Server DHCP: descrizione, installazione, abilitazione, autorizzazione e configurazione
DHCP è un server di rete che fornisce e assegna automaticamente indirizzi IP, gateway e altri parametri di rete ai dispositivi client. Si basa su un protocollo standard, noto come Dynamic Host Configuration Protocol o DHCP, per rispondere alle richieste di trasmissione dell'utente.
Senza un server DHCP, l'amministratore configura manualmente ogni client che si collega alla rete, il che può essere complicato, specialmente nelle reti di grandi dimensioni. Il server solitamente assegna individualmente univoco indirizzo IP dinamico che cambia quando il lease scade.
Nozione generale di standard
DHCP: questo standard viene utilizzato per ospitare i sistemi su una rete TCP / IP configurati automaticamente per la rete quando caricati utilizzando un meccanismo client / server. Memorizzano e gestiscono le informazioni per i clienti e forniscono tali informazioni su richiesta, che include l'indirizzo IP e i servizi di rete disponibili. Il server DHCP si è originato da un protocollo BOOTP precedente utilizzato per l'avvio su una rete TCP / IP utilizzando lo stesso formato per i messaggi con il client, incluse informazioni aggiuntive sui dati di configurazione della rete del client.
Il vantaggio principale di DHCP è la sua capacità di gestire le assegnazioni degli indirizzi IP tramite il leasing, che consente di recuperare gli indirizzi IP quando non vengono utilizzati e riassegnarli ad altri client. Ciò consente al sito di utilizzare un pool di indirizzi IP più piccolo rispetto a quando a tutti i client è stato assegnato un indirizzo permanente. Il modello utilizzato è client-server quando il server funge da host e il dispositivo connesso alla rete è un client.
L'autorizzazione del server dhcp ha effetto quando un dispositivo che si connette a una rete domestica o aziendale effettua una richiesta per un indirizzo IP che il server gli assegna dagli indirizzi attualmente disponibili, consentendo in tal modo al dispositivo client di comunicare sulla rete.
Vantaggi del DHCP dedicato
L'approccio migliore per garantire il lavoro dei clienti consiste nell'utilizzare un server DHCP centralizzato. Ciò è particolarmente vero per gli ambienti di rete che richiedono il supporto simultaneo come DHCP per IPv4 e IPv6. Quasi tutti i provider di server supportano entrambi i protocolli, quindi è possibile utilizzare la stessa interfaccia di gestione per IPv4 e IPv6. L'integrazione di DHCPv6 in un IPv6 IPv6 (IPAM) sistema di gestione degli indirizzi dà visibilità ai nodi client con supporto IPv6, nel qual caso l'utente avrà bisogno della stessa funzionalità per IPv4.
Poiché lo spazio degli indirizzi IPv4 diventa sempre più limitato, il server deve monitorare costantemente le sue aree e determinare se il tempo di lease corrisponde ai molti sistemi BYOD che si uniscono all'ambiente di rete. Forniscono interfacce di registrazione e gestione che aiutano gli amministratori a gestire le aree degli indirizzi IP. Le organizzazioni preferiscono DHCPv6, che è stato testato e testato. Ad esempio, il server Infoblox DHCPv6 è certificato per "certificazione IPv6" nel laboratorio di certificazione USGv6.
Le organizzazioni che stanno iniziando a distribuire IPv6 dovrebbero migrarle come server DHCP per un dominio IPv4 da router / switch e inserirle in un'infrastruttura affidabile. Questo cambiamento significa anche che gli utenti richiedono che funzioni allo stesso modo per entrambi i protocolli.
Applicazione del router del server
Ci sono molte aziende manifatturiere che usano ancora DHCP per IPv4 sui loro router / switch. Questo di solito è fatto da un amministratore di rete che ha bisogno di ottenere rapidamente e configurarlo senza avere accesso al server. Molti di loro sono in grado di fornire il seguente supporto:
- Dopo aver installato i server dhcp, il client riceverà un indirizzo di interfaccia IPv4 dal servizio DHCP upstream.
- Viene eseguito il relay e l'inoltro dei messaggi dai client sulla rete locale da e verso il server.
- Servizio richieste router / switch. Tuttavia, ci sono restrizioni sull'uso di un router / switch come server.
Questi pacchetti vengono elaborati dal software (e non dall'inoltro accelerato hardware). Le risorse richieste rendono questa pratica inadatta per una rete con un numero elevato (> 150) di client DHCP.
Installazione in Microsoft Windows
La maggior parte dei server dhcp di Windows è in grado di inviare anche una serie di informazioni aggiuntive, incluso il codice di opzione del fornitore 43. Quando un client o un AP richiede 43, il controller risponde con il valore configurato dall'amministratore nel pool. L'opzione 60 identifica e lega il cliente a un fornitore specifico. Tutti i server DHCP sono configurati per agire in base all'ID del fornitore del cliente. Poiché l'opzione 60 non è predefinita, l'utente la aggiunge all'elenco delle opzioni richieste. La procedura per configurare un server DHCP con il parametro 060:
- Aprire lo strumento di amministrazione facendo clic su Start> Strumenti di amministrazione> DHCP.
- Trova il server e l'area che vuoi configurare sotto il nome del server.
- Seleziona "Imposta opzioni predefinite".
- Nella finestra di dialogo, fai clic su "Aggiungi".
- Fai clic su "OK" per salvare le informazioni.
Nella finestra di dialogo "Parametri e valori predefiniti", assicurarsi che il punto di accesso "060" sia selezionato nell'elenco a discesa "Nome parametro" e fare clic su OK.
Host Linux
Il server Linux dhcp è utile per la rete se l'utente non desidera la difficoltà di assegnare indirizzi IP statici. Se si dispone di un router domestico, ad esempio, D-Link o qualsiasi modem wireless. Tali dispositivi avranno un server DHCP integrato per il rilascio degli indirizzi IP interni. Tuttavia, sono raramente adatti a scopi commerciali per una serie di motivi.
Uno dei problemi principali è il fatto che di solito non forniscono abbastanza parametri di configurazione per forzare il server a funzionare con un'infrastruttura utente con diverse dozzine di host. Un server dedicato in esecuzione su un computer host Linux può essere una buona alternativa, gratuita e facile da configurare.
Installazione di Linux DHCP:
- RHEL / CentOS: yum install dhcp -y.
- Ubuntu precedente alla 12.04 o Debian precedente a Wheezy (7.0): sudo apt-get install dhcp3-server.
- Ubuntu 12.04 e versioni successive o Debian Wheezy e quindi: sudo apt-get install isc-dhcp-server. Per avviare il server e configurarlo per eseguire l'avvio automatico all'avvio.
- Selezionare un comando in base alla versione DHCP installata.
Configurazione del server DHCP-ISC dhcp:
- Avvio del servizio isc-dhcp-server chkconfig isc-dhcp-server su dhcp3.
- Avvio del dhcp3-server chkconfig dhcp3-server sul servizio DHCPD (CentOS / RHEL).
- Avvia il servizio dhcpd chkconfig dhcpd.
Utilizzando Solaris
Questo DHCP allevia il sistema o l'amministratore di rete di alcune attività dispendiose in termini di tempo associate alla configurazione di una rete TCP / IP e alla sua gestione quotidiana, funziona solo con IPv4. Solaris DHCP offre i seguenti vantaggi:
- Gestisci l'indirizzo IP. Su una rete senza DHCP, l'amministratore assegna manualmente un indirizzo IP, cercando di assegnare indirizzi univoci al client e configurarli singolarmente.
- Se l'inquilino si sposta su un'altra rete, l'amministratore deve apportare modifiche manualmente per questo cliente.
- quando DHCP è abilitato, server DHCP gestisce e assegna gli indirizzi IP senza l'intervento dell'amministratore.
- Configurazione di un client di rete centralizzato.
- Un amministratore di rete può creare una configurazione individuale per utenti specifici o tipi specifici di client e memorizzare le informazioni in un unico punto, l'archivio dati DHCP. Può fornire loro tutte le informazioni di cui ha bisogno, tra cui l'indirizzo IP, il server di avvio e le informazioni di configurazione della rete.
- Poiché le richieste di carico di rete possono essere inoltrate dalle subnet, è possibile distribuire un numero inferiore di server.
- Il caricamento di RARP richiede che ciascuna sottorete abbia un server di avvio e una rete DHCP che serva Fault.
Configurazione dell'interfaccia VLAN del server
Rappresenta la definizione di un server DHCP su un'interfaccia. I singoli firewall e cluster di firewall dispongono di un server integrato che può essere configurato in modo indipendente su più interfacce fisiche e interfacce VLAN. Sono supportati solo gli indirizzi IPv4. Per utilizzare questa funzione, l'interfaccia del firewall deve avere almeno un indirizzo IPv4.
attributi
Nome dell'oggetto | tipo | valore |
dhcp_address_range | la stringa | Intervallo di indirizzi DHCP manuale definito per l'interfaccia fisica e non deve contenere l'indirizzo NDI o CVI del firewall |
dhcp_range_ref | la stringa | Simile al valore precedente |
primary_dns_server | la stringa | Immettere l'indirizzo IP del server DNS primario e secondario |
secondary_dns_server | la stringa | Simile al valore precedente |
primary_wins_server | la stringa | Come il valore precedente per NetBIOS |
secondary_wins_server | la stringa | Simile al valore precedente |
gateway predefinito | la stringa | Inserire l'indirizzo IP del gateway predefinito |
Prenotazione indirizzo IP
Dopo aver creato il server, sarà necessario impostare un indirizzo riservato. Per configurarlo, è necessario fare clic sulla scheda Indirizzo riservato, inserire i numeri dell'inizio e della fine dell'intervallo, quindi fare clic sul pulsante "Aggiungi". Per eliminare un intervallo IP, selezionare il numero di IP che si desidera eliminare e fare clic su "Elimina", quindi configurare il binding IP-MAC. Se l'indirizzo IP dhcp del server viene mappato manualmente sull'indirizzo MAC, l'indirizzo IP verrà assegnato solo all'indirizzo MAC specificato.
Per configurare il binding IP-MAC, andare alla scheda "Associazione IP-MAC" e inserire l'indirizzo IP e l'indirizzo MAC rispettivamente nell'indirizzo IP e nel campo MAC, quindi fare clic su "Aggiungi", quindi ripetere i passaggi precedenti e aggiungere diverse voci. Per rimuovere un binding IP-MAC, selezionare una voce dall'elenco e fare clic su Elimina.
Editor di configurazione
Una tipica configurazione del server ha i seguenti parametri per una sottorete specifica sull'interfaccia del router di servizio: un pool di indirizzi IP con un indirizzo escluso dal pool. Tempo di noleggio predefinito e massimo. Inoltre, il server può assegnare un indirizzo statico ad almeno un client. La tabella mostra i parametri e i valori per la configurazione del campione DHCP.
Esempio di impostazioni di configurazione del server
Configurazione della subnet DHCP | dati |
Indirizzo Indirizzo pool Sottorete | 192.168.2.0/24 |
Indirizzo alto in piscina | 192.168.2.254 |
Indirizzo basso in piscina | 192.168.2.2 |
Indirizzo da escludere dal pool | 192.168.2.33 |
Indirizzo del server DNS | 192.168.10.2 |
Codice ID per l'indirizzo dell'invito al router | 32 |
Digitare la selezione per l'indirizzo dell'invito al router | Indirizzo IP |
Indirizzo IP per indirizzare la destinazione del router | 192.168.2.33 |
Configurazione dell'indirizzo MAC DHCP | |
Indirizzo MAC vincolante statico | 01: 03: 05: 07: 09: 0B |
Indirizzo fisso | 192.168.2.50 |
Dispositivi FastIron
Tutti i dispositivi FastIron possono essere configurati per funzionare con le funzioni del server. DHCP introduce il concetto di leasing per indirizzo e assegna l'IP entro un determinato intervallo o può estendere il periodo di leasing. DHCP offre un maggiore controllo sull'allocazione degli indirizzi. Questa funzione è fondamentale se ci sono più dispositivi rispetto agli indirizzi disponibili. A differenza di BOOTP, che ha due tipi di messaggi utilizzati per le chiamate in leasing, DHCP ne ha sette.
Assegna indirizzi temporanei o permanenti per gli utenti. Quando noleggiano un indirizzo, il server garantisce di non ridistribuirlo a un altro utente e proverà a tornare e verrà fatta una nuova richiesta. In alcuni ambienti, potrebbe essere necessario riassegnare l'indirizzo a causa dell'esaurimento della disponibilità del pool. In questo caso, il meccanismo di distribuzione riutilizza gli indirizzi scaduti. Il server DHCP è disabilitato per impostazione predefinita su tutti i dispositivi FastIron.
Pool di indirizzi globali
In una rete di grandi dimensioni, i computer sulla rete non possono connettersi direttamente a USG tramite l'interfaccia Ethernet, ma devono passare attraverso altri dispositivi. In questo caso, per garantire che i computer ricevano in modo dinamico l'ip dall'USG, di solito è necessario impostare il DHCP in base al pool di indirizzi globale. DHCP assegna dinamicamente l'ip per gli utenti nello stesso segmento di rete. Il segmento di rete del pool IP 10.1.1.0/24 può essere diviso in due, ovvero 10.1.1.0/25 e 10.1.1.128/25. I due IP delle interfacce GigabitEthernet su DHCP sono rispettivamente 10.1.1.1.25 e 10.1.1.129/25.
Il termine di leasing nel segmento di rete 10.1.1.0/25 è di 10 giorni e 12 ore, il nome di dominio è dhcpserver.com, l'indirizzo IP del server DNS è 10.1.1.2, non esiste l'indirizzo IP del server NetBIOS e l'indirizzo IP del dispositivo di routing di output è 10.1.1.126. Il termine di lease IP sul segmento di rete 10.1.1.128/25 è di 5 giorni, il nome di dominio è dhcpserver.com, l'IP del server è 10.1.1.2 e l'indirizzo NetBIOS è 10.1. 1.4 e l'IP dal dispositivo di routing di output è 10.1.1.254.
Prima di abilitare il servizio DHCP, impostare ips non assegnati automaticamente dal server NetBIOS e dal gateway in uscita e impostare gli attributi generali del pool di indirizzi. Quindi, configurare gli attributi associati del pool, gateway in uscita, IP NetBIOS e durata del lease. Ad esempio, per tre pool IP: Il pool IP 0 viene utilizzato per impostare attributi comuni per tutti i consumatori.
I pool IP 1 e 2 sono utilizzati per configurare rispettivamente gli attributi corrispondenti di diversi client. In questo esempio, gli utenti possono configurare solo due pool di indirizzi IP, ovvero il pool di indirizzi IP 1 e il pool di indirizzi IP 2. Pertanto, entrambi i pool di indirizzi IP non possono ereditare la configurazione dalla modalità genitore. Pertanto, gli attributi di ciascun pool di indirizzi IP devono essere configurati di conseguenza.
Impostazione delle opzioni avanzate
Ci sono molti parametri aggiuntivi che possono essere ottenuti sul server. Descrizione del server dhcp e impostazioni di rete aggiuntive:
- Il router è il gateway per il client.
- Server DNS (per la risoluzione dei nomi).
- Il dominio DNS è il nome di dominio del client.
- Il tipo di nodo è WINS. Server WINS.
- Dopo aver fatto clic sui parametri del server e aver selezionato "Configura", utilizzare il contesto netsh per aggiungere un'opzione.
- Dopo aver eseguito questo comando, riavviare la console del server e ricontrollare, se l'opzione 60 è presente, è possibile utilizzare il dispositivo.
- Vai alla scheda Avanzate per configurare le opzioni avanzate.
- Fai clic su "OK" per chiudere la finestra di dialogo e tornare all'elenco.
- I server DHCP configurati appariranno nell'elenco.
- Per cambiare il server, selezionare quale utilizzare e fare clic su "Cambia" nella finestra di dialogo "Configurazione DHCP".
- La cancellazione del DHCP viene eseguita utilizzando il pulsante "Elimina".
Problemi di sicurezza e fallimento
L'utilizzo dell'automazione DHCP può rappresentare un serio rischio per la sicurezza, ad esempio se un server fraudolento viene introdotto nella rete. Ciò accade quando non è sotto il controllo del personale di rete e può offrire indirizzi IP agli utenti che si connettono alla rete. Se un client si connette a tale server, le informazioni trasmesse attraverso questa connessione potrebbero essere intercettate da persone non autorizzate, violando la privacy dell'utente e la sicurezza della rete.
Un errore del server DHCP può verificarsi se sul server è installato solo un DHCP, poiché forma un singolo nodo critico, in cui un singolo errore si sviluppa in un problema a livello di sistema. Se il server si arresta, qualsiasi computer connesso che non dispone di un indirizzo IP proverà a riceverli.
I computer che hanno già un indirizzo IP prima che il server fallisca tenteranno di rinnovarlo, il che porterà alla perdita dell'indirizzo IP e comporterà una completa perdita di accesso alla rete fino al ripristino del server.