Протокол динамической настройки узла

DHCP – протокол динамической настройки узла (Dynamic Host Configuration Protocol).

Как ранее упомяналось для нормальной работы в сети каждому сетевому интерфейсу хоста должен быть назначен IP-адрес. Процедура присвоения IP-адреса выполняется в ходе конфигурирования хоста. При таком конфигурировании хостам помимо присвоенных им интерфейсов, IP-адресов и соответствующих масок адресов сетевым интерфейсам присваивается еще ряд конфигурационных параметров, таких как адрес шлюза, адрес DNS-сервера и т. д.

Для избежания рутинной и трудоемкой конфигурации компьютеров в локальной сети был создан протокол динамического конфигурирования хостов, который позволил автоматизировать процесс конфигурирования сетевых интерфейсов с помощью централизованного управления распределением сетевых IP-адресов между сетевыми интерфесами локальной сети.

Протокол DHCP реализован на основе клиент-сервер. При включении и запуске ОС компьютер-клиент посылает в сеть широковещательный запрос на получение IP-адреса. DHCP-сервер отличается сообщением содержащим IP-адрес для запрашивающего сетевого интерфейса и другими конфигурационными параметрами. Он может работать в следующих режимах:

1. Ручное назначение статических адресов.

2. Автоматическое назначение статических адресов.

3. Автоматическое распределение динамических адресов.

Во всех 3-х режимах еще при конфигурировании самого DHCP-сервера, ему задается один или несколько диапазонов IP-адресов, причем все эти адреса относят к одной сети (у всех общая сетевая часть).

В ручном режиме DHCP-сервер кроме диапазона доступных адресов DHCP-сервер снабжается информацией о жестком соответствии IP-адресов физическим MAC-адресам или другим идентификаторам клиентских узлов. На основании этой информации DHCP-сервер всегда присваивает клиенту, а вернее сетевому интерфейсу DHCP-клиента один и тот же IP-адрес и набор других конфигурационных параметров.

В режиме автоматического назначения статических адресов DHCP-сервер самостоятельно произвольным образом выбирает из пула свободных IP-адресов адрес и передает его в постоянное пользование клиентов, т. е. идентифицирует информацию клиента, MAC-адрес клиента и его IP-адрес. Имеется постоянное соответствие, как и в случае ручного назначения адресов. Соответствие устанавливается в момент первого назначения IP-адреса и при следующем подключении к сети DHCP-сервер возвращает клиенту тот же самый IP-адрес.

При динамическом распределении динамических адресов DHCP-сервер присваивает клиенту IP-адрес на ограниченное время, называемое сроком аренды. Когда компьютер-клиент покидает сеть, назначенный ему IP-адрес автоматически освобождается и в последующем может быть присвоен другому хосту. Преимущества: в этом режиме протокол DHCP позволяет формировать сеть, количество узлов которой превышает количество имеющихся в наличии IP-адресов.

Алгоритм динамического назначения адресов

При конфигурации сети на основе DHCP-сервера определяются 2 основных конфигурационных параметра:

1. Pool адресов (диапазон)

2. Срок аренды

Срок аренды определяет как долго хост может использовать IP-адрес перед тем как снова запросить его от DHCP-сервера. Срок аренды зависит от режима работы пользователя сети. DHCP-сервер должен находиться в одной подсети с клиентом (для того чтобы DHCP-сервер смог отправить широковещательное сообщение). В сетях с повышенными требованиями безопасности присутствует резервный DHCP-сервер.

Упрощенная схема обмена сообщениями между клиентскими и серверными сетями DHCP описывается следующими шагами:

1. Когда компьютер включают, установленный на нем DHCP-клиент посылает ограниченное широковещательное сообщение DHCP-пользователю.

2. Находящиеся в сети DHCP-серверы получают это сообщение, если DHCP-серверы отсутствуют в сети, то сообщение DHCP-поиска получает DHCP-пакет. Он пересылает это сообщение в другой сегмент сети DHCP-серверу IP-адрес которого ему заранее известен.

3. Все DHCP-серверы получившие сообщение DHCP-поиска посылают клиенту, обратившемуся с запросом свои DHCP-предложения, в которых содержится IP-адрес и другая конфигурационная информация.

4. DHCP-клиент собирает конфигурационные DHCP-предложения от всех DHCP-серверов. Как правило он выбирает первое из поступивших предложений и отправляет в сеть опять широковещательный DHCP-запрос, в котором содержится, во-первых, идентификационная информация о сервере, предложение которого принято, и значения конфигурационных параметров.

5. Все DHCP-серверы получают этот запрос клиента и только один выбранный сервер посылает положительную DHCP-квитанцию, в которой содержится подтверждение IP-адреса клиента и параметры аренды этого IP-адреса. Остальные серверы онулируют свои предложения, IP-адреса возвращаются в свои пулы серверов.

6. DHCP-клиент получает DHCP-квитанцию и переходит в рабочее состояние.

Время от времени компьютер пытается обновить параметры аренды у DHCP-сервера, первую попытку он делает задолго до истечения срока аренды, обращаясь к тому серверу, от которого получил текущие параметры. Если ответа нет или он отрицательный, клиент через некоторое время снова повторяет свой запрос. Если несколько раз он получает отрицательный ответ или не получает вообще, то он обращается к другим DHCP-серверам, чтобы они подтвердили его текущие параметры или выдали новые, если и другие серверы отвечают отказом, то клиент теряет свои конфигурационные параметры и переходит в режим автоматической работы.

Также клиент может по собственной инициативе отказаться от выдвинутых ему параметров.

Недостатки динамического распределения IP-адресов

1. Затруднение при преобразовании символьного доменного имени в IP-адрес.

2. Затруднение при удаленном управлении и автоматическом мониторинге хоста в случае, если в качестве идентификатора его сетевого интерфейса выступает динамический IP-адрес.

3. При динамическом назначении адресов усложняется фильтрация пакетов по IP-адресам.

Такая фильтрация используется для обеспечения безопасности, как целых систем, так и отдельных сетевых устройств.