Inspirert av den svært svake opplæringen av kandidater til stillingen som systemadministrator, kanskje jo mer informasjon det er i nettverket, jo raskere vil Google sende spesialister til den nødvendige informasjonen ?! =))
Datanettverk er av forskjellige typer og konfigurasjoner: lokalt (LAN), globalt (WAN), etc. Hvis du kobler til et lokalt LAN eller Internett, tildeles datamaskinen sin egen IP-adresse. Det hjelper å identifisere alle enheter som er koblet til nettverket. Mesteparten av tiden, når du kobler til LAN eller Internett, kan du legge merke til at IP og annen informasjon som subnettmaske tildeles automatisk. Har du noen gang lurt på hvordan dette skjer? I denne artikkelen vil vi prøve å forstå konseptet med DHCP, som prinsippene for denne prosessen er basert på.
HvaDHCP?
DHCP er en Dynamic Host Configuration Protocol.
Som navnet antyder, er DHCP for å konfigurere en vert gjennom en ekstern server. DCHP støttes som standard på de fleste moderne operativsystemer og er et flott alternativ til rutinemessig manuell konfigurasjon av nettverksinnstillinger for en server eller tilkoblet enhet.
Denne protokollen fungerer på grunnlag av "Client-Server"-modellen. Som en protokoll har DHCP sin egen metode for å utveksle meldinger mellom klient og server. Nedenfor er sammensetningen av DHCP-meldingen:
|
Lengde (bytes) |
Beskrivelse |
|
|
Meldingstype |
||
|
Maskinvareadressetype |
||
|
Lengde på maskinvareadresse |
||
|
Antall reléagenter som skal brukes. Klienter setter verdien til 0. |
||
|
ID (unikt identifikasjonsnummer) for transaksjonen som brukes av klienten og serverne under økten |
||
|
Forløpt tid (i sekunder) siden klienten ba om å starte prosessen |
||
|
Betydningen av flaggene |
||
|
Klientens IP-adresse (hvis tilgjengelig tidligere). |
||
|
IP-adressen som tilbys av serveren til klienten |
||
|
Server IP |
||
|
Reléagent (reléagent) IP-adresse |
||
|
Klientmaskinvareadresse (for det meste MAC). |
||
|
Server navn. |
||
|
Navnet på oppstartsfilen. |
||
|
foranderlig |
Ytterligere alternativer |
Å kjenne det grunnleggende om DHCP kan hjelpe deg med å feilsøke ulike nettverksproblemer. I neste del av artikkelen vil vi berøre prinsippene i protokollen.
Hvordan virker detDHCP?
Før vi undersøker selve prosessen som dette målet oppnås med, er det nødvendig å forstå de ulike prinsippene for informasjonsutveksling som brukes i denne prosessen.
DHCPOPPLEV
Denne meldingen markerer begynnelsen på DHCP-kommunikasjon mellom klient og server. Denne meldingen sendes av en klient (datamaskin eller enhet) koblet til nettverket. Dette innlegget bruker 255.255.255.255 som leverings-IP mens den opprinnelige adressen er 0.0.0.0
DHCP-TILBUD
Denne meldingen sendes som svar på DHCPDISCOVER fra DHCP-serveren for tilkoblede klienter. Denne meldingen inneholder de nødvendige nettverksinnstillingene.
DHCPREQUEST
Denne meldingen er et svar på DHCPOFFER og indikerer at klienten godtok de sendte innstillingene.
Denne meldingen sendes til DHCP-serveren som svar på en DHCPREQUEST fra klienten. Denne meldingen markerer slutten på prosessen startet med DHCPDISCOVER-meldingen. De. DHCPACK er ikke noe annet enn en bekreftelse fra serveren på begynnelsen av klientens autorisasjon og aksept av konfigurasjonsparametrene mottatt helt i begynnelsen fra serveren.
Denne meldingen er det motsatte av DHCPACK beskrevet ovenfor. Den sendes til serveren hvis klientens DHCPREQUEST-parametere ikke kan tilfredsstilles.
DHCPDECLINE
Meldingen sendes av klienten til serveren hvis IP-adressen som er tildelt i DHCP allerede er i bruk.
DHCPINFORM
Meldingen sendes til serveren hvis DHCP-klienten er tildelt en statisk IP-adresse, og konfigurasjonsinnstillingene krever en dynamisk adresse.
DHCPRELEASE
En melding sendes til klienter når den fullfører prosessen med å bruke en nettverksadresse.
Nå som vi er kjent med de ulike meldingene i DHCP, kan vi gå gjennom hele prosessen for å få en bedre ide. Trinnene nedenfor er beskrevet forutsatt at alle innstillinger er standard.
Trinn 1.
Når en klient (datamaskin eller enhet) starter opp eller kobler til nettverket, sendes en DHCPDISCOVER-melding til serveren. Hvis det ikke er ytterligere konfigurasjonsdata, sendes meldingen fra 0.0.0.0 til 255.255.255.255. Hvis DHCP-serveren er på det lokale undernettet, mottar den meldingen direkte, hvis den er på et annet undernett, brukes reléagenten til å overføre forespørselen til DCHP-serveren. UDP-overføringsprotokoll brukes over port 67. På dette stadiet starter klienten autorisasjonsstadiet.
Steg 2.
I det øyeblikket serveren mottar en DHCPDISCOVER-forespørsel, sender den en DHCPOFFER-melding som svar. Som nevnt tidligere inneholder denne meldingen alle nødvendige konfigurasjonsparametere som klienten ber om. For eksempel IP-adressen som kreves av klienten, samt subnettmaskeverdien og gatewayinformasjon. Serveren fyller også umiddelbart ut MAC-adresseverdiene i CHADDR-feltet. Meldingen sendes til klienten direkte fra adressen 255.255.255.255, og hvis serveren er på et annet subnett, brukes reléagenter som er ansvarlige for å sørge for at meldingen leveres. I dette tilfellet brukes UDP for overføring over port 68. På dette stadiet begynner klienten å velge parametere.
Trinn 3.
Klienten genererer en DHCPREQUEST-melding som svarer på DHCPOFFER fra serveren som indikerer at den godtar konfigurasjonsparameterne som sendes til den. Hvis det var flere DCHP-servere, vil klienten motta flere DHCPOFFER-meldinger også, men klienten svarer bare på én server ved å fylle ut konfigurasjonsparameterne for å konfigurere. Dermed er den autorisert til å få en IP-adresse fra én spesifikk DHCP-server. Alle meldinger fra andre servere er blokkert. DHCPREQUEST-meldingen vil fortsatt inneholde en kildeadresse på 0.0.0.0 hvis klienten fortsatt ikke kan bruke IP-adressene som er hentet i DHCPOFFER-meldingen. I løpet av denne fasen får klienten svar på sine forespørsler.
Trinn 4.
Så snart serveren mottar en DHCPREQUEST fra klienten, sender den en DHCPACK-melding om at klienten nå kan bruke IP-adressen som er tildelt den. Klienten kobles til slutt til nettverket og med de konfigurerte parameterne.
Utleiekonsept
I tillegg til resten av nødvendig informasjon om hvordan DHCP fungerer, bør du også vite IP-adressen som er tildelt i DHCP av serveren som skal leies ut til klienten. Etter at leieavtalen utløper, står DHCP-serveren fritt til å tildele denne IP-adressen til en annen datamaskin eller enhet som ber om det samme. For eksempel er det nyttig å holde en leieperiode på 8-10 timer for datamaskiner som vanligvis slår seg av på slutten av dagen. Derfor må leiekontrakten fornyes fra tid til annen. Etter at halvparten av leieperioden er utløpt, prøver DCHP-klienten vanligvis automatisk å fornye leieavtalen. Dette gjøres ved å utveksle DHCPREQUEST- og DHCPACK-meldinger. Takket være dette begynner stadiet med å oppdatere dataene for klienten.
For praktisk samhandling mellom individuelle maskiner, foreslår vi å kombinere dem til et lokalt nettverk. På denne måten vil du kunne:
- gå online fra en bestemt PC med én enkelt tilkobling;
- utveksle filer og skrive ut dokumenter på én skriver.
Aktivering av DHCP gjør det enkelt å konfigurere et hvilket som helst nettverk
I tillegg vil du kunne fjernstyre hvilken som helst datamaskin som er en del av nettverket. Et ADSL-modem eller innebygd ruter hjelper til med å ordne dette. Alt du trenger å gjøre er å aktivere DHCP på nettverksadapteren til hver PC og starte modemet eller rutertjenesten med samme navn. Enheten vil fungere som en server. Det fine er at konfigurering av DHCP ikke vil forårsake problemer selv for en uforberedt bruker.
Hvordan aktiverer jeg DHCP? Dette spørsmålet er av interesse for mange brukere, fordi få mennesker har vært borti det før. Dynamic Host Configuration Protocol - dette er hvordan forkortelsen ovenfor er oversatt. Det er en spesiell konfigurasjonsprotokoll som gir muligheten til å konfigurere datamaskiner automatisk. Han hjelper dem å samhandle med hverandre.
Slå på DHCP
Før du begynner å opprette et nettverk mellom datamaskinene dine, må du aktivere DHCP-servertjenesten på ruteren eller modemet. I tilfelle du ikke vet hvordan du gjør dette, se bruksanvisningen til enheten din. Etter at tjenesten er aktivert, må den startes på nytt. Deretter må du sjekke om DHCP-klienttjenesten kjører på alle datamaskiner. Dette er enkelt nok å gjøre. I Windows Vista og Windows 7 trenger du bare å skrive inn kommandoen services.msc i søket som vises over Start-knappen etter å ha klikket på den. Trykk enter. I vinduet som åpnes kan du aktivere eller deaktivere DHCP. Oppstartstypen til tjenesten må være automatisk, ellers må den gjøres på den måten. Når det gjelder Windows XP, må kommandoen ovenfor angis i inndatafeltet, som kan kalles ved å trykke Ctrl + R. Etter å ha funnet den riktige linjen, høyreklikk på den og velg "Egenskaper", deretter i "Oppstartstype" feltet, sett "Automatisk" ... Klikk OK og start PC-en på nytt. Forresten, ved å utføre de samme trinnene i omvendt rekkefølge, kan tjenesten deaktiveres.
Neste trinn er å finne den nevnte tjenesten på nettverksadapteren i tilkoblingsinnstillingene. For å gjøre dette, bruk Ncpa.cpl-kommandoen i feltene ovenfor, avhengig av operativsystemet ditt. Hvis du ikke er vant til å bruke slike kommandoer, kan du finne tilkoblingsinnstillingene i kontrollpanelet. Høyreklikk med musen og gå til "Egenskaper" for tilkoblingen som er relatert til ditt lokale nettverk. For å unngå forvirring kan du deaktivere nettverkskort som er kjent for å være ubrukte for å opprette en delt tilkobling. Velg "TCP / IPv4" - "Egenskaper". Still inn IP- og DNS-verdiene for å bli automatiske og klikk OK. Etter alt dette anbefales det at du starter datamaskinen på nytt.
Hyggelig å se deg på siden! Vi fortsetter å studere nettverksadministrasjon. Mange som prøver å sette opp en ruter for første gang, blir møtt med uunngåelige spørsmål. En av disse tilsynelatende sekundære problemene er innstilling DHCP... For små hjemmenettverk er dette som regel ikke relevant, og først er det få som legger merke til dette alternativet.
Men så snart behovet oppstår for å sette opp et brukbart nettverk for dine behov med tilgang til Internett via et dedikert, så å si, gjør kunnskapshullene seg gjeldende. Vi leser og adopterer. I denne saken:
Denne artikkelen vil hjelpe deg å forstå emnet. Alt er viktig, og slik «ekstra» kunnskap er ikke ubrukelig, og på en enkel måte kan du øke sikkerheten til nettverket ditt. Som alltid er det i starten litt teori, uten den kan du uansett ikke gå noen steder. I dag er alle nettverk bygget på sentrale TCP/IP-protokoller, som i stor grad sikrer at de fungerer.
En av tjenestene til denne protokollen er DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) eller "dynamisk vertskonfigurasjonsprotokoll". Verter blir ofte referert til som navnene på datamaskiner i et nettverk. På en måte erstatter de IP-adresser når de refererer til en datamaskin ved navn.
DHCP er et hjelpemiddel for TCP / IP og fungerer i nettverket som en server, som en klient og som en protokoll som tjenestedata overføres til nettverket over. Alt avhenger av hvilket nivå vi snakker om.
Du kan slå på serveren på ruteren og da blir det serveren. Et alternativt alternativ er å installere DHCP på datamaskinen, for eksempel konfigurere den i Windows 10. Du kan aktivere eller deaktivere disse tjenestene på en av datamaskinene på nettverket - dette vil være klient- eller nettverksprotokolllaget.
Hva er en DHCP-server for?
La oss forestille oss en situasjon der nettverket vårt består av minst 100 datamaskiner. Systemadministratorens oppgave er å strengt sikre at hver datamaskin og enhet på nettverket har sin egen unike IP-adresse. Stakkars systemadministrator! Han vil ha vanskelige tider, fordi han er forpliktet til på en eller annen måte å kontrollere alt dette. Et sted ble adressen tapt og noens arbeidsplass ikke lenger fungerer ...
De første protokollene for å løse problemet ble utviklet for arbeidsstasjoner som ikke engang hadde sine egne harddisker. Nå virker det vilt for meg, men i 1998 jobbet jeg på et slikt nettverk. Oppstart fra diskett, MS-DOS og Far-Manager kombinert med en svart-hvitt skjerm - dette var mitt første operativsystem! Når den er slått på, sender en slik datamaskin en melding til nettverket. Nettverksserveren som svar på denne meldingen sender sin egen, som datamaskinen "lærer" sin IP gjennom.
Med introduksjonen av Internett begynte alt å bli bedre, og nå må du spesifisere gatewayadressen, subnettmasken. For å eliminere manglene ved de da eksisterende protokollene, som ikke visste hvordan de skulle automatisere prosessen fullt ut, kom Microsoft Corporation med DHCP, hvor den største fordelen er at den dynamisk kan tildele IP-adresser fra listen over tilgjengelige, og ubrukte. de er ikke synlige.
Systemadministratoren tenker ikke lenger på unikhet og adresseområder. Tredjepartsutviklere kan overføre innstillingene sine til sin egen programvare gjennom denne tjenesten (vi ser hvordan dette implementeres i rutere til ulike selskaper). Dermed er DHCP designet for å automatisk konfigurere datanettverk - automatisk tildele en unik IP-adresse til datamaskiner på et nettverk.
DHCP på en ruter hva er det?
Den dynamiske konfigurasjonsprotokollen som server er nå implementert på nesten alle modeller av Internett-rutere. Og mange når de setter opp ruteren for første gang, blir selvfølgelig møtt med en uforståelig forkortelse. Når denne innstillingen er aktivert (og den er vanligvis aktivert som standard), vil IP-adresser automatisk tildeles alle enheter som kobler til nettverket ditt, og nettverket vil fungere uten deltakelse fra systemadministratoren
Det ser spesielt praktisk ut når du organiserer åpne tilgangspunkter til Internett via Wi-Fi på kafeer, restauranter og offentlige steder. Hvis DHCP ikke er aktivert, vil ikke engang åpen tilgang til nettverket hjelpe. Internett vil ikke eksistere før IP-adressen, gateway-adressen, subnettmasken er manuelt tildelt hver smarttelefon. Derfor er det uakseptabelt å deaktivere DHCP når du organiserer slike nettverk.
Fra et sikkerhetssynspunkt i lukkede nettverk er det noen ganger nyttig, tvert imot, å deaktivere DHCP på ruteren. Hvis du oppdager at Wi-Fi-nettverket ditt regelmessig blir hacket, eller uregistrerte enheter begynner å dukke opp på nettverket ditt fra tid til annen, vil deaktivering av DHCP gjøre disse forsøkene meningsløse.
Uten å vite IP-adressen, subnettmasken og gatewayen, vil en angriper, til og med koble til nettverket via en kabel, ikke kunne få ønsket Internett eller få tilgang til nettverket. Selvfølgelig, på alle datamaskiner i nettverket med DHCP deaktivert, bør tilgang til nettverksinnstillinger deaktiveres for vanlige brukere, og endringer bør kun gjøres på vegne av administratoren. Og hver stasjon på nettverket må manuelt tildeles sin egen IP.
Men på de nyeste modellene av noen rutere, for å begrense Internett-tilgang, er det nok å gjøre innstillinger for uregistrerte enheter og begrense tilgangen: 
DHCP relé hva er det? Serveroppsett på Microtic, Zyxel Keenetic Giga-enheter
På moderne modeller av rutere kan du nå finne DHCP - reléinnstillingen, men det er ikke nok informasjon om den i hjelpesystemet til enheten. Dette alternativet utvider funksjonaliteten til enheten din for systemadministrasjon.
DHCP er avhengig av utveksling av meldinger mellom klienter på nettverket og serveren som tildeler adressene. Meldinger genereres i et bestemt format og inneholder tjenesteinformasjon. De går vanligvis ikke utenfor nettverket ditt. Men hva om du snarest trenger å rekonfigurere nettverket ditt i arbeidstiden?
I dette tilfellet må du ha et annet nettverk med en DHCP-server. Alt du trenger å gjøre er å spesifisere adressen til den nærliggende DHCP-serveren til "reserve"-nettverket. DHCP-relay ageht-tjenesten er ansvarlig for å videresende meldinger til et annet nettverk til en annen server om nødvendig. Adressene vil nå ikke bli tildelt av serveren din, men av den du peker på:
Alt du trenger å spesifisere er grensesnittet (for tilgang til Internett) og IP-adressen til ønsket DHCP-server. Dermed er funksjonaliteten ment for å tildele adresser i nettverket ditt fra et annet nettverk i tilfelle et slikt behov.
Sette opp en DHCP-server på en Zyxel Keenetic Giga-ruter
Zyxel produserer i dag enheter som er en fryd for øyet. Disse merkene er populære i dag, først og fremst på grunn av funksjonaliteten de gir. Du kan organisere flere nettverk på én enhet, koble ikke til én leverandør, men flere, og gjøre mange andre nyttige ting som ikke passer for tidligere generasjoner av enheter. Microtic er ikke mindre bra, gjorde innstillingene en gang og glemte problemene.
Det er enkelt å sette opp en server på en ruter selv. Hvis du har en IP-adresse som er tildelt deg av Internett-leverandøren din, må du konfigurere Internett-tilkoblingen:
Vi indikerer dataene fra leverandøren, ikke glem DNS, som DNS 3 kan du registrere Googles DNS 8.8.8.8 Det gjør ikke vondt. Deretter må du opprette et nettverk, eller rettere sagt ett av dets segmenter. I elementet "Mine nettverk og Wi-Fi" oppretter vi et nytt segment:
I innstillinger Slå på DHCP-server. Som IP angir vi adressen til ruteren, som vil være gatewayen for arbeidsstasjoner:
Ruterens IP er gitt som et eksempel. Du kan velge ikke-standardområder som IP for å øke sikkerheten. Områder definerer antall undernett og grensen for antall arbeidsstasjoner i det. Startadressen til bassenget vil være adressen til den "første" datamaskinen. Bassengstørrelsen er antallet datamaskiner du vil ha på nettverket. Leietid - varigheten av adresseproblemet i sekunder.
DHCP er ikke aktivert på LAN (trådløs) nettverksadapter Windows 10, hva skal jeg gjøre?
Av en eller annen grunn (Windows 10-oppdatering, Wi-FI-oppsett) kan du noen ganger se denne feilen i meldingsboksen. La oss først sjekke om DHCP-tjenesten kjører på datamaskinen din. Du må gå til "Kontrollpanel" i Administrasjon - Tjenester ...
Hei besøkende på nettstedet! Vi fortsetter å studere. I den niende delen skal vi ta for oss faktum hvordan DHCP (Dynamic Host Configuration Protocol) fungerer og hvorfor trengs det i det hele tatt? Denne oppføringen vil bare handle om formålet og egenskapene til DHCP-protokollen, så vel som deg og meg vurdere DHCP-alternativer og deres formål i protokollen... Som alltid vil vi ikke skynde oss noe sted, først vil vi vurdere DHCP i generelle termer, og deretter vil vi håndtere detaljene.
9.1.1 Introduksjon
I kursene ICND1 og ICND2 vurderes DHCP-protokollen svært overfladisk, og generelt har Cisco smurt informasjon om denne protokollen inn i spor i ulike retninger og på ulike nivåer. Vi vil vurdere DHCP i noen detalj, og kanskje vil den vurderte informasjonen være nok ikke bare til å svare på spørsmål om DHCP som kan oppstå på eksamen, men også på spørsmål som kan være på CCNP R&S-eksamen.
9.1.2 Hvorfor er DHCP nødvendig og hvordan er det relatert til IP?
I emnet vi snakket om, berørte vi de mest grunnleggende punktene angående DHCP og dens formål, nå vil vi kort huske hva som ble diskutert tidligere. Jeg tror alle vet godt at et verktøy som en hammer hovedsakelig brukes til å slå spiker, det vil si at det er klart for oss alle hvorfor vi trenger en hammer. Så la oss finne ut først - hvorfor trenger vi DHCP.
Dynamic Host Configuration Protocol (DHCP) eller Dynamic Host Configuration Protocol nødvendig for å automatisere oppsettprosessen i. DHCP-protokollen, med varierende grad av suksess, løser to globale problemer:
- Avlaster ingeniøren fra samme type og monotont arbeid med å sette opp gatewayer, DNS-serveradresser og andre nødvendige parametere for. Når du utfører slikt arbeid, er det også lett å gjøre feil, fordi det kan være hundrevis eller til og med tusenvis av enheter.
- DHCP beskytter til en viss grad, men ikke 100 %, nettverket ditt mot et så ubehagelig fenomen som dupliserte IP-adresser. Når du manuelt konfigurerer nodene til et datanettverk, kan du ha to tilnærminger: enten fører du en oversikt over de utstedte IP-adressene og skriver ned konfigurasjonene til nodene dine et sted, eller du lar denne virksomheten gå sin gang og utsteder IP-adresser til din noder, styrt av ønsket til venstre hæl. ... I små og veldig små nettverk er den andre tilnærmingen aktuelt, men i store nettverk vil det oppstå problemer selv om du fører et strengt regnskap, det vil oppstå problemer nettopp med regnskapet, hver ny IP-adresse i regnskapssystemet ditt vil gjøre regnskapet mer og mer vanskelig... DHCP fjerner denne bruksanvisningen, fordi DHCP-serveren vil huske IP-adressene den utstedte, kanskje den til og med husker hvem den utstedte denne eller den IP-adressen til, for så å utstede den igjen.
I dette emnet skal vi behandle DHCP-protokollen i forbindelse med, selv om det er verdt å merke seg at det ikke er noen vits i å vurdere DHCP uten IP-protokollen i det hele tatt, det er bare at DHCPv6 har flere andre oppgaver, men det er en helt annen historie. . Generelt oppsto DHCP-protokollen, som mange andre protokoller (for eksempel NAT), på grunn av manglene til IPv4, faktum er at IPv4 ikke har en mekanisme for automatisk å tildele IP-adresser til grensesnitt, men IPv6 har allerede en slik mekanisme. Det er DHCP utvider egenskapene til IPv4 og gjør livet til en nettverksingeniør enklere og morsommere, selv om denne ingeniøren må studere hvordan denne DHCP-en fungerer.
Ikke ta DHCP som en protokoll for utstedelse, du kan ikke bare utstede IP-adresser og masker, men også et stort utvalg av parametere, parametere som DHCP-serveren kan kommunisere til klienten kalles alternativer, nedenfor vil vi snakke om dem , men jeg vil umiddelbart legge merke til at vi bare vil behandle mekanismen til alternativene, jeg kan ikke liste opp alle alternativene, og dessuten kjenner jeg ikke alle, og jeg vil egentlig ikke vite dem, for å være ærlig.
DHCP-protokollen ble standardisert i 1993 og er etterfølgeren til BOOTP-protokollen, dette vil vi se når vi blir kjent med strukturen på meldinger i DHCP, forresten, RARP-protokollen fungerer på samme måte som DHCP, men vi er ikke i det hele tatt interessert i det. DHCP er beskrevet i RFC 2131-spesifikasjonen.
9.1.3 Driftsmoduser for DHCP-server
Det er mye viktigere å forstå driftsmodusene til DHCP-serveren så det fungerer slik du vil at det skal fungere, ikke slik det fungerer. Dette emnet er ikke nytt for oss, så jeg skal være kort her.
- Manuell tilordning av statiske IP-adresser.
- Automatisk tildeling av statiske adresser.
- Automatisk tildeling av dynamiske adresser.
Den tredje driftsmodusen til DHCP-serveren på listen er den mest populære. I alle tre driftsmodusene må administratoren fortelle serveren hvilke områder eller pooler av IP-adresser den vil utstede til klientutstyret; hvert område med IP-adresser må være fra samme undernett, det vil si at det ikke kan være adresser fra forskjellige undernett i ett område. La oss beskrive hver av disse modusene.
Manuell modus for DHCP-serverdrift. Denne driftsmodusen er ikke veldig forskjellig fra den statiske konfigurasjonen av klientenheter. Den eneste forskjellen er at administratoren ikke kjører over hele nettverket og gjør alle innstillingene på DHCP-serveren. I denne modusen må serveren sette opp en hard match mellom IP-adresser og MAC-adresser. En enhet med én spesifikk poppy-adresse vil alltid motta den samme IP-adressen, hvis det ikke er noen poppy-adresse i DHCP-serverdatabasen eller en IP-adresse ikke er spesifisert for poppy-adressen, vil ikke klienten motta innstillingene.
Automatisk tildeling av statiske adresser. Hovedfunksjonen i denne modusen er at serveren utsteder en IP-adresse til klienten ikke for en bestemt tid (i DHCP kalles denne tiden leietid), men for alltid. DHCP-serveren utsteder en IP-adresse til klienten uten administratorintervensjon; første gang klienten ber om det, husker serveren den og sender deretter konstant den samme IP-adressen til denne klienten.
Automatisk dynamisk adressetildelingsmodus. Dette er det som interesserer oss mest, den mest fleksible og mest allsidige modusen. I denne modusen utsteder serveren en IP-adresse til klienten ikke for alltid, men for en strengt definert tid, som kalles leietiden, denne tiden tildeles av administratoren, når leietiden utløper, klienten, hvis han vil , kan utvide den for ikke å endre IP-adressen. Det er verdt å merke seg her at i denne modusen kan adresser for klienter også tilordnes en spesifikk klient, for eksempel ved å bruke alternativ 82, men mer om det senere.
Den tredje modusen har et veldig betydelig pluss, dette pluss er gjenbruk av IP-adresser, så klienten trenger ikke en IP-adresse, han rapporterer dette til serveren, serveren slipper den, og så kan han utstede denne adressen til en annen klient .
9.1.4 DHCP-alternativer og hvorfor er de nødvendige? Liste over standard DHCP-alternativer
Du har sikkert allerede forstått at DHCP tilhører gruppen av protokoller som fungerer over, DHCP tilhører applikasjonslaget av modeller og, og DHCP-meldinger i UDP-datagrammer, men dette handler ikke om det nå. Nå må vi forstå hva forespørselen om å få parametere gjør, noe som er nødvendig for at klienten skal kunne få full tilgang til, disse parameterne kalles DHCP-alternativer... Grovt sett forteller klienten ganske enkelt serveren hvilke alternativer den trenger, og serveren, basert på noen av dens kriterier, kan ta en avgjørelse - hvilke alternativer og med hvilke verdier som skal gis til klienten, eller kanskje denne klienten burde ikke gi dem i det hele tatt.
Det skal imidlertid bemerkes at DHCP-alternativer kan være standard eller ikke og her er den første snublesteinen. Ikke alle DHCP-serverimplementeringer, som ikke alle programvareimplementeringer av DHCP-klienter, støtter hele listen over standardalternativer, noen DHCP-implementeringer har egne ikke-standardalternativer som ikke støttes av andre implementeringer, og alt dette kan skape kaos på de bestilte verden av DHCP. Faktum er at klienten kan motta et alternativ, og serveren utsteder det, bare hvis både klienten og serveren forstår dette alternativet og vet hvordan man jobber med det, noe som faktisk er logisk.
Et åpenbart problem du kan ha: for å koble en klientenhet til et datanettverk, trenger du et alternativ som denne enheten ikke kan fungere med, vel, produsentene la ikke til støtte for dette alternativet, og det er det. En liste over standard DHCP-alternativer er beskrevet i RFC 2132... Dessuten har hvert standardalternativ sin egen RFC, som beskriver hvorfor dette alternativet er nødvendig og hvordan det skal fungere.
E Snakker om de mest brukte DHCP-alternativene, så her er en liten liste for deg nå, og på slutten kommer det flere:
- Standard gateway IP-adresse;
- Nettverksmaske;
- DNS-serveradresser;
- DNS-domenenavn.
For å overføre alternativer mellom klienten og serveren i DHCP-pakken, er det et spesielt felt med variabel lengde som kalles opsjoner. Dette feltet er variabelt i lengde, men alle andre felt i DHCP-meldingen er faste. Hvis vi tar i betraktning at både DHCP-klienten og DHCP-serveren må kunne behandle en pakke på 576 byte (576 byte er ikke hentet fra taket, men fra begrensningene til noen gamle protokoller), samt å vite størrelsen på andre felt i pakken, så vil det ikke være vanskelig å beregne at opsjonsfeltet har en minimumslengde på 340 byte. I dette tilfellet begynner selve alternativfeltet med en fast Magic Cookie-sekvens, som ser slik ut: 0x63825363. Det kan sies på en annen måte, Magic Cookie er fire byte med verdier 99, 130, 83, 99. Uansett hva du kaller det, men fra denne sekvensen forstår enheten at den faste delen av pakken er avsluttet og DHCP-alternativer har begynt.
Forresten, i DHCP-pakken er det ytterligere to valgfrie felt, det vil si at pakken har et mellomrom, i stedet for som du kan sende alternativer - dette er feltene fil (64 byte) og snmae (128 byte). Hva annet kan du legge til om DHCP-alternativer? Hvert standardalternativ har et unikt nummer fra 0 til 255, eller rettere sagt ville det vært mer riktig å si en kode, ikke et tall. Hvert alternativ har en størrelse, mens noen alternativer ikke har en strengt fastsatt størrelse, men noen grenser som alternativet kan flyte i. Du må se på spesielle RFC-er for mer detaljert informasjon om DHCP-alternativer, poenget er at noen alternativer må starte, for eksempel fra bunnen av, noen alternativer kan ikke brukes sammen, det er en rekke andre funksjoner som vi ikke trenger å fordype seg i nå.
Det gjenstår bare å si det opsjonsfeltet i DHCP-pakken må alltid ende med et alternativ med en kode på 255, ved dette alternativet forstår enhetene at dette er slutten, det vil ikke være flere alternativer, og selve DHCP-pakken endte der.
9.1.6 Liste over ofte brukte DHCP-alternativer
Nedenfor finner du en tabell som viser de mest brukte alternativene i DHCP, sannsynligheten for å støte på dem er veldig høy, og jeg vil anbefale at du gjør deg mer detaljert kjent med dem i de tilsvarende RFC-ene.
| Kode | Navn | Lengde | Alternativbeskrivelse |
| 1 | Nettverksmaske | 4 | Nettverksmaske |
| 3 | Ruter | x4 | Oppregning av tilgjengelige rutere. Eller, rett og slett, IP-adressene til de tilgjengelige standardgatewayene, det kan være flere av dem på nettverket. |
| 6 | Navneserver | x4 | Viser tilgjengelige DNS-servere |
| 12 | Vertsnavn | 1+ | Symbolsk nodenavn |
| 23 | Standard IP TTL | 1 | Lar deg angi TTL som klienten er forpliktet til å bruke ved sending av pakker til nettverket. Ved å bruke dette alternativet kan du begrense brukernes tilgang til Internett. |
| 26 | Grensesnitt MTU | 2 | Hvis du trenger alle noder for å bruke samme MTU, så er her et alternativ. |
| 33 | Statisk IP-rute | x8 | Du husker at når nettverkene var klassebaserte, var dette feltet opprinnelig for å utstede ruter til noder i klassenettverk, så det var ikke plass for en maske her. Nå, i en tid med VLSM og CIDR, ved å bruke dette alternativet, kan du utstede noder med statiske ruter til eksterne nettverk med en / 32 maske. |
| 35 | ARP Cache Timeout | 4 | ARP har en cache, hvert operativsystem holder ARP cache for en annen tid, for å bestille dette kaoset, er det 35 DHCP-alternativer som gjør at alle noder holder ARP-oppføringer like lang tid. |
| 50 | Forespurt IP-adresse | 4 | Dette alternativet brukes av klienten til å fortelle serveren hvilken IP-adresse den ønsker å motta. |
| 55 | Parameterforespørselsliste | 1+ | Med dette alternativet forteller DHCP-klienten serveren en liste over alternativer den ønsker å motta. |
| 61 | Klientidentifikator | 2+ | DHCP-serveren sammenligner IP- og MAC-adresser, den husker hvilken IP-adresse som ble tildelt hvilken MAC-adresse. Men i stedet for mac-adresser kan du bruke klient-ID. |
| 66 | TFTP-servernavn | 1+ | Alternativnavnet taler for seg selv. |
| 82 | Jeg vet ikke hva dette alternativet heter, men det er for lat til å se på RFC. Alle ingeniørene rundt meg sier bare det åttisekunders alternativet. | Vi vil gjøre oss kjent med dette alternativet separat, du kommer ikke av gårde med en kort beskrivelse her. | |
| 121 | Klasseløs rute | 5+ | Med dette alternativet kan du utstede standardruter i klasseløse nettverk. |
| 150 | TFTP-serverens IP-adresse | 4 | Også her er alt klart av navnet. |
| 255 | Slutt | 0 | Hvis det er alternativer i pakken, er dette alternativet obligatorisk, det betyr at det ikke vil være andre alternativer, og dette er slutten av DHCP-pakken. |
9.1.7 Konklusjoner
Det var kjennskap til DHCP-protokollen og dens hovedfunksjoner Du har kanskje lagt merke til at all den viktigste informasjonen i DHCP overføres som alternativer, alternativfeltet er et ganske fleksibelt verktøy for dynamisk konfigurering av verter.
På et lokalt nettverk har hver enhet sin egen unike IP-adresse – et sett med tall som identifiserer den og lar andre enheter kommunisere med den. IP-adresser kan registreres manuelt for hver enhet, men dette er upraktisk, siden det krever separat konfigurasjon av hver datamaskin for å fungere med nettverket. For å automatisere denne prosessen, brukes Dynamic Host Configuration Protocol (DHCP).
Hva er DHCP
I store, komplekst strukturerte nettverk er en spesiell datamaskin - en server - ansvarlig for distribusjonen av IP-adresser. For et hjemmenettverk eller et lite kontornettverk er dette ikke nødvendig, en vanlig ruter er tilstrekkelig.
Alle moderne rutere har en innebygd DHCP-tjeneste i funksjonaliteten. Når den er konfigurert og aktivert, trenger du ikke å konfigurere nettverkstilkoblingen separat på datamaskinen, bærbar PC, nettbrett eller smarttelefon. For trådløse enheter trenger du bare å slå på Wi-Fi, finne din egen i listen over trådløse nettverk og skrive inn et passord for å koble til det. Hvis tilkoblingen til nettverket er via en kabel, er det nok at den er koblet til nettverkskortet til datamaskinen din.
Når en ny enhet vises på nettverket, sjekker DHCP-tjenesten listen over ledige IP-adresser og tildeler en av dem til den. Samtidig er dupliserte adresser ekskludert.
Hvordan konfigurere DHCP
Som standard er DHCP-tjenesten allerede konfigurert på ruterne. Det er nok å koble til klientenheten via Wi-Fi eller kabel, og den vil automatisk bli tildelt en IP-adresse. Det kan imidlertid hende du må endre DHCP-innstillingene, deaktivere eller aktivere den. La oss vurdere DHCP-konfigurasjonen ved å bruke TP-link-ruteren som et eksempel. For andre rutere vil algoritmen være nøyaktig den samme.
Vi går inn i webgrensesnittet til ruteren og i menyen til høyre ser vi elementet "DHCP" og underelementet "DHCP-innstillinger". På fanen som åpnes kan du endre standardparametrene. Du kan også aktivere eller deaktivere DHCP-tjenesten her.
DHCP-tjenesten må ha en rekke brukbare IP-adresser som passer inn i de aktuelle feltene. Start-IP-adressen er henholdsvis den første adressen i området, og slutt-IP-adressen er den siste. Som standard er IP-området spesifisert fra 192.168.0.100 til 192.168.0.199. Men du kan foreskrive for eksempel fra 10.1.1.1 til 10.1.1.99. Du kan vanligvis spesifisere et område innenfor to eller tre adresser, for eksempel ved antall klientenheter.
Det neste obligatoriske elementet er utløpsdatoen for adressen i minutter. Dette er tiden som en spesifikk IP kan tilordnes til en bestemt enhet. Etter at den utløper, kan IP-en endres eller tilordnes en annen enhet.
Resten av elementene er valgfrie, DHCP selv vil indikere de nødvendige parameterne for klientenheter. Men hvis ønskelig, kan disse parameterne tildeles manuelt.
Hovedporten er IP-adressen til ruteren - kanalen som trafikk utveksles med Internett. Vanligvis indikeres det om Internett er tilgjengelig via et tilgangspunkt med en annen adresse. Men hvis det bare er én ruter i nettverket ditt og den er koblet til Internett direkte, trenger du ikke registrere noe her.
Standarddomenet er domenenavnet til nettverket ditt. På små nettverk, der et lite antall klientenheter brukes, er det ikke fornuftig å konfigurere det.
De foretrukne og alternative DNS-serverne er vanligvis spesifisert av leverandøren. Men du kan legge til Googles offentlige DNS-servere her - 8.8.8.8 og 8.8.4.4. Dette hjelper for eksempel med å feilsøke problemer med tilgang til Internett - det hender at leverandørens DNS er buggy, det er en tilkobling, men sidene åpnes ikke. Det lar deg også ofte omgå blokkering av tilgang til visse ressurser, for eksempel torrenter.
Etter å ha gjort endringer, klikk på "Lagre"-knappen for å bruke de nye innstillingene.
For at nettverket ditt skal begynne å jobbe med de nye parameterne, må ruteren startes på nytt.
For at klientenheter skal kunne koble seg til DHCP-tjenesten, må de ha alternativet "Motta en IP-adresse automatisk" angitt ine.
Slik aktiverer du DHCP
Hvis DHCP-tjenesten på ruteren din er deaktivert, kan du aktivere den her, i DHCP-menyen - DHCP-innstillinger. For å gjøre dette, må du sette en hake i "Aktiver"-elementet og klikke på "Lagre"-knappen nederst på siden. Tjenesten vil starte. Hvis den ikke gjør det, start ruteren på nytt.
Slik slår du av DHCP
Hvis du ikke trenger DHCP-tjenesten, når du for eksempel bestemte deg for å manuelt registrere IP-en for alle enhetene dine, kan du deaktivere den på samme måte. Gå til "DHCP-innstillinger"-fanen og sett en hake i "Deaktiver"-elementet. Vi lagrer innstillingene. Nå vil ikke klientenheter kunne hente IP-adresser automatisk når de er koblet til nettverket ditt.
Liste over kunder
For å se hvilke enheter som for øyeblikket er koblet til DHCP-tjenesten din, gå til underpunktet "DHCP-klientliste" i menypunktet "DHCP" i webgrensesnittet til ruteren. Her vil du se en tabell med informasjon om aktuelle koblinger.
ID - betyr et serienummer.
Klientnavn er navnet på enheten, hvis den er tildelt.
MAC-adresse - henholdsvis MAC-adressen til denne enheten.
Tilordnet IP - adressen som ble tildelt enheten av DHCP-serveren.
Gyldighetsperiode - henholdsvis den gjenværende tiden denne adressen vil være gyldig.
Hvis du har noen bekymringer om at noen andre har koblet til nettverket ditt, kan du når som helst sjekke informasjonen om tilkoblede enheter på denne fanen. For å oppdatere gjeldende informasjon, klikk på Oppdater-knappen. Listen over tilkoblede enheter vil bli oppdatert.
Adressereservasjon
DHCP-tjenesten gir IP-adresser til klientenheter i en spesifisert tidsperiode. Etter det kan adressen endres. Ved å koble til nettverket vil hver datamaskin eller smarttelefon motta en ny adresse hver gang. Og adressen som ble brukt av ham tidligere kan gis til en annen enhet. Vanligvis skjer endringen av adresser ubemerket av brukeren og påvirker ikke driften av nettverket. Det kan imidlertid være nødvendig å sørge for at IP-adressen ikke endres for en bestemt datamaskin. Dette kan være aktuelt hvis du spiller spill på et lokalt nettverk eller hvis denne datamaskinen er tildelt noen spesifikke funksjoner som kun vil fungere med en statisk IP.
Det er en enkel måte å løse dette problemet ved å bruke DHCP - å reservere en IP-adresse for en bestemt datamaskin.
For å gjøre dette, gå til underpunktet "Adressereservasjon" i menyelementet "DHCP". Hvis du tidligere har reservert adresser, vil en liste over enheter være tilgjengelig her, som kan redigeres etter behov. Hvis ikke, klikk på "Legg til"-knappen.
I vinduet som åpnes, må du skrive inn MAC-adressen til enheten og IP-en som skal reserveres for den.
Her kan du også aktivere eller deaktivere adressereservasjon for denne enheten ved å endre den tilsvarende parameteren i "Status"-elementet.
Etter å ha lagret parametrene, går du tilbake til forrige vindu. Enheten du nettopp la til vil nå være synlig i listen over enheter. Ved å klikke Rediger kan du redigere adressereservasjonsparameterne. Og bruk "Slett"-elementet, fjern enheten fra listen og kanseller reservasjonen.
Ved å bruke knappene "Aktiver alle", "Deaktiver alle" og "Slett alle" kan du administrere reservasjonen av adresser for alle enheter fra listen.
Du må starte ruteren på nytt for å bruke endringene. En påminnelse vises nederst i vinduet.
