Dinamikus gazdagép konfigurációs protokoll

Dinamikus gazdagép konfigurációs protokoll

Információ

Funkció	Dinamikus állomáskonfiguráció
Betűszó	Dhcp
Kikötő	67 szerver; kliens 68.
RFC	RFC 1531 RFC 1534 RFC 2131 RFC 2132

A Dinamikus hosztkonfigurációs protokoll (DHCP, dinamikus hosztkonfigurációs protokoll) egy olyanhálózati protokoll,amelynek feladata azállomásvagy a gépIP-paramétereinek automatikus konfigurálásának biztosítása, különös tekintettel azáltal, hogy automatikusan hozzárendel neki egyIP-címetés egyalhálózati maszkot. A DHCP konfigurálhatja az alapértelmezett átjáró, aDNSnévkiszolgálók és azNBNSnévkiszolgálókcímét is(WINSszerverek névena Microsoft vállalati hálózataiban).

Az IP kezdeti megtervezése feltételezte, hogy a hálózathoz csatlakozó számítógépek mindegyike a helyes TCP / IP paraméterekkel van előre konfigurálva: ez statikus címzés (más néven fix IP ). Nagy vagy nagy hálózatokon, ahol gyakran történnek módosítások, a statikus címzés nagy karbantartási terhelést és hibakockázatot okoz. Ezenkívül a hozzárendelt címek nem használhatók, ha az ezt az IP-címet birtokló számítógép nem működik: tipikus esetben ez problémát jelent az internetszolgáltatóké ( ISP ). Ezeknek általában több kliensük van, mint elérhető IP-címek. nekik, de akiknek ügyfelei soha nem kapcsolódnak egyszerre.

A DHCP megoldást kínál a következő három hátrányra:

• csak a működő számítógépek használnak címet a címtérből;
• bármilyen módosítása a paramétereket (cím a gateway , a név szerverek ) át kell adni az állomásokon, amikor újraindul
• ezen paraméterek módosítása a DHCP-kiszolgálókon van központosítva.

A protokollt először 2009-ben mutatták be 1993. októberés az RFC  1531, az RFC  1534, az RFC  2131 és az RFC  2132 módosítja és egészíti ki .

Ez a protokoll működhet az IPv4- tel  ; az IPv6- tal is működik, majd DHCPv6- nak hívják . Az IPv6-ban azonban a címek automatikusan konfigurálhatók DHCP nélkül.

Művelet

• A hálózati kártyával felszerelt, de IP-cím nélküli számítógép a Broadcast műsorszolgáltatásban küld egy datagrammat ( DHCP DISCOVER ), amely az ezen a porton hallgató szerverek 67-es portjához van címezve . Ez a datagram többek között az ügyfél fizikai címét (MAC) tartalmazza.
• Bármely DHCP-kiszolgáló, amely megkapta ezt a datagramot, ha képes felajánlani egy címet azon a hálózaton, amelyhez az ügyfél tartozik, DHCP-ajánlatot ( DHCP-AJÁNLAT ) küld az ügyfél figyelmébe (annak 68 -as portján ), amelyet a fizikai azonosít cím. Ez az ajánlat tartalmazza a kiszolgáló IP-címét, valamint az IP-címet és az alhálózati maszkot, amelyet az ügyfélnek kínál. Elképzelhető, hogy több ajánlatot címeznek az ügyfélnek.
• Az ügyfél megtartja a beérkezett ajánlatok egyikét (az elsőt, amely eljut hozzá), és a hálózaton keresztül sugároz egy DHCP kérelem datagrammat ( DHCP REQUEST ). Ez a datagram tartalmazza a kiszolgáló IP-címét és azt, amelyet a kliensnek éppen felajánlottak. Ennek az a hatása, hogy megkérdezi a választott szervert, ennek a címnek a hozzárendelését, a paraméterek értékeinek lehetséges elküldését, és tájékoztatja a többi szervert, amelyek nem tettek ajánlatot.
• A DHCP szerver alakul elismervényt datagram ( DHCP ACK az elismervény ), amely kijelöli a kliens IP-címét és az alhálózati maszkot, a bérlet időtartama erre a címre (amelyből két érték T1 és T2 eredmény, amely meghatározza a viselkedését a ügyfél a bérlet végén), és esetleg egyéb paraméterek:
  • Az alapértelmezett átjáró IP-címe,
  • DNS-kiszolgálók IP-címei,
  • NBNS (WINS) szerverek IP-címei.

Az ügyfél egyfajta NetBios csomópontot is fogadhat .

A DHCP-kiszolgáló által elfogadható opciók listája megtalálható az RFC  2132 dokumentumban: DHCP-opciók és BOOTP-szolgáltató kiterjesztései, RFC  1497: Szolgáltatói kiterjesztések fejezet .

A DHCP-kiszolgálóknak statikus IP-címmel kell rendelkezniük.

Kompatibilitás

A legtöbb operációs rendszer rendelkezik DHCP v4 kliensekkel.

A Windows 2000, 98 nem támogatja natívan az IPv6-ot (ellentétben a Windows Vistával , a Microsoft Windows 7-tel és a későbbiekkel). Az IPv6 XP alatt érhető el, ha a ipv6 install Windows terminálba írja be a " " parancsot  . Számos megoldás létezik az IPv6 hiányának problémájának leküzdésére, ideértve az ingyenes megoldás telepítését is . A DHCPv6 szerver elérhető a Windows Server 2008 rendszerben .

Számos ingyenes kliens és szerver a DHCP v4 és v6 számára elérhető a BSD platformokhoz (FreeBSD / NetBSD / OpenBSD / Apple Mac OS X), valamint a POSIX platformokhoz (Linux / "  UNIX-szerű  "). Itt is célszerű ellenőrizni, hogy melyik kezeli csak az IPv4-et, vagy az IPv4-et és az IPv6-ot.

A bérlet megújítása

A dinamikus IP-címeket korlátozott időtartamra (bérleti idő vagy bérleti idő ) adják meg , amelyet a DHCP-tranzakciót lezáró nyugtázásként küldenek az ügyfélnek.

Az azt kísérő T1 érték (alapértelmezés szerint a bérlet időtartamának 50% -a) határozza meg azt az időtartamot, amely után az ügyfél rendszeresen elkezdi kérni bérletének megújítását a címet megadó szervertől. Ezúttal a tranzakciót hagyományos IP-továbbítással hajtják végre, címről címre.

Ha a második érték által meghatározott határidő T2 (alapértelmezés szerint a lízing időtartamának 87,5% -a) letelt, és a lízinget nem sikerült megújítani (például, ha a származási DHCP-kiszolgáló nem működik), az ügyfél új cím kiosztást kér sugárzással.

Ha a bérlet lejártakor az ügyfél nem tudta megszerezni a megújítást vagy új allokációt, a cím deaktiválódik, és elveszíti a TCP / IP hálózat normál használatának lehetőségét.

Kliens és szerver különböző szegmensekben

Amikor a DHCP szerver és az ügyfél nem ugyanazon az Ethernet szegmensen vannak , az utóbbi által küldött adások nem érik el a szervert, mert az útválasztók nem továbbítják az általános adásokat ( adásokat ). Ebben az esetben DHCP relé ügynököt használunk.

A közvetítő ügynököt tartalmazó adott állomás statikus IP-címmel van konfigurálva, és az ügynök konfigurálásakor megadjuk annak a DHCP-kiszolgálónak a címét, amelyre továbbítja a 67 -es porton elért DHCP-felfedezéseket (a közvetítő ügynök program). Szegmensében (amely egyben az ügyfélé is) sugározza a DHCP-szervertől kapott válaszokat.

A közvetítő ügynök egy olyan program, amely a gazda egy vagy több felületén aktiválódik, és amely felelős lesz az ügyfél DHCP kérésének továbbításáért, ha az utóbbi nem ugyanazon a szegmensen van, mint a DHCP szerver. Feladata teljesítéséhez a közvetítő ügynök saját IP-címét helyezi el az ügyféltől kapott DHCP keret GIADDR mezőjében. Ezután unicast küldi tovább ezt a keretet , közvetlenül annak a DHCP-kiszolgálónak a címére, amelyre konfigurálva van. A DHCP-kiszolgáló a GIADDR mezővel határozza meg az alhálózatot, és javaslatot tesz egy címre az IP-címek megfelelő tartományában. Amikor a szerver válaszol az ügynökre, a választ a továbbított ügynök által jelzett GIADDR címre küldi, még mindig unicast-ban . A relé ügynök ezután továbbítja a választ sugárzott a ethernet szegmens a kérő ügyfél.

A továbbító ügynök telepíthető egy útválasztóra, ha elfogadja ezt a funkciót. Választhatja az ügynök szerverre történő telepítését is.

DHCP-kiszolgáló konfigurálása

Ahhoz, hogy a DHCP-kiszolgáló képes legyen IP-címek kiszolgálására, meg kell adni neki egy „címkészletet”, amelyből lehívhat: ez a címtartomány . Több tartomány meghatározása lehetséges, diszjunkt vagy összefüggő.

A szegmens címei, amelyek nem jelennek meg a DHCP-kiszolgáló rendelkezésére bocsátott bármely tartományban, semmiképpen sem kerülnek terjesztésre, és statikus hozzárendelések tárgyát képezhetik (általában: fix IP-címet igénylő szervereknél, útválasztóknál, hálózati nyomtatóknál ...) .

Lehetséges a statikus címzéshez való felhasználás kizárása is, például egy tartományba tartozó címek vagy címblokkok.

Végül a cím lefoglalása korlátozható annak a lehetőségnek a megadásával, amelynek fizikai címe vagy adott „  ügyfél-azonosítója  ” van. Ez hasznos lehet azoknál a gépeknél, amelyeknek a címnek állandónak kell maradnia, de a többi IP-paramétert központilag és automatikusan kell vezérelni. Ezt a mechanizmust a 61. opció biztosítja (lásd RFC  2131).

Egy másik lehetőség lehetővé teszi, hogy mindig ugyanazt az IP-címet adja meg egy adott porthoz csatlakoztatott eszköznek. 82. lehetőség (lásd RFC  3046)

Ha több DHCP-kiszolgálót használ ugyanazon a szegmensen, akkor a különböző szerverek címtartományainak metszéspontjának üresnek kell lennie, különben a hozzárendelések és a megújítások kétértelműek. Valójában a DHCP-kiszolgálók nem cserélnek semmilyen információt az általuk nyújtott bérletről.

Lásd is

Kapcsolódó cikkek

• IP-cím
• ARP / RARP
• BOOTP
• DHCPv6
• IPCP

Külső linkek

• Hogyan működik a DHCP
• (en) RFC3736: DHCP (Dynamic Host Configuration Protocol) szolgáltatás az IPv6 számára
• DHCP részletesen a fejlécek lebontásával
• DHCP
• Bemutató a DHCP Fedorával történő telepítéséhez

1. (in) "  Dynamic Host Configuration Protocol  " Request for Comments n o  15311993. október.
2. (a) "  közötti együttműködést DHCP és a BOOTP  " Request for Comments n o  15341993. október.
3. (en) „  Dynamic Host Configuration Protocol  ” Request for Comments n o  2131,1997 március.
4. (en) „  DHCP-opciók és BOOTP-szállító kiterjesztések  ”, megjegyzések iránti kérelem, n o  2132,1997 március.
5. (in) "  BOOTP eladóról Extensions  " Request for Comments n o  14971993. augusztus.
6. (in) "  DHCP információ Option  " Request for Comments n o  3046,2001. január.