что такое время аренды в настройках роутера
Принципы работы протокола DHCP
DHCP — протокол автоматизации назначения IP-адреса клиенту. Он широко используется в современных сетях. В статье рассмотрим принципы работы, процесс DORA, основные опции и другие аспекты протокола.
Для чего нужен протокол DHCP
DHCP — протокол прикладного уровня модели TCP/IP, служит для назначения IP-адреса клиенту. Это следует из его названия — Dynamic Host Configuration Protocol. IP-адрес можно назначать вручную каждому клиенту, то есть компьютеру в локальной сети. Но в больших сетях это очень трудозатратно, к тому же, чем больше локальная сеть, тем выше возрастает вероятность ошибки при настройке. Поэтому для автоматизации назначения IP был создан протокол DHCP.
Впервые протокол был описан в 1993 году в документе RFC 1531, но с тех пор в описание вносились правки. На сегодняшний день основным документом, регламентирующим протокол, является RFC 2131. Помимо автоматизации процесса настройки IP, DHCP позволяет упростить диагностику подключения и переход из одной подсети в другую, оставляя уведомления для системного администратора в логах.
Принцип работы DHCP
Из вступления ясно, какие функции предоставляет DHCP, но по какому принципу он работает? Получение адреса проходит в четыре шага. Этот процесс называют DORA по первым буквам каждого шага: Discovery, Offer, Request, Acknowledgement.
Давайте подробнее рассмотрим DORA — принцип работы DHCP.
Протокол DHCP, получение адреса IP — DORA
Discovery, или поиск
Изначально клиент находится в состоянии инициализации (INIT) и не имеет своего IP-адреса. Поэтому он отправляет широковещательное (broadcast) сообщение DHCPDISCOVER на все устройства в локальной сети. В той же локальной сети находится DHCP-сервер. DHCP-сервер — это, например, маршрутизатор или коммутатор, существуют также выделенные DHCP-серверы.
Не всегда одну сеть обслуживает один DHCP-сервер, нередко организации устанавливают сразу несколько. Какие порты использует DHCP? Сервер всегда слушает 67 порт, ожидает широковещательное сообщение от клиента, а после его получения отправляет ответное предложение — DHCPOFFER. Клиент принимает сообщение на 68 порту.
Offer, или предложение
DHCP-сервер отвечает на поиск предложением, он сообщает IP, который может подойти клиенту. IP выделяются из области (SCOPE) доступных адресов, которая задается администратором.
Если имеются адреса, которые не должны быть назначены DHCP-сервером, область можно ограничить, указав только разрешенные адреса. Например, администратор может задать диапазон используемых IP-адресов от 192.0.0.10 до 192.0.0.255.
Бывает и так, что не все доступные адреса должны быть назначены клиентам. Например, администратор может исключить (exclude) диапазон 192.0.0.100 — 192.0.0.200 из используемой области. Такое ограничение называется исключением.
DHCP выделяет доступные IP-адреса из области только временно (об этом позже), поэтому нет гарантии, что при следующем подключении у данного клиента останется прежний IP. Но есть возможность назначить какому-либо клиенту определенный IP навсегда. К примеру, забронировать 192.0.0.10 за компьютером системного администратора. Такое сохранение IP для отдельных клиентов называют резервацией (reservation).
DHCPOFFER содержит IP из доступной области, который предлагается клиенту отправкой широковещательного (broadcast, «если вы тот, кто запрашивал IP-адрес, то доступен вот такой») или прямого (unicast, «вы запрашивали IP, предлагаю вот такой») сообщения. При этом, поскольку нужный клиент пока не имеет IP, для отправки прямого сообщения он идентифицируется по MAC-адресу.
Request, или запрос
Клиент получает DHCPOFFER, а затем отправляет на сервер сообщение DHCPREQUEST. Этим сообщением он принимает предлагаемый адрес и уведомляет DHCP-сервер об этом. Широковещательное сообщение почти полностью дублирует DHCPDISCOVER, но содержит в себе уникальный IP, выделенный сервером. Таким образом, клиент сообщает всем доступным DHCP-серверам «да, я беру этот адрес», а сервера помечают IP как занятый.
Acknowledgement, или подтверждение
Сервер получает от клиента DHCPREQUEST и окончательно подтверждает передачу IP-адреса клиенту сообщением DHCPACK. Это широковещательное или прямое сообщение утверждает не только владельца IP, но и срок, в течение которого клиент может использовать этот адрес.
Со схемой отправки сообщений разобрались, но, если в сети несколько DHCP-серверов, пославших предложение, какое из них выберет клиент? Хороший вопрос. В состоянии INIT, если клиент получает адрес впервые, он будет принимать только первое предложение IP. Однако, если клиент уже общался ранее с определенным DHCP-сервером, он отдаст предпочтение этому серверу и, наоборот, сервер выберет знакомого клиента.
Срок аренды
Когда DHCP-сервер выделяет IP из области, он оставляет запись о том, что этот адрес зарезервирован за клиентом с указанием срока действия IP. Этот срок действия называется срок аренды (lease time). Срок аренды может составлять от 24 часов до нескольких дней, недель или даже месяцев, он задается в настройках самого сервера.
Предоставление адреса в аренду, а не на постоянной основе необходимо по нескольким причинам. Во-первых, это разумное использование IP-адресов — отключенные или вышедшие из строя клиенты не резервируют за собой адрес. Во-вторых, это гарантия того, что новые клиенты при необходимости смогут получить уникальный адрес.
После получения адреса из области, клиент берет его в аренду на время, называемое T. Клиент переходит в связанное (BOUND) состояние и продолжает нормальную работу, пока не наступит время половины срока аренды — T1.
По наступлении T1 клиент инициализирует процедуру получения нового IP или обновления адреса — состояние RENEWING. Процесс повторного получения происходит по упрощенной схеме: клиент прямым сообщением запрашивает (DHCPREQUEST), а сервер подтверждает (DHCPACK) запрос. Время аренды начинает отсчитываться заново.
Если подтверждение (DHCPACK) от сервера не поступает, клиент снова запрашивает адрес, но только когда истекает половина T1. Если запрос адреса остается без ответа второй раз, клиент отправляет еще одно сообщение, когда истекает половина от T1/2 (25% от полного срока аренды). Следующий запрос будет отправлен после истечения еще половины оставшегося времени, потом еще половины. И так далее, пока не наступит T2, которое равняется 87,5%, или 7/8 от всего времени аренды. После T2 все попытки продлить аренду IP будут широковещательными. Это значит, что, если первый сервер по какой-то причине недоступен, на запрос адреса сможет ответить любой другой, и работа не будет прервана.
Три подхода к распределению адресов
Сервер назначает IP одним из трех основных способов.
Статическое распределение (static allocation). Почти как ввод адреса на каждом компьютере вручную. Отличие в том, что системный администратор задает нужные соответствия IP для MAC-адресов клиентов на самом DHCP-сервере. IP останется за клиентом, даже если тот выйдет из сети, отключится, перейдет в новую сеть и т.п.
Автоматическое распределение (automatic allocation). Сервер закрепляет IP из области за каждым клиентом навсегда. Срок аренды не ограничен.
Динамическое распределение (dynamic allocation). DHCP-сервер назначает адрес из области на определенное время, называемое сроком аренды. Такой подход полезен, если число доступных IP ограничено. IP назначается каждому клиенту при подключении к сети и возвращается в область, как только клиент его освобождает. В таком случае IP может отличаться при каждом подключении, но обычно назначается прежний.
Особые DHCP сообщения
Кроме DORA — четырех сообщений для получения адреса — DHCP использует и другие. Давайте рассмотрим каждое.
DHCPNAK. Нередко в источниках можно встретить написание DHCPNACK, что является неправильным, так как RFC 2131 регламентирует именно NAK. DHCPNAK отправляется сервером вместо окончательного подтверждения. Такой отказ может быть отправлен клиенту, если аренда запрашиваемого IP истекла или клиент перешел в новую подсеть.
DHCPRELEASE. Клиент отправляет это сообщение, чтобы уведомить сервер об освобождении занимаемого IP. Иными словами, это досрочное окончание аренды.
DHCPINFORM. Этим сообщением клиент запрашивает у сервера локальные настройки. Отправляется, когда клиент уже получил IP, но для правильной работы ему требуется конфигурация сети. Сервер информирует клиента ответным сообщением с указанием всех запрошенных опций.
Опции DHCP
Для работы в сети клиенту требуется не только IP, но и другие параметры DHCP — например, маска подсети, шлюз по умолчанию и адрес сервера. Опции представляют собой пронумерованные пункты, строки данных, которые содержат необходимые клиенту сервера параметры конфигурации. Дадим описания некоторым опциям:
Option 82 — ретрансляция DHCP-сервера
Option 82 — информация об агенте ретрансляции (relay agent information). Благодаря ретранслятору клиент и сервер могут общаться, находясь в разных подсетях. По умолчанию широковещательные сообщения не могут выходить за пределы текущего широковещательного домена (подсети). Внимательный читатель скажет, что выше мы писали, как клиент отправляет широковещательное сообщение DHCPDISCOVER всем доступным DHCP-серверам. А что если в сети нет DHCP?
Предположим, широковещательные сообщения не выходят за пределы подсети компании, которая не установила DHCP-сервер. В таком случае сообщение DHCPDISCOVER должно будет пропасть, и ни один компьютер компании не сможет выйти в интернет. Однако в реальности отсутствие DHCP-сервера не мешает выходу в сеть.
Значит ли это, что широковещательные сообщения каким-то образом выходят за пределы подсети? Не совсем. За пределы подсети выходят только широковещательные DHCP-сообщения. Это становится возможным благодаря агенту ретрансляции. Обычно в его роли выступает маршрутизатор или сервер. Ретранслятор получает сообщения от клиента в своей подсети, направляют его на DHCP-сервер, который тем же образом — через ретранслятор — отправляет ответ. Так ретранслятор выступает в качестве посредника между подсетями.
Опции DHCP для загрузки PXE
Протокол DHCP позволяет загрузку компьютера без использования носителя данных. Такая загрузка происходит с сетевой карты и называется PXE (Preboot eXecution Environment). Для конфигурации сетевой загрузки LEGACY BIOS PXE используются DHCP-опции 43, 60, 66 и 67.
Взаимодействие DHCP и DNS
Как мы упоминали выше, Option 6 — это сервер DNS. Давайте рассмотрим подробнее взаимодействие двух протоколов.
DNS (система доменных имен) отвечает за соответствие доменных имен и IP-адресов. Доменное имя — это не только адрес в интернете, например, selectel.ru, но также имя компьютера в локальной сети, например, Director PC. DNS проводит соединительную линию между IP и буквенно-числовым доменным именем компьютера или веб-сайта. DHCP занимается выделением и назначением IP из области. Очевидно, что два протокола должны тесно взаимодействовать между собой.
В статье мы уже говорили, что DHCP-сервер имеет область IP-адресов, которые допускается распределять между клиентами в сети. DNS-сервер занимается тем, что сопоставляет IP-адреса и доменные имена. Это не только имена сайтов, но и имена компьютеров в сети, (например, NetworkServer PC).
Если вы хотите создать свою локальную сеть на базе Linux, потому что это бесплатно и вы не хотите связываться Windows, то вы можете столкнуться с проблемой взаимодействия DNS и DHCP. Linux не имеет Active Directory, как в Windows, позволяющей тесно связать DHCP и DNS, избегая необходимости обращаться к клиенту каждый раз по IP. Однако способы организовать такую связь существуют и для свободной системы.
Первый вариант — настроить DHCP-сервер так, чтобы фиксировал адрес за клиентом. Второй вариант — настроить взаимодействие DHCP- и DNS- серверов. Первый вариант подходит, если область IP-адресов широкая и вы можете позволить себе фиксировать IP за каждым клиентом. Если же для вас такой метод будет расточительным, то необходимо дать двум серверам работать вместе.
Взаимодействие DHCP и DNS необходимо для того, чтобы DNS-сервер вовремя получал информацию о новом IP клиента и мог сопоставить его с именем клиента в сети. Если сервера не будет взаимодействовать, это чревато ошибками и недоступностью клиентов.
Настроить данное взаимодействие можно в четыре шага при помощи пакета dnsmasq, доступного в стандартных репозиториях Ubuntu и Debian. Мы не будем давать детальную инструкцию по осуществлению, а лишь кратко опишем каждый шаг.
Шаг 1 — конфигурация сети
В первую очередь необходимо определиться с компьютером, который будет выполнять роль сервера. Важно выбрать тот компьютер (Ubuntu Server или Ubuntu Desktop), который вы не планируете выключать слишком часто. Если после полной настройки вы решите выключить компьютер, то вся сеть тоже выключится.
Выбранному компьютеру необходимо назначить статический IP. Делается это редактированием конфигурационного файла в директории /etc/network/interfaces.
Шаг 2 — установка dnsmasq
Установите пакет dnsmasq командой из терминала:
А затем откройте файл конфигурации /etc/dnsmasq.conf. Файл конфигурации dnsmasq очень большой, но он содержит комментарии с объяснениями того, за что отвечает каждая настройка. Чтобы добавить требуемые настройки, откройте файл и удалите решетку (#), означающую комментарий, в начале нужных строк.
Шаг 3 — настройка фаервола
Для изменения настроек фаервола можно использовать Ubuntu Uncomplicated Firewall. Используйте следующие команды:
Шаг 4 — изменение настроек роутера
Зайдите в настройки вашего роутера из браузера, отключите DHCP для локальной сети, измените все настройки DNS так, чтобы они указывали на ваш только что настроенный сервер. Последнее действие — перезапуск сети на сервере. Для этого вы можете просто перезагрузить компьютер или использовать команды:
Недостатки протокола DHCP
DHCP имеет свои уязвимости. Основная заключается в четырех шагах, необходимых для получения IP. Процесс DORA подразумевает рассылку сообщений широковещательного типа, когда первый откликнувшийся DHCP-сервер получает возможность предложить IP из своей области. Если злоумышленник сможет использовать свой сервер, который даст самый быстрый ответ клиенту, то у него откроется возможность получить контроль над действиями пользователя в сети и нанести существенный ущерб.
Еще одна брешь в безопасности — в том, что DHCP использует UDP-протокол. UDP — протокол обмена датаграммами без установления соединения, а значит, и без шифрования. Передаваемая по UDP информация не защищена и может быть «подслушана», что также может быть использовано злоумышленниками.
Третий недостаток — вновь ненадежность UDP, но другого рода. UDP не обеспечивает гарантию доставки информации. Этот протокол допускает потери и ошибки, которые могут сказаться и на работе DHCP, в частности при PXE-загрузке.
Заключение
Мы рассмотрели основные принципы работы DHCP-серверов. Несмотря на недостатки и частые доработки, протокол DHCP широко используется в современных сетях. Также изучили процесс DORA, основные опции и другие аспекты протокола. Надеемся, эта статья оказалась вам полезна.
Что такое время аренды DHCP и как его изменить
Когда вы подключаетесь к локальной сети через WiFi или Ethernet, сервер DHCP (протокол динамической конфигурации хоста) на вашем сетевом маршрутизаторе выдаст вашему устройству IP-адрес. Это дает вашему устройству идентификатор, который позволяет другим устройствам находить его и подключаться к нему. Обычно этот IP-адрес действует около 24 часов до истечения срока его действия.
Это связано со временем аренды DHCP. Это позволяет локальной сети перераспределять IP-адреса с устройств, которые были отключены на некоторое время, другим устройствам, освобождая IP-адреса для других устройств, которые могут подключаться (если вы не дадите им Статический IP).
Что такое время аренды DHCP и нужно ли его менять?
Если не указано иное, типичный сетевой маршрутизатор предполагает, что любое соединение с ним является временным. Вашему устройству назначается IP-адрес DHCP-сервером с привязанным сроком аренды. Если ваше устройство не отображается по истечении этого периода, срок аренды истекает, и IP-адрес освобождается для использования другими устройствами.
Время аренды DHCP — это время, в течение которого аренда остается активной до истечения ее срока. Как мы уже упоминали, 24 часа — это обычное время аренды, выдаваемое сетями для подключенных устройств, но это стандартное значение, которое может не подходить для вашей сети.
Однако вы можете изменить это значение. Если вы используете открытую или общедоступную сеть, к которой могут подключаться другие пользователи, вы можете ожидать большого количества краткосрочных подключений. Именно здесь имеет смысл сократить время аренды, сохраняя пополнение пула бесплатных IP-адресов и позволяя новым устройствам подключаться.
Срок аренды зависит от ваших потребностей. Например, вы можете использовать час для сети Wi-Fi в ресторане и 12 часов для сети гостевого офиса.
Вам понадобится административный доступ к вашему сетевому маршрутизатору, чтобы иметь возможность изменять эти настройки. Хотя вы можете просмотреть текущее время аренды DHCP на вашем ПК или Mac, для его изменения потребуется доступ к вашему маршрутизатору.
Как просмотреть время аренды DHCP в Windows 10
Вы можете просмотреть время аренды DHCP для ПК с Windows с помощью Windows PowerShell, заменяющей командную строку в Windows 10.
По этой информации вы можете определить срок аренды. В приведенном выше примере срок истечения срока аренды составляет ровно 24 часа после того, как аренда была впервые оформлена. Этот период может быть короче или длиннее для вашего подключения, в зависимости от вашей конфигурации сети.
Как просмотреть время аренды DHCP в macOS
На Mac вы можете просмотреть время аренды DHCP с помощью встроенного приложения «Терминал».
Время аренды DHCP будет отображаться здесь в виде шестнадцатеричного значения с основанием 16. Вам нужно будет преобразовать эти значения к стандартному десятичному числу. Например, указанное выше соединение имеет шестнадцатеричное значение аренды DHCP 0x15180. Это преобразуется в 86400, продолжительность аренды в секундах, что эквивалентно 24 часам.
Изменение времени аренды DHCP в локальной сети
Невозможно изменить время аренды DHCP в сетевых настройках вашего устройства, так как это контролируется DHCP-сервером, который выделяет IP-адреса, которым обычно является ваш сетевой маршрутизатор. Чтобы это изменить, вам потребуется административный доступ к маршрутизатору.
Обычно вы можете подключиться к сетевому маршрутизатору, набрав http://192.168.1.1 или http://192.168.0.1 в веб-браузере при подключении к сети. Возможно, вам придется проверить руководство для своего маршрутизатора, чтобы определить, является ли это правильным способом подключения, а также определить имя пользователя и пароль администратора для входа в систему.
После того, как вы вошли в систему, вам нужно будет найти соответствующие настройки сети / LAN или настройки DHCP в меню настроек вашего маршрутизатора. Если вы не можете его найти, обратитесь к руководству пользователя за дополнительными советами.
Значение аренды DHCP называется по-разному. Например, на маршрутизаторе TP-Link это значение называется временем аренды адреса. Вы можете установить это значение в минутах для этого типа маршрутизатора, максимум до 2880 (эквивалент 48 часов). У других маршрутизаторов максимальный срок аренды будет длиннее или короче.
Измените значение соответствующим образом, затем сохраните настройки. После изменения значения аренды DHCP для ваших устройств будет соответственно выдано новое время аренды.
Как продлить аренду DHCP
Если вы изменили время аренды DHCP, вы можете заставить любые подключенные устройства освободить существующую аренду IP и продлить ее. Это позволит немедленно применить любые изменения в вашей информации об аренде DHCP.
Это займет несколько секунд. После завершения ваш IP-адрес обновится, чтобы подтвердить ваш IP-адрес, но вам нужно будет запустить ipconfig getpacket en0 (заменив en0 вашим собственным подключением) из приложения Terminal, чтобы проверить текущее время аренды.
Правильное управление сетью в Windows 10
Время аренды DHCP, выделенное устройствам в сети, является важным компонентом работы вашей сети. Если вы боретесь с Конфликты IP-адресоводнако вы можете обнаружить, что лучше назначить статический IP-адрес устройствам которые вы используете регулярно.
Многие из этих параметров необходимо настроить на вашем сетевом маршрутизаторе, но Windows позволит вам изменять сетевые настройки самостоятельно — будьте готовы к конфликтам, если ваши настройки не соответствуют вашему маршрутизатору. Это может помешать вам видеть другие компьютеры в вашей сети, поэтому обязательно сначала дважды проверьте все изменяемые вами настройки.
Dhcp время аренды сколько ставить
Чаще всего в качестве DHCP сервера используется отдельный программный или аппаратный комплекс. Например какой-нибудь межсетевой экран ну скажем Kerio Control или если взять аппаратный продукт то это чаще всего Mikrotik. Мало кто отдает данную роль серверам на базе Windows. Хотя с этой задачей они справляются не хуже. Сегодня поговорим о сроке аренды IP адресов. Мало кто производит настройку данного параметры и оставляет все по умолчанию. Но если у вас DHCP сервер развернут на базе Windows Server 2016 и вам необходимо изменить срок аренды то сделать это достаточно проста.
Настройка времени аренды IP адресов в Windows Server 2016
И так для начала нужно зайти в DHCP. Найти его можно либо через пуск либо через Диспетчер серверов.
Далее нужно выбрать Область кликнуть правой кнопкой и зайти в Свойства.
На вкладке Общие в низу будет пункт Срок действия аренды адресов для DHCP клиентов. Как видите можно указать период действия от минут до нескольких дней. А также вообще можно отключить срок аренды. Но делать это категорически не советую так как в этом случае IP адреса будут выдаваться клиентам на всегда и вскоре вы столкнетесь с проблемой не хватки адресов. Так как они не будут освобождаться по истечению срока аренды. Самые оптимальный период срока аренды составляет 48 часов.
Так же хочу немного рассказать как это работает. Допустим вы указали срок аренды адресов 48 часов по истечению половины этого времени клиент выполнит попытку продлить срок аренды. Если в течении этого времени клиент будет не активен то выданный IP адрес освободиться. И при следующем запросе он получить уже новый.
Посмотреть на какое время выдан IP адрес клиенту можно в настройки сетевого подключения. Там будет две строчки Аренда Получена и Аренда истекает.
В общем нет ни какой сложности в настройки времени аренды IP адресов DHCP сервера который развернут на базе Windows Server 2016.
9.4 Время аренды IP-адреса в DHCP или lease time. Как происходит перезапрос и освобождение IP-адреса?
Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей. Продолжаем рассматривать и разбирать протокол DHCP, на этот раз мы рассмотрим срок аренды IP-адреса в DHCP, который передается при помощи опции 51 (Option 51 IP Address Lease Time). В общем, нам нужно понять зачем нужно время аренды и как правильно настроить этот параметр в своей компьютерной сети.
9.4.1 Введение
Сразу скажу, что в DHCP-клиенты получают IP-адреса не насовсем, а на строго определенное время, которое задается на сервере, это время называется временем аренды IP-адреса или lease time. Такой механизм в DHCP необходим, поскольку было бы глупо заставлять сервер постоянно проверять: а пользуется ли клиент выданным IP-адресом? Во-первых, у сервера может быть несколько тысяч или десятков тысяч клиентов, а его ресурсы не бесконечны, во-вторых, представьте, как не экономно расходовалась бы полоса пропускания, если бы сервер проверял доступность клиентов.
В конце концов у клиента могли бы быть написаны правила безопасности, запрещающие отвечать на всевозможные проверки, например, на ping. И что тогда, сервер бы забирал ранее выданный IP-адрес и отдавал его другому клиенту? Тогда были бы конфликты IP-адресов, что не есть хорошо. Разработчики протокола DHCP решили по-другому, придумали более гибкий и в то же время надежный подход, они решили, что клиент должен получать IP-адрес на определенное время и при необходимости продлевать это время, сервер же в свою очередь, не должен выдавать IP-адрес никому другому, пока длится время аренды, как только оно закончится и не будет продлено, сервер будет вправе освободить адрес, а затем выдать его другому клиенту.
9.3.2 Зачем нужен срок аренды в DHCP и как его правильно выбрать?
Давайте начнем с того, что поговорим: зачем в протоколе DHCP нужно время аренды IP-адреса и как его правильно выбрать. А затем посмотрим на практике, как это всё работает.
9.3.2.1 Зачем нужно время аренды IP-адреса в DHCP?
Разберемся с первой частью вопроса. Все мы прекрасно понимаем, что количество IP-адресов в мире ограничено, особенно, если речь идет о протоколе IPv4. Если же говорить про локальную сеть, то здесь IP-адресов еще меньше, это будет не совсем точно, но можно сказать, что количество IP-адресов в локальной сети ограничено количеством частных IP-адресов. Кроме того, не стоит забывать и том, что мы должны выделить DHCP-серверу пул IP-адресов, чтобы сервер начал их раздавать клиентам, этот пул тоже не бесконечен.
Думаю, приведенных выше аргументов достаточно, чтобы понять важность опции время аренды в DHCP. Эта опция нужна, чтобы клиент не владел адресом до бесконечности. Ведь может возникнуть такая ситуация в сети, при которой клиента уже в ней нет, а DHCP-сервер держит ранее выданный IP-адрес за этим клиентом и никому другому его не отдает, хотя легко мог бы это сделать, и никакого конфликта бы не произошло. Как-то не экономнененько получается с учетом дефицита IP-адресов. Заставлять DHCP-сервер опрашивать своих клиентов – затея так себе, об этом я написал выше. Значит, надо сделать так, чтобы клиент не навсегда получал адрес, а на определенное время, как я уже говорил, это время называется lease time, но не подумайте, клиент ничего серверу не платит за то, чтобы получить IP-адрес, просто надо было как-то это дело назвать.
Когда время аренды будет истекать, клиент будет вправе продлить время пользования IP-адресом, а сервер может даже ему в этом отказать в некоторых случаях. Если время аренды истекло, то клиент будет обязан прекратить использование IP-адреса, дабы чего не произошло. Также клиент вправе в любой момент времени отказать от полученного IP-адреса, для этого есть специальное DHCP-сообщение DHCPREALEASE.
Бывают такие ситуации, при которых клиент отключается от сети, проходит какое-то время, за это время срок аренды истекает, а клиент вновь подключается к сети, в таком случае он попытается запросить у сервера тот IP-адрес, который был получен ранее и если этот IP-адрес будет свободен, то сервер его выдаст, если нет, то клиент получит другой IP-адрес.
В противовес бывают обратные ситуации. Клиент отключился от сети и подключился вновь, но время аренды еще не истекло, естественно, клиент сперва попытается достучаться до сервера, чтобы выполнить продление IP-адреса, если это сделать не удается, то клиент будет использовать старый IP-адрес до тех пор, пока время аренды не истечет.
В DHCP есть одно интересное сообщение, которое нигде не реализовано, его посылает сервер клиенту и называется оно DHCPFORCERENEW, этим сообщением сервер может заставить клиента отказаться от IP-адреса до истечения срока аренды, это сообщение очень сомнительно по своему функционалу, поэтому и не реализовано.
9.3.2.2 Рекомендации по выбору и настройки времени аренды в DHCP
Тут можно сказать, что рекомендаций нет и всё зависит от того, как долго клиент находится в сети, а можно сказать, что есть одна универсальная рекомендация: настраивайте время аренды IP-адреса в соответствие с потребностями пользователей вашей сети. Все станет понятно тогда, когда мы разберем с вами несколько примеров.
Для начала представим, что под нашим управлением находится ресторан быстрого питания с суточной пропускной способностью в тысячу человек человек, среднее время, которое посетитель находится в ресторане, составляет не больше 20 минут, да и не каждый посетитель хочет подключаться к нашей сети, чтобы воспользоваться халявным Интернетом. Тогда мы легко можем прийти к выводу, что для того, чтобы все были довольны, нам хватит сети с маской /25, а время аренды IP-адреса должно быть не более 20 минут, если посетитель будет пользоваться нашей сетью дольше 20 минут, то для него ничего страшного не произойдет, его устройство просто продлит время аренды.
Следующий пример. У нас есть офисная сеть с нормальным офисным планктоном, который работает пять дней в неделю по 8 часов. В нашей сети 50 сотрудников, которые раз в год уходят в отпуск на месяц и иногда болеют, все остальное время они работают. Вообще, тут напрашивается статика, но это очень лень, когда есть DHCP-сервер, поэтому смело выставляем время аренды несколько больше, чем 30 дней и берем сеть с маской /26. Все довольны.
И третий пример с выбором времени аренды. Представим себе, что мы администрируем сеть гостинцы, которая для поддержания статуса проводит в своих помещениях выставки и конференции. Первым делом нужно для себя определить следующее: посетители в гостинице есть всегда, а вот выставки – акция разовая. Поэтому будет логично иметь на DHCP-сервере, как минимум, два пула IP-адресов, один для посетителей (хотя тут вопрос спорный, можно создать по пулу на каждый этаж гостиницы), а другой пул для разовых акций, им будут пользоваться участники конференции. Размер первого пула должен быть чуть больше, чем среднее число постояльцев, это на тот случай, если будут гости, а время аренды выставлять дольше, чем на два часа не имеет смысла, поскольку посетитель в гостинице не живет постоянно. Размер второго пула зависит от числа участников, а время аренды ставить больше, чем на час, и не стоит.
Ну а что делать, если в гостинице есть важные клиенты, которые в любом случае должны иметь доступ к сети, в этом случае для таких гостей можно зарезервировать IP-адрес и не париться. Заметили, что я все время указывал сравнительно небольшие сетки, которые должен раздавать DHCP-сервер? Почему не стоит создавать большие пулы IP-адресов, даже скажу так: почему не стоит создавать пул больше, чем /24? Дело все в том, что и клиент, и сервер обычно находятся в одной канальной среде, что будет, если клиента заштормит или случится какая другая оказия, правильно, всем остальным клиентам тоже будет плохо, и они не смогут работать, а нас это не устраивает, ведь так? У нас все должны работать. А теперь представьте – каково это – искать заглючившую железку в огромной сети.
9.3.3 Истечение срока аренды IP-адреса или как DHCP-клиент делает повторный запрос?
К сожалению, тут я ничего продемонстрировать на практике не смогу, кроме опции, в которой сервер сообщает клиенту время аренды, поэтому поверьте на слово или попробуйте самостоятельно провести эксперимент на основе моего описания.
9.3.3.1 Ключевые особенности времени аренды
Ключевые особенности протокола DHCP, связанные с временем аренды мы уже перечислили ранее, но сделали это размыто, сейчас мы просто акцентируем внимание.
Эти особенности стоит помнить, при использовании протокола DHCP.
9.3.3.2 Option 51 IP Address Lease Time
Время аренды сообщает сервер клиенту, это тот процесс, за который отвечает сервер, администратор может изменить время аренды IP-адреса в любой момент. Для того, чтобы DHCP-сервер мог сообщить клиенту время аренды используется Option 51 (IP Address Lease Time). Если я всё правильно помню, то в качестве единиц измерения всегда используются секунды, ниже вы видите фрагмент дампа с сообщением DHCPOFFER, в котором сервер сообщает клиенту время, после которого IP-адрес должен быть освобожден.
9.4.1 Option 51. Сервер сообщает клиенту время аренды IP-адреса в сообщение DHCPOFFER
Тут стоит заметить, что клиент начинает отсчет времени сразу после того, как получит подтверждение от сервера, а сервер начинает отсчет после того, как зарезервирует IP-адрес за клиентом. При этом клиенту нужно заботиться только о себе любимом, а серверу приходится следить и помнить время каждого клиента.
9.3.3.3 Как клиент продлевает время аренды IP-адреса
Срок аренды IP-адреса обычно обозначается буквой Т, но мы для ясности будем считать, что клиент арендовал адрес на 100 секунд, как только он получил этот адрес, пошел отсчет: 100, 99, 98, 97… Но что если клиенту мало 100 секунд, может он хочет побыть в сети немного подольше, снова проходить весь процесс получения IP-адреса, это долго и это broadcast, то есть неудобно. Поэтому клиент сделает попытку продлить IP-адрес, у него есть на это право по истечению половины периода времени аренды, это у нас время равное T/2 или 50 секунд для нашего случая.
Клиент будет пытаться продлить IP-адрес при помощи сообщения DHCPREQUEST, но в отличие от получения, продление отправляется как unicast с использованием IP-адреса того сервера, у которого клиент получил IP-адрес. Если DHCPREQUEST таки дошел до сервера, то он отправит в ответ DHCPACK тоже юникастом, так он сообщает клиенту, что запрос получил и с ним согласен, можно снова начинать отсчет, начиная со 100 секунд.
А что если выдавший IP-адрес сервер вышел из строя, но есть резервный сервер, как поступит клиент? Клиент в этом случае отправит еще одно unicast сообщение на основной сервер на 75-ой секунде (это для нашего случая, а вообще, попытка будет сделана по истечению половины оставшегося времени) при этом, если половина оставшегося времени от времени аренды, это позже, чем 7/8Т, то есть 87.5% времени аренды или 87.5 секунд для нашей ситуации, то следующая попытка продления IP-адреса будет широковещательная.
Как только истекло 87.5 секунд, клиент начнет отправлять DHCPREQUEST в сеть, используя broadcast адрес, чтобы его слышали все, в том числе и резервный DHCP-сервер, если он, конечно, есть. Если резервный сервер есть, то он может продлить аренду клиенту, в этом случае клиент получит DHCPACK, а может отказать клиенту в продлении, например, если у резервного сервера нет пула IP-адресов, в который попадает IP-адрес клиента. Тогда сервер отправит клиенту DHCPNACK, а клиент поймет, что нужно просить другой адрес.
Как только срок аренды IP-адреса истек, клиент обязан перестать его использовать и пытаться получить новый IP-адрес, либо запустить механизм APIPA и придумать сам себе случайный IP в надежде, что он будет такой не один.
9.3.4 Освобождение IP-адреса и получение нового адреса в ОС Windows
В завершении разговора поговорим о том, как происходит освобождения IP-адреса до истечения времени аренды и получение нового IP на компьютерах под управлением Windows 10. Для этого нам потребуется Wireshark, командная строка или эмулятор терминала и стандартная сетевая утилита ipconfig. Запускаем командую строку и для начала выполним команду ipconfig.
Я обычно видел, что время аренды DHCP довольно длительное (день плюс) по большинству дефолтов. У меня есть клиент, который, похоже, имеет следующую проблему. У них есть DHCP-сервер в маршрутизаторе, который почти насыщен (например, в обычный рабочий день используется 80-85% потенциальных IP-адресов). Иногда они перезапускают маршрутизатор. Когда это происходит, кажется, что маршрутизатор теряет свою таблицу назначенных IP-адресов, поэтому он назначает IP-адреса заново (конечно).
Проблема заключается в том, что нередко в локальной сети есть клиент, у которого уже есть IP, и он будет удерживать его в течение дня (текущая длина таймаута), вызывая конфликт IP и проблемы с подключением для этих двух машин.
Очевидное решение заключается в том, чтобы сделать очень короткое время аренды, но поскольку я только любитель, когда дело доходит до сетей, может быть больше DHCP, который я не понимаю.
Является ли приведенная выше обоснованная оценка ситуации (по крайней мере, с оборудованием нижнего уровня) и делает ли это более низкое время аренды (скажем, полчаса) в этом случае?
9 ответов
Вы должны подумать о замене DHCP-сервера, поскольку он явно нарушен. DHCP-серверы должны хранить информацию о аренде между перезагрузками и предпочтительно также проверять адреса, прежде чем выпускать их в пул, чтобы избежать дублирования адресов.
Если это не вариант, вы можете удалить длину аренды. До тех пор, пока сервер DHCP может обрабатывать отток, он должен работать, но короткие лизинг приведут к небольшому увеличению количества широковещательного трафика в вашей сети.
Краткая аренда — это прежде всего проблема, когда у вас есть клиенты, которые отключают и повторно подключают много, например, в сетях WiFi. Очень короткая аренда (менее 1 минуты) может вызвать странные проблемы с некоторыми клиентами DHCP, которые имеют тайм-ауты дольше, чем аренда.
Windows Server поставляется с сервером DHCP. Любая платформа * nix может запускать протокол ISC DHCPd. Оба варианта довольно хороши и будут легко выполнять вышеуказанные требования.
У нас есть договор аренды DHCP на 8 дней для IPv4 и 2 недели для IPv6. Независимо от того, что вы установили, помните, что клиенты будут обновляться через 1/2 времени, поэтому, если вы установите его на 8 часов, он будет обновляться каждые 4 часа (с удвоением времени отклонения при неудачных запросах).
Ваш маршрутизатор DHCP-сервер может выполнить «обнаружение столкновения DHCP». Проверьте это и включите, если это возможно. Это самое простое исправление.
Более короткие сроки аренды определенно помогут, но не гарантируют 100%. Я бы не пошел ниже 1 часа. По моему опыту многим сетевым программам не очень нравится, что компьютер повторно приобретает DHCP во время работы программы (например, Outlook2003 известен тем, что 2007 год выглядит лучше). Выполнение этого каждые 5 минут может быть довольно примечательным для пользователей.
Если в вашей глобальной сети есть другой сервер DHCP (Windows / Linux или другой маршрутизатор), способный обнаруживать столкновение, вы можете подумать о добавлении этой ЛВС в качестве дополнительной области DHCP и перенастроить маршрутизатор сайта для перенаправления DHCP на этот один.
Если все остальное не удастся, вам придется настроить отдельный DHCP-сервер. Для примерно 200 пользователей вам не нужен большой сервер Windows или ящик Linux. Вы можете уйти с чем-то вроде TFTPD32, который является бесплатным, простым в настройке и будет также обнаруживать столкновение. (И он будет работать на настольной ОС, если издержки возникнут. Если у вас есть компьютер, лежащий вокруг, который можно оставить «всегда включенным»). (И, см. Предыдущий параграф, это может быть расположено на другом сайте.)