protokół dynamicznego konfigurowania węzłów
Transkrypt
protokół dynamicznego konfigurowania węzłów
SIECI KOMPUTEROWE – WWW.EDUNET.TYCHY.PL DHCP - protokół dynamicznego konfigurowania węzłów Adres IP można przydzielić tylko raz, jeśli nawet przygotujemy listę przydzielonych do chwili obecnej adresów IP, to nawet niewielka restrukturyzacja sieci (np. dodanie nazwy serwera, użycie innej maski podsieci czy przypisanie innego adresu IP do routera dostępowego) będzie wymagała ponownej, ręcznej konfiguracji każdego komputera w tej sieci. Osoby z komputerami przenośnymi pracującymi okazjonalnie w danej sieci muszą wiedzieć, w jaki sposób wykonać niezbędne zmiany, aby podłączyć się do sieci. Odpowiedzią na te problemy jest protokół DHCP (ang. Dynamic Host Configuration Protocol). Aby skorzystać z jego dobrodziejstw, należy jeden z komputerów w sieci przeznaczyć na serwer DHCP. Będzie on odpowiedzialny za dostarczanie konfiguracji sieci do innych komputerów. Poza standardowymi parametrami, serwer DHCP może przekazywać wartości specyficzne dla sieci lokalnych, np. pełnić funkcję serwera czasu czy nawet serwera WINS. Protokół ten został zdefiniowany w RFC 2131 i jest następcą BOOTP. DHCP został opublikowany jako standard w roku 1993. Konfiguracja automatyczna ma wiele zalet w porównaniu z tradycyjnymi metodami ręcznego konfigurowania TCP/IP. Konfiguracja ręczna Konfiguracja automatyczna Administrator sieci musi przydzielić unikatowy adres IP do każdego urządzenia. Jeśli urządzeń w sieci jest dużo, zadanie to może być nużące Każde urządzenie sieciowe automatycznie otrzymuje unikatowy adres IP. W rezultacie praca administratora jest o wiele łatwiejsza Niewłaściwe lub powtarzające się adresy IP mogą powodować mnóstwo kłopotów, ponieważ administrator musi ręcznie wyszukiwać urządzenia o niepoprawnych adresach Ponieważ adresy przydzielane są automatycznie, prawdopodobieństwo wystąpienia błędnych lub powtarzających się adresów jest praktycznie zerowe Administrator oprócz adresów IP musi wprowadzać maski podsieci i adresy domyślnych ruterów (bram) Informacje dotyczące adresu domyślnego rutera oraz maski podsieci są konfigurowane automatycznie W każdym urządzeniu dodatkowe informacje, takie jak strefa czasowa, adres IP serwera czasu, adres IP serwera inicjującego i nazwa pliku inicjującego musza być konfigurowane ręcznie Dodatkowe informacje są konfigurowane automatycznie Opr.: Grzegorz Szymkowiak SIECI KOMPUTEROWE – WWW.EDUNET.TYCHY.PL Konfiguracja ręczna Konfiguracja automatyczna Administratorzy mogą mieć problemy z przenoszeniem urządzeń z jednej podsieci do drugiej Przenoszenie urządzeń miedzy podsieciami nie stanowi zbyt dużego problemu, ponieważ przeniesione urządzenia powinny odpowiednio skonfigurować się automatycznie Administrator musi ręcznie zarządzać urządzeniami w sieci Automatyczna konfiguracja pozwala na centralne zarządzanie urządzeniami, co oszczędza administratorowi biegania od komputera do komputera Konfiguracja ręczna jest wysoce zależna od administratora Konfiguracja automatyczna znacząco zmniejsza zakres odpowiedzialności administratorów, zaś użytkownicy nie musza być całkowicie od nich zależni Protokół DHCP nie tylko rozwiązuje problem dynamicznego przydzielania adresów IP klientom w sieci TCP/IP, lecz również radzi sobie z problemem szybko kurczącej się puli unikatowych adresów IP. W statycznym środowisku sieciowym administrator nadaje unikatowe adresy IP nowym urządzeniom w sieci. Nawet jeśli urządzenie używane jest rzadko (lub tymczasowo), żadne inne urządzenie nie może korzystać z jego adresu IP, choćby był bardzo potrzebny. Dzięki zastosowaniu protokołu DHCP, który dynamicznie przydziela adresy IP, adresy te są przyznawane tylko w miarę potrzeby i zwalniane, gdy nie są potrzebne, co pozwala oszczędzić cenna przestrzeń adresów IP. Dzierżawy DHCP Serwer DHCP utrzymuje pule poprawnych adresów IP, które może przydzielać klientom. Pula adresów IP nosi nazwę zakresu (scope). Klient w trakcie uruchamiania rozgłasza zadanie adresu IP. Wszystkie serwery DHCP, które otrzymają zadanie, zwracają w odpowiedzi adres IP i związane z nim dane konfiguracyjne, dzięki czemu klient może otrzymać wiele odpowiedzi na zadanie. Następnie klient wybiera do swojego użytku odpowiedni adres IP i dzierżawi go od serwera DHCP. Dzierżawa (lease) określa czas, przez który serwer DHCP pozwala klientowi używać określonego adresu IP. Po potwierdzeniu dzierżawy klient staje sie częścią funkcjonującej sieci. Gdy ustalony czas upłynie, dzierżawa jest unieważniana przez serwer DHCP. W dynamicznym środowisku sieciowym dzierżawy są ważne, ponieważ zapobiegają zagarnianiu przez klientów adresów na długi czas. Po wygaśnięciu dzierżawy adres IP wraca do puli (zakresu) adresów serwera, z które j adresy mogą być dzierżawione potrzebującym ich klientom. Jeśli jednak klient nadal używa adresu po upłynięciu terminu, serwer może odnowić dzierżawę i pozwolić klientowi używać tego samego adresu. W niektórych przypadkach nieużywane dzierżawy mogą być automatycznie zwracane do puli adresów. Czas trwania dzierżawy zależy od sieci i wymogów klientów. Na przykład, w sieci przedsiębiorstwa dzierżawa może trwać dzień lub nawet tydzień, zależnie od wykonywanych zadań. Z Opr.: Grzegorz Szymkowiak SIECI KOMPUTEROWE – WWW.EDUNET.TYCHY.PL drugiej strony, dzierżawy w kafejkach internetowych mogą trwać zaledwie godzinę. Z tego powodu specyfikacja DHCP nie zaleca określonego czasu dzierżawy. Jej długość zależy od administratora sieci. DHCP pozwala również na dzierżawy na czas nieokreślony (np. jeśli podamy w polu Lease Duration wartość 0xffffffff). Przyznawanie trwałych dzierżaw przypomina statyczny przydział adresów IP. Proces dzierżawy DHCP obejmuje następujące kroki: 1. Klient zostaje uruchomiony i rozgłasza w lokalnej podsieci tzw. komunikat odkrycia DHCP (DHCPDISCOVER). Ta faza nosi nazwę stanu inicjacji. Jeśli po drodze pomiędzy klientem i serwerem znajduje się ruter, komunikat rozgłoszenia może być przesyłany do innych podsieci. Do tego celu potrzebne są rutery obsługujące protokół BOOTP 2. Wszystkie serwery, które otrzymały komunikat odkrycia i mogą wydzierżawić adres IP odpowiadają wysyłając komunikat oferty DHCP (DHCPOFFER). Komunikat ten zawiera adres IP i związane z nim dane konfiguracyjne 3. Klient może otrzymać wiele ofert dzierżawy, w zależności od liczby serwerów DHCP, które odpowiedziały na komunikat odkrycia. Klient wchodzi teraz w stan wyboru, w którym przegląda komunikaty ofert i wybiera jedna z nich 4. Klient wchodzi w stan zadania - wysyła do odpowiedniego serwera komunikat zadania (DHCPREQUEST), zadając konfiguracji zaoferowanej przez serwer 5. Serwer wysyła komunikat pozytywnego potwierdzenia (DHCPACK) komunikatu zadania, wysłanego przez klienta. Oprócz adresu IP i danych konfiguracyjnych komunikat ten zawiera informacje o dzierżawie 6. Klient po otrzymaniu potwierdzenia wchodzi w stan powiązania, w którym wydzierżawiony adres IP jest związany z klientem, a klient staje się częścią sieci. W stanie powiązania klient używa trzech liczników czasu, które kontrolują wygaśniecie, odnowienie i ponowne nawiązanie dzierżawy 7. W zależności od ustawień licznika czasu wygaśnięcia, po upływie 50% czasu dzierżawy — lub po jej wygaśnięciu — klient usiłuje odnowić dzierżawę, wysyłając komunikat DHCPREQUEST do serwera, który adres wydzierżawił. Klient może tez usiłować zakończyć dzierżawę przed czasem, wysyłając komunikat zwolnienia (DHCPRELEASE) Opr.: Grzegorz Szymkowiak SIECI KOMPUTEROWE – WWW.EDUNET.TYCHY.PL 8. Po wysłaniu do serwera komunikatu DHCPREQUEST, klient wchodzi w stan odnowienia i w tym stanie oczekuje na odpowiedz od serwera. Serwer może w odpowiedzi albo przyjąć zadanie (potwierdzając przez DHCPACK), albo je odrzucić (DHCPNACK). W razie odrzucenia zadania klient zwalnia adres i wraca do stanu inicjacji 9. Jeśli klient nie otrzyma od serwera odpowiedzi w określonym czasie, to serwer zostaje uznany za wyłączony lub niedostępny. W tym przypadku klient po upływie 87,5% czasu dzierżawy wchodzi w stan ponowienia powiązania. W tym stanie klient zaczyna ponownie rozgłaszać komunikat DHCPREQUEST do wszystkich dostępnych serwerów DHCP 10.Jeśli klient otrzyma choćby jedna pozytywna odpowiedz, to wraca do stanu powiązania, natomiast jeśli wszystkie serwery odpowiedzą negatywnie, klient powróci do stanu inicjacji Czas dzierżawy zdefiniowany przez administratora musi być wystarczająco krótki, aby pojedynczy klient przez zbyt długi okres nie zawłaszczał adresu IP, i by adresy IP wracały do puli. Czas dzierżawy musi być jednocześnie na tyle długi, by klienci nie musieli regularnie rozgłaszać żądań odnowienia dzierżaw adresów IP i zwiększać niepotrzebnie ruch w sieci. Ponadto, klienci mogą wówczas w razie awarii lub braku dostępu do serwera DHCP poprawnie funkcjonować, dopóki serwer nie zostanie przywrócony do użytku. Opr.: Grzegorz Szymkowiak