ДХЦП је мрежни сервер који аутоматски обезбеђује и додељује ИП адресе, мрежне пролазе и друге мрежне параметре клијентским уређајима. Она се ослања на стандардни протокол, познат као протокол динамичке конфигурације хоста или ДХЦП, да би одговорио на захтеве за емитовање корисника.
Без дхцп сервера, администратор ручно конфигурише сваког клијента који се придружи мрежи, што може бити гломазно, посебно у великим мрежама. Сервер обично додељује појединачно динамичка ИП адреса које се мењају када истекне рок закупа.
ДХЦП - овај стандард се користи за хостовање система на ТЦП / ИП мрежи који се аутоматски конфигуришу за мрежу када се учитају помоћу механизма клијент / сервер. Они чувају и управљају информацијама за клијенте и пружају те информације на захтев, што укључује ИП адресу и доступне мрежне услуге. Дхцп сервер потиче из ранијег БООТП протокола који је коришћен за покретање преко ТЦП / ИП мреже користећи исти формат за поруке са клијентом, укључујући и додатне информације о конфигурационим подацима клијентске мреже.
Основна предност ДХЦП-а је његова способност да управља додељивањем ИП адреса путем лизинга, што вам омогућава да повратите ИП адресе када се оне не користе и да их пренесете на друге клијенте. Ово омогућава сајту да користи мањи скуп ИП адреса него ако су свим клијентима додељена стална адреса. Модел који се користи је клијент-сервер када сервер ради као хост, а уређај повезан на мрежу је клијент.
Ауторизација дхцп сервера ступа на снагу када уређај који се повезује са кућном или пословном мрежом постави захтев за ИП адресу коју му сервер додељује са тренутно доступних адреса, чиме клијентски уређај може да комуницира на мрежи.
Најбољи приступ да се осигура рад клијената је да се користи централизовани дхцп сервер. Ово се посебно односи на мрежна окружења која захтевају истовремену подршку као што је ДХЦП за ИПв4 и ИПв6. Готово сви провајдери сервера подржавају оба протокола, тако да можете користити исти управљачки интерфејс за ИПв4 и ИПв6. Интеграција ДХЦПв6 у ИПв6 ИПв6 систем за управљање адресама (ИПАМ) даје видљивост клијентским чворовима са подршком за ИПв6, у ком случају ће кориснику бити потребна иста функционалност за ИПв4.
Како ИПв4 адресни простор постаје све ограниченији, сервер мора стално пратити своја подручја и одредити да ли се вријеме закупа подудара с многим БИОД суставима који се придружују мрежном окружењу. Они пружају интерфејсе за логовање и управљање који помажу администраторима да управљају подручјима ИП адреса. Организације преферирају ДХЦПв6, који је тестиран и тестиран. На пример, Инфоблок ДХЦПв6 сервер је сертификован за “ИПв6 сертификацију” у УСГв6 сертификационој лабораторији.
Организације које почињу да примењују ИПв6 треба да их мигрирају као дхцп сервери за ИПв4 домен са рутера / преклопника и да их смјесте у поуздану инфраструктуру. Ова измена такође значи да корисници захтевају да она ради на оба протокола.
Постоје многе производне компаније које и даље користе ДХЦП за ИПв4 на својим рутерима / преклопницима. Ово се обично ради од стране мрежног администратора који треба да брзо дође и конфигурише га без приступа серверу. Већина њих је у могућности да пружи следећу подршку:
Ови пакети су обрађени од стране софтвера (а не хардверски убрзаним прослеђивањем). Потребни ресурси чине ову праксу неприкладном за мрежу са великим бројем (> 150) ДХЦП клијената.
Већина Виндовс дхцп сервера има могућност слања разних додатних информација, укључујући код произвођача опције 43. Када клијент или АП захтева 43, контролор одговара са вредности коју је конфигурисао администратор у спремишту. Опција 60 идентификује и повезује клијента са одређеним провајдером. Сви дхцп сервери су конфигурисани тако да предузимају акције на основу ИД-а клијента добављача. Пошто опција 60 није унапред дефинисана, корисник је додаје у листу потребних опција. Процедура за постављање дхцп сервера са параметром 060:
У дијалошком оквиру „Предефинисани параметри и вредности“, уверите се да је у падајућој листи „Назив параметра“ изабрана приступна тачка „060“ и кликните на ОК.
Линук дхцп сервер је користан за мрежу ако корисник не жели потешкоће са додјељивањем статичких ИП адреса. Ако имате кућни рутер, на пример, Д-Линк или било који бежични модем. Такви уређаји ће имати уграђен ДХЦП сервер за издавање интерних ИП адреса. Међутим, они су ретко погодни за пословне сврхе из различитих разлога.
Један од главних проблема је чињеница да они обично не обезбеђују довољно конфигурационих параметара да присили сервер да ради са корисничком инфраструктуром која има неколико десетина хостова. Посвећени сервер који ради на хост рачунару Линука може бити добра алтернатива, бесплатна и једноставна за подешавање.
Инсталирање Линук ДХЦП-а:
Конфигурисање дхцп ИСЦ-ДХЦП сервера:
Овај ДХЦП ослобађа системске или мрежне администраторе од неких дуготрајних задатака повезаних са постављањем ТЦП / ИП мреже и свакодневним управљањем, а ради само са ИПв4. Соларис ДХЦП нуди следеће погодности:
Представља дефиницију ДХЦП сервера на интерфејсу. Поједини заштитни зидови и заштитни зидови имају уграђени сервер који се може самостално конфигурисати на више физичких интерфејса и ВЛАН интерфејса. Подржане су само ИПв4 адресе. Да бисте користили ову функцију, интерфејс заштитног зида мора имати најмање једну ИПв4 адресу.
Атрибути
Име објекта | Тип | Значење |
дхцп_аддресс_ранге | стринг | Ручни ДХЦП распон адреса који је дефинисан за физички интерфејс и не би требало да садржи НДИ заштитни зид или ЦВИ адресу |
дхцп_ранге_реф | стринг | Слично претходној вредности |
примари_днс_сервер | стринг | Унесите ИП адресу примарног и секундарног ДНС сервера |
сецондари_днс_сервер | стринг | Слично претходној вредности |
примари_винс_сервер | стринг | Исто као и претходна вредност за НетБИОС |
сецондари_винс_сервер | стринг | Слично претходној вредности |
дефаулт гатеваи | стринг | Унесите ИП адресу подразумеваног мрежног пролаза |
Након креирања сервера, мораћете да подесите резервисану адресу. Да бисте га конфигурисали, потребно је да кликнете на картицу резервисане адресе, унесете бројеве почетка и краја опсега, а затим кликнете на дугме "Додај". Да бисте избрисали ИП опсег, изаберите број ИП адреса које желите да избришете и кликните на "Делете", а затим конфигуришите ИП-МАЦ везивање. Ако је дхцп ИП адреса сервера ручно мапирана на МАЦ адресу, ИП адреса ће бити додељена само одређеној МАЦ адреси.
Да бисте конфигурисали ИП-МАЦ везивање, идите на картицу "ИП-МАЦ биндинг" и унесите ИП адресу и МАЦ адресу у ИП адресу и МАЦ поље, а затим кликните на "Адд", а затим поновите горе наведене кораке и додајте неколико уноса. Да бисте уклонили ИП-МАЦ везивање, изаберите унос са листе и кликните на Делете.
Типична конфигурација сервера има следеће параметре за одређену подмрежу на интерфејсу Сервице Роутер: Скуп ИП адреса са једном адресом искљученом из спремишта. Подразумевано и максимално време изнајмљивања. Поред тога, сервер може доделити статичну адресу најмање једном клијенту. Табела приказује параметре и вредности конфигурације ДХЦП узорка.
Пример поставки конфигурације сервера
ДХЦП субнет цонфигуратион | Дата |
Аддресс Поол Аддресс Подмрежа | 192.168.2.0/24 |
Висока адреса у базену | 192.168.2.254 |
Ниска адреса у базену | 192.168.2.2 |
Адреса која ће бити искључена из базена | 192.168.2.33 |
Адреса ДНС сервера | 192.168.10.2 |
ИД код за адресу позивнице за рутер | 32 |
Укуцајте селекцију за адресу позива на рутер | Ипи аддресс |
ИП адреса за адресирање одредишта рутера | 192.168.2.33 |
Конфигурација ДХЦП МАЦ адресе | |
МАЦ адреса статичког везивања | 01: 03: 05: 07: 09: 0: 0: 0 |
Фиксна адреса | 192.168.2.50 |
Сви ФастИрон уређаји могу бити конфигурисани за рад са функцијама сервера. ДХЦП уводи концепт закупа по адреси и додељује ИП у одређеном опсегу или може продужити рок трајања лизинга. ДХЦП обезбеђује већу контролу над додељивањем адреса. Ова функција је пресудна ако има више уређаја од доступних адреса. За разлику од БООТП-а, који има двије врсте порука које се користе за изнајмљене позиве, ДХЦП има седам.
Корисницима се додељују привремене или сталне адресе. Када изнајмљују адресу, сервер гарантује да га неће поново дистрибуирати другом кориснику и да ће покушати да се врати и направиће се нови захтев. У неким окружењима, можда ће бити потребно прерасподијелити адресу због исцрпљености расположивости базена. У овом случају, механизам расподјеле поновно користи истекле адресе. ДХЦП сервер је подразумевано онемогућен на свим ФастИрон уређајима.
У великој мрежи, рачунари на мрежи не могу директно да се повежу са УСГ преко Етхернет интерфејса, већ морају да прођу кроз друге уређаје. У овом случају, да би се осигурало да рачунари динамички примају ип од УСГ-а, обично је потребно поставити ДХЦП на основу глобалног скупа адреса. ДХЦП динамички алоцира ип за кориснике у истом сегменту мреже. Мрежни сегмент ИП базена 10.1.1.0/24 може се поделити на два, односно 10.1.1.0/25 и 10.1.1.128/25. Два ИП-а ГигабитЕтхернет интерфејса на ДХЦП-у су 10.1.1.1.25 и 10.1.1.129/25.
Рок закупа у мрежном сегменту 10.1.1.0/25 је 10 дана и 12 сати, име домена је дхцпсервер.цом, ИП адреса ДНС сервера је 10.1.1.2, не постоји ИП адреса НетБИОС сервера, а ИП адреса излазног усмеривачког уређаја је 10.1.1.126. Рок ИП закупа на мрежном сегменту 10.1.1.128/25 је 5 дана, име домена је дхцпсервер.цом, ИП адреса сервера је 10.1.1.2, а НетБИОС адреса је 10.1. 1.4, а ИП од излазног уређаја за усмеравање је 10.1.1.254.
Пре него што омогућите ДХЦП сервис, подесите ипс који нису аутоматски додељени од стране НетБИОС сервера и одлазног гатеваи-а и поставите опште атрибуте базног поља адреса. Затим конфигуришите придружене атрибуте поол-а, одлазни гатеваи, НетБИОС ип и термин закупа. На пример, за три ИП базена: ИП-спремиште се користи за постављање заједничких атрибута за све потрошаче.
ИП базени 1 и 2 се користе за конфигурисање одговарајућих атрибута различитих клијената. У овом примеру, корисници могу да конфигуришу само два скупа ИП адреса, наиме скуп ИП адреса 1 и скуп ИП адреса 2. Дакле, оба скупа ИП адреса не могу наследити конфигурацију из родитељског режима. Према томе, атрибути сваког скупа ИП адреса морају бити конфигурирани у складу с тим.
Постоји много додатних параметара који се могу добити на серверу. Опис дхцп сервера и додатних мрежних поставки:
Коришћење ДХЦП аутоматизације може представљати озбиљан безбедносни ризик, на пример, ако се у мрежу уведе лажни сервер. Ово се дешава када није под контролом мрежног особља и може понудити ИП адресе корисницима који се повезују на мрежу. Ако се клијент повеже са таквим сервером, информације које се преносе преко ове везе могу бити пресрећене од стране неовлашћених лица, чиме се нарушава приватност корисника и сигурност мреже.
Дхцп сервер грешка може настати ако је само један ДХЦП инсталиран на серверу, јер формира један критични чвор, где се појединачни квар развија у системски проблем. Ако се сервер искључи, сви повезани рачунари који немају ИП адресу ће покушати да их добију.
Рачунари који већ имају ИП адресу пре него што сервер не успе, покушаће да их обнове, што ће довести до губитка ИП адресе и значи потпуни губитак приступа мрежи док се сервер не врати.