Dynamic Host Configuration Protocol
Sissejuhatus
Dünaamiline hostikonfiguratsiooni protokoll (Dynamic Host Configuration Protocol ehk DHCP) on protokoll, mis võimaldab võrguadministraatoril ühest keskusest hallata ja automatiseerida dünaamiliste IP aadresside omistamist organisatsiooni võrgus. Internetiprotokollide TCP/IP kasutamise korral peab igal internetiühendust vajaval masinal olema oma unikaalne IP aadress. Kui organisatsioon soovib igale arvutikasutajale anda ligipääsu Internetile, tuleks IP aadress igasse arvutisse käsitsi sisestada ja kui antud arvuti paigutatakse samas võrgus kuhugi mujale, tuleks sisestada uus IP aadress ehk siis DHCP serveri võimalust kasutamata tuleb IP-aadressid määrata käsitsi ning igale võrguseadmele eraldi. DHCP abil saab võrguülem kontrollida ja jaotada IP aadresse oma arvutist. DHCP aluseks on nn. "rendiaja" põhimõte, s.t. kehtestatakse mingi kindel ajavahemik, mille kestel antud IP aadress on kehtiv antud arvuti jaoks. Eriti kasulik on DHCP näiteks koolide arvutivõrkudes, kus arvutikasutajad sageli vahetuvad ja automaatselt toimuv dünaamiline aadresside muutmine tõstab oluliselt võrgu efektiivsust. DHCP võimaldab kasutada ka staatilisi ehk püsivaid IP aadresse masinatele, mis neid vajavad nagu näiteks võrguprinter. DHCP on täiuslikum protokoll kui temaga võistlev BOOTP (Bootstrap Protocol) teisiti öeldes on DHCP Bootstrap protokolli edasiarendus. Mõnedel opsüsteemidel, näit Windows NT ja Windows 2000, on DHCP sisse ehitatud.
Pildil on näidatud kuidas panna IP ja DNS aadressi leidmine automaatse peale.
Ajalugu
DHCP oli algselt defineeritud aastal 1993 oktoobri kuus, kui edasi arendus BOOTP-le. Motivatsioon BOOTP-e laiendamiseks oli seepärast, et BOOTP-e vajas käsitsi sekkumist, et lisada konfiguratsiooni informatsiooni iga kliendi jaoks eraldi. BOOTP-e ei võimaldanud mehhanismil tagasinõudmiseks mahajäetud IP-aadresse. Palju tööd tehti, et selgitada protokolli kui see populaarsust kogus. 1997 aastal see lasti välja ja jääb IPv4 võrgu standardiks. DHCPv6 oli veelgi rohkem laiendatud, et tagada konfiguratsiooni teabe klientidele konfigureeritud kasutuse kodakondsuseta aadressi automaatse konfiguratsiooni. BOOTP-e protokoll ise oli algselt defineeritud kui asendus RARP-le (Reverse Address Resolution Protocol). Esimene motivatsioon, et asendada RARP BOOTP-ga tuli sellest, et RARP oli andmete kihtide side protokoll. See tegi rakendamise keeruliseks mitmete serveri platvormide peal ja vajas, et server oleks olemas iga individuaalse võrgu lüli. BOOTP tutvustas innovatsiooni relay agent-i mis lubas BOOTP pakette edastada välja kohalikust võrgust kasutades standard IP marsruutimist, et nõnda saab üks keskne BOOTP server olla võõrustaja mitmele IP alamvõrgule.
Turvalisus
Alates sellest, kui DHCP serverid võimaldasid IP aadresside ja seega sai võrguühenduse kõigile, kellel oli füüsiline juurdepääs võrgule, DHCP lihtsustab võrgule ligipääsu. Kuigi kogenud ründajatel pole raskusi leidmaks kasutatavad IP aadresse ja teisi seadeid käsitsi, siis amatöör sissetungijad on tänulikud selle teenuse eest. Kui DHCP on kasutusel mittekaitstud traadita LAN-il, igaüks selles raadiuses võib pääseda sinna võrku, kaasa arvatud interneti ühenduse kasutamine ja potentsiaalselt juurdepääs ka andmetele ei ole vastasel korral kaitstud. Juhtmega LAN-il, ründaja vajab füüsilist ühendust, mida on raskem saavutada märkamatult. Kui DHCP ja DNS on omavahel kooskõlas Dynamic DNS-iga, on seal mitmeid meetodeid krüptograafilisi autentimisi DNS-i uuendusel. Kui kuriloom üritab hävitada turvalisust DHCP-l, siis seal kas tuleb autentimise häire teade kui ta püüab uuendada DNS või seal tuleb DHCP andmebaasi kirje mis ei sobi DNS kirjele.
Ip aadressi jaotus
Dõltuvalt rakendamisest, DHCP serveril on kolm meetodit IP aadresside jaotamiseks:
- Käsitsi eraldamine, kui DHCP server teeb jaotamise ja võtab aluseks MAC aadressi tabeli, siis IP aadressi paarid täidetakse käsitsi serveri administraatori poolt. Ainult soovi avaldanud kliendid kellel on MAC aadress lisatud sellesse tabelisse saavad IP aadressi vastavalt tabelile.
- Automaatne aadresside jagamine , kus DHCP server püsivalt jagab soovi avaldanud kliendile vaba IP aadressi, mis jääb nendesse piiridesse, mis olid talle ette antud administraatori poolt.
- Dünaamiline jaotamine, on ainus meetod, mis võimaldab dünaamilist uuesti kasutatavat IP aadressi. Võrguadministraator määrab IP aadresside ulatuse DHCP-le ja iga kliendi arvuti LAN-is on oma TCP/IP tarkvara seadistatud taotlema IP aadressi DHCP serveri käest, kui kliendi arvuti võrgukaart käivitub.
DHCP sätted
DHCP seadistuse lehekülje DHCP Setting avamiseks klõpsake ikoonil mis kujutab endast kahte hammasrattast. Sellel leheküljel saab kehtestada kohtvõrgu IPaadresside määramise režiimi. DHCP määrab võrguseadmetele automaatselt IP-aadressid. Kui kasutate DHCP-serverit, tuleb konfigureerida seadmega ühendust loovad arvutid. Täpsemat teavet leiate punktist “Arvuti võrgusätete konfigureerimine”.
- IP Address (IP-aadress): seadme vaikimisi kehtiv IP-aadress on 192.168.1.1.
- Subnet Mask (Alamvõrgu mask): alamvõrgu maski ja IP-aadressi kombinatsioon võimaldab paindlikku alamvõrkudeks jagamist. Vaikimisi on alamvõrgu mask 255.255.255.0.
- DHCP Server (DHCP-server): seda kasutatakse IP-aadresside dünaamiliseks määramiseks. Kui DHCP-serveri väljal on valitud Enabled (Lubatud), saab see arvutitele automaatselt IP-aadresse määrata. Soovitatav on valida DHCP-serveri väljal Enabled (Lubatud).
- Start IP Address/End IP Address (Esimene IP-aadress / viimane IP-aadress): selle välja abil saab määratleda IP-aadresside vahemiku, mida host saab IP-aadressi määramisel kasutada. Näiteks võrgusegmendi 192.168.1.0/24 puhul on vaikimisi seadme IP-aadress 192.168.1.1. Hosti IP-aadressid võivad olla vahemikus 192.168.1.2 kuni 192.168.1.254. Miinimumvahemikuks on üks IP-aadress.
- DHCP Lease Time (DHCP rendiaeg): DHCP-server määrab igale võrku ühendatud seadmele automaatselt IP-aadressi. Kui rendiaeg möödub, kontrollib DHCP-server, kas seade on võrku ühendatud. Kui seade on võrgust lahti ühendatud, määrab server selle IP-aadressi teisele serverile. Nii ei raisata IP-aadresse.
- Märkus
- Välja Start IP Address (Esimene IP-aadress) väärtus peab olema välja End IP Address (Viimane IP-aadress) väärtusest väiksem või sellega võrdne.
- Kui DHCP-server on lubatud, kehtib parameetrite Start IP Address (Esimene IP-aadress), End IP address (Viimane IP-aadress) ja DHCP Lease Time (DHCP rendiaeg) konfiguratsioon. Vastasel korral pole võimalik neid konfigureerida.
Tehnilised üksikasjad
DHCP kasutab neid samu kahte Internet Assigned Numbers Authority määratud porte nagu BOOTP:67/udp serveri poolse ja 68/udp kliendi poolse jaoks. DHCP toimingud jagunevad nelja põhilisse etappi. Need etapid on IP lepingu taotlemine, IP lepingu pakkumine, IP lepingu valimine ja IP lepingu kinnitus. Pärast, kui klient on saanud oma IP aadressi, siis klient võib alustada Address Resolution Protocol, et vältida IP konflikte, mis on põhjustatud küsitud aadressi kattumisest DHCP serveri omaga.
Pildil on näidatud nelja etapi läbimine.
Näited DHCP mudelitest:
Kasutatud kirjandus
http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
http://www.swyx-forum.de/community/Default.aspx?tabid=138
http://et.wikipedia.org/wiki/Dünaamiline_hostikonfiguratsiooni_protokoll
http://www.smc.com/files/AV/MN_SMCWBR14S-N2_UserGuide_Estonian.pdf
http://wiki.wifi.ee/index.php/DHCP
Autor
Kadri Kalme A22