что такое параметры ip dhcp или статический

Статический IP адрес: всё, что вам нужно знать об этом

Статические IP-адреса также иногда называют фиксированными IP-адресами или выделенными IP-адресами.

Почему вам следует использовать статический IP-адрес?

Другой способ думать о статическом IP-адресе — это думать о чем-то вроде адреса электронной почты или физического домашнего адреса. Эти адреса никогда не меняются — они статичны — и это позволяет связаться или найти кого-то очень легко.

Например, скажем, вы настроили статический IP-адрес для одного из компьютеров в вашей домашней сети. После того, как компьютер привязан к определенному адресу, вы можете настроить свой маршрутизатор, чтобы всегда пересылать определенные входящие запросы непосредственно на этот компьютер, например, запросы FTP, если компьютер использует файлы по FTP.

Не использовать статический IP-адрес (с использованием динамического IP-адреса, который меняет) станет проблемой, если вы размещаете веб-сайт, например, потому что с каждым новым IP-адресом, который получает компьютер, вам придется изменить настройки маршрутизатора пересылать запросы на этот новый адрес. Пренебрежение этим означало бы, что никто не сможет попасть на ваш сайт, потому что ваш маршрутизатор не знает, какое устройство в вашей сети является сервисом веб-сайта.

При использовании приложений удаленного доступа, таких как Windows Remote Desktop, использование статического IP-адреса означает, что вы всегда можете получить доступ к этому компьютеру с тем же адресом. Использование IP-адреса, который изменится, снова потребует, чтобы вы всегда знали, что он изменил, чтобы вы могли использовать этот новый адрес для удаленного подключения.

Статические и динамические IP-адреса

Противоположность неизменному статическому IP-адресу — постоянно изменяющийся динамический IP-адрес. Динамический IP-адрес — это обычный адрес, такой как статический IP-адрес, но он не привязан к конкретному устройству навсегда. Вместо этого они используются в течение определенного времени, а затем возвращаются в пул адресов, чтобы другие устройства могли их использовать.

Это одна из причин того, что динамические IP-адреса настолько полезны. Если интернет-провайдер должен был использовать статические IP-адреса для всех своих клиентов, это означало бы постоянное ограничение количества адресов для новых клиентов. Динамические адреса предоставляют возможность повторного использования IP-адресов, когда они не используются в другом месте, обеспечивая доступ в Интернет для многих других устройств, чем то, что в противном случае было бы возможно.

Статические IP-адреса ограничивают время простоя. Когда динамические адреса получат новый IP-адрес, любой пользователь, подключенный к существующему, будет выведен из соединения и должен ждать, чтобы найти новый адрес. Это не было бы разумной настройкой, если на сервере размещен веб-сайт, служба совместного доступа к файлам или онлайн-видеоигра, для которых обычно требуются постоянно активные подключения.

Открытый IP-адрес, назначенный маршрутизаторам большинства домашних и бизнес-пользователей, является динамическим IP-адресом. Крупные компании обычно не подключаются к Интернету через динамические IP-адреса; вместо этого у них есть назначенные им статические IP-адреса, которые не меняются.

Недостатки использования статического IP-адреса

Основным недостатком, который статические IP-адреса имеют по динамическим адресам, является то, что вам нужно настроить устройства вручную. Приведенные выше примеры в отношении домашнего веб-сервера и программ удаленного доступа требуют не только настройки устройства с IP-адресом, но и правильной настройки маршрутизатора для связи с этим конкретным адресом.

Это определенно требует большей работы, чем просто подключение маршрутизатора и предоставление возможности выдавать динамические IP-адреса через DHCP.Более того, если вы назначили свое устройство IP-адресом, например, 192.168.1.110, но затем переходите в другую сеть, которая выдает только адреса 10.XXX, вы не сможете подключиться к своему статическому IP-адресу и вместо этого придется перенастроить ваше устройство на использование DHCP (или выбрать статический IP-адрес, который работает с этой новой сетью).Безопасность может быть очередным падением на использование статических IP-адресов. Адрес, который никогда не изменяется, дает хакерам длительный временной интервал для обнаружения уязвимостей в сети устройства. Альтернативой будет использование динамического IP-адреса, который изменится, и поэтому он потребует от злоумышленника также изменить способ его взаимодействия с устройством.

Поддельный статический IP-адрес с помощью службы динамического DNS

Динамические службы DNS позволяют связать ваш изменяющийся динамический IP-адрес с именем хоста, которое не изменяется. Это немного похоже на собственный статический IP-адрес, но без дополнительных затрат, чем то, что вы платите за свой динамический IP-адрес.

No-IP — один из примеров бесплатной динамической службы DNS. Вы просто загружаете свой DNS-клиент обновлений, который всегда перенаправляет имя хоста, которое вы выбрали для связи с вашим текущим IP-адресом. Это означает, что если у вас есть динамический IP-адрес, вы все равно можете получить доступ к своей сети, используя одно и то же имя хоста.

Динамическая служба DNS очень полезна, если вам нужно получить доступ к домашней сети с помощью программы удаленного доступа, но не хотите платить за статический IP-адрес. Точно так же вы можете разместить свой собственный сайт из дома и использовать динамический DNS, чтобы ваши посетители всегда имели доступ к вашему сайту.

ChangeIP.com и DNSdynamic.org — это еще две бесплатные службы динамической DNS, но есть и многие другие.

Дополнительная информация о статических IP-адресах

Однако, если DHCP не включен и вы настроили свою собственную сетевую информацию, вы используете статический IP-адрес.

Источник

Что лучше статический или динамический ip

У каждого компьютера, подключенного к сети есть свой уникальный или не очень идентификатор в сети интернет, с помощью которого другие компьютеры могут обращаться к нему и отвечать на его запросы. Если бы не было такого адреса, то как бы сеть смогла определить какому компьютеру предназначено сообщение? По логике каждый компьютер должен иметь именно уникальный адрес, но технологии развивались, количество устройств стремительно увеличивалось и свободных адресов начало не хватать.

Поэтому были придуманы различные технологии, которые позволяли использовать свободные адреса по очереди для разных компьютеров, а затем и использовать один адрес для сотен компьютеров. В этой статье мы рассмотрим что лучше статический или динамический ip, чем отличаются эти адреса, преимущества каждого варианта, а также как узнать какой адрес у вас.

Что такое статический IP адрес?

Когда интернет только зарождался, у каждого компьютера или сервера был статический IP адрес. Этот адрес компьютер получал при первом подключении к сети от провайдера, а далее он прописывался в настройках компьютера и никогда больше не менялся даже при перезагрузках. Когда адресов стало не хватать, было придумано несколько технологий чтобы решить эту проблему. Теперь статические адреса стоят денег и используются, в основном, только для серверов.

Что такое динамический IP адрес?

Поскольку количество устройств, которые нужно подключить к сети увеличивалось, а количество IPv4 адресов строго ограничено провайдерам пришлось прибегать к различным оптимизациям. Одной из таких оптимизаций был динамический адрес. Это точно такой же адрес, как и статический, и компьютер полностью доступен из сети. Его отличие лишь в том, что вы получаете этот адрес каждый раз при подключении к сети и каждый раз он может быть новым.

Это основано на том, что пользователи не круглосуточно используют интернет, а устройства не круглосуточно включены. А значит определенное время ip адрес будет простаивать. Чтобы решить эту проблему вам дается один из свободных адресов, как только соединение рвется, этот адрес освобождается и отдается кому-то другому или по истечении определенного времени. Если же вы снова подключаетесь, вам будет выдан новый адрес. Такие адреса раздаются по протоколу DHCP. С помощью такого адреса вы все еще можете играть с другом игры по сети через интернет, но уже не сможете разместить сайт, поскольку ip изменится и будет сайт будет недоступен вся разница статический и динамический ip в этом.

Что такое NAT?

На смену динамическим адресам пришла технология NAT, которая позволяет использовать один ip адрес одновременно сотням пользователей. Все очень просто. Компьютеры объединяются в локальную сеть провайдера и каждый получает уникальный ip адрес из диапазона 192 или 172, которые предназначены для локальных сетей. Дальше есть один сервер, который имеет статический IP и выступает в роли шлюза в интернет, для этой локальной сети.

Когда один из компьютеров отправляет запрос серверу, тот заменяет порт отправки на свое значение, и запоминает, что ответы на этот порт нужно слать на такой-то компьютер из локальной сети. При получении ответа сервер просто меняет порт на тот, что был до замены, берет локальный адрес компьютера из памяти по порту и передает ему сообщение. Но если другой компьютер решит связаться с вашим извне и первым отправит запрос, то получится проблема, сервер не будет знать к какому из нескольких сотен компьютеров тот обращается и ничего не выйдет.

Плохо ли это для обычных пользователей? Думаю нет. Так даже лучше. Когда у вас статический IP, вас очень просто достать. Ваш IP адрес везде записывается, значит вас просто идентифицировать. К тому же в сети есть множество ботов, которые пытаются перебрать пароли к ssh, ftp и другим сервисам, эксплуатировать уязвимости и так далее. Если сервер специально настроен для работы в такой агрессивной среде и постоянно обновляется, то компьютер домашнего пользователя вряд-ли.

Что лучше статический или динамический ip

Что касается выбора IP адреса для вашей домашней локальной сети, то здесь все немного по-другому. Конечно, получать адрес по DHCP намного проще, но если вы настроите статические адреса, то, во-первых, подключение к сети будет выполняться быстрее, во-вторых, вы всегда будете знать какой адрес у того или иного устройства. Надеюсь, эта информация была для вас полезной. Если у вас остались вопросы по поводу того, что лучше статический или динамический ip, спрашивайте в комментариях!

Источник

DHCP vs статический IP: какой из них лучше?

Moris

Купить FS коммутаторы для предприятий

Что такое статический IP-адрес?

Статический IP-адрес представляет собой адрес, который постоянно назначается вашим сетевым устройством путем вашего ISP и не меняется, даже если ваше устройство перезагружается. Статические IP-адреса обычно имеют две версии: IPv4 и IPv6. Статический IP-адрес обычно назначается серверу хостинга сайтов и предоставляет услуги электронной почты, VPN и FTP. В статической IP-адресации, каждое устройство в сети имеет свой собственный адрес без наложения, и вам придется вручную настраивать статические IP-адреса. Когда новые устройства подключаются к сети, вам нужно будет выбрать опцию «ручной» опцию настройки и ввести IP-адрес, маску подсети, шлюз по умолчанию и DNS сервер.

Что такое DHCP?

DHCP vs статический IP: какой из них лучше?

Подходящая IP-адресация необходима для установления связи между устройствами в сети. Тогда DHCP vs статический IP, какой лучше? Эта часть обсудит это.

Статические IP-адреса позволяют сетевым устройствам постоянно сохранять один и тот же IP-адрес, Сетевой администратор должен отслеживать каждое статически назначенное устройство, чтобы не использовать этот IP-адрес снова. Поскольку статический IP-адрес требует ручной настройки, это может создать сетевые проблемы, если вы используете его без хорошего понимания TCP/IP.

В то время как DHCP является протоколом для автоматизации задачи назначения IP-адресов. DHCP выгоден для сетевых администраторов, потому что это устраняет повторяющуюся задачу назначения нескольких IP-адресов каждому устройству в сети. Это может занять всего минуту, но когда вы настраиваете сотни сетевых устройств, это действительно раздражает. Точки беспроводного доступа также используют DHCP, поэтому администраторам не нужно настраивать свои устройства самостоятельно. Для точек беспроводного доступа, PoE сетевые коммутаторы поддерживают динамическое связывание по определению пользователей, обычно используются для выделения IP-адресов для каждого устройства, подключенного вместе. Кроме того, что делает DHCP привлекательным то, что это дешевле, чем статические IP-адреса с меньшими затратами на обслуживание. Вы можете легко найти их преимущества и недостатки из следующей таблицы.

Заключение

После сравнения DHCP со статическим IP-адресом, несомненно, что DHCP является более популярным вариантом для большинства пользователей, поскольку их проще и дешевле в развертывании. Наличие статического IP-адреса и определение того, какой IP-адрес доступен действительно мешают и отнимает много времени, особенно для тех, кто не знаком с процессом. Однако, статический IP-адрес по-прежнему востребован и полезен, если вы размещаете веб-сайт из дома, имеете файловый сервер в сети, используете сетевые принтеры или используете программу удаленного доступа. Поскольку статический IP-адрес никогда не меняется, поэтому другие устройства всегда могут точно знать, как связаться с устройством, использующим статический IP-адрес.

Источник

Протокол DHCP: как он работает и примеры его настройки

Протокол DHCP является одним из наиболее часто используемых маршрутизаторами, как домашними, так и профессиональными, кроме того, по умолчанию любые проводные или Wi-Fi клиент настроен на получение IP-адреса по DHCP. Хотя мы постоянно используем DHCP, вы наверняка не знаете, для чего он нужен, его функции, а также как он работает и какие сообщения обмениваются между сервером и клиентами. Сегодня в этой статье мы расскажем все, что вам нужно знать о протоколе DHCP.

Что это за протокол и для чего он нужен?

Протокол DHCP (протокол динамической конфигурации хоста ) или также известный как «Протокол динамической конфигурации хоста», представляет собой сетевой протокол, использующий архитектуру клиент-сервер. Следовательно, у нас будет один или несколько серверов DHCP, а также один или несколько клиентов, которые должны правильно взаимодействовать друг с другом, чтобы сервер DHCP предоставлял информацию различным подключенным клиентам. Этот протокол отвечает за динамическое и автоматическое присвоение IP-адреса, либо частного IP-адреса от маршрутизатора компьютерам в локальной сети, либо общедоступного IP-адреса оператором, который использует этот тип протокола для установления соединения.

Протокол DHCP включает несколько форм назначения IP-адресов, в зависимости от конфигурации, которую мы делаем, и сценария, мы можем использовать ту или иную форму назначения:

Очень важным аспектом является то, что если Windows система не может получить IP-адрес через DHCP-клиент в сети, запускается процесс, называемый APIPA (автоматическая адресация частного интернет-протокола). Этот процесс APIPA, используемый операционными системами, когда IP-адрес не может быть получен с помощью DHCP, этот протокол отвечает за назначение частного IP-адреса класса B в диапазоне 169.254.0.0/16 с соответствующей маской подсети 255.255.0.0. Этот блок адресации известен как «локальный канал» для сетей IPv4. Хотя операционные системы самостоятельно настраивают этот частный IP-адрес, каждые 5 минут они будут снова проверять, есть ли в сети DHCP-сервер, чтобы предоставить им типичный частный IP-адрес класса A, B или C. Когда DHCP-сервер не работает или он не настроен, вы можете проверить автоматически настроенный IP-адрес, если мы сверимся с частным IP-адресом, который у нас есть на нашем компьютере.

Как только мы узнаем, что такое протокол DHCP и его основные характеристики, мы увидим, как он работает и какие сообщения обмениваются.

Работа и обмен сообщениями

Связь между DHCP-сервером и DHCP-клиентами, которые мы подключили к сети, осуществляется через протокол UDP, протокол, который мы уже знаем из других статей и который не ориентирован на установление соединения. В случае DHCP-сервера мы используем протокол UDP на порт 67, в случае клиентов мы используем протокол UDP на порт 68. Если у нас есть брандмауэр блокируя эти порты, либо на сервере, либо на клиенте, мы должны проверить это и добавить правило для принятия этих портов в качестве источника и / или пункта назначения, в противном случае служба не будет работать, и мы не сможем получить IP-адреса автоматически.

Как только клиент получит ПРЕДЛОЖЕНИЕ, он отправит ЗАПРОС DHCP назад. В этом случае клиент выбирает конфигурацию, полученную ПРЕДЛОЖЕНИЕМ, и еще раз клиент запрашивает IP, который ранее указал сервер. Это сообщение также транслируется, потому что у него еще нет действующего частного IP-адреса.

Наконец, сервер отправит DHCP ACK клиенту, сообщая ему, что он получил его правильно и включает всю информацию, которую мы настроили на сервере, такую ​​как продолжительность соединения, информацию о DNS серверы и многое другое. С этим последним процессом все шаги процесса завершены, протокол также будет ждать определенное время, пока DHCP-клиент не настроит свой интерфейс правильно с согласованными параметрами. Как только клиент получит IP-адрес, он начнет получать информацию из протокола ARP со всеми компьютерами в локальной сети, чтобы предотвратить возможные конфликты IP-адресов или перекрытие групп адресов от DHCP-серверов. В случае возникновения проблемы клиент отправит серверу сообщение DHCPDECLINE, указывающее, что адрес уже используется.

После того, как мы увидели, как работает протокол DHCP, мы собираемся объяснить, какие атаки существуют и как их избежать.

Атаки, существующие на DHCP

Протокол DHCP не использует какой-либо тип аутентификации, по этой причине он очень уязвим для атак, и существуют различные типы атак, которые мы сможем выполнить.

Очень распространенная атака заключается в настройке мошеннического DHCP-сервера для предоставления клиентам «ложной» или «вредоносной» информации. Когда мы подключаем мошеннический DHCP-сервер к локальной сети, в которой уже есть законный DHCP-сервер, клиенты получат IP-адрес, DNS и другую информацию при первом ответе. По этой причине злоумышленник мог настроить » Ненужный DHCP-сервер »В сети, чтобы получить контроль над адресами различных клиентов. Когда киберпреступник устанавливает Rogue DHCP, он делает это по нескольким причинам:

Чтобы смягчить эту атаку, необходимо убедиться, что в нашей локальной сети нет незаконного DHCP, и именно здесь в игру вступает функция «DHCP Snooping», встроенная в коммутаторы. Эта технология позволяет блокировать сообщения DHCP Offer и DHCP Ack с портов, где это запрещено, то есть там, где нет легитимного сервера. Таким образом, даже если поддельный DHCP-сервер получит сообщения, он никогда не сможет ответить, и клиенты в локальной сети останутся в безопасности. На следующей диаграмме вы можете увидеть, как работает DHCP Snooping:

Еще одна очень распространенная атака на DHCP-серверы из-за того, что у нас нет какого-либо механизма аутентификации клиентов, заключается в том, чтобы сделать десятки запросов на IP-адреса, чтобы исчерпать хранилище IP-адресов сервера, представляя каждый новый идентификатор клиента. время отправки запроса. Это приведет к «сбою» сервера и невозможности дальнейшей адресации. Есть некоторые механизмы смягчения, особенно на уровне интернет-операторов, которые используют DHCP, например RFC3046 с использованием тегов, которые используются в качестве токена авторизации, у нас также есть RFC3118, который предназначен для аутентификации сообщений, но не получил широкого распространения. С выпуском протокола 802.1X для аутентификации проводных клиентов эти RFC были отодвинуты на задний план.

Что такое статический DHCP или «Статический DHCP»

Работа статического DHCP очень проста, мы должны поместить MAC или идентификатор клиента в соответствующий раздел, затем мы настроим конкретный IP-адрес и остальные параметры, которые мы хотим, чтобы клиент имел. Ниже вы можете увидеть все параметры конфигурации, доступные в операционной системе pfSense.

После того, как мы увидели, как можно настроить статический DHCP, мы увидим глобальную конфигурацию DHCP-сервера.

Глобальные настройки DHCP-сервера

В качестве примера возьмем DHCP-сервер операционной системы pfSense. Эта операционная система, а также многие маршрутизаторы позволяют нам настроить DHCP-сервер для каждой подсети, которую мы настроили. В зависимости от прошивки у нас будет больше вариантов конфигурации или меньше вариантов конфигурации, поэтому мы должны это учитывать.

В случае pfSense мы можем включить или отключить DHCP-сервер, игнорировать или не игнорировать запросы протокола BOOTP, мы также можем составить список контроля доступа, чтобы клиенты могли или не могли получать адреса, мы также можем настроить диапазон IP-адресов. адресация Внутри настроенной нами подсети у нас будет возможность без каких-либо проблем создавать дополнительные «пулы». Конечно, нам также нужно будет заполнить информацию для серверов DNS и WINS, а также другие дополнительные параметры, если они нам понадобятся.

На предыдущих снимках экрана вы можете видеть, что у нас есть возможность настроить DHCP-сервер в pfSense очень продвинутым способом, обычно профессиональные маршрутизаторы имеют все эти параметры конфигурации, в отличие от домашних маршрутизаторов, которые являются гораздо более простыми и не имеют такого большого количества настроек. параметры. Например, мы можем настроить NTP, TFTP и даже LDAP, если захотим, кроме того, у нас также будет возможность отображать эти параметры для их подробной настройки.

Как вы видели, протокол DHCP широко используется всеми нами для получения IP-адресации и другой информации, необходимой для правильного функционирования локальной сети, кроме того, мы не должны забывать об атаках и о том, как мы можем защитить себя от них. Наконец, помните, что у нас есть функция статического DHCP, поэтому сервер всегда предоставляет нам один и тот же IP-адрес.

Источник

Что такое DHCP-протокол

Рассказываю о том, как компьютеры получают IP-адреса для работы в сети.

Способы выдачи IP-адресов

Чтобы компьютер мог работать в сети, ему нужен IP-адрес. Он выглядит как 4 числа через точку. Например, IP-адрес timeweb.com – 185.114.246.105. Это как страна, город, улица и дом в почтовом адресе, только в интернете – это узлы связи и магистральные роутеры. Если устройству не выдали IP-адрес, оно не может общаться с другими устройствами в сети.

«IP» расшифровывается как Internet Protocol. Данный протокол имеет две версии: IPv4 и IPv6.

Устройство может получить IP-адрес двумя способами: статическим (ручным) и динамическим.

Динамический способ подойдет как для предприятий, где количество устройств фиксировано, так и для кафе, через Wi-Fi которых каждый день проходит много разных гаджетов.

Протокол DHCP и динамический IP

Для динамической выдачи IP-адресов используется сетевой протокол DHCP («Dynamic Host Configuration Protocol»), что переводится как протокол динамической настройки узла.

DHCP работает по модели «клиент-сервер». Он автоматически раздает IP-адреса и другие параметры конфигурации устройствам, чтобы те могли работать в сети.

Взаимодействие DHCP-сервера и клиента

Сервер и клиент обмениваются сообщениями по принципу «запрос-ответ». Взаимодействие состоит из 4 этапов и сокращенно называется «DORA». По одной букве на каждый этап:

Подтверждение – Acknowledgement (ACK).

Поиск (Discover): Клиент → Сервер

На этом этапе клиенту главное найти и узнать, где находится сервер.

Мы включили компьютер, который находится в сети. Еще в этой же сети работает DHCP. В данном случае наш компьютер – это клиент, а DHCP – сервер. Теперь нашему устройству необходимо получить IP-адрес и другую необходимую информацию о сети, например шлюз, адреса DNS и маску подсети. Поэтому клиент начинает поиски сервера и посылает сообщение «DHCPDISCOVER» на компьютеры внутри этого сегмента сети.

Такое сообщение называется широковещательным (broadcast) – это значит, что поток данных от клиента получат все устройства внутри его сети. Ответить на такое сообщение смогут только DHCP-серверы.

Запрос клиента получат все участники сети, но ответит только сервер

Предложение (Offer): Сервер → Клиент

DHCP-сервер получает сообщение от клиента, после чего выбирает свободный IP-адрес из числа доступных и отправляет его в ответном сообщении «DHCPOFFER».

Как правило, IP-адрес закрепляется за клиентом на определенное время, поэтому может меняться между сеансами работы в сети.

Если клиенту ответили несколько серверов, он выберет какой-то один и получит от него IP-адрес с настройками.

Запрос (Request): Клиент → Сервер

Клиент получил IP-адрес и отправляет серверу ответное сообщение: «DHCPREQUEST». В нем он еще раз прописывает полученный адрес и тем самым подтверждает, что будет использовать его.

Ответное сообщение с IP-адресом получают все DHCP-серверы в сети, если их несколько. Это необходимо для того, чтобы каждый сервер знал, что этот адрес занят, и не предлагал его другим клиентам.

Только один сервер продолжает взаимодействие с клиентом. Это тот, который предложил выбранный клиентом IP-адрес.

Подтверждение (ACK): Сервер → Клиент

Сервер отправляет сообщение «DHCPACK» и тем самым закрепляет IP-адрес за клиентом. В сообщении содержится сам адрес, срок его использования и дополнительные настройки сети. Клиент проверяет эти настройки, применяет полученную конфигурацию и получает доступ к сети.

В общем виде весь процесс взаимодействия выглядит так:

– (Клиент) Кто тут сервер? Мне надо получить IP-адрес: «DHCPDISCOVER».

– (Сервер) Я сервер, предлагаю тебе использовать вот этот IP: «DHCPOFFER».

– (Клиент) Хорошо, я буду использовать этот IP, что ты мне отправил: «DHCPREQUEST».

– (Сервер) Вот и договорились. Приятной работы в сети: «DHCPACK».

Другие варианты сообщений

«DHCPINFORM» – так клиент запрашивает локальные настройки сети. В ответ на это сообщение сервер посылает запрашиваемую конфигурацию.

«DHCPNAK» – так сервер отказывает клиенту пользоваться IP-адресом.

Длительность использования IP-адреса

Время, на которое клиент получает IP-адрес от сервера, называется «срок аренды» (lease time). Он может составлять несколько минут, часов и даже суток. Когда срок аренды заканчивается, адрес освобождается, и сервер может отдать его другому клиенту.

Клиент может продлить аренду и использовать IP-адрес дальше. Для этого он ждет, пока пройдет половина срока, который изначально назначил сервер. После этого клиент посылает серверу сообщение «DHCPREQUEST», в котором указывает свой текущий IP-адрес. В ответном сообщении «DHCPACK» сервер запускает срок аренды заново. Получилась укороченная схема взаимодействия «клиент-сервер» из двух последних этапов (запрос → подтверждение).

Если сервер молчит и не отправляет подтверждение «DHCPACK», то клиент пробует отправить повторный запрос «DHCPREQUEST», когда пройдет половина от того времени, что осталось сейчас. И так до тех пор, пока не пройдет ⅞ времени всей аренды. После этого клиент начнет отправлять широковещательные запросы на свою сеть и ждать ответа от другого сервера.

Перед тем как завершить работу и отключиться от сети, клиент автоматически отправит серверу сообщение «DHCPRELEASE». Это значит, что IP-адрес свободен и сервер может передать его другому компьютеру.

Способы раздачи IP-адресов в DHCP

DHCP-сервер может назначать IP-адреса тремя способами:

Фиксированный – в этом случае происходит настройка DHCP сервера, в ходе которой администратор вручную прописывает соответствие между каждым MAC-адресом и IP-адресом. Таким образом, за каждым устройством закрепляется свой адрес, который будет выдавать сервер.

Это удобно в рамках небольшой сети, когда известны MAC-адреса всех компьютеров.

Автоматический – при таком способе каждое устройство автоматически получает IP-адрес, который не будет меняться. DHCP-сервер выдает адрес в бессрочную аренду, пока клиент от него не откажется.

Динамический – DHCP-сервер выдает клиенту любой адрес из диапазона свободных. Эти адреса не закрепляются за конкретными устройствами.

Динамическим способом раздают IP-адреса, когда состав пользователей и их количество в сети постоянно меняется, например при использовании Wi-Fi в кафе. В этом случае кафе покупает определенное количество IP-адресов и выдает посетителям, которые подключаются к сети.

Связь DHCP и клиента в разных подсетях

Обычно сеть дополнительно разделяют на подсети. Это помогает повысить производительность и обеспечить безопасность. Производительность повышается за счет того, что таким образом равномерно распределяется широковещательный трафик.

DHCP-сервер и клиент могут оказаться в разных подсетях, разделенных одним или несколькими маршрутизаторами. Как правило, маршрутизаторы не пропускают широковещательный трафик.

Вспомним, что первое сообщение, которое отправляет клиент, чтобы найти сервер («DHCPDISCOVER»), – широковещательное. Следовательно, клиент и сервер из разных подсетей не смогут просто так взаимодействовать.

Эту проблему решают с помощью ретрансляции или DHCP relay. С помощью этой настройки маршрутизаторы смогут передавать только широковещательный трафик, который относится к протоколу DHCP.

Таким образом, если маршрутизатор может работать в режиме DHCP relay, то у него получится передать первый запрос клиента «DHCPDISCOVER» серверу в другой подсети. В этом случае взаимодействию «клиент-сервер» ничего не помешает.

Краткие выводы

Для связи с другими устройствами и работы в сети компьютеру требуется IP-адрес.

Устройство может получить статический или динамический IP-адрес.

Динамические IP-адреса назначаются с помощью протокола DHCP.

Чтобы получить IP-адрес, устройство-клиент взаимодействует с DHCP-сервером по модели «DORA».

Сервер может назначить IP-адрес клиенту тремя способами: фиксированно, автоматически или динамически.

Если сервер и клиент находятся в разных подсетях, они смогут взаимодействовать с помощью ретрансляции DHCP relay.

Источник