Объяснение работы dhcp сервера с примерами

[править] Введение

DHCP snooping позволяет:

  • защитить клиентов в сети от получения адреса от неавторизованного DHCP-сервера,
  • регулировать какие сообщения протокола DHCP отбрасывать, какие перенаправлять и на какие порты.

Для правильной работы DHCP snooping, необходимо указать какие порты коммутатора будут доверенными (trusted), а какие — нет (untrusted, в дальнейшем — ненадёжными):

  • Ненадёжные (Untrusted) — порты, к которым подключены клиенты. DHCP-ответы, приходящие с этих портов отбрасываются коммутатором. Для ненадёжных портов выполняется ряд проверок сообщений DHCP и создаётся база данных привязки DHCP (DHCP snooping binding database).
  • Доверенные (Trusted) — порты коммутатора, к которым подключен другой коммутатор или DHCP-сервер. DHCP-пакеты полученные с доверенных портов не отбрасываются.

Настройка на роутерах

Всё это относилось к настройкам внешнего IP, но что делать, если у пользователя стоит задача обеспечить доступом в интернет несколько устройств? В этом случае нужно использовать маршрутизатор, для настройки которого пригодится умение работать с DHCP.

В зависимости от того, какой тип подключения используется, с выделенным или динамическим IP, так же как и в случае с настройкой подключения в операционной системе, роутер получит либо динамический (DHCP), либо статический IP.

Но это ещё не всё, ведь для каждого устройства, подключённого к сети, требуется собственный адрес, уникальный только в рамках данной сети, чтобы роутер мог «понимать», как ему общаться с тем или иным устройством. Внешний адрес, уникальный в глобальной сети, у всех устройств будет точно такой же, как и у маршрутизатора, а вот с внутренними нужно будет разобраться непосредственно пользователю.

Сам роутер имеет статический внутренний IP, обычно это 192.168.1.1 или 192.168.0.1. На всех роутерах DHCP сервер активирован по умолчанию. Это сделано для того, чтобы можно было подключиться к маршрутизатору с любого устройства, роутер сам определит, какой ему присвоить адрес и даст доступ во внутреннюю сеть. Такой способ подключения клиентов очень удобен, ведь в этом случае не нужно проводить предварительную настройку каждого устройства и присваивать каждому уникальный внутренний адрес. Все новые устройства без проблем получат адреса и доступ в сеть.

Итак, всё же как включить DHCP на роутере? Если вкратце, то нужно сначала активировать работу сервера, настроить пул (диапазон адресов, которые выдаются роутером автоматически) задав начальный и конечный IP и время его аренды.

Asus

Настройка роутера этой фирмы происходит следующим образом. В левом краю web-панели есть пункт “Локальная сеть”, нажав на него, нужно выбрать вкладку DHCP-сервер. На открывшейся странице нужно отметить пункт “Да” в графе “Включить DHCP-сервер”.

Здесь можно настроить пул выдаваемых автоматически адресов и время аренды.

D-Link

Настраивать роутеры D-Link чуть сложнее, поскольку у них сильно разнятся варианты исполнения интерфейса. Но обычно пункт настройки DHCP вынесен непосредственно в основное меню на главной странице.

Здесь всё те же настройки, только выглядят несколько иначе.

TP-LINK

Параметры DHCP на устройствах TP-LINK доступны практически с главной страницы интерфейса.

В левом краю есть стэк “DHCP”. Развернув его, можно увидеть ещё три пункта, в которых можно настроить, посмотреть список клиентов и зарезервировать адреса для определённых клиентов. Для настройки нужно выбрать пункт “Настройка DHCP”. Далее нужно активировать сервер и произвести его настройку, задав интервал и время аренды.

Zyxel keenetic

Для настройки роутеров Zyxel нужно зайти в панель Администратора, затем в настройки домашней сети.

Там выбрать вкладку “Параметры IP” и поставить галочку “Включён” в пункте “Сервер DHCP”.

Netis

Настройки роутеров Netis несколько более скудные, здесь можно включить и отключить DHCP на маршрутизаторе и задать диапазон выдаваемых IP.

Попасть в эти настройки можно из стэка “Сеть”, пункт “LAN”.

Upvel

В левом стеке есть пункт “Основные настройки”, там “Интерфейс LAN”, в нём на выбор можно включить DHCP или DHCP Relay (ретранслятор в другие подсети).

Здесь можно установить диапазон адресов, срок аренды и редактировать список зарезервированных клиентов, добавлять и удалять их.

Мне нравится2Не нравится

Возможности сервера DHCP

Но самый главный плюс DHCP вовсе не в том, что с его помощью можно автоматически раздавать IP-адреса. На этом функционал протокола не заканчивается. Основная его ценность в другом: с его помощью вы можете назначать хостам и другие, не менее важные настройки. Например:

  • Шлюзы по умолчанию. Если в вашей сети имеется несколько Интернет-каналов (для обеспечения бесперебойной работы), вы можете назначить хостам несколько шлюзов и порядок их предпочтения. В случае выхода одного из каналов из строя, переключение на резервный канал произойдет автоматически, без вашего вмешательства. Это же дает возможность организовать простейшую балансировку нагрузки между каналами, назначив по DHCP одной группе хостов один маршрутизатор в качестве шлюза, а другой группе – второй.
  • Статические маршруты. Если в вашей сети есть несколько подсетей, соединенных маршрутизаторами, то при помощи DHCP можно автоматически оповещать хосты о наличии маршрутов в другие подсети. Причем это, по желанию, можно сделать только для избранных – например, используя привязку к MAC. Эта же опция полезна при организации Что это такое VPN-доступа к корпоративной сети – VPN-клиентам можно сообщить маршруты лишь к нужным им подсетям, оставив другие подсети недоступными для подключающихся по VPN пользователей.
  • Смещение времени. Если ваши пользователи часто бывают в различных временных поясах (например, мотаются из Питера во Владивосток и обратно), то можно заставить системные часы их ноутбука адаптироваться к вашему местному времени при помощи DHCP.
  • Сервер синхронизации времени. Поскольку часы компьютеров славятся своей неточностью, их желательно синхронизировать с какими-то эталонными часами. Для этого используется служба NTP. Информацию о сервере Настройки времени systemd-timesyncd и запуск сервера NTP можно раздавать хостам при помощи DHCP.
  • Что такое DNS-серверы. С помощью этой опции вы можете назначать вашим клиентам DNS-серверы как внутри сети, так и за ее пределами. Причем, в отличие ручной настройки интерфейса, вы можете передать хосту обширный список доступных DNS-серверов.
  • Настройки сервера загрузки – настройки протокола TFTP/BOOTP, необходимые для бездисковой загрузки хостов. Эта возможность востребована при наличии в сети бездисковых терминалов, загружающихся по сети, и при организации дистанционной автоматической установки ОС на компьютеры пользователей (об этом поговорим отдельно)
  • Списки доступных SMTP — простой протокол передачи почты и POP серверов.
  • Настройки WINS и Netbios
  • Размер MTU, время жизни кэша Работа с ARP протоколом: очистка таблицы, размер TTL и др.

Если у вас сеть разбита на несколько подсетей, разделенных маршрутизаторами, то одним DHCP-сервером вам ограничиться не получится. DHCP-запросы и ответы не маршрутизируются между подсетями и распространяются в пределах лишь одного сегмента. Это связано в первую очередь с тем, что протокол DHCP не использует для передачи данных IP- адресацию, а работают на более низком уровне. Следовательно, в каждом из сегментов сети, имеющем свой диапазон IP-адресов вам потребуется отдельная DHCP- служба.

Когда клиент загружается, начальные параметры определяются в соответствующем клиенту объявлении host, затем проверяется секция group (если она существует) которая содержит в себе host, далее проверяется секция subnet соответствующая подсети в которой находится клиент, после этого проверяется указаны ли какие-нибудь параметры в секции shared-network(если есть), содержащей нашу подсеть, ну и наконец проверяются глобальные параметры, которые могут быть указаны перед всеми объявлениями.

Когда dhcpd ищет секцию host для соответствующего клиента, он следует следующим правилам: сперва ищется объявление host где указан параметр fixed-address и секция subnet или shared network совпадает с подсетью в которой находится клиент. Если нет соответствующих записей, dhcpd ищет объявление host без параметра fixed-address. Если подходящих записей не найдено, то dhcpd считает что нет записей для этого клиента, даже если они есть для этого клиента в другой подсети.

Настройка времени аренды IP адресов в Windows Server 2016

И так для начала нужно зайти в DHCP. Найти его можно либо через пуск либо через Диспетчер серверов.

Далее нужно выбрать Область кликнуть правой кнопкой и зайти в Свойства.

На вкладке Общие в низу будет пункт Срок действия аренды адресов для DHCP клиентов. Как видите можно указать период действия от минут до нескольких дней. А также вообще можно отключить срок аренды. Но делать это категорически не советую так как в этом случае IP адреса будут выдаваться клиентам на всегда и вскоре вы столкнетесь с проблемой не хватки адресов. Так как они не будут освобождаться по истечению срока аренды. Самые оптимальный период срока аренды составляет 48 часов.

Так же хочу немного рассказать как это работает. Допустим вы указали срок аренды адресов 48 часов по истечению половины этого времени клиент выполнит попытку продлить срок аренды. Если в течении этого времени клиент будет не активен то выданный IP адрес освободиться. И при следующем запросе он получить уже новый.

Посмотреть на какое время выдан IP адрес клиенту можно в настройки сетевого подключения. Там будет две строчки Аренда Получена и Аренда истекает.

В общем нет ни какой сложности в настройки времени аренды IP адресов DHCP сервера который развернут на базе Windows Server 2016.

Основная часть

Почему не поддерживается Microsoft Windows Server 2000/2003/2008?

  1. Запрос от клиента отправляется Broadcast (DHCP Discover).
  2. Оборудование (Nexus) отправляет пакет к DHCP серверу (DHCP Discover + Option 82).
  3. DHCP Сервер принимает пакет обрабатывает, отправляет обратно, но без опции 82. (DHCP Offer – without option 82)
  4. Оборудование (Nexus) принимает пакет от DHCP сервера. (DHCP Offer) Но не отправляет этот пакет к конечному пользователю.

Данные снифера — на Windows Server 2008 и на клиенте DHCPWindows Server 2008 получает запрос от сетевого оборудования. (Option 82 присутствует в списке)

Windows Server 2008 отправляет ответ к сетевому оборудованию. (Option 82 отсутствует в списке опций в пакете)

Запрос от клиента – присутствуют DHCP Discover и отсутствуют DHCP Offer

Статистика на сетевом оборудовании:

Почему в Microsoft Windows Server 2012 настройка такая сложная?

  • Microsoft Windows Server 2012 есть супер-пул (SuperScope) в котором есть адреса Loopback и пулы для реальных сетей.
  • Выбор пула для выдачи IP адреса попадает в SuperScope, т. к. ответ пришел от DHCP Relay с Source адреса Loopback, входящего в SuperScope.
  • Используя Policy запрос выбирает из Superscope тот member scope, VNI которого содержится в Option 82 Suboption 1 Agent Circuit ID. (“0108000600”+ 24 бита VNI + 24 бита значения которых мне неизвестно, но сниффер показывает значения 0 в этом поле.)

Как упрощается настройка в Microsoft Windows Server 2016/2019?

  • Можем ли обойтись без Superscope?
  • Можем ли обойтись без Policy и перевода VNI в 16-тиричный вид?
  • Можем ли обойтись без Scope для Loopback адресов DHCP Source?

Q.A.Q.A.Q.A.

  • Создать пул для Source адресов Relay.
  • Создать пул для клиентских сетей
  • Создавать Policy
  • Создавать SuperScope

ПримерПример настройки DHCP сервера (присутствуют 2 реальных клиента DHCP — клиенты подключены к VXLAN фабрике)

Пример настройки пользовательского пула:

Пример настройки пользовательского пула (выбраны политики — для доказательства что политики не использовались для корректной работы пула):

Пример настройки пула для Source адресов DHCP Relay (диапазон адресов для выдачи полностью соответствует исключению из пула адресов):Настройка DHCP сервиса на Microsoft Windows Server 2019

Настройка пула для Loopback адресов (source) для DHCP Relay.

Создаем новый пул (Scope) в пространстве IPv4.

Мастер создания пула. «Next >»

Настраиваем имя пула и описание (Description) пула.

Задаем диапазон IP адресов для Loopback и маску для пула.

Добавляем исключения. Диапазон исключений должен полностью совпадать с диапазоном пула.

Время аренды. «Next >»

Запрос: Будете настраивать DHCP опции сейчас (DNS, WINS, Gateway, Domain) или сделаете это позже. Быстрее будет ответить нет, и после активировать пул вручную. Либо пройти до конца не заполняя ни какую информацию и в конце мастера активировать пул.

Подтверждаем, что опции не настроены, пул не активирован. «Finish»

Активируем пул вручную. — Выбираем Scope и в контекстном меню — выбираем «Activate».

Создаем пул для пользователей/серверов.

Создаем новый пул.

Мастер создания пула. «Next >»

Настраиваем имя пула и описание (Description) пула.

Задаем диапазон IP адресов для Loopback и маску для пула.

Добавляем исключения. (По умолчанию исключений не требуется) «Next >»

Время аренды. «Next >»

Запрос: Будете настраивать DHCP опции сейчас (DNS, WINS, Gateway, Domain) или сделаете это позже. Да настроим сейчас.

Настраиваем адрес шлюза по умолчанию.

Настраиваем домен и адреса DNS серверов.

Настраиваем IP адреса WINS серверов.

Активация Scope.

Пул настроен. «Finish»

Недостатки протокола DHCP

DHCP имеет свои уязвимости. Основная заключается в четырех шагах, необходимых для получения IP. Процесс DORA подразумевает рассылку сообщений широковещательного типа, когда первый откликнувшийся DHCP-сервер получает возможность предложить IP из своей области. Если злоумышленник сможет использовать свой сервер, который даст самый быстрый ответ клиенту, то у него откроется возможность получить контроль над действиями пользователя в сети и нанести существенный ущерб.

Еще одна брешь в безопасности — в том, что DHCP использует UDP-протокол. UDP — протокол обмена датаграммами без установления соединения, а значит, и без шифрования. Передаваемая по UDP информация не защищена и может быть «подслушана», что также может быть использовано злоумышленниками.

Третий недостаток — вновь ненадежность UDP, но другого рода. UDP не обеспечивает гарантию доставки информации. Этот протокол допускает потери и ошибки, которые могут сказаться и на работе DHCP, в частности при PXE-загрузке.

DHCP relay что это? Настройка сервера на устройствах Microtic, Zyxel Keenetic Giga

На современных моделях маршрутизаторов теперь можно встретить настройку DHCP — relay, но информации по ней в справочной системе устройства недостаточно. Опция расширяет функциональные возможности вашего устройства для системного администрирования.

Работа DHCP основана на обмене сообщениями между клиентами сети и сервером, который адреса назначает. Сообщения генерируются в определенном формате и содержат служебную информацию. Они обычно не выходят за пределы вашей сети. Но как быть, если вам срочно нужно перенастроить сеть в рабочее время?

На этот случай у вас должна быть еще одна сеть с DHCP-сервером. Все что нужно -это указать адрес соседнего сервера DHCP «запасной» сети. Служба DHCP-relay ageht отвечает за то, чтобы ретранслировать сообщения в другую сеть на другой сервер в случае необходимости. Адреса теперь будет назначать не ваш сервер, а тот на который вы укажете:

Все что нужно указать — это интерфейс (для доступа к Интернет) и IP адрес нужного сервера DHCP . Таким образом, функционал предназначен для назначения адресов в вашей сети из другой сети в случае возникновения такой необходимости.

DHCP Options

Sub-menu:

With the help of DHCP Option list, it is possible to define additional custom options for DHCP Server to advertise. Option precedence is as follows:

  • radius,
  • lease,
  • server,
  • network.

According to the DHCP protocol, a parameter is returned to the DHCP client only if it requests this parameter, specifying the respective code in DHCP request Parameter-List (code 55) attribute. If the code is not included in Parameter-List attribute, the DHCP server will not send it to the DHCP client.

Properties

Property Description
code (integer:1..254; Default: )
name (string; Default: ) Descriptive name of the option
value (string; Default: ) Parameter’s value.

Starting from v6.8 available data types for options are:

  • 0xXXXX — hex string (works also in v5)
  • ‘XXXXX’ — string (works also in v5 but without ‘ ‘ around the text)
  • $(XXXXX) — variable (currently there are no variables for server)
  • ‘10.10.10.10’ — IP address
  • s’10.10.10.10′ — IP address converted to string
  • ’10’ — decimal number
  • s’10’ — decimal number converted to string

RouterOS has predefined variables that can be used:

  • HOSTNAME — client hostname
  • RADIUS_MT_STR1 — from radius MT attr nr. 24
  • RADIUS_MT_STR2 — from radius MT attr nr. 25
  • REMOTE_ID — agent remote id
  • NETWORK_GATEWAY — first gateway from ‘/ip dhcp-server network’, note that this option won’t work if used from lease

Now it is also possible to combine data types into one, for example:
«0x01’vards’$(HOSTNAME)»

For example if HOSTNAME is ‘kvm’, then raw value will be 0x0176617264736b766d.

raw-value (HEX string ) Read only field which shows raw dhcp option value (the format actually sent out)

Example

Classless Route

A classless route adds specified route in clients routing table. In our example, it will add

  • dst-address=160.0.0.0/24 gateway=10.1.101.1
  • dst-address=0.0.0.0/0 gateway=10.1.101.1

According to RFC 3442: The first part is the netmask («18» = netmask /24). Second part is
significant part of destination network («A00000» = 160.0.0). Third part is IP address of
gateway («0A016501» = 10.1.101.1). Then There are parts of the default route, destination netmask (0x00 = 0.0.0.0/0) followed by default route (0x0A016501 = 10.1.101.1)

/ip dhcp-server option
add code=121 name=classless value=0x18A000000A016501000A016501
/ip dhcp-server network
set 0 dhcp-option=classless

Result:

 /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf,
m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          10.1.101.1         0
 1 ADS  160.0.0.0/24                       10.1.101.1         0

Much more robust way would be to use built in variables, previous example can be rewritten as:

/ip dhcp-server option 
add name=classless code=121 value="0x18A00000\$(NETWORK_GATEWAY)0x00\$(NETWORK_GATEWAY)"

Auto Proxy Config

/ip dhcp-server option 
  add code=252 name=auto-proxy-config value="'http://autoconfig.something.lv/wpad.dat'"

Алгоритм работы[править]

Получение IP адресаправить

Клиент посылает в свою подсеть широковещательное сообщение DHCPDISCOVER, в котором могут указываться устраивающие клиента IP-адрес и срок его аренды. В качестве IP-адреса источника указывается 0.0.0.0, в качестве адреса назначения — 255.255.255.255. Если DHCP-сервер отсутствует в подсети, то сообщение будет передано в другие подсети агентами протокола BOOTP.

  • Получив запрос от клиента, DHCP-сервер отвечает на него сообщением DHCPOFFER

    На данном этапе сервер не обязан резервировать адрес, который он отправил клиенту.

    . В сообщение включается предлагаемый IP-адрес (yiaddr) и прочие конфигурации для клиента (адреса маршрутизаторов, DNS-серверов и т.д.).

  • Получив конфигурации от серверов (их может быть несколько, если в подсети более одного DHCP-севрера), клиент отправляет широковещательное сообщение DHCPREQUEST

    На данном этапе допускается, что клиента не устроит ни один из предложенных адресов, тогда он вновь отправит DHCPDISCOVER.

    . В нем содержатся идентификатор выбранного сервера и, возможно, желательные значения запрашиваемых параметров конфигурации.

Получив DHCPREQUEST и убедившись, что в сообщении его идентификатор, сервер проверяет свободен ли в данный момент запрошенный адрес. Если да, то отправляет DHCPACK и вносит запись в базу, иначе отправляет DHCPNACK.

  • Получив сообщение DHCPACK, клиент обязан убедиться в уникальности IP-адреса (средствами протокола ARP) и зафиксировать суммарный срок его аренды.
    • Срок аренды: время, прошедшее между отправкой сообщения DHCPREQUEST и приемом ответного сообщения DHCPACK + срок аренды, указанный в DHCPACK.
    • Если адрес уже используется другой станцией, клиент отправляет DHCPDECLINE и начинает всю процедуру снова.

Для досрочного прекращения аренды адреса клиент отправляет серверу сообщение DHCPRELEASE.

Выбор адреса DHCP-серверомправить

Алгоритм работы DHCP-сервера при получении DHCPDISCOVER:

  • Если клиент запросил конкретный адрес, и в данный момент этот адрес свободен, то он будет отправлен клиенту.
  • Если клиент не запрашивал адрес, и адрес, закрепленный за ним в данный момент, свободен, то он будет отправлен клиенту.
  • Если ни один из предыдущих пунктов не выполнен, то адрес случайно выбирается из пула свободных адресов.
  • Если в пуле нет свободных адресов, то сервер отправляет сообщение о проблеме администратору.

Следует отметить, что сервер не обязан отвечать на каждый поступивший запрос DHCPDISCOVER. Такой подход дает возможность управления использованием сети: например, можно разрешить серверу отвечать только тем клиентам, которые предварительно зарегистрировались с помощью специальной процедуры.

Истечение срока аренды адресаправить

Когда срок аренды адреса подходит к концу клиент может:

  • Отправить DHCPRELEASE и начать процедуру получения адреса заново
  • Продлить аренду текущего адреса по алгоритму:
    • Когда проходит половина времени аренды адреса, клиент переходит в состояние RENEWING.
      • Клиент оправляет DHCP-серверу, выдавшему адрес, сообщение DHCPREQUEST с просьбой продлить срок аренды.
      • Получив DHCPACK, клиент пересчитывает срок аренды и продолжает работу в обычном режиме.
    • Если ответ не получен к моменту времени = 7/8 срока аренды адреса, то клиент переходит в состояние REBINDING.
      • Клиент отправляет широковещательное сообщение DHCPREQUEST со своим текущим сетевым адресом.
      • Получив DHCPACK, клиент пересчитывает срок аренды и продолжает работу в обычном режиме.
    • Если к моменту окончания аренды ответ не получен, то процедура получения адреса начинается сначала.
    • Если ответ DHCPACK придет с опозданием, но до завершения новой процедуры получения адреса, то клиент продолжает пользоваться предыдущим адресом.

Что такое DHCP

Дословно эта аббревиатура (protocol DHCP) означает Dynamic Host Configuration Protocol, что в переводе на русский язык означает «протокол динамической настройки узла». Благодаря этой технологии не требуется прописывать на каждом клиенте сетевые параметры, такие как:

  • IP-адрес ;
  • Маска подсети ;
  • Основной шлюз;
  • Адрес DNS-сервера.

В рамках этой статьи определим термины:

  • Клиент (Client) – устройство, с которого происходит выход в интернет;
  • Сервер (Server) – устройство, предоставляющее возможность выхода в интернет для клиента.

Простыми словами, DHCP выполняет всю работу по подбору сетевых настроек автоматически, без необходимости присваивать вручную каждому устройству свой IP-адрес . Это очень упрощает работу системного администратора в случае расширения сети.

Для выхода в интернет используется протокол IPv4 . Для своей работы он применяет IP-адреса. IP у каждого компьютера в рамках одной сети должен быть уникальный.

Определение адресов может быть двух типов:

  • Статическое (распределение вручную) – IP каждому клиенту присваивается вручную администратором сети;
  • Динамическое (DHCP) – IP присваиваются автоматически исходя из заданных условий.

Дальнейшие действия: выполнение дополнительных задач

После завершения мастера настройки сервера компьютер готов к
использованию как основной DHCP-сервер, который может управлять
IP-адресами и связанными с ними сведениями. К данному моменту
установлена служба DHCP-сервера и создана область, управляющая
IP-адресами и связанными с ними сведениями, для клиентов подсети.
Если есть необходимость управлять клиентами в других подсетях,
следует создать дополнительные области. Если область не была
активирована ранее, для того чтобы клиенты подсети смогли получать
IP-адреса с DHCP-сервера, ее необходимо активировать сейчас.

При завершении работы мастера настройки сервера автоматически
устанавливается консоль DHCP, которая используется для управления
DHCP-сервером. XOX

В следующей таблице приведены некоторые дополнительные задачи,
которые может понадобиться выполнить на DHCP-сервере.

Задача Назначение задачи Ссылка
Активировать существующую область. Для активации области, созданной ранее при помощи мастера
создания области.
Чтобы активировать область
Авторизовать DHCP-сервер в Active Directory. Для обнаружения неавторизованных DHCP-серверов и предотвращение
их запуска или работы в сети.
Авторизация серверов DHCP
Добавить поддержку для маршрутизируемой сети. Для включения DHCP-сервера как агента ретрансляции,
перемещающего DHCP-сообщения между подсетями.
Настройка агента ретрансляции DHCP
Назначение параметров области на уровне сервера. Для упрощения администрирования путем установки значений по
умолчанию, которые наследуются всеми областями.
Чтобы назначить параметры на уровне сервера
Изменение и просмотр свойств области. Для изменения или просмотра свойств существующей области. Чтобы изменить или просмотреть свойства области
Создание областей. Для создания областей, поддерживающих клиентов в подсетях. Чтобы создать новую область
Добавление резервирования клиента. Для определения IP-адреса, который DHCP-сервер не должен
предоставлять клиенту, по причине его временного использования
другим клиентом.
Чтобы добавить резервирование клиента
Настройте порты для разрешения удаленного
администрирования.
Чтобы управлять DHCP-сервером с других компьютеров сети При включенном брандмауэре Windows необходимо выполнить
специальную настройку ряда параметров, чтобы можно было
использовать возможности технологий, поставляемых с операционными
системами Windows Server 2003, и осуществлять их удаленное
администрирование. Сведения об этих параметрах см. на веб-узле
корпорации Майкрософт в документе, в котором описываются параметры
брандмауэра Windows(http://www.microsoft.com/).

DHCPRELEASE

Сообщение отправляется клиентов в том случае, если он завершает процесс использования сетевого адреса.

Теперь, когда мы познакомились с различными сообщениями в DCHP, можно изучить весь процесс работы, чтобы получить более полное представление. Шаги ниже описываются исходя из того, что все настройки установлены по умолчанию.

  • Шаг 1.

    Когда клиент (компьютер или устройство) загружается или подключается к сети, серверу отправляется сообщение DHCPDISCOVER. Если нет никаких дополнительных данных о конфигурации, то сообщение отправляется с адреса 0.0.0.0 к 255.255.255.255. Если сервер DHCP находится в локальной подсети, то она напрямую получает сообщение, если он находится в другой подсети, то используется агент ретрансляции для передачи запроса к серверу DCHP. Используется протокол передачи UDP через порт 67. Клиент на данном этапе начинает стадию авторизации.

  • Шаг 2.

    В тот момент как сервер получил запрос DHCPDISCOVER, то он отправляет в ответ сообщение DHCPOFFER. Как говорилось ранее, в этом сообщении содержатся все необходимые параметры конфигурации, запрашиваемые клиентом. Например, IP-адрес, необходимый клиенту, а также значение маски подсети и информация о шлюзе. Также сервер сразу заполняет значения MAC-адреса в поле CHADDR. Сообщение отправляется клиенту от адреса 255.255.255.255 напрямую, а если сервер находится в другой подсети, то используются агенты ретрансляции, который отвечает за то, чтобы сообщение было доставлено. В этом случае для передачи применяется протокол UDP через порт 68. На этом этапе клиент начинает подбирать параметры.

  • Шаг 3.

    Клиент формирует сообщение DHCPREQUEST, которое служит ответом на DHCPOFFER от сервера, указав, что он принимает параметры конфигурации, отправленные ему. Если бы было несколько серверов DCHP, то клиент бы получил также несколько сообщений DHCPOFFER, но клиент отвечает только одному серверу, заполняя параметры конфигурации для настройки. Таким образом, он проходит авторизацию с получением IP-адреса от одного конкретного сервера DCHP. Все сообщение от других серверов блокируются. Сообщение DHCPREQUEST по-прежнему будет содержать адрес источника 0.0.0.0, если клиенту все еще нельзя использовать IP-адреса, полученные в сообщении DHCPOFFER. В течение этого этапа клиент получает ответы на свои запросы.

  • Шаг 4.

    Как только сервер получает DHCPREQUEST от клиента, он посылает DHCPACK сообщение о том, что теперь клиент может использовать IP-адрес, назначенный к нему. Клиент окончательно подключается к сети и с настроенными параметрами.

Концепция аренды

В дополнении к остальной необходимой информации о том, как работает DCHP, следует также знать IP-адрес, назначенный в DCHP сервером в аренду клиенту. После истечения срока аренды сервер DHCP может свободно присвоить этот IP-адрес другому компьютеру или устройству, запрашивающему то же самое. Например, сохранение срока аренды 8-10 часов полезно для компьютеров, которые обычно выключают в конце дня. Поэтому аренда должна продлеваться время от времени. После истечения половины срока аренды, DCHP клиент обычно пытается автоматически продлить данный срок. Это делается путем обмена DHCPREQUEST и DHCPACK сообщениями. Благодаря этому начинается стадия обновления данных для клиента. 

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий