DHCP - это клиент-серверный протокол динамической конфигурации хоста (Dynamic Host Configuration Protocol), с помощью которого в ИТ-инфраструктуре сетевые параметры каждого нового устройства прописываются автоматически. Использование DHCP существенно упрощает работу системных администраторов в случаях расширения сети.
Что такое DHCP-сервер
На фото DHCP сервер.
DHCP-сервер представляет собой фоновый процесс, использующий в качестве транспорта UDP-порт 67 и ожидающий запросы от клиентов, которые хотят подключиться к сети. Применение технологии DHCP-сервера дает возможность прописывать на каждом клиенте:
- IP-адрес
- маску сети или подсети - адресацию сети или узла в пределах IP-адреса;
- шлюз - компонент, который создает соединение между двумя системами;
- адрес DNS-сервера, который отвечает на запросы о разрешении имен в Интернете;
- время (NTP) - сервис синхронизации внутреннего времени компьютера.
- ручное назначение, при котором IP, указанные в конфигурации хоста, назначаются фиксированным MAC-идентификатором При этом аппаратный адрес отдельного сетевого адаптера будет уникальным для каждого устройства. IP в данном случае назначаются на постоянной основе, но дополнительные клиенты в сеть подключены быть уже не могут;
- динамическое назначение, при котором сервер определяет в своих записях, как надолго IP-адрес может быть предоставлен клиенту. Установленное администратором время называется «временем аренды». По истечении срока аренды сервер DHCP возвращает адрес в пул, где он может быть перераспределен по мере необходимости;
- автоматическое назначение, при котором протокол динамической конфигурации хоста назначает определенный диапазон IP-адресов. Как только адреса «завязываются» друг на друга, они остаются связанными на бесконечное время. Недостатком этого способа является то, что новые клиенты не получат IP, если область полностью назначена.
DHCP доступен как для IPv4 (DHCPv4), так и для IPv6 (DHCPv6).
Механизм работы DHCP - сервера
Присвоение IP-адреса проводится через DHCP-сервер в несколько этапов:
- Discover (поиск сервера). Когда клиент загружается (или хочет присоединиться к сети), он запускает процесс с широковещательным (broadcast) сообщением DHCPDISCOVER со своим собственным MAC-адресом для обнаружения доступных серверов DHCPv4. Поскольку у клиента нет способа узнать подсеть, к которой он принадлежит, у сообщения DHCPDISCOVER адресом назначения IPv4-адреса будет 255.255.255.255. А поскольку у клиента еще нет настроенного адреса IPv4, то исходными IPv4-адресом будет 0.0.0.0. Сообщение DHCPDISCOVER обнаруживает серверы DHCPv4 в сети. Поскольку у клиента не имеется IPv4 информации при загрузке, он использует для связи с сервером широковещательные адреса 2 и 3 уровня;
- Offer (предложение сервера). Когда DHCPv4-сервер получает сообщение DHCPDISCOVER, он резервирует доступный IPv4-адрес для аренды или постоянного присвоения клиенту. Сервер также создает запись ARP, состоящую из MAC-адреса клиента и предоставленного IPv4-адреса. DHCP-сервер отправляет связанное сообщение DHCPOFFER запрашивающему клиенту, как одноадресную передачу (unicast), используя MAC-адрес сервера в качестве исходного адреса и MAC-адрес клиента в качестве адреса доставки;
- Request (запрос). Когда клиент получает DHCPOFFER с сервера, он отправляет обратно сообщение DHCPREQUEST. Это сообщение используется как для получения IP-адреса, так и для продления его аренды. Когда DHCPREQUEST используется для получения аренды, оно служит уведомлением о принятии выбранных и предложенных конкретным сервером параметров, и оповещением об отклонении предложений от других серверов. Многие корпоративные сети используют несколько DHCP серверов, и сообщение DHCPREQUEST отправляется в виде широковещательной передачи, чтобы информировать все серверы о принятом предложении.
- Acknowledge (подтверждение). При получении сообщения DHCPREQUEST сервер проверяет информацию об аренде с помощью ICMP-запроса на этот адрес, чтобы убедиться, что он уже не используется, и создает новую ARP запись для аренды клиента, а затем отвечает одноадресным DHCPACK-сообщением. Это сообщение является дубликатом DHCPOFFER, за исключением изменения поля типа сообщения. Когда клиент получает сообщение DHCPACK, он регистрирует информацию и выполняет поиск ARP для назначенного адреса. Если ответа на ARP нет, клиент знает, что адрес IPv4 действителен и начинает использовать его как свой собственный.
Что необходимо знать, чтобы произвести установку требуемого сервера
Для инсталляции службы DHCP Servers на компьютеры с ОС Windows необходимо выполнить:
- вход в «Установку и удаление программ», которая располагается в «Панели управления»;
- выбор вкладки «Добавление и удаление компонентов», которая находится на панели слева. После этого начнется запуск «Мастер компонентов» (потребуется нажать на кнопку «Далее»);
- выбор раздела «Сетевые службы» и нажатие на кнопку «Состав»;
- выделение записи «Dynamic Host Configuration» и щелчок по кнопке «Ок».
После этого потребуется нажать на клавишу «Готово», а потом на пункт «Закрыть».
Как настроить DHCP-сервер
После установки DHCP-сервера необходимо его настроить. Настройка сервера предполагает создание области - диапазона допустимых IP-адресов, доступных для аренды на клиентских компьютерах в сети. При этом рекомендуется создание для каждого сервера DHCP по крайней мере одной области, которая не пересекалась бы ни с одним другим сервером DHCP в определенной ИТ-инфраструктуре.
Создание новой области проходит поэтапно и включает:
- нажатие кнопки «Начните», указание программ и административных средств, а затем нажатие кнопки DHCP;
- в дереве консоли - щелчок правой кнопкой мыши на сервер DHCP, на котором необходимо создать новую область DHCP, а затем нажатие кнопки «New Scope»;
- в Мастере новых областей - нажатие кнопки «Далее», а затем ввод имени и описания области. Имя может быть любым, но достаточно описательным, для максимально полного определения цели области в сети. Нажатие кнопки «Далее»;
- ввод диапазона адресов, которые можно арендовать в рамках этой области. Например, можно использовать ряд IP-адресов от начального IP-адреса 192.168.100.1 до конечного адреса 192.168.100.100. Поскольку эти адреса даются клиентам, все они должны быть допустимы для вашей сети и не использоваться в настоящее время. При необходимости можно ввести новую подсетевую маску. Нажатие кнопки «Далее»;
- ввод любых IP-адресов, которые необходимо исключить из введенного диапазона. Эти адреса входят в диапазон указанных в предыдущем шаге адресов, и, возможно, уже были статически назначены различным компьютерам в организации. Как правило, контроллеры домена, веб-серверы, серверы DHCP, серверы системы доменных имен (DNS) и другие серверы имеют статически заданные IP-адреса. Нажатие кнопки «Далее»;
- введите количества дней, часов и минут до истечения срока аренды IP-адресов из этой области. Этот временной диапазон определяет, как долго клиент может держать арендованный адрес без его продления. Нажатие кнопки «Далее», а затем нажатие кнопки «Да, я хочу настроить эти параметры сейчас». Это необходимо, чтобы расширить мастер включения параметров для наиболее распространенных параметров DHCP. Нажатие кнопки «Далее»;
- ввод IP-адреса шлюза по умолчанию. Этот шлюз должен использоваться клиентами, которые получают IP-адрес из создаваемой области. Нажатие «Добавить», чтобы добавить адрес шлюза по умолчанию в списке, а затем нажатие кнопки «Далее»;
- при использовании в сети DNS-сервера необходимо ввести доменное имя организации в поле «Родительский домен». После ввода имени DNS-сервера нажимается кнопка «Разрешить», чтобы сервер DHCP смог связаться с DNS-сервером и определить его адрес. Нажатие «Добавить», чтобы включить этот сервер в список DNS-серверов, которые назначены клиентам DHCP. Нажатие кнопки «Далее» и выполнение тех же действий. При использовании сервера службы Windows (WINS) необходимо добавить его имя и IP-адрес, после чего нажать кнопку «Далее»;
- нажатие кнопки «Да, я хочу активировать эту область сейчас», для активации области и разрешения клиентам получать аренду из нее, затем - нажатие кнопок «Далее» и «Готово».
После проведения настроек в дереве консоли необходимо выбрать имя сервера и нажать кнопку «Авторизуя» в меню «Действия».
Что выбрать - Linux или Windows
Настройка DHCP-сервера в Linux включает следующие этапы:
- установка пакета dhcp3-server с помощью команды $ sudo apt install isc-dhcp-server;
- после завершения установки-редактирование файла /etc/default/isc-dhcp-server для определения интерфейсов, которые будет использовать DHCPD для обработки DHCP-запросов, при помощи опции INTERFACES;
- настройка статического IP-адреса для созданного интерфейса;
- внесение информации, отправляемой клиентам, в основной файл конфигурации DHCP - /etc/dhcp/dhcpd.conf. В данном файле выделяются два типа данных: параметры, которые указывают, как выполнять задание (например, на какое время выделять адрес), выполнять ли его вообще (например, выделять ли адреса неизвестным клиентам) или какие параметры сетевой конфигурации отправлять DHCP-клиенту, и декларации, которые определяют топологию сети, описывают клиентов и предоставляемые им адреса, или применяют группу параметров к группе деклараций;
- определение настроек DHCP-сервера через открытие и редактирование файла конфигурации: $ sudo vi /etc/dhcp/dhcpd.conf. Для этого необходимо установить в начале файла глобальные параметры, которые будут действовать для всех деклараций (и которые можно менять в соответствии с конкретными задачами). Это: имя домена domain-name, имена DNS-серверов domain-name-servers, время аренды по умолчанию в секундах default-lease-time (если клиент не запросил его сам), максимальное время аренды в секундах max-lease-time и параметр authoritative, означающий «авторитетность» сервера в сегменте сети. Данный параметр нужен в том случае если клиент запросит неправильный IP-адрес - тогда случае сервер ответит ему отказом и предложит получить новый адрес;
- указание подсети локальной сети, в которой будет использоваться DHCP-сервер. Здесь будут использоваться следующие параметры: routers - IP-адрес маршрутизатора по умолчанию; subnet-mask - маска подсети; domain-search - имя домена; domain-name-servers - имена DNS-серверов; range - диапазон IP-адресов, выделяемый клиентам.
При этом стоит отметить, что использование Linux как альтернативы или полноценной замены ОС Windows может стать невыгодным, поскольку Linux не имеет серьезных преимуществ в выборе программ (в том числе бесплатных), в подключении устройств, в безопасности, надежности и скорости работы.
Виды ошибок при установке DHCP-сервера
К типичным ошибкам, возникающим при установке сервера DHCP и приводящим к сбою его настроек, относятся:
- неправильно назначенные изменения базовых настроек сервера;
- ввод неверного адреса; неправильное указание пользователем маски подсети;
- некорректный ввод адреса маршрутизатора; несоответствие адреса маршрутизатора диапазону, характерному для подсети; некорректный ввод домена;
- неверное указание DNS-сервера; неточный ввод адреса сервера времени;
- ошибки во время введения или коррекции диапазонов;
- неточное создание IP-адресов и конечных адресов;
- проблемы с добавлением требуемого диапазона или ввод диапазона, параметры которого совпадают с параметрами уже имеющегося диапазона в сервере DHCP.
Плюсы и минусы использования DHCP
Использование DHCP-серверов позволяет автоматически создавать конфигурацию для новых пользователей и встраивать в ИТ-инфраструктуру практически любые устройства, подключаемые к сети - компьютеры, коммутаторы, смартфоны. При этом динамическое назначение IP-адресов снижает вероятность того, что два устройства будут иметь один и тот же IP-адрес (что бывает достаточно часто при использовании статических IP-адресов, назначенных вручную).
Поскольку каждое из этих устройств получает IP-адрес автоматически, устройства могут свободно перемещаться из одной сети в другую (при условии, что все они настроены с помощью DHCP), что очень удобно для мобильных устройств.
Однако, помимо преимуществ, у использования серверов DHCP есть определенные недостатки. Так, динамические IP-адреса не должны использоваться для стационарных устройств (принтеров и файловых серверов), требующих постоянного доступа. Для таких устройств следует назначать статические IP-адреса.
Дополнительная информация о DHCP
DHCP-сервер позволяет определить область или диапазон (пул) IP-адресов для обслуживания устройств, которым присвоены эти адреса. При этом даже небольшого пула бывает достаточно, чтобы к сети в течение определенного периода времени могло подключиться множество устройств.
Кроме того, в сети одновременно с устройствами, имеющими динамические IP-адреса, доставленные через DHCP, могут использоваться статические IP-адреса.
Какое оборудование подходит для DHCP-сервера
Присвоедие IP-адресов не является трудоемкой задачей, по-этому для данного вида серверов можно использовать самое простое, надежное оборудование. На данную роль подходят такие модели как HPE Proliant DL20 gen10 и Dell R430. В компениях с численностью более 100 сотрудников, рекомендуем развернуть несколько DHCP-серверов, что позволит обеспечить высокую отказоустойчивость.
Сотрудники Сервер Гейт помогут подобрать вам правильное оборудование и сэкономить деньги, выбирая б/у серверы.
Комментарии
Отправить комментарий