DHCP poslužitelj: opis, instalacija, omogućavanje, autorizacija i konfiguracija

DHCP je mrežni poslužitelj koji automatski osigurava i dodjeljuje IP adrese, pristupnike i druge mrežne parametre klijentskim uređajima. Oslanja se na standardni protokol, poznat kao protokol dinamičke konfiguracije hosta ili DHCP, kako bi odgovorio na zahtjeve za emitiranjem korisnika.

Bez dhcp poslužitelja, administrator ručno konfigurira svakog klijenta koji se pridruži mreži, što može biti glomazno, osobito u velikim mrežama. Poslužitelj obično pojedinačno dodjeljuje jedinstvenu dinamička IP adresa koja se mijenja nakon isteka najma.

Opći pojam standarda

DHCP - ovaj se standard koristi za hostiranje sustava na TCP / IP mreži koji se automatski konfiguriraju za mrežu prilikom učitavanja pomoću mehanizma klijent / poslužitelj. Oni pohranjuju i upravljaju informacijama za klijente i pružaju te informacije na zahtjev, što uključuje IP adresu i dostupne mrežne usluge. Dhcp poslužitelj potječe od ranijeg BOOTP protokola koji je korišten za pokretanje preko TCP / IP mreže korištenjem istog formata za poruke s klijentom, uključujući dodatne informacije o konfiguracijskim mrežnim podacima klijenta.

Primarna prednost DHCP-a je njegova sposobnost upravljanja dodjelama IP adresa putem leasinga, što vam omogućuje oporavak IP adresa kada se ne koriste i preraspodijeliti ih drugim klijentima. To omogućuje web-lokaciji da koristi manji skup IP adresa nego ako su svim klijentima dodijeljena stalna adresa. Korišteni model je klijent-poslužitelj kada poslužitelj djeluje kao host, a uređaj povezan s mrežom je klijent.

Autorizacija dhcp poslužitelja stupa na snagu kada uređaj koji se povezuje s kućnom ili poslovnom mrežom postavlja zahtjev za IP adresu koju mu poslužitelj dodjeljuje s trenutačno dostupnih adresa, što klijentskom uređaju omogućuje komunikaciju na mreži.

Prednosti namjenskog DHCP-a

Najbolji pristup kako bi se osiguralo rad klijenata je korištenje centraliziranog DHCP poslužitelja. To posebno vrijedi za mrežna okruženja koja zahtijevaju istovremenu podršku kao što je DHCP za IPv4 i IPv6. Gotovo svi pružatelji usluga poslužitelja podržavaju oba protokola, tako da možete koristiti isto sučelje upravljanja za IPv4 i IPv6. Integracija DHCPv6 u IPv6 IPv6 sustav upravljanja adresama (IPAM) daje vidljivost klijentskim čvorovima s podrškom za IPv6, u kojem slučaju će korisniku biti potrebna ista funkcionalnost za IPv4.

Kako IPv4 adresni prostor postaje sve ograničeniji, poslužitelj mora neprestano pratiti svoja područja i odrediti odgovara li vrijeme zakupa mnogim BYOD sustavima koji se pridružuju mrežnom okruženju. Pružaju sučelja za bilježenje i upravljanje koja pomažu administratorima da upravljaju područjima IP adresa. Organizacije preferiraju DHCPv6, koji je testiran i testiran. Na primjer, Infoblox DHCPv6 poslužitelj je certificiran za “IPv6 certifikaciju” u USGv6 certifikacijskom laboratoriju.

Organizacije koje počinju implementirati IPv6 trebaju ih migrirati kao dhcp poslužitelje za IPv4 domenu s usmjerivača / preklopnika i smjestiti ih u pouzdanu infrastrukturu. Ova promjena također znači da korisnici zahtijevaju da radi jednako za oba protokola.

Aplikacija usmjerivača poslužitelja

Postoje mnoge proizvodne tvrtke koje još uvijek koriste DHCP za IPv4 na svojim usmjerivačima / preklopnicima. To obično radi mrežni administrator koji ga mora brzo dobiti i konfigurirati bez pristupa poslužitelju. Većina njih može pružiti sljedeću podršku:

1. Nakon instalacije dhcp poslužitelja, klijent će primiti IPv4 adresu sučelja od gornje DHCP usluge.
2. Provodi se prosljeđivanje i prosljeđivanje poruka od klijenata na lokalnoj mreži na i sa poslužitelja.
3. Usluga zahtijeva usmjerivač / prekidač. Međutim, postoje ograničenja u korištenju usmjerivača / preklopnika kao poslužitelja.

Te pakete obrađuje softver (a ne hardverski ubrzano prosljeđivanje). Potrebni resursi čine ovu praksu neprikladnom za mrežu s velikim brojem (> 150) DHCP klijenata.

Postavljanje u Microsoft Windows

Većina Windows dhcp poslužitelja ima mogućnost slanja raznih dodatnih informacija, uključujući kod opcije dobavljača 43. Kada klijent ili AP zahtijeva 43, kontroler odgovara vrijednosti konfigurirane od strane administratora u spremištu. Opcija 60 identificira i povezuje klijenta s određenim pružateljem usluga. Svi dhcp poslužitelji konfigurirani su za poduzimanje radnji na temelju ID-a klijenta dobavljača. Budući da opcija 60 nije unaprijed definirana, korisnik je dodaje na popis potrebnih opcija. Postupak za postavljanje dhcp poslužitelja s parametrom 060:

1. Otvorite alat za administraciju klikom na Start> Administrativni alati> DHCP.
2. Pronađite poslužitelj i područje koje želite konfigurirati pod nazivom poslužitelja.
3. Odaberite "Postavi unaprijed definirane opcije".
4. U dijaloškom okviru kliknite "Dodaj".
5. Kliknite "OK" za spremanje podataka.

U dijaloškom okviru "Unaprijed određeni parametri i vrijednosti" provjerite je li u padajućem popisu "Naziv parametra" odabrana pristupna točka "060" i kliknite U redu.

Linux domaćin

Linux dhcp poslužitelj je koristan za mrežu ako korisnik ne želi poteškoće pri dodjeli statičkih IP adresa. Ako imate kućni usmjerivač, primjerice, D-Link ili bilo koji bežični modem. Takvi će uređaji imati ugrađen DHCP poslužitelj za izdavanje internih IP adresa. Međutim, rijetko su prikladni za poslovne svrhe iz različitih razloga.

Jedan od glavnih problema je činjenica da oni obično ne pružaju dovoljno konfiguracijskih parametara koji bi prisilili poslužitelj da radi s korisničkom infrastrukturom koja ima nekoliko desetaka hostova. Posvećeni poslužitelj koji radi na host računalu Linuxa može biti dobra alternativa, besplatna i jednostavna za postavljanje.

Instaliranje Linux DHCP-a:

1. RHEL / CentOS: yum instalirati dhcp -y.
2. Ubuntu ranije od 12.04 ili Debian stariji od Wheezy (7.0): sudo apt-get install dhcp3-server.
3. Ubuntu 12.04 i kasnije ili Debian Wheezy, a zatim: sudo apt-get install isc-dhcp-poslužitelj. Da biste pokrenuli poslužitelj i konfigurirali ga za automatsko pokretanje.
4. Odaberite naredbu na temelju instalirane DHCP verzije.

Konfiguriranje dhcp ISC-DHCP poslužitelja:

1. Pokretanje usluge isc-dhcp-poslužitelja chkconfig isc-dhcp-poslužitelja na dhcp3.
2. Pokretanje dhcp3-poslužitelja chkconfig dhcp3-poslužitelja na DHCPD usluzi (CentOS / RHEL).
3. Pokrenite uslugu dhcpd chkconfig dhcpd.

Koristeći Solaris

Ovaj DHCP oslobađa administratora sustava ili mreže nekih dugotrajnih zadataka povezanih s postavljanjem TCP / IP mreže i svakodnevnim upravljanjem, a radi samo s IPv4. Solaris DHCP nudi sljedeće prednosti:

1. Upravljanje IP adresom. Na mreži bez DHCP-a, administrator ručno dodjeljuje IP adresu, nastojeći dodijeliti jedinstvene adrese klijentu i pojedinačno ih konfigurirati.
2. Ako se stanar premjesti na drugu mrežu, administrator mora ručno napraviti promjene za tog klijenta.
3. kada DHCP je omogućen, DHCP poslužitelj upravlja i dodjeljuje IP adrese bez intervencije administratora.
4. Konfiguracija centraliziranog mrežnog klijenta.
5. Mrežni administrator može kreirati pojedinačnu konfiguraciju za određene korisnike ili određene tipove klijenata i pohraniti informacije na jednom mjestu, u DHCP spremištu podataka. On im može pružiti sve informacije koje su mu potrebne, uključujući IP adresu, poslužitelj za pokretanje i informacije o konfiguraciji mreže.
6. Budući da se zahtjevi za opterećenje mreže mogu prenijeti podmrežama, može se postaviti manje poslužitelja.
7. RARP učitavanje zahtijeva da svaka podmreža ima poslužitelj za pokretanje i dhcp mrežu koja služi Servo Faultu.

Konfiguracija VLAN sučelja poslužitelja

Predstavlja definiciju DHCP poslužitelja na sučelju. Pojedini vatrozidi i vatrozidni klasteri imaju ugrađeni poslužitelj koji se može samostalno konfigurirati na više fizičkih sučelja i VLAN sučelja. Podržane su samo IPv4 adrese. Da biste koristili ovu značajku, sučelje vatrozida mora imati barem jednu IPv4 adresu.

atributi

Rezervacija IP adrese

Nakon izrade poslužitelja morat ćete postaviti rezerviranu adresu. Da biste ga konfigurirali, trebate kliknuti na karticu s rezerviranim adresama, unijeti brojeve početka i kraja raspona, a zatim kliknuti gumb "Dodaj". Da biste izbrisali IP raspon, odaberite broj IP-ova koje želite izbrisati i kliknite "Izbriši", a zatim konfigurirajte IP-MAC vezanje. Ako je dhcp IP adresa poslužitelja mapirana na MAC adresu ručno, IP adresa će biti dodijeljena samo navedenoj MAC adresi.

Da biste konfigurirali IP-MAC vezanje, idite na karticu "IP-MAC binding" i unesite IP adresu i MAC adresu u IP adresu i MAC polje, a zatim kliknite "Add", a zatim ponovite gore navedene korake i dodajte nekoliko unosa. Za uklanjanje IP-MAC vezivanja odaberite unos s popisa i kliknite Izbriši.

Urednik konfiguracije

Tipična konfiguracija poslužitelja ima sljedeće parametre za određenu podmrežu na sučelju Usmjerivač usluga: Skup IP adresa s jednom adresom isključenom iz spremišta. Zadano i maksimalno vrijeme najma. Osim toga, poslužitelj može dodijeliti statičnu adresu barem jednom klijentu. Tablica prikazuje parametre i vrijednosti konfiguracije DHCP uzorka.

Primjer konfiguracijskih postavki poslužitelja

FastIron uređaji

Svi FastIron uređaji mogu se konfigurirati za rad s poslužiteljskim funkcijama. DHCP uvodi koncept zakupa po adresi i dodjeljuje IP u određenom rasponu ili može produljiti rok najma. DHCP omogućuje veću kontrolu nad dodjelom adresa. Ova funkcija je presudna ako ima više uređaja od dostupnih adresa. Za razliku od BOOTP-a, koji ima dvije vrste poruka koje se koriste za iznajmljene pozive, DHCP ima sedam.

Korisnicima se dodjeljuju privremene ili stalne adrese. Kada iznajmljuju adresu, poslužitelj jamči da ga neće redistribuirati drugom korisniku te će se pokušati vratiti i napraviti novi zahtjev. U nekim sredinama možda će biti potrebno preraspodijeliti adresu zbog iscrpljenosti raspoloživosti bazena. U tom slučaju, mehanizam raspodjele ponovno koristi istekao rok. DHCP poslužitelj je prema zadanim postavkama onemogućen na svim FastIron uređajima.

Globalni skup adresa

U velikoj mreži računala na mreži ne mogu se izravno povezati s USG putem Ethernet sučelja, već moraju proći kroz druge uređaje. U ovom slučaju, kako bi se osiguralo da računala dinamički primaju ip od USG-a, obično je potrebno postaviti DHCP na temelju globalnog skupa adresa. DHCP dinamički dodjeljuje ip korisnicima u istom segmentu mreže. Mrežni segment IP 10.1.1.0/24 može se podijeliti na dva dijela, i to 10.1.1.0/25 i 10.1.1.128/25. Dvije IP adrese GigabitEthernet sučelja na DHCP-u su 10.1.1.1.25 i 10.1.1.129/25.

Ugovor o zakupu u mrežnom segmentu 10.1.1.0/25 je 10 dana i 12 sati, naziv domene je dhcpserver.com, IP adresa DNS poslužitelja je 10.1.1.2, nema IP adrese NetBIOS poslužitelja, a IP adresa izlaznog usmjerivača 10.1.1.126. Rok najma IP-a na mrežnom segmentu 10.1.1.128/25 je 5 dana, naziv domene je dhcpserver.com, IP poslužitelja je 10.1.1.2, a NetBIOS adresa je 10.1. 1.4, a IP iz izlaznog uređaja za usmjeravanje je 10.1.1.254.

Prije omogućavanja DHCP usluge, postavite ips koji nisu automatski dodijeljeni od strane NetBIOS poslužitelja i odlaznog gatewaya i postavite opće atribute spremišta adresa. Zatim konfigurirajte pridružene atribute spremišta, odlaznog pristupnika, NetBIOS ip i termina najma. Na primjer, za tri IP bazena: spremište IP 0 koristi se za postavljanje uobičajenih atributa za sve potrošače.

IP bazeni 1 i 2 koriste se za konfiguriranje odgovarajućih atributa različitih klijenata. U ovom primjeru korisnici mogu konfigurirati samo dva skupa IP adresa, to jest skup IP adresa 1 i skup IP adresa 2. Dakle, oba skupa IP adresa ne mogu naslijediti konfiguraciju iz nadređenog načina. Stoga se atributi svakog skupa IP adresa moraju sukladno tome konfigurirati.

Postavljanje naprednih opcija

Postoji mnogo dodatnih parametara koji se mogu dobiti na poslužitelju. Opis dhcp poslužitelja i dodatnih mrežnih postavki:

1. Usmjerivač je pristupnik za klijenta.
2. DNS poslužitelji (za rješavanje imena).
3. DNS domena je naziv domene klijenta.
4. Tip čvora je WINS. WINS poslužitelj.
5. Nakon što kliknete na parametre poslužitelja i odaberete "Konfiguriraj", upotrijebite netsh kontekst za dodavanje opcije.
6. Nakon izvršavanja ove naredbe, ponovno pokrenite konzolu poslužitelja i ponovno provjerite, ako postoji mogućnost 60, možete koristiti uređaj.
7. Idite na karticu Napredno da biste konfigurirali napredne opcije.
8. Kliknite "U redu" da biste zatvorili dijaloški okvir i vratili se na popis.
9. Konfigurirani DHCP poslužitelji pojavit će se na popisu.
10. Da biste promijenili poslužitelj, odaberite koji ćete koristiti i kliknite "Promijeni" u dijaloškom okviru "DHCP konfiguracija".
11. Brisanje DHCP-a vrši se pomoću gumba "Izbriši".

Sigurnosna pitanja i neuspjeh

Korištenje DHCP automatizacije može predstavljati ozbiljan sigurnosni rizik, primjerice, ako se u mrežu uvede lažni poslužitelj. To se događa kada nije pod kontrolom mrežnog osoblja i može ponuditi IP adrese korisnicima koji se povezuju na mrežu. Ako se klijent poveže s takvim poslužiteljem, informacije koje se prenose putem ove veze mogu biti presrećene od strane neovlaštenih osoba, čime se krši privatnost korisnika i sigurnost mreže.

Dhcp poslužiteljska pogreška može se pojaviti ako je samo jedan DHCP instaliran na poslužitelju, budući da tvori jedan kritični čvor, gdje se pojedinačni kvar razvija u sistemski problem. Ako se poslužitelj ugasi, sva povezana računala koja nemaju IP adresu pokušat će ih dobiti.

Računala koja već imaju IP adresu prije nego što poslužitelj ne uspije pokušati će ih obnoviti, što će dovesti do gubitka IP adrese i znači potpuni gubitak pristupa mreži dok se poslužitelj ne vrati.