DHCP — теория

В этой статье поговорим про DHCP

DHCP (Dinamic Host Configuratin Protocol) – прикладной протокол, позволяющий сетевым устройствам автоматически получать IP-адреса и другие параметры, необходимые для работы в сети TCP/IP.

Работает DHCP по модели клиент-сервер.

Следует его использовать только в доверенных сетях.
Например, даже если вы получили прямой L2 канал от оператора связи, он не является полностью безопасным, так как находится под управлением третьих лиц и в его работу могут вмешиваться другие специалисты, которые могут подвергать вашу сеть угрозам.

Работает в одном широковещательном домене.

Номер RFC 1531/2131

Принцип работы DHCP сервера.

Данная иллюстрация описывает основные этапы взаимодействия клиента и сервера.

1. Клиент посылает широковещательный запрос IP-адреса DHCP Discover.
2. От сервера приходит DHCP Offer (предложение клиенту параметров настройки сети).
3. Клиент отправляет DHCP Request (в котором сообщает согласие и уточняет у сервера, что предложение с параметрами актуально).
4. Сервер отправляет DHCP Ack – подтверждение резервирования параметров.

DORA

Discovery
src-mac=,dst-mac=,protocol=udp,src-ip=0.0.0.0:68,dst-ip=255.255.255.255.:67
Offer
src-mac=,dst-mac=,protocol=udp,src-ip=:67,dst-ip=255.255.255.255:67
Request
src-mac=,dst-mac=,protocol=udp,src-ip=0.0.0.0:68,dst-ip=255.255.255.255.:67
Acknowledgment
src-mac=,dst-mac=,protocol=udp,src-ip=:67,dst-ip=255.255.255.255:67

Запрос Discovery всегда работает broadcast-ом, а все последующие запросы могут работать как broadcast, так и unicast на мак адрес клиента.

Дополнительные DHCP сообщения

Также DHCP сервер может отправлять дополнительные особые DHCP сообщения.

DHCPNAK — отправляется сервером вместо окончательного подтверждения. Такой отказ может быть отправлен клиенту, если аренда запрашиваемого IP истекла или клиент перешел в новую подсеть.
DHCPRELEASE — Клиент отправляет это сообщение, чтобы уведомить сервер об освобождении занимаемого IP. Иными словами, это досрочное окончание аренды.
DHCPINFORM — Этим сообщением клиент запрашивает у сервера локальные настройки. Отправляется, когда клиент уже получил IP, но для правильной работы ему требуется конфигурация сети. Сервер информирует клиента ответным сообщением с указанием всех запрошенных опций.

DHCP Client Identification

DHCP-сервер может отслеживать ассоциацию аренды с конкретным клиентом на основе идентификации.

• Идентификация может быть достигнута двумя способами:
  • Основана на “caller-id” option (dhcp-client- identifier from RFC2132)
  • На основе МАС-адреса, если параметр «caller- id» не указан

DHCP lease time

Аренда DHCP может быть назначена практически любой продолжительности от нуля секунд до бесконечности.

• Какая продолжительность аренды имеет смысл для любой данной подсети или для любой конкретной установки, зависит от типов обслуживаемых хостов:
  • Для общественного места с общим WiFi имеет смысл приравнять время аренды к среднему времени нахождения клиента
  • Для корпоративных клиентов имеет смысл увеличивать время аренды — для возможного обслуживания DHCP сервера без влияния на клиентов

• Настраивается параметрами:
  • default-lease-time 600;
  • max-lease-time 7200;

DHCP options

lease
Клиенту могут быть выданы различные опции для автоматизации его настроек.

Для работы в сети клиенту требуется не только IP, но и другие параметры DHCP — например, маска подсети, шлюз по умолчанию и адрес сервера.

Опции представляют собой пронумерованные пункты, строки данных, которые содержат необходимые клиенту сервера параметры конфигурации.

• Дадим описания некоторым опциям:
  • Option 1 — маска подсети IP;
  • Option 3 — основной шлюз;
  • Option 6 — адрес сервера DNS (основной и резервный);
  • Option 51 определяет, на какой срок IP-адрес предоставляется в аренду клиенту;
  • Option 55 — список запрашиваемых опций. Клиент всегда запрашивает опции для правильной конфигурации. Отправляя сообщение с Option 55, клиент выставляет список запрашиваемых числовых кодов опций в порядке предпочтения.

DHCP-сервер старается отправить ответ с опциями в том же порядке.

Набор опций можно посмотреть в документации к DHCP серверу.

На этом, знакомство с DHCP сервером закончено.