Компьютерные сети

DHCP: автоматическая настройка

Подключили ноутбук к Wi-Fi - и он сразу в сети. Никаких ручных настроек. За этой магией стоит DHCP - протокол, который автоматически настраивает миллиарды устройств каждый день.

  • **Офис:** Сотрудник пришёл с ноутбуком → автоматически в сети
  • **Гости:** Ограниченный lease (1 час) для безопасности
  • **IoT:** Умные устройства получают IP без ручной настройки

Предварительные знания

  • ARP: linking IP and MAC

Зачем нужен DHCP

**DHCP** (Dynamic Host Configuration Protocol) - протокол автоматической настройки сети. Когда устройство подключается, DHCP-сервер выдаёт ему IP-адрес, маску, gateway, DNS - всё, что нужно для работы в сети.

DHCP использует **UDP порты 67 (сервер) и 68 (клиент)**. Работает через broadcast, потому что клиент ещё не имеет IP для unicast.

**В домашней сети:** DHCP-сервер встроен в роутер. В корпоративной сети - отдельный сервер (Windows Server, Linux dhcpd) для контроля и логирования.

Что выдаёт DHCP-сервер клиенту?

DORA: 4 шага получения IP

**DORA** - четыре шага DHCP: Discover, Offer, Request, Acknowledge. Это диалог между клиентом без IP и сервером, полностью на broadcast.

**Почему REQUEST broadcast?** В сети может быть несколько DHCP-серверов. Клиент выбирает один, и broadcast REQUEST сообщает остальным: «Спасибо, но я выбрал другого».

Какой IP-адрес у клиента при отправке DHCP Discover?

Аренда (Lease) и продление

**Lease (аренда)** - временное выделение IP. Клиент не владеет адресом навсегда, а арендует на определённый срок. Это позволяет переиспользовать адреса, когда устройства уходят из сети.

**Резервирование (Reservation):** Можно привязать MAC к IP на сервере. Устройство всегда получит один и тот же IP, но через DHCP. Удобно для принтеров и серверов.

Что происходит при достижении 50% времени аренды (T1)?

DHCP-сервер и пул адресов

**DHCP-сервер** управляет пулом IP-адресов и отслеживает аренды. Он должен быть в той же сети, что и клиенты, или использовать **DHCP Relay** для кросс-сетевых запросов.

**DHCP Snooping:** Защита от rogue DHCP-серверов на коммутаторах. Только порты «доверенных» серверов могут отвечать на DHCP. Важно для безопасности!

DHCP выдаёт один и тот же IP всегда

DHCP выдаёт IP из пула, каждый раз может быть разный (без резервации)

IP назначается динамически из доступных. Для постоянного IP используйте резервацию по MAC или статическую настройку.

Что такое DHCP Relay?

Ключевые идеи

  • **DHCP** автоматически выдаёт IP, маску, gateway, DNS
  • **DORA:** Discover → Offer → Request → Acknowledge
  • **Lease:** временная аренда IP (T1=50%, T2=87.5%, expire=100%)
  • **Резервация:** привязка MAC→IP для постоянного адреса
  • **DHCP Relay:** пересылка запросов между сетями

Связанные темы

DHCP взаимодействует с:

  • ARP — DHCP-сервер использует ARP для проверки свободности IP
  • DNS — DHCP передаёт адреса DNS-серверов клиенту
  • Подсети — DHCP-пул должен соответствовать подсети

Вопросы для размышления

  • Что произойдёт, если в сети два DHCP-сервера с пересекающимися пулами?
  • Почему для серверов лучше использовать статические IP или резервацию?
  • Как злоумышленник может использовать rogue DHCP-сервер?

Связанные уроки

  • os-01-intro
DHCP: автоматическая настройка

0

1

Войти