Владивостокский государственный университет экономики и сервиса Институт информатики инноваций и бизнес систем Предмет: «Технологии Интернет» Руководитель: Сачко Максим Анатольевич, старший преподаватель
Тема 2 Название
Содержание: 1) Протокол DHCP 2) DHCP-клиенты и серверы 3) Конфигурирование
4 Цель: научиться настраивать сервер DHCP. Основная концепция: DHCP-сервер, получая запрос на конфигурацию от хоста, предлагает ему настройки стека TCP/IP. Эти настройки могут быть как индивидуальными для хоста, так и создаваться динамически с учетом свободных в настоящий момент ресурсов (IP-адресов). Настройки могут выдаваться сервером в пользование хосту на определенное время. DHCP-серверы
5 Использование протокола DHCP в сети предприятия может быть вызвана необходимостью автоматизировать конфигурирование большого числа пользовательских рабочих станций для работы с протоколами TCP/IP. Также важно, что при переносе компьютера из одной сети в другую не требуется ручного изменения его настроек. 1. Протокол DHCP
6 Настройки стека TCP/IP передаются рабочей станции сервером DHCP после того, как станция во время своей загрузки выдаст широковещательный запрос параметров своей конфигурации, на который и откликается сервер. Данные конфигурации включают в себя IP-адрес рабочей станции, а также (опционально) адреса маршрутизатора (шлюза) и сервера DNS, имя домена и т.п.
7 Сервер получает запрос и откликается с предложением об аренде (lease), содержащим конфигурационные данные для хоста. Хост может получить предложения от нескольких DHCP- серверов, работающих в его сети. Хост, на основании настроек своего DHCP-клиента, решает принять предложение определенного сервера (или принять первое поступившее предложение, если никаких настроек нет). Хост отвечает выбранному серверу сообщением "выбор". Сервер подтверждает выдачу аренды; после получения подтверждения хост конфигурирует себя в соответствии с полученными данными. Взаимодействия сервера и клиента
8 Один DHCP-сервер может работать в нескольких сетях. Для этого в каждой сети должен быть сконфигурирован DHCP-relay - специальный посредник, который будет ретранслировать сообщения между сервером и хостом, запросившим конфигурацию. Без посредника DHCP-сервер не услышит запросов, так как широковещательные IP- дейтаграммы не выходят за пределы IP-сети. DHCP-relay
9 IP-адрес, присваиваемый рабочей станции, может браться сервером из пространства специально для этого выделенных адресов (берется первый свободный адрес). В этом случае у рабочей станции нет постоянного IP- адреса. IP-адрес, присваиваемый конкретной рабочей станции, может быть и фиксированным, для этого надо знать MAC-адрес (Ethernet-адрес) рабочей станции и соответствующим образом настроить сервер.
10 Сервер состоит из программы-демона dhcpd, ее конфигурационного файла /etc/dhcpd.conf и файла dhcpd.leases, в который сервер заносит информацию о выделенных адресах. Для работы с сервером необходимо создать конфигурационный файл, после чего запустить программу-демон. DHCP сервер под Unix
11 В конфигурационном файле определяются пространства IP-адресов, назначаемых клиентам, дополнительная информация по конфигурации стека TCP/IP, передаваемая клиентам, а также описываются хосты, которым назначаются фиксированные IP-адреса (по MAC- адресу хоста).
12 Для каждой обслуживаемой сервером IP-сети создается отдельный раздел, где указываются: маска сети (netmask); диапазон(ы) выдаваемых IP-адресов (range); время по умолчанию, на которое выдается адрес, в секундах (default-lease-time); максимальное время, на которое может быть выдан адрес, если хост запрашивает конкретное время, в секундах (max-lease-time). Конфигурационный файл
13 маска сети, передаваемая клиенту (subnet- mask); широковещательный адрес (broadcast-address); адреса шлюзов (для маршрута по умолчанию) (routers); имя домена (domain-name); адреса DNS-серверов (domain-name-servers). Дополнительные опции (option)
14 subnet netmask { range ; range ; default-lease-time 600 max-lease-time 7200; option subnet-mask ; option broadcast-address ; option routers ; option domain-name-servers , ; } 3. Пример конфигурации
15 host ocean { hardware ethernet 08:00:26:4c:54:23; fixed-address ; option domain-name-servers ; } Пример раздела конфигурации хоста
16 DHCP клиент под Unix (от Internet Software Consortium) состоит из программы dhclient, конфигурационного файла /etc/dhclient.conf и файла dhclient.leases в который клиент заносит информацию о выданных ему адресах и настройках. DHCP-клиент под Unix
17 retry time - период повторных попыток соединения с сервером в случае неудачи; измеряется в секундах, по умолчанию с; request option - запросить у сервера передачу опции option; require option - в случае, если сервер не передал опцию option, отвергнуть конфигурацию, предложенную сервером; send option declaration - передать серверу значение declaration опции option Директив конфигурационного файла
18 default option declaration - установить значение declaration для опции option, если сервер не передал эту опцию; supersede option declaration - установить значение declaration для опции option, независимо от того, что передал сервер; prepend option declaration - добавить значение для опции к значению, переданному сервером, поставив свое значение первым; append option declaration - добавить значение для опции к значению, переданному сервером, поставив свое значение последним. Директив конфигурационного файла
1. Зачем нужно динамическое распределение IP-адресов? 2. Укажите преимущества динамического распределения IP-адресов и недостатки по сравнению со статическим. 3. Какие функции выполняет DHCP сервер? 4. Каким образом происходит конфигурирование DHCP сервер и клиента? 5. Какие данные передает DHCP сервер клиенту? Вопросы для самопроверки:
Рекомендуемая литература: 1. Мамаев М., Петренко С. Технологии защиты информации в Интернете. Специальный справочник. – СПб: "Питер", К. Хант. Персональные компьютеры в сетях TCP/IP: Руководство администратора сети/ Пер. с англ. – СПб.: ЗАО "Электроника БизнесИнформатика", Киев: "BHV", UNIX для системных администраторов: Энциклопедия пользователя/ Пер.с англ. – Киев: Диа Софт, 2008.
Использование материалов презентации Использование данной презентации, может осуществляться только при условии соблюдения требований законов РФ об авторском праве и интеллектуальной собственности, а также с учетом требований настоящего Заявления. Презентация является собственностью авторов. Разрешается распечатывать копию любой части презентации для личного некоммерческого использования, однако не допускается распечатывать какую-либо часть презентации с любой иной целью или по каким-либо причинам вносить изменения в любую часть презентации. Использование любой части презентации в другом произведении, как в печатной, электронной, так и иной форме, а также использование любой части презентации в другой презентации посредством ссылки или иным образом допускается только после получения письменного согласия авторов.