Dynamic Host Configuration Protocol — це мережевий протокол, який використовується для автоматизації процесу призначення IP-адрес та інших параметрів мережевої конфігурації пристроям (таким як комп’ютери, смартфони та принтери) у мережі.

Що таке DHCP?

DHCP означає протокол динамічної конфігурації хоста. Це найважливіша функція, за допомогою якої користувачі корпоративної мережі спілкуються. DHCP допомагає підприємствам плавно керувати розподілом IP-адреси для пристроїв кінцевих користувачів, таких як настільні комп’ютери, ноутбуки, мобільні телефони тощо, є протокол прикладного рівня, який використовується для надання:

Subnet Mask (Option 1 - e.g., 255.255.255.0) Router Address (Option 3 - e.g., 192.168.1.1) DNS Address (Option 6 - e.g., 8.8.8.8) Vendor Class Identifier (Option 43 - e.g.,  'unifi' = 192.168.1.9 ##where unifi = controller)>

DHCP базується на a модель клієнт-сервер і на основі відкриття, пропозиції, запиту та ACK.

Навіщо використовувати DHCP?

DHCP допомагає автоматично та централізовано керувати всім процесом. DHCP допомагає підтримувати унікальну IP-адресу для хоста, який використовує сервер. Сервери DHCP зберігають інформацію про конфігурацію TCP/IP і надають конфігурацію адреси клієнтам із підтримкою DHCP у формі пропозиції оренди.

розміром чайної ложки

Компоненти DHCP

До основних компонентів DHCP належать:

• Сервер DHCP: Сервер DHCP — це сервер, який містить IP-адреси та іншу інформацію, пов’язану з конфігурацією.
• Клієнт DHCP: Це пристрій, який отримує конфігураційну інформацію від сервера. Це може бути мобільний телефон, ноутбук, комп’ютер або будь-який інший електронний пристрій, який вимагає підключення.
• Ретрансляція DHCP: DHCP-ретранслятори в основному працюють як канал зв’язку між DHCP-клієнтом і сервером.
• Пул IP-адрес: Це пул або контейнер IP-адрес, якими володіє сервер DHCP. Він має діапазон адрес, які можна призначити пристроям.
• Підмережі: Підмережі — це менші частини IP-мережі, розділені на розділи, щоб тримати мережі під контролем.
• Оренда: Це просто час, протягом якого дійсна інформація, отримана від сервера, у разі закінчення терміну оренди орендар повинен мати для повторного призначення оренди.
• DNS-сервери: Сервери DHCP також можуть надавати DNS (система доменних імен) дані сервера клієнтам DHCP, дозволяючи їм перетворювати доменні імена на IP-адреси.
• Шлюз за замовчуванням: Сервери DHCP також можуть надавати інформацію про шлюз за замовчуванням, який є пристроєм, на який надсилаються пакети, коли адресат знаходиться поза локальною мережею.
• Опції: Сервери DHCP можуть надавати клієнтам додаткові параметри конфігурації, наприклад маску підмережі, ім’я домену та інформацію про сервер часу.
• Поновлення: Клієнти DHCP можуть подати запит на продовження оренди до закінчення терміну дії, щоб переконатися, що вони продовжують мати дійсну IP-адресу та конфігураційну інформацію.
• Перехід після відмови: Сервери DHCP можна налаштувати для відновлення після відмови, коли два сервери працюють разом, щоб забезпечити резервування та гарантувати, що клієнти завжди можуть отримати IP-адресу та конфігураційну інформацію, навіть якщо один сервер вийде з ладу.
• Динамічні оновлення: Сервери DHCP також можна налаштувати для динамічного оновлення записів DNS за допомогою IP-адреси клієнтів DHCP, що полегшує керування мережевими ресурсами.
• Журнал аудиту: Сервери DHCP можуть вести журнали аудиту всіх транзакцій DHCP, забезпечуючи адміністраторам бачення того, які пристрої використовують які IP-адреси та коли призначаються або поновлюються договори оренди.

Рис. Формат пакета DHCP

• Довжина обладнання: Це 8-бітне поле, що визначає довжину фізичної адреси в байтах. наприклад для Ethernet значення 6.
• Кількість стрибків: Це 8-бітне поле, що визначає максимальну кількість стрибків, які може пройти пакет.
• ID транзакції: Це 4-байтове поле, що містить ціле число. Ідентифікатор трансакції встановлюється клієнтом і використовується для зіставлення відповіді із запитом. Сервер повертає те саме значення у своїй відповіді.
• Кількість секунд: Це 16-бітове поле, яке вказує кількість секунд, що минули з моменту початку завантаження клієнта.
• Прапор: Це 16-бітове поле, у якому використовується лише крайній лівий біт, а решта біта має бути встановлена ​​на os. Крайній лівий біт визначає примусову широкомовну відповідь від сервера. Якщо відповідь має бути одноадресною для клієнта, призначення. IP-адреса IP-пакета - це адреса, призначена клієнту.
• IP-адреса клієнта: Це 4-байтове поле, яке містить IP-адресу клієнта. Якщо клієнт не має цієї інформації, це поле має значення 0.
• Ваша IP адреса: Це 4-байтове поле, яке містить IP-адресу клієнта. Заповнюється сервером за запитом клієнта.
• IP-адреса сервера: Це 4-байтове поле, що містить IP-адресу сервера. Заповнюється сервером у повідомленні-відповіді.
• IP-адреса шлюзу: Це 4-байтове поле, що містить IP-адресу маршрутизатора. ЇЇ заповнює сервер у повідомленні-відповіді.
• Адреса обладнання клієнта: Це фізична адреса клієнта. Хоча сервер може отримати цю адресу з кадру, надісланого клієнтом, більш ефективно, якщо адреса надається клієнтом у повідомленні запиту.
• Ім'я сервера: Це 64-байтове поле, яке за бажанням заповнюється сервером у пакеті відповіді. Він містить рядок із нульовим закінченням, що складається з доменного імені сервера. Якщо сервер не хоче заповнювати це поле даними, він повинен заповнити його всіма нулями.
• Ім'я файлу завантаження: Це 128-байтове поле, яке за бажанням може бути заповнене сервером у пакеті відповіді. Він містить рядок із нульовим закінченням, що складається з повного шляху до файлу завантаження. Клієнт може використовувати цей шлях для отримання іншої інформації про завантаження. Якщо сервер не хоче заповнювати це поле даними, він повинен заповнити його всіма нулями.
• Опції: Це 64-байтове поле з подвійним призначенням. ІТ може містити або додаткову інформацію, або певну інформацію про постачальника. Поле використовується лише у повідомленні-відповіді. Сервер використовує номер, який називається магічним файлом cookie, у форматі IP-адреси зі значенням 99.130.83.99. Коли клієнт закінчує читати повідомлення, він шукає цей чарівний файл cookie. Якщо є, наступні 60 байт є варіантами.

Робота DHCP

DHCP працює на прикладному рівні протоколу TCP/IP. Основним завданням DHCP є динамічне призначення IP-адрес клієнтам і розподіл інформації про конфігурацію TCP/IP для клієнтів. Щоб дізнатися більше, ви можете звернутися до статті Робота DHCP .

DHCP номер порту для сервера — 67, а для клієнта — 68. Це клієнт-серверний протокол, який використовує Сервіси UDP . IP-адреса призначається з пулу адрес. У DHCP клієнт і сервер обмінюються переважно 4 повідомленнями DHCP, щоб встановити з’єднання, яке також називається ДОРА процес, але в процесі є 8 повідомлень DHCP.

Робота DHCP

8 повідомлень DHCP

1. Повідомлення про виявлення DHCP: Це перше повідомлення, згенероване в процесі зв'язку між сервером і клієнтом. Це повідомлення генерується клієнтським хостом, щоб дізнатися, чи є в мережі сервер/сервери DHCP. Це повідомлення розсилається на всі пристрої в мережі, щоб знайти сервер DHCP. Це повідомлення має довжину 342 або 576 байтів

Повідомлення про виявлення DHCP

Як показано на малюнку, джерело MAC-адреса (клієнтський ПК) – 08002B2EAF2A, MAC-адреса призначення (сервер) – FFFFFFFFFFFF, IP-адреса джерела – 0.0.0.0 (оскільки ПК досі не мав IP-адреси), а IP-адреса призначення – 255.255.255.255 (використана IP-адреса для трансляції). Коли вони виявляють, повідомлення транслюється, щоб знайти сервер або сервери DHCP у мережі, тому використовується широкомовна IP-адреса та MAC-адреса.

2. DHCP пропонує повідомлення: Сервер відповість хосту в цьому повідомленні, вказавши невикористану IP-адресу та іншу інформацію про конфігурацію TCP. Це повідомлення транслюється сервером. Розмір повідомлення становить 342 байти. Якщо в мережі є більше одного сервера DHCP, клієнтський хост прийме перше повідомлення DHCP OFFER, яке він отримає. Крім того, ідентифікатор сервера вказується в пакеті, щоб ідентифікувати сервер.

Повідомлення пропозиції DHCP

Тепер для повідомлення пропозицію IP-адреса джерела – 172.16.32.12 (IP-адреса сервера у прикладі), IP-адреса призначення – 255.255.255.255 (IP-адреса широкомовної передачі), MAC-адреса джерела – 00AA00123456, MAC-адреса призначення – FFFFFFFFFFFF. Тут повідомлення пропозицію транслюється сервером DHCP, тому IP-адреса призначення є широкомовною IP-адресою, а MAC-адреса призначення — FFFFFFFFFFFF, а IP-адреса джерела — це IP-адреса сервера, а MAC-адреса — MAC-адреса сервера.

Також сервер надав пропоновану IP-адресу 192.16.32.51 і час оренди 72 години (після цього часу запис про хост буде автоматично видалено з сервера). Крім того, ідентифікатором клієнта є MAC-адреса ПК (08002B2EAF2A) для всіх повідомлень.

апурва падгаонкар

3. Повідомлення запиту DHCP: Коли клієнт отримує повідомлення про пропозицію, він відповідає широкомовним повідомленням запиту DHCP. Клієнт створить безкоштовний ARP, щоб знайти, чи є в мережі інший хост із такою ж IP-адресою. Якщо немає відповіді від іншого хоста, це означає, що в мережі немає хоста з такою ж конфігурацією TCP, і повідомлення транслюється на сервер, показуючи прийняття IP-адреси. До цього повідомлення також додається ідентифікатор клієнта.

Повідомлення запиту DHCP

Тепер клієнтський ПК транслює повідомлення із запитом, тому IP-адреса джерела – 0.0.0.0 (оскільки клієнт зараз не має IP-адреси), а IP-адреса призначення – 255.255.255.255 (IP-адреса трансляції), а MAC-адреса джерела – 08002B2EAF2A (MAC-адреса ПК), а MAC-адреса призначення – FFFFFFFFFFFF.

Примітка - Це повідомлення транслюється після трансляції ARP-запиту ПК, щоб дізнатися, чи інший хост не використовує цю запропоновану IP-адресу. Якщо відповіді немає, клієнтський хост транслює повідомлення запиту DHCP для сервера, показуючи прийняття IP-адреси та іншої конфігурації TCP/IP.

4. Повідомлення підтвердження DHCP: У відповідь на отримане повідомлення запиту сервер зробить запис із зазначеним ідентифікатором клієнта та прив’яже запропоновану IP-адресу до часу оренди. Тепер клієнт матиме IP-адресу, надану сервером.

Повідомлення підтвердження DHCP

Тепер сервер зробить запис про клієнтський хост із запропонованою IP-адресою та часом оренди. Цю IP-адресу сервер не надасть жодному іншому хосту. MAC-адреса призначення – FFFFFFFFFFFF, IP-адреса призначення – 255.255.255.255, IP-адреса джерела – 172.16.32.12, MAC-адреса джерела – 00AA00123456 (MAC-адреса сервера).

5. Повідомлення про негативне підтвердження DHCP: Щоразу, коли сервер DHCP отримує запит на IP-адресу, яка є недійсною відповідно до налаштованих областей, він надсилає клієнту повідомлення DHCP Nak. Наприклад, якщо на сервері немає невикористаної IP-адреси або пул порожній, це повідомлення надсилається сервером клієнту.

6. Відхилення DHCP: Якщо клієнт DHCP визначає, що запропоновані параметри конфігурації відрізняються або недійсні, він надсилає на сервер повідомлення про відхилення DHCP. Коли є відповідь безоплатно ARP будь-яким хостом до клієнта, клієнт надсилає повідомлення про відхилення DHCP на сервер, показуючи, що запропонована IP-адреса вже використовується.

Шрея Гошал перший чоловік

7. Випуск DHCP: Клієнт DHCP надсилає пакет звільнення DHCP на сервер, щоб звільнити IP-адресу та скасувати будь-який час оренди, що залишився.

8. DHCP повідомляє: Якщо адреса клієнта отримала IP-адресу вручну, тоді клієнт використовує інформацію DHCP для отримання інших параметрів локальної конфігурації, наприклад імені домену. У відповідь на інформаційне повідомлення DHCP сервер DHCP генерує повідомлення підтвердження DHCP із локальною конфігурацією, придатною для клієнта, без призначення нової IP-адреси. Це повідомлення підтвердження DHCP одноадресно передається клієнту.

Примітка - Усі повідомлення також можуть бути одноадресними за допомогою агента ретрансляції DHCP, якщо сервер присутній в іншій мережі.

Переваги DHCP

• Централізоване управління IP-адресами.
• Централізовано та автоматизовано Конфігурація TCP/IP .
• Простота додавання нових клієнтів до мережі.
• Повторне використання IP-адрес зменшує загальну кількість необхідних IP-адрес.
• Ефективна обробка змін IP-адрес для клієнтів, які потрібно часто оновлювати, наприклад для портативних пристроїв, які переміщуються в різні місця бездротової мережі.
• Просте перенастроювання простору IP-адрес на сервері DHCP без необхідності перенастроювання кожного клієнта.
• Протокол DHCP дає мережевому адміністратору можливість налаштувати мережу з централізованої області.
• За допомогою DHCP можна досягти легкої обробки нових користувачів і повторного використання IP-адрес.

Недоліки DHCP

• Може виникнути конфлікт IP.
• Проблема DHCP полягає в тому, що клієнти приймають будь-який сервер. Відповідно, коли поблизу знаходиться інший сервер, клієнт може з’єднатися з цим сервером, і цей сервер може надіслати клієнту недійсні дані.
• Клієнт не може отримати доступ до мережі за відсутності сервера DHCP.
• У разі призначення нової IP-адреси ім’я машини не буде змінено.

Часті запитання щодо DHCP – поширені запитання

Які типові проблеми з DHCP?

Якщо DHCP-сервер налаштовано неправильно, це може спричинити такі труднощі, як конфлікти IP-адрес, неправильні маски підмережі , неправильне значення за умовчанням шлюзи , або недостатньо пулів IP-адрес.

Який порт використовується в DHCP?

DHCP використовує UDP-порт 67 на сервері та UDP-порт 68 на клієнті.

Який протокол рівня є DHCP?

DHCP є протокол прикладного рівня.

Чому перевага надається DHCP?

Це більш ефективний метод керування IP-адресами, ніж статичний розподіл адрес. DHCP використовує стабільний протокол транспортного рівня.