Mikä on DHCP-protokolla ja miten se toimii?

DHCP-protokollaa (Dynamic Host Configuration Protocol) käytetään yleisesti verkoissa dynaamisten IP-osoitteiden konfigurointiin. Jokaisen käyttäjän laite tarvitsee vähintään IP-osoitteen liittyäkseen verkkoon ja muodostaakseen yhteyden palveluihin. Kun tietokone ensimmäisen yhteyden lähiverkkoon kaapeli-tai WiFi SSID, ensimmäinen asia on etsiä IP-osoite, netmask, oletus yhdyskäytävä ja DNS-palvelimet.

miten DHCP-protokolla toimii?

  1. Isäntäyhteys verkkoon (kaapeli tai langaton) lähettää DHCP discover-viestin kaikille isännille Kerros 2-segmentissä (kohdeosoite on FF:FF:FF:FF:ff:ff: ff: ff: ff: ff). Frame tällä DISCOVER-viestillä osuu DHCP-palvelimeen.

DHCP Discover packet

2. Kun DHCP-palvelin vastaanottaa discover-viestin, se ehdottaa IP-osoitetta, jonka unicast tarjoaa asiakasisännälle. Tämä tarjous viesti sisältää:

  • ehdotettu IP-osoite asiakkaalle (tässä 192.168.1.10)
  • aliverkon peite aliverkon avaruuden tunnistamiseksi (tässä 255.255.255.0)
  • oletusyhdyskäytävän IP aliverkolle (täällä 192.168.1.1)
  • DNS-palvelimen IP nimikäännöksille (täällä 8.8.8.8)
  • asetukset (Lue koko artikkeli)

DHCP tarjous paketti

3. Nyt kun asiakas saa tarjouksen se pyytää tietoja virallisesti lähettämällä pyynnön viestin palvelimelle tällä kertaa unicast.

 DHCP Request packet

4. Palvelin lähettää KUITTAUSVIESTIN, joka vahvistaa DHCP: n vuokrasopimuksen asiakkaalle. Nyt asiakas saa käyttää uusia IP-asetuksia.

 DHCP Acknowledge packet

mitä DHCP-protokollasta saatavia tietoja tarvitaan ja mitkä ovat valinnaisia?

teoriassa laitteen toimimiseen tarvitaan vain IP-osoite ja maski. Tämä on totta skenaariossa, että laite on samassa aliverkossa muiden laitteiden kanssa ja kommunikoi muiden kanssa tietäen heidän IP-osoitteensa. Tällä tavalla ei ole tarvetta mennä yli Oman aliverkon ja siksi gateway ei tarvita. Käyttämällä vain IP-osoitteita viestintään myös poistaa tarpeen nimikäännökset joten DNS on edelleen valinnainen. Reaalimaailman skenaarioissa suurin osa viestinnästä menee kuitenkin aliverkon ja releiden ulkopuolelle täysin pätevillä verkkotunnuksilla (FQDN).

tarvittavien DHCP-parametrien lisäksi on olemassa DHCP-vaihtoehtoja, kuten suosittu vaihtoehto 150, jota käytetään IP-puhelimissa ilmoittamaan IP – puhelimille IP PBX: n IP-osoite puhelimen kunnollista rekisteröintiä varten-esimerkiksi Cisco Call Manager tai Asterisk PBX. Lähes kaikki DHCP-palvelinmyyjät pystyvät siirtämään DHCP-vaihtoehtoja.

mitä jos DHCP-palvelin ei ole samassa aliverkossa ?

voit kysyä itseltäsi, onko tarvetta DHCP-palvelimelle samassa L2-segmentissä (VLAN), koska DHCP tarjoaa viestireleitä lähetyskohteen osoitteeseen, joka on hyvä vain samalle aliverkolle. Oikea jäljitys! Mutta vuoksi DHCP skaalautuvuus on mahdollisuus saada DHCP palvelin ulkopuolella aliverkon. Tällaisessa ratkaisussa DHCP discover-paketit, jotka tyypillisesti pääsevät oletusyhdyskäytävän rajapintaan, muunnetaan unicast-paketeiksi (DHCP discover embedded message) giaddr-kentällä, joka kertoo palvelimelle loogisesta liitetunnistuksesta. Paketti lähetetään suoraan IP palvelimen sijaitsee jossain reititettävissä IP cloud. Giaddr auttaa DHCP-palvelinta löytämään oikean osoitesarjan osoitteen myöntämiseksi.

DHCP rele

tarkista, miten DHCP-palvelin määritetään verkkolaitteessa.