4 з маршрутизаторів/комутаторів і розмістити їх надійної інфраструктури. Ця зміна також означає, що користувачі вимагають, щоб він працював однаково для обох протоколів.
Застосування маршрутизатора сервера
Є багато компаній-виробників, які все ще використовують DHCP для IPv4 на своїх маршрутизаторах/комутаторах. Зазвичай це робиться мережним адміністратором, яким необхідно швидко отримати і налаштувати його, не маючи доступу до сервера. Більшість з них мають можливість надавати таку підтримку:
Ці пакети обробляються програмним забезпеченням (а не апаратної прискореної переадресацією). Необхідні ресурси роблять цю практику непридатною для мережі з великим числом (> 150) клієнтів DHCP.
Настройка Microsoft Windows
Більшість dhcp-серверів Windows мають можливість надсилати різноманітну додаткову інформацію, в тому числі Код опцій постачальника 43. Коли клієнт або AP запитує 43, контролер відповідає значенням, налаштованим адміністратором в пулі. Опція 60 ідентифікує і пов’язує клієнта з конкретним постачальником. Всі dhcp-сервера налаштовуються для прийняття дій на основі ідентифікатора постачальника клієнта. Оскільки опція 60 не є зумовленою, користувач додає в список необхідних опцій. Процедура налаштування dhcp-сервера з параметром 060:
У діалоговому вікні «Системні параметри і значення» переконатися, що в спадному списку «Ім’я параметра» вибрана точка доступу «060» і натиснути OK.
Хост-машина під управлінням Linux
Dhcp-сервер Linux корисний для мережі, якщо користувач не хоче складнощів призначення статичних IP-адрес. Якщо є домашній маршрутизатор, наприклад, D-Link або будь бездротовий модем. Такі пристрої будуть мати DHCP-сервер, вбудований для видачі внутрішніх IP-адрес. Тим не менш, вони рідко підходять для ділових цілей по безлічі причин.
Однією з головних є проблема, у зв’язку з тим, що ними зазвичай не надаються досить параметрів конфігурації, щоб змусити сервер працювати з користувацької інфраструктурою, що має декількох десятків хостів. Виділений сервер, працюючий на хост-комп’ютері Linux, може бути хорошою альтернативою, безкоштовною і простий в налаштуванні.
Установка Linux DHCP:
Налаштування dhcp сервера ISC-DHCP:
Використання Solaris
Цей DHCP звільняє системного або мережевого адміністратора від деяких трудомістких завдань, пов’язаних з налаштуванням мережі TCP/IP і щоденним управлінням нею, він працює тільки з IPv4. Solaris DHCP пропонує наступні переваги:
Серверна налаштування інтерфейсу VLAN
Вона являє собою визначення DHCP-сервера на інтерфейсі. Поодинокі брандмауери і кластери брандмауера мають вбудований сервер, який можна налаштувати незалежно на декількох фізичних інтерфейсах і інтерфейси VLAN. Підтримуються тільки адреси IPv4. Щоб використовувати цю функцію, інтерфейс міжмережевого екрану повинен мати як мінімум один IPv4-адресу.
Атрибути
|
Ім’я об’єкта |
Тип |
Значення |
|
dhcp_address_range |
рядок |
Діапазон адрес вручну DHCP, що визначений для фізичного інтерфейсу і не повинен містити адреси NDI або CVI брандмауера |
|
dhcp_range_ref |
рядок |
Аналогічно попередньому значенню |
|
primary_dns_server |
рядок |
Ввести IP-адресу первинного і вторинного DNS-сервера |
|
secondary_dns_server |
рядок |
Аналогічно попередньому значенню |
|
primary_wins_server |
рядок |
Аналогічно попередньому значенню для NetBIOS |
|
secondary_wins_server |
рядок |
Аналогічно попередньому значенню |
|
шлюз за промовчанням |
рядок |
Ввести IP-адресу шлюзу за замовчуванням |
Резервування IP-адреси
Після створення сервера потрібно настоянка зарезервованого адреси. Щоб налаштувати його, потрібно натиснути на зобов’язаний адреса-вкладку, ввести числа початку і кінця діапазону , а потім натиснути кнопку «Додати». Щоб видалити діапазон IP, вибрати число IP, який потрібно видалити, і натиснути «Видалити», далі виконати налаштування прив’язки IP-MAC. Якщо IP-адреса dhcp сервера прив’язаний до MAC-адресу вручну, IP-адреса буде призначений тільки на зазначений MAC-адресу.
Щоб налаштувати прив’язку IP-MAC, потрібно перейти на вкладку «Зв’язування IP-MAC» і ввести IP-адресу та MAC-адресу, IP-адресу і поле MAC відповідно, а потім натисніть кнопку «Додати», а потім повторіть описані вище кроки і додайте кілька записів. Щоб видалити прив’язку IP-MAC, вибирають запис зі списку і натисніть «Видалити».
Редактор конфігурації
Типова конфігурація сервера має наступні параметри для конкретної підмережі на інтерфейсі Service Router: Пул IP-адрес, за однією адресою, виключеним з пулу. За замовчуванням і максимальний час оренди. Крім того, сервер може призначити статичний адресу як мінімум одному клієнту. У таблиці наведено параметри і значення для DHCP-зразка.
Приклад налаштувань конфігурації сервера
|
Конфігурація мережі DHCP |
Дані |
|
Адреса підмережі пулу адрес |
192.168.2.0/24 |
|
Високий адресу в пулі |
192.168.2.254 |
|
Низький адресу в пулі |
192.168.2.2 |
|
Адреса для виключення з пулу |
192.168.2.33 |
|
Адреса DNS-сервера |
192.168.10.2 |
|
Код ідентифікатора для адреси запрошення на маршрутизатор |
32 |
|
Вибір типу для адреси запрошення на роутер |
Айпі адресу |
|
IP-адреси для адресації адресата маршрутизатора |
192.168.2.33 |
|
Конфігурація MAC-адреси DHCP |
|
|
MAC-адреса статичної прив’язки |
01: 03: 05: 07: 09: 0B |
|
Фіксований адресу |
192.168.2.50 |
Пристрої FastIron
Всі пристрої FastIron можуть бути налаштовані для роботи з функціями серверів. DHCP представляє концепцію оренди за адресою і виділяє IP протягом певного діапазону або може продовжити термін оренди. DHCP забезпечує більший контроль над розподілом адрес. Ця функція має вирішальне значення, якщо є більше пристроїв, ніж доступних адрес. На відміну від BOOTP, який має два види повідомлень, використовуваних для орендованих переговорів, DHCP — має сім.
Він виділяє тимчасові або постійні адреси для користувачів. Коли вони орендують адреса, сервер не гарантує перерозподіляти іншому користувачеві і спробує повернути і буде зроблений новий запит. У деяких середовищах може знадобитися змінити адресу з-за вичерпання доступності пулу. У цьому випадку механізм розподілу повторно використовує адреси з терміном оренди. DHCP-сервер за замовчуванням відключений на всіх пристроях FastIron.
Глобальний пул адрес
У великій мережі комп’ютери в мережі не можуть безпосередньо підключатися до USG через інтерфейс Ethernet, але повинні проходити через інші пристрої. У цьому випадку, щоб гарантувати, що комп’ютери динамічно отримують айпі з USG, зазвичай необхідно налагодити DHCP на основі глобального пулу адрес. DHCP динамічно виділяє айпі для користувачів в одному і тому ж мережевому сегменті. Мережевий сегмент 10.1.1.0/24 пулу ІР можна розділити на два, а саме 10.1.1.0/25 і 10.1.1.128/25. Айпі двох інтерфейсів GigabitEthernet на DHCP дорівнюють відповідно 10.1.1.1.25 і 10.1.1.129/25.
Термін оренди в сегменті мережі 10.1.1.0/25 становить 10 днів 12 годин, доменне ім’я – dhcpserver.com, IP-адресу DNS-сервера – 10.1.1.2, без IP сервера NetBIOS існує, а IP-адреса пристрою маршрутизації на виході – 10.1.1.126. Термін оренди IP в сегменті мережі 10.1.1.128/25 становить 5 днів, доменне ім’я – dhcpserver.com IP сервера – 10.1.1.2, адреса NetBIOS – 10.1. 1.4, а IP з пристрою маршрутизації на виході – 10.1.1.254.
Перед тим як увімкнути службу DHCP, задають айпі, які не виділяються автоматично сервером NetBIOS і вихідного шлюзу і налаштовують загальні атрибути пулу адрес. Далі, налаштовують пов’язані атрибути пулу, вихідний шлюз, айпі NetBIOS і строк оренди. Наприклад, для трьох пулів IP: Пул IP 0 використовується для налагодження спільних атрибутів для всіх споживачів.
Пул IP 1 і 2 застосовують для налаштування відповідних атрибутів різних клієнтів відповідно. У цьому прикладі користувачі можуть налаштовувати тільки два пула IP-адрес, а саме пул IP-адрес 1 і пул IP-адрес 2. Таким чином, обидва пул IP-адрес не можуть успадковувати конфігурації з батьківського режиму. Тому атрибути кожного пул IP-адрес повинні бути налаштовані відповідно.
Настроювання додаткових параметрів
Існує безліч додаткових настройок, які можна отримати на сервері. Опис dhcp сервера і додаткових параметрів мережі:
Проблеми безпеки і відмова
Використання автоматизації DHCP може представляти серйозну загрозу безпеки, наприклад, якщо в мережу вводиться шахрайський сервер. Це відбувається, коли він не знаходиться під контролем персоналу мережі і може пропонувати IP-адреси користувачів, які підключаються до мережі. Якщо клієнт підключається до такого сервера, інформація, що передається по цьому з’єднанню, може бути перехоплена неавторизованими особами, порушуючи конфіденційність і безпеку мережі.
Помилка сервера dhcp може виникнути, якщо на сервері встановлений тільки один DHCP, оскільки він утворює єдиний критичний вузол, де одиничний відмова переростає в загальносистемну проблему. Якщо сервер виходить з ладу, будь-які підключені комп’ютери, у яких ще немає IP-адреси, будуть намагатися їх отримати.
Комп’ютери, у яких вже є IP-адресу до відмови сервера, спробують його відновити, що призведе до втрати IP-адреси і означає повну втрату доступу до мережі до відновлення сервера.
