ДХЦП сервер: опис, инсталација, омогућавање, ауторизација и конфигурација
ДХЦП је мрежни сервер који аутоматски обезбеђује и додељује ИП адресе, мрежне пролазе и друге мрежне параметре клијентским уређајима. Она се ослања на стандардни протокол, познат као протокол динамичке конфигурације хоста или ДХЦП, да би одговорио на захтеве за емитовање корисника.
Без дхцп сервера, администратор ручно конфигурише сваког клијента који се придружи мрежи, што може бити гломазно, посебно у великим мрежама. Сервер обично додељује појединачно динамичка ИП адреса које се мењају када истекне рок закупа.
Општи појам стандарда
ДХЦП - овај стандард се користи за хостовање система на ТЦП / ИП мрежи који се аутоматски конфигуришу за мрежу када се учитају помоћу механизма клијент / сервер. Они чувају и управљају информацијама за клијенте и пружају те информације на захтев, што укључује ИП адресу и доступне мрежне услуге. Дхцп сервер потиче из ранијег БООТП протокола који је коришћен за покретање преко ТЦП / ИП мреже користећи исти формат за поруке са клијентом, укључујући и додатне информације о конфигурационим подацима клијентске мреже.
Основна предност ДХЦП-а је његова способност да управља додељивањем ИП адреса путем лизинга, што вам омогућава да повратите ИП адресе када се оне не користе и да их пренесете на друге клијенте. Ово омогућава сајту да користи мањи скуп ИП адреса него ако су свим клијентима додељена стална адреса. Модел који се користи је клијент-сервер када сервер ради као хост, а уређај повезан на мрежу је клијент.
Ауторизација дхцп сервера ступа на снагу када уређај који се повезује са кућном или пословном мрежом постави захтев за ИП адресу коју му сервер додељује са тренутно доступних адреса, чиме клијентски уређај може да комуницира на мрежи.
Предности наменског ДХЦП-а
Најбољи приступ да се осигура рад клијената је да се користи централизовани дхцп сервер. Ово се посебно односи на мрежна окружења која захтевају истовремену подршку као што је ДХЦП за ИПв4 и ИПв6. Готово сви провајдери сервера подржавају оба протокола, тако да можете користити исти управљачки интерфејс за ИПв4 и ИПв6. Интеграција ДХЦПв6 у ИПв6 ИПв6 систем за управљање адресама (ИПАМ) даје видљивост клијентским чворовима са подршком за ИПв6, у ком случају ће кориснику бити потребна иста функционалност за ИПв4.
Како ИПв4 адресни простор постаје све ограниченији, сервер мора стално пратити своја подручја и одредити да ли се вријеме закупа подудара с многим БИОД суставима који се придружују мрежном окружењу. Они пружају интерфејсе за логовање и управљање који помажу администраторима да управљају подручјима ИП адреса. Организације преферирају ДХЦПв6, који је тестиран и тестиран. На пример, Инфоблок ДХЦПв6 сервер је сертификован за “ИПв6 сертификацију” у УСГв6 сертификационој лабораторији.
Организације које почињу да примењују ИПв6 треба да их мигрирају као дхцп сервери за ИПв4 домен са рутера / преклопника и да их смјесте у поуздану инфраструктуру. Ова измена такође значи да корисници захтевају да она ради на оба протокола.
Апликација мрежног рутера
Постоје многе производне компаније које и даље користе ДХЦП за ИПв4 на својим рутерима / преклопницима. Ово се обично ради од стране мрежног администратора који треба да брзо дође и конфигурише га без приступа серверу. Већина њих је у могућности да пружи следећу подршку:
- Након инсталације дхцп сервера, клијент ће примити ИПв4 адресу интерфејса од упстреам ДХЦП сервиса.
- Преноси се и прослеђује порука од клијената на локалној мрежи на и са сервера.
- Услуга захтева рутер / прекидач. Међутим, постоје ограничења за коришћење рутера / прекидача као сервера.
Ови пакети су обрађени од стране софтвера (а не хардверски убрзаним прослеђивањем). Потребни ресурси чине ову праксу неприкладном за мрежу са великим бројем (> 150) ДХЦП клијената.
Подешавање у оперативном систему Мицрософт Виндовс
Већина Виндовс дхцп сервера има могућност слања разних додатних информација, укључујући код произвођача опције 43. Када клијент или АП захтева 43, контролор одговара са вредности коју је конфигурисао администратор у спремишту. Опција 60 идентификује и повезује клијента са одређеним провајдером. Сви дхцп сервери су конфигурисани тако да предузимају акције на основу ИД-а клијента добављача. Пошто опција 60 није унапред дефинисана, корисник је додаје у листу потребних опција. Процедура за постављање дхцп сервера са параметром 060:
- Отворите алатку за администрацију кликом на Старт> Административне алатке> ДХЦП.
- Пронађите сервер и област коју желите да конфигуришете под именом сервера.
- Изаберите "Постави унапред дефинисане опције".
- У дијалошком оквиру кликните на "Додај".
- Кликните на “ОК” да бисте сачували информације.
У дијалошком оквиру „Предефинисани параметри и вредности“, уверите се да је у падајућој листи „Назив параметра“ изабрана приступна тачка „060“ и кликните на ОК.
Линук хост
Линук дхцп сервер је користан за мрежу ако корисник не жели потешкоће са додјељивањем статичких ИП адреса. Ако имате кућни рутер, на пример, Д-Линк или било који бежични модем. Такви уређаји ће имати уграђен ДХЦП сервер за издавање интерних ИП адреса. Међутим, они су ретко погодни за пословне сврхе из различитих разлога.
Један од главних проблема је чињеница да они обично не обезбеђују довољно конфигурационих параметара да присили сервер да ради са корисничком инфраструктуром која има неколико десетина хостова. Посвећени сервер који ради на хост рачунару Линука може бити добра алтернатива, бесплатна и једноставна за подешавање.
Инсталирање Линук ДХЦП-а:
- РХЕЛ / ЦентОС: иум инсталл дхцп -и.
- Убунту раније од 12.04 или Дебиан старији од Вхеези (7.0): судо апт-гет инсталл дхцп3-сервер.
- Убунту 12.04 и касније или Дебиан Вхеези и онда: судо апт-гет инсталл исц-дхцп-сервер. Да покренете сервер и конфигуришете га за аутоматско покретање.
- Изаберите команду на основу инсталиране ДХЦП верзије.
Конфигурисање дхцп ИСЦ-ДХЦП сервера:
- Покретање услуге исц-дхцп-сервер цхкцонфиг исц-дхцп-сервер на дхцп3.
- Покретање дхцп3-сервер цхкцонфиг дхцп3-сервер на ДХЦПД сервису (ЦентОС / РХЕЛ).
- Покрените дхцпд сервис цхкцонфиг дхцпд.
Коришћење Солариса
Овај ДХЦП ослобађа системске или мрежне администраторе од неких дуготрајних задатака повезаних са постављањем ТЦП / ИП мреже и свакодневним управљањем, а ради само са ИПв4. Соларис ДХЦП нуди следеће погодности:
- Управљање ИП адресом. На мрежи без ДХЦП-а, администратор ручно додељује ИП адресу, покушавајући да додели јединствене адресе клијенту и појединачно их конфигурише.
- Ако се станар пресели на другу мрежу, администратор мора ручно да изврши измене за овог клијента.
- Када ДХЦП је омогућен, ДХЦП сервер управља и додељује ИП адресе без интервенције администратора.
- Конфигурација централизованог мрежног клијента.
- Мрежни администратор може креирати појединачну конфигурацију за одређене кориснике или одређене типове клијената и похранити информације на једном мјесту, ДХЦП спремишту података. Он им може пружити све информације које су му потребне, укључујући ИП адресу, сервер за покретање и информације о конфигурацији мреже.
- Пошто се захтеви за оптерећење мреже могу пренети подмрежама, може се применити мање сервера.
- РАРП учитавање захтева да свака подмрежа има сервер за покретање и дхцп мрежу која сервира Серво Фаулт.
Конфигурација ВЛАН интерфејса сервера
Представља дефиницију ДХЦП сервера на интерфејсу. Поједини заштитни зидови и заштитни зидови имају уграђени сервер који се може самостално конфигурисати на више физичких интерфејса и ВЛАН интерфејса. Подржане су само ИПв4 адресе. Да бисте користили ову функцију, интерфејс заштитног зида мора имати најмање једну ИПв4 адресу.
Атрибути
Име објекта | Тип | Значење |
дхцп_аддресс_ранге | стринг | Ручни ДХЦП распон адреса који је дефинисан за физички интерфејс и не би требало да садржи НДИ заштитни зид или ЦВИ адресу |
дхцп_ранге_реф | стринг | Слично претходној вредности |
примари_днс_сервер | стринг | Унесите ИП адресу примарног и секундарног ДНС сервера |
сецондари_днс_сервер | стринг | Слично претходној вредности |
примари_винс_сервер | стринг | Исто као и претходна вредност за НетБИОС |
сецондари_винс_сервер | стринг | Слично претходној вредности |
дефаулт гатеваи | стринг | Унесите ИП адресу подразумеваног мрежног пролаза |
Резервација ИП адресе
Након креирања сервера, мораћете да подесите резервисану адресу. Да бисте га конфигурисали, потребно је да кликнете на картицу резервисане адресе, унесете бројеве почетка и краја опсега, а затим кликнете на дугме "Додај". Да бисте избрисали ИП опсег, изаберите број ИП адреса које желите да избришете и кликните на "Делете", а затим конфигуришите ИП-МАЦ везивање. Ако је дхцп ИП адреса сервера ручно мапирана на МАЦ адресу, ИП адреса ће бити додељена само одређеној МАЦ адреси.
Да бисте конфигурисали ИП-МАЦ везивање, идите на картицу "ИП-МАЦ биндинг" и унесите ИП адресу и МАЦ адресу у ИП адресу и МАЦ поље, а затим кликните на "Адд", а затим поновите горе наведене кораке и додајте неколико уноса. Да бисте уклонили ИП-МАЦ везивање, изаберите унос са листе и кликните на Делете.
Едитор конфигурације
Типична конфигурација сервера има следеће параметре за одређену подмрежу на интерфејсу Сервице Роутер: Скуп ИП адреса са једном адресом искљученом из спремишта. Подразумевано и максимално време изнајмљивања. Поред тога, сервер може доделити статичну адресу најмање једном клијенту. Табела приказује параметре и вредности конфигурације ДХЦП узорка.
Пример поставки конфигурације сервера
ДХЦП субнет цонфигуратион | Дата |
Аддресс Поол Аддресс Подмрежа | 192.168.2.0/24 |
Висока адреса у базену | 192.168.2.254 |
Ниска адреса у базену | 192.168.2.2 |
Адреса која ће бити искључена из базена | 192.168.2.33 |
Адреса ДНС сервера | 192.168.10.2 |
ИД код за адресу позивнице за рутер | 32 |
Укуцајте селекцију за адресу позива на рутер | Ипи аддресс |
ИП адреса за адресирање одредишта рутера | 192.168.2.33 |
Конфигурација ДХЦП МАЦ адресе | |
МАЦ адреса статичког везивања | 01: 03: 05: 07: 09: 0: 0: 0 |
Фиксна адреса | 192.168.2.50 |
ФастИрон уређаји
Сви ФастИрон уређаји могу бити конфигурисани за рад са функцијама сервера. ДХЦП уводи концепт закупа по адреси и додељује ИП у одређеном опсегу или може продужити рок трајања лизинга. ДХЦП обезбеђује већу контролу над додељивањем адреса. Ова функција је пресудна ако има више уређаја од доступних адреса. За разлику од БООТП-а, који има двије врсте порука које се користе за изнајмљене позиве, ДХЦП има седам.
Корисницима се додељују привремене или сталне адресе. Када изнајмљују адресу, сервер гарантује да га неће поново дистрибуирати другом кориснику и да ће покушати да се врати и направиће се нови захтев. У неким окружењима, можда ће бити потребно прерасподијелити адресу због исцрпљености расположивости базена. У овом случају, механизам расподјеле поновно користи истекле адресе. ДХЦП сервер је подразумевано онемогућен на свим ФастИрон уређајима.
Глобални скуп адреса
У великој мрежи, рачунари на мрежи не могу директно да се повежу са УСГ преко Етхернет интерфејса, већ морају да прођу кроз друге уређаје. У овом случају, да би се осигурало да рачунари динамички примају ип од УСГ-а, обично је потребно поставити ДХЦП на основу глобалног скупа адреса. ДХЦП динамички алоцира ип за кориснике у истом сегменту мреже. Мрежни сегмент ИП базена 10.1.1.0/24 може се поделити на два, односно 10.1.1.0/25 и 10.1.1.128/25. Два ИП-а ГигабитЕтхернет интерфејса на ДХЦП-у су 10.1.1.1.25 и 10.1.1.129/25.
Рок закупа у мрежном сегменту 10.1.1.0/25 је 10 дана и 12 сати, име домена је дхцпсервер.цом, ИП адреса ДНС сервера је 10.1.1.2, не постоји ИП адреса НетБИОС сервера, а ИП адреса излазног усмеривачког уређаја је 10.1.1.126. Рок ИП закупа на мрежном сегменту 10.1.1.128/25 је 5 дана, име домена је дхцпсервер.цом, ИП адреса сервера је 10.1.1.2, а НетБИОС адреса је 10.1. 1.4, а ИП од излазног уређаја за усмеравање је 10.1.1.254.
Пре него што омогућите ДХЦП сервис, подесите ипс који нису аутоматски додељени од стране НетБИОС сервера и одлазног гатеваи-а и поставите опште атрибуте базног поља адреса. Затим конфигуришите придружене атрибуте поол-а, одлазни гатеваи, НетБИОС ип и термин закупа. На пример, за три ИП базена: ИП-спремиште се користи за постављање заједничких атрибута за све потрошаче.
ИП базени 1 и 2 се користе за конфигурисање одговарајућих атрибута различитих клијената. У овом примеру, корисници могу да конфигуришу само два скупа ИП адреса, наиме скуп ИП адреса 1 и скуп ИП адреса 2. Дакле, оба скупа ИП адреса не могу наследити конфигурацију из родитељског режима. Према томе, атрибути сваког скупа ИП адреса морају бити конфигурирани у складу с тим.
Постављање напредних опција
Постоји много додатних параметара који се могу добити на серверу. Опис дхцп сервера и додатних мрежних поставки:
- Рутер је гатеваи за клијента.
- ДНС сервери (за разрешавање имена).
- ДНС домена је име домена клијента.
- Тип чвора је ВИНС. ВИНС сервер.
- Након што кликнете на параметре сервера и одаберете "Цонфигуре", користите нетсх контекст да додате опцију.
- Након извршавања ове наредбе, поново покрените конзолу сервера и поново провјерите, ако је присутна опција 60, можете користити уређај.
- Идите на картицу Напредно да бисте конфигурисали напредне опције.
- Кликните на "ОК" да бисте затворили дијалог и вратили се на листу.
- Конфигурирани ДХЦП сервери ће се појавити на листи.
- Да бисте променили сервер, изаберите који ће се користити и кликните на "Цханге" у дијалогу "ДХЦП конфигурација".
- Брисање ДХЦП-а врши се помоћу дугмета "Делете".
Безбедносна питања и неуспех
Коришћење ДХЦП аутоматизације може представљати озбиљан безбедносни ризик, на пример, ако се у мрежу уведе лажни сервер. Ово се дешава када није под контролом мрежног особља и може понудити ИП адресе корисницима који се повезују на мрежу. Ако се клијент повеже са таквим сервером, информације које се преносе преко ове везе могу бити пресрећене од стране неовлашћених лица, чиме се нарушава приватност корисника и сигурност мреже.
Дхцп сервер грешка може настати ако је само један ДХЦП инсталиран на серверу, јер формира један критични чвор, где се појединачни квар развија у системски проблем. Ако се сервер искључи, сви повезани рачунари који немају ИП адресу ће покушати да их добију.
Рачунари који већ имају ИП адресу пре него што сервер не успе, покушаће да их обнове, што ће довести до губитка ИП адресе и значи потпуни губитак приступа мрежи док се сервер не врати.