Što je dhcp poslužitelj u ruteru. Omogućite DHCP na mrežnom adapteru

dhcpd, ISC DHCP poslužitelj, Infoblox

Enciklopedijski YouTube

1 / 5

Standard DHCP protokola usvojen je u listopadu 1993. godine. Trenutna verzija protokola (ožujak 1997.) opisana je u RFC 2131. Nova verzija DHCP-a namijenjena za korištenje u IPv6 okruženju naziva se DHCPv6 i definirana je u RFC 3315 (srpanj 2003.).

Distribucija IP adresa

DHCP protokol nudi tri metode za dodjelu IP adresa:

Ručna distribucija. Ovom metodom mrežni administrator preslikava hardversku adresu (za Ethernet mreže to je MAC adresa) svakog klijentskog računala na određenu IP adresu. Zapravo, ova metoda distribucije adresa razlikuje se od ručnog konfiguriranja svakog računala samo po tome što se podaci o adresi pohranjuju centralno (na DHCP poslužitelju), pa ih je stoga lakše promijeniti ako je potrebno.
Automatska distribucija. Ovom metodom svakom računalu se dodjeljuje proizvoljna slobodna IP adresa iz raspona koji definira administrator za trajnu upotrebu.
Dinamička distribucija. Ova metoda je slična automatskoj distribuciji, osim što se adresa izdaje računalu ne za trajnu upotrebu, već za određeno razdoblje. To se zove iznajmljivanje adrese. Nakon isteka roka zakupa, IP adresa se ponovno smatra slobodnom, a klijent je dužan zatražiti novu (može doduše biti ista). Osim toga, sam klijent može odbiti primljenu adresu.

Neke implementacije DHCP usluge mogu automatski ažurirati DNS zapise koji odgovaraju klijentskim računalima kada im se dodijele nove adrese. To se radi pomoću protokola za ažuriranje DNS-a opisanog u RFC 2136.

DHCP opcije

Osim IP adrese, DHCP može klijentu dati i dodatne parametre potrebne za normalan rad mreže. Ovi parametri se nazivaju DHCP opcije. Popis standardnih opcija može se pronaći u RFC 2132.

Opcije su nizovi promjenjive duljine koji se sastoje od okteta. Prvi oktet je šifra opcije, drugi oktet je broj sljedećih okteta, preostali okteti ovise o šifri opcije.

Na primjer, opcija "DHCP Vrsta poruke" prilikom slanja poruke "Ponuda" izgledat će ovako: 0x35.0x01.0x02, gdje je 0x35 kod opcije "DHCP Vrsta poruke", 0x01 znači da slijedi samo jedan oktet, 0x02 je vrijednost " Ponuda".

Neke od najčešće korištenih opcija su:

Zadana IP adresa usmjerivača;
adrese DNS poslužitelja;
DNS naziv domene.

Neki dobavljači softvera mogu definirati vlastite dodatne DHCP opcije (RFC 2132).

Identifikacija dobavljača

Postoji opcija za određivanje dobavljača i funkcionalnosti DHCP klijenta. Informacije su predstavljene kao niz znakova ili okteta promjenjive duljine koji imaju značenje navedeno od strane pružatelja DHCP klijenta. Jedna metoda omogućuje DHCP klijentu da obavijesti poslužitelja da koristi određenu vrstu osnovnog softvera ili firmvera za popunjavanje opcije Vendor Class Identifier (VCI) (opcija 60). Ova metoda vam omogućuje razlikovanje zahtjeva od klijentskih strojeva i procesa. Vrijednost opcije VCI daje savjet DHCP poslužitelju o svim potrebnim dodatnim informacijama koje je potrebno poslati klijentu kao odgovor.

Protokolarni uređaj

DHCP protokol je klijent-poslužitelj, odnosno uključuje DHCP klijent i DHCP poslužitelj. Prijenos podataka se vrši pomoću UDP protokola. Prema zadanim postavkama, zahtjevi od klijenta se šalju na port 67 prema poslužitelju, poslužitelj zauzvrat odgovara na portu 68 klijentu, dajući IP adresu i druge potrebne informacije kao što su mrežna maska, zadani pristupnik i DNS poslužitelji.

Struktura DHCP poruke

Sve DHCP poruke podijeljene su u polja od kojih svako sadrži određene informacije. Sva polja osim posljednjeg (polja DHCP opcije) imaju fiksnu duljinu.

Polje	Opis	Duljina (u bajtovima)
op	Vrsta poruke. Na primjer, može uzeti sljedeće vrijednosti: BOOTREQUEST (1, zahtjev od klijenta do poslužitelja) i BOOTREPLY (2, odgovor od poslužitelja do klijenta).	1
htype	Hardverska vrsta adrese. Važeće vrijednosti za ovo polje definirane su u RFC 1700 "Dodijeljeni brojevi". Na primjer, za 10 Mbps Ethernet MAC adresu, ovo polje je postavljeno na 1.	1
Hlen	Duljina hardverske adrese u bajtovima. Za Ethernet MAC adresu - 6.	1
hmelj	Broj međuusmjerivača (tzv DHCP relejni agenti) kroz koje je poruka prošla. Klijent ovo polje postavlja na 0.	1
xid	Jedinstveni identifikator transakcije koji je generirao klijent na početku procesa prikupljanja adrese.	4
sek	Vrijeme u sekundama od početka procesa prikupljanja adrese. Ne može se koristiti (u tom slučaju postavljeno je na 0).	2
zastave	Polje za zastavice - posebni parametri DHCP protokola.	2
ciaddr	IP adresa klijenta. Popunjava se samo ako klijent već ima vlastitu IP adresu i može odgovoriti na ARP zahtjeve (ovo je moguće ako klijent izvrši proceduru obnove adrese nakon isteka najma).	4
yiaddr	Nova IP adresa klijenta koju nudi poslužitelj.	4
siaddr	IP adresa poslužitelja. Vraćeno u DHCP ponudi (vidi dolje).	4
giaddr	IP adresa relejnog agenta, ako je bio uključen u proces isporuke DHCP poruke poslužitelju.	4
chaddr	Hardverska adresa (obično MAC adresa) klijenta.	16
ime	Neobavezni naziv poslužitelja kao niz koji završava nulom.	64
datoteka	Izborni naziv datoteke na poslužitelju koji koriste radne stanice bez diska prilikom dizanja na daljinu. Kao ime, predstavljen kao niz koji završava nulom.	128
opcije	Polje DHCP opcije. Ovdje su navedene razne dodatne opcije konfiguracije. Na početku ovog polja navedena su četiri posebna bajta s vrijednostima 99, 130, 83, 99 ("magični brojevi"), omogućujući poslužitelju da utvrdi prisutnost ovog polja. Polje je promjenjive duljine, ali DHCP klijent mora biti spreman prihvatiti DHCP poruku dugu 576 bajtova (u ovoj poruci polje opcije ima duljinu od 340 bajtova).	varijabla

Primjer postupka dobivanja adrese

Pogledajmo primjer procesa dobivanja IP adrese od strane klijenta od DHCP poslužitelja. Pretpostavimo da klijent još nema vlastitu IP adresu, ali zna svoju prethodnu adresu - 192.168.1.100. Proces se sastoji od četiri faze.

DHCP Otkriće

Klijent prvo emitira zahtjev preko cijele fizičke mreže da otkrije dostupne DHCP poslužitelje. Šalje poruku poput DHCPDISCOVER, dok je kao izvorišna IP adresa navedena 0.0.0.0 (budući da računalo još nema vlastitu IP adresu), a kao odredišna adresa navedena je adresa emitiranja 255.255.255.255.

Klijent ispunjava nekoliko polja poruke početnim vrijednostima:

U polju xid postavlja se jedinstveno ID transakcije, što vam omogućuje razlikovanje ovog procesa dobivanja IP adrese od ostalih koji se odvijaju u isto vrijeme.
U polju chaddr Stavlja se hardverska adresa (MAC adresa) klijenta.
Polje opcija navodi posljednju IP adresu poznatu klijentu. U ovom primjeru to je 192.168.1.100. Ovo nije obavezno i poslužitelj ga može zanemariti.

Poruka DHCPDISCOVER može se širiti izvan lokalne fizičke mreže korištenjem posebno konfiguriranih DHCP relejni agenti, preusmjeravajući DHCP poruke primljene od klijenata na poslužitelje na drugim podmrežama.

Proces dobivanja IP adrese ne počinje uvijek s DHCPDISCOVER. Ako je klijent prethodno primio IP adresu, a njezino razdoblje najma još nije prošlo, klijent može preskočiti DHCPDISCOVER fazu, počevši sa zahtjevom DHCPREQUEST poslana s identifikatorom poslužitelja koji je posljednji put izdao adresu. Ako nema odgovora od DHCP poslužitelja koji je posljednji put izdao postavke, klijent šalje DHCPDISCOVER. Dakle, klijent započinje proces primanja ispočetka, kontaktirajući sve DHCP poslužitelje u segmentu mreže.

DHCP ponuda

Nakon što primi poruku od klijenta, poslužitelj određuje potrebnu konfiguraciju klijenta u skladu s postavkama koje je odredio mrežni administrator. U ovom slučaju, DHCP poslužitelj se slaže s adresom 192.168.1.100 koju zahtijeva klijent. Poslužitelj mu šalje odgovor ( DHCPPONUDA), koji nudi konfiguraciju. IP adresa ponuđena klijentu navedena je u polju yiaddr. Ostali parametri (kao što su adrese usmjerivača i DNS poslužitelja) navedeni su kao opcije u odgovarajućem polju.

Ovu poruku šalje DHCP poslužitelj hostu koji je poslao DHCPDISCOVER na svom MAC-u, pod određenim okolnostima poruka se može distribuirati kao emitiranje. Klijent može primiti nekoliko različitih DHCP ponuda od različitih poslužitelja; od njih mora odabrati onu koja ga "zadovoljava".

DHCP zahtjev

Nakon odabira jedne od konfiguracija koje nude DHCP poslužitelji, klijent šalje DHCP zahtjev ( DHCPREQUEST). Emitira se; u ovom slučaju, opcijama koje je klijent naveo u poruci DHCPDISCOVER, dodaje se posebna opcija - identifikator poslužitelja - koja označava adresu DHCP poslužitelja koju je odabrao klijent (u ovom slučaju - 192.168.1.1).

DHCP rukovanje

Na kraju, poslužitelj potvrđuje zahtjev i šalje ovu potvrdu ( DHCPACK) klijentu. Klijent zatim mora konfigurirati svoje mrežno sučelje pomoću ponuđenih opcija.

Vrsta poruka

Ispod su značenja svakog polja za svaku DHCP poruku poslanu u procesu.

DHCP Otkriće
DHCPDISCOVER

OP	HTYPE	HLEN	HMELJ
UDP Src=0.0.0.0 Dest=255.255.255.255
0x01	0x01	0x06	0x00
XID
0x3903F326
SECS		ZASTAVE
0x0000		0x0000
CIADDR
0xC0A80164
YIADDR
0x00000000
SIADDR
0x00000000
GIADDR
0x00000000
CHADDR
0x0000001d6057ed80
IME
(prazno polje)
DATOTEKA
(prazno polje)
OPCIJE
DHCP opcija 53: DHCP otkrivanje

DHCP ponuda
DHCPPONUDA

OP	HTYPE	HLEN	HMELJ

0x02	0x01	0x06	0x00
XID
0x3903F326
SECS		ZASTAVE
0x0000		0x0000
CIADDR
0x00000000
YIADDR
0xC0A80164
SIADDR
0xC0A80101
GIADDR
0x00000000
CHADDR
0x0000001d6057ed80
IME
(prazno polje)
DATOTEKA
(prazno polje)
OPCIJE
DHCP opcija 53: DHCP ponuda
DHCP opcija 1: Maska podmreže 255.255.255.0
DHCP Opcija 3: Usmjerivač 192.168.1.1
DHCP Opcija 51: Razdoblje zakupa IP adrese - 1 dan

DHCP zahtjev
DHCPREQUEST

OP	HTYPE	HLEN	HMELJ
UDP Src=0.0.0.0 Dest=255.255.255.255
0x01	0x01	0x06	0x00
XID
0x3903F326
SECS		ZASTAVE
0x0000		0x0000
CIADDR
0xC0A80164
YIADDR
0x00000000
SIADDR
0x00000000
GIADDR
0x00000000
CHADDR
0x0000001d6057ed80
IME
(prazno polje)
DATOTEKA
(prazno polje)
OPCIJE
DHCP opcija 53: DHCP zahtjev
DHCP opcija 50: adresa zahtjeva 192.168.1.100
DHCP opcija 54: DHCP poslužitelj 192.168.1.1

DHCP rukovanje
DHCPACK

OP	HTYPE	HLEN	HMELJ
UDP Src=192.168.1.1 Dest=255.255.255.255
0x02	0x01	0x06	0x00
XID
0x3903F326
SECS		ZASTAVE
0x0000		0x0000
CIADDR
0x00000000
YIADDR
0xC0A80164
SIADDR
0x00000000
GIADDR
0x00000000
CHADDR
0x0000001d6057ed80
IME
(prazno polje)
DATOTEKA
(prazno polje)
OPCIJE
DHCP opcija 53: DHCP rukovanje
DHCP opcija 1:

Svakom hostu spojenom na TCP/IP mrežu mora se dodijeliti jedinstvena IP adresa. DHCP (Dynamic Host Configuration Protocol) je razvijen kao sredstvo za dinamičko dodjeljivanje IP adresa hostovima. DHCP je otvoreni industrijski standard koji pojednostavljuje upravljanje TCP/IP mrežama. Ovaj se protokol može koristiti za centralno upravljanje procesom konfiguriranja TCP/IP protokola na klijentskim strojevima (govorimo o parametrima kao što su zadana adresa pristupnika ili adresa DNS poslužitelja).
Specifikacija DHCP protokola definira dva sudionika: DHCP poslužitelj i DHCP klijente. Usluga DHCP klijenta traži parametre od DHCP poslužitelja za konfiguraciju skupa protokola TCP/IP. Usluga DHCP poslužitelja obrađuje zahtjeve klijenata zakupom IP adrese iz određenog raspona. Svaka adresa je dodijeljena za određeno razdoblje. Na kraju ovog razdoblja, domaćin mora ili obnoviti najam ili osloboditi adresu. Sve zadovoljene korisničke zahtjeve servis DHCP poslužitelja bilježi u vlastitu bazu podataka. Ovo rješenje sprječava dodjelu jedne IP adrese dvama hostovima. U isto vrijeme kada izdaje IP adresu, DHCP poslužitelj također može pružiti klijentu dodatne informacije o postavkama skupa protokola TCP/IP, kao što su maska podmreže, adresa pristupnika i adrese DNS i WINS poslužitelja.

Čini se sasvim jasnim da je podrška za ovaj protokol implementirana u Windows Server 2003 operativni sustav Windows Server 2003 uključuje i DHCP klijent (koji je instaliran prema zadanim postavkama) i DHCP poslužitelj (kojeg može instalirati i konfigurirati administrator ako je potrebno). ) . Windows 2000 Server podrška za DHCP ima sljedeće karakteristike:

DNS integracija. DNS poslužitelji pružaju razlučivost imena za mrežne resurse i usko su povezani s DHCP uslugom. DHCP poslužitelji i DHCP klijenti mogu dinamički registrirati izdane IP adrese i pridružene nazive domena u bazi podataka DNS poslužitelja. U ovom slučaju, zapisi resursa vrste PTR (pokazivač) i A (adresa) kreiraju se u bazi podataka DNS poslužitelja.
Poboljšano upravljanje i praćenje. Nova značajka pruža obavijest o razinama korištenja skupa IP adresa. Obavijest se vrši pomoću odgovarajuće ikone ili slanjem poruke. DHCP poslužitelj podržava SNMP i MIB, što omogućuje grafički prikaz statističkih podataka. Ovo pomaže administratoru u praćenju statusa mreže, kao što je broj dostupnih i zauzetih adresa, broj zakupa obrađenih u sekundi, itd.
Grupna distribucija adresa. DHCP poslužitelj se može koristiti za dodjelu multicast adresa klijentima. Nedavno se pojavio velik broj korporativnih aplikacija koje zahtijevaju korištenje grupnih adresa (primjerice, video ili audio konferencije).
Zaštita od lažiranja poslužitelja. Jedan od preduvjeta za funkcioniranje DHCP poslužitelja je zahtjev za njegovu autorizaciju u Active Directory. Svaki put kada se pokrene usluga DHCP poslužitelja, ona pokušava locirati unos u direktoriju koji potvrđuje autorizaciju usluge. Ako se takav unos ne pronađe, usluga poslužitelja se ne pokreće.
Automatska konfiguracija klijenta. Ako na mreži nema DHCP poslužitelja, usluga DHCP klijenta može samostalno izvršiti potrebnu konfiguraciju. Koristeći privremenu konfiguraciju skupa TCP/IP protokola za rad, klijent nastavlja pokušavati kontaktirati DHCP poslužitelj u pozadini svakih 5 minuta. U isto vrijeme, automatska dodjela adresa je uvijek transparentna za korisnike. Adrese za ove vrste klijenata odabiru se iz niza privatnih TCP/IP mrežnih adresa koje se ne koriste na Internetu.
Nove specijalizirane opcije i podrška za klase opcija. Administrator može prema potrebi stvoriti prilagođene DHCP klase (koje se koriste za konfiguraciju klijenta). Mehanizam prilagođene klase omogućuje korištenje DHCP-a u prilagođenim aplikacijama za poslovne mreže. Klase dobavljača mogu se koristiti za konfiguriranje različitih značajki mrežnog hardvera.

Također je vrijedna pažnje funkcionalnost koja je prvi put dodana implementaciji DHCP usluge u sustavu Windows Server 2003.

Mogućnost sigurnosne kopije DHCP baze podataka. Baza podataka DHCP poslužitelja pohranjuje podatke o IP adresama izdanim klijentima, uključujući podatke o vremenu isteka najma. Registriranjem ovih podataka izbjegava se ponovna dodjela adresa koje su već izdane. Oštećenje ove baze podataka moglo bi dovesti do ugrožavanja funkcionalnosti mreže. Administrator može napraviti sigurnosnu kopiju baze podataka DHCP poslužitelja. Stvorena sigurnosna kopija može se naknadno koristiti za vraćanje funkcionalnosti DHCP poslužitelja.
Mogućnost postavljanja alternativne konfiguracije DHCP klijenta. DHCP klijent može se konfigurirati s alternativnom TCP/IP konfiguracijom, omogućujući premještanje računala između različitih podmreža.

Poznato je da za rad s mrežom svaki uređaj, bilo da se radi o računalu, laptopu, tabletu ili telefonu, mora imati određeni elektronički identifikator - IP adresu, kao i konfiguriranu masku, gateway i informacije o DNS poslužitelju. Prilikom povezivanja, mrežno sučelje odmah pokušava dobiti ovu adresu od posebne opreme koja automatski distribuira adrese. Ako takva oprema nije pronađena, korisnik mora ručno unijeti mrežne parametre. Ako postoji mnogo računala na mreži, tada su moguće greške u adresiranju i dupliciranje adresa, što dovodi do kvarova sustava i usporava performanse mreže u cjelini. U kućnoj mreži, u nedostatku automatske distribucije adresa, morate ručno postaviti mrežne parametre na svakom uređaju za povezivanje, na primjer, s usmjerivačem. Nema svaki korisnik dovoljno znanja i iskustva da ispravno promijeni takve postavke. Stoga kod kuće mnogi korisnici također pokušavaju implementirati automatsku distribuciju adresa, odnosno implementirati DHCP poslužitelj.

DHCP - što je to?

Pogledajmo ovo pitanje. Kako bi se izbjegle pogreške u adresiranju, implementiran je Dynamic Host Configuration Protocol (DHCP). Ovo je funkcija koja dinamički distribuira mrežne postavke povezanim klijentskim računalima. Ako su postavke na ovim uređajima postavljene na "dobivanje IP adrese samo od DHCP poslužitelja" i DHCP usluga je omogućena, tada se sva odgovornost za ispravnu konfiguraciju mrežnih parametara na klijentskim računalima prenosi na DHCP poslužitelj. Ovo značajno smanjuje troškove mrežne podrške i upravljanja, a također pomaže u izbjegavanju pogrešaka u distribuciji adresa. Usluga koja uključuje DHCP pokreće se automatski prema zadanim postavkama kada uključite bilo koji uređaj koji podržava žična ili bežična mrežna sučelja. Na primjer, na tabletima ili telefonima dovoljno je uključiti Wi-Fi i među pronađenim uređajima koji distribuiraju internet pronaći svoj i spojiti se na njega. U isto vrijeme, automatska distribucija adresa eliminira dupliciranje IP-a i, kao rezultat toga, pomaže u izbjegavanju mrežnih sukoba.

Kako se adrese distribuiraju

Kada se bilo koji klijentski uređaj spoji na mrežu, mreži se šalje poseban zahtjev za emitiranjem kako bi se tražio DHCP poslužitelj koji distribuira parametre za ovu mrežu. Kakav je ovo poslužitelj i zašto je važan za veliku mrežu? Ovo je naziv uređaja koji je odgovoran za distribuciju adresa računalima na mreži za njihovo automatsko korištenje na različitim klijentima. Ako je takav poslužitelj prisutan, on stvara paket s odgovorom na zahtjev klijenta, koji može uključivati postavke kao što su IP adresa, mrežna maska, parametri pristupnika, adrese DNS poslužitelja, naziv domene itd. i šalje taj paket na klijentski uređaj. Klijent prima signal potvrde od DHCP poslužitelja. Generirani paket podataka je standardiziran, tako da se može dešifrirati i koristiti u gotovo svim operativnim sustavima.

Parametri koje izdaje poslužitelj za klijentski uređaj imaju ograničeno konfigurabilno razdoblje valjanosti, koje ima svoj naziv - “vrijeme najma”. Adrese koje izdaje poslužitelj analiziraju se na podudaranje s valjanim adresama s neisteklim vremenom najma, tako da je dupliranje adresa isključeno. Obično je razdoblje najma kratko - od nekoliko sati do 4-6 dana. Nakon isteka tog roka, uređaj ponavlja zahtjev poslužitelju i od njega prima istu adresu (ako je još slobodna) ili bilo koju slobodnu.

Postavke klijenta za primanje automatskih mrežnih postavki u sustavu Windows

Kako bi klijent primio mrežne parametre kao odgovor od DHCP-a, trebate provjeriti nekoliko postavki na upravljačkoj ploči računala (o kojima se govori na primjeru operativnog sustava Windows). Da biste to učinili, idite na izbornik Start, zatim idite na upravljačku ploču (koju je potrebno prebaciti na klasični prikaz) i odaberite "Mrežne veze". Odaberite mrežnu vezu koja je planirana za rad s DHCP-om, desnom tipkom miša kliknite na nju i idite na "Svojstva". U prozoru koji se otvori idite na Svojstva TCP/IP internetskog protokola. DHCP - što je to? Ovo je automatsko dobivanje mrežnih parametara. Stoga točkama označavamo opcije za automatsko dobivanje IP adrese i DNS-a. Nakon odabira kliknite na "U redu". DHCP konfiguracija na klijentu je dovršena. Sada će uređaj automatski primiti adresu od DHCP poslužitelja kada se Windows pokrene.

Postavljanje DHCP-a u sustavu Windows 7 postavlja se na sličan način, ali se lokacija svojstava adaptera malo razlikuje od sustava Windows XP. Također idemo na Start - Upravljačka ploča - Centar za mrežu i dijeljenje. Odaberite "Promijeni postavke adaptera" u lijevom izborniku. Dalje - slično gore navedenom za postavke u sustavu Windows XP.

Postavljanje automatske distribucije adresa u drugim operativnim sustavima

Na Linux ili Android uređajima, povezivanje s DHCP poslužiteljem postavljenim na mreži nije problem. Sve što trebate učiniti je uključiti mrežno sučelje (žičano ili bežično), pričekati da se razmijene podaci između uređaja i DHCP poslužitelja i provjeriti jesu li mrežne postavke primljene i uspješno primijenjene. DHCP usluge omogućene su prema zadanim postavkama na gotovo svim uređajima.

Ako se veza ne uspostavi, morate provjeriti status automatskog prijema adresa. Na primjer, na Android OS-u, za ovo morate otići na Postavke - Bežične mreže - Wi-Fi postavke - Napredno i provjeriti je li opcija "koristi statičku IP adresu" onemogućena.

Podatke šalje DHCP

DHCP opcije su parametri koji se prenose s poslužitelja na klijenta. Svi ovi položeni parametri podijeljeni su u kategorije. Postoje potrebne opcije, kao što su IP adresa i mrežna maska. Postoje opcije usluge koje se ne mogu konfigurirati i koje, na primjer, prikazuju početak i kraj opcija u poslanom paketu. U svojoj srži opcije su tipični parovi ključeva vrijednosti koji se mogu vidjeti i konfigurirati u sigurnosnim politikama.

Glavni DHCP parametri u paketu, uz IP adresu i masku, su 3 (Gateways), 6 (Domain Name Servers), 44 (NBT Name Servers), 46 (NBT Node Type). Ovi parametri su skupni parametri, odnosno mogu imati više vrijednosti. Na primjer, može postojati više adresa pristupnika ili DNS poslužitelja. Vrijednosti opcija konfigurirane su u postavkama DHCP poslužitelja.

DHCP postavke na poslužitelju

Prije konfiguriranja postavki morate napraviti neke izračune o osnovnim DHCP opcijama. Kakve su to opcije? - pitaš. Opcije su svi oni mrežni parametri koji se prenose s poslužitelja na klijenta. Dvije glavne opcije su raspon distribuiranih adresa i maska podmreže. Cjelokupni raspon adresa organizacije obično je podijeljen u nekoliko segmenata namijenjenih različitim zadacima, kao što su telekomunikacije, statičke adrese poslužitelja i sl. Kako bi se spriječilo da statičke adrese sudjeluju u distribuciji, stvarajući dodatno opterećenje poslužitelja, rasponi distribuiranih adresa moraju se koristiti za različite zadatke. može se ograničiti. Na primjer, s radnim rasponom 192.168.1.1-192.168.1.254, možete definirati adrese od 1 do 10 za komunikaciju, od 11 do 30 za poslužitelje, a za DHCP možete dodijeliti raspon od 31 do 254. To jest, bilo koji adresa s poslužitelja izdana klijentu ležat će samo u ovom rasponu. Također možete konfigurirati adrese izuzetaka u raspodijeljenom rasponu, a one također neće biti distribuirane klijentskim uređajima.

Zatim, prije postavljanja DHCP poslužitelja, trebate odlučiti koje će opcije također distribuirati. Postoji li potreba za distribucijom, na primjer, gateway ili DNS parametara. Nakon toga se podaci unose na poslužitelj, počinje njihova aktivacija i poslužitelj počinje s distribucijom adresa.

Kućni DHCP poslužitelj

Kod kuće se usmjerivači često koriste kao DHCP poslužitelji koji distribuiraju sadržaj primljen od davatelja na kućanske uređaje - računala, prijenosna računala, telefone, televizore i druge uređaje povezane na mrežu žično ili bežično. U ovom slučaju stvara se nešto poput virtualnog poslužitelja koji distribuira adrese korisnicima. Izvana izgleda kao da je jedan korisnik otvorio nekoliko stranica u pregledniku na jednom računalu. U ovom slučaju samo je jedan usmjerivač zapravo spojen na vanjsku mrežu. To vam omogućuje da značajno uštedite na broju povezanih linija.

Postavljanje automatskog adresiranja na ruteru

Da biste postavili automatsku distribuciju adresa na kućne uređaje, morate mrežnim kabelom spojiti usmjerivač s računalom (prijenosnim računalom). U bilo kojem pregledniku unosimo adresu usmjerivača (obično 192.168.0.1). U predložena polja za prijavu i zahtjev za lozinku, prema zadanim postavkama unesite "admin" (često su ti podaci navedeni u priručniku za rad usmjerivača). Kao rezultat toga, vidjet ćemo izbornik postavki usmjerivača. Idemo u odjeljke Lan ili Network (imena se mogu razlikovati) i pronalazimo podizbornik s DHCP postavkama. Kako omogućiti distribuciju adresa na ruteru? Jednostavno označite kućicu pored za omogućavanje DHCP-a i ponovno pokrenite usmjerivač.

Konfiguriranje DHCP usmjerivača

Ako zadane postavke nisu zadovoljavajuće, možete promijeniti konfiguracijske parametre. U istom izborniku gdje smo omogućili funkciju distribucije adresa, možete unijeti raspon distribucije IP adresa, na primjer 192.153.0.1 – 192.153.0.3. Za posao možete navesti samo dvije adrese, na primjer, za prijenosno računalo i mobilni telefon. Time se ograničava broj istodobnih uređaja, što je najjednostavniji način za osiguranje veze.

Nakon što ste stvorili osnovne postavke, trebate ih spremiti i ponovno pokrenuti usmjerivač. Odmah nakon ponovnog pokretanja, postavke će stupiti na snagu.

Prije nego što onemogućite DHCP, morate provjeriti imaju li vaši uređaji statičke adrese. Da biste onemogućili automatsku distribuciju, morate poništiti opciju DHCP u postavkama usmjerivača, spremiti promjene i ponovno pokrenuti uređaj.

Kada broj računala u kući postane dva ili više, javlja se logična želja da se organiziraju u lokalnu mrežu, koja će osigurati prikladnu interakciju između pojedinačnih strojeva. U tom slučaju, korištenjem mogućnosti lokalne mreže, bit će moguće pristupiti Internetu putem jedne veze, razmjenjivati datoteke preko mreže, daljinski upravljati pojedinačnim računalima i ispisivati dokumente na zajedničkom pisaču. Vrlo je jednostavno organizirati takvu mrežu pomoću routera ili ADSL modema s ugrađenim routerom. Da biste to učinili, samo trebate omogućiti DHCP na mrežnom adapteru svakog računala i pokrenuti odgovarajuću uslugu na usmjerivaču ili modemu koji će djelovati kao poslužitelj.

DHCP (Dynamic Host Configuration Protocol) je konfiguracijski protokol koji omogućuje računalima da se automatski konfiguriraju za komunikaciju s drugim računalima na mreži putem poslužitelja ili usmjerivača. Ovaj je protokol posebno dizajniran za olakšavanje postavljanja i povezivanja s lokalnom mrežom.

Prije nego omogućite DHCP na svom mrežnom adapteru, provjerite je li usluga DHCP poslužitelja omogućena na vašem usmjerivaču ili ADSL modemu. Da biste to učinili, idite na upravljačku ploču usmjerivača putem web sučelja pomoću administratorske prijave i lozinke i u mrežnim postavkama provjerite je li označen okvir pored "Automatski dodijeli IP adrese". Ako sučelje uređaja nije rusificirano, potražite stavku Dinamička IP adresa u postavkama mreže ili nešto slično. U krajnjem slučaju, pogledajte priručnik za upotrebu kako biste pronašli odgovarajuću postavku.
Ako ova usluga nije aktivirana, označite ovaj okvir, spremite postavke i ponovno pokrenite usmjerivač ili ADSL modem.
Provjerite radi li usluga DHCP klijenta na svakom računalu koje planirate spojiti na mrežu. Da biste to učinili, u operativnim sustavima Windows Vista i Windows 7 unesite naredbu services.msc u traku za pretraživanje koja se pojavljuje iznad gumba "Traži" nakon što ga kliknete i pritisnite tipku Enter na tipkovnici.

U prozoru koji se otvori pronađite uslugu "DHCP Client" i provjerite je li njezin status "Running" i je li tip pokretanja konfiguriran kao "Automatic". Ako to nije slučaj, desnom tipkom miša kliknite servisnu liniju, odaberite "Svojstva" u izborniku koji se pojavi, au prozoru koji se otvori za vrijednost "Vrsta pokretanja" s popisa odaberite "Automatski". Pritisnite gumb "U redu" za spremanje promjena i ponovno pokrenite računalo.
Da biste omogućili DHCP na mrežnom adapteru, idite na postavke mrežnih veza. Da biste to učinili, u operativnim sustavima Windows Vista i Windows 7 unesite naredbu Ncpa.cpl u traku za pretraživanje koja se pojavljuje iznad gumba "Traži" nakon što ga kliknete i pritisnite tipku Enter na tipkovnici.

U operativnom sustavu Windwows XP ovu naredbu potrebno je unijeti u polje za unos prozora koji se pojavljuje nakon pritiska kombinacije tipki Ctrl + R.
Bez naredbenog retka također je moguće pristupiti postavkama mrežne veze putem upravljačke ploče.
Pronađite vezu koja se koristi na vašoj lokalnoj mreži i desnom tipkom miša kliknite njezinu ikonu. U kontekstnom izborniku koji se pojavi odaberite "Svojstva".

Odaberite Internet Protocol Version 4 (TCP/IPv4) i kliknite gumb Svojstva.

DHCP (Dynamic Host Configuration Protocol) mrežni je protokol koji računalima omogućuje automatsko dobivanje IP adrese i ostalih parametara potrebnih za rad na TCP/IP mreži. Ovaj protokol radi na modelu klijent-poslužitelj. Za automatsku konfiguraciju, klijentsko računalo u fazi konfiguracije mrežnog uređaja kontaktira DHCP poslužitelj i od njega prima potrebne parametre. Administrator mreže može odrediti raspon adresa koje poslužitelj distribuira između računala. To vam omogućuje izbjegavanje ručne konfiguracije mrežnih računala i smanjuje broj pogrešaka.

DHCP protokol je klijent-poslužitelj protokol, odnosno uključuje DHCP klijenta i DHCP poslužitelja. Prijenos podataka odvija se putem UDP protokola, pri čemu poslužitelj prima poruke od klijenata na portu 67 i šalje poruke klijentima na portu 68.

Prolazak DHCP zahtjeva kroz iptables. Pravila za iptables Pravilo: $IPT -A INPUT -i $LAN195 -p udp -m multiport --port 67:68 -j ACCEPT $IPT -A INPUT -p udp -m multiport --port 67:68 -j DROP

Značajke DHCP poslužitelja

Ali glavna prednost DHCP-a nije to što se može koristiti za automatsku distribuciju IP adresa. Funkcionalnost protokola tu ne završava. Njegova glavna vrijednost je drugačija: uz njegovu pomoć možete dodijeliti druge, jednako važne postavke domaćinima. Na primjer:

Zadani pristupnici. Ako vaša mreža ima više internetskih veza (kako biste osigurali nesmetan rad), možete dodijeliti više gatewaya hostovima i njihov redoslijed preferencija. Ako jedan od kanala ne radi, prebacivanje na rezervni kanal će se dogoditi automatski, bez vaše intervencije. Ovo također omogućuje organiziranje najjednostavnijeg balansiranja opterećenja između kanala dodjeljivanjem jednog usmjerivača kao pristupnika putem DHCP-a jednoj grupi hostova, a drugog usmjerivača drugoj grupi.

Statičke rute. Ako vaša mreža ima nekoliko podmreža povezanih usmjerivačima, tada pomoću DHCP-a možete automatski obavijestiti hostove o prisutnosti ruta prema drugim podmrežama. Štoviše, to se, po želji, može učiniti samo za nekoliko odabranih - na primjer, korištenjem MAC povezivanja. Ista je opcija korisna pri organiziranju Što je VPN pristupa korporativnoj mreži - VPN klijentima mogu se pružiti rute samo do podmreža koje su im potrebne, ostavljajući druge podmreže nedostupnima korisnicima koji se povezuju putem VPN-a.

Vremenski odmak. Ako vaši korisnici često putuju u različitim vremenskim zonama (na primjer, putuju iz Sankt Peterburga u Vladivostok i natrag), tada možete prisiliti sistemski sat njihovog prijenosnog računala da se prilagodi vašem lokalnom vremenu pomoću DHCP-a.

Poslužitelj za sinkronizaciju vremena. Budući da su računalni satovi notorno netočni, preporučljivo je sinkronizirati ih s nekom vrstom referentnog sata. Za to se koristi NTP usluga. Informacije o poslužitelju Pokretanje NTP poslužitelja može se distribuirati hostovima pomoću DHCP-a.

Više informacija u man

> man dhcp-options # opisuje izraze dopuštene u konfiguracijskoj datoteci > man dhcp-eval > uname -a FreeBSD ns.com.ua 7.2-RELEASE-p2 FreeBSD 7.2-RELEASE-p2 #0: Srijeda, 24. lipnja 00:57: 44 UTC 2009 [e-mail zaštićen]:/usr/obj/usr/src/sys/GENERIC i386 > cd /usr/ports/net/isc-dhcp31-server > napravi instalaciju čistom > cp /usr/local/etc/dhcpd.conf.sample /usr/local /etc/dhcpd.conf > ee dhcpd.conf # dhcpd.conf # # Uzorak konfiguracijske datoteke za ISC dhcpd # # Uobičajene opcije za sve podržane mreže... opcija naziv domene "example.org"; # zadana opcija domene poslužitelji imena domene 4.2.2.2, 208.67.222.222; #DNS server default-lease-time 1200; # vrijeme najma (zadano 600) max-lease-time 7200; # maksimalno vrijeme zakupa # Koristite ovo da omogućite/onemogućite globalno dinamičko ažuriranje DNS-a. #ddns-update-style ništa; # Je li poslužitelj autoritativni - odgovorni DHCP poslužitelj. autoritativan; # shema ad-hoc DNS ažuriranja - postavite na "none" da onemogućite dinamička DNS ažuriranja. # Metoda za dinamičko ažuriranje DNS-a. Onemogući ako se koristi statički DNS - u većini # mreža to je slučaj. U suprotnom, trebate konfigurirati DNS poslužitelj (na primjer, vezati) ddns-update-style none;

Da bi parametar log-facility radio, trebate konfigurirati syslog.conf i rotaciju dnevnika u newsyslog.conf.

# Izvor poruke za logovanje preko syslogd log-facility local7; # Na ovoj podmreži neće biti pružene usluge, ali njeno deklariranje pomaže # DHCP poslužitelju da razumije topologiju mreže. subnet 10.152.187.0 netmask 255.255.255.0 ( ) # Ovo je vrlo osnovna deklaracija podmreže. podmreža 10.26.95.0 mrežna maska 255.255.255.0 ( # podmreža iz koje će se izdavati adrese u rasponu 10.26.95.1 10.26.95.240; # intervali IP adresa koje će se izdati klijentima option domain-name-servers 10.26.95.253; option routers 10.26.95.253 ; # gateway (zadani gateway) za klijenta #option netbios-servers 192.168.1.51; #option domain-name-servers 192.168.1.51; #option domain-name "office.mydomen" .ru"; # puni naziv AD domene ) # Fiksne IP adrese također se mogu navesti za hostove. Ove adrese # također ne bi trebale biti navedene kao dostupne za dinamičku dodjelu. # Domaćini za koje su navedene fiksne IP adrese mogu se pokrenuti koristeći # BOOTP ili DHCP. Domaćini za koje nije navedena fiksna adresa mogu # se dignuti samo s DHCP-om, osim ako postoji raspon adresa na podmreži # na koju je povezan BOOTP klijent koji ima # postavljenu oznaku dynamic-bootp. #binding permanent IP to the MAC address of the host network card host darkfire ( hardware ethernet 00:15:f2:4b:ad:5c; # MAC address of the host network card fixed-address 10.26.95.251;# ip adresa koja treba biti dodijeljen ovom hostu) host korisnik1 ( hardverski ethernet 00:00:1c:d3:9e:40; fiksna adresa 10.26.95.10; ) host korisnik2 ( hardverski ethernet 00:14:2a:1c:16:31; fiksno -adresa 10.26.95.11; )

Zapisujemo retke u rc.conf

Dhcpd_enable="YES" dhcpd_flags="-q" # onemogući ispis autorskih prava i drugih stvari prilikom pokretanja dhcpd dhcpd_ifaces="rl0 vr0" # mrežno sučelje na kojem će dhcpd raditi. Više sučelja navedeno je odvojeno razmakom.

Pokreni i koristi

> /usr/local/etc/rc.d/isc-dhcpd start

Datoteke

/usr/local/sbin/dhcpd

dhcpd je statički povezan i nalazi se u direktoriju /usr/local/sbin. Stranice priručnika dhcpd(8) koje je instalirao priključak pružaju potpunije informacije o dhcpd-u.

/usr/local/etc/dhcpd.conf

dhcpd zahtijeva konfiguracijsku datoteku, /usr/local/etc/dhcpd.conf, prije nego što se pokrene i počne pružati usluge klijentima. Potrebno je da ova datoteka sadrži sve podatke koji će biti izdani klijentima koji se poslužuju, kao i podatke o radu poslužitelja. Ova konfiguracijska datoteka opisana je na stranicama priručnika dhcpd.conf(5) koje instalira priključak.

/var/db/dhcpd.leases ili /var/db/dhcpd/dhcpd.leases

DHCP poslužitelj održava bazu podataka izdanih informacija u ovoj datoteci, koja je zapisana kao dnevnik. Stranice priručnika dhcpd.leases(5) koje je instalirao priključak daju mnogo detaljniji opis. Informacije o samo dinamički dodijeljenim IP adresama unose se u dhcpd.leases; ako je IP statistički (vezan uz MAC), takve informacije neće biti unesene u dhcpd.leases. Puna statistika može se prikupiti putem dhcpd-snmp:

/usr/local/sbin/dhcrelay

dhcrelay se koristi u složenim situacijama gdje DHCP poslužitelj prosljeđuje zahtjeve od klijenta drugom DHCP poslužitelju na zasebnoj mreži. Ako trebate ovu funkcionalnost, instalirajte net/isc-dhcp3-server port. Stranice priručnika dhcrelay(8) koje instalira port daju potpuniji opis.

DOPUSTI i ODBIJAJ

Opcije dopuštanja i zabranjivanja koriste se za kontrolu ponašanja dhcp demona u vezi s različitim vrstama zahtjeva.

Ključna riječ nepoznati-klijenti dopustiti nepoznate klijente; odbiti nepoznate klijente;

Parametar unknown-clients koristi se da kaže poslužitelju kako postupati s nepoznatim klijentima. Prema zadanim postavkama dopušteno je izdavanje adresa nepoznatim klijentima.

Ključna riječ bootp dopustiti bootp; odbiti pokretanje;

Bootp parametar govori dhcp poslužitelju da prihvati bootp zahtjeve ili ne. Prema zadanim postavkama, bootp zahtjevi su dopušteni.

Ključna riječ dizanje dopustiti dizanje; odbiti pokretanje;

Parametar pokretanja govori poslužitelju treba li obraditi zahtjev određenog klijenta. Ima smisla samo ako je prisutan u opisu glavnog računala i utječe samo na odgovarajućeg glavnog računala. Zadana postavka je omogućena, inače host neće moći primiti svoju adresu i druge parametre.

Konfiguriranje DHCP klijenta ugrađenog u FreeBSD OS

Ručno pokretanje (u donjem primjeru izlaz naredbe ukazuje na neuspješno pokretanje DHCP klijenta):

# dhclient rl0 DHCPDISCOVER na rl0 do 255.255.255.255 port 67 interval 7 DHCPDISCOVER na rl0 do 255.255.255.255 port 67 interval 11 DHCPDISCOVER na rl0 do 255.255.255.255 port 67 interval 12 DHCPDISCOVER na rl0 255.255.255.255 port 67 interval 9 DHCPDISCOVER na rl0 do 255.255.255.255 port 67 interval 10 DHCPDISCOVER na rl0 do 255.255.255.255 port 67 interval 12 Nisu primljene DHCPOFFERS. Nema radnih najmova u trajnoj bazi podataka - spavanje.

Postavljanje dhclient.conf

Prema zadanim postavkama, dhclient.conf u FreeBSD-u je prazan (sadrži samo vezu na čovjek 5 dhclient.conf). U normalnom slučaju i s ovom konfiguracijom sve radi. Ali ako se pojave problemi, trebali biste promijeniti zadane postavke.

Čitaj čovječe, kopiraj navedeni primjer u naš dhclient.conf

# cp /etc/dhclient.conf /etc/dhclient.conf.orig # man 5 dhclient.conf ... DHCLIENT.CONF(5) Priručnik za FreeBSD formate datoteka DHCLIENT.CONF(5) IME dhclient.conf -- konfiguracija DHCP klijenta datoteka OPIS Datoteka dhclient.conf sadrži informacije o konfiguraciji za dhclient(8), Internet Software Consortium DHCP Client. ... PRIMJERI Sljedeća konfiguracijska datoteka koristi se na prijenosnom računalu koje ima IP alias 192.5.5.213 i jedno sučelje, ep0 (3Com 3C589C). Intervali podizanja su donekle skraćeni u odnosu na zadane, jer je poznato da klijent većinu vremena provodi na mrežama s malo DHCP aktivnosti. Prijenosno računalo radi na više mreža. vrijeme čekanja 60; ponoviti 60; ponovno pokretanje 10; odaberite-vrijeme čekanja 5; početni-interval 2; odbiti 192.33.137.209; sučelje "ep0" ( pošalji ime hosta "andare.fugue.com"; pošalji dhcp-client-identifier 1:0:a0:24:ab:fb:9c; pošalji dhcp-lease-time 3600; zamijeni ime domene " fugue.com rc.vix.com home.vix.com"; ispred poslužitelja imena domene 127.0.0.1; maska podmreže zahtjeva, adresa emitiranja, vremenski pomak, usmjerivači, ime domene, poslužitelji naziva domene, host-name, domain-name-servers; script "/etc/dhclient-script"; "media 10base2/BNC" ) alias (sučelje "ep0"; 192.5.5.213; opcija subnet-mask 255.255.255.255; Ovo je vrlo komplicirana datoteka dhclient.conf - općenito, vaša bi trebala biti puno jednostavnija. U mnogim je slučajevima dovoljno samo stvoriti praznu datoteku dhclient.conf - zadane su obično u redu. VIDI TAKOĐER dhclient.leases(5), dhcpd.conf(5), dhcp-options(5), dhclient(8), dhcpd(8) ...

Okruženje: Debian GNU/Linux wheezy/sid. isc-dhcp-poslužitelj Verzija: 4.1.1-P1-17

# aptitude instalirajte isc-dhcp-poslužitelj

Ovaj poslužitelj može raditi s nekoliko mrežnih sučelja istovremeno. Eksplicitno naznačimo mrežno sučelje na kojem će DHCP poslužitelj slušati, u ovom slučaju za eth0:0, što je alias za eth0.

# nano /etc/default/isc-dhcp-server ... # Na kojim bi sučeljima DHCP poslužitelj (dhcpd) trebao posluživati DHCP zahtjeve? # Odvojite više sučelja razmacima, npr. "eth0 eth1". SUČELJA="eth0:0"

Syslog u Debianu za dhcpd zapise

Zadani demon Postavljanje DHCP poslužitelja za Linux, FreeBSD piše zapisnike u /var/log/messages i /dev/console. Morate staviti zapisnike u zasebnu datoteku i blokirati izlaz zapisnika u porukama.

# nano /etc/dhcp/dhcpd.conf log-facility local7; # dodirnite /var/log/dhcpd.log

Na kraju datoteke rsyslog.conf dodajte redak

# nano /etc/rsyslog.conf ... !dhcpd *.* -/var/log/dhcpd.log

Za blokiranje poruka i konzole dodajte local7.none

... *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none;local7.none -/var/log/messages . .. daemon.*;mail.*;\ news.err;\ *.=debug;*.=info;\ *.=notice;*.=warn;local7.none |/dev/xconsole

autoritativna DHCP opcija

Parametar autoritativnog DHCP poslužitelja omogućuje vam da poslužitelj proglasite autoritativnim (odgovornim) u servisiranoj mreži. Razlika između autoritativnog poslužitelja i "običnog" je u tome što potonji ignorira sve zahtjeve za adresama koje nisu opisane u njegovoj konfiguraciji, dok autoritativni poslužitelj šalje DHCPNAK kao odgovor na takve zahtjeve. Zahvaljujući ovom ponašanju, klijent premješten iz druge podmreže mogao bi brže dobiti novu adresu (kao odgovor na DHCPREQUEST s adresom iz prethodne podmreže, odmah bi primio DHCPNAK i počeo dobivati novu adresu; u suprotnom, DHCPDISCOVER će biti poslan tek nakon isteka vremena na Odgovor je u obradi). U isto vrijeme, manje je vjerojatno da će "nasumični" DHCP poslužitelji (na primjer, sada su posvuda zabadani) ometati rad mreže, jer će, budući da nisu autoritativni, jednostavno ignorirati DHCPREQUEST zahtjeve "drugih ljudi".