Was ist das DHCP-Protokoll und wie funktioniert es?

Das DHCP-Protokoll (Dynamic Host Configuration Protocol) wird häufig in Netzwerken zur Konfiguration der dynamischen IP-Adressierung verwendet. Das Gerät jedes Benutzers benötigt mindestens eine IP-Adresse, um dem Netzwerk beizutreten und eine Verbindung zu Diensten herzustellen. Wenn der Computer zum ersten Mal mit einem Kabel oder einer WLAN-SSID eine Verbindung zum lokalen Netzwerk herstellt, müssen Sie zunächst nach IP-Adresse, Netzmaske, Standard-Gateway und DNS-Servern suchen.

Wie funktioniert das DHCP-Protokoll?

  1. Host, der sich mit dem Netzwerk verbindet (Kabel oder drahtlos), sendet eine DHCP-Erkennungsnachricht an alle Hosts im Layer-2-Segment (Zieladresse ist FF: FF:FF:FF:FF:FF). Frame mit dieser DISCOVER-Nachricht trifft den DHCP-Server.

 DHCP Discover Paket

2. Nachdem der DHCP-Server diese Nachricht empfangen hat, schlägt er dem Client-Host die IP-Adressierung per Unicast vor. Diese Angebotsnachricht enthält:

  • vorgeschlagene IP-Adresse für Client (hier 192.168.1.10)
  • Subnetzmaske zur Identifizierung des Subnetzraums (hier 255.255.255.0)
  • IP des Standard-Gateways für das Subnetz (hier 192.168.1.1)
  • IP des DNS-Servers für die Namensübersetzung (hier 8.8.8.8)
  • Optionen (lesen Sie den ganzen Artikel)

 DHCP-Angebotspaket

3. Nachdem der Client das Angebot erhalten hat, fordert er die Informationen an und sendet diesmal eine Anforderungsnachricht per Unicast an den Server.

DHCP-Anforderungspaket

4. Der Server sendet eine Bestätigungsnachricht, die die DHCP-Lease an den Client bestätigt. Jetzt darf der Client neue IP-Einstellungen verwenden.

DHCP-Bestätigungspaket

Welche Informationen aus dem DHCP-Protokoll sind erforderlich und welche sind optional?

Theoretisch werden nur IP-Adresse und Maske benötigt, damit das Gerät funktioniert. Dies gilt für das Szenario, dass sich das Gerät mit anderen Geräten im selben Subnetz befindet und mit anderen kommuniziert, die ihre IP-Adressen kennen. Auf diese Weise besteht keine Notwendigkeit, über das eigene Subnetz hinauszugehen, und deshalb wird kein Gateway benötigt. Die Verwendung von nur IP-Adressen für die Kommunikation macht auch Namensübersetzungen überflüssig, sodass DNS weiterhin optional ist. In realen Szenarien geht der größte Teil der Kommunikation jedoch über das Subnetz hinaus und wird über vollqualifizierte Domänennamen (Fully Qualified Domain Names, FQDN) weitergeleitet.

Zusätzlich zu den erforderlichen DHCP-Parametern gibt es DHCP-Optionen wie die beliebte Option 150, die in der IP–Telefonie verwendet wird, um IP-Telefone über die IP-Adresse der IP-Telefonanlage für die ordnungsgemäße Telefonregistrierung zu informieren – zum Beispiel Cisco Call Manager oder Asterisk PBX. Fast alle DHCP-Server-Anbieter sind in der Lage, DHCP-Optionen zu übergeben.

Was ist, wenn sich der DHCP-Server nicht im selben Subnetz befindet?

Sie können sich fragen, ob ein DHCP-Server im selben L2-Segment (VLAN) erforderlich ist, da DHCP Nachrichtenrelais für die Broadcast-Zieladresse anbietet, die nur für dasselbe Subnetz geeignet sind. Richtige Spur! Aus Gründen der DHCP-Skalierbarkeit besteht jedoch die Möglichkeit, einen DHCP-Server außerhalb des Subnetzes zu haben. Bei einer solchen Lösung werden DHCP-Discover-Pakete, die normalerweise zur Standard-Gateway-Schnittstelle gelangen, in Unicast-Pakete (DHCP Discover Embedded Message) mit dem Feld giaddr umgewandelt, das dem Server die Identifizierung logischer Anhänge mitteilt. Das Paket wird direkt an die IP des Servers gesendet, der sich irgendwo in der routingfähigen IP-Cloud befindet. Giaddr hilft dem DHCP-Server, den richtigen Adresspool für die Vergabe der Adresse zu finden.

DHCP-Relay

Überprüfen Sie, wie Sie den DHCP-Server auf dem Netzwerkgerät konfigurieren.