DHCP ПРОТОКОЛ ДИНАМИЧЕСКОЙ КОНФИГУРАЦИИ ХОСТА | DedicateT.com

Регистрация
18.12.2017
Сообщения
406
Симпатии
172
Баллы
106
#1
1560018759242.png

DHCP (Dynamic Host Configuration Protocol) - протокол управления сетью, используемый для динамического назначения IP-адреса любому устройству или узлу в сети, чтобы они могли взаимодействовать с помощью IP. DHCP автоматизирует и централизованно управляет этими конфигурациями вместо того, чтобы требовать, чтобы сетевые администраторы вручную назначили IP-адреса всем сетевым устройствам. DHCP может быть реализован как в небольших локальных сетях, так и в корпоративных сетях.

DHCP назначит новые IP-адреса в каждом расположении при перемещении устройств с места, что означает, что сетевым администраторам не нужно вручную изначально настраивать каждое устройство с допустимым IP-адресом или перенастроить устройство с новым IP-адресом, если оно перемещается в новое расположение в сети. Версии DHCP доступны для использования в IPv4 и IPv6.

КАК РАБОТАЕТ DHCP?

DHCP.png

ДОРА
DHCP основан на модели клиент-сервер и основан на обнаружении, предложении, запросе и подтверждении . Номер порта DHCP для сервера-67, а для клиента-68 . Это протокол клиентского сервера, который использует службы UDP. IP-адрес назначается из пула адресов. В DHCP клиент и сервер обмениваются в основном 4 сообщениями DHCP, чтобы установить соединение, также называемое процессом, но в процессе есть 8 сообщений DHCP.

Эти сообщения приведены ниже :

1. Сообщение обнаружения DHCP –
Это первое сообщение, генерируемое в процессе связи между сервером и клиентом. Это сообщение генерируется хостом клиента, чтобы узнать, есть ли в сети DHCP-сервер/серверы или нет. Это сообщение передается на все устройства, присутствующие в сети, чтобы найти DHCP-сервер. Длина этого сообщения составляет 342 или 576 байт.

Как показано на рисунке выше, MAC-адрес источника (клиентский ПК) - 08002B2EAF2A, MAC-адрес назначения (сервер) - FFFFFFFFFFFF, IP-адрес источника-0.0.0.0 (поскольку до сих пор у ПК нет IP-адреса), а IP-адрес назначения-08002B2EAF2A

DHCP-server.png

255.255.255.255 (IP-адрес, используемый для вещания). Поскольку сообщение discover транслируется, чтобы узнать DHCP-сервер или серверы в сети, поэтому используется широковещательный IP-адрес и MAC-адрес.

2. Сообщение предложения DHCP –
Сервер ответит хосту в этом сообщении, указав незанятый IP - адрес и другие сведения о конфигурации TCP. Это сообщение транслируется сервером. Размер сообщения составляет 342 байта. Если в сети имеется несколько DHCP-серверов, то клиентский узел примет первое полученное сообщение DHCP-предложения. Также идентификатор сервера указывается в пакете для идентификации сервера.

1560019519673.png

Для сообщения предложения IP-адрес источника-172.16.32.12 (IP-адрес сервера в Примере), IP-адрес назначения-255.255.255.255 (широковещательный IP-адрес), MAC-адрес источника-00AA00123456, MAC-адрес назначения-ffffffffffff. Здесь сообщение предложения передается сервером DHCP, поэтому IP-адрес назначения является широковещательным IP-адресом, а MAC-адрес назначения-FFFFFFFFFFFF, IP-адрес источника-IP-адрес сервера, а MAC-адрес-MAC-адрес сервера.

Также сервер предоставил предложенный IP адрес 192.16.32.51 и время аренды 72 часа (по истечении этого времени запись хоста будет удалена с сервера автоматически). Идентификатор клиента-это MAC-адрес ПК (00802BEAF2A) для всех сообщений.

1. Сообщение запроса DHCP –

Когда клиент получает сообщение предложения, он отвечает широковещательной передачей сообщения запроса DHCP. Клиент произведет безвозмездный ARP, чтобы найти, если есть какой-либо другой хост, присутствующий в сети с тем же IP-адресом. Если нет ответа от другого хоста, то нет хоста с той же конфигурацией TCP в сети, и сообщение транслируется на сервер, показывая принятие IP-адреса. Идентификатор клиента также добавляется в это сообщение.

Сообщение запроса передается клиентским ПК, поэтому IP-адрес источника равен 0.0.0.0 (так как у клиента сейчас нет IP-адреса), а IP-адрес назначения-255.255.255.255 (широковещательный IP-адрес), а MAC-адрес источника-08002B2EAF2A (MAC-адрес ПК), а MAC-адрес назначения-FFFFFFFFFF.

2. Сообщение подтверждения DHCP –

В ответ на полученное сообщение запроса сервер сделает запись с указанным идентификатором клиента и свяжет IP-адрес, предложенный со временем аренды. Теперь клиент будет иметь IP-адрес, предоставленный сервером.

Сервер сделает запись клиентского хоста с предложенным IP-адресом и временем аренды. Этот IP-адрес не будет предоставлен сервером любому другому хосту. MAC-адрес назначения-FFFFFFFFFFFFFF, а IP-адрес назначения-255.255.255.255, а IP-адрес источника-172.16.32.12, а MAC-адрес источника-00AA00123456 (MAC-адрес сервера).

3. Сообщение отрицательного подтверждения DHCP –

Всякий раз, когда DHCP-сервер получает запрос на IP-адрес, который является недопустимым в соответствии с областями, с которыми настроен, он отправляет сообщение DHCP NAK клиенту. Например. – если IP-адрес сервера не используется или пул пуст, то это сообщение отправляется сервером клиенту.

4. Снижение DHCP –

Если DHCP-клиент определяет, что предлагаемые параметры конфигурации отличаются или недействительны, он отправляет на сервер сообщение об отклонении DHCP. Когда нет ответа на безвозмездный ARP любым хостом клиенту , клиент отправляет сообщение об отклонении DHCP на сервер, показывая, что предлагаемый IP-адрес уже используется.

5. Выпуск DHCP –

DHCP-клиент отправляет DHCP - пакет на сервер, чтобы освободить IP - адрес и отменить оставшееся время аренды.

6. DHCP информирует –

Если адрес клиента получил IP-адрес вручную, то клиент использует DHCP Inform для получения других локальных параметров конфигурации, таких как доменное имя. В ответ на DHCP

Сообщите сообщение, DHCP-сервер генерирует сообщение DHCP ACK с локальной конфигурацией, подходящей для клиента без выделения нового IP-адреса. Это сообщение DHCP ACK является одноадресным для клиента.

конфигурация DHCP


ВКЛЮЧЕНИЕ DHCP-СЕРВЕРА

Начиная с привилегированного режима EXEC, выполните следующие действия, включите DHCP-сервер на маршрутизаторе :

Чтобы отключить DHCP-сервер, используйте DHCP-сервер no service

глобальная команда конфигурации.

НАСТРОЙКА DHCP-СЕРВЕРА

Для настройки DHCP-сервера выполняются следующие действия :

Начиная с привилегированного режима EXEC, выполните следующие действия по настройке DHCP-сервера –

В следующем примере настраивается DHCP-сервер :

Настройка сервера DHCPv6 с сохранением состояния

Начиная с привилегированного режима EXEC, выполняются следующие действия :

В следующем примере настраивается сервер DHCPv6 с сохранением состояния –

Настройка сервера DHCPv6 без состояния

Начиная с привилегированного режима EXEC, выполните следующие действия для настройки сервера DHCPv6 без состояния :

В следующем примере настраивается сервер DHCPv6 без состояния –

ПРЕИМУЩЕСТВА DHCP

Она
обеспечивает следующие преимущества –
  • Надежный IP-адрес
DHCP минимизирует ошибки конфигурации, вызванные конфигурацией IP-адреса вручную, такие как типографские ошибки или конфликты адресов, вызванные назначением IP-адреса нескольким компьютерам одновременно.
  • Уменьшенная сеть
DHCP включает в себя следующие функции для сокращения администрирования сети. :
  1. Централизованный и автоматизированный TCP / IP
  2. Возможность определять конфигурации TCP / IP из центра
  3. Возможность назначения полного диапазона дополнительных значений конфигурации TCP / IP с помощью DHCP
  4. Эффективная обработка изменений IP-адресов для клиентов, которые должны часто обновляться, например для портативных устройств, которые перемещаются в разные места в беспроводной сети.
  5. Пересылка исходных сообщений с помощью агента ретрансляции DHCP, что устраняет необходимость в сервере на каждом сервере.
УЩЕРБ
  • Может возникнуть конфликт IP
  • ИТ-автоматизация может быть серьезной угрозой безопасности, если сервер rogueDHCP вводится в сервер-изгоев, не находящийся под контролем сотрудников сети, и может предлагать IP-адреса пользователям, подключающимся к сети. Если пользователь подключается к мошеннику, информация, отправленная по этому соединению, может быть перехвачена или просмотрена, нарушая конфиденциальность пользователя и безопасность сети. Это известно как человек в середине атаки, и может привести к серьезным последствиям, если конфиденциальный Информатор отправляется через изгоев сервера.
  • Другая проблема заключается в том,что существует только один DHCP-сервер, он образует один критический узел, где сбой может возникнуть из одной проблемы в системе, если сервер не работает, любые подключенные компьютеры, у которых еще нет IP-адреса, попытаются и не смогут его получить. Компьютеры, у которых уже есть IP-адрес до сбоя сервера, попытаются обновить его, что приведет к потере IP-адреса компьютера. Весь сетевой адрес будет потерян, пока сервер не будет восстановлен, что приведет к
    У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
    для подключенных и необходимости связи с сетью.
  • Если сеть имеет несколько подсетей или сегментов, asingle DHCP может компенсировать этот недостаток, требует дополнительной настройки, что означает дополнительное время и деньги, потраченные на настройку всего. Для каждого сегмента сети может потребоваться собственный DHCP-сервер. Если ни один из вариантов не является жизнеспособным, все подключенные маршрутизаторы, возможно, придется настроить для трансляции Bootstrap Protocol (BootP). BootP старше и менее продвинут, чем протоколы DHCP, и не все системы могут поддерживать сетевые протоколы BootP.
ВЫВОД
Это позволяет нам управлять областями IP-адресов сети и другими настройками TCP/IP, такими как DNS, шлюз по умолчанию и т. д. из центрального места центральное место занимает DHCP-сервер. Крайне важно иметь сетевой сервис, поскольку использование DHCP помогает управлять клиентами путем назначения, отслеживания и повторного назначения IP - адресов.
 

Пользователи, которые просматривали тему (Всего: 3)