DHCP

Корпоративная сеть часто может состоять из значительного числа хост-устройств, и для каждого такого устройства необходимо настроить сетевые параметры — IP-адрес и дополнительные данные сети. Ручные операции назначения адреса утомительны и зачастую неточны, что приводит к появлению адресов-дубликатов на конечных станциях или недоступности служб, необходимых для бесперебойной работы сети. DHCP - это протокол прикладного уровня, предназначенный для автоматизации процесса предоставления такой информации о конфигурации клиентам в сети TCP/IP. Таким образом, DHCP помогает обеспечить правильное распределение адресов и снижает объем административных операций во всех корпоративных сетях. В данном разделе описываются методы применения DHCP в корпоративной сети.


•Корпоративные сети часто состоят из нескольких конечных систем, для которых необходимо назначить IP-адрес, чтобы такие системы могли подключаться к сегменту сети, к которому они привязаны. В небольших сетях с минимальным количеством конечных систем, подключенных к сети, легко управлять назначением адресов всем конечным системам.
•Однако в сетях среднего и крупного масштаба становится все труднее вручную конфигурировать IP-адреса, так как существует большая вероятность их дублирования, а также внесения некорректных данных из-за человеческого фактора, и поэтому все более важной становится необходимость внедрения централизованного решения управления всей сетью. Протокол динамической конфигурации хоста (DHCP) реализован как решение, которое позволяет динамически назначать адреса существующим фиксированным и временным конечным системам, получающим доступ к сетевому домену.
•В некоторых случаях в сети может быть больше хостов, чем доступных IP-адресов. В таких сетях фиксированный IP-адрес назначается небольшому числу хостов, а остальные получают их динамически с помощью DHCP-сервера.


•DHCP поддерживает три механизма назначения IP-адресов. В автоматическом режиме протокол DHCP назначает постоянный IP-адрес клиенту. В динамическом режиме протокол DHCP выделяет IP-адрес клиенту на ограниченный периода времени или, по крайней мере, до тех пор, пока клиент в явной форме не откажется от использования IP-адреса.
•Третий механизм подразумевает настройку адреса вручную. IP-адрес клиента назначает сетевой администратор, а DHCP используется только для обработки вручную назначенного клиенту адреса. Динамический режим является единственным из трех механизмов, который позволяет автоматически повторно использовать адрес, который больше не нужен клиенту, которому он был назначен. Таким образом, динамический режим будет оптимален при назначении адреса клиенту, который будет подключен к сети только временно, или для совместного использования ограниченного пула IP-адресов среди группы клиентов, которым не нужны постоянные IP-адреса.
•Динамический режим также может стать хорошим решением для назначения IP-адреса новому клиенту, постоянно подключенному к сети, в которой количество IP-адресов достаточно ограничено, и восстановление адресов при удалении старых клиентов не выполняется. Ручной режим позволяет использовать DHCP для устранения ошибок в процессе настройки IP-адресов хостов вручную в тех средах, в которых необходимо более точное управление назначением IP-адресов.

•DHCP-сервер и DHCP-клиент обмениваются данными друг с другом путем обмена сообщениями различного типа. Обмен начинается с передачи сообщения DHCP Discover. DHCP-клиент осуществляет широковещательную рассылку данного сообщения, чтобы найти DHCP-сервер при попытке подключиться к сети в первый раз. В ответ на сообщение DHCP Discover DHCP-сервер отправляет сообщение DHCP Offer, в котором содержится информация о конфигурации.
•Затем после инициализации DHCP-клиента отправляется сообщение DHCP Request в качестве ответа на сообщение DHCP Offer, отправленное DHCP-сервером. Такое сообщение также отправляется в широковещательной рассылке клиентом DHCP после его перезапуска и содержит подтверждение конфигурации, например назначенного IP-адреса. Сообщение DHCP Request также отправляется после того, как DHCP-клиент получит IP-адрес, чтобы продлить аренду этого IP-адреса.
•Сообщение DHCP ACK отправляется сервером DHCP для подтверждения сообщения DHCP Request от DHCP-клиента. После получения сообщения DHCP ACK клиент DHCP получает параметры конфигурации, включая IP-адрес. Однако не во всех случаях IP-адрес будет назначен клиенту. Сообщение DHCP NAK отправляется DHCP-сервером для того, чтобы отклонить сообщение DHCP Request, поступающее от DHCP-клиента, по истечении срока действия IP-адреса, назначенного DHCP-клиенту, или в случае, если DHCP-клиент переходит в другую сеть.
•Сообщение DHCP Decline отправляется DHCP-клиентом, чтобы уведомить DHCP-сервер о том, что назначенный IP-адрес конфликтует с другим IP-адресом. После чего DHCP-клиент будет применять к DHCP-серверу другой IP-адрес.
•Сообщение DHCP Release отправляется DHCP-клиентом для освобождения его IP-адреса. После получения сообщения DHCP Release DHCP-сервер назначает этот IP-адрес другому DHCP-клиенту.
•Тип финального сообщения – это сообщение DHCP Inform, которое отправляется DHCP-клиентом для получения другой информации о конфигурации сети, например адреса шлюза и адреса сервера DNS, после того, как DHCP-клиент получит IP-адрес.


•Устройства серии AR2200 и S5700 могут работать в качестве DHCP-сервера для назначения IP-адресов пользователям в сети. Адресные пулы используются для определения адресов, которые должны быть выделены конечным системам. Существуют две основные формы адресных пулов, которые можно использовать для назначения адресов: глобальный адресный пул и интерфейсный адресный пул.
•При использовании интерфейсного адресного пула  IP-адреса из этого пула выделяются только конечным системам, подключенным к тому же сегменту сети, что и интерфейс. При настройке глобального адресного пула все конечные системы, связанные с сервером, смогут получать IP-адреса из этого пула. Настройка выполняется с помощью команды dhcp select global, в которой определяется глобальный адресный пул. В случае интерфейсного адресного пула команда dhcp select interface определяет интерфейс и сегмент сети, с которыми связан интерфейсный адресный пул.
•Интерфейсный адресный пул имеет приоритет над глобальным адресным пулом. Если на интерфейсе сконфигурирован адресный пул, то клиенты, подключенные к интерфейсу, получают IP-адреса из интерфейсного адресного пула, даже если сконфигурирован глобальный адресный пул. На коммутаторе S5700 только логические интерфейсы VLANIF могут быть сконфигурированы с интерфейсными адресными пулами.


•Для получения IP-адреса и другой информации о конфигурации необходимо, чтобы клиент установил связь с DHCP-сервером и через запрос получил адресную информацию, чтобы стать частью IP-домена. Этот процесс начинается с обнаружения IP-адреса, при котором DHCP-клиент ищет DHCP-сервер. DHCP-клиент осуществляет широковещательную передачу сообщения DHCP Discover, а DHCP-серверы отвечают на сообщение.
•Обнаружение одного или нескольких DHCP-серверов приводит к тому, что каждый DHCP-сервер предлагает IP-адрес DHCP-клиенту. После получения сообщения DHCP Discover каждый DHCP-сервер выбирает из пула IP-адресов тот адрес, который еще не выделен ни одному узлу, и отправляет клиенту сообщение DHCP Offer с назначенным IP-адресом и другой конфигурационной информацией.
•Если несколько DHCP-серверов отправляют сообщения DHCP Offer клиенту, клиент принимает первое полученное сообщение DHCP Offer. Затем клиент выполняет широковещательную передачу сообщения DHCP Request с выбранным IP-адресом. После получения сообщения DHCP Request сервер DHCP, который предлагает IP-адрес, отправляет сообщение DHCP ACK DHCP-клиенту. Сообщение DHCP ACK содержит предлагаемый IP-адрес и другую конфигурационную информацию.
•Получив сообщение DHCP ACK, DHCP-клиент передает в широковещательной рассылке пакеты gratuitous ARP, чтобы определить, использует ли какой-либо хост IP-адрес, выделенный DHCP-сервером. Если в течение указанного времени ответ не будет получен, то DHCP-клиент будет использовать этот IP-адрес. Если какой-либо хост использует этот IP-адрес, DHCP-клиент отправляет пакет DHCP Decline на DHCP-сервер, сообщая, что IP-адрес не может использоваться, после чего DHCP-клиент применяет другой IP-адрес.

•После получения IP-адреса DHCP-клиент переходит в состояние привязки. На DHCP-клиенте установлены три таймера для управления обновлением аренды, повторной привязкой аренды и истечением срока аренды. При назначении IP-адреса DHCP-клиенту DHCP-сервер указывает значения для таймеров.
•Если DHCP-сервер не устанавливает значения для таймеров, то DHCP-клиент использует значения по умолчанию. Значения по умолчанию определяют, что когда оставшийся срок аренды составляет 50%, должен начаться процесс обновления, после которого DHCP-клиент должен возобновить аренду своего IP-адреса. DHCP-клиент автоматически отправляет сообщение DHCP Request на DHCP-сервер, который выделил IP-адрес DHCP-клиенту.
•Если IP-адрес является действительным, DHCP-сервер отвечает сообщением DHCP ACK, чтобы предоставить DHCP-клиенту право на новую аренду, а затем клиент повторно входит в состояние привязки. Если DHCP-клиент получает сообщение DHCP NAK от DHCP-сервера, то он переходит в состояние инициализации.

•После отправки DHCP-клиентом сообщения DHCP Request для продления аренды DHCP-клиент остается в статусе обновления и ожидает ответа. Если DHCP-клиент не получает сообщение DHCP Reply от DHCP-сервера после истечения времени ожидания повторной привязки DHCP-сервера, которая по умолчанию происходит, когда остается 12,5% от всего срока аренды, то DHCP-клиент предполагает, что исходный DHCP-сервер недоступен, и начинает широковещательную передачу сообщения DHCP Request, на которое любой DHCP-сервер в сети может ответить сообщением DHCP ACK или NAK.
•При получении сообщения DHCP ACK DHCP-клиент возвращается в состояние привязки и сбрасывает таймер возобновления аренды и таймер привязки сервера. Если все полученные сообщения являются сообщениями DHCP NAK, то DHCP-клиент возвращается в состояние инициализации. В это время DHCP-клиент должен немедленно прекратить использование этого IP-адреса и запросить новый IP-адрес.

•Таймер аренды является конечным таймером в процессе истечения срока действия аренды, и если DHCP-клиент не получает ответ до истечения таймера срока аренды, то DHCP-клиент должен немедленно прекратить использование текущего IP-адреса и вернуться в состояние инициализации. Затем DHCP-клиент отправляет сообщение DHCP DISCOVER, чтобы подать заявку на новый IP-адрес, тем самым перезапуская цикл DHCP.

Этот тест был открыт Вторник, 18 Апрель 2023, 15:21

Тестирование будет окончено в Четверг, 18 Апрель 2041, 15:21

Метод оценивания: Высшая оценка