Если DHCP-сервер и клиент находятся в разных сетях
Многие сети разделены на подсети. Сегментирование даёт возможность значительно улучшить эффективность работы сети, а также обеспечить её безопасность в случае компрометации или сбоя в одном из сегментов. Но при этом появляется вероятность того, что связка сервер–клиент будет разбита маршрутизаторами. А маршрутизаторы broadcast-трафик обычно не пропускают, из-за чего клиент и сервер из разных подсетей теряют возможность обмениваться сообщениями. Им надо помочь.
DHCP relay (ретрансляция) помогает решить проблему, так как позволяет роутеру передавать broadcast-трафик, относящийся к протоколу DHCP. Благодаря этой настройке между клиентом и сервером может вестись полноценный обмен сообщениями.
Настройка DHCP на роутере
Первым делом Вы должны попасть в настройки своего WiFi-роутера. Сделать это можно либо с компьютера, введя в браузере его локальный IP (обычно это 192.168.1.1 или 192.168.0.1). После авторизации необходимо в главном меню веб-интерфейса найти раздел, отвечающий за локальную сеть (LAN). В некоторых случаях, как в моём примере, настройка DCHP на роутере выведена в отдельный раздел:
Включение и выключение сервера обычно выполняется с помощью галочек «Включить»/»Отключить» или «Enable»/»Disable». На некоторых моделях это может быть выполнено в виде выпадающего списка.
Как правило, на любом WiFi-маршрутизаторе можно задать пул IP-адресов для клиентов, которые будут выдаваться сервером. При необходимости его можно увеличить, либо убавить, оставив адреса для статических подключений.
Ещё один важный параметр — это время аренды IP-адреса (тот самый Lease Time) о котором я рассказывал выше. По умолчанию на моём роутере он выставлен на 120 минут. Максимальное значение — 2000 минут. После того, как Вы внесёте какие-то изменения в настройки устройства — обязательно не забудьте сохранить настройки. В противном случае, после перезагрузки в силу вступят старые параметры.
Как работает DHCP
Протокол динамической адресации использует четыре типа сообщений, которыми обмениваются клиент и сервер. Рассмотрим их подробнее.
DHCPSОбнаружить
Это сообщение инициирует процесс взаимодействия между клиентом и сервером через DHCP. Его отправляет клиент (компьютер, телефон, планшет, телевизор или устройство), подключенный к определенной сети. Сообщение передается, т.е в качестве IP-адреса доставки используется 255.255.255.255, а адрес источника — 0.0.0.0
ПРЕДЛОЖЕНИЕ DHCP
Это сообщение отправляется с сервера на хост в ответ на ранее полученный DHCPDISCOVER. В нем есть все необходимые сетевые настройки, применив которые новое устройство сможет работать в этом сегменте.
DHCREQUEST
Опять же, широковещательное сообщение, которое клиент отправляет серверу в ответ на DHCPOFFER. Это означает, что заказчик выбрал отправленную ему опцию для настройки сетевого подключения.
DHCPACK
Заключительное сообщение от DHCP-сервера клиенту в ответ на DHCPREQUEST. Обозначает конец процесса связи, начатого сообщением DHCPDISCOVER. Получив его, клиент должен применить ранее согласованные настройки сетевого интерфейса, используя предоставленные параметры.
Другие сообщения протокола:
DHCPNAK
Полная противоположность сообщению DHCPACK. Это означает прекращение связи между серверами, описанными выше. Необходимо начинать процедуру заново!
DHCPRELEASE
Сообщение отправляется клиентом, когда он завершает процесс использования IP-адреса, который он занимает.
DHCPDECLINE
Если IP-адрес, предложенный сервером, уже занят, клиент отправляет это сообщение на сервер, а затем процесс связи перезапускается с самого начала.
ИНФОРМАЦИЯ О DHCP
Этот тип сообщения отправляется от клиента к серверу в случаях, когда клиенту назначается статический IP-адрес и динамическое выделение не требуется. В ответ сразу же приходит DHCPACK.
Механизм общения клиента и сервера
Теперь, когда мы изучили все типы сообщений, используемые в DHCP, давайте посмотрим, как клиенты и серверы взаимодействуют на практике.
Шаг 1. Клиентское устройство — компьютер, телефон, принтер, телевизор и т.д. — подключен к сети. Отправляет широковещательный запрос DHCPDISCOVER в поисках сервера. Для этого используется транспортный протокол UDP и порт 67. Начинается процесс авторизации.
Этап 2. Сервер получил запрос DHCPDISCOVER, а затем отправляет сообщение DHCPOFFER в ответ, предлагая клиенту параметры для настройки сетевого адаптера: IP-адрес, маску подсети, шлюз и DNS-сервер, а также информацию о шлюзе. Отправка осуществляется не в широковещательном формате, а напрямую на хост, отправивший запрос. Для этого его MAC-адрес записывается в поле CHADDR. Сейчас используется тот же протокол UDP, но порт уже 68.
Шаг 3. Клиент просматривает выбранные конфигурации, выбирает приемлемую для него и генерирует сообщение DHCPREQUEST, в котором указывает, какой вариант он выбрал. Если в сети несколько DHCP-серверов и получено несколько сообщений DHCPOFFER, клиент указывает в ответе нужный ему сервер.
Шаг 4. Сервер получает DHCPREQUEST от клиента и отвечает DHCPACK, информируя клиентское устройство о том, что теперь ему разрешено использовать назначенный ему IP-адрес. На этом процесс связи заканчивается, и в сети появляется новый хост.
Аренда IP-адресов
Как я сказал ранее, IP-адреса выдаются DHCP-сервером в течение заранее определенного времени — Lease Time. Это значение устанавливается во время конфигурации сервера, обычно в минутах или часах, но в некоторых случаях его также можно установить в секундах. Время аренды периодически обновляется, чтобы уведомить сервер об активности узла. Как только контракт будет наполовину выполнен, клиент DCHP попытается автоматически продлить контракт, обмениваясь сообщениями DHCPREQUEST и DHCPACK.
Когда срок аренды адреса истекает и подтверждение не приходит или приходит пакет DHCPRELEASE, сервер сможет назначить этот IP-адрес другому компьютеру или устройству, которое подключается в любой момент времени.
Сообщения DHCP
- ОБНАРУЖЕНИЕ DHCP : клиент без IP-адреса отправляет широковещательный запрос предложений адресов всем DHCP-серверам в локальной сети.
- ПРЕДЛОЖЕНИЕ DHCP : серверы DHCP отвечают соответствующими значениями на запрос DHCP DISCOVER .
- ЗАПРОС DHCP : клиент запрашивает один из предложенных IP-адресов, дополнительные данные и продление срока аренды от одного из отвечающих серверов DHCP.
- DHCP ACK : подтверждение DHCP-сервера на запрос DHCP REQUEST или передача параметров конфигурации, которые ранее были запрошены DHCP INFORM от клиента.
- DHCP NAK : отклонение запроса DHCP REQUEST сервером DHCP.
- DHCP DECLINE : отклонение клиентом, поскольку IP-адрес уже используется.
- ВЫПУСК DHCP : клиент освобождает свою собственную конфигурацию, чтобы параметры снова стали доступными для других клиентов.
- ИНФОРМАЦИЯ DHCP : запрос от клиента дополнительных параметров конфигурации, например Б. Потому что у клиента статический IP-адрес.
Что такое статический DHCP или «Статический DHCP»
Функциональность статического DHCP, также известная как «Статический DHCP» или «Статическое сопоставление», представляет собой возможность специальной настройки определенного клиента на основе его MAC-адреса или его «идентификатора клиента». Благодаря этой функции мы можем установить определенные параметры для этого конкретного клиента, такие как, например, всегда один и тот же частный IP-адрес, чтобы он никогда не менялся. Другие параметры, которые мы можем настроить, — это имя хоста, настройка серверов DNS и WINS, имя домена, серверы NTP, TFTP, LDAP и другая информация, которую также могут предоставить серверы DHCP.
Работа статического DHCP очень проста, мы должны поместить MAC или идентификатор клиента в соответствующий раздел, затем мы настроим конкретный IP-адрес и остальные параметры, которые мы хотим, чтобы клиент имел. Ниже вы можете увидеть все параметры конфигурации, доступные в операционной системе pfSense.
После того, как мы увидели, как можно настроить статический DHCP, мы увидим глобальную конфигурацию DHCP-сервера.
Что такое DHCP
Дословно эта аббревиатура (протокол DHCP) означает Dynamic Host Configuration Protocol, что в переводе с русского означает «протокол динамической конфигурации хоста». Благодаря этой технологии нет необходимости регистрировать параметры сети на каждом клиенте, такие как:
- Маска подсети;
- Адрес DNS-сервера.
- Главные ворота;
- Айпи адрес;
В рамках этой статьи мы определим термины:
- Клиент (Client) — устройство, с которого подключен Интернет;
- Сервер (Сервер) — устройство, предоставляющее возможность выхода в Интернет для клиента.
Проще говоря, DHCP выполняет всю работу по выбору сетевых настроек автоматически, без необходимости вручную назначать каждому устройству собственный IP-адрес. Это значительно упрощает работу системного администратора в случае расширения сети.
Список клиентов
Для того, чтобы посмотреть какие именно устройства в данный момент подключены к вашей службе DHCP, в пункте меню «DHCP» веб-интерфейса вашего роутера перейдите в подпункт «Список клиентов DHCP». Здесь вы увидите таблицу с информацией о текущих подключениях.
ID — означает порядковый номер.
Имя клиента — это имя устройства, если оно ему присвоено.
МАС-адрес — соответственно МАС-адрес данного устройства.
Назначенный IP — адрес, который был присвоен устройству сервером DHCP.
Срок действия — соответственно, оставшееся время, в течение которого данный адрес будет действителен.
Если у вас возникли опасения, что к вашей сети подключился кто-то посторонний, вы можете в любой момент проверить информацию о подключенных устройствах на этой вкладке. Для того чтобы обновить текущую информацию, нажмите кнопку «Обновить». Список подключённых устройств будет обновлён.
Минусы протокола DHCP
У DHCP имеются определенные уязвимости. По схеме DORA первый откликнувшийся сервер имеет право предложить клиентскому устройству IP. Злоумышленник может использовать собственный сервер для дачи ответа клиенту. И если он успеет сделать это самым первым, то получит доступ к устройству и сможет контролировать его работу в сети.
Использование UDP-протокола – еще один недостаток DHCP. Проблема в том, что у UDP нет шифрования. Это значит передаваемые данные смогут в любой момент «считать» злоумышленники. К тому же протокол UDP не гарантирует доставку информации. При работе этого протокола могут возникать ошибки и потери в передачи пакетов данных. Это отрицательно сказывается на производительности DHCP и скорости загрузки PXE.
Балансировка и резервный DHCP-server
Ознакомившись с настройкой DHCP-сервера, можно настроить резервировный (он же балансирующий нагрузку на основной) сервер DHCP. Резервный DHCP-server настраивается как и основной. Отличие резервного от основного в том, что основным сервером выдаются 80% адресов, а резервным — 20%. То есть параметр range в конфиге задается таким образом, чтобы поделить сеть в соотношении 80/20.
Что еще почитать:
Резюме
Итого, прочитав статью мы поняли, что такое DHCP протокол, как установить и настроить DHCP клиента на Linux, а так же, как настроить сервер DHCP на Linux. В общем, данная тема проста и понятна до безобразия и если кому-то не понятно, буду ждать Ваших комментариев!
Что такое DHCP сервер и его плюсы
Прежде чем говорить о сервере DHCP, давайте узнаем, что такое DHCP.
DHCP (Dynamic Host Configuration Protocol) – это протокол позволяющий компьютерам динамически получать ip адреса и другие сетевые параметры.
Для работы протокола DHCP требуется сервер и клиент.
DHCP сервер – это сервер который раздает ip адреса и параметры компьютерам в сети, соответственно на нем и задаются настройки раздачи ip адресов и сетевых параметров.
DHCP клиент – это приложение установленное на клиентских компьютерах, которое обращается к DHCP серверу для получения ip адреса и соответствующих параметров. Во всех операционных системах по умолчанию установлен клиент DHCP, например в Windows он выглядит в виде службы с логичным названием DHCP-клиент.
Как Вы, наверное, знаете если не пользоваться DHCP, то у всех компьютеров в сети придется прописывать статические ip адреса вручную. Это первый плюс использования DHCP. Потому что если прописывать статические ip адреса, то обязательно будут возникать проблемы, самой распространенной проблемой является конфликт ip адресов, т.е. один и тот же адрес задан одновременно на нескольких компьютерах.
Также к самым наглядным плюсам можно отнести то, что DHCP сервер может раздавать параметры, например, шлюз, dns сервера и еще много других. Соответственно без DHCP сервера это тоже придется делать вручную.
Перечислять все положительные стороны использования DHCP у себя в организации я думаю, не стоит, так как уже на данном моменте ясно, что использовать DHCP лучше, чем не использовать. Некоторые могут сказать «Зачем использовать DHCP, если в организации всего 15 машин?» поверьте, даже с таким количеством компьютеров в сети Вы значительно упрощаете администрирование ими. Даже если Вы наизусть помните, какой ip задан у каждого компьютера или устройства, рано или поздно Вам придется их менять (компьютеры устарели или сломались), и настраивать все эти параметры заново, или при добавление новой единицы оргтехники, которой необходим ip адрес, Вы можете забыть, или просто ошибиться в назначение ip адреса, соответственно потом все это нужно будет исправлять. Конечно если у Вас в сети до 5 компьютеров, может смысла, особого нет, я думаю и администратор в таком случае не нужен, но если в Вашем парке скажем 50-100 или больше компьютеров, то DHCP обязателен, также как и объедение всех компьютеров в домен.
multiple interfaces example
Interface
nano -w /etc/network/interfaces
auto lo iface lo inet loopback mapping hotplug script grep map eth1 iface eth1 inet dhcp auto eth0 iface eth0 inet static address 10.152.187.1 netmask 255.255.255.0 auto wlan0 iface wlan0 inet static address 192.168.1.1 netmask 255.255.255.0 up /sbin/iwconfig wlan0 mode TTTTTT && /sbin/iwconfig wlan0 enc restricted && /sbin/iwconfig wlan0 key XXXXXXXX && /sbin/iwconfig wlan0 essid SSSSSSSS auto eth1
nano -w /etc/default/isc-dhcp-server
INTERFACES="wlan0 eth0"
Configure Subnet
nano -w /etc/dhcp3/dhcpd.conf
ddns-update-style none; log-facility local7; subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option domain-name-servers 194.168.4.100; option ntp-servers 192.168.1.1; option netbios-name-servers 192.168.1.1; option netbios-node-type 2; default-lease-time 86400; max-lease-time 86400; host bla1 { hardware ethernet DD:GH:DF:E5:F7:D7; fixed-address 192.168.1.2; } host bla2 { hardware ethernet 00:JJ:YU:38:AC:45; fixed-address 192.168.1.20; } } subnet 10.152.187.0 netmask 255.255.255.0 { option routers 10.152.187.1; option subnet-mask 255.255.255.0; option broadcast-address 10.152.187.255; option domain-name-servers 194.168.4.100; option ntp-servers 10.152.187.1; option netbios-name-servers 10.152.187.1; option netbios-node-type 2; default-lease-time 86400; max-lease-time 86400; host bla3 { hardware ethernet 00:KK:HD:66:55:9B; fixed-address 10.152.187.2; } }
Check Route
ip route
192.168.1.0/24 dev wlan0 scope link 82.16.TT.0/24 dev eth1 scope link 10.152.187.0/24 dev eth0 scope link default via 82.16.TT.UU dev eth1
Permission issues with ISC-DHCP server
Sometimes upon rising DHCP server informs about permission errors like
Can't open /etc/dhcp/dhcp.conf: permission denied
or
Can't open /var/lib/dhcp/dhcpd.leases: permission denied.
If after checking the permissions are found to be correct, check apparmor profile for dhcpd:
shell# sudo apparmor_status apparmor module is loaded. 15 profiles are loaded. 15 profiles are in enforce mode. /sbin/dhclient /usr/bin/evince /usr/bin/evince-previewer /usr/bin/evince-thumbnailer /usr/lib/NetworkManager/nm-dhcp-client.action /usr/lib/connman/scripts/dhclient-script /usr/lib/cups/backend/cups-pdf /usr/lib/telepathy/mission-control-5 /usr/lib/telepathy/telepathy-* /usr/sbin/cupsd /usr/sbin/dhcpd /usr/sbin/mysqld-akonadi /usr/sbin/mysqld-akonadi///usr/sbin/mysqld /usr/sbin/tcpdump /usr/share/gdm/guest-session/Xsession 0 profiles are in complain mode. 4 processes have profiles defined. 4 processes are in enforce mode. /sbin/dhclient (1092) /sbin/dhclient (1093) /usr/sbin/cupsd (978) /usr/sbin/mysqld-akonadi///usr/sbin/mysqld (2136) 0 processes are in complain mode. 0 processes are unconfined but have a profile defined.
If /usr/sbin/dhcpd is in the list of profiles do the following:
1.Stop apparmor deamon
sudo /etc/init.d/apparmor stop
2.Edit /etc/apparmor.d/usr.sbin.dhcpd with root permissions and ensure that file has following lines:
/var/lib/dhcp/dhcpd.leases* rwl, /var/lib/dhcp/dhcpd6.leases* rwl, /etc/dhcp/dhcpd.conf r, /etc/dhcp/dhcpd6.conf r,
/var/lib/dhcp/dhcpd6.leases and /etc/dhcp/dhcpd6.conf are needed to run DHCP server in IPV6 mode, for example:
dhcpd -6 -cf /etc/dhcp/dhcpd6.conf -lf /var/lib/dhcp/dhcpd6.leases eth0
3.Start apparmor deamon
sudo /etc/init.d/apparmor start
After this operation apparmor deamon will allow dhcp server to open /etc/dhcp/dhcpd.conf or /var/lib/dhcp/dhcpd.leases files. For more information see man apparmor
Поиск DHCP сервера в сети
Если Вы используете DHCP для назначения ip-адресов своей сети, то при планировании сети необходимо обращать внимание на то, где расположен DHCP сервер. Он должен располагаться в той же самой подсети, что и клиенты, которые будут получать ip-адреса по протоколу DHCP
Почему так происходит? Клиент DHCP при включении не знает, где находится DHCP сервер и отправляет запрос DHCP Discover на широковещательный адрес.
Его получают все компьютеры, которые находятся в данной подсети в том числе и DHCP сервер.
Рассмотрим, что происходит, если DHCP сервер находится в другой подсети, то есть отделен от клиента одним или несколькими маршрутизаторами. Клиент DHCP отправляет сообщение DHCP Discover на широковещательный мак-адрес, но маршрутизатор не передает широковещательный трафик, поэтому сообщение DHCP discover не доходит до сервера DHCP, соответственно он не может выдать клиенту ip-адрес.
Чтобы решить эту проблему, используется DHCP Relay. Это специальная конфигурация маршрутизаторов или маршрутизирующих коммутаторов, которые позволяют им передавать широковещательный трафик, но не весь, а только тот, который относится к протоколу DHCP. Если наш маршрутизатор способен работать в режиме DHCP Relay, то он передаст сообщение DHCP Discover от клиента к DHCP серверу, который находится в другой сети.
И только в этом случае DHCP сервер может выдать ip-адрес клиенту, который находится за маршрутизатором.
Сроки
Существует возможность задать два значения срока: значение по умолчанию — для клиентов не требующих
адрес на конкретно указанный срок и максимальное значение.
В файле конфигурации это выглядит так:
subnet 239.252.197.0 netmask 255.255.255.0 { range 239.252.197.10 239.252.197.107; default-lease-time 600; max-lease-time 7200; }
В данном случае в описании подсети задается значение срока по умолчанию равное
600 секундам (10 минут), и максимальное значение срока — 7200 секунд (2 часа).
Другими часто используемыми значениями являются 86400 (один день), 604800 (одна неделя) и
2592000 (30 дней).
Включение в Windows
Если вы подключаете свой компьютер напрямую к кабелю от провайдера, вам обычно не нужно работать с DHCP. Поскольку в большинстве случаев люди подключаются через протокол PPPoE, где пользователю нужно только создать подключение к сети и ввести свое имя пользователя и пароль. В этом случае компьютеру будет присвоен динамический IP, который со временем изменится на другой. И в этот момент пользователь не осознает, что служба DHCP уже полностью работает на его компьютере и позволяет провайдеру дать ему любой IP.
Чтобы настроить DHCP-сервер в операционной системе Windows, перейдите в «Центр управления сетями и общим доступом» и выберите «Изменить настройки адаптера». В открывшемся окне нужно найти сетевую карту и в контекстном меню выбрать пункт «Свойства», в новом окне найти пункт «IP версии 4» и нажать кнопку «Свойства». В открывшемся окне видно, что настройки автоматического получения адреса активны.
Если провайдер предоставил вам статический IP, то это означает, что для выхода в Интернет устройство должно иметь точно такой же адрес, который предоставил провайдер, для этого в том же окне необходимо указать параметры, выданные провайдером. После выполнения соответствующих настроек вы отключите DHCP на своем компьютере, и никто не сможет назначить ему адрес, отличный от того, который был установлен.
Назначение статических адресов с помощью DHCP
Хотя вы можете вручную назначить статический адрес клиенту, это не лучший способ, так как он очень негибкий.
Лучшим способом является использование DHCP-сервера для назначения адреса на постоянной основе, и почти все домашние маршрутизаторы имеют эту возможность.
Обычно это называется резервированием адреса, и на снимке экрана ниже показаны настройки моего маршрутизатора tplink.
Он работает, используя фиксированный MAC-адрес клиента, чтобы зафиксировать IP-адрес этого клиента.
Использование DHCP для назначения статических IP-адресов значительно снижает вероятность дублирования IP-адресов.
Резервирование адресов
Служба DHCP предоставляет IP-адреса клиентским устройствам на определённый промежуток времени. После этого адрес может быть изменён. Также, подключаясь к сети, каждый компьютер или смартфон каждый раз будет получать новый адрес. А тот адрес, который использовался им ранее, может быть предоставлен другому устройству. Обычно смена адресов происходит незаметно для пользователя и не влияет на работу сети. Однако может возникнуть необходимость сделать так, чтобы у конкретного компьютера IP-адрес не менялся. Это может быть актуально, если вы играете по локальной сети в игры или же данному компьютеру присвоены какие-то специфические функции, которые будут работать только при статичном IP.
Есть простой способ решить эту задачу с помощью DHCP — зарезервировать IP-адрес за конкретным компьютером.
Для этого переходим в подпункт «Резервирование адресов» пункта меню «DHCP». Если ранее вы уже резервировали адреса, здесь будет доступен список устройств, который можно редактировать по мере необходимости. Если же нет, жмём кнопку «Добавить».
В открывшемся окне нужно ввести МАС-адрес устройства и IP, который будет за ним зарезервирован.
Здесь же можно включить или выключить резервирование адреса для этого устройства, изменив соответствующий параметр в пункте «Состояние».
После ввода параметров нажмите кнопку «Сохранить». Теперь это устройство всегда будет получать при подключении к сети только этот IP-адрес.
После сохранения параметров вы вернётесь в предыдущее окно. В списке устройств теперь будет видно то, которое вы только что добавили. Нажав «Изменить», вы можете отредактировать параметры резервирования адреса. А с помощью пункта «Удалить» удалить устройство из списка и отменить резервирование.
С помощью кнопок «Включить всё», «Отключить всё» и «Удалить всё» вы можете управлять резервированием адресов для всех устройств из списка.
Для применения сделанных изменений вам понадобится перезагрузить роутер. Напоминание об этом появится в нижней части окна.
концепция
DHCP позволяет интегрировать подключенных клиентов в существующую сеть без ручной настройки сетевого интерфейса . Необходимая информация, такая как IP-адрес, маска сети, шлюз, сервер имен (DNS) и любые другие параметры, назначаются автоматически, если операционная система соответствующего клиента поддерживает это.
DHCP является расширением протокола начальной загрузки (BOOTP), который был необходим для компьютеров рабочих станций без собственного жесткого диска ( бездисковая рабочая станция ), где компьютеру изначально был назначен IP-адрес сервером BOOTP во время процесса запуска, а затем операционная система для загрузки из сети. DHCP в значительной степени совместим с BOOTP и, соответственно, может (в ограниченной степени) работать вместе с клиентами и серверами BOOTP.
DHCP на роутере что это?
Протокол динамической конфигурации в качестве сервера сейчас реализован практически на всех моделях интернет-маршрутизаторов. И многие при первой настройке роутера конечно же сталкиваются с непонятной аббревиатурой. Когда этот параметр включен (а обычно он включен по умолчанию), IP-адреса будут автоматически назначаться всем устройствам, подключенным к сети, и сеть будет работать без участия системного администратора
С точки зрения безопасности в закрытых сетях иногда бывает полезно, наоборот, отключить DHCP на маршрутизаторе. Если вы заметили, что ваша сеть Wi-Fi регулярно взламывается или что время от времени начинают появляться устройства, не зарегистрированные в вашей сети, отключение DHCP сделает эти попытки бесполезными.
Не зная IP-адреса, маски подсети и шлюза, злоумышленник, даже подключившись к сети через кабель, не сможет получить желаемый Интернет или доступ к сети. Конечно, на всех компьютерах в сети с отключенным DHCP доступ к сетевым настройкам должен быть отключен для обычных пользователей, а изменения должны производиться только от имени администратора. И каждой станции в сети необходимо вручную назначить собственный IP-адрес.
Однако на последних моделях некоторых маршрутизаторов для ограничения доступа в Интернет просто настройте параметры незарегистрированных устройств и ограничьте их доступ:
Настройки и конфигурация DHCP-сервера
В домашних сетях вообще ничего не нужно настраивать.
Если вы перейдете на страницу администратора на своем домашнем маршрутизаторе, вы увидите параметры конфигурации, аналогичные показанным на снимке экрана ниже.
Общие настройки:
- Включено
- Авторитетный DHCP
- Диапазон адресов сервера
- Время аренды
Включено
Обычно это выбирается, чтобы сделать DHCP-сервер активным (включенным).
Авторитетный DHCP
Обычно это выбирается, чтобы сделать DHCP-сервер авторитетным для этого пула адресов, поскольку обычно это единственный сервер в сети.
Диапазон адресов сервера
Обычно вы оставляете их, так как настроек по умолчанию обычно достаточно.
Обратите внимание, что диапазон распределения на моем домашнем маршрутизаторе составляет 192.168.1.64-192.168.1.253. Сам домашний маршрутизатор использует адрес 192.168.1.254, поэтому он оставляет мне 192.168.1.1-.192.168.1.63 для выделения статическим клиентам при необходимости
Сам домашний маршрутизатор использует адрес 192.168.1.254, поэтому он оставляет мне 192.168.1.1-.192.168.1.63 для выделения статическим клиентам при необходимости.
Только назначение статических адресов в этом диапазоне поможет избежать конфликтов IP-адресов.
Вы также должны начать с адреса 192.168.1.1 или 192.168.1.2 и увеличить его, если вам потребуется увеличить диапазон адресов позднее.
Примечание. В некоторых сетях в качестве адреса шлюза по умолчанию используется 192.168.1.1.
Время аренды
IP-адреса сдаются в аренду клиенту и должны быть обновлены до истечения срока действия. Вы можете видеть из моих настроек, что срок аренды составляет 1 день.
Обычно используется настройка по умолчанию.
Настройки на сервере
Для изменения параметров в операционной системе Windows Server, необходимо выполнить следующее:
- Добавить роль DHCP Server.
- Настроить группу безопасности DHCP Administrators.
- В консоли управления «Server Manager» открыть соответствующую оснастку.
- В оснастке задать параметры:
- наименование области (scope) и диапазон IP для раздачи;
- исключения в диапазоне;
- временной период аренды (lease);
- в качестве опций задать шлюз (gateway) и сервер DNS.
После активации области сервис будет готов к работе и начнет выдавать адреса клиентам.
В операционной системе семейства Linux следует выполнить следующие шаги:
- установить пакет «DHCP» или «isc-dhcp-server» из репозитория (в зависимости от дистрибутива CentOS/RHEL или Ubuntu);
-
задать в конфигурации сервиса DHCP следующие параметры:
- subnet – сеть для которой применяются настройки;
- range – диапазон IP для раздачи;
- option routers – шлюз;
- max-lease-time – максимальное время аренды;
- default-lease-time — время аренды;
- option domain-name-servers – указываются DNS;
- сохранить конфигурацию;
- перезапустить сервис.
Что такое статический IP-адрес?
Статический IP-адрес представляет собой адрес, который постоянно назначается вашим сетевым устройством путем вашего ISP и не меняется, даже если ваше устройство перезагружается. Статические IP-адреса обычно имеют две версии: IPv4 и IPv6. Статический IP-адрес обычно назначается серверу хостинга сайтов и предоставляет услуги электронной почты, VPN и FTP. В статической IP-адресации, каждое устройство в сети имеет свой собственный адрес без наложения, и вам придется вручную настраивать статические IP-адреса. Когда новые устройства подключаются к сети, вам нужно будет выбрать опцию «ручной» опцию настройки и ввести IP-адрес, маску подсети, шлюз по умолчанию и DNS сервер.
Типичным примером использования статического IP-адреса является веб-сервер. В Window на вашем компьютере, выберите START -> RUN -> type «cmd» -> OK. Затем введите «ping www.google.com» в Command Window, интерфейс появится, как вы можете видеть ниже. Четырехбайтовое число 74.125.127.147 является текущим IP-адресом для www.google.com. Если это статический IP-адрес, вы сможете в любое время подключиться к Google, используя этот статический IP-адрес в веб-браузере, если хотите посетить Google.
Заключение
Протокол DHCP применяется для автоматического назначения статических и динамических IP-адресов и предоставления конфигурационной информации клиентам. Он работает в режиме запрос-ответ и базируется на клиент-серверной архитектуре. Несмотря на все недостатки DHCP, удобной альтернативы этому протоколу не существует. Большинство современных локально-вычислительных сетей проектируется с использованием этого протокола. Для выдачи IP-адреса сервер DHCP должен находиться с клиентом в одной подсети или быть соединенным с ним посредством маршрутизатора.
Популярные услуги
Виртуальная инфраструктура IaaS
IaaS – решение, которое позволяет отказаться от использования физического оборудования и значительно сократить расходы компании.
Гибридные облака
Гибридное облако (hybridcloud) – отдельная IT-инфраструктура, представляющая собой объединение виртуального приватного облака (VPC) и выделенных серверов. Использование гибридных решений позволяет компании решить нехватку собственных ресурсов за счет мощностей облачного провайдера.
Заключение
После сравнения DHCP со статическим IP-адресом, несомненно, что DHCP является более популярным вариантом для большинства пользователей, поскольку их проще и дешевле в развертывании. Наличие статического IP-адреса и определение того, какой IP-адрес доступен действительно мешают и отнимает много времени, особенно для тех, кто не знаком с процессом. Однако, статический IP-адрес по-прежнему востребован и полезен, если вы размещаете веб-сайт из дома, имеете файловый сервер в сети, используете сетевые принтеры или используете программу удаленного доступа. Поскольку статический IP-адрес никогда не меняется, поэтому другие устройства всегда могут точно знать, как связаться с устройством, использующим статический IP-адрес.
Связанная статья: IPv4 vs IPv6:в чем разница??