Ez a cikk segít mindent megtudni a rendszergazdának a protokollról..
Mi a DHCP? És miért ajánlott használni? Képzelje el, hogy Ön egy adminisztrátor egy nagyvállalatban, amelyben 500 asztali számítógép működik, és mindegyiknek meg kell állítania egy IP-címet, alhálózati maszkot, alapértelmezett átjárót, DNS-kiszolgálót és egyéb hálózati beállításokat. Hogyan lehet ezt megtenni??
Ha ezt a feladatot manuálisan próbálja meg végrehajtani, sok időt töltene az egyes számítógépekre 5-10 percet, ráadásul például véletlenül beírhat hibás IP-címet több számítógépre, vagy akár ugyanazt a címet különböző számítógépekre..
Ezeknek a problémáknak a megoldására használhatja a hálózaton a DHCP (Dynamic Host Configuration Protocol) protokollt..
A DHCP lehetővé teszi az IP-címhálózatok és más TCP / IP-beállítások, például a DNS, az alapértelmezett átjáró, stb. Kezelését. egy helyről ez a központi hely, amelyet DHCP szervernek hívnak. A felügyelet mellett, ha problémák merülnek fel, nem kell az ügyfelek PC-jét futtatnia, csak csatlakoznia kell a szerverhez és ellenőriznie kell a DHCP-beállításokat. Valószínűleg, ha probléma merül fel, a DHCP-kiszolgálón lokalizálható, a beállításaiba merülve és rönk.
A DHCP-kiszolgáló egyszerűen és teljesen automatikusan megadhatja az IP-címeket az ügyfeleknek, így nem kell konfigurálnia és beállítania az ügyféloldalon semmilyen paramétert, csupán annyit kell tennie, hogy konfigurálja a DHCP-kiszolgálót, konfigurálja a hatókör-paramétereket és néhány más protokollparamétert. TCP / IP Az ügyfelek IP-címét megadhatja a kiválasztott IP-címek tartományából.
Megjegyzés: A DHCP-t véleményem szerint a BOOTP protokoll következő generációjának lehet nevezni, mivel a BOOTP-t korábban kezdték használni, mint a DHCP-t, és ma a BOOTP-t használjuk a hálózaton keresztüli indításhoz az operációs rendszerek telepítésekor. Ezenkívül a DHCP-t nagy hálózatokban való működésre tervezték - olyasmi, amivel a BOOTP nyilvánvalóan nem tud büszkélkedni.
Hogyan működik a DHCP??
Anélkül, hogy belemennénk a műszaki információkba (DORA folyamat), azt mondom, hogy a DHCP-ügyfél egy ideig kérdezi a DHCP-kiszolgálótól az IP-címet, azt az időt, amelyre a DHCP-kliens megkapta a dinamikus IP-címet, bérleti időnek nevezzük: bérlet azt jelenti, hogy az ügyfél IP-t bérelt. A DHCP-kiszolgáló címe egy bizonyos ideig, és ha az ügyfél egy meghatározott IP-cím folytatását akarja használni, meg kell újítania.
Ezt a folyamatot részletesebben elemezzük. A DHCP szolgáltatás a DORA folyamattal működik (Fedezze fel, kínálja, kérje és nyugtázza - nyomon követhető a Network Monitor segédprogrammal):
1) DHCPDISCOVER - az ügyfél küld egy DHCPDISCOVER műsorszóró csomagot, próbálva megtalálni a DHCP szervert a hálózaton, olyan esetekben, amikor a DHCP szervert nem találták meg ugyanabban az alhálózatban, mint az ügyfél, a DHCPDISCOVER csomagot a DHCP szerverre történő átvitelhez be kell állítania a DHCP relé ügynököt a hálózati eszközökön (útválasztók)..
2) DHCPOFFER - a DHCP szerver DHCPOFFER műsorszóró csomagot küld az ügyfélnek, amely egy egyedi IP-cím használatára vonatkozó javaslatot is tartalmaz.
3) DHCPREQUEST - az ügyfél válaszul küld egy DHCPREQUEST műsorszóró csomagot a DHCP szervernek, és “kéri” a szervert, hogy bérelje a javasolt egyedi címet.
4) DHCPACK - A DHCP szerver elküldi a DHCPACK műsorszóró csomagot az ügyfélnek, ebben a csomagban a kiszolgáló jóváhagyja az ügyfél IP-cím használatára vonatkozó kérését, és más részletek is jelentésre kerülnek, például a DNS-kiszolgáló, az alapértelmezett átjáró stb. Ha a szerver nem tudja megadni a kért címet, vagy valamilyen okból érvénytelen a cím, akkor a szerver DHCPNACK csomagot küld.
Megjegyzés: A DHCP a 67-es / UDP portot használja a DHCP-kiszolgálón, a 68 / UDP portot a DHCP-klienseken.
Javasoljuk, hogy ellenőrizze, hogy a tűzfala nem blokkolja ezeket a portokat, és hogy a hálózati eszközök támogatják a DHCP-relét azokban az esetekben, amikor egyes ügyfelek különböző fizikai alhálózaton vannak..
Egyes esetekben találhat még néhány típusú DHCP-üzenetet:
1) DHCPDECLINE - Ha az ügyfél megállapítja, hogy a DHCP-kiszolgáló által kínált IP-cím már használatban van, akkor az ügyfél új kérést generál egy másik címre (a DHCPREQUEST lépésben)..
2) DHCPRELEASE - Ezt az üzenetet általában akkor használják, amikor az ügyfél kiad egy IP-címet..
3) DHCPRENEW - Ez egy csomag, amelynek kérése a kiadott cím frissítése és bérbeadása.
4) DHCPINFORM - A DHCPINFORM egy olyan csomag, amelyet az ügyfél küld a DHCP szervernek, hogy részletesebb információkat kapjon a szerverről, például a DHCPINFORM küldhető annak érdekében, hogy meghatározzák egy másik DHCP szerver helyét a hálózaton..
DHCPNACK
DHCPNACK vagy negatív válaszcsomag, a szerver elküldi, ha az IP-címet egy másik ügyfél már használja, vagy a cím már nem érvényes.
DHCPNACK megérkezése esetén az ügyfélnek újra kell indítania a bérleti cím beszerzési folyamatát.
DHCP hatókörök, kivételek és fenntartások
A DHCP hatóköre az IP-címek olyan teljes tartománya, amelyet a DHCP-kiszolgálón konfigurált címtartományként állítottak össze az ügyfelek számára kiadásra.
Például, ha olyan területet hoz létre, amely 10.0.0.100-10.0.0.200 kiadott címekkel rendelkezik, akkor könnyedén megbizonyosodhat arról, hogy csak ezek a címek kerülnek a munkaállomásokra..
Egyetlen DHCP-kiszolgálón is létrehozhat egynél több területet, de ebben az esetben ajánlott ellenőrizni, hogy a területek nem fedik-e egymást és nem fedik-e egymást. Az ilyen területek létrehozása során külön konfigurálhatja a kliensek TCP / IP paramétereit, például az alhálózati maszkot, a bérleti időt, az útválasztót (alapértelmezett átjáró), a DNS szervert stb., Ezért az ügyfelek a címüket egy adott területről kapják meg. más régió paramétereket is fogadunk.
Bizonyos esetekben meg kell akadályoznia, hogy az ügyfelek bizonyos címeket kapjanak, például ha a DHCP területe 10.0.0.1 és 10.0.0.100 tartományba esik, és a kiszolgálóinak IP-címei a 10.0.0.1-10.0.0.10 tartományba esnek, akkor szüksége lesz erre a lehetőségre. zárja ki ezeket az IP-címeket a DHC-kiszolgáló által kiadott területből. Ezt a funkciót kizárásnak hívják..
Foglalás - akkor használják, ha egy adott dinamikus IP-címet tervez bemutatni egy adott DHCP-kliens számára. Például a DHCP területén egy egyedi címet szeretne kiosztani egy hozzárendelt kliens számára, ehhez könnyedén létrehozhat egy egyedi azonosító használatával fenntartást - a MAC cím (Media Access Control - egyedi hexadecimális fizikai cím) hálózati adapter).
Active Directory és DHCP szerver
Ahhoz, hogy a Microsoft Windows DHCP-kiszolgálója megfelelően működjön az Active Directory-környezetben, először engedélyeznie kell a DHCP-kiszolgálót AD-ben.
Abban az esetben, ha egy illetéktelen szerver megpróbálja elindítani a DHCP-szolgáltatást IP-címek kiadására, ez az indítás sikertelen lesz, és a helyi számítógépen a DHCP-szolgáltatás le lesz állítva.
DHCP közvetítő
A DHCP Relay Agent egy olyan típusú gazdagép (általában egy útválasztó vagy szerver), amely DHCP / BOOTP adásokat vesz olyan alhálózatok ügyfeleitől, amelyek nem rendelkeznek helyi DHCP szerverekkel.
A DHCP Relay Agent továbbítja a különféle fizikai alhálózatokon található kliensektől és DHCP-kiszolgálóktól származó csomagokat, lehetővé téve számukra a DHCP-n keresztüli működést, azaz közvetítőként jár el
Összefoglalva
A DHCP a hálózat egyik alapvető szolgáltatása segít rendszergazdaként az ügyfelek központi kezelésében azáltal, hogy IP-címeket bocsát ki, felügyeli és kiosztja őket.
