DHCP strežnik: opis, namestitev, omogočanje, avtorizacija in konfiguracija

DHCP je omrežni strežnik, ki samodejno zagotavlja in dodeljuje IP-naslove, prehodi in druge omrežne parametre odjemalskim napravam. Za odzivanje na zahteve za oddajanje uporabnikov se opira na standardni protokol, znan kot protokol dinamične konfiguracije gostitelja ali DHCP.

Brez strežnika dhcp skrbnik ročno konfigurira vsakega odjemalca, ki se pridruži omrežju, kar je lahko težavno, zlasti v velikih omrežjih. Strežnik ponavadi individualno dodeli posamezne dinamični naslov IP ki se spremeni ob izteku najema.

Splošni pojem standarda

DHCP - ta standard se uporablja za gostovanje sistemov v omrežju TCP / IP, ki se samodejno konfigurirajo za omrežje, ko se naložijo z mehanizmom odjemalec / strežnik. Shranijo in upravljajo informacije za odjemalce ter na zahtevo posredujejo te informacije, ki vključujejo naslov IP in razpoložljive omrežne storitve. Strežnik dhcp je nastal s starejšim protokolom BOOTP, ki je bil uporabljen za zagon prek omrežja TCP / IP z uporabo istega formata za sporočila z odjemalcem, vključno z dodatnimi informacijami o konfiguracijskih podatkih odjemalca.

Glavna prednost DHCP je njena zmožnost upravljanja dodeljenih naslovov IP prek zakupa, kar vam omogoča, da obnovite naslove IP, ko jih ne uporabljate, in jih ponovno dodelite drugim strankam. To mestu omogoča uporabo manjšega nabora naslovov IP, kot če bi bilo vsem strankam dodeljen stalen naslov. Uporabljeni model je strežnik odjemalec, ko strežnik deluje kot gostitelj, in naprava, povezana v omrežje, je odjemalec.

Avtorizacija strežnika dhcp začne veljati, ko naprava, ki povezuje domače ali poslovno omrežje, zahteva naslov IP, ki mu ga strežnik dodeli od trenutno razpoložljivih naslovov, kar omogoča odjemalski napravi, da komunicira v omrežju.

Prednosti namenskega DHCP-ja

Najboljši pristop za zagotovitev dela strank je uporaba centraliziranega DHCP strežnika. To še posebej velja za omrežna okolja, ki zahtevajo hkratno podporo, kot je DHCP za IPv4 in IPv6. Skoraj vsi ponudniki strežnikov podpirajo oba protokola, tako da lahko uporabite isti vmesnik za upravljanje za IPv4 in IPv6. Če je DHCPv6 integriran v IPv6 sistem za upravljanje naslovov IPv6 (IPAM), nudi vozliščem odjemalca vidljivost s podporo za IPv6, v tem primeru bo uporabnik potreboval isto funkcionalnost za IPv4.

Ker je naslovni prostor IPv4 vedno bolj omejen, mora strežnik stalno nadzirati svoja območja in ugotoviti, ali se čas zakupa ujema z mnogimi sistemi BYOD, ki se pridružijo omrežnemu okolju. Zagotavljajo vmesnike za beleženje in upravljanje, ki skrbnikom pomagajo upravljati področja naslovov IP. Organizacije dajejo prednost DHCPv6, ki je bila testirana in testirana. Na primer, strežnik Infoblox DHCPv6 je certificiran za »certificiranje IPv6« v certifikacijskem laboratoriju USGv6.

Organizacije, ki začnejo uvajati IPv6, jih morajo preseliti kot strežnike dhcp za domeno IPv4 iz usmerjevalnikov / stikal in jih namestiti v zanesljivo infrastrukturo. Ta sprememba pomeni tudi, da uporabniki zahtevajo, da deluje enako za oba protokola.

Aplikacija usmerjevalnika strežnika

Obstaja veliko proizvodnih podjetij, ki še vedno uporabljajo DHCP za IPv4 na svojih usmerjevalnikih / stikalih. To ponavadi opravi skrbnik omrežja, ki ga mora hitro dobiti in konfigurirati brez dostopa do strežnika. Večina jih lahko zagotovi naslednjo podporo:

1. Po namestitvi strežnikov dhcp bo odjemalec prejel naslov vmesnika IPv4 iz storitve DHCP.
2. Izvaja se posredovanje in posredovanje sporočil od odjemalcev v lokalnem omrežju v in iz strežnika.
3. Storitev zahteva usmerjevalnik / stikalo. Vendar pa obstajajo omejitve pri uporabi usmerjevalnika / stikala kot strežnika.

Te pakete obdeluje programska oprema (in ne strojno pospešeno posredovanje). Potrebna sredstva naredijo to prakso neprimerno za omrežje z velikim številom (> 150) odjemalcev DHCP.

Namestitev v operacijskem sistemu Microsoft Windows

Večina strežnikov dhcp v sistemu Windows ima možnost, da pošljejo tudi različne dodatne informacije, vključno s kodo možnosti dobavitelja 43. Ko odjemalec ali AP zahtevata 43, se krmilnik odzove z vrednostjo, ki jo je konfiguriral skrbnik v področju. Možnost 60 identificira in povezuje stranko z določenim ponudnikom. Vsi strežniki dhcp so konfigurirani za ukrepanje na podlagi ID-ja stranke. Ker možnost 60 ni vnaprej določena, jo uporabnik doda na seznam potrebnih možnosti. Postopek za nastavitev strežnika dhcp s parametrom 060:

1. Odprite skrbniško orodje s klikom na Start> Skrbniška orodja> DHCP.
2. Poiščite strežnik in območje, ki ga želite konfigurirati pod imenom strežnika.
3. Izberite "Nastavi vnaprej določene možnosti".
4. V pogovornem oknu kliknite »Dodaj«.
5. Kliknite »V redu«, da shranite informacije.

V pogovornem oknu »Prednastavljeni parametri in vrednosti« se prepričajte, da je na spustnem seznamu »Ime parametra« izbrana dostopna točka »060« in kliknite V redu.

Gostitelj Linuxa

Strežnik dhcp za Linux je uporaben za omrežje, če uporabnik ne želi težav pri dodeljevanju statičnih naslovov IP. Če imate domači usmerjevalnik, na primer D-Link ali kateri koli brezžični modem. Takšne naprave bodo imele vgrajen DHCP strežnik za izdajanje notranjih naslovov IP. Vendar so zaradi različnih razlogov le redko primerni za poslovne namene.

Eden od glavnih problemov je dejstvo, da ponavadi ne zagotavljajo dovolj konfiguracijskih parametrov, da bi prisilili strežnik, da dela z uporabniško infrastrukturo, ki ima več deset gostiteljev. Namenski strežnik, ki deluje na gostiteljskem računalniku Linux, je lahko dobra alternativa, ki je brezplačen in enostaven za nastavitev.

Nameščanje Linux DHCP:

1. RHEL / CentOS: yum namestite dhcp -y.
2. Ubuntu prej kot 12.04 ali Debian starejši od Wheezyja (7.0): sudo apt-get install dhcp3-server.
3. Ubuntu 12.04 in novejši ali Debian Wheezy in nato: sudo apt-get namestite isc-dhcp-strežnik. Če želite zagnati strežnik in ga konfigurirati za zagon ob zagonu.
4. Izberite ukaz na podlagi nameščene različice DHCP.

Konfiguriranje strežnika dhcp ISC-DHCP:

1. Zagon storitve isc-dhcp-strežnik chkconfig isc-dhcp-strežnik na dhcp3.
2. Zagon dhcp3-strežnika chkconfig dhcp3-strežnika na DHCPD storitvi (CentOS / RHEL).
3. Zaženite storitev dhcpd chkconfig dhcpd.

Uporaba Solarisa

Ta DHCP razbremeni sistemskega ali omrežnega skrbnika nekaj dolgotrajnih nalog, povezanih z nastavitvijo TCP / IP omrežja in upravljanjem z njim dnevno, deluje le z IPv4. Solaris DHCP ponuja naslednje prednosti:

1. Upravljanje naslova IP. V omrežju brez DHCP skrbnik ročno dodeli naslov IP, skuša odjemalcu dodeliti enolične naslove in jih individualno konfigurirati.
2. Če se najemnik preseli v drugo omrežje, mora skrbnik za to stranko ročno vnesti spremembe.
3. Kdaj? DHCP je omogočen, strežnik DHCP upravlja in dodeli naslove IP brez posredovanja skrbnika.
4. Konfiguracija centraliziranega odjemalca omrežja.
5. Skrbnik omrežja lahko ustvari posamezno konfiguracijo za določene uporabnike ali določene vrste odjemalcev in shrani podatke na enem mestu, shrambi podatkov DHCP. On jim lahko zagotovi vse informacije, ki jih potrebuje, vključno z naslovom IP, zagonskim strežnikom in informacijami o konfiguraciji omrežja.
6. Ker se lahko zahteve po obremenitvi omrežja prenašajo s podomrežami, je mogoče razmestiti manj strežnikov.
7. Nalaganje RARP zahteva, da ima vsak podomrežje zagonski strežnik in dhcp omrežje, ki streže napako Servo.

Konfiguracija vmesnika VLAN strežnika

Predstavlja definicijo strežnika DHCP na vmesniku. Posamezni požarni zidovi in ​​grozdi požarnega zidu imajo vgrajen strežnik, ki ga je mogoče konfigurirati neodvisno na več fizičnih vmesnikih in vmesnikih VLAN. Podprti so samo naslovi IPv4. Če želite uporabiti to funkcijo, mora vmesnik požarnega zidu imeti vsaj en naslov IPv4.

Atributi

Rezervacija naslova IP

Ko ustvarite strežnik, boste morali nastaviti rezerviran naslov. Če ga želite konfigurirati, morate klikniti na zavihek rezerviranega naslova, vnesti številke začetka in konca območja in nato klikniti gumb "Dodaj". Če želite izbrisati območje IP, izberite število IP-jev, ki jih želite izbrisati, in kliknite "Izbriši", nato pa konfigurirajte vezavo IP-MAC. Če je naslov IP strežnika ročno preslikan na naslov MAC, bo naslov IP dodeljen samo določenemu naslovu MAC.

Če želite konfigurirati vezavo IP-MAC, pojdite na zavihek »IP-MAC binding« in vnesite naslov IP in naslov MAC v naslov IP in MAC, nato pa kliknite »Dodaj«, nato ponovite zgornje korake in dodajte več vnosov. Če želite odstraniti vezavo IP-MAC, s seznama izberite vnos in kliknite Izbriši.

Urejevalnik konfiguracije

Tipična konfiguracija strežnika ima za določen podomrežje v vmesniku storitvenega usmerjevalnika naslednje parametre: Skupina naslovov IP z enim naslovom je izključena iz področja. Privzeti in najdaljši čas najema. Poleg tega lahko strežnik dodeli statični naslov vsaj enemu odjemalcu. Tabela prikazuje parametre in vrednosti za konfiguracijo vzorca DHCP.

Primer nastavitev konfiguracije strežnika

Naprave FastIron

Vse naprave FastIron lahko konfigurirate za delo s strežniškimi funkcijami. DHCP uvaja pojem najema po naslovu in dodeljuje IP v določenem obsegu ali podaljša rok najema. DHCP zagotavlja večji nadzor nad dodeljevanjem naslovov. Ta funkcija je ključna, če je na voljo več naprav, kot je na voljo. Za razliko od BOOTP, ki ima dve vrsti sporočil, ki se uporabljajo za zakupljene klice, ima DHCP sedem.

Uporabnikom dodeljuje začasne ali stalne naslove. Ko najamejo naslov, strežnik jamči, da ga ne bo razdelil drugemu uporabniku in se bo poskušal vrniti in da bo nova zahteva. V nekaterih okoljih bo morda treba dodeliti naslov zaradi izčrpanja razpoložljivosti bazenov. V tem primeru mehanizem distribucije ponovno uporabi iztekle naslove. Strežnik DHCP je privzeto onemogočen na vseh napravah FastIron.

Globalni seznam naslovov

V velikem omrežju se računalniki v omrežju ne morejo neposredno povezati z USG prek vmesnika Ethernet, ampak morajo preiti skozi druge naprave. V tem primeru je za zagotovitev, da računalniki dinamično prejemajo ip od USG, običajno potrebno nastaviti DHCP na podlagi globalnega nabora naslovov. DHCP dinamično dodeli IP za uporabnike v istem segmentu omrežja. Omrežni segment skupine IP 10.1.1.0/24 lahko razdelimo na dva dela, in sicer 10.1.1.0/25 in 10.1.1.128/25. Dva IP-ja vmesnikov GigabitEthernet na DHCP sta 10.1.1.1.25 oziroma 10.1.1.129/25.

Trajanje najema v omrežnem segmentu 10.1.1.0/25 je 10 dni in 12 ur, ime domene je dhcpserver.com, IP naslov strežnika DNS je 10.1.1.2, IP naslov strežnika NetBIOS ni, IP naslov izhodne usmerjevalne naprave pa je 10.1.1.126. Trajanje najema IP na omrežnem segmentu 10.1.1.128/25 je 5 dni, ime domene je dhcpserver.com, IP strežnika je 10.1.1.2, naslov NetBIOS pa 10.1. 1.4, in IP od izhodne usmerjevalne naprave je 10.1.1.254.

Preden vklopite storitev DHCP, nastavite IP, ki jih strežnik NetBIOS in izhodni prehod ne dodeljujeta samodejno, in nastavite splošne atribute področja naslovov. Nato konfigurirajte povezane atribute področja, odhodnega prehoda, NetBIOS ip in zakupnega obdobja. Na primer, za tri področja IP: Sklop IP 0 se uporablja za nastavitev skupnih atributov za vse potrošnike.

IP bazeni 1 in 2 se uporabljata za konfiguriranje ustreznih atributov različnih odjemalcev. V tem primeru lahko uporabniki konfigurirajo samo dva niza naslovov IP, in sicer nabor naslovov IP 1 in nabor naslovov IP 2. Tako oba niza naslovov IP ne moreta podedovati konfiguracije iz nadrejenega načina. Zato morajo biti atributi vsakega nabora naslovov IP ustrezno konfigurirani.

Nastavitev naprednih možnosti

Na strežniku je mogoče dobiti veliko dodatnih parametrov. Opis strežnika DHCP in dodatnih omrežnih nastavitev:

1. Usmerjevalnik je prehod za odjemalca.
2. DNS strežniki (za ločljivost imena).
3. Domena DNS je ime domene odjemalca.
4. Tip vozlišča je WINS. WINS strežnik.
5. Ko kliknete parametre strežnika in izberete "Konfiguriraj", uporabite kontekst netsh, da dodate možnost.
6. Ko izvedete ta ukaz, znova zaženite konzolo strežnika in ponovno preverite, če je na voljo možnost 60, lahko napravo uporabite.
7. Pojdite na zavihek Dodatno, da konfigurirate napredne možnosti.
8. Kliknite "V redu", da zaprete pogovorno okno in se vrnete na seznam.
9. Konfigurirani strežniki DHCP bodo prikazani na seznamu.
10. Če želite spremeniti strežnik, izberite, katero želite uporabiti, in v pogovornem oknu »Konfiguracija DHCP« kliknite »Spremeni«.
11. Izbris DHCP se izvede z gumbom "Izbriši".

Varnostna vprašanja in neuspeh

Uporaba avtomatizacije DHCP lahko predstavlja resno varnostno tveganje, če je na primer v omrežje uveden goljufivi strežnik. To se zgodi, če ni pod nadzorom osebja omrežja in lahko nudi IP-naslove uporabnikom, ki se povezujejo v omrežje. Če se odjemalec poveže s takšnim strežnikom, lahko informacije, ki se prenašajo prek te povezave, prestrežejo nepooblaščene osebe, kar krši zasebnost uporabnika in varnost omrežja.

Napaka strežnika dhcp se lahko pojavi, če je na strežniku nameščen samo en DHCP, ker tvori eno samo kritično vozlišče, kjer se posamezna napaka razvije v sistemsko težavo. Če se strežnik izklopi, jih bodo vsi povezani računalniki, ki nimajo naslova IP, poskušali dobiti.

Računalniki, ki že imajo naslov IP, preden strežnik ne uspe, jih bodo poskušali obnoviti, kar bo privedlo do izgube IP naslova in pomeni popolno izgubo dostopa do omrežja, dokler ne bo obnovljen strežnik.