Принципы работы протокола DHCP

35749

Протокол DHCP (Dynamic Host Configuration Protocol) относится к числу основных служб, формирующих инфраструктуру сетей. Он применяется для автоматического выполнения конфигурации сетевых параметров. Любой специалист, занимающийся построением и обслуживанием компьютерных сетей, а также работой в них, должен иметь по крайней мере общее представление об этом протоколе и понимать, на каком уровне работает DHCP.

При наличии хотя бы средних навыков настройка протокола DHCP на компьютере не представляет сложности и занимает около минуты. Однако, если требуется настроить большое число устройств, которые к тому же могут быть территориально удалены друг от друга, вручную с этой задачей не справиться. Поэтому управление настойками в корпоративных сетях обеспечивают DHCP-сервера. С их помощью достигается автоматизация настроек. Зная, как обратиться к протоколу DHCP, можно один раз настроить такой сервер, после чего последующая настройка и установка параметров на устройствах осуществляется автоматически. Кроме того, сервер обеспечивает централизованное управление предоставляемыми IP-адресами, исключает их дублирование и оперативно освобождает адреса, которые не используются.

Разберем общий принцип работы протокола DHCP по ключевым моментам.

Получение настроек

Работа протокола DHCP осуществляется по принципу клиент-сервер. Для получения настроек используется схема DORA (Discover-Offer-Request-Acknowledge). Сам процесс состоит из следующих этапов:

  • Обнаружение (Discover). После подключения клиента начинается процесс его инициализации в сети. Он находит подходящий DHCP-сервер путем отправки специального запроса DHCPDISCOVER на адрес 255.255.255.255. Учитывая отсутствие собственного IP, в таком запросе указывается 0.0.0.0 и MAC. Запрос поступает на все ПК в соответствующем сегменте сети. При этом ответ на него автоматически отправляется только DHCP-серверами.
  • Предложение (Offer). Получив от клиента запрос, DHCP-сервер осуществляет его обработку и выполняет подбор сетевую конфигурацию. Эта конфигурация направляется клиенту в обратном сообщении DHCPOFFER, которое, как правило, передается на указанный MAC. Однако в некоторых случаях применяется широковещание. При нахождении нескольких серверов в пределах сети клиенту приходит соответствующее количество DHCPOFFER, из которых он выбирает один (обычно первый по времени получения).
  • Запрос (Request). После получения DHCPOFFER клиент передает серверу специальное сообщение DHCPREQUEST, которое содержит запрос настроек. В этом запросе дублируется информация из DHCPDISCOVER, а также указывает IP-адрес избранного на предыдущем этапе DHCP-сервера.
  • Подтверждение (Acknowledge). После получения DHCPREQUEST избранный DHCP-сервер выполняет фиксацию соответствующей привязки для клиента и направляет ему в ответ сообщение DHCPACK. В нем подтверждаются предоставленные автоматически настройки. Это сообщение передается на адрес MAC клиента, который был указан на предыдущем этапе. Получив DHCPACK, клиент проводит автоматическую проверку предоставленных настроек и применяет конфигурацию сети, полученную от сервера.

Полученный адрес может быть проверен клиентом путем отправки широковещательного запроса ARP. При обнаружении использования предоставленного IP другим устройством, серверу передается сообщение DHCPDECLINE. После этого начинается повторная инициализация.

Обновление адреса

Одной из важных функций, для чего предназначен протокол DHCP, можно назвать функцию обновления сетевых адресов. IP предоставляется клиенту на установленный период, называемый временем аренды. Его продолжительность в зависимости от установленных настроек сервера варьируется в пределах от минут до месяцев. После завершения половины этого периода клиент предпринимает попытку обновить аренду. При неудаче предпринимаются повторные попытки обновления, которые будут следовать до завершения срока. Если не одна попытка не завершится успешным обновлением, клиент приступит к поиску нового сервера.

В процессе обновления аренды клиент проходит два состояния:

  • RENEWING — обновление адреса.
  • REBINDING — обновление конфигурации.

Наступление состояния RENEWING предусмотрено на половине времени аренды (T1), а состояние REBINDING — после прохождения 87,5 этого периода (T2). Чтобы исключить синхронизацию различных клиентов, используется случайная величина отклонения при определении T1 и T2.

Рассмотрим, как работает протокол DHCP при обоих состояниях.

Работа при RENEWING

В этом состоянии клиентом запускается процесс обновления аренды. Для этого он направляет запрос DHCPREQUEST на собственный DHCP-сервер. При согласии сервера на продление клиенту возвращается ответ DHCPACK, в котором прописано новое время аренды и обновленные параметры. Клиент отмечает полученные значения, сбрасывает отсчет времени T1 и T2, после чего переходит в нормальное рабочее состояние.

В случае отказа сервер возвращает сообщение DHCPNACK. В результате клиент снова начинает инициализацию и повторно запускает процедуру обновления времени аренды.

Работа при REBINDING

При неполучении от ответа на запрос, направленный для обновления аренды, клиент ожидает его в течение определенного времени. После этого серверу направляется повторный запрос. Клиент продолжает поддерживать состояние RENEWING и периодически отправляет запросы DHCPREQUEST до получения ответа со стороны сервера. Весь этот период он нормально работает на своем текущем IP-адресе.

Если до наступления T2 не поступает серверный ответ, сетевой протокол DHCP предусматривает перевод клиента в состояние REBINDING, после чего при помощи широковещания направляется запрос DHCPREQUEST с указанием текущего адреса. Такие запросы посылаются через определенное время.

Если серверный ответ не поступает до окончания времени аренды, клиент прекращает отправку запроса и переходит в состояние инициализации. При получении ответа после окончания времени аренды клиент сможет снова работать со своим прежним IP-адресом.

Освобождение адреса

Для отказа от аренды IP клиент передает серверу специальный запрос DHCPRELEASE. В ответ сервер помечает соответствующий IP-адрес свободным. При этом резервируется запись с клиентскими сетевыми параметрами. Это необходимо для того, чтобы возобновить действие адреса при поступлении такого запроса. При простом выключении клиент не прекращает аренду, а сохраняет локально все установленные настройки. Запрос DHCPRELEASE направляется клиентом только при возникновении потребности в отказе от аренды. Например, такая необходимость может возникнуть при переходе в новую подсеть. Кроме того, существует возможность отказа от аренды вручную. Для этого можно использовать команду ipconfig/release.

Особенности работы DHCP

Сетевой протокол DHCP работает посредством UDP. Обмен данными между клиентом и сервером осуществляется через порты 67 UDP и UDP 68. Для передачи информации от клиента к серверу DHCP протокол задействует порт 67 UDP, а в обратном направлении — 68 UDP.

По умолчанию запросы протокола DHCP передаются в пределах текущей подсети. Это объясняется использованием широковещания, не пропускаемого маршрутизаторами за границы широковещательного домена. Такой домен обычно ограничен пределами логической или физической подсети.

При расположении в разных широковещательных доменах общение клиентов и серверов производится через специальный ретранслятор DHCP relay agent. Он выполняет функцию посредника, который обеспечивает обмен сообщениями между клиентом и сервером в формате адресных пакетов. Таким ретранслятором может служить маршрутизатор или специальный сервер, например, Windows Server.

Для нормальной работы и исполнения назначения протокола DHCP необходимо удостовериться, что необходимые порты не блокируются брандмауэром. В случае, расположения клиентов и сервера в разных подсетях, важно проверить наличие ретранслятора DHCP relay agent.

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Как эффективно ликвидировать последствия информационной утечки

Теги: Информационная безопасность бизнеса, Утечки данных, Кибербезопасность

Кибербезопасность в B2B: как бизнесу защититься от хакеров

Теги: кибербезопасность, защита информации, бизнес, информационная безопасность предприятия

Тестирование на проникновение: пентесты мобильных и веб-приложений

Теги: Тестирование на проникновение, Пентест

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Light
Программное обеспечение
ФСТЭК
Облачный NGFW
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа