На сегодняшний день трудно представить современную жизнь без использования интернета. Практически во всех видах человеческой деятельности так или иначе используется глобальная сеть для реализации конкретных потребностей, будь то бизнес-процессы или онлайн-гейминг. Тем не менее, большинство пользователей не до конца понимают принцип работы интернета и технологий, на которых он основан.
В данном материале поговорим о том, что такое DHCP, рассмотрим его основные задачи и узнаем как настроить DHCP.
DHCP — протокол управления сетью, основная задача которого состоит в динамическом распределении IP-адресов узлам и устройствам в сети. Это позволяет сетевым компонентам обмениваться данными между собой, используя конкретные маршруты. Использование DHCP избавляет сетевых администраторов от необходимости вручную назначать адреса. Протокол автоматизирует и централизует выполнение этой задачи. Он применяется в сетях различных масштабов, начиная с домашних с несколькими подключенными устройствами, и заканчивая корпоративными, где могут насчитываться сотни подключенных узлов.
Первые спецификации динамической конфигурации хоста были опубликованы около 20 лет назад. Однако в качестве стандарта протокол был принят лишь в 2017 году. На сегодняшний день он может быть использован в IPv4 и IPv6. Согласно статистике, шестая версия IP продолжает набирать популярность. По состоянию на лето 2019 ее использовали 29% пользователей Google.
Протокол функционирует на прикладном уровне стека TCP/IP. Он в динамическом режиме назначает IP-адреса клиентам и выделяет данные о конфигурации TCP/IP, к которым относятся: адреса системы доменных имен DNS, IP-адреса шлюза по умолчанию, информация о маске подсети.
DHCP является клиент-серверным протоколом, в котором предусмотрено серверное управление информацией о параметрах конфигурации клиентов и пулом уникальных IP-адресов. При условии поддержки данной технологии клиентом, при каждом подключении к сети он отправляет запрос DHCP-серверу, который предоставляет всю необходимую информацию. Стоит отметить, что если DHCP не включен на сетевом адаптере, воспользоваться преимуществами протокола не удастся.
Как правило, процесс использования динамической конфигурации выглядит следующим образом:
Отправка клиентом запроса на сервер, который включает в себя обращение на получение информации о текущей конфигурации локальной сети пользователя. Как правило, это происходит сразу после загрузки.
Сервер получает запрос, обрабатывает его и формирует ответ с необходимой информацией, которую предварительно указал администратор сети. К ней относятся как сам IP-адрес, так и время, на протяжении которого он будет доступен.
Спустя указанный администратором период времени DHCP-клиент выполняет повторный запрос в ожидании получить тот же список параметров. В этом случае сервер формирует новый адрес и отправляет пользователю. Если DHCP не включен, следует проверить интерфейс Ethernet, на котором может быть настроен клиент.
Сервер динамической конфигурации управляет списком всех IP-адресов, которые были выделены подключенным пользователям. В случае перемещения клиента в пределах сети, серверное ПО автоматически идентифицирует его. Для этого используется MAC устройства — адрес управления доступом. Это позволяет предотвратить случайное распределение идентичных адресов на несколько подключенных клиентов.
Протокол динамической конфигурации является немаршрутизируемым и не обеспечивает защиты передаваемой информации. Его использование ограничено одной локальной сетью, то есть в одной LAN, как правило, используется один сервер DHCP. В некоторых случаях он может дублироваться с целью аварийного переключения в случае возникновения непредвиденных сбоев в работе.
Существует возможность проводить автоматическую адресацию сразу нескольких подсетей в пределах главной сети. Для этого сетевым администраторам необходимо настроить службы ретрансляции на маршрутизаторах, используемых для передачи запросов DHCP. Правильно настроенные маршрутизаторы могут передавать данные между серверами и DHCP-клиентами, которые расположены в разных подсетях.
Протокол динамической конфигурации состоит из трех основных компонентов. Рассмотрим каждый из них более подробно:
Сервер. Представляет собой компьютер, на котором запущены службы DHCP. В его функции также входит хранение информации об IP-адресах и конфигурационных данных.
Клиент. В роли клиентов могут выступать различные устройства, подключенные к сети, в частности персональные компьютеры и смартфоны. В процессе работы они взаимодействуют с сервером и получают от него необходимую информацию.
Ретранслятор. Основная функция ретрансляторов заключается в управлении запросами между серверами и клиентами. Такие устройства, как правило, используют средние и крупные компании при необходимости работы с масштабными сетями.
Существуют два варианта получения IP-адреса пользователями: динамический и статический. В случае с первым вариантом, клиент арендует IP-адрес на определенное время. При регистрации устройства в сети, оно каждый раз отправляет запрос на DHCP-сервер для получения нового адреса. Примерами таких клиентов являются все беспроводные устройства. Чтобы понять как включить DHCP, необходимо обратиться к инструкции операционной системы конкретного устройства.
Время использования выделенного IP-адреса может зависеть от того, насколько долго пользователь подключен к интернету в определенном местоположении. После того, как время аренды будет исчерпано, устройства освобождают используемый адрес и посылают повторный запрос на сервер на продление или получение нового IP.
Рассмотрим по пунктам как выглядит динамический цикл аренды IP-адреса:
Пользователь запрашивает у сервера IP-адрес и после обработки запроса получает его.
В случае перезагрузки устройства, клиенту необходимо обновить арендованный ранее адрес, отправив повторный запрос на сервер.
После окончания времени использования клиенту требуется связаться с сервером, который изначально предоставил IP-адрес, для продления срока аренды или переназначения.
В случае перемещения пользователя в другую сеть, используемый адрес освобождается. Для продолжения использования протокола пользователю необходимо подключиться к другому серверу DHCP. Настройки будут предоставлены администратором новой сети.
Как упоминалось ранее, протокол не обеспечивает высокий уровень защиты от кибератак. Одной из ключевых его уязвимостей является возможность кражи пользовательской информации при помощи известной хакерской атаки «MitM» или «человек посередине». Она заключается в том, что злоумышленник тайно проникает между клиентом и сервером, тем самым получая доступ к двусторонним данным. При этом, стороны не замечают вмешательства и продолжают поддерживать передачу данных, как если бы ничего этому не препятствовало.
Кроме того, известны многочисленные уязвимости, которые приводят к повреждению памяти. В этом случае хакеры используют службу Windows DHCP Server. Если подобные атаки оказываются успешными, то это приводит к полной компрометации Microsoft Active Directory (AD). Стоит отметить, что корпорация Microsoft работает над устранением подобных уязвимостей. В частности, одна из исправленных компанией проблем — (CVE)-2019-0725.
Так как протокол динамической конфигурации автоматизирует настройку параметров подключения к сети, это избавляет пользователей от необходимости запрашивать данные у администратора и вводить их вручную. Таким образом, подключение компьютера или смартфона к локальной сети становится более быстрым и эффективными.
К основным преимуществам технологии можно отнести:
простота в использовании. Для подключения DHCP-адресации на Mac и ПК не требуется перезагрузка устройства;
автоматическое обновление параметров без необходимости в участии пользователя;
возможность работы с любыми операционными системами, поддерживающими технологию, включая Mac и Windows;
возможность выделения зарезервированных адресов при возникновении особых потребностей пользователей;
простая поддержка. Сетевым администраторам легко работать с технологией, так как она является стандартизированной и может быть гибко настроена под конкретные нужды.
