Перейти к содержанию

DHCP

Введение

DHCP (Dynamic Host Configuration Protocol) – это сетевой протокол, предназначенный для автоматического назначения IP-адресов и других сетевых параметров клиентским устройствам в сети. DHCP позволяет уменьшить количество ручных настроек и минимизировать конфликты IP-адресов.

Основные функции DHCP

  1. Автоматическое назначение IP-адресов – избавляет от необходимости вручную конфигурировать каждое устройство в сети.
  2. Предоставление дополнительных параметров сети – таких как шлюз по умолчанию, DNS-серверы, доменные имена и маска подсети.
  3. Оптимизация использования IP-адресов – механизм аренды позволяет повторно использовать IP-адреса.
  4. Упрощение администрирования сети – снижение ошибок при ручной настройке.

Компоненты DHCP

  1. DHCP-сервер – устройство, которое управляет распределением IP-адресов и дополнительных параметров сети.
  2. DHCP-клиент – любое устройство, запрашивающее параметры сети у сервера.
  3. DHCP-релеи (Relay Agent) – промежуточное устройство, которое пересылает DHCP-запросы между клиентами и серверами, если они находятся в разных сетях.
  4. DHCP-опции – дополнительные параметры, которые сервер передает клиенту (например, шлюз по умолчанию, DNS-серверы, WINS-серверы).
  5. DHCP-пулы адресов – диапазоны IP-адресов, которые сервер использует для назначения клиентам.
  6. Аренда (Lease) – временное предоставление IP-адреса клиенту, после чего он должен либо обновить аренду, либо получить новый адрес.

Процесс работы DHCP

  1. DHCP Discover (Обнаружение)
    • Клиент, у которого нет IP-адреса, отправляет широковещательный UDP-пакет (Destination IP: 255.255.255.255, Destination Port: 67).
    • В пакете указывается MAC-адрес клиента, поскольку IP-адрес ему еще не назначен.
    • Если клиент находится в другой сети, запрос передается через DHCP Relay Agent.
  2. DHCP Offer (Предложение)
    • Один или несколько DHCP-серверов отвечают предложением (Offer), указывая свободный IP-адрес из пула.
    • В ответе содержатся параметры сети: IP-адрес клиента, маска подсети, шлюз, DNS-сервер и срок аренды.
  3. DHCP Request (Запрос)
    • Клиент выбирает одно из предложений (если несколько) и отправляет запрос на подтверждение выбранного IP-адреса.
    • Запрос отправляется снова в широковещательном режиме, чтобы другие серверы знали, что этот IP теперь занят.
  4. DHCP Acknowledgment (ACK) (Подтверждение)
    • Сервер подтверждает назначение IP-адреса и других параметров.
    • Клиент теперь может использовать полученный IP-адрес.
  5. DHCP Nak (Negative Acknowledgment) (Отказ)
    • Если IP-адрес уже занят или клиент запрашивает недопустимый адрес, сервер отправляет отказ.
    • Клиент должен повторить процесс Discover.
  6. DHCP Release (Освобождение)
    • Когда клиент отключается или больше не нуждается в IP-адресе, он отправляет DHCP Release, освобождая адрес.
    • Сервер возвращает адрес в пул свободных.
  7. DHCP Renewal (Обновление аренды)
    • Клиент запрашивает продление аренды IP-адреса на 50% срока аренды.
    • Если сервер доступен, он отправляет ACK с обновленным сроком.
    • Если сервер не отвечает, клиент повторяет запрос на 87.5% от срока аренды.
    • Если сервер не отвечает до истечения аренды, клиент выполняет новый Discover.

Типы назначения IP-адресов

  1. Динамическое (Dynamic Allocation)
    • Описание: IP-адрес выделяется клиенту на ограниченный срок (время аренды).
    • Задачи: Оптимизация использования IP-адресов, автоматическое перераспределение освободившихся адресов.
    • Плюсы:
      • Автоматическое управление пулом адресов.
      • Предотвращает исчерпание IP-адресов.
    • Минусы:
      • Возможны временные задержки при повторном запросе IP.
      • Клиенты получают разные IP-адреса после перезапуска.
  2. Автоматическое (Automatic Allocation)
    • Описание: IP-адрес присваивается клиенту один раз и закрепляется за ним навсегда (до изменения конфигурации сервера).
    • Задачи: Долговременное закрепление IP-адресов без необходимости ручной настройки.
    • Плюсы:
      • Клиенты получают один и тот же IP-адрес при каждом подключении.
      • Упрощает поддержку постоянных устройств в сети.
    • Минусы:
      • Возможен расход IP-адресов, если устройства неактивны длительное время.
      • Не подходит для временных подключений.
  3. Статическое (Static Allocation)
    • Описание: Администратор вручную сопоставляет MAC-адрес устройства с определённым IP-адресом в конфигурации DHCP-сервера.
    • Задачи: Предоставление фиксированных IP-адресов для важных узлов сети (серверов, принтеров, камер наблюдения).
    • Плюсы:
      • Обеспечивает предсказуемость IP-адресов.
      • Позволяет легко настраивать сетевые службы.
    • Минусы:
      • Требует ручной настройки для каждого устройства.
      • Не масштабируется для больших сетей.

Безопасность DHCP

Возможные угрозы:

  • DHCP Snooping атаки – злоумышленник может выдавать себя за DHCP-сервер.
  • Подмена MAC-адресов – клиент может получить чужой IP-адрес.
  • Заполнение пула адресов – злоумышленник может исчерпать доступные IP-адреса.

Варианты защиты:

  • DHCP Snooping – фильтрация подозрительных DHCP-пакетов.
  • Port Security – контроль за MAC-адресами на портах коммутаторов.
  • IP Source Guard – предотвращение использования поддельных IP-адресов.

Настройка DHCP-сервера на Cisco

Настройка DHCP-сервера на Cisco-маршрутизаторе

configure terminal
ip dhcp excluded-address 192.168.1.1 192.168.1.10  ! Исключаем адреса из пула
ip dhcp pool MYPOOL
 network 192.168.1.0 255.255.255.0  ! Определение сети пула
 default-router 192.168.1.1  ! Указание шлюза по умолчанию
 dns-server 8.8.8.8 8.8.4.4  ! Назначение DNS-серверов
 lease 7  ! Указание срока аренды (в днях)
exit

Настройка DHCP-Relay (IP Helper)

Если DHCP-сервер находится в другой сети, необходимо настроить DHCP Relay:

interface vlan 10
 ip helper-address 192.168.1.100  ! Адрес DHCP-сервера
exit

Мониторинг и диагностика

  • show ip dhcp binding – просмотр назначенных адресов.
  • show ip dhcp pool – просмотр конфигурации пула.
  • show ip dhcp conflict – Проверка конфликтов адресов
  • debug ip dhcp server packet – диагностика работы DHCP.
  • syslog – запись событий DHCP в журнал для анализа.

Проблемы и их устранение

  1. IP-адреса заканчиваются – следует увеличить диапазон выделяемых адресов.
  2. Клиенты не получают IP-адрес – проверить работу сервера и ретрансляцию DHCP-запросов.
  3. Конфликты IP-адресов – убедиться, что не используется статическая настройка без исключения из пула.

Заключение

DHCP – ключевой протокол автоматической настройки сетей, упрощающий управление IP-адресацией и снижающий нагрузку на администраторов. Грамотная настройка и мониторинг DHCP позволяют обеспечивать стабильную работу сети и предотвращать возможные ошибки.