DHCP сервер, что это такое и как он работает?

Мало кто слышал о протоколе DHCP. Он является основой ежедневного пользования интернетом с любого устройства: ПК, ноутбук, смартфон, планшет, Smart TV и др. В «умном доме» именно DHCP позволяет отдельным интеллектуальным устройствам подключаться к интернету и предлагает самые расширенные функции. Благодаря этой технологии можно автоматизировать процесс назначение IP-адресов устройствам локальной сети.

Проблема с DHCP и переадресацией портов

Вы настраиваете маршрутизатор, чтобы автоматически назначать IP-адреса и компьютеры в вашей сети просто работают. Переадресация портов полезна, поскольку вы можете получить доступ к своему маршрутизатору за пределами вашей сети и перенаправляться на компьютер, который вам нужен внутри вашей сети. Проблема в том, что эти две замечательные вещи опираются на одно предположение: ваши внутренние IP-адреса не меняются. Если ваш маршрутизатор изменяет IP-адрес, назначенный машине DHCP, вам необходимо перенастроить перенаправление портов. Многие программы пытаются обойти этот факт, предлагая функции переадресации портов Universal Plug and Play (UPnP), но не все.

Новые маршрутизаторы часто имеют возможность помнить, какой IP-адрес был назначен для какого компьютера, поэтому, если они отключают и снова подключают свой IP-адрес, это не изменится. Часто, однако, сброс маршрутизатора уничтожит этот кеш и начнет назначать IP-адреса по принципу «первым пришел, первым обслужен». Тонны старых маршрутизаторов даже не обладают этой способностью и сразу же назначают новые IP-адреса. При изменении IP-адресов вам необходимо часто перенастраивать параметры перенаправления портов, иначе вы можете потерять возможность подключения к домашним компьютерам.

Проблема с DHCP и переадресацией портов

Вы можете сделать это на множестве современных маршрутизаторов, но мы будем использовать DD-WRT для этого руководства. Эта удивительная пользовательская прошивка маршрутизатора имеет решение этой проблемы: статический DHCP, также известный как резервирование DHCP. При настройке маршрутизатора для DHCP вы можете вводить MAC-адреса сетевых карт своих компьютеров и вводить IP-адрес для их назначения. DD-WRT автоматически позаботится об остальном! Если у вас есть другой маршрутизатор, вы можете попробовать следовать с помощью собственной страницы администратора вашего маршрутизатора — инструкции должны быть несколько похожими.

История аренды IP-адресов на DHCP сервере

Добрый день! Уважаемые читатели и гости одного из популярнейших IT блогов В прошлый раз мы с вами разобрали тему по отключению защитника Windows 8.1. Сегодня мы разберем интересную тему по системному администрированию, а именно, как и где посмотреть историю аренды IP-адресов на сервере DHCP в Windows. Я расскажу вам сценарии, при которых эти знания окажутся для вас весьма полезными и необходимыми, да и вообще инженеры очень редко смотрят и изучают логи DHCP сервера.

Диагностика на стороне сервера 

Итак, диагностика на стороне клиента показала, что проблем не обнаружено. Независимо от реализации DHCP-сервера, теперь необходимо пошагово проверить ряд предположений, начиная с самых простых и очевидных. 

Запущен ли DHCP как сервис?

В зависимости от ОС, дистрибутива и реализации DHCP-сервера, проверить это можно по-разному. Если сервис остановлен и есть ошибки в конфигурационных файлах, то запустить его не удастся. Это первая отправная точка. Если сервис запущен, можно переходить к следующему шагу.

Приходят ли запросы от клиентов на DHCP-сервер? 

Чтобы определить это, нужно снова запустить анализатор сетевого трафика. На этот раз на сервере. После запуска на сервере tcpdump, dhcpdump или Wireshark клиенту, у которого проблемы с получением адреса, необходимо попытаться получить его снова любым способом, описанным в начале статьи. Если DHCP-сервер работает в штатном режиме, то должны быть и запросы, и ответы. Но всё может быть иначе.

Нет ни запросов, ни ответов? 

Предположим, что у нас есть по крайней мере один клиент, которому не удаётся получить настройки, и запрос от него точно должен был прийти на сервер. Если этого не произошло, очевидно, что клиент либо сам не отправляет запрос, либо запрос не доходит до сервера по разным причинам. Может, он блокируется на промежуточном сетевом оборудовании или в сети некорректно работает ретрансляция DHCP-запросов dhcp_relay. Чтобы это проверить, можно в первом случае вернуться к диагностике на стороне клиента и проследить с помощью анализатора сетевого трафика, что клиент отправляет DHCP-запрос. Во втором — проверить настройки на промежуточном сетевом оборудовании. 

Запрос(ы) есть, ответа(ов) нет? 

Самая простая и очевидная причина в этом случае — закончился пул свободных адресов. Это легко проверить на самом DHCP-сервере по списку выделенных IP-адресов (leases). Если причина действительно в этом — задумайтесь: возможно, пришло время для увеличения пула пригодных для использования IP-адресов на сервере. Чтобы решить проблему прямо сейчас, можно почистить список существующих адресов, выданных в аренду клиентам, уменьшить время аренды и перезапустить сервис DHCP. Но быстрые решения помогают не всегда, а причин может быть гораздо больше. В таком случае придётся детально просматривать логи, а также последние изменения в конфигурации на сервере.

Нужно ли настраивать DHCP?

Если вам не нужно устанавливать неизменный IP-адрес для какого либо-устройства, то вряд ли вам понадобится погружаться в тонкости настроек DHCP, который сделает все автоматически. Но если сетевое подключение не произошло само, то перейдите в Панель управления > Сеть и Интернет > Сетевые подключения, так вы получите доступ к свойствам вашего подключения. Здесь вы найдете параметр «Получить IP-адрес автоматически», включите «Включить DHCP» и ваше устройство, с которого вы подключаетесь получит свой адрес IP по этому протоколу.

Нужно ли настраивать DHCP?

Вопросы безопасности

DHCP работает непосредственно на основе протоколов UDP и IP, которые по сути не защищены. Кроме того, DHCP в общем случае предназначен для упрощения поддержки удаленных и/или бездисковых станций. Хотя использование паролей и ключей при такой настройке возможно, оно создает сложности и неудобства. Поэтому протокол DHCP в современном состоянии не является защищенным.

Можно легко организовать не уполномоченный сервер DHCP. Такие серверы могут передавать клиентам непригодные данные типа недействительных или дублирующихся адресов IP, некорректных маршрутов (включая обманные маршрутизаторы и т. п.), некорректных адресов серверов имен (например, обманных DNS) и т. д. Очевидно, что после этого атакующий может создать дополнительный риск для подвергшихся его влиянию систем.

Враждебные клиенты DHCP могут прикидываться легитимными и получать информацию, предназначенную для тех. При использовании динамического распределения ресурсов враждебные клиенты могут захватывать все ресурсы для себя, блокирую их выделение легитимным клиентам.

Настройки DHCP на сервере

Перед конфигурированием настроек необходимо произвести несколько расчетов основных опций DHCP. Это что еще за опции такие? — спросите вы. Опции — это все те параметры сети, которые передаются от сервера клиенту. Две основные опции — диапазон раздаваемых адресов и Весь диапазон адресов организации обычно разделяется на несколько сегментов, предназначенных для различных задач, таких как телекоммуникации, статические адреса серверов и пр. Чтобы статические адреса не участвовали в раздаче, создавая дополнительную нагрузку на сервере, диапазоны раздаваемых адресов можно ограничить. Например, при рабочем диапазоне можно адреса от 1 до 10 определить на коммуникации, с 11 по 30 — под сервера, а для DHCP выделить диапазон от 31 по 254. То есть любой адрес от сервера, выданный клиенту, будет лежать только в этом диапазоне. Также можно настроить в раздаваемом диапазоне адреса-исключения, и они тоже не будут раздаваться клиентским устройствам.

Далее, перед тем как настроить DHCP сервер, необходимо определиться, какие опции он еще будет раздавать. Есть ли необходимость раздавать, например, параметры шлюза или DNS. После этого данные вводятся на сервере, запускается его активация и сервер начинает раздачу адресов.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Adblock
detector