Voinko käyttää omaa DHCP-palvelintani kotona?

Reitittimessäsi on jo sellainen. Jos haluat käyttää erillistä DHCP-palvelinta (edistynyt kotilaboratorio, verkkotestaus), sammuta ensin reitittimen DHCP. Pi-hole, dnsmasq, ISC DHCP ja Kea ovat yleisiä vaihtoehtoja. Useimmilla käyttäjillä ei ole tarvetta.

Mikä on DHCP-vuokrasopimus?

Aika, jonka asiakas saa käyttää osoitettua IP-osoitetta. Kun vuokrasopimus päättyy, IP-osoite palaa pooliin. Asiakkaat uusivat vuokrasopimuksen ennen sen päättymistä; jos asiakas katkaisee yhteyden, vuokrasopimus päättyy lopulta ja IP voidaan käyttää uudelleen. 24 tunnin vuokraajat ovat tyypillisiä kotiverkoille.

Miksi Wi-Fi-verkkoni antaa minulle toisinaan toisen IP-osoitteen?

Joko vuokrasopimus umpeutui ja osoite siirrettiin jollekin toiselle (joten DHCP valitsee sinulle toisen kerran seuraavan kerran), tai laitteesi MAC-satunnaistaminen sai verkon näkemään sinut uutena laitteena. Määritä DHCP-varaus vakauden varmistamiseksi tai hyväksy muutos tietosuojaeduna.

Voiko DHCP asettaa DNS-palvelimeni?

Kyllä – tämä on yksi tavallisista DHCP-vaihtoehdoista. Laitteesi DNS-selvitin on se, mitä DHCP sille sanoi. Ohita asettamalla DNS manuaalisesti laitteesi verkkoasetuksissa (jota useimmat käyttöjärjestelmät tukevat käyttöliittymäkohtaisesti). VPN-asiakkaat ohittavat myös DNS:n VPN:n ollessa yhteydessä.

Mitä eroa on DHCP:n ja staattisen IP:n välillä?

DHCP määrittää IP-osoitteet automaattisesti; staattiset IP-osoitteet kirjoitetaan manuaalisesti. Useimmille laitteille DHCP on oikea. Tietyissä tapauksissa (palvelimet, jotka tarvitsevat vakaan IP-osoitteen, laitteet, jotka on saavutettava IP-osoitteen, ei DNS:n kautta) staattinen tai DHCP-varaus toimii. Puhdas manuaalinen staattinen sähkönkäyttö on harvinaista nykyaikaisissa verkoissa.

DHCP selitetty: Kuinka laitteet saavat IP-osoitteita ilman määritystä

Jokainen verkkoon kytkemäsi laite saa IP-osoitteen, DNS-palvelimen ja oletusreitin kirjoittamatta mitään. Tämä taika on DHCP - Dynamic Host Configuration Protocol - joka toimii hiljaa jokaisen Wi-Fi-liitoksen ja jokaisen Ethernet-liittimen taustalla. Sen toiminnan ymmärtäminen tekee verkkokäyttäytymisestä järkevää.

Artikkelin koko runko on englanniksi alla.

DHCP (Dynamic Host Configuration Protocol) on protokolla, joka määrittää automaattisesti IP-osoitteet ja muut verkkomääritykset verkossa oleville laitteille. Se standardisoitiin RFC 2131:ssä vuonna 1997, aiemmasta BOOTP-protokollasta. Jokainen Wi-Fi-verkko ja yrityksen Ethernet käyttää sitä; useimmat käyttäjät eivät koskaan ole vuorovaikutuksessa sen kanssa suoraan.

Mitä DHCP antaa asiakkaalle

Tyypillinen DHCP-vastaus sisältää:

IP-osoite — asiakkaan osoite tässä verkossa, vuokra-ajan kanssa
Oletusyhdyskäytävä — reitittimen IP lähtevälle liikenteelle
DNS-palvelimet — yleensä itse reititin tai julkiset ratkaisijat
NTP-palvelimet — joskus, aikasynkronointiin
Valinnaiset toimittajakohtaiset vaihtoehdot (PXE-käynnistyspalvelimet, VoIP-asetukset jne.)

DoHXPXP33XX-neljä kättely — DORA — tapahtuu aina, kun asiakas liittyy:
DHCPDISCOVER — Asiakas lähettää "tarjoaako joku IP-osoitetta?" arvoon 255.255.255.255 (ei IP-osoitetta ei vielä tarkoita unicast-lähetystä).
DHCPOFFER — DHCP-palvelin vastaa ehdotetuilla IP- ja vuokraparametreilla.
DHCPREQUESt muodollinen CTXPLZ5t IP1X-pyyntö. (Tämäkin lähetetään, joten useat DHCP-palvelimet tietävät, kuka voitti.)
DHCPACK — Palvelin vahvistaa vuokrasopimuksen.
Vuokrasopimus on määräaikainen (usein 24 tuntia kotiverkoissa, pidempi yritys). Asiakas uusii vuokrasopimuksen puolivälissä; Jos uusiminen epäonnistuu, se yrittää uudelleen 87,5 prosentilla vuokrasopimuksesta ja lopulta ennen voimassaolon päättymistä. Jos uusiminen ei onnistu, IP-osoite vapautetaan ja asiakas aloittaa alusta.

Staattinen, dynaaminen ja varaus

Staattinen määritys — asiakkaalle määritetään IP-osoite manuaalisesti. DHCP:tä ei käytetä. Toiminnallisesti kömpelö; varattu erikoistapauksia varten (itse reititin, avainpalvelimet).
Dynaaminen määritys — DHCP poimii minkä tahansa ilmaisen IP-osoitteen poolistaan. Asiakas saa mitä tahansa.
DHCP-varaus — DHCP tietää, että tietyn MAC-osoitteen tulee aina saada tietty IP. Staattisuuden mukavuus ja DHCP:n joustavuus. Useimmat kotireitittimet tukevat tätä.

DHCP-rele

DHCP perustuu lähetyksiin, jotka eivät risteä reitittimiä. Monen aliverkon verkoissa (useimmat yritykset) reitittimet käyttävät DHCP-välitysagenttia, joka sieppaa lähetyksen ja välittää sen edelleen keskitetylle DHCP-palvelimelle. Näin yritysverkko, jossa on satoja aliverkkoja, voi käyttää yhtä DHCP-palvelinta yhden aliverkkoa kohden.

DHCPv6 ja SLAAC

IPv6 käyttivät erilaista lähestymistapaa. SLAAC (Stateless Address Autoconfiguration) antaa asiakkaan saada oman IP-osoitteensa reitittimen ilmoittamasta verkkoetuliitteestä sekä satunnaistetusta liitännän tunnisteesta. DHCP-tyylinen tilallinen määritys on myös mahdollinen (DHCPv6), mutta valinnainen. Monet IPv6-verkot käyttävät hybridiä: SLAAC osoitteelle, DHCPv6 DNS:lle ja muille vaihtoehdoille.

DHCP-hyökkäykset

Rogue DHCP-palvelin. Verkkoon yhdistetty hyökkääjä käyttää omia DNS-hyökkäysasetuksiaan, jotka ohjaavat DHCP-palvelinta, joka ohjaa eteenpäin. IP-osoitteet. Lievennys: DHCP nuuskii kytkimiä.
DHCP-nälkä. Täytä laillinen DHCP-palvelin pyynnöillä, joissa käytetään väärennettyjä MAC-osoitteita, kunnes osoitevarasto on käytetty loppuun, ja tuo sitten esiin petollinen palvelin. Lievennys: nopeuden rajoittaminen, MAC-lähdettä sitovat käytännöt.
huijausvaihtoehdot. DHCP-asetusten manipulointi haitallisten DNS- tai PXE-käynnistyspalvelimien lisäämiseksi.

DHCP-kytkimessä on hallittu APC-kytkin standardit lievennykset yritysverkoissa.

Käytännön DHCP-ongelmat

"Miksi IP-osoitteeni muuttuu jatkuvasti?" Lyhyet vuokra-ajat tai laitepuolen identiteetin muutokset (MAC-satunnaistaminen Wi-Fi-verkossa). Määritä DHCP-varaus tai pidemmät vuokrasopimukset vakaille IP-osoitteille.
"Laitteeni ei muodosta yhteyttä loman jälkeen." Pitkäaikainen vuokrasopimus ja reititin/DHCP unohti laitteen. Uusi ipconfig /renew (Windows), dhclient -r (Linux) tai vaihda Wi-Fi.
"Kahdella laitteella on sama IP." DHCP-palvelin) tai manuaalisesti määritetty laitteesta (usein päällekkäin). Käytä vain DHCP:tä – älä sekoita staattista ja dynaamista samalla alueella.
"Tulostimeni katoaa." Tulostimen IP-osoite vaihtui DHCP:n kautta ja tulostusjono osoittaa edelleen vanhaan. Ratkaisu: DHCP-varaus tulostimelle.

DHCP-sormenjälki

Asiakkaan pyytämien DHCP-asetusten malli paljastaa, minkälaisesta laitteesta on kyse. Verkot kirjaavat tämän usein seuratakseen laitepopulaatioita: iPhone, MacBook, Windows-kannettava, ESP32-pohjainen IoT. Sormenjälkitietokannat (Fingerbank) luetteloivat satoja erilaisia sormenjälkiä. Ei yksilöivä, mutta hyödyllinen verkonhallinnassa.

Usein kysytyt kysymykset

Voinko käyttää omaa DHCP-palvelintani kotona?: Reitittimessäsi on jo sellainen. Jos haluat käyttää erillistä DHCP-palvelinta (edistynyt kotilaboratorio, verkkotestaus), sammuta ensin reitittimen DHCP. Pi-hole, dnsmasq, ISC DHCP ja Kea ovat yleisiä vaihtoehtoja. Useimmilla käyttäjillä ei ole tarvetta.
Mikä on DHCP-vuokrasopimus?: Aika, jonka asiakas saa käyttää osoitettua IP-osoitetta. Kun vuokrasopimus päättyy, IP-osoite palaa pooliin. Asiakkaat uusivat vuokrasopimuksen ennen sen päättymistä; jos asiakas katkaisee yhteyden, vuokrasopimus päättyy lopulta ja IP voidaan käyttää uudelleen. 24 tunnin vuokraajat ovat tyypillisiä kotiverkoille.
Miksi Wi-Fi-verkkoni antaa minulle toisinaan toisen IP-osoitteen?: Joko vuokrasopimus umpeutui ja osoite siirrettiin jollekin toiselle (joten DHCP valitsee sinulle toisen kerran seuraavan kerran), tai laitteesi MAC-satunnaistaminen sai verkon näkemään sinut uutena laitteena. Määritä DHCP-varaus vakauden varmistamiseksi tai hyväksy muutos tietosuojaeduna.
Voiko DHCP asettaa DNS-palvelimeni?: Kyllä – tämä on yksi tavallisista DHCP-vaihtoehdoista. Laitteesi DNS-selvitin on se, mitä DHCP sille sanoi. Ohita asettamalla DNS manuaalisesti laitteesi verkkoasetuksissa (jota useimmat käyttöjärjestelmät tukevat käyttöliittymäkohtaisesti). VPN-asiakkaat ohittavat myös DNS:n VPN:n ollessa yhteydessä.
Mitä eroa on DHCP:n ja staattisen IP:n välillä?: DHCP määrittää IP-osoitteet automaattisesti; staattiset IP-osoitteet kirjoitetaan manuaalisesti. Useimmille laitteille DHCP on oikea. Tietyissä tapauksissa (palvelimet, jotka tarvitsevat vakaan IP-osoitteen, laitteet, jotka on saavutettava IP-osoitteen, ei DNS:n kautta) staattinen tai DHCP-varaus toimii. Puhdas manuaalinen staattinen sähkönkäyttö on harvinaista nykyaikaisissa verkoissa.