RFC 2131: DHCP – Automatická konfigurácia, ktorú musíte zvládnuť

Ak sa pohybujete vo svete sietí a pripravujete sa na CCNA alebo CCNP, nemôžete obísť protokol DHCP – Dynamic Host Configuration Protocol. Tento protokol je základom automatickej konfigurácie zariadení v sieti. V tomto článku sa podrobne pozrieme na dokument RFC 2131, ktorý DHCP definuje, a vysvetlíme si nielen ako funguje, ale aj ako ho správne analyzovať v praxi.

Čo je to DHCP a prečo vznikol?

DHCP bol vytvorený, aby zjednodušil správu IP adries v sieti. Predtým museli administrátori prideľovať IP adresy ručne. DHCP to robí automaticky:

prideľuje IP adresy zariadeniam (hostom)
zabezpečuje informácie o bráne, DNS serveri a ďalších parametroch
automaticky aktualizuje záznamy po odpojení zariadenia

RFC 2131 bol publikovaný v roku 1997 ako nástupca staršieho BOOTP protokolu.

DORA cyklus – základ komunikácie

DHCP funguje pomocou 4-krokového procesu nazývaného DORA:

Discover – klient vyšle broadcast ("Kto je DHCP server?")
Offer – DHCP server odpovie ponukou IP adresy a konfigurácie
Request – klient si vyžiada konkrétnu ponúknutú adresu
Ack – server potvrdí pridelenie a odosiela konfiguráciu

Wireshark ukážka DORA cyklu:
DHCP Discover
DHCP Offer (IP: 192.168.1.100)
DHCP Request (Request IP: 192.168.1.100)
DHCP ACK

Štruktúra DHCP správy

Každá DHCP správa má hlavičku založenú na BOOTP a množstvo option polí. Najdôležitejšie sú:

Option 53: typ správy (Discover, Offer, ...)
Option 50: požadovaná IP adresa
Option 1: maska podsiete
Option 3: default gateway
Option 6: DNS server
Option 51: dĺžka prenájmu adresy

Každé pole má svoj typ, dĺžku a hodnotu, čo umožňuje rozšíriteľnosť DHCP protokolu.

DHCP leasing – čo sa deje na pozadí

Pridelená IP adresa sa neudeľuje natrvalo. Každý klient dostane tzv. lease – časovo obmedzené právo používať danú IP. Klient sa musí pred uplynutím času prihlásiť späť a požiadať o obnovenie.

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Príklad: Lease time je 3600 sekúnd. Klient sa po 1800 sekundách pokúsi o obnovu. Ak neuspeje, skúsi to znovu pri 3150s. Po uplynutí platnosti musí získať novú IP.

DHCP relay – keď server nie je v rovnakej sieti

DHCP klient vysiela broadcast, ktorý neprechádza cez routery. Riešením je DHCP relay agent, ktorý:

prijme Discover správu
pošle ju unicastom na zadaný DHCP server
odovzdá odpoveď klientovi späť do siete

interface GigabitEthernet0/1
 ip helper-address 10.0.0.1

Bezpečnosť a DHCP snooping

DHCP môže byť cieľom útokov – napríklad rogue DHCP server môže prideľovať nesprávne brány. Riešenie:

DHCP snooping – funkcia switchu, ktorá filtruje nedôveryhodné DHCP odpovede
Trusted ports – porty, na ktorých môže byť DHCP server

ip dhcp snooping
ip dhcp snooping vlan 1
interface FastEthernet0/1
 ip dhcp snooping trust

Rozšírenia: Option 82 a iné

Option 82 (Relay Agent Information) pridáva informácie o pôvode požiadavky – napr. ID switch portu. Používa sa pri centrálnej správe siete a pri poskytovaní služieb v ISP prostredí.

FAQ – Časté otázky

Môže byť v sieti viac DHCP serverov?
Áno, ak sú správne nakonfigurované (napr. rozdelené rozsahy).
Čo ak je IP už pridelená dvom zariadeniam?
Konflikt vznikne, sieť nemusí fungovať správne. DHCP má mechanizmy na detekciu.
Je DHCP bezpečné?
Bez snoopingu nie. Útočník môže nasadiť rogue server.
Ako obnoviť prenájom manuálne?
V Linuxe dhclient, vo Windows ipconfig /renew.
Funguje DHCP aj v IPv6?
Áno, DHCPv6, ale IPv6 podporuje aj SLAAC ako alternatívu.

Top 5 zaujímavých faktov o DHCP a RFC 2131

DORA cyklus trvá len milisekundy – ale je nevyhnutný pri každom štarte zariadenia.
DHCP využíva UDP porty 67 (server) a 68 (klient).
Bez DHCP relay by veľké siete museli mať server v každom segmente.
DHCP snooping sa často kombinuje s IP Source Guard a Dynamic ARP Inspection.
Niektoré zariadenia používajú statickú IP, ale sledujú aj DHCP ako fallback.

Záver

RFC 2131 a protokol DHCP sú základom každej dynamickej IP siete. Od domácich routerov až po enterprise siete – DHCP zjednodušuje konfiguráciu, znižuje počet chýb a zvyšuje efektivitu správy. Ak sa pripravujete na Cisco certifikácie, ovládanie DHCP (vrátane relay, snoopingu a Option 82) je absolútna nutnosť – a v našich laboch si to môžete vyskúšať naživo.

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty