top of page

Protokol DHCP


Dynamic host configuration protocol

 

Úloha protokolu

Protokol DHCP sa používa na automatickú konfiguráciu zariadení pripojených do siete. Konfigurujú sa parametre ako napríklad IP adresa, maska podsiete, default gateway, DNS server a dĺžka prenájmu IP adresy. Protokol DHCP šetrí prácu sieťovým administrátorom, prípadne samotným užívateľom, ktorý by inak museli tieto nastavenia vykonať manuálne.

 

Typy správ:

  • DHCP DISCOVER – broadcastové pakety určené na vyhľadávanie DHCP serverov. Vysielajú ich klienti, ktorí sú prvýkrát pripojení do siete, teda nemajú nakonfigurované potrebné sieťové parametre.

  • DHCP OFFER – DHCP server odpovie klientovi paketom DHCP offer, ktorý obsahuje ponúkané sieťové parametre.

  • DHCP REQUEST – týmto paketom klient požiada DHCP server o pridelenie ponúkaných sieťových údajov.

  • DHCP ACK – DHCP server týmto paketom pridelí klientovi príslušné parametre. Pridelenú IP adresu následne DHCP server neponúkne inému klientovi, kým neuplynie nastavená doba lease-time.

K ďalším správam patria DHCP NAK, DHCP INFORM, DHCP RELEASE a DHCP DECLINE, ktoré sú doplnkom k základnej funkcionalite protokolu DHCP. Umožňujú identifikáciu manuálne nastavených IP adries, uvoľňovanie pridelených údajov a zisťovanie duplicitných IP adries v sieti.
 
Priebeh použitia protokolu:

  1. Stanica, ktorá žiada o pridelenie údajov, ako prvé vyšle správu DHCP DISCOVER ako broadcast. V tejto správe môže byť požiadavka želanej sieťovej adresy a čas platnosti adresy.

  2. Každý DHCP server na sieti, ktorý prijme správu DHCP DISCOVER vyšle správu DHCP OFFER ako unicast žiadateľovi. Táto správa v sebe obsahuje ponúkanú IP adresu a ďalšie konfiguračné údaje. 

  3. Žiadateľ, ktorý prijme jednu alebo viac takýchto DHCP OFFER správ si vyberie tú ktorá obsahuje konfiguračné údaje, ktoré mu viac vyhovujú.

  4. Žiadateľ vyšle odpoveď DHCP REQUEST ako broadcast. Táto správa obsahuje identifikátor servera od ktorého chce prijať konfiguračné údaje.

  5. DHCP server, ktorý si vybral žiadateľ odošle správu DHCP ACK ako unicast žiadateľovi. Táto správa obsahuje konečné konfiguračné údaje pre žiadateľa.

  6. Žiadateľ po prijatí správi DHCP ACK si nakonfiguruje prijaté údaje.

 

Bezpečnostný problém

 

Správy od klienta ako DISCOVER, REQUEST, DECINE sú vysielané ako broadcast takže ich dostanú všetci v spoločnej sieti. Vážnim bezpečnostním problémom je, že DHCP správy možno podstrkávať alebo vytvárať ich nezmyselné.

 

Animácia - princíp činnosti

 

 

© 2015 Vytvoril Ján Ivák

bottom of page