DHCP — протокол динамической конфигурации хоста

DHCP — протокол динамической конфигурации хоста Изучение
На чтение 11 мин Просмотров 48 Опубликовано

Подключить устройства к существующей сети TCP/IP теперь чрезвычайно просто: если раньше вам приходилось кропотливо назначать IP-адреса вручную и вводить их в различные системы, то теперь управление адресами происходит автоматически. Протокол динамической конфигурации хоста (DHCP) позволяет коммуникационному оборудованию (например, маршрутизаторам, концентраторам или коммутаторам) автоматически назначать индивидуальные адреса устройствам, ищущим соединение, и интегрировать их в сети.

Содержание
  1. Что такое DHCP?
  2. Процесс DHCP: это способ взаимодействия клиента и сервера DHCP
  3. DHCP: ручное и динамическое назначение адреса.
  4. DHCP-сервер информирует систему доменных имен
  5. Насколько безопасен DHCP?
  6. Активируйте и деактивируйте DHCP — вот как это работает
  7. Включить и отключить DHCP в Windows 7
  8. Настройте DHCP в Windows 8
  9. Включите и настройте DHCP в Windows 10

Что такое DHCP?

Протокол динамической конфигурации хоста является расширением протокола начальной загрузки (BOOTP), разработанного в 1985 году и использовавшегося для подключения простых устройств, таких как терминалы и бездисковые рабочие станции, к загрузочному серверу. Эти устройства затем получили свою операционную систему с сервера. DHCP был разработан как решение для более крупных сетей и портативных компьютеров и поэтому дополняет BOOTP, помимо прочего, возможностью автоматического назначения многократно используемых сетевых адресов и дополнительными опциями конфигурации. После первоначальных определений протокола в RFC 1531 и 1541 (оба 1993 г.), окончательная спецификация стандарта была записана в RFC 2131 в 1997 г. Управление по присвоению номеров в Интернете (IANA)протоколу связи назначены порты UDP 67 и 68 (для IPv6: порты 546 и 547), которые также предназначены для протокола начальной загрузки.

Назначение адреса с помощью DHCP работает по принципу клиент-сервер: устройства, ищущие соединение, запрашивают конфигурацию IP-адреса у DHCP-сервера, который, в свою очередь, обращается к базе данных, в которой указаны параметры сети, которые необходимо установить. Помимо прочего, этот сервер, входящий в состав каждого современного DSL-маршрутизатора, может назначать клиенту следующие настройки, используя информацию из своей базы данных:

  • уникальный IP-адрес
  • маска подсети
  • Шлюз по умолчанию
  • DNS- сервер
  • Прокси — настройка через WPAD (протокол автоматического обнаружения веб-прокси)

Процесс DHCP: это способ взаимодействия клиента и сервера DHCP

Автоматическое назначение адреса через протокол динамической конфигурации хоста происходит в четыре последовательных этапа:

  1. Вначале клиент отправляет пакет DHCPDISCOVER с адресом назначения 255.255.255.255 и адресом источника 0.0.0.0. С помощью этой так называемой трансляции он связывается со всеми участниками сети, чтобы найти доступные DHCP-серверы и сообщить им о запросе адреса. В лучшем случае сервер всего один, чтобы не было сложностей с заданием.
  2. Все достигнутые DHCP-серверы, прослушивающие порт 67 и ожидающие соответствующих запросов, отвечают на широковещательную рассылку пакетом DHCPOFFER. Помимо возможного свободного IP-адреса и MAC-адреса клиента, он также содержит маску подсети, а также IP-адрес и идентификатор сервера.
  3. Клиент DHCP выбирает нужные адресные данные из полученных данных и сообщает соответствующему серверу с помощью DHCPREQUEST. Все остальные серверы также получают это сообщение и знают, что выбор сделан в пользу другого представителя. Кроме того, клиент запрашивает у сервера подтверждение предлагаемых данных. DHCPREQUEST также используется для подтверждения параметров, которые уже были получены ранее.
  4. Наконец, сервер подтверждает параметры TCP/IP и повторно передает их клиенту с помощью пакета DHCPACK ( подтверждение DHCP ). Здесь содержится дополнительная информация — например, о серверах DNS, SMTP или POP3. DHCP-клиент теперь сохраняет все полученные данные локально и подключается к сети. Если у сервера больше нет адресов или соответствующий IP-адрес был назначен другому клиенту в процессе настройки, он отвечает DHCPNAK ( DHCP не подтвержден ). Автоматически назначенный адрес используется в сочетании с MAC-адресом.хранится в базе данных сервера, а это означает, что конфигурация является постоянной. Устройство всегда устанавливает соединение с сетью с присвоенным IP-адресом, который заблокирован для других клиентов. Однако это также имеет тот недостаток, что новые DHCP-клиенты не получают адрес, если весь диапазон адресов уже назначен, даже если некоторые IP-адреса больше не используются активно. Динамические IP-адреса и, в особых случаях, назначение вручную через DHCP-сервер встречаются гораздо чаще, чему посвящен следующий раздел.
Читайте также:  "Постигаем и предотвращаем боль - ключи к пониманию и избежанию страданий"

Примерное представление процесса DHCP

Примерное представление процесса DHCP

DHCP: ручное и динамическое назначение адреса.

Проблема полностью занятого диапазона адресов маловероятна при использовании динамического назначения адресов. В принципе, эта процедура во многом аналогична автоматическому назначению, но все же есть небольшое, но тонкое отличие: IP- конфигурации, передаваемые DHCP -сервером, действительны не в течение неопределенного периода времени, а со сроком аренды, определяемым администратором.) Ошибка. Это указывает, как долго устройство может получить доступ к сети с соответствующим IP-адресом. До истечения этого временного окна клиенты, соответствующие стандартам, должны запросить расширение, повторно отправив пакет DHCPREQUEST. Если этого не происходит, так называемое обновление DHCP не происходит, и сервер снова освобождает соответствующий адрес.

Хотя администраторы не имеют особого отношения ни к автоматическому, ни к динамическому назначению, ситуация с назначением адресов вручную совершенно иная. Этот метод, также известный как статический DHCP, предполагает ручное назначение доступных IP-адресов определенным MAC-адресам с помощью DHCP-сервера. Ограничений по сроку действия нет.

Из-за больших усилий по администрированию, которые противоречат фактическому значению и цели протокола динамической конфигурации хоста, этот тип назначения имеет смысл только для очень немногих сценариев приложений. Статические IP-адреса необходимы, например, если на соответствующем компьютере размещены серверные службы, которые должны быть всегда доступны другим участникам сети. А еще для переадресации портов важно, чтобы IP-адрес оставался неизменным.

DHCP-сервер информирует систему доменных имен

DNS-сервер должен позаботиться о разрешении имен, чтобы IP-адреса, полученные от клиентов, также могли быть назначены их полным именам в домене. Если уже введенный адрес или имя хоста изменены, сервер имен нуждается в обновлении. Поскольку IP-адреса постоянно меняются в результате динамического назначения через DHCP-сервер, ручная реализация потребует значительных усилий для сетевого администратора, а также для пользователя, который подключает свои устройства к Интернету дома. Благодаря DHCP-серверам, которые заботятся об обмене информацией и предоставляют DNS-серверу обновления, как только будет назначен новый IP-адрес, тот факт, что обоим не приходится иметь дело с обновлением даже при динамическом типе назначения..

Насколько безопасен DHCP?

Слабость протокола динамической конфигурации хоста заключается в том, что им легко манипулировать: поскольку клиент связывается со всеми потенциальными DHCP-серверами, злоумышленники могут, например, задействовать своего собственного агента, если у вас есть доступ к рассматриваемой сети. Такой » мошеннический » DHCP-сервер пытается ответить на запрос клиента на соединение быстрее, чем реальный сервер. В случае успеха он передает измененные или непригодные для использования параметры. Например, он может запускать атаки типа «отказ в обслуживании» в сети, не связываясь со шлюзом, назначая каждому клиенту собственную подсеть или отвечая на все запросы с одного и того же IP-адреса.

Еще более драматичным, но возможным сценарием может стать попытка проникновения на сторонний маршрутизатор с использованием неверной информации о шлюзе и DNS, который записывает или даже перенаправляет трафик данных клиента. В отличие от первого типа атаки, такая атака «человек посередине» не направлена ​​на сбой в сети, а направлена ​​на кражу конфиденциальных данных, таких как банковские реквизиты, пароли или адресную информацию.

Читайте также:  Что такое CRM? Важность, подходы и инструменты

Независимо от типа атаки, посторонним всегда необходим прямой доступ к вашей сети, чтобы злоупотребить протоколом DHCP в своих целях. Если вы примете необходимые меры безопасности, вы сможете воспользоваться преимуществами протокола связи, не опасаясь таких атак. Как человек, ответственный за большую локальную сеть, полная защита от попыток внешних и внутренних атак, а также постоянный мониторинг всех сетевых процессов с помощью таких инструментов, как Nagios, в любом случае должны быть для вас стандартными. В нашем руководстве по безопасности WLAN мы также предоставляем информацию о доступных вам вариантах защиты беспроводных сетей.

Активируйте и деактивируйте DHCP — вот как это работает

Любой, кто подключается к локальной или беспроводной сети со своим устройством, обычно автоматически использует протокол динамической конфигурации хоста без необходимости внесения каких-либо изменений в настройки сети. Например, компьютеры под управлением систем Microsoft Windows уже давно по умолчанию действуют как DHCP-клиент, который автоматически получает свой IP-адрес. По умолчанию это динамический тип назначения, при котором конфигурации необходимо регулярно расширять или переназначать после истечения срока действия. В локальных сетях — при соответствующей настройке DHCP-сервера — также может использоваться автоматическое присвоение информации о фиксированном адресе.

Если вы хотите проверить текущие настройки назначения адресов или деактивировать DHCP и переключиться на ручной вариант, вы можете сделать это, выполнив действия, описанные ниже — обязательным условием является наличие у вас прав администратора.

Включить и отключить DHCP в Windows 7

  • Откройте панель управления из меню «Пуск» и выберите кнопку » Сеть и Интернет «.

риведет вас к обзору панели управлен

Меню „Пуск“ приведет вас к обзору панели управления.

  • Здесь откройте » Центр управления сетями и общим доступом » и в левом боковом меню выберите пункт » Изменить настройки адаптера «.

евом боковом меню выберите пунк

Различные настройки для локальных сетей и Интернета можно определить в центре сетей и релизов.

  • Щелкните правой кнопкой мыши подключение к локальной сети, которое необходимо настроить, и выберите „Свойства“ во всплывающем меню.

Сетевые подключения можно настро

Сетевые подключения можно настроить только под Windows 7 с соответствующими системными правами.

  • В следующем меню вы увидите все службы, которые использует выбранное сетевое соединение. Интернет-протокол (TCP/IPv4 или IPv6) представляет интерес для настройки DHCP под Windows 7, поэтому теперь необходимо выбрать соответствующую версию и открыть обзор заданных свойств, нажав на кнопку то же имя.

Выбор сетевых служб и протоколов по умолчанию дл

Выбор сетевых служб и протоколов по умолчанию для подключений к локальной сети в Windows 7

  • В меню свойств интернет-протокола теперь можно увидеть, получает ли DHCP IP-адрес и DNS-сервер автоматически, как показано на снимке экрана ниже. В противном случае у вас есть возможность указать фиксированный IP-адрес, стандартный шлюз, маску подсети и предпочтительный DNS-сервер.
Читайте также:  Ошибки в общении с подчинёнными и как их избежать

Настройка интернет-протокола под Win

Настройка интернет-протокола под Windows 7: выбор между статическим и автоматическим назначением адреса

  • Если вы собираетесь отключить DHCP, на этом этапе вам обязательно следует назначить фиксированный IP-адрес и маску подсети (по умолчанию 255.255.255.0). Потенциальный диапазон адресов для IP вы определяете в настройках DHCP-сервера, который вы можете вызвать, например, через пользовательский интерфейс вашего роутера, если он выступает в роли сервера. Там же вы отключите DHCP-сервер и, следовательно, назначение адреса по протоколу.

Настройте DHCP в Windows 8

Нажмите меню „Пуск“ и найдите „Панель управления“ в списке приложений. Альтернативно вы также можете вызвать это, используя комбинацию клавиш [клавиша Windows] + [X] и выбрав пункт » Панель управления » во всплывающем меню.

ернативно вы также можете вызвать это, использу

Доступно из коллекции приложений в меню «Пуск»: Панель управления Windows 8.

  • » Сеть и Интернет » приведет вас в » Центр управления сетями и общим доступом «, где вы сможете нажать » Изменить настройки адаптера «, чтобы вызвать список настроенных сетевых подключений.

Центр управления сетями и общим доступом Windo

Центр управления сетями и общим доступом Windows 8, включая вызванные настройки адаптера

  • Щелчок правой кнопкой мыши по выбранному вами сетевому соединению и вызов » Свойства «, перечисленных в меню, открывает обзорное меню для различных компонентов системы, используемых подключением к локальной сети.

бзор включенных и отключенных сетевых

Обзор включенных и отключенных сетевых служб в Windows 8

  • В список включены интернет-протоколы IPv4 и IPv6. Выберите нужную версию и нажмите „Свойства“.
  • В этом меню опций вы можете увидеть, как назначение IP-адреса в настоящее время регулируется вашей системой. Если вы хотите активировать статический DHCP в Windows 8 вместо обычного автоматического метода, выберите пункт » Использовать следующий IP-адрес » и введите нужный адрес, включая маску подсети (по умолчанию: 255.255.255.0). При желании вы также можете указать шлюз по умолчанию (обычно IP-адрес маршрутизатора) и адрес предпочтительного DNS-сервера.

Меню конфигурации интернет-протокола

Меню конфигурации интернет-протокола: пример ввода фиксированного IP-адреса и маски подсети

  • Чтобы деактивировать DHCP, необходимо снова произвести соответствующие настройки на используемом сервере.

Включите и настройте DHCP в Windows 10

  • Вызовите панель управления, выбрав ярлык в меню «Пуск» или воспользовавшись комбинацией клавиш [Клавиша Windows] + [X] и нажав соответствующую кнопку.

Ярлык панели управления можно найти в меню «Пус

Ярлык панели управления можно найти в меню «Пуск» Windows 10 под первой буквой «S».

  • Теперь нажмите » Сеть и Интернет » и в новом меню » Изменить настройки адаптера «.

Все доступные категории настроек Wind

Все доступные категории настроек Windows 10 на панели управления.

  • Щелкните правой кнопкой мыши необходимое подключение к локальной сети и в раскрывающемся меню выберите «Свойства».
  • В списке активированных или деактивированных протоколов и служб найдите запись о предпочтительной версии интернет-протокола, выберите ее и откройте свойства с помощью одноименной кнопки.

Важные параметры выбранного подключения к локал

Важные параметры выбранного подключения к локальной сети можно настроить в свойствах Ethernet.

  • По умолчанию здесь установлена ​​опция «Получить IP-адрес автоматически». В противном случае включите автоматическое сопоставление, выбрав его, или выберите статический адрес и вручную введите нужные параметры сети (как на снимке экрана ниже).

йка наиболее важных параметров сети, таки

IPv4: настройка наиболее важных параметров сети, таких как IP-адрес, маска подсети и DNS-сервер.

  • Чтобы деактивировать DHCP под Windows 10, необходимо вызвать интерфейс вашего DHCP-сервера и произвести там соответствующие настройки.
Оцените статью
Блог о программировании
Добавить комментарий

© 2026 Блог о программировании
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.