Serwer DHCP: opis, instalacja, aktywacja, autoryzacja i konfiguracja

DHCP to serwer sieciowy, który automatycznie dostarcza i przypisuje adresy IP, bramy i inne parametry sieciowe do urządzeń klienckich. Opiera się na standardowym protokole, znanym jako protokół dynamicznej konfiguracji hosta lub DHCP, w odpowiedzi na żądania rozgłaszania użytkownika.

Bez serwera DHCP administrator ręcznie konfiguruje każdego klienta, który dołącza do sieci, co może być kłopotliwe, szczególnie w dużych sieciach. Serwer zwykle przypisuje indywidualnie unikalny dynamiczny adres IP która zmienia się po wygaśnięciu dzierżawy.

Ogólne pojęcie normy

DHCP - ten standard służy do hostowania systemów w sieci TCP / IP, które są automatycznie konfigurowane dla sieci po załadowaniu za pomocą mechanizmu klient / serwer. Przechowują one informacje dla klientów i zarządzają nimi, a także przekazują te informacje na żądanie, w tym adres IP i dostępne usługi sieciowe. Serwer dhcp pochodzi z wcześniejszego protokołu BOOTP, który został użyty do rozruchu w sieci TCP / IP w tym samym formacie dla wiadomości z klientem, w tym dodatkowe informacje o danych konfiguracyjnych sieci klienta.

Podstawową zaletą DHCP jest możliwość zarządzania przypisaniami adresów IP poprzez leasing, która pozwala na odzyskanie adresów IP, gdy nie są używane, i przypisanie ich innym klientom. Dzięki temu witryna może używać mniejszej puli adresów IP, niż gdyby wszystkim klientom przypisano stały adres. Używany model to klient-serwer, gdy serwer działa jako host, a urządzenie podłączone do sieci jest klientem.

Autoryzacja serwera dhcp zaczyna obowiązywać, gdy urządzenie łączące się z siecią domową lub firmową wysyła żądanie adresu IP, który serwer przypisuje mu z aktualnie dostępnych adresów, tym samym umożliwiając urządzeniu klienta komunikację w sieci.

Korzyści z dedykowanego DHCP

Najlepszym sposobem zapewnienia pracy klientów jest korzystanie ze scentralizowanego serwera DHCP. Jest to szczególnie ważne w przypadku środowisk sieciowych, które wymagają jednoczesnego wsparcia, takiego jak DHCP dla IPv4 i IPv6. Prawie wszyscy dostawcy serwerów obsługują oba protokoły, więc można używać tego samego interfejsu zarządzania dla IPv4 i IPv6. Posiadanie DHCPv6 zintegrowanego z systemem zarządzania adresami IPv6 IPv6 (IPAM) zapewnia widoczność węzłom klienckim z obsługą IPv6, w którym to przypadku użytkownik będzie potrzebował tych samych funkcji dla IPv4.

Ponieważ przestrzeń adresowa IPv4 staje się coraz bardziej ograniczona, serwer musi stale monitorować swoje obszary i określać, czy czas dzierżawy pasuje do wielu systemów BYOD łączących się ze środowiskiem sieciowym. Udostępniają interfejsy rejestrowania i zarządzania, które pomagają administratorom zarządzać obszarami adresów IP. Organizacje preferują usługę DHCPv6, która została przetestowana i przetestowana. Na przykład serwer Infoblox DHCPv6 ma certyfikat "certyfikacji IPv6" w laboratorium certyfikacyjnym USGv6.

Organizacje, które rozpoczynają wdrażanie protokołu IPv6, powinny przeprowadzić ich migrację jak serwery DHCP dla domeny IPv4 z routerów / przełączników i umieścić je w niezawodnej infrastrukturze. Ta zmiana oznacza również, że użytkownicy wymagają, aby działał on tak samo dla obu protokołów.

Aplikacja routera sieciowego

Istnieje wiele firm produkcyjnych, które wciąż używają protokołu DHCP dla IPv4 na swoich ruterach / przełącznikach. Zwykle robi to administrator sieci, który musi szybko go pobrać i skonfigurować bez dostępu do serwera. Większość z nich może zapewnić następujące wsparcie:

1. Po zainstalowaniu serwerów dhcp klient otrzyma adres interfejsu IPv4 z wcześniejszej usługi DHCP.
2. Przeprowadzane jest przekazywanie i przekazywanie wiadomości od klientów w sieci lokalnej do iz serwera.
3. Żądanie usługi router / przełącznik. Istnieją jednak ograniczenia dotyczące używania routera / przełącznika jako serwera.

Te pakiety są przetwarzane przez oprogramowanie (a nie przez przyspieszenie sprzętowe). Wymagane zasoby sprawiają, że ta praktyka jest nieodpowiednia dla sieci o dużej liczbie (> 150) klientów DHCP.

Konfiguracja w systemie Microsoft Windows

Większość serwerów Windows dhcp może również wysyłać wiele dodatkowych informacji, w tym kod opcji dostawcy 43. Gdy klient lub punkt dostępowy żąda 43, kontroler odpowiada wartością skonfigurowaną przez administratora w puli. Opcja 60 identyfikuje i wiąże klienta z konkretnym dostawcą. Wszystkie serwery dhcp są skonfigurowane do działania w oparciu o identyfikator dostawcy klienta. Ponieważ opcja 60 nie jest predefiniowana, użytkownik dodaje ją do listy wymaganych opcji. Procedura konfiguracji serwera DHCP z parametrem 060:

1. Otwórz narzędzie administracyjne, klikając kolejno Start> Narzędzia administracyjne> DHCP.
2. Znajdź serwer i obszar, który chcesz skonfigurować pod nazwą serwera.
3. Wybierz "Ustaw predefiniowane opcje".
4. W oknie dialogowym kliknij "Dodaj".
5. Kliknij "OK", aby zapisać informacje.

W oknie dialogowym "Predefiniowane parametry i wartości" upewnij się, że punkt dostępu "060" jest wybrany z rozwijanej listy "Nazwa parametru" i kliknij OK.

Host systemu Linux

Serwer DHCP dhcp jest przydatny dla sieci, jeśli użytkownik nie chce mieć trudności z przypisaniem statycznych adresów IP. Jeśli masz domowy router, na przykład D-Link lub dowolny modem bezprzewodowy. Takie urządzenia będą miały wbudowany serwer DHCP do wydawania wewnętrznych adresów IP. Jednak rzadko są odpowiednie do celów biznesowych z różnych powodów.

Jednym z głównych problemów jest to, że zwykle nie zapewniają wystarczającej liczby parametrów konfiguracyjnych, aby zmusić serwer do pracy z infrastrukturą użytkownika, która ma kilkadziesiąt hostów. Dedykowany serwer działający na komputerze-hoście Linux może być dobrą alternatywą, darmową i łatwą do skonfigurowania.

Instalowanie Linux DHCP:

1. RHEL / CentOS: yum install dhcp -y.
2. Ubuntu wcześniejsze niż 12.04 lub Debian starsze niż Wheezy (7.0): sudo apt-get install dhcp3-server.
3. Ubuntu 12.04 i nowsze lub Debian Wheezy, a następnie: sudo apt-get install isc-dhcp-server. Aby uruchomić serwer i skonfigurować go do automatycznego uruchamiania podczas uruchamiania.
4. Wybierz polecenie na podstawie zainstalowanej wersji DHCP.

Konfigurowanie serwera ISC-DHCP dhcp:

1. Uruchomienie usługi isc-dhcp-server chkconfig isc-dhcp-server na dhcp3.
2. Uruchamianie serwera dhcp3 na serwerze dhcp3 w usłudze DHCPD (CentOS / RHEL).
3. Uruchom dhcpd service chkconfig dhcpd.

Korzystanie z systemu Solaris

Ten DHCP zwalnia administratora systemu lub sieci z niektórych czasochłonnych zadań związanych z konfigurowaniem sieci TCP / IP i zarządzaniem nią codziennie, działa tylko z IPv4. Solaris DHCP oferuje następujące korzyści:

1. Zarządzaj adresem IP. W sieci bez DHCP administrator ręcznie przypisuje adres IP, próbując przypisać unikalne adresy do klienta i indywidualnie je skonfigurować.
2. Jeśli dzierżawca przenosi się do innej sieci, administrator musi ręcznie wprowadzić zmiany dla tego klienta.
3. Kiedy DHCP jest włączony, serwer DHCP zarządza i przypisuje adresy IP bez interwencji administratora.
4. Konfiguracja scentralizowanego klienta sieciowego.
5. Administrator sieci może utworzyć indywidualną konfigurację dla określonych użytkowników lub określonych typów klientów i przechowywać informacje w jednym miejscu, w składnicy danych DHCP. Może dostarczyć im wszystkich potrzebnych informacji, w tym adresu IP, serwera startowego i informacji o konfiguracji sieci.
6. Ponieważ żądania obciążenia sieci mogą być przekazywane przez podsieci, można wdrożyć mniej serwerów.
7. Ładowanie RARP wymaga, aby każda podsieć posiadała serwer startowy i sieć dhcp obsługującą błąd Servo.

Konfiguracja interfejsu VLAN serwera

Reprezentuje definicję serwera DHCP w interfejsie. Pojedyncze zapory i klastry zapory mają wbudowany serwer, który można skonfigurować niezależnie na wielu fizycznych interfejsach i interfejsach VLAN. Obsługiwane są tylko adresy IPv4. Aby korzystać z tej funkcji, interfejs zapory musi mieć co najmniej jeden adres IPv4.

Atrybuty

Rezerwacja adresu IP

Po utworzeniu serwera musisz ustawić zarezerwowany adres. Aby go skonfigurować, musisz kliknąć kartę zarezerwowanego adresu, wpisać numery początku i końca zakresu, a następnie kliknąć przycisk "Dodaj". Aby usunąć zakres IP, wybierz liczbę adresów IP, które chcesz usunąć, i kliknij "Usuń", a następnie skonfiguruj powiązanie IP-MAC. Jeśli adres IP dhcp serwera jest odwzorowany ręcznie na adres MAC, adres IP zostanie przypisany tylko do określonego adresu MAC.

Aby skonfigurować wiązanie IP-MAC, przejdź do zakładki "Powiązanie IP-MAC" i wprowadź adres IP i adres MAC odpowiednio w polu Adres IP i MAC, a następnie kliknij "Dodaj", a następnie powtórz powyższe kroki i dodaj kilka wpisów. Aby usunąć powiązanie IP-MAC, wybierz pozycję z listy i kliknij Usuń.

Edytor konfiguracji

Typowa konfiguracja serwera ma następujące parametry dla określonej podsieci w interfejsie routera usług: Pula adresów IP z jednym adresem wykluczonym z puli. Domyślny i maksymalny czas wypożyczenia. Ponadto serwer może przypisać statyczny adres przynajmniej jednemu klientowi. Tabela pokazuje parametry i wartości konfiguracji próbki DHCP.

Przykład ustawień konfiguracji serwera

Urządzenia FastIron

Wszystkie urządzenia FastIron można skonfigurować do pracy z funkcjami serwera. DHCP wprowadza koncepcję dzierżawy według adresu i przydziela IP w określonym zakresie lub może przedłużyć okres leasingu. Protokół DHCP zapewnia większą kontrolę nad przydzielaniem adresów. Ta funkcja ma kluczowe znaczenie, jeśli istnieje więcej urządzeń niż dostępne adresy. W przeciwieństwie do BOOTP, który ma dwa rodzaje komunikatów używanych do dzierżawionych połączeń, DHCP ma siedem.

Przydziela tymczasowy lub stały adres użytkownikom. Kiedy wynajmują adres, serwer gwarantuje, że nie będzie redystrybuować go do innego użytkownika i spróbuje zwrócić i zostanie wysłane nowe żądanie. W niektórych środowiskach może być konieczne ponowne przypisanie adresu z powodu wyczerpania dostępności puli. W takim przypadku mechanizm dystrybucji ponownie wykorzystuje wygasłe adresy. Serwer DHCP jest domyślnie wyłączony na wszystkich urządzeniach FastIron.

Globalna pula adresów

W dużej sieci komputery w sieci nie mogą bezpośrednio łączyć się z USG przez interfejs Ethernet, ale muszą przechodzić przez inne urządzenia. W tym przypadku, aby upewnić się, że komputery dynamicznie odbierają IP z USG, zwykle konieczne jest skonfigurowanie DHCP na podstawie globalnej puli adresów. DHCP dynamicznie przydziela ip dla użytkowników w tym samym segmencie sieci. Segment sieci puli IP 10.1.1.0/24 można podzielić na dwa, a mianowicie 10.1.1.0/25 i 10.1.1.128/25. Dwa adresy IP interfejsów GigabitEthernet na serwerze DHCP to odpowiednio 10.1.1.1.25 i 10.1.1.129/25.

Okres leasingu w segmencie sieci 10.1.1.0/25 wynosi 10 dni i 12 godzin, nazwa domeny to dhcpserver.com, adres IP serwera DNS to 10.1.1.2, nie ma adresu IP serwera NetBIOS, a adres IP urządzenia routingu wyjściowego jest 10.1.1.126. Okres dzierżawy IP w segmencie sieci 10.1.1.128/25 wynosi 5 dni, nazwa domeny to dhcpserver.com, adres IP serwera to 10.1.1.2, a adres NetBIOS to 10.1. 1.4, a IP z wyjściowego urządzenia trasującego to 10.1.1.254.

Przed włączeniem usługi DHCP ustaw adresy IP, które nie są automatycznie przydzielane przez serwer NetBIOS i bramę wychodzącą, i skonfiguruj ogólne atrybuty puli adresów. Następnie skonfiguruj powiązane atrybuty puli, bramy wychodzącej, adresu IP NetBIOS i terminu najmu. Na przykład dla trzech puli IP: Pula adresów IP służy do ustawiania wspólnych atrybutów dla wszystkich klientów.

Pule IP 1 i 2 służą odpowiednio do skonfigurowania odpowiednich atrybutów różnych klientów. W tym przykładzie użytkownicy mogą konfigurować tylko dwie pule adresów IP, a mianowicie pulę adresów IP 1 i pulę adresów IP 2. W ten sposób obie pule adresów IP nie mogą dziedziczyć konfiguracji z trybu nadrzędnego. Dlatego też atrybuty każdej puli adresów IP muszą być odpowiednio skonfigurowane.

Ustawianie zaawansowanych opcji

Istnieje wiele dodatkowych parametrów, które można uzyskać na serwerze. Opis serwera DHCP i dodatkowe ustawienia sieciowe:

1. Router jest bramą dla klienta.
2. Serwery DNS (do rozpoznawania nazw).
3. Domena DNS to nazwa domeny klienta.
4. Typ węzła to WINS. Serwer WINS.
5. Po kliknięciu parametrów serwera i wybraniu "Konfiguruj", użyj kontekstu netsh, aby dodać opcję.
6. Po wykonaniu tego polecenia, zrestartuj konsolę serwera i sprawdź ponownie, jeśli opcja 60 jest obecna, możesz użyć urządzenia.
7. Przejdź do zakładki Zaawansowane, aby skonfigurować zaawansowane opcje.
8. Kliknij "OK", aby zamknąć okno dialogowe i powrócić do listy.
9. Skonfigurowane serwery DHCP pojawią się na liście.
10. Aby zmienić serwer, wybierz, którego użyć i kliknij "Zmień" w oknie dialogowym "Konfiguracja DHCP".
11. Usunięcie DHCP odbywa się za pomocą przycisku "Usuń".

Kwestie bezpieczeństwa i awarie

Korzystanie z automatyzacji DHCP może stanowić poważne zagrożenie bezpieczeństwa, na przykład, jeśli fałszywy serwer zostanie wprowadzony do sieci. Dzieje się tak, gdy nie jest pod kontrolą personelu sieciowego i może oferować adresy IP użytkownikom łączącym się z siecią. Jeśli klient łączy się z takim serwerem, informacje przesyłane za pośrednictwem tego połączenia mogą zostać przechwycone przez osoby nieupoważnione, naruszając prywatność użytkownika i bezpieczeństwo sieci.

Błąd serwera DHCP może wystąpić, jeśli na serwerze jest zainstalowany tylko jeden serwer DHCP, ponieważ tworzy on pojedynczy krytyczny węzeł, w którym pojedyncze niepowodzenie przekształca się w problem ogólnosystemowy. Jeśli serwer ulegnie awarii, wszelkie podłączone do niego komputery, które nie mają adresu IP, spróbują je pobrać.

Komputery, które mają już adres IP przed awarią serwera, spróbują go odnowić, co doprowadzi do utraty adresu IP i oznacza całkowitą utratę dostępu do sieci do czasu przywrócenia serwera.