RFC 2131: DHCP - Automatická konfigurace, kterou musíte ovládat

Pokud se pohybujete ve světě sítí a připravujete se na CCNA nebo CCNP, nemůžete minout protokol DHCP – Dynamic Host Configuration Protocol. Tento protokol je základem automatické konfigurace zařízení v síti. V tomto článku se podrobně podíváme na dokument RFC 2131, který DHCP definuje, a vysvětlíme si nejen, jak funguje, ale také jak ho správně analyzovat v praxi.

Co je DHCP a proč vznikl?

DHCP byl vytvořen, aby zjednodušil správu IP adres v síti. Dříve museli administrátoři přidělovat IP adresy ručně. DHCP to dělá automaticky:

přiděluje IP adresy zařízením (hostům)
zajišťuje informace o bráně, DNS serveru a dalších parametrech
automaticky aktualizuje záznamy po odpojení zařízení

RFC 2131 bylo publikováno v roce 1997 jako nástupce staršího protokolu BOOTP.

DORA cyklus – základ komunikace

DHCP funguje pomocí 4krokového procesu zvaného DORA:

Discover – klient vyšle broadcast („Kdo je DHCP server?“)
Offer – DHCP server odpoví nabídkou IP adresy a konfigurace
Request – klient si vyžádá konkrétní nabídnutou adresu
Ack – server potvrdí přidělení a pošle konfiguraci

Wireshark ukázka DORA cyklu:
DHCP Discover
DHCP Offer (IP: 192.168.1.100)
DHCP Request (Request IP: 192.168.1.100)
DHCP ACK

Struktura DHCP zprávy

Každá DHCP zpráva má hlavičku založenou na BOOTP a řadu option polí. Nejvýznamnější jsou:

Option 53: typ zprávy (Discover, Offer, ...)
Option 50: požadovaná IP adresa
Option 1: maska podsítě
Option 3: výchozí brána
Option 6: DNS server
Option 51: délka pronájmu adresy

Každé pole má svůj typ, délku a hodnotu, což umožňuje rozšiřitelnost DHCP protokolu.

DHCP leasing – co se děje na pozadí

Přidělená IP adresa není trvalá. Každý klient získá tzv. lease – časově omezené právo používat danou IP adresu. Klient se musí před vypršením této doby přihlásit a požádat o obnovení.

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Příklad: Lease time je 3600 sekund. Klient se po 1800 sekundách pokusí o obnovu. Pokud neuspěje, zkusí to znovu při 3150 s. Po vypršení platnosti musí získat novou IP.

DHCP relay – když server není ve stejné síti

DHCP klient vysílá broadcast, který nepřechází přes routery. Řešením je DHCP relay agent, který:

přijme Discover zprávu
pošle ji unicastem na zadaný DHCP server
předá odpověď zpět klientovi do původní sítě

interface GigabitEthernet0/1
 ip helper-address 10.0.0.1

Bezpečnost a DHCP snooping

DHCP může být cílem útoků – například rogue DHCP server může přidělovat špatné brány. Řešení:

DHCP snooping – funkce switche, která filtruje nedůvěryhodné DHCP odpovědi
Trusted ports – porty, kde může být DHCP server

ip dhcp snooping
ip dhcp snooping vlan 1
interface FastEthernet0/1
 ip dhcp snooping trust

Rozšíření: Option 82 a další

Option 82 (Relay Agent Information) přidává informace o původu požadavku – např. ID portu na switchi. Používá se při centrální správě sítě a u ISP.

FAQ – Často kladené otázky

Může být v síti více DHCP serverů?
Ano, pokud jsou správně nakonfigurovány (např. rozdělené rozsahy).
Co když má IP více zařízení?
Vznikne konflikt, síť nemusí fungovat správně. DHCP má mechanismy na detekci.
Je DHCP bezpečný?
Bez snoopingu ne. Útočník může nasadit rogue server.
Jak obnovit lease manuálně?
V Linuxu dhclient, ve Windows ipconfig /renew.
Funguje DHCP i v IPv6?
Ano, existuje DHCPv6, ale IPv6 podporuje i SLAAC jako alternativu.

Top 5 zajímavostí o DHCP a RFC 2131

DORA cyklus trvá jen milisekundy – ale je nezbytný při každém startu zařízení.
DHCP používá UDP porty 67 (server) a 68 (klient).
Bez DHCP relay by velké sítě musely mít server v každém segmentu.
DHCP snooping se často kombinuje s IP Source Guard a Dynamic ARP Inspection.
Některá zařízení používají statickou IP, ale DHCP sledují jako zálohu.

Závěr

RFC 2131 a protokol DHCP jsou základem každé dynamické IP sítě. Od domácích routerů po firemní prostředí – DHCP zjednodušuje konfiguraci, snižuje chyby a zvyšuje efektivitu správy. Pokud se připravujete na Cisco certifikace, ovládání DHCP (včetně relay, snoopingu a Option 82) je naprostou nutností – a v našich labech si to můžete vyzkoušet naživo.

Kurz NA0 - Administrace a návrh LAN/WAN TCP/IP sítí - základní koncepty

Kurz NA1 - Základy administrace sítí LAN/WAN a směrování v TCP/IP sítích

Jak začít programovat?

Úvod do programování pro každého bez předchozích znalostí.

Stáhněte si náš ebook teď výjimečně zdarma!!!

STÁHNOUT TEĎ

Viac informacií preberáme na kurze:

Kurz NA1 - Základy administrace sítí LAN/WAN a směrování v TCP/IP sítích

Marián Knězek