Лекция dhcp: НОУ ИНТУИТ | Лекция | DHCP и IP-адресация

Процесс получения IP-адреса по DHCP. Как взаимодействуют DHCP-клиент и DHCP-сервер.

Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей. Продолжаем разбираться с протоколом DHCP в рамках подготовки к CCNA. На этот раз мы посмотрим на процесс получения IP-адреса по DHCP, а также разберемся с тем как и при помощи каких сообщений происходит взаимодействие между DHCP-сервером и DHCP-клиентом.

9.2.1 Введение

Содержание статьи:

Протокол DHCP, как и любой порядочный протокол, очень просто включается на устройствах, но внутри происходят довольно интересные процессы, о которых нужно знать и которые необходимо понимать на тот случай, если где-то что-то сломается, чтобы это что-то быстро починить. Давайте рассмотрим процесс получения IP-адреса по DHCP, а заодно разберемся со структурой DHCP сообщений и поговорим про алгоритм взаимодействия между клиентом и сервером по DHCP.

9.2.2 Упрощенный алгоритм взаимодействия DHCP-сервера и DHCP-клиента.

Сразу скажу, что сейчас мы разберем упрощенный алгоритм взаимодействия между DHCP-сервером и клиентом, мы не будем рассматривать специфичные случаи, а прикинемся, что работаем в идеальной сети, где нет никаких конфликтов, дублирований и проблем. В дальнейшем этот алгоритм мы будем расширять.

Первое и важное условие нормальной работы DHCP-сервера заключается в том, что он должен находиться в одной подсети/канальной среде с клиентом, иначе ничего работать не будет. В дальнейшем мы убедимся, что это не всегда так и если сервер и клиент находятся в разных подсетях, то им необходим посредник, который называется DHCP Relay Agent. Ну а теперь перейдем к алгоритму взаимодействия между клиентом и сервером по DHCP.

1. Как и в любой порядочной схеме клиент-сервер, взаимодействие по DHCP инициирует клиент. Когда клиент просыпается и осознает, что сетевые настройки нужно получить по DHCP, он формирует специальное широковещательное сообщение, называемое DHCPDISCOVER, этим сообщением он пытается найти DHCP-сервер в своей сети. Вы же помните, что широковещательные сообщения в протоколе Ethernet не выходят за пределы канальной среды?
2. Если в канальной среде с клиентом находится сервер, то он получит DHCPDISCOVER, если сервера нет, то, возможно, это сообщение получит DHCP Relay Agent и перешлет его серверу, если нет и его, то клиент обломится.
3. Но представим, что сервер есть и сообщение он получил. В ответ на DHCPDISCOVER сервер сформирует сообщение, называемое DHCP-предложением или на древнерусском DHCPOFFER. В сообщение DHCPOFFER содержится IP-адрес, который сервер хочет предложить клиенту и другая информация, которая может пригодиться. Сообщение DHCPOFFER может быть отправлено сервером как broadcast, так и unicast, ведь мак-адрес клиента сервер уже изучил. От чего это зависит мы увидим чуть позже.
4. В нашей сети может быть несколько DHCP-серверов, и они все могут получить DHCPDISCOVER от клиента и направить ему DHCPOFFER. Естественно, клиент их все получит и обычно выберет первое неконфликтное предложение от одного единственного сервера. В ответ на выбранный DHCPOFFER клиент сформирует сообщение DHCPREQUEST, из которого будет понятно, с каким сервером он станет дальше дружить. DHCPREQUEST – широковещательное сообщение, это сделано специально, чтобы все сервера в сети видели, какие параметры выбрал клиент и с кем он дальше решил работать.
5. Все серверы получают DHCPREQUEST, но только выбранный сервер продолжит взаимодействие с клиентом, на DHCPREQUEST сервер ответит сообщением DHCPACK, которое служит подтверждением или, если хотите, официальным разрешением от сервера на использование клиентом выбранного IP-адреса.
6. Как только клиент получил сообщение DHCPACK, он переходит в рабочее состояние и смело пользуется IP-адресом.

Схема действительно очень упрощена, здесь мы даже не рассмотрели ситуацию, когда предложенный IP-адрес уже занят другим устройством или то, как проверяется занятость IP-адреса перед тем как он будет предложен клиенту, но об этом речь пойдет ниже. Сейчас же предлагаю посмотреть на схему обмена сообщениями DHCP в тот момент, когда клиент пытается получить IP-адрес от сервера.

9.2.1 DHCP сообщения, которыми обмениваются клиент и сервер, когда клиент пытается получить IP-адрес

На этой схеме показаны DHCP пакеты, которыми будут обмениваться устройство в тот момент, когда клиент пытается получить IP-адрес от сервера в первый раз, на схеме не показаны сообщения, которые могут возникать при различного рода конфликтах. В общем, это идеальный случай, его вы будете встречать чаще всего.

9.2.3 DHCP-клиент и DHCP-сервер, базовая настройка.

Теперь нам нужно закрепить полученные знания о взаимодействие между DHCP-сервером и DHCP-клиентом на практике, для этого мы расчехлим Cisco Packet Tracer и соберем простую схему, которая показана ниже.

9.2.2 Схема сети для демонстрации взаимодействия между DHCP-клиентом и сервером

Вокруг этой схемы мы и будем плясать, в центре схемы находится обычный L2 коммутатор, в его настройки мы не лезем, поэтому можно смело утверждать, что все устройства в нашей сети находятся в одной канальной среде. К коммутатору подключен роутер, который будет выпускать наших клиентов в Интернет, его мы безбожно обозвали основной шлюз (про разницу между хабами, коммутаторами и роутерами можно почитать здесь). Также на схеме есть два DHCP-сервера, которые уже подключены к коммутатору и три клиента, из которых пока подключен только один.

Перед началом настройки схемы не забудьте переключить Cisco Packet Tracer в режим симуляции. Роутеру и двум серверам нужно будет назначить статический IP-адрес, так как здесь адреса ни при каких сбоях не должны измениться, роутер для клиентов является основным шлюзом, а DHCP-сервера источником настроек. Клиент должен получать настройки динамически.

9.2.3.1 Настройка протокола DHCP на сервере и клиенте в Cisco Packet Tracer

Покажу настройку только одного DHCP-сервера, на втором настройки должны быть идентичны, за исключением IP-адреса. Для начала назначим серверу IP-адрес вручную, сам себе сервер выдавать IP-адреса не умеет.

9.2.3 Настройки протокола IP на DHCP сервере

Серверу я не стал давать адрес шлюза по умолчанию, так как серверу не нужен доступ в Интернет, где найти IP настройки для устройств в Cisco Packet Tracer, вы уже должны знать, показывал и не один раз. Следующим пунктом нашей программы будет настройка DHCP на сервере. Для этого перейдите на вкладку Services и в левом меню выберете DHCP.

9.2.4 Настройки DHCP на сервере

Обратите внимание, здесь уже заполнены поля Start IP Address и Subnet Mask, мы же еще помним, что и клиент, и сервер должны находиться в одной канальной среде, чтобы было всё гуд. Когда мы назначили IP-адрес на интерфейс сервера, Cisco Packet Tracer сам назначил значения в эти поля за нас, если IP-адрес не назначать, то в этих полях будут унылые нули.

Предлагаю пока не трогать эти поля, а изменить значения у полей Pool Name и Default Gateway. Мои настройки показаны ниже.

9.2.5 Продолжаем настраивать DHCP сервер

Все изменения я выделил, для начала был включен DHCP при помощи чекбокса, затем я дал имя новому пулу IP-адресов, который сервер будет использовать для выдачи клиентам, а также была указана дополнительная опция в виде адреса шлюза по умолчанию. Чтобы пул был добавлен, следует нажать кнопку Add, после чего внизу у нас появится два пула IP-адресов: один – этот тот, что создали мы, второй – это тот, что был создан Cisco Packet Tracer автоматически. Чтобы не было проблем, удалите второй, для этого его нужно выделить и нажать на кнопку Remove, если не получится удалить автоматический пул, настройте его так, как я показал и удалите свой собственный. На втором сервере настройки нужно сделать аналогичными, разница будет только в IP-адресе, который вы назначите серверу.

Итак, что мы сделали, чтобы настроить DHCP-сервер, а сделали мы следующее:

1. Настроили IP-адрес на интерфейсе сервера.
2. Создали пул IP-адресов, из которого сервер будет выдавать настройки клиенту.
3. Дали этому пулу имя, так как пулов у DHCP-сервера может быть несколько.
4. Указали начальный IP-адрес пула (поле Start IP Address), это означает, что сервер будет пытаться выдавать IP-адреса, начиная с 192.168.0.1 (а не с 192.168.0.0, ведь сервер понимает, что это номер сети, а также он немного в курсе о том, что в 21 веке мы все используем маску подсети переменной длины, а про классовые сети мы все уже забыли).
5. Также мы дали указание серверу выдавать две опции: маску подсети и IP-адрес шлюза по умолчанию.

Собственно, это всё, что нам сейчас необходимо. Сейчас мы сконфигурировали DHCP-сервер в режиме автоматической выдачи динамических IP-адресов, для нас этот режим самый интересный.

9.2.3.2 Настройки DHCP на клиенте

Настройка DHCP на клиенте гораздо проще, нужно только поставить галочку напротив «Получать IP-адрес по DHCP» и забыть про утомительный ручной труд.

9.2.6 Настройка протокола DHCP на клиенте

Фразы «Гибкая настройка» и Cisco Packet Tracer плохо совместимы, в реальных операционных системах вы сможете задать: какие параметры рабочая станция должна получить по DHCP, а какие параметры вы можете ввести своими руками. Но это нам сейчас не интересно, нам важно разобраться с тем, как клиент получает IP-адрес от DHCP сервера и это мы сделаем. Настройка протокола DHCP на клиенте на этом закончена.

9.2.4 Как клиент получает IP-адрес по DHCP

Схема собрана и настроена, теперь нам надо понять, как клиент получает IP-адрес по DHCP от сервера. В тот момент, когда вы завершите настройку DHCP на клиенте, машина поймет, что она не имеет IP-адрес, а также увидеть указание о том, что она должна получить этот IP-адрес по DHCP. Поэтому первое, что сделает DHCP-клиент – это сформирует запрос DHCPDISCOVER, которым попытается найти сервер.

9.2.7 Клиент сформировал сообщение DHCPDISCOVER

На зеленый пакет, сформированный сервером, не обращайте внимание. Нас интересует желтый пакет, который сформировал клиент, это и есть DHCPDISCOVER, давайте на него посмотрим.

9.2.8 Сообщение DHCPDISCOVER в Cisco Packet Tracer

Здесь сразу видно, что пртокол DHCP работает на прикладном уровне моделей OSI 7 и TCP/IP. Также тут видно, что клиент еще не разу не получал IP-адрес от сервера и даже не знает, где этот сервер находится. На транспортном уровне протокол DHCP инкапсулируется в UDP дейтаграммы, когда клиент делает запрос серверу, то в качестве порта источника он выбирает 68 порт, а в качестве порта назначения используется 67 порт.

Клиент не знает IP-адрес сервера, да и своего у него еще нет, поэтому на сетевом уровне в качестве IP-адреса источника он использует IP-адрес 0.0.0.0, а в качестве IP-адреса назначения используется 255.255.255.255. Мы видим, что это широковещательный запрос.

На канальном уровне клиент указывает свой мак-адрес в качестве источника и широковещательный мак-адрес в качестве назначения. Ниже показана структура пакета DHCPDISCOVER, но с ней мы будем разбираться на примере дампа Wireshark.

9.2.9 Структура пакета DHCPDISCOVER в Cisco Packet Tracer

А сейчас продолжим разбираться и посмотрим, что будет, когда запрос DHCPDISCOVER дойдет до серверов.

9.2.10 Запрос DHCPDISCOVER дошел до всех участников канальной среды

Здесь мы видим, что DHCPDISCOVER, посланный клиентом, дошел до всех участников канальной среды, что и не мудрено, ведь он широковещательный, но этот запрос оказался интересным только двум нашим DHCP-серверам. Когда сервер получил DHCPDISCOVER он понял, что в сети появился клиент, которому нужно выдать IP-адрес, сервер смотрит на пул IP-адресов, который у него есть и ищет свободный адрес, обычно это процесс упорядоченный и клиенту будет выдан первый свободный адрес из пула.

Но тут всё не так просто, дело в том, что компьютерная сеть – это то место, где изменения происходят очень быстро, поэтому прежде чем сформировать DHCPOFFER, сервер должен убедиться, что в сети еще не появился какой-нибудь негодяй, который уже начал использовать IP-адрес, который сервер решил выдать этому клиенту, а может случиться так, что другой сервер выдал  выбранный адрес клиенту чуть раньше, это надо проверить.

Поскольку у нас канальная среда Ethernet, то для проверки будет идеальным протокол ARP, он позволяет опросить все устройства в канальной среде. Вы же знаете, что при помощи ARP-запроса машины узнают мак-адреса по известному IP-адресу. И дело тут в том, что серверу известен IP-адрес, который он хочет выдать клиенту, он его и использует в ARP-запросе и кричит на всю канальную среду: кто использует IP-адрес такой-то?

ARP-запрос – это зеленый пакет, на котором нет значка паузы. Наши сервера настроены одинаково, базы данных у них сейчас одинаковые, поэтому и ARP-запросы они делают одинаковые, сам запрос показан ниже.

9.2.11 DHCP-сервер делает ARP запрос, чтобы проверить занятость IP-адреса

Тут мы видим, что наш первый сервер спрашивает всех соседей по канальной среде: у кого IP-адрес 192.168.0.1, я сервер с IP-адресом 192.168.0.2? Но, как мы помним, адрес 192.168.0.1 мы настроили на роутере, он уже занят. И ничего страшного, что этот адрес занят нашим маршрутизатором, маршрутизатор получит ARP-запрос и любезно на него ответит своим ARP-ответом, получив ответ, наши сервера поймут, что адрес 192.168.0.1 занят и нужно искать следующий адрес для выдачи.

В зависимости от реализации, после ARP-запроса, сервер может еще попробовать и попинговать IP-адрес 192.168.0.1, чтобы окончательно убедиться в том, что он занят. Такие проверки будут продолжаться до тех пор, пока DHCP-сервера не доберутся до IP-адрес 192.168.0.4 в своем пуле, ведь это первый адрес, который еще не используется в нашей сети, для этого адреса будет сформирован ARP-запрос, на который никто не ответит.

9.2.13 ARP-запрос от DHCP сервера, на который никто не ответит

Тут опять же, всё зависит от конкретного DHCP-сервера, ARP-запрос может быть повторен, а после него сервер может еще и попробовать опросить адрес по ICMP, все это нужно, чтобы убедиться, что адрес еще никто не занял, а только после этого формировать сообщение DHCPOFFER.

9.2.14 Сообщение DHCPOFFER от первого DHCP-сервера клиент уже получил, а от второго сервера OFFER еще в буфере коммутатора

На рисунке показано ниже, что сообщение DHCPOFFER широковещательное, хотя это бывает и не всегда так, тут учитывается два момента:

1. Клиент может сообщить DHCP-серверу о том, как он хочет получать ответ: broadcast или unicast.
2. Выбор способа доставки сообщения DHCPOFFER может зависеть от реализации самого сервера и некоторых значений в DHCP пакете.

2.15 Сообщение DHCPOFFER в Cisco Packet Tracer

В любом случае, для доставки DHCPOFFER у сервера есть возможность использовать на канальном уровне как broadcast, так и unicast, ведь мак-адрес клиента он уже изучил, когда получил сообщение DHCPDISCOVER. На рисунке показано, что клиент получил DHCPOFFER от первого сервера. DHCPOFFER второго сервера находится еще в буфере коммутатора, оба сервера предлагают клиенту адрес 192.168.0.4.

9.2.16 Внутренности пакета DHCPOFFER

Рисунок выше показывает, что при первом получении IP-адреса по DHCP в своем пакете сервер указывает свой IP-адрес, а в качестве адреса клиента используется 0.0.0.0. Поскольку это сообщение сформировано сервером, то порт источника 68, а порт назначения 67. Если сейчас заглянуть во внутренности пакета DHCPOFFER, то без всяких пояснений можно увидеть несколько интересных моментов.

Во-первых, сервер понимает, что у клиента еще нет IP-адреса, понимает сервер это потому, что в его базе данных еще нет мак-адреса клиента и нет сопоставления этого мак-адреса с IP-адресом, который был выдан. Во-вторых, мы видим, что сервер предлагает клиенту получить IP-адрес 192.168.0.4. В-третьих, в пакете DHCPOFFER сервер указывает свой IP-адрес, чтобы клиент знал, кто ему это всё предложил.

Получив DHCPOFFER клиент не забирает себе IP-адрес, сперва он должен убедиться, что этот адрес еще никто не использует, для этого он делает ARP-запрос в сеть, в данном случае ему был предложен адрес 192.168.0.4, значит и спрашивать клиент будет: кто в сети использует адрес 192.168.0.4? Клиенты не используют ICMP для проверки, им это не надо, а вот серверам надо, в дальнейшем мы поймем – в каких ситуациях это действительно необходимо.

Если клиент не получит ARP-ответ на свой запрос, то он может смело соглашаться на предложение DHCP-сервера, при этом соглашаться он будет на предложение того сервера, от которого был получен первый DHCPOFFER. Если клиент получит ARP-ответ на свой запрос, то он отправит серверу сообщение DHCPDECLINE, в котором сообщит о том, что он отказывается от его предложения, если же ARP-ответа не будет, то клиент сформирует широковещательное сообщение DHCPREQUEST и отправит его. Таким образом все сервера поймут две вещи:

1. С каким сервером клиент захотел работать.
2. На какой IP-адрес клиент согласился.

В процессе написания я столкнулся с еще одной странностью в Cisco Packet Tracer: после ARP-запроса клиент получил IP-адрес и на этом всё закончилось. Поэтому дальше только словесное описание, а потом мы его дополним дампами из Wireshark.

DHCP сервер, с которым клиент решил сотрудничать, тоже получит DHCPREQUEST и на этот REQUEST сервер должен будет выслать подтверждение в виде DHCPACK. Так сервер сообщает клиенту: пользуйся адресом на здоровье, я внес в свою базу данных информацию о том, что IP-адрес 192.168.0.4 закреплен за тобой. Сообщение DHCPACK может быть отправлено как адресно, так и широковещательно, чаще всего оно отправляется адресно.

Если в командной строке клиента сейчас выполнить команду ipconfig, то можно будет увидеть настройки, которые клиент получил от сервера.

C:\>ipconfig   FastEthernet0 Connection:(default port)   Link-local IPv6 Address………: FE80::202:17FF:FE54:C07B IP Address………………….: 192.168.0.4 Subnet Mask…………………: 255.255.255.0 Default Gateway……………..: 192.168.0.1

Чтобы окончательно убедиться в том, что все работает, можете попробовать пропинговать адрес шлюза по умолчанию.

C:\>ping 192.168.0.1   Pinging 192.168.0.1 with 32 bytes of data:   Reply from 192.168.0.1: bytes=32 time=1ms TTL=255 Reply from 192.168.0.1: bytes=32 time<1ms TTL=255 Reply from 192.168.0.1: bytes=32 time<1ms TTL=255 Reply from 192.168.0.1: bytes=32 time<1ms TTL=255   Ping statistics for 192.168.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms

Итак, у нас всё хорошо, клиент получил IP-адрес и ряд опций от DHCP-сервера и стал полноценным участником нашей компьютерной сети. Мы пробежались по общему принципу получения IP-адреса по DHCP, далее мы рассмотрим этот процесс изнутри. Для детального разбора я буду использовать свой компьютер, роутер и Wireshark. Компьютер получает IP-адрес от роутера по DHCP, то есть роутер выполняет роль DHCP-сервера.

9.2.5 Выводы

Итак, мы рассмотрели базовый принцип работы протокола DHCP, разобрались с тем, как клиент получает IP-адрес по DHCP и сформировали для себя схему взаимодействия между DHCP-клиентом и DHCP-сервером. Конечно, сейчас мы не разобрали случаи с проблема, например, ситуацию, при которой во время получения IP-адреса клиент или сервер обнаруживают, что этот адрес уже занят, такие ситуации мы рассмотрим позже, когда будем превращать маршрутизатор Cisco в DHCP-сервер.

DHCP (протокол динамической конфигурации хоста), основы

• 26.05.2020
• 14 минут на чтение

В этой статье

Протокол динамической конфигурации хоста (DHCP) — это стандартный протокол, определенный в RFC 1541 (который заменен RFC 2131), который позволяет серверу динамически распределять IP-адресацию и информацию о конфигурации клиентам.Обычно DHCP-сервер предоставляет клиенту по крайней мере эту базовую информацию:

• IP-адрес

• Маска подсети

• Шлюз по умолчанию Также может быть предоставлена ​​другая информация, например, адреса серверов службы доменных имен (DNS) и адреса серверов службы имен Интернета (WINS) Windows. Системный администратор настраивает DHCP-сервер с параметрами, которые передаются клиенту.

Дополнительная информация

Следующие продукты Microsoft предоставляют функции клиента DHCP:

• Windows NT Server версии 3.5, 3.51 и 4.0

• Рабочая станция Windows NT версий 3.5, 3.51 и 4.0

• Окна 95

• Сетевой клиент Microsoft версии 3.0 для MS-DOS

• Клиент Microsoft LAN Manager версии 2.2c для MS-DOS

• Microsoft TCP / IP-32 для Windows для рабочих групп версий 3.11, 3.11a и 3.11b

Разные клиенты DHCP поддерживают разные параметры, которые они могут получать от сервера DHCP.

Следующие серверные операционные системы Microsoft предоставляют функции DHCP-сервера:

• Windows NT Server версии 3.5

• Windows NT Server версии 3.51

• Windows NT Server версии 4.0

Когда клиент инициализируется в первый раз после того, как он настроен на получение информации DHCP, он инициирует диалог с сервером.

Ниже представлена ​​сводная таблица диалога между клиентом и сервером, за которой следует описание процесса на уровне пакетов:

  Source Dest Источник Dest Packet
 MAC-адрес MAC-адрес IP-адрес IP-адрес Описание
 -------------------------------------------------- ---------------
 Клиентская трансляция 0.0.0.0 255.255.255.255 Обнаружение DHCP
 DHCPsrvr Broadcast DHCPsrvr 255.255.255.255 Предложение DHCP
 Клиентская широковещательная рассылка 0.0.0.0 255.255.255.255 DHCP-запрос
 DHCPsrvr Широковещательная рассылка DHCPsrvr 255.255.255.255 DHCP ACK
  

Подробный диалог между DHCP-клиентом и DHCP-сервером выглядит следующим образом:

DHCPDISCOVER

Клиент отправляет пакет DHCPDISCOVER. Ниже приведен отрывок из захвата монитора сети, показывающий части IP и DHCP пакета DHCPDISCOVER. В разделе IP вы можете увидеть, что адрес назначения — 255.255.255.255, а адрес источника — 0.0.0.0. Раздел DHCP идентифицирует пакет как пакет обнаружения и идентифицирует клиента в двух местах, используя физический адрес сетевой карты. Обратите внимание, что значения в полях CHADDR и DHCP: Client Identifier идентичны.

 
IP: ID = 0x0; Прото = UDP; Длина: 328
 IP: Версия = 4 (0x4)
 IP: длина заголовка = 20 (0x14)
 IP: Тип службы = 0 (0x0)
 IP: Приоритет = Обычный
 IP: ... 0 .... = нормальная задержка
 IP: .... 0 ... = нормальная пропускная способность
 IP:..... 0 .. = нормальная надежность
 IP: общая длина = 328 (0x148)
 IP: Идентификация = 0 (0x0)
 IP: сводка флагов = 0 (0x0)
 IP: ....... 0 = последний фрагмент в дейтаграмме
 IP: ...... 0. = При необходимости может фрагментировать дейтаграмму
 IP: смещение фрагмента = 0 (0x0) байт
 IP: Время жизни = 128 (0x80)
 IP: Протокол = UDP - дейтаграмма пользователя
 IP: Контрольная сумма = 0x39A6
 IP: исходный адрес = 0.0.0.0
 IP: адрес назначения = 255.255.255.255
 IP: Данные: количество оставшихся байтов данных = 308 (0x0134)

DHCP: обнаружение (xid = 21274A1D)
 DHCP: код операции (op) = 1 (0x1)
 DHCP: Тип оборудования (htype) = 1 (0x1) 10 Мбит Ethernet
 DHCP: длина аппаратного адреса (hlen) = 6 (0x6)
 DHCP: Hops (переходы) = 0 (0x0)
 DHCP: идентификатор транзакции (xid) = 556223005 (0x21274A1D)
 DHCP: секунды (secs) = 0 (0x0)
 DHCP: флаги (флаги) = 0 (0x0)
 DHCP: 0............... = Нет трансляции
 DHCP: IP-адрес клиента (ciaddr) = 0.0.0.0
 DHCP: ваш IP-адрес (yiaddr) = 0.0.0.0
 DHCP: IP-адрес сервера (siaddr) = 0.0.0.0
 DHCP: IP-адрес ретрансляции (giaddr) = 0.0.0.0
 DHCP: Ethernet-адрес клиента (chaddr) = 08002B2ED85E
 DHCP: имя хоста сервера (sname) = 
 DHCP: имя загрузочного файла (файл) = 
 DHCP: Magic Cookie = [OK]
 DHCP: поле параметров (параметры)
 DHCP: Тип сообщения DHCP = Обнаружение DHCP
 DHCP: идентификатор-клиента = (Тип: 1) 08 00 2b 2e d8 5e
 DHCP: имя хоста = JUMBO-WS
 DHCP: Список запросов параметров = (Длина: 7) 01 0f 03 2c 2e 2f 06
 DHCP: конец этого поля параметра

  

DHCPOFFER

DHCP-сервер отвечает посылкой пакета DHCPOFFER.В разделе IP фрагмента захвата ниже адрес источника теперь является IP-адресом DHCP-сервера, а адрес назначения — широковещательный адрес 255.255.255.255. Раздел DHCP идентифицирует пакет как предложение. В поле YIADDR указывается IP-адрес, который сервер предлагает клиенту. Обратите внимание, что поле CHADDR по-прежнему содержит физический адрес запрашивающего клиента. Кроме того, мы видим в разделе «Поле параметров DHCP» различные параметры, отправляемые сервером вместе с IP-адресом.В этом случае сервер отправляет маску подсети, шлюз по умолчанию (маршрутизатор), время аренды, адрес WINS-сервера (служба имен NetBIOS) и тип узла NetBIOS.

 
IP: ID = 0x3C30; Прото = UDP; Длина: 328
 IP: Версия = 4 (0x4)
 IP: длина заголовка = 20 (0x14)
 IP: Тип службы = 0 (0x0)
 IP: Приоритет = Обычный
 IP: ... 0 .... = нормальная задержка
 IP: .... 0 ... = нормальная пропускная способность
 IP: ..... 0 .. = нормальная надежность
 IP: общая длина = 328 (0x148)
 IP: Идентификация = 15408 (0x3C30)
 IP: сводка флагов = 0 (0x0)
 IP:....... 0 = последний фрагмент в дейтаграмме
 IP: ...... 0. = При необходимости может фрагментировать дейтаграмму
 IP: смещение фрагмента = 0 (0x0) байт
 IP: Время жизни = 128 (0x80)
 IP: Протокол = UDP - дейтаграмма пользователя
 IP: Контрольная сумма = 0x2FA8
 IP: исходный адрес = 157.54.48.151
 IP: адрес назначения = 255.255.255.255
 IP: Данные: количество оставшихся байтов данных = 308 (0x0134)

DHCP: предложение (xid = 21274A1D)
 DHCP: код операции (op) = 2 (0x2)
 DHCP: Тип оборудования (htype) = 1 (0x1) 10 Мбит Ethernet
 DHCP: длина аппаратного адреса (hlen) = 6 (0x6)
 DHCP: Hops (переходы) = 0 (0x0)
 DHCP: идентификатор транзакции (xid) = 556223005 (0x21274A1D)
 DHCP: секунды (secs) = 0 (0x0)
 DHCP: флаги (флаги) = 0 (0x0)
 DHCP: 0............... = Нет трансляции
 DHCP: IP-адрес клиента (ciaddr) = 0.0.0.0
 DHCP: ваш IP-адрес (yiaddr) = 157.54.50.5
 DHCP: IP-адрес сервера (siaddr) = 0.0.0.0
 DHCP: IP-адрес ретрансляции (giaddr) = 0.0.0.0
 DHCP: Ethernet-адрес клиента (chaddr) = 08002B2ED85E
 DHCP: имя хоста сервера (sname) = 
 DHCP: имя загрузочного файла (файл) = 
 DHCP: Magic Cookie = [OK]
 DHCP: поле параметров (параметры)
 DHCP: Тип сообщения DHCP = Предложение DHCP
 DHCP: маска подсети = 255.255.240.0
 DHCP: значение времени продления (T1) = 8 дней, 0:00:00
 DHCP: значение времени повторной привязки (T2) = 14 дней, 0:00:00
 DHCP: время аренды IP-адреса = 16 дней, 0:00:00
 DHCP: идентификатор сервера = 157.54,48,151
 DHCP: Маршрутизатор = 157.54.48.1
 DHCP: Служба имен NetBIOS = 157.54.16.154
 DHCP: Тип узла NetBIOS = (Длина: 1) 04
 DHCP: конец этого поля параметра

  

DHCPREQUEST

Клиент отвечает на DHCPOFFER, отправляя DHCPREQUEST. В разделе IP захвата ниже исходный адрес клиента по-прежнему 0.0.0.0, а пункт назначения для пакета по-прежнему 255.255.255.255. Клиент сохраняет 0.0.0.0, потому что клиент не получил от сервера подтверждения, что можно использовать предложенный адрес.Пункт назначения по-прежнему транслируется, потому что более одного DHCP-сервера могли ответить и могут удерживать резервирование для предложения, сделанного клиенту. Это позволяет другим DHCP-серверам знать, что они могут освободить предложенные адреса и вернуть их в свои доступные пулы. Раздел DHCP идентифицирует пакет как запрос и проверяет предложенный адрес с помощью поля DHCP: запрошенный адрес. В поле DHCP: Server Identifier отображается IP-адрес DHCP-сервера, предлагающего аренду.

 
IP: ID = 0x100; Прото = UDP; Длина: 328
 IP: Версия = 4 (0x4)
 IP: длина заголовка = 20 (0x14)
 IP: Тип службы = 0 (0x0)
 IP: Приоритет = Обычный
 IP:...0 .... = Нормальная задержка
 IP: .... 0 ... = нормальная пропускная способность
 IP: ..... 0 .. = нормальная надежность
 IP: общая длина = 328 (0x148)
 IP: Идентификация = 256 (0x100)
 IP: сводка флагов = 0 (0x0)
 IP: ....... 0 = последний фрагмент в дейтаграмме
 IP: ...... 0. = При необходимости может фрагментировать дейтаграмму
 IP: смещение фрагмента = 0 (0x0) байт
 IP: Время жизни = 128 (0x80)
 IP: Протокол = UDP - дейтаграмма пользователя
 IP: Контрольная сумма = 0x38A6
 IP: исходный адрес = 0.0.0.0
 IP: адрес назначения = 255.255.255.255
 IP: Данные: количество оставшихся байтов данных = 308 (0x0134)

DHCP: запрос (xid = 21274A1D)
 DHCP: код операции (op) = 1 (0x1)
 DHCP: Тип оборудования (htype) = 1 (0x1) 10 Мбит Ethernet
 DHCP: длина аппаратного адреса (hlen) = 6 (0x6)
 DHCP: Hops (переходы) = 0 (0x0)
 DHCP: идентификатор транзакции (xid) = 556223005 (0x21274A1D)
 DHCP: секунды (secs) = 0 (0x0)
 DHCP: флаги (флаги) = 0 (0x0)
 DHCP: 0............... = Нет трансляции
 DHCP: IP-адрес клиента (ciaddr) = 0.0.0.0
 DHCP: ваш IP-адрес (yiaddr) = 0.0.0.0
 DHCP: IP-адрес сервера (siaddr) = 0.0.0.0
 DHCP: IP-адрес ретрансляции (giaddr) = 0.0.0.0
 DHCP: Ethernet-адрес клиента (chaddr) = 08002B2ED85E
 DHCP: имя хоста сервера (sname) = 
 DHCP: имя загрузочного файла (файл) = 
 DHCP: Magic Cookie = [OK]
 DHCP: поле параметров (параметры)
 DHCP: Тип сообщения DHCP = Запрос DHCP
 DHCP: идентификатор-клиента = (Тип: 1) 08 00 2b 2e d8 5e
 DHCP: запрошенный адрес = 157.54,50,5
 DHCP: идентификатор сервера = 157.54.48.151
 DHCP: имя хоста = JUMBO-WS
 DHCP: Список запросов параметров = (Длина: 7) 01 0f 03 2c 2e 2f 06
 DHCP: конец этого поля параметра

  

DHCPACK

DHCP-сервер отвечает на DHCPREQUEST DHCPACK, таким образом завершая цикл инициализации. Исходный адрес — это IP-адрес DHCP-сервера, а адрес назначения по-прежнему 255.255.255.255. Поле YIADDR содержит адрес клиента, а поля CHADDR и DHCP: Client Identifier — это физический адрес сетевой карты в запрашивающем клиенте.Раздел DHCP Option идентифицирует пакет как ACK.

 
IP: ID = 0x3D30; Прото = UDP; Длина: 328
 IP: Версия = 4 (0x4)
 IP: длина заголовка = 20 (0x14)
 IP: Тип службы = 0 (0x0)
 IP: Приоритет = Обычный
 IP: ... 0 .... = нормальная задержка
 IP: .... 0 ... = нормальная пропускная способность
 IP: ..... 0 .. = нормальная надежность
 IP: общая длина = 328 (0x148)
 IP: Идентификация = 15664 (0x3D30)
 IP: сводка флагов = 0 (0x0)
 IP: ....... 0 = последний фрагмент в дейтаграмме
 IP: ...... 0. = При необходимости может фрагментировать дейтаграмму
 IP: смещение фрагмента = 0 (0x0) байт
 IP: Время жизни = 128 (0x80)
 IP: Протокол = UDP - дейтаграмма пользователя
 IP: Контрольная сумма = 0x2EA8
 IP: исходный адрес = 157.54,48,151
 IP: адрес назначения = 255.255.255.255
 IP: Данные: количество оставшихся байтов данных = 308 (0x0134)

DHCP: ACK (xid = 21274A1D)
 DHCP: код операции (op) = 2 (0x2)
 DHCP: Тип оборудования (htype) = 1 (0x1) 10 Мбит Ethernet
 DHCP: длина аппаратного адреса (hlen) = 6 (0x6)
 DHCP: Hops (переходы) = 0 (0x0)
 DHCP: идентификатор транзакции (xid) = 556223005 (0x21274A1D)
 DHCP: секунды (secs) = 0 (0x0)
 DHCP: флаги (флаги) = 0 (0x0)
 DHCP: 0 ............... = Нет широковещательной передачи
 DHCP: IP-адрес клиента (ciaddr) = 0.0.0.0
 DHCP: ваш IP-адрес (yiaddr) = 157.54,50,5
 DHCP: IP-адрес сервера (siaddr) = 0.0.0.0
 DHCP: IP-адрес ретрансляции (giaddr) = 0.0.0.0
 DHCP: Ethernet-адрес клиента (chaddr) = 08002B2ED85E
 DHCP: имя хоста сервера (sname) = 
 DHCP: имя загрузочного файла (файл) = 
 DHCP: Magic Cookie = [OK]
 DHCP: поле параметров (параметры)
 DHCP: Тип сообщения DHCP = DHCP ACK
 DHCP: значение времени продления (T1) = 8 дней, 0:00:00
 DHCP: значение времени повторной привязки (T2) = 14 дней, 0:00:00
 DHCP: время аренды IP-адреса = 16 дней, 0:00:00
 DHCP: идентификатор сервера = 157.54,48,151
 DHCP: маска подсети = 255.255.240.0
 DHCP: Маршрутизатор = 157.54.48.1
 DHCP: Служба имен NetBIOS = 157.54.16.154
 DHCP: Тип узла NetBIOS = (Длина: 1) 04
 DHCP: конец этого поля параметра

  

Если клиенту ранее был назначен IP-адрес DHCP и он перезапускается, клиент будет специально запрашивать ранее арендованный IP-адрес в специальном пакете DHCPREQUEST. Исходный адрес — 0.0.0.0, а Назначение — широковещательный адрес 255.255.255.255. Клиенты Microsoft будут заполнять поле DHCP Option Field DHCP: Requested Address ранее назначенным адресом.Клиенты, строго соответствующие RFC, будут заполнять поле CIADDR запрошенным адресом. Сервер Microsoft DHCP примет и то, и другое.

 
IP: ID = 0x0; Прото = UDP; Длина: 328
 IP: Версия = 4 (0x4)
 IP: длина заголовка = 20 (0x14)
 IP: Тип службы = 0 (0x0)
 IP: Приоритет = Обычный
 IP: ... 0 .... = нормальная задержка
 IP: .... 0 ... = нормальная пропускная способность
 IP: ..... 0 .. = нормальная надежность
 IP: общая длина = 328 (0x148)
 IP: Идентификация = 0 (0x0)
 IP: сводка флагов = 0 (0x0)
 IP: ....... 0 = последний фрагмент в дейтаграмме
 IP: ...... 0. = При необходимости может фрагментировать дейтаграмму
 IP: смещение фрагмента = 0 (0x0) байт
 IP: Время жизни = 128 (0x80)
 IP: Протокол = UDP - дейтаграмма пользователя
 IP: Контрольная сумма = 0x39A6
 IP: исходный адрес = 0.0.0.0
 IP: адрес назначения = 255.255.255.255
 IP: Данные: количество оставшихся байтов данных = 308 (0x0134)

DHCP: запрос (xid = 2757554E)
 DHCP: код операции (op) = 1 (0x1)
 DHCP: Тип оборудования (htype) = 1 (0x1) 10 Мбит Ethernet
 DHCP: длина аппаратного адреса (hlen) = 6 (0x6)
 DHCP: Hops (переходы) = 0 (0x0)
 DHCP: идентификатор транзакции (xid) = 660034894 (0x2757554E)
 DHCP: секунды (secs) = 0 (0x0)
 DHCP: флаги (флаги) = 0 (0x0)
 DHCP: 0............... = Нет трансляции
 DHCP: IP-адрес клиента (ciaddr) = 0.0.0.0
 DHCP: ваш IP-адрес (yiaddr) = 0.0.0.0
 DHCP: IP-адрес сервера (siaddr) = 0.0.0.0
 DHCP: IP-адрес ретрансляции (giaddr) = 0.0.0.0
 DHCP: Ethernet-адрес клиента (chaddr) = 08002B2ED85E
 DHCP: имя хоста сервера (sname) = 
 DHCP: имя загрузочного файла (файл) = 
 DHCP: Magic Cookie = [OK]
 DHCP: поле параметров (параметры)
 DHCP: Тип сообщения DHCP = Запрос DHCP
 DHCP: идентификатор-клиента = (Тип: 1) 08 00 2b 2e d8 5e
 DHCP: запрошенный адрес = 157.54,50,5
 DHCP: имя хоста = JUMBO-WS
 DHCP: Список запросов параметров = (Длина: 7) 01 0f 03 2c 2e 2f 06
 DHCP: конец этого поля параметра

  

На этом этапе сервер может или не может ответить. Поведение DHCP-сервера Windows NT зависит от версии используемой операционной системы, а также от других факторов, таких как суперобласть. Если сервер определяет, что клиент по-прежнему может использовать адрес, он либо молчит, либо ПОДТВЕРЖДАЕТ DHCPREQUEST. Если сервер определяет, что у клиента не может быть адреса, он отправит NACK.

 
IP: ID = 0x3F1A; Прото = UDP; Длина: 328
 IP: Версия = 4 (0x4)
 IP: длина заголовка = 20 (0x14)
 IP: Тип службы = 0 (0x0)
 IP: Приоритет = Обычный
 IP: ... 0 .... = нормальная задержка
 IP: .... 0 ... = нормальная пропускная способность
 IP: ..... 0 .. = нормальная надежность
 IP: общая длина = 328 (0x148)
 IP: Идентификация = 16154 (0x3F1A)
 IP: сводка флагов = 0 (0x0)
 IP: ....... 0 = последний фрагмент в дейтаграмме
 IP: ...... 0. = При необходимости может фрагментировать дейтаграмму
 IP: смещение фрагмента = 0 (0x0) байт
 IP: Время жизни = 128 (0x80)
 IP: Протокол = UDP - дейтаграмма пользователя
 IP: Контрольная сумма = 0x2CBE
 IP: исходный адрес = 157.54,48,151
 IP: адрес назначения = 255.255.255.255
 IP: Данные: количество оставшихся байтов данных = 308 (0x0134)

DHCP: NACK (xid = 74A005CE)
 DHCP: код операции (op) = 2 (0x2)
 DHCP: Тип оборудования (htype) = 1 (0x1) 10 Мбит Ethernet
 DHCP: длина аппаратного адреса (hlen) = 6 (0x6)
 DHCP: Hops (переходы) = 0 (0x0)
 DHCP: идентификатор транзакции (xid) = 1956644302 (0x74A005CE)
 DHCP: секунды (secs) = 0 (0x0)
 DHCP: флаги (флаги) = 0 (0x0)
 DHCP: 0 ............... = Нет широковещательной передачи
 DHCP: IP-адрес клиента (ciaddr) = 0.0.0.0
 DHCP: ваш IP-адрес (yiaddr) = 0.0,0.0
 DHCP: IP-адрес сервера (siaddr) = 0.0.0.0
 DHCP: IP-адрес ретрансляции (giaddr) = 0.0.0.0
 DHCP: Ethernet-адрес клиента (chaddr) = 08002B2ED85E
 DHCP: имя хоста сервера (sname) = 
 DHCP: имя загрузочного файла (файл) = 
 DHCP: Magic Cookie = [OK]
 DHCP: поле параметров (параметры)
 DHCP: Тип сообщения DHCP = DHCP NACK
 DHCP: идентификатор сервера = 157.54.48.151
 DHCP: конец этого поля параметра

  

Затем клиент начнет процесс обнаружения, но пакет DHCPDISCOVER по-прежнему будет пытаться арендовать тот же адрес.Во многих случаях t-й клиент получит тот же адрес, но может и не получить.

 
IP: ID = 0x100; Прото = UDP; Длина: 328
 IP: Версия = 4 (0x4)
 IP: длина заголовка = 20 (0x14)
 IP: Тип службы = 0 (0x0)
 IP: Приоритет = Обычный
 IP: ... 0 .... = нормальная задержка
 IP: .... 0 ... = нормальная пропускная способность
 IP: ..... 0 .. = нормальная надежность
 IP: общая длина = 328 (0x148)
 IP: Идентификация = 256 (0x100)
 IP: сводка флагов = 0 (0x0)
 IP: ....... 0 = последний фрагмент в дейтаграмме
 IP: ...... 0. = При необходимости может фрагментировать дейтаграмму
 IP: смещение фрагмента = 0 (0x0) байт
 IP: Время жизни = 128 (0x80)
 IP: Протокол = UDP - дейтаграмма пользователя
 IP: Контрольная сумма = 0x38A6
 IP: исходный адрес = 0.0,0.0
 IP: адрес назначения = 255.255.255.255
 IP: Данные: количество оставшихся байтов данных = 308 (0x0134)

DHCP: обнаружение (xid = 3ED14752)
 DHCP: код операции (op) = 1 (0x1)
 DHCP: Тип оборудования (htype) = 1 (0x1) 10 Мбит Ethernet
 DHCP: длина аппаратного адреса (hlen) = 6 (0x6)
 DHCP: Hops (переходы) = 0 (0x0)
 DHCP: идентификатор транзакции (xid) = 1053
4 (0x3ED14752)
 DHCP: секунды (secs) = 0 (0x0)
 DHCP: флаги (флаги) = 0 (0x0)
 DHCP: 0 ............... = Нет широковещательной передачи
 DHCP: IP-адрес клиента (ciaddr) = 0.0.0.0
 DHCP: ваш IP-адрес (yiaddr) = 0.0,0.0
 DHCP: IP-адрес сервера (siaddr) = 0.0.0.0
 DHCP: IP-адрес ретрансляции (giaddr) = 0.0.0.0
 DHCP: Ethernet-адрес клиента (chaddr) = 08002B2ED85E
 DHCP: имя хоста сервера (sname) = 
 DHCP: имя загрузочного файла (файл) = 
 DHCP: Magic Cookie = [OK]
 DHCP: поле параметров (параметры)
 DHCP: Тип сообщения DHCP = Обнаружение DHCP
 DHCP: идентификатор-клиента = (Тип: 1) 08 00 2b 2e d8 5e
 DHCP: запрошенный адрес = 157.54.51.5
 DHCP: имя хоста = JUMBO-WS
 DHCP: Список запросов параметров = (Длина: 7) 01 0f 03 2c 2e 2f 06
 DHCP: конец этого поля параметра

  

Информация DHCP, полученная клиентом от DHCP-сервера, будет иметь связанный с ней срок аренды.Время аренды определяет, как долго клиент может использовать информацию, назначенную DHCP. Когда срок аренды достигает определенных этапов, клиент пытается обновить информацию о DHCP.

Для просмотра информации IP на клиенте Windows или Windows для рабочих групп используйте служебную программу IPCONFIG. Если клиент — Windows 95, используйте WINIPCFG.

Список литературы

Для получения дополнительной информации о DHCP см. RFC1541 и RFC2131. RFC можно получить через Интернет на многих сайтах, например: http: // www.rfc-editor.org/ и http://www.tech-nic.qc.ca/

ISC DHCP 4.4 Страницы руководства

ИМЯ
ОБЗОР
ОПИСАНИЕ
ОПЕРАЦИЯ
КОМАНДНАЯ СТРОКА
ПАРАМЕТРЫ КОМАНДНОЙ СТРОКИ
ПОРТЫ
КОНФИГУРАЦИЯ
Подсети
Длина аренды
Поддержка BOOTP
Опции
ОБЪЕКТ ОМАПИ
ОБЪЕКТ
АРЕНДА КОНТРОЛЬНАЯ СТРОКА ОБЪЕКТ
ГРУППА ОБЪЕКТ
ОБЪЕКТ 909 КОНТРОЛЬ ОБЪЕКТА 9014 -ГОСУДАРСТВЕННЫЙ ОБЪЕКТ
ФАЙЛЫ
СМОТРИ ТАКЖЕ
АВТОР

НАЗВАНИЕ

dhcpd — динамический Сервер протокола конфигурации хоста

ОБЗОР

dhcpd [ -p порт ] [ -f ] [ -d ] [ -q ] [ -t | -T ] [ -4 | -6 ] [ -4o6 порт ] [ -s сервер ] [ -cf файл конфигурации ] [ -lf файл аренды ] [ -pf файл pid ] [ —no-pid ] [ -пользователь пользователь ] [ -группа группа ] [ -корневой dir ] [ -tf файл-вывода трассировки ] [-play файл воспроизведения трассировки ] [ if0 […ifN ] ]

dhcpd — версия

ОПИСАНИЕ

Интернет DHCP-сервер системного консорциума, dhcpd, реализует Протокол динамической конфигурации хоста (DHCP) и Интернет Протокол начальной загрузки (BOOTP). DHCP позволяет хостам использовать TCP / IP сеть для запроса и назначения IP-адресов, а также для узнать информацию о сети, к которой они прилагается. BOOTP предоставляет аналогичные функции, но с некоторыми ограничения.

ЭКСПЛУАТАЦИЯ

DHCP протокол разрешает хост, который неизвестен сети администратору будет автоматически назначен новый IP-адрес из пула IP-адресов для своей сети.Для того чтобы это работает, сетевой администратор назначает адрес пулы в каждой подсети и вводит их в dhcpd.conf (5) файл.

Есть два версии протокола DHCP DHCPv4 и DHCPv6. При запуске сервер может быть запущен для одного или другого через -4 или -6 аргументов.

При запуске, dhcpd читает файл dhcpd.conf и сохраняет список доступные адреса в каждой подсети в памяти. Когда клиент запрашивает адрес по протоколу DHCP, dhcpd выделяет адрес для него.Каждому клиенту назначается договор аренды, который истекает по истечении времени, выбранного администратором (по умолчанию один день). До истечения срока аренды клиенты должны назначенные договоры аренды, как ожидается, продлят их в чтобы продолжать использовать адреса. Как только договор аренды истек, клиент, которому была назначена эта аренда, не больше разрешено использовать арендованный IP-адрес.

Для того, чтобы отслеживать аренду при перезагрузке системы и сервера перезапускается, dhcpd сохраняет список назначенных им аренд файл dhcpd.leases (5) файл. До того, как dhcpd передаст в аренду host, он записывает аренду в этот файл и проверяет, что содержимое файла сбрасывается на диск. Это гарантирует что даже в случае сбоя системы dhcpd не будет забудьте об аренде, которую он назначил. При запуске, после читая файл dhcpd.conf, dhcpd читает dhcpd.leases файл, чтобы обновить его память о том, какие аренды были назначен.

Новые договоры аренды добавляется в конец файла dhcpd.leases. Чтобы предотвращать случайное увеличение размера файла к моменту dhcpd создает новый dhcpd.арендует файл из своего в основной базе данных аренды. Как только этот файл был записан в disk старый файл переименовывается в dhcpd.leases ~ , а новый файл переименовывается в dhcpd.leases. Если система вылетает в середине этого процесса, в зависимости от того, какой файл dhcpd.leases остатки будут содержать всю информацию об аренде, поэтому есть нет необходимости в специальном процессе восстановления после сбоя.

Поддержка BOOTP также предоставляется этим сервером. В отличие от DHCP, BOOTP протокол не предоставляет протокол для восстановления динамически назначаемые адреса, когда они больше не необходимо.По-прежнему можно динамически назначать адреса клиентам BOOTP, но некоторый административный процесс для требуется восстановление адресов. По умолчанию аренда предоставляется клиентам BOOTP на неограниченный срок, хотя сеть администратор может установить более раннюю дату окончания или более короткую срок аренды для BOOTP, если это имеет смысл.

клиентов BOOTP может также подаваться старым стандартным способом, то есть просто укажите объявление в файле dhcpd.conf для каждого BOOTP клиент, постоянно присваивающий адрес каждому клиент.

Всегда вносятся изменения в файл dhcpd.conf, dhcpd должен быть перезапущен. Чтобы перезапустить dhcpd, отправьте SIGTERM (сигнал 15) на адрес идентификатор процесса, содержащийся в RUNDIR / dhcpd.pid , и затем повторно вызовите dhcpd. Поскольку база данных DHCP-сервера не такой легкий, как база данных BOOTP, dhcpd не автоматически перезапускается, когда видит изменение в файл dhcpd.conf.

Примечание: мы получаем много жалоб по этому поводу. Мы понимаем, что это будет хорошо, если бы можно было отправить SIGHUP на сервер и получить его перезагрузить базу данных.Это не технически невозможно, но это потребует большой работы, наши ресурсы чрезвычайно ограничены, и их лучше потратить в другом месте. Так что не жалуйтесь на это в рассылке список, если вы не готовы финансировать проект реализовать эту функцию или подготовиться сделать это самостоятельно.

КОМАНДНАЯ СТРОКА

Имена сетевые интерфейсы, на которых dhcpd должен прослушивать трансляции могут быть указаны в командной строке. Это должно быть сделано в системах, где dhcpd не может идентифицировать нешироковещательные интерфейсы, но не должны требоваться на другие системы.Если имена интерфейсов не указаны в командная строка dhcpd идентифицирует все сетевые интерфейсы которые работают, исключая нешироковещательные интерфейсы, если возможно, и слушайте широковещательные рассылки DHCP на каждом интерфейс.

ПАРАМЕТРЫ КОМАНДНОЙ СТРОКИ

−4o6 порт

Участвовать в DHCPv4 через Протокол DHCPv6, указанный в RFC 7341. Это связывает DHCPv4 и сервер DHCPv6, чтобы сервер v4 мог получать Запросы v4, которые были инкапсулированы в пакет v6. Связь между двумя серверами осуществляется по паре Сокеты UDP привязаны к :: 1 порту и порту + 1 . Оба сервера должны быть запущены с использованием одного и того же порта аргумент.

−p порт

Номер порта UDP, на котором dhcpd стоит послушать. Если не указано , dhcpd использует порт по умолчанию 67. Это в основном полезно для отладки целей.

−s адрес

Укажите адрес или имя хоста на который dhcpd должен отправлять ответы, а не широковещательный адрес (255.255.255.255). Этот вариант только поддерживается в IPv4.

−пользователь пользователь

Setuid пользователю после завершения привилегированные операции, такие как создание сокетов, которые слушают на привилегированных портах. Это также приводит к тому, что файл аренды принадлежит пользователю. Эта опция доступна, только если код был скомпилирован патчем PARANOIA (./ настроить — включить-паранойя).

−группа группа

Setgid для группы после выполнение привилегированных операций, таких как создание сокетов которые прослушивают привилегированные порты. Это также вызывает аренду файл для использования группы. Эта опция доступна, только если код был скомпилирован с помощью патча PARANOIA (./configure — включить-паранойя).

−chroot dir

Chroot в каталог. Это может происходят до или после чтения файлов конфигурации в зависимости от того, был ли скомпилирован код с Включена опция EARLY_CHROOT (./ настроить —enable-Early-chroot). Эта опция доступна, только если код был скомпилирован с помощью патча PARANOIA (./configure — включить-паранойя).

−tf файл трассировки

Укажите файл, в который полное состояние запуска сервера и все транзакции это процессы регистрируются. Это может быть полезно при отправке отчеты об ошибках — если вы часто получаете дамп ядра, вы можете запустить сервер с опцией -tf и затем, когда сервер выгружает ядро, файл трассировки будет содержат все транзакции, которые привели к сбросу ядра, так что проблему можно легко отладить с помощью -играть .

−play файл воспроизведения

Укажите файл, из которого полное состояние запуска сервера и все транзакции это обработано читается. Опция -play должна быть указан с помощью альтернативного файла аренды, используя -lf переключатель, чтобы DHCP-сервер не стирал существующий файл аренды с его тестовыми данными. Сервер DHCP будет откажитесь от работы в режиме воспроизведения, если вы не укажете альтернативный файл аренды.

— версия

Распечатать номер версии и Выход.

Изменение расположение файлов по умолчанию: Следующие параметры могут быть используется для изменения местоположений, которые dhcpd использует для своих файлы. Из-за важности использования одного и того же договора аренды база данных в любое время при запуске dhcpd в производстве, эти варианты должны использоваться только для тестирования аренды файлы или файлы базы данных в непроизводственной среде.
−cf файл конфигурации

Путь к альтернативной конфигурации файл.

−lf арендное дело

Путь к альтернативной аренде файл.

−pf pid-файл

Путь к альтернативному файлу pid.

−-no-pid

Возможность отключить запись pid файлы. По умолчанию программа напишет файл pid. Если программа вызывается с этой опцией, она не проверяет наличие существующий серверный процесс.

ПОРТЫ

Во время операций сервер может использовать несколько портов UDP и TCP для предоставляют разные функции. Какие порты открыты, зависит как вы скомпилировали свой код, так и конфигурацию вы поставляете.Следующее должно дать вам представление о том, что порты могут использоваться.

Обычно Сервер DHCPv4 откроет необработанный сокет UDP для приема и отправки большинство пакетов DHCPv4. Он также открывает резервный UDP-сокет для использовать при отправке одноадресных пакетов. Обычно они оба используют хорошо известный номер порта для BOOTPS.

Для каждого DHCPv4 одноранговый узел аварийного переключения, который вы указываете в файле конфигурации, будет быть сокетом TCP, прослушивающим соединения на портах указанный в файле конфигурации. Когда одноранговый узел подключается будет еще один сокет для установленного соединения.Для установленного подключения сторона (основная или вторичный) при открытии соединения будет использоваться случайный порт.

Для DHCPv6 сервер открывает UDP-сокет на хорошо известном dhcpv6-сервере порт.

Сервер открывает сокет icmp для выполнения запросов ping, чтобы проверить, адреса уже используются.

Если у вас есть включил оператор omapi-port в ваш файл конфигурации тогда сервер откроет TCP-сокет на этом порту, чтобы прослушивать соединения OMPAI. Когда что-то соединяется другой порт будет использоваться для установленного подключение.

Когда DDNS включен во время компиляции (см. includes / site.h) сервер откроет UDP-сокет v4 и v6 на случайных портах, если обновления DDNS не отключены глобально, установив ddns-update-style на none в файле конфигурации.

КОНФИГУРАЦИЯ

Синтаксис файл dhcpd.conf (5) обсуждается отдельно. Эта секция следует использовать как обзор процесса настройки, и документацию dhcpd.conf (5) следует использовать для подробная справочная информация.

Подсети

dhcpd необходимо знать номера подсетей и маски всех подсетей для который будет предоставлять услуги. Кроме того, чтобы динамически выделять адреса, ему должен быть назначен один или больше диапазонов адресов в каждой подсети, которые, в свою очередь, могут назначаются клиентским хостам при их загрузке. Таким образом, очень простой конфигурация с поддержкой DHCP может выглядеть как это:

Несколько диапазоны адресов можно указать так:

Если подсеть будет предоставляться только с услугой BOOTP и без динамических присвоение адреса, предложение диапазона можно не указывать полностью, но должен появиться оператор подсети.

Срок аренды

DHCP-аренда может можно присвоить практически любую длину от нуля секунд до бесконечности. Какой срок аренды имеет смысл для данной подсети или для любая установка будет отличаться в зависимости от типа обслуживаются хосты.

Например, в офисная среда, где системы добавляются время от времени время от времени и удаляются время от времени, но перемещаются относительно в редких случаях имеет смысл разрешить аренду месяц или больше. В финальной тестовой среде на производственный цех, возможно, имеет смысл назначить максимальная продолжительность аренды 30 минут — достаточно времени, чтобы пойти с помощью простой процедуры тестирования на сетевом устройстве перед упаковкой для доставки.

Возможно чтобы указать две длины аренды: длину по умолчанию, которая будет назначается, если клиент не запрашивает каких-либо конкретных продолжительность аренды и максимальная продолжительность аренды.Эти указано как пункты к команде подсети:

Это конкретное объявление подсети указывает время аренды по умолчанию 600 секунд (десять минут) и максимальное время аренды 7200 секунды (два часа).Другие общие значения будут 86400 (один день), 604800 (одна неделя) и 2592000 (30 дней).

Каждая подсеть не обязательно иметь одинаковый договор аренды — в случае офиса окружающая среда и производственная среда обслуживаются того же DHCP-сервера, возможно, имеет смысл несопоставимые значения для времени по умолчанию и максимального времени аренды для каждого подсеть.

Поддержка BOOTP

Каждый BOOTP Клиент должен быть явно объявлен в файле dhcpd.conf. А в очень простой декларации клиента будет указан клиент аппаратный адрес сетевого интерфейса и IP адрес для назначения этому клиенту.Если клиенту нужно быть может загрузить загрузочный файл с сервера, этот файл имя должно быть указано. Простое объявление клиента bootp может выглядеть так:

Опции

DHCP (а также BOOTP с расширениями поставщика) предоставляют механизм, посредством которого сервер может предоставить клиенту информацию о том, как для настройки сетевого интерфейса (например,g., маска подсети) и также как клиент может получить доступ к различным сетевым сервисам (например, DNS, IP-маршрутизаторы и т. д.).

Эти параметры можно указать для каждой подсети, а для BOOTP клиентов, в том числе для каждого клиента. В случае, если В декларации клиента BOOTP указаны параметры, которые также указано в его объявлении подсети, указанные параметры в декларации клиента имеют приоритет. Разумно полная конфигурация DHCP может выглядеть примерно так это:

Хост bootp на эта подсеть, которая должна находиться в другом домене и использовать другой сервер имен может быть объявлен следующим образом:

Более полный описание синтаксиса файла dhcpd.conf приведено в dhcpd.conf (5).

OMAPI

DHCP-сервер предоставляет возможность изменять некоторые параметры своей конфигурации пока он работает, не останавливая его, изменяя его файлы базы данных и перезапустите ее.Эта возможность в настоящее время предоставляется с использованием OMAPI — API для управления удаленные объекты. Клиенты OMAPI подключаются к серверу, используя TCP / IP, аутентифицируйте и затем можете проверить текущий статус сервера и внесите в него изменения.

Вместо прямая реализация базового протокола OMAPI, пользователь программы должны использовать dhcpctl API или сам OMAPI. Dhcpctl это обертка, которая выполняет некоторые домашние дела это OMAPI не делает автоматически. Dhcpctl и OMAPI являются задокументировано в dhcpctl (3) и omapi (3) .

OMAPI экспорт объекты, которые затем можно исследовать и изменять. DHCP сервер экспортирует следующие объекты: аренда, хост, отказоустойчивое состояние и группа. Каждый объект имеет ряд предоставленные методы: поиск, создание и уничтожение. В кроме того, можно посмотреть на атрибуты, которые хранятся на объектах, а в некоторых случаях для их изменения атрибуты.

ОБЪЕКТ АРЕНДЫ

Аренда в настоящее время не могут быть созданы или уничтожены, но они могут можно посмотреть, чтобы изучить и изменить их состояние.

Аренда имеет следующие атрибуты:

состояние целое число поиск, проверка

1 = свободен
2 = активен
3 = истек
4 = освобожден
5 = заброшен
6 = сброс
7 = резервный
8 = зарезервирован
9 = bootp

ip-адрес данные поиск, проверка

IP-адрес аренда.

идентификатор-клиента dhcp данные поиск, проверка, обновление

Идентификатор клиента, который клиент использовал, когда он приобрел аренду.Не все клиенты отправляют идентификаторы клиентов, поэтому может быть пустым.

имя хоста клиента данные изучить, обновить

Значение, отправленное клиентом. параметр имени хоста.

хост ручка осмотреть

объявление хоста, связанное с этим договором аренды, если таковой имеется.

подсеть ручка осмотреть

связанный объект подсети с этой арендой (объект подсети в настоящее время не поддерживается).

бассейн ручка осмотреть

объект пула, связанный с эта аренда (объект пула в настоящее время не поддерживается).

биллинг-класс ручка осмотреть

дескриптор класса для по которому в настоящее время выставляется счет за аренду, если таковая имеется (класс объект в настоящее время не поддерживается).

аппаратный адрес данные изучить, обновить

аппаратный адрес (chaddr) поле, отправленное клиентом при получении аренды.

аппаратные целое число проверить, обновить

тип сети интерфейс, о котором клиент сообщил, когда получил аренда.

концы раз осмотреть

время, когда договор аренды текущее состояние заканчивается в понимании клиента.

tstp раз осмотреть

время, когда договор аренды текущее состояние заканчивается, как понимает сервер.

цфп время исследовать

настроенное время, когда текущее состояние аренды заканчивается, как это понимается одноранговый узел отработки отказа (если однорангового узла отработки отказа нет, это значение равно undefined).Обычно это значение корректируется только для истек, освобожден или сбросить аренду, пока сервер работает в состоянии отсутствия партнера, а в остальном просто значение, предоставленное партнером.

atsfp время исследовать

фактическое значение tsfp, отправленное из сверстник. Это значение забывается, когда состояние привязки аренды внесено изменение, чтобы облегчить логику повторной передачи.

cltt раз осмотреть

Время последнего сделка с клиентом по данной аренде.

ХОЗЯЙСТВЕННЫЙ ОБЪЕКТ

Хосты могут быть создано, уничтожено, просмотрено, исследовано и изменено. Если объявление хоста создается или удаляется с помощью OMAPI, что информация будет записана в файл dhcpd.leases. это разрешено удалять объявления хоста, объявленные в файл dhcpd.conf.

Хосты имеют следующие атрибуты:

наименование данные искать, изучать, изменять

имя хоста декларация. Это имя должно быть уникальным среди всех хостов декларации.

группа ручка осмотреть, доработать

названная группа, связанная с объявление хоста, если оно есть.

аппаратный адрес данные искать, изучать, изменять

адрес канального уровня, будет использоваться для соответствия клиенту, если таковой имеется. Действительно только если аппаратного типа тоже присутствует.

аппаратные целое число поиск, проверка, изменение

тип сети интерфейс, который будет использоваться для сопоставления с клиентом, если таковой имеется.Действителен, только если также присутствует аппаратный адрес.

идентификатор-клиента dhcp данные искать, изучать, изменять

идентификатор-клиента dhcp вариант, который будет использоваться для сопоставления клиента, если таковой имеется.

ip-адрес данные изучить, изменить

фиксированный IP-адрес, который зарезервировано для DHCP-клиента, соответствующего этому хосту декларация. IP-адрес будет назначен только клиент, если он действителен для сегмента сети, к которому клиент подключен.

ведомости данные изменить

список утверждений в формат файла dhcpd.conf, который будет выполняться всякий раз, когда сообщение от клиента обрабатывается.

известно целое число изучить, изменить

, если не ноль, означает, что клиент, соответствующий этому объявлению хоста, будет рассматриваться как известно в списках разрешений пула. Если ноль, клиент будет не считаться известными.

ОБЪЕКТ ГРУППЫ

Именованные группы могут быть созданы, уничтожены, найдены, исследованы и изменены.Если объявление группы создается или удаляется с помощью OMAPI, эта информация будет записана в файл dhcpd.leases. Допускается удаление групповых объявлений, которые объявлен в файле dhcpd.conf.

Именованные группы в настоящее время может быть связан только с хостами — это позволяет один набор утверждений, который будет эффективно прикреплен к нескольким чем одно объявление хоста.

Группы имеют следующие атрибуты:

наименование данные

название группы.Все группы, созданные с помощью OMAPI, должны иметь имена, а имена должны быть уникальными среди всех групп.

ведомости данные

список утверждений в формат файла dhcpd.conf, который будет выполняться всякий раз, когда сообщение от клиента, чье объявление хоста ссылается на эта группа обрабатывается.

ОБЪЕКТ УПРАВЛЕНИЯ

Контроль объект позволяет выключить сервер. Если сервер выполняя аварийное переключение с другим партнером, это сделает чистую перейти в состояние выключения и уведомить своего партнера, поэтому что партнер может перейти в партнерство вниз, а затем записать состояние «восстановить» в файле аренды, чтобы сервер перезагружается, он автоматически повторно синхронизируется со своим коллегой.

При выключении сервер также попытается полностью отключить все OMAPI соединения. Если эти соединения не выходят из строя чисто через пять секунд они автоматически отключаются. Оно может занимает целых 25 секунд с начала процесс выключения до того момента, когда сервер фактически выходы.

Чтобы закрыть сервер выключен, откройте его объект управления и установите состояние атрибут 2.

ОБЪЕКТ ПОВЕРХНОСТНОГО СОСТОЯНИЯ

объект состояния аварийного переключения — это объект, который отслеживает состояние протокол аварийного переключения, поскольку он управляется для данного отказоустойчивый одноранговый узел.Объект аварийного переключения имеет следующее атрибуты (см. dhcpd.conf (5) для объяснения того, что означают эти атрибуты):

наименование данные изучить

Обозначает название одноранговые отношения аварийного переключения, как описано в файл dhcpd.conf сервера.

адрес партнера данные изучить

Указывает на аварийное переключение IP-адрес партнера.

местный адрес данные изучить

Указывает IP-адрес, который используется сервером DHCP для этой пары аварийного переключения.

партнерский порт данные изучить

Указывает порт TCP, на котором партнер по аварийному переключению прослушивает протокол аварийного переключения соединения.

локальный порт данные изучить

Указывает порт TCP, на котором DHCP-сервер прослушивает протокол аварийного переключения соединения для этой пары аварийного переключения.

максимальное количество выдающихся обновлений целое число изучить

Указывает количество обновлений. которые могут быть выдающимися и непризнанными в любой момент время в этих отношениях переключения при отказе.

мкТ целое число изучить

Указывает максимальное количество клиентов время выполнения этих резервных отношений.

баланс нагрузки макс. Секунды целое число изучить

Указывает максимальное значение для поле secs в запросе клиента перед балансировкой нагрузки обошел.

баланс нагрузки hba данные изучить

Указывает на балансировку нагрузки массив хэш-корзины для этого отношения отработки отказа.

местное государственное целое число изучить, изменить

Указывает текущее состояние DHCP-сервер в этом отношении переключения при отказе. Возможно значения для состояния:

1 — запуск
2 — нормальный
3 — связь прервана
4 — партнер не работает
5 — потенциальный конфликт
6 — восстановление
7 — приостановлено
8 — завершено
9 — восстановление выполнено
10 — разрешение прервано
11 — конфликт завершен
254 — восстановить подождите

(Обратите внимание, что некоторые из вышеперечисленных значений изменились с DHCP 3.0.x.)

В общем это не рекомендуется вносить изменения в это состояние. Тем не мение, в случае, если известно, что партнер по аварийному переключению не работает, может быть полезно настроить аварийное переключение DHCP-сервера состояние партнера вниз. На этом этапе DHCP-сервер будет взять на себя обслуживание договоров аренды партнера по отработке отказа как как можно скорее, и выдаст нормальную аренду, а не аренда, ограниченная MCLT. Если все-таки поставить DHCP сервер в партнер-вниз, когда другой DHCP-сервер не в состоянии «партнер отключен», но недоступен, IP конфликты назначения адресов возможны, даже вероятны.однажды сервер был переведен в режим отключения партнера, его аварийное переключение партнера нельзя возвращать в сеть до тех пор, пока возможно между двумя серверами.

государство-партнер целое число изучить

Указывает текущее состояние партнер по аварийному переключению.

местная целое число изучить

Указывает время, в которое DHCP-сервер вошел в текущее состояние в этом аварийном переключении отношения.

партнеры целое число изучить

Указывает время, в которое отказоустойчивый партнер перешел в текущее состояние.

иерархия целое число изучить

Указывает, сервер является первичным (0) или вторичным (1) в этом аварийном переключении отношения.

отправлено последнего пакета целое число изучить

Указывает время, в которое последний пакет аварийного переключения был отправлен этим DHCP-сервером на его резервный партнер.

получена последняя отметка времени целое число изучить

Указывает метку времени, был в последнем сообщении аварийного переключения, полученном от отказоустойчивый партнер.

перекос целое число изучить

Указывает на перекос между часы партнера по отработке отказа и этого DHCP-сервера часы

максимальная задержка ответа целое число изучить

Указывает время в секундах после чего, если сообщение не получено от аварийного переключения партнер, предполагается, что партнер находится вне общение.

cur-unacked-updates целое число изучить

Указывает номер обновления сообщения, полученные от партнера по отработке отказа но еще не обработано.

ФАЙЛОВ

ETCDIR / dhcpd.conf, DBDIR / dhcpd.leases, RUNDIR / dhcpd.pid, DBDIR / dhcpd.leases ~.

СМОТРИ ТАКЖЕ

dhclient (8), dhcrelay (8), dhcpd.conf (5), dhcpd.leases (5)

АВТОР

dhcpd (8) изначально был написан Тедом Лимоном по контракту с Vixie Labs. Финансирование этого проекта было предоставлено Консорциум Интернет-систем. Версия 3 DHCP-сервера финансируется Nominum, Inc. Информация об Интернете Системный консорциум доступен по адресу https: // www.isc.org/ .

Общие сведения об агентах ретрансляции DHCP | NETMANIAS

I. Обзор

Этот документ обеспечивает техническое понимание агента ретрансляции DHCP, который требуется в среде с несколькими подсетями, где DHCP-клиент и DHCP-сервер находятся в разных подсетях. В главе II объясняется, почему эти агенты ретрансляции DHCP необходимы в операциях DHCP. В главе III описаны основные принципы работы DHCP с использованием агента ретрансляции DHCP. Наконец, в Приложении будут представлены конкретные параметры сообщений, используемые агентами ретрансляции DHCP в каждой процедуре DHCP.

Перед чтением этого документа рекомендуется ознакомиться с сопутствующими документами «Основные сведения об операциях DHCP» [2] и «Общие сведения о подробных операциях DHCP» [3].

II. Зачем нужны агенты ретрансляции DHCP для операций DHCP?

Как правило, рассылаются сообщения DHCP. Таким образом, для обмена сообщениями между DHCP-клиентом (ПК) и DHCP-сервером клиент и сервер должны находиться в одной подсети.Это связано с тем, что маршрутизаторы не пересылают широковещательные IP-пакеты (т.е. пакеты с MAC-адресом назначения FF: FF: FF: FF: FF: FF и IP-адресом назначения 255.255.255.255) на другие интерфейсы. Таким образом, широковещательный пакет DHCP, отправленный DHCP-клиентом, не может быть доставлен на DHCP-сервер (-ы) в другой (-е) подсети (-ах) через маршрутизатор (показан на рисунке 1 — (a)). Это ограничение требует, чтобы все отдельные подсети имели свой собственный DHCP-сервер для работы DHCP, что практически невозможно в сетях сетевых операторов или корпоративных компьютерных сетях (в сети требуется слишком много DHCP-серверов!).

Для решения этой проблемы давно принята концепция агента ретрансляции DHCP [1]. Как показано на рис. 1 — (b), включение функции агента ретрансляции DHCP в маршрутизаторе позволяет обмениваться сообщениями DHCP между клиентом DHCP и сервером DHCP, находящимся в разных подсетях. ¹ Основная функция этого агента ретрансляции DHCP — преобразовать широковещательный пакет DHCP в одноадресный и пересылать его на сервер DHCP.

Рисунок 1. Сравнение операций DHCP в сетях с агентом ретрансляции DHCP и без него

III. Основные операции агентов DHCP-ретрансляции

В этой главе описывается, как ПК (например, ПК1) в подсети «1.1.1.0/24», как показано на Рисунке 1 — (b), может связываться с DHCP-сервером, используя агент ретрансляции DHCP для всех операций DHCP, таких как IP. выделение / аренда адреса, обновление IP-адреса и освобождение IP-адреса.

3.1 Процедура выделения / аренды IP-адреса

Агент DHCP-ретрансляции расположен между ПК и DHCP-сервером, как показано на рисунке 2. Агент DHCP-ретрансляции принимает сообщения DHCP Discover и Request, транслируемые ПК, и одноадресно отправляет их непосредственно на DHCP-сервер. На этом этапе агент ретрансляции DHCP сохраняет свой IP-адрес (адрес интерфейса, по которому он получил сообщения DHCP Discover / Request) в поле «IP-адрес агента ретрансляции (= IP шлюза = giaddr)» сообщения DHCP, которое будет ретранслироваться.

DHCP-сервер одноадресно отправляет сообщение DHCP Offer / Ack с IP-адресом назначения, установленным в качестве IP-адреса агента ретрансляции, агенту ретрансляции DHCP. Агент DHCP-ретрансляции после проверки поля «Broadcast Flag» полученного сообщения заменяет IP-адрес назначения на IP-адрес ПК (Broadcast Flag = 0) или широковещательный IP-адрес (Broadcast Flag = 1) в зависимости от значение «Broadcast Flag». Он также заменяет исходный IP-адрес IP-адресом агента ретрансляции DHCP и пересылает измененное сообщение на ПК.

Рис. 2. Процедура выделения / аренды IP-адреса в сети с агентом ретрансляции DHCP

1. DHCP Discover

Как описано в справочных материалах [2], «Понимание основных операций DHCP» и [3], «Понимание подробных операций DHCP», клиент DHCP передает сообщение DHCP Discover в физическую подсеть Ethernet для обнаружения всех DHCP. серверов, доступных в подсети.После получения пакетов, для которых порт назначения UDP установлен на 67 (обнаружение / запрос DHCP), агент ретрансляции DHCP заменяет значения в полях пакетов следующим образом, а затем одноадресно отправляет измененное сообщение на сервер DHCP:

• MAC-адрес назначения: широковещательный MAC-адрес, отправленный ПК, заменяется MAC-адресом DHCP-сервера (m5).
• MAC-адрес источника: MAC-адрес ПК (m1) заменяется MAC-адресом восходящего канала агента ретрансляции DHCP (m3).
• IP-адрес назначения: широковещательный IP-адрес (255.255.255.255), отправленный ПК, заменяется IP-адресом DHCP-сервера (100.1.1.1).
• IP-адрес источника: IP-адрес, отправленный ПК (0.0.0.0), заменяется IP-адресом восходящего канала агента ретрансляции DHCP (100.1.1.254).
• IP-адрес агента ретрансляции: IP-адрес, отправленный ПК (0.0.0.0), заменяется IP-адресом нисходящего канала агента ретрансляции DHCP (1.1.1.254), IP-адресом интерфейса агента ретрансляции, на котором отправляется сообщение DHCP Discover. был получен.

2.Предложение DHCP

DHCP-сервер, ссылаясь на IP-адрес агента ретрансляции (giaddr) в сообщении DHCP Discover, выбирает IP-адрес для выделения DHCP-клиенту из IP-пула и отправляет сообщение DHCP Offer с IP-адресом назначения, установленным как IP-адрес агента ретрансляции ² . Агент ретрансляции DHCP при получении сообщения заменяет значения в полях пакетов следующим образом, а затем отправляет измененное сообщение клиенту DHCP (ПК):

• MAC-адрес назначения: если поле «Broadcast Flag» сообщения DHCP Offer, отправляемого DHCP-сервером, равно 0 (ноль), агент DHCP-ретрансляции заменяет значение в этом поле MAC-адресом ПК (поле Client MAC: m1 ) и одноадресная рассылка сообщения.Однако, если значение «Broadcast Flag» равно 1 (единица), агент ретрансляции заменяет его широковещательным MAC-адресом (FF: FF: FF: FF: FF: FF) и транслирует сообщение.
• MAC-адрес источника: MAC-адрес DHCP-сервера (m5) заменяется MAC-адресом нисходящего канала агента ретрансляции DHCP (m2).
• IP-адрес назначения: DHCP-сервер отправляет сообщение DHCP Offer с адресом назначения, установленным в качестве IP-адреса агента ретрансляции в сообщении DHCP Discover (1.1.1.254), агенту ретрансляции DHCP.Если значение «Broadcast Flag» в сообщении равно 0, агент ретрансляции заменяет это значение IP-адресом, назначенным ПК (поле Your IP: 1.1.1.10) для одноадресной рассылки. Однако, если значение «Broadcast Flag» равно 1, агент ретрансляции заменяет его широковещательным IP-адресом (255.255.255.255) для широковещательной передачи.
• IP-адрес источника: IP-адрес DHCP-сервера (100.1.1.1) заменяется IP-адресом нисходящего канала агента ретрансляции DHCP (1.1.1.254).

3. Запрос DHCP

DHCP-клиент (ПК), получивший сообщение DHCP Offer, передает сообщение DHCP Request в физическую подсеть Ethernet для запроса данных сетевой информации, таких как IP-адреса.Агент ретрансляции DHCP, получив это сообщение, заменяет значения в полях (такие же, как в сообщении DHCP Discover) пакетов следующим образом, а затем одноадресно передает сообщение на сервер DHCP:

• MAC-адрес назначения: широковещательный MAC-адрес, отправленный ПК, заменяется MAC-адресом DHCP-сервера (m5).
• MAC-адрес источника: MAC-адрес ПК (m1) заменяется MAC-адресом восходящего канала агента ретрансляции DHCP (m3).
• IP-адрес назначения: широковещательный IP-адрес (255.255.255.255), отправленный ПК, заменяется IP-адресом DHCP-сервера (100.1.1.1).
• IP-адрес источника: IP-адрес, отправленный ПК (0.0.0.0), заменяется IP-адресом восходящего канала агента ретрансляции DHCP (100.1.1.254)
• IP-адрес агента ретрансляции: IP-адрес, отправленный ПК (0.0.0.0), заменяется IP-адресом нисходящего канала агента ретрансляции DHCP (1.1.1.254), IP-адресом интерфейса агента ретрансляции, на котором отправляется сообщение DHCP Discover. был получен.

4.DHCP Ack

Сервер DHCP отправляет сообщение DHCP Ack с IP-адресом назначения, установленным в качестве IP-адреса агента ретрансляции (giaddr) ³ . Агент ретрансляции DHCP, получив это сообщение, заменяет значения в полях пакетов следующим образом, а затем одноадресно передает сообщение DHCP-клиенту (ПК):

• MAC-адрес назначения: если поле «Broadcast Flag» сообщения DHCP Ack, отправляемого DHCP-сервером, равно 0 (ноль), агент DHCP-ретрансляции заменяет значение в этом поле MAC-адресом ПК (поле Client MAC: m1 ) и одноадресная рассылка сообщения.Однако, если значение «Broadcast Flag» равно 1 (единица), агент ретрансляции заменяет его широковещательным MAC-адресом (FF: FF: FF: FF: FF: FF) и транслирует сообщение.
• MAC-адрес источника: MAC-адрес DHCP-сервера (m5) заменяется MAC-адресом нисходящего канала агента ретрансляции DHCP (m2).
• IP-адрес назначения: DHCP-сервер отправляет сообщение DHCP Ack с адресом назначения, установленным в качестве IP-адреса агента ретрансляции в сообщении запроса DHCP (1.1.1.254), агенту ретрансляции DHCP.Если значение «Broadcast Flag» в сообщении равно 0, агент ретрансляции заменяет это значение IP-адресом, назначенным ПК (поле Your IP: 1.1.1.10) для одноадресной рассылки. Однако, если значение «Broadcast Flag» равно 1, агент ретрансляции заменяет его широковещательным IP-адресом (255.255.255.255) для широковещательной передачи.
• IP-адрес источника: IP-адрес DHCP-сервера (100.1.1.1) заменяется IP-адресом нисходящего канала агента ретрансляции DHCP (1.1.1.254).

3.2 Процедура обновления IP-адреса

Согласно ссылке [1], DHCP-клиент (ПК) сохраняет / сохраняет IP-адрес DHCP-сервера, полученный посредством сообщения DHCP Ack (в поле идентификатора DHCP-сервера) во время процедуры выделения IP-адреса.Затем, если ему необходимо использовать IP-адрес по истечении срока аренды, он отправляет сообщение DHCP-запроса на DHCP-сервер через одноадресную, а не широковещательную рассылку. И сервер DHCP, в ответ на сообщение, одноадресно отправляет сообщение DHCP Ack клиенту DHCP.

Таким образом, в случае одноадресной передачи сообщений DHCP агенту ретрансляции DHCP не требуется выполнять свою роль (преобразовывать широковещательное сообщение в одноадресное) для операций DHCP. Итак, как видно на рисунке 3, агент ретрансляции DHCP не участвует в каких-либо операциях DHCP во время процедуры обновления IP-адреса.

Рисунок 3. Процедура обновления IP-адреса в сети с помощью агента ретрансляции DHCP

1. Запрос DHCP

DHCP-клиент (ПК) одноадресно отправляет сообщение DHCP-запроса с IP-адресом назначения, установленным как IP-адрес DHCP-сервера. Таким образом, агент ретрансляции DHCP не получает это сообщение. Другими словами, ни одно поле сообщения DHCP-запроса не заменяется агентом ретрансляции DHCP во время процедуры обновления IP-адреса.

2. DHCP Ack

DHCP-сервер отправляет одноадресное сообщение DHCP Ack с IP-адресом назначения, установленным как IP-адрес DHCP-клиента (ПК). Опять же, агент DHCP-ретрансляции не получает это сообщение. Другими словами, никакое поле сообщения DHCP Ack не заменяется агентом ретрансляции DHCP во время процедуры обновления IP-адреса.

3.3 Процедура освобождения IP-адреса

Согласно ссылке [1], RFC 1542, когда IP-адрес высвобождается, DHCP-клиент (ПК) напрямую передает сообщение DHCP Release DHCP-серверу.Таким образом, агент ретрансляции DHCP не участвует в процедуре освобождения IP-адреса, как показано на рисунке 4.

Рис. 4. Процедура освобождения IP-адреса в сети с помощью агента ретрансляции DHCP

1. Версия DHCP

DHCP-клиент одноадресно рассылает сообщение DHCP Release с IP-адресом назначения, установленным как IP-адрес DHCP-сервера. Таким образом, агент ретрансляции DHCP не получает это сообщение. Другими словами, никакие поля сообщения DHCP Ack не заменяются агентом ретрансляции DHCP во время процедуры освобождения IP-адреса.

Ссылки

[1] W. Wimer, «Разъяснения и расширения для протокола начальной загрузки», RFC 1542, Standard, октябрь 1993 г.

[2] Технический документ Netmanias, «Понимание основных операций DHCP», октябрь 2013 г.

[3] Технический документ Netmanias, «Подробное понимание операций DHCP», октябрь 2013 г.

Сноски

1 Обычно маршрутизаторы и коммутаторы L3 поддерживают все функции агента ретрансляции DHCP.

2 Если IP-адрес агента DHCP-ретрансляции не установлен как «0.0.0.0», DHCP-сервер всегда одноадресно рассылает сообщение DHCP Offer агенту DHCP-ретрансляции независимо от значения флага широковещательной рассылки.

3 Если IP-адрес агента DHCP-ретрансляции не установлен как «0.0.0.0», DHCP-сервер всегда отправляет сообщение DHCP Ack агенту DHCP-ретрансляции независимо от значения флага широковещательной рассылки.

Приложение — Формат сообщений DHCP в сети с агентами ретрансляции DHCP

В этом приложении приведены конкретные примеры параметров сообщения DHCP, которые заменяются агентом ретрансляции DHCP во время процедур DHCP.Однако в случае процедур обновления и освобождения IP-адреса агент ретрансляции DHCP НЕ заменяет никакую часть сообщений DHCP. Таким образом, все сообщения, относящиеся к этим процедурам, исключены в этом приложении.

Сообщение DHCP Discover

Рисунок 5 . Сообщение DHCP Discover в процедуре выделения / аренды IP-адреса

Заголовок Ethernet

• MAC-адрес назначения : MAC-адрес широковещательной передачи (0xFFFFFFFFFFFF) заменяется MAC-адресом DHCP-сервера (m5).