Dynamic Host Configuration Protocol

In der Telekommunikation und Computer Dynamic Host Configuration Protocol ist eine Anwendungsschicht Netzwerkprotokoll, Geräte oder Terminals eines bestimmten lokalen Netzwerk ermöglicht, dynamisch zu jedem Antrag auf Zugang zu einem IP-Netzwerk IP-Konfiguration erforderlich, um anschließen und in Betrieb zu erhalten eines größeren Netzwerks auf Basis des Internet-Protokolls, das heißt kompatibel mit allen anderen Subnetzen Daten ausgetauscht werden, vorgesehen in der gleichen Weise mit dem IP-Protokoll integriert.

Allgemeinheit

In einem Netzwerk auf Basis der IP-Protokoll muss jeder Computer eine IP-Adresse, in der Weise, dass es zu der Menge der möglichen Adressen an die gesamte Subnetz zugeordnet mit dem er verbunden ist, und dass es eindeutig ist, dh es gibt keine anderen Computer gewählt wird, dass Sie sind bereits mit dieser Adresse.

Aufgabe der manuell IP-Adressen an Computer tatsächlich zuzuweisen, erfordern eine erhebliche Belastung für Netzwerkadministratoren, insbesondere in großen Netzen oder in dem Fall von vielen Computern, die Drehung nur Verbindungen zu bestimmten Stunden oder Tagen. Auch IPv4-Adressen mit der Zunahme der mit dem Internet verbundenen Computern begann zur Neige, die Verringerung der Verfügbarkeit von festen IP für statische Konfigurationen.

DHCP unterstützt diese Aufgabe automatisch und dynamisch, dh nur dann, wenn durch den Host angefordert. Es ist insbesondere in lokalen Netzwerken über die Ethernet, insbesondere. In anderen Zusammenhängen werden ähnliche Funktionen innerhalb PPP durchgeführt. Nach Erhalt der Konfiguration der Netzwerkstation oder Computer im lokalen Netzwerk wird in der Tat eine Vielzahl von Internet und Web-Browser-Sitzungen und alle anderen Leistungen des Netzwerks selbst angeboten werden.

Parameter per DHCP verwaltet

DHCP wird auch verwendet, um dem Computer eine Anzahl von Parametern für ein einwandfreies Funktionieren des Netzwerks mit dem er verbunden ist erforderlich zuweisen. Zu den häufigsten, zusätzlich zur dynamischen IP-Adresse können angeführt werden:

  • Subnetz-Maske
  • Standard-Gateway
  • DNS-Serveradressen
  • DNS-Domänenname Standard
  • WINS-Serveradressen
  • NTP-Server-Adressen
  • Adresse eines TFTP-Server und einem Dateinamen, um aus dem Netzwerk für Computer, das Betriebssystem zu laden Bild geladen werden.
  • Konfigurationsparameter des Proxy WPAD

In dem Protokoll ist noch Unterstützung für die Verwendung von DHCP, um viele andere Parameter, die in RFC 2132 definiert zuweisen.

Komponenten des Protokolls

Der DHCP-Client ist ein Computer, um eine gültige IP-Adresse für das Subnetz, an das es angeschlossen ist erhalten muss, und auch das Programm, das mit Check beschäftigt die IP-Adresse und konfigurieren.

Der DHCP-Server ist der Computer, IP-Adressen zuordnet, und auch der Prozess, der diese Funktion ausführt. Manchmal ist diese Funktion in einen Router eingebaut.

Der DHCP-Relay ist ein Computer, der mit zukunfts Anforderungen an einen DHCP-Server handelt, wenn es sich nicht im selben Subnetz. Diese Komponente ist nur erforderlich, wenn ein DHCP-Server müssen mehrere Subnetze zu dienen. Es muss mindestens ein DHCP-Relay für jedes Teilnetz bedient werden. Jedes Relais muss explizit konfiguriert, um Anforderungen an einen oder mehrere Server weitergeleitet werden.

Anfrage und Zuweisung der Adresse

DHCP UDP verwendet, sind die Ports der 67 für den Server und 68 für den Client aufgezeichnet.

Wenn ein Computer will eine Adresse über DHCP erhalten, leitet DHCP-Client den Vorgang. Zu diesem Zeitpunkt wird der Computer nicht über eine gültige IP-Adresse, so kann es alle Eigenschaften des Netzwerks zu verwenden.

Das Verfahren besteht aus mehreren Handshake-Protokoll zwischen Client und Server, oder ein Austausch von Paketen offenbar alle in den Rahmen der Datenverbindungsschicht, wie zum Beispiel Ethernet eingekapselt:

  • Zuerst sendet der Client ein Paket genannt DHCPDISCOVER Sendung, mit Quell-IP-Adresse 0.0.0.0 konventionell gesetzt, und das Ziel 255.255.255.255.
  • Das Paket wird aus allen Teilen der Broadcast-Domäne und insbesondere auf allen DHCP-Servern, die jeweils reagieren können mit einer DHCPOFFER-Paket, das eine IP-Adresse und andere Konfigurationsparameter an den Client bieten empfangen. Diese Rückkehr-Paket direkt an der Datenverbindungsschicht des Clients, der Unicast ist ausgerichtet, so dass es nur von einem Server, auf dem gleichen Broadcast-Domäne ist, gesendet werden.

Wenn der Broadcast-Domäne gibt es einen oder mehrere DHCP-Relay, diese in die Zukunft das Paket, um ihre Server-Referenz, die an den Client immer durch das Relais reagieren. Der Relay-Agent teilt dem Server mit seiner IP-Adresse im Subnetz, aus der sie empfing das Paket DHCPDISCOVER, so dass der Server zu sagen, welche Subnetz die Anfrage kam, und geben Sie dann die richtige Adresse für das Subnetz. Ein DHCP-Server, die verschiedenen IP-Subnetzen dienen sollte so konfiguriert, um die Parameter von jedem wissen werden.

  • Der Client wartet auf eine Zeit, um ein oder mehrere Gebote zu empfangen, wählen Sie eine, und sendet ein Paket von DHCPREQUEST Broadcast und zeigte innerhalb des Pakets, mit dem Feld "Server-Kennung", die Server ausgewählt wurde. Dieses Paket erreicht auch alle DHCP-Server im Netzwerk.
  • Der Server ausgewählt wurde bestätigt die Zuordnung mit einem Paket von DHCPACK; andere Server werden automatisch informiert, dass ihr Angebot nicht vom Kunden gewählt wird, und dass die Subnetz ist ein weiterer DHCP-Server.

Verfall und Erneuerung Adresse

Zu diesem Zeitpunkt ist der Kunde berechtigt, die für eine begrenzte Zeit erhalten Adresse zu verwenden, die Leasing-Zeit. Vor Ablauf der Frist, wird er suchte, um es durch Senden einer neuen DHCPREQUEST-Paket an den Server, der mit einem DHCPACK reagieren wird, wenn er um die Zuordnung zu verlängern will, zu erneuern. Dies sind normale Unicast-IP-Pakete zwischen zwei Computern, die gültigen Adressen gesendet. Wenn der Kunde nicht, um die Adresse zu erneuern, wird es in den Ausgangszustand zurück zu versuchen, es in einem anderen Attribut zu nehmen.

Identifizierung und Authentifizierung von Clients

Der Client identifiziert sich mit dem Server über eine Client-ID-Feld der DHCP-Pakete. Dieses Feld hat in der Regel Wert wie die MAC-Adresse der Netzwerkkarte für die Sie die Adresse erfordern, aber es kann auch manuell konfiguriert werden. Dies ist die einzige Form der Authentifizierung für DHCP verfügbar und ziemlich schwach ist, wie es verwendet eine Abbildung, die auf dem lokalen Netz übertragen wird, und kann daher leicht von einem anderen Computer, mit dem gleichen Netzwerk verbunden gefunden werden. Zur Steuerung des Zugriffs auf ein Netzwerk robusteres Verfahren existieren, aber die Unterstützung durch den Schalter, zu dem Benutzer verbunden ist, wie etwa IEEE 802.1x.

Ein Server sollte versuchen, das gleiche Client die gleiche IP-Adresse in jedem Subnetz zuweisen, aber es gibt keine Garantien, dass dies möglich ist, es sei denn, eine Adresse ist nicht ausschließlich an einem Client verbunden.

Der Server kann das Feld Client-ID verwenden, um zu entscheiden, welche Adresse an den Client, oder andere Parameter, wie beispielsweise Pass zugeordnet oder sogar überhaupt nicht zu, um dem Wunsch des Kunden zu reagieren.

Server Sicherheit, Identifikation

Der Server identifiziert sich selbst an den Client mit einer eigenen IP-Adresse. Ein Client kann dann wählen, ob nur Adressen aus einem bereits bekannten zu akzeptieren.

Jeder Computer an ein Subnetz angeschlossen könnte als DHCP-Server für Computer zu tun, dass das Teilnetz oder als Relais mit einem DHCP-Server willkürlich. Es ist deshalb möglich, dass ein Computer falsch konfiguriert oder absichtlich für illegale Zwecke missbraucht bietet IP-Adressen, wodurch Fehlfunktionen mit dem Netzwerk und / oder schwere Sicherheitsprobleme.

Ein Computer, dessen IP-Adresse von einem DHCP-Server falsch konfiguriert empfangen hat nicht in der Lage, das Netzwerk zu nutzen.

Wenn der DHCP-Server für illegale Zwecke missbraucht konfiguriert ist, können die Folgen noch schlimmer sein: in der Tat kann es Adressen, die weiß, wie man unbenutzt sein, oder auf einem anderen IP-Subnetz als die offizielle bereitzustellen, wodurch Konflikte mit dem offiziellen Server erzeugen und zeigen sich als Standard-Gateway. Sie werden dann umgeleitet werden Verbindungen, die vom Client an den offiziellen Gateway mit IP-Masquerading gemacht. An dieser Stelle kann man abfangen und schnüffeln alle vom Kunden, der nicht leicht zu bemerken den Unterschied verursachte Datenverkehr.

Um dies zu vermeiden, bieten einige Schalter eine Funktion namens "DHCP Snooping", so betrachten Sie alle DHCP-Pakete, die durch sie, stoppen diejenigen, die nicht von autorisierten Servern stammen.

Sehen Sie sich die IP-Konfiguration

Windows-Systeme bieten ein Befehl, um direkt auf die Schale, genannt ipconfig, dass Sie die IP-Konfiguration des Computers wissen lässt eingeben. Die Befehle sind:

  • ipconfig

oder

  • ipconfig / all

Die Ausgabe dieses Befehls bietet detailliertere Informationen als die vorherige.

Die Unix und Unix-ähnlichen Systemen wie Linux Angebot ifconfig nach Art der Schale, um die IP-Konfiguration des Computers wissen, ermöglicht.

  0   0
Nächster Artikel Locomotive DB E 50

In Verbindung Stehende Artikel

Kommentare - 0

Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha