Каждому хосту, подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста) был разработан как средство динамического выделения хостам IP-адресов. Протокол DHCP является открытым промышленным стандартом, упрощающим управление сетями на базе TCP/IP. Этот протокол может быть использован для централизованного управления процессом настройки стека протокола TCP/IP на клиентских машинах (речь идет о таких параметрах, как адрес шлюза по умолчанию или адрес DNS-сервера).
В спецификации протокола DHCP определяются два участника: DHCP-сервер и DHCP-клиенты. Служба клиента DHCP запрашивает у DHCP-сервера параметры для настройки стека протоколов TCP/IP. Служба сервера DHCP обрабатывает клиентские запросы, осуществляя выдачу в аренду IP-адреса из некоторого диапазона. Каждый адрес выделяется на определенный срок. По окончании этого срока хост должен либо продлить срок аренды, либо освободить адрес. Все удовлетворенные запросы пользователя фиксируются службой сервера DHCP в собственной базе данных. Подобное решение позволяет предотвратить выделение одного IP-адреса двум хостам. Одновременно с выдачей IP-адреса DHCP-сервер может также предоставить клиенту дополнительную информацию о настройках стека протоколов TCP/IP, такую как маска подсети, адрес шлюза и адреса серверов DNS и WINS.
Кажется совершенно очевидным, что поддержка этого протокола была реализована в операционной системе Windows Server 2003. В составе Windows Server 2003 реализован как DHCP-клиент (который устанавливается по умолчанию), так и DHCP-сервер (который может быть установлен и сконфигурирован администратором при необходимости). Реализованная в Windows 2000 Server поддержка протокола DHCP обладает характеристиками, перечисленными ниже.
- Интеграция с DNS. DNS-серверы обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. DHCP-серверы и DHCP-клиенты могут осуществлять динамическую регистрацию выдаваемых IP-адресов и ассоциированных с ними доменных имен в базе данных DNS-сервера. При этом в базе данных DNS-сервера создаются ресурсные записи типа PTR (указатель) и А (адрес).
- Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения. Сервер DHCP поддерживает SNMP и MIB, что обеспечивает графическое представление статистических данных. Это помогает администратору отслеживать состояние сети, например, число доступных и занятых адресов, число арендных договоров, обрабатываемых за секунду, и т. п.
- Распределение групповых адресов. DHCP-сервер может быть использован для выделения клиентам групповых (multicast) адресов. В последнее время появляется большое количество корпоративных приложений, требующих использования групповых адресов (например, видео- или аудио-конференции).
- Защита от подмены серверов. Одним из обязательных условий функционирования DHCP-сервера является требование его авторизации в каталоге Active Directory. При каждом запуске служба DHCP-сервера пытается обнаружить в каталоге запись, подтверждающую авторизацию службы. Если подобная запись не найдена, служба сервера не запускается.
- Автоматическая настройка клиентов. Служба DHCP-клиента в случае отсутствия в сети DHCP-сервера может выполнить необходимую настройку самостоятельно. Используя для работы временную конфигурацию стека протоколов TCP/IP, клиент продолжает попытки связаться с DHCP-сервером в фоновом режиме каждые 5 минут. При этом автоматическое назначение адреса всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP, которые не используются в Интернете.
- Новые специализированные опции и поддержка классов опций. Администратор может создавать собственные классы DHCP (используемые для конфигурации клиентов) в соответствии с необходимостью. Механизм пользовательских классов позволяет применять DHCP в заказных приложениях для сетей масштаба предприятия. Классы поставщиков (vendor classes) могут использоваться для настройки различных функций сетевого аппаратного обеспечения.
Следует также отметить функциональные возможности, которые были впервые добавлены в реализацию службы DHCP в Windows Server 2003.
- Возможность резервного копирования базы данных DHCP. В базе данных DHCP-сервера хранится информация о выданных клиентам IP-адресах, включая информацию о времени окончания аренды. Регистрация этой информации позволяет избежать повторного выделения уже выданных адресов. Повреждение этой базы данных может привести к тому, что работоспособность сети окажется под угрозой. Администратор может выполнять резервное копирование базы данных DHCP-сервера. Созданная резервная копия может использоваться впоследствии для восстановления работоспособности DHCP-сервера.
- Возможность задания альтернативной конфигурации DHCP-клиемта. Для DHCP-клиента может быть задана альтернативная конфигурация TCP/IP, что позволяет перемещать компьютер между различными подсетями.
Даже многие системные администраторы, годами работающие с сетевыми устройствами, не всегда могут дать чёткий и внятный ответ — что такое DHCP сервер. Знают что если он работает, то у компьютера появится IP-адрес — и то хорошо.
А ведь это очень важный момент! Этот протокол значительно облегчает жизнь системному администратору при настройке и управлении сетями. Он работает как в обычных домашних сетях на бытовых WiFi-роутерах и модемах, так и в крупных корпоративных сетях и помогает компьютеру, ноутбуку или иному сетевому устройству быстро получить АйПи-адрес и идентифицироваться.
Давайте подробнее рассмотрим основные принципы работы DHCP сервера.
Что такое DHCP?
DHCP — Dynamic Host Configuration Protocol — это протокол динамической настройки узла прикладного уровня по модели OSI. Он разработан ещё в 1993 году, но до сих пор не только не потерял актуальности, но и наоборот — получил новую версию для работы с протоколом IPv6. Модель работы — «Клиент-сервер». При этом, у DHCP-сервера есть собственный метод обмена сообщениями между клиентом и сервером. Протокол позволяет выполнить автоматическую настройку протокола IP версии 4, а так же и более новой версии 6, тем самым облегчив процесс настройки сети и исключив вероятность ошибки при ручном вводе данных.
Что делает DHCP-сервер?!
На ДХЦП-сервере системным администратором задаётся определённый диапазон IP-адресов, которые можно выдавать устройствам-клиентам при обращении. При этом дополнительно может настраиваться срок аренды адреса (lease time) в течение которого он закреплён за MAC-адресом компьютера и не может быть занят иным устройством.
У сервера есть три варианта распределения адресов в сети:
1 — Динамическое . Именно этот вариант работает на 95% серверов. Адрес выдаётся компьютеру на определённый срок (время аренды), по истечению которого АйПи будет считаться свободным и может быть назначен иному компьютеру в сети.
2 — Автоматическое . Всё аналогично динамическому распределению, за тем лишь исключением, что IP выдаётся устройство на постоянной основе и более не меняется.
3 — Ручное . В этом случае администратором сервера составляется таблица соответствия IP и MAC-адресов устройств, согласно которой в дальнейшем они и будут получать сетевые параметры. Этот способ практически не используется. Если только в сетях с повышенным уровнем безопасности.
Как работает DHCP сервер
Работа сервера основывается на широковещательных сетевых запросах. Процедура «общения» клиента и сервера выглядить примерно так:
1. Клиент
отправляет broadcast-сообщение «Мне нужен IP»
2. Сервер
отвечает таким же сообщением «У меня есть адрес xxx.xxx.xxx.xxx. Устроит?»
3. Клиент
— «Да устроит!»
4. Сервер
— «ОК! Адрес xxx.xxx.xxx.xxx зарезервирован за тобой».
Для представленного «общения» используются следующие специальные широковещательные broadcast-запросы.
Вот, для наглядности, схема диалога клиента и сервера ДХЦП:
Диапазон IP-адресов, предназначенных для распределения между клиентами одной сети с помощью протокола DHCP, рассматривается как единый административный блок. Он называется «область действия» — scope
. Если сервер работает с несколькими подсетями, то при настройке службы DHCP, администратор должен создать отдельную область действия для каждой физической подсети.
В идеале, для стабильной работы, для каждого обслуживаемого сегмента сети должно быть как минимум два DHCP-сервера, но для домашнего использования это требование не актуально.
Виды запросов сервера
Схема обмена сообщениями между клиентом и DHCP сервером:
DHCPDISCOVER — Это сообщение отправляется клиентом при подключении к сети для поиска активного DCHP сервера. При этом в качестве исходного IP используется 0.0.0.0 , а в качестве адреса доставки — 255.255.255.255 .
DHCPOFFER — Ответное сообщение DHCP-сервера на клиентский запрос DHCPDISCOVER, в котором предлагаются определённые сетевые настройки.
DHCPREQUEST — Broadcast-сообщение от клиента в ответ на DHCPOFFER, сообщающее о том, что он принял настройки.
DHCPACK — ответное послание клиенту после получения от него DHCPREQUEST, означающее завершение процесса общения. Оно подтверждает о том, что всё согласовано и ПК может работать в сети.
DHCPRELEASE — Такое широковещательное сообщение отправляется клиентом если он прекращает использования сетевого адреса.
DHCPNAK — Этот ответ будет отправлен клиенту в случае, если невозможно удовлетворить параметры DHCPREQUEST.
DHCPDECLINE — Широковещательный ответ серверу в том случае, когда клиент обнаруживает, что присвоенный ему IP-адрес уже используется.
DHCPINFORM — Сообщение серверу в том случае, если у клиента DHCP прописан статический IP-адрес и он не нуждается в динамическом распределении.
Сообщения протокола DCHP имеют следующие поля:
| Поле | Длина (байты) | Описание |
| op | 1 | Тип сообщения |
| htype | 1 | Тип адреса аппаратной части |
| hlen | 1 | Длина адреса аппаратной части |
| hops | 1 | Используемое количество агентов ретрансляции. Клиенты устанавливают значение на 0. |
| xid | 4 | ID (уникальный идентификационный номер) транзакции используемой клиентом и серверов во время сессии |
| secs | 2 | Прошедшее время (в секундах) с момента запроса клиентом начала процесса |
| flags | 2 | Значение флагов |
| ciaddr | 4 | IP-адрес клиента (если имелся ранее). |
| yiaddr | 4 | IP-адрес, предложенный сервером клиенту |
| siaddr | 4 | IP-адрес сервера |
| giaddr | 4 | IP-адрес relay-агента (агента ретрансляции) |
| chaddr | 16 | Адрес аппаратной части клиента (в основном MAC). |
| sname | 64 | Имя сервера. |
| file | 128 | Название загрузочного файла. |
| options | изменяемая | Дополнительные опции |
Как включить DHCP на сетевом адаптере
В операционной системе Windows 10 DHCP-клиент включен по умолчанию как служба, а на сетевом адаптере необходимо выставить автоматическое получение IP. Для этого нажимаем комбинацию клавиш Win+R чтобы открыть окно «Выполнить» и вводим команду ncpa.cpl .
Нажимаем на кнопку «ОК». Появится окно с сетевыми подключениями Виндовс 10.
На том адаптере, где хотим включить DHCP, кликаем правой кнопкой чтобы появилось контекстное меню. В меню — выбираем пункт «Свойства».
В следующем окне надо выбрать строчку «IP версии 4(TCP/IPv4)» и нажимаем на кнопку «Свойства» чтобы открыть параметры протокола:
Здесь необходимо поставить галочки на автоматическое получение адресов и нажать на кнопку «ОК».
В операционных системах семейства Linux все настройки прописаны в конфигурационных файлах. Например, в популярной Ubuntu это /etc/network/interfaces . Вот пример конфига, который позволяет включить DHCP на сетевом адаптере eth0:
Здесь:
auto eth0
- автоматическое включение сетевой карты eth0 при загрузке системы.
iface eth0 inet static
- этой строчкой мы указываем системе, что интерфейс сетевой карты eth0 находится в диапазоне адресов с динамическим получением ip.
Если в системе работает менеджер соединение Network Manager, то можно включить DHCP на сетевом адаптере и в графическом интерфейсе:
P.S.:
Отдельно стоит отметить что наличие работающего сервиса DHCP является признаком хорошего тона для любой локальной сети. Настройка сервера требует от администратора особых серьёзных знаний! В большинстве современных сетевых устройств (терминалов, роутеров и модемов) он вообще уже настроен по умолчанию и не требует дополнительной конфигурации.
Всем привет! Сегодня статью мы посвятим рассказу о протоколе DHCP (Dynamic Host Configuration Protocol) – что он из себя представляет, для чего он нужен и как он работает. DHCP доступен как для IPv4 (DHCPv4) , так и для IPv6 (DHCPv6) . В этой статье мы рассмотрим версию для IPv4. А следующей статье мы расскажем про его настройку.
Каждому устройству, подключенному к сети, нужен уникальный IP-адрес. Сетевые администраторы назначают статические IP-адреса маршрутизаторам, серверам, принтерам и другим сетевым устройствам, местоположение которых (физическое и логическое) вряд ли изменится. Обычно это устройства, предоставляющие услуги пользователям и устройствам в сети, поэтому назначенные им адреса должны оставаться постоянными. Кроме того, статические адреса позволяют администраторам удаленно управлять этими устройствами – до них проще получить доступ к устройству, когда они могут легко определить его IP-адрес.
Однако компьютеры и пользователи в организации часто меняют места, физически и логически. Это может быть сложно и долго назначать новые IP-адреса каждый раз, когда сотрудник перемещается. А для мобильных сотрудников, работающих из удаленных мест, вручную настройка правильных параметров сети может быть весьма непростой задачей.
Использование DHCP в локальной сети упрощает назначение IP-адресов как на настольных, так и на мобильных устройствах. Использование централизованного DHCP-сервера позволяет администрировать все назначения динамических IP-адресов с одного сервера. Эта практика делает управление IP-адресами более эффективным и обеспечивает согласованность внутри организации, включая филиалы.
DHCPv4 динамически назначает адреса IPv4 и другую информацию о конфигурации сети. Отдельный сервер DHCPv4 является масштабируемым и относительно простым в управлении. Однако в небольшом офисе маршрутизатор может быть настроен для предоставления услуг DHCP без необходимости выделенного сервера.
DHCPv4 включает три разных механизма распределения адресов для обеспечения гибкости при назначении IP-адресов:
- Ручное распределение(Manual Allocation) - администратор назначает предварительно установленный IPv4-адрес клиенту, а DHCP сервер передает IPv4-адрес на устройство.
- Автоматическое распределение(Automatic Allocation) - DHCPv4 автоматически назначает статический IPv4-адрес на устройство, выбирая его из пула доступных адресов. Нет аренды (lease ), и адрес постоянно назначается устройству.
- Динамическое распределение (Dynamic Allocation) - DHCPv4 динамически назначает или дает в аренду IPv4-адрес из пула адресов в течение ограниченного периода времени, выбранного сервером, или пока клиент больше не нуждается в адресе.
Динамическое распределение является наиболее часто используемым механизмом DHCP и при его использовании клиенты арендуют информацию с сервера на определенный период. DHCP серверы настраивают так, чтобы установить аренду (лизинг) с различными интервалами. Аренда обычно составляет от 24 часов до недели или более. Когда срок аренды истекает, клиент должен запросить другой адрес, хотя обычно он снова получает старый.
Механизм работы DHCP
DHCPv4 работает в режиме клиент/сервер. Когда клиент взаимодействует с сервером DHCPv4, сервер назначает или арендует IPv4-адрес этому клиенту. Он подключается к сети с этим арендованным IP-адресом до истечения срока аренды и должен периодически связываться с сервером DHCP, чтобы продлить аренду. Этот механизм аренды гарантирует, что клиенты, которые перемещаются или выходят из строя, не сохраняют за собой адреса, которые им больше не нужны. По истечении срока аренды сервер DHCP возвращает адрес в пул, где он может быть перераспределен по мере необходимости.
Рассмотрим процесс получения адреса:
- Когда клиент загружается (или хочет присоединиться к сети), он начинает четырехэтапный процесс для получения аренды. Он запускает процесс с широковещательным (broadcast ) сообщением DHCPDISCOVER со своим собственным MAC-адресом для обнаружения доступных серверов DHCPv4. Поскольку у клиента нет способа узнать подсеть, к которой он принадлежит, у сообщения DHCPDISCOVER адрес назначения IPv4 адреса -255.255.255.255 . А поскольку у клиента еще нет настроенного адреса IPv4, то исходный IPv4-адрес - 0.0.0.0 .
- Сообщение DHCPDISCOVER находит серверы DHCPv4 в сети. Поскольку клиент не имеет IPv4 информации при загрузке, он использует широковещательные адреса 2 и 3 уровня для связи с сервером.
- Когда DHCPv4-сервер получает сообщение DHCPDISCOVER , он резервирует доступный IPv4-адрес для аренды клиенту. Сервер также создает запись ARP, состоящую из MAC-адреса клиента и арендованного IPv4-адреса DHCP сервер отправляет связанное сообщение DHCPOFFER запрашивающему клиенту, как одноадресная передача (unicast ), используя MAC-адрес сервера в качестве исходного адреса и MAC-адрес клиента в качестве адреса доставки.
- Когда клиент получает DHCPOFFER с сервера, он отправляет обратно сообщение DHCPREQUEST . Это сообщение используется как для получения, так и для продления аренды. Когда используется для получения аренды, DHCPREQUEST служит в качестве уведомления о принятии выбранных сервером параметров, которые он предложил, и отклонении предложения от других серверов. Многие корпоративные сети используют несколько DHCP серверов, и сообщение DHCPREQUEST отправляется в виде широковещательной передачи, чтобы информировать все серверы о принятом предложении.
- При получении сообщения DHCPREQUEST сервер проверяет информацию об аренде с помощью ICMP-запроса на этот адрес, чтобы убедиться, что он уже не используется и создает новую ARP запись для аренды клиента, а затем отвечает одноадресным DHCPACK-сообщением. Это сообщение является дубликатом DHCPOFFER , за исключением изменения поля типа сообщения. Когда клиент получает сообщение DHCPACK , он регистрирует информацию и выполняет поиск ARP для назначенного адреса. Если ответа на ARP нет, клиент знает, что адрес IPv4 действителен и начинает использовать его как свой собственный.
Теперь рассмотрим, как происходит продление аренды адреса:
- Когда срок аренды истек, клиент отправляет сообщение DHCPREQUEST непосредственно DHCP серверу, который первоначально предлагал адрес. Если DHCPACK не получен в течение определенного периода времени, то клиент передает другой DHCPREQUEST , чтобы один из других доступных серверов DHCPv4 мог продлить аренду.
- При получении сообщения DHCPREQUEST сервер проверяет информацию об аренде, возвращая DHCPACK
Полезна ли Вам эта статья?
Пожалуйста, расскажите почему?
Нам жаль, что статья не была полезна для вас:(Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!
Инструкция
Убедитесь в наличии DHCP сервера в сети. Зайдите в панель администратора роутера, перейдите на вкладку настроек сети и поставьте галочку напротив пункта «Автоматически назначать IP адреса устройствам сети». Возможны другие названия этого пункта, более точную информацию можно найти в справочной системе. Дополнительно можно задать диапазоны выдаваемых адресов, а также время аренды - срок, на который клиенту выдается IP адрес. Если подключение к интернету осуществляется через сеть без роутера, уточняйте порядок настройки DHCP у провайдера интернета.
Убедитесь в том, что служба DHCP-client запущена на компьютере. Для этого зайдите в панель управления, запустите меню «Администрирование». Выберите пункт «Службы». В списке найдите DHCP-клиент. Настройте автоматический запуск службы, а затем запустите ее вручную. Для этого могут потребоваться права администратора. После перезагрузки компьютера убедитесь в том, что служба все еще запущена.
Чтобы включить DHCP на , зайдите в сетевые подключения. В этой папке может находиться несколько значков сетевых подключений. Выберите нужное, щелкните правой кнопкой, в выпадающем меню нажмите «Свойства». Выберете в списке протокол TCP/IP. Нажмите кнопку «Свойства», выберите пункты «Получать IP-адрес автоматически» и «Получать DNS-адрес автоматически». Нажмите кнопки «Применить» и «ОК». Если сервер настроен правильно, через несколько секунд компьютер получит IP-адрес. Убедиться в этом можно на вкладке «Состояние» сетевого подключения.
Видео по теме
Источники:
- Выполнение сетевых задач
Это протокол настройки узла, который автоматически назначает IP-адреса компьютерами и позволяет избежать дублирования назначенных адресов. Процедура включения/отключения DHCP может быть выполнена стандартными инструментами операционной системы Windows и не требует использования дополнительного программного обеспечения сторонних разработчиков.
Инструкция
Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Все программы» для создания задания включения и выключения принудительного применения DHCP от имени администратора с помощью планировщика заданий.
Перейдите в пункт «Стандартные» и раскройте ссылку «Служебные».
Выберите «Планировщик заданий» и нажмите кнопку «Создать задачу».
Укажите имя новой задачи и примените флажок на поле «Выполнять с наивысшими правами».
Перейдите на вкладку «Действие» и нажмите кнопку «Создать».
Нажмите кнопку «Обзор» в открывшемся диалоговом окне и укажите путь к выбранной службе DHCP.
Нажмите кнопку OK для выполнения команды и повторите нажатие кнопки OK для подтверждения применения выбранных изменений.
Вернитесь в главное меню «Пуск» и перейдите в пункт «Выполнить» для выполнения операции включения или выключения принудительного применения протокола DHCP для клиентов.
Введите значение napclcfg.msc в поле «Открыть» и нажмите кнопку OK для подтверждения выполнения команды открытия консоли кофигурации клиента NAP.
Нажмите кнопку «Клиенты принудительной защиты» и вызовите контекстное меню параметра «Клиент принудительной защиты DHCP» кликом правой кнопки мыши.
Выберите команду «Включить» или «Отключить».
Вернитесь в главное меню «Пуск» и перейдите в пункт «Все программы» для использования альтернативного метода включения/выключения DHCP.
Введите значение netsh nap client set enforcement ID = 79617 ADMIN = "Enable" и нажмите клавишу Enter для включения принудительного применения DHCP.
Введите значение netsh nap client set enforcement ID = 79617 ADMIN = "Disable" и нажмите клавишу Enter для отключения принудительного применения DHCP.
Видео по теме
Источники:
- Включение и выключение принудительного применения DHCP для клиентов в 2018
Включение сетевого адаптера служит цели подключения компьютера к сети, последовательное включение и выключение адаптера может потребоваться при решении некоторых проблем подключения. Операция не требует специальной подготовки и не требует привлечения дополнительного программного обеспечения.
Инструкция
Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Панель управления» для инициации процедуры включения сетевого адаптера .
Перейдите в пункт «Сеть и интернет» и раскройте ссылку «Центр сети и общего доступа».
Выберите пункт «Управление сетевыми подключениями» и вызовите контекстное меню объекта «Сетевой адаптер» кликом правой кнопки мыши.
Примените флажок на поле «Включить» для завершения операции включения или примените флажок на поле «Отключить» для отмены предыдущего действия.
Подтвердите выполнение выбранной команды введением пароля администратора в окне запроса системы.
Вернитесь в главное меню «Пуск» и перейдите в пункт «Выполнить» для осуществления альтернативной процедуры включения сетевого адаптера с помощью инструмента «Командная строка».
Введите значение cmd в поле «Открыть» и нажмите кнопку OK для подтверждения выполнения запуска.
Введите значение netsh interface set interface name=Подключение по локальной сети admin=disable. Далее и нажмите функциональную клавишу Enter для подтверждения выполнения команды отключения сетевого адаптера .
Введите значение netsh interface set interface name=Подключение по локальной сети admin=enabled для выполнения операции включения сетевого адаптера и нажмите функциональную клавишу Enter для подтверждения применения выбранных изменений.
Видео по теме
Обратите внимание
Количество сетевых адаптеров на компьютере может различаться. Поэтому необходимо определить нужное сетевое подключение и адаптер, используемый им, перед выполнением операции включения/выключения сетевого адаптера.
Полезный совет
Выполнение некоторых из вышеперечисленных операций подразумевает наличие администраторского доступа к ресурсам системы.
Источники:
- Включение и отключение сетевого адаптера
Включение протокола SSL (Secure Socket Layer) обеспечивает безопасность подключения и передачи информации. Кроме этого просмотр определенных веб-узлов невозможен без поддержки SSL и файлов cookie. Процедура включения нужного протокола может быть выполнена без привлечения дополнительного программного обеспечения.
Инструкция
Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Программы» для выполнения операции включения протокола SSL.
Выберите используемый браузер и запустите его.
Раскройте ссылку «Свойства обозревателя» в меню «Сервис» верхней панели инструментов окна Internet Explorer и перейдите на вкладку «Конфиденциальность» открывшегося диалогового окна приложения (для Internet Explorer).
Восстановите настройки cookie по умолчанию нажатием на одноименную кнопку и перейдите на вкладку «Дополнительно» (для Internet Explorer).
Примените флажки на полях SSL 2.0 и SSL 3.0 в разделе «Безопасность» и нажмите кнопку OK для подтверждения применения выбранных изменений (для Internet Explorer).
Укажите пункт «Настройки» в меню «Инструменты» верхней панели инструментов браузера Mozilla Firefox и выберите группу «Приватность» для обновления файлов cookie (для Mozilla Firefox).
Примените флажок на поле «Принимать cookies с сайтов» в группе Cookie и раскройте узел «Дополнительно» (для Mozilla Firefox).
Выберите вкладку «Шифрование» в открывшемся диалоговом окне и примените флажки на полях «Использовать SSL 2.0» и «Использовать TLS 1.0» (для Mozilla Firefox).
Подтвердите применение выбранных изменений нажатием кнопки OK (для Mozilla Firefox).
Укажите пункт «Свойства» в меню «Правка» верхней панели инструментов окна браузера Netscape и выберите пункт «Конфиденциальность» (для Netscape).
Укажите раздел SSL в списке в левой части окна приложения и примените флажки на полях «Использовать SSl 2» и «Использовать SSL 3» (для Netscape).
Нажмите кнопку OK для подтверждения применения выбранных изменений (для Netscape).
Источники:
- Как включить поддержку SSL и файлов cookie в браузере?
Сетевое устройство, которое позволяет подключить к сети несколько компьютеров и организовать общий доступ к интернету. В сущности, это виртуальный сервер, назначающий IP-адрес каждому из компьютеров. А для внешних программ и сайтов выглядит так, будто один и тот же пользователь открывает несколько разных страниц. DHCP в роутере – это специальный протокол (правило), который регулирует подключение.
Инструкция
Запустите любой браузер. В адресной строке введите следующие символы: 192.168.0.1 - это стандартный адрес для сетевого устройства. При этом сетевой кабель должен быть подключен в сетевую карту вашего компьютера с одной стороны и в роутер с другой стороны. Если подключение активно, то есть компьютер «видит» роутер, в окне браузера появится запрос пароля и имени пользователя. Обычно это admin в обоих полях. Когда введете, нажмите кнопку ОК. На экране появится основная страница настроек роутера.
Если стандартный пароль на принимается и вы видите сообщение об этом, попробуйте поискать пароль и логин в документации к роутеру. Другой вариант: найдите на задней панели сетевого устройства маленькое отверстие с надписью Reset и нажмите кнопку, которая внутри, длинным тонким предметом. Это сбросит все настройки на заводские и можно будет использовать стандартный пароль.
». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP , и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
DHCP является расширением протокола BOOTP , использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.
История
Стандарт протокола DHCP был принят в октябре 1993 года . Действующая версия протокола (март 1997 года) описана в RFC 2131 . Новая версия DHCP, предназначенная для использования в среде IPv6 , носит название DHCPv6 и определена в RFC 3315 (июль 2003 года).
Распределение IP-адресов
Протокол DHCP предоставляет три способа распределения IP-адресов :
- Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.
- Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.
- Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса . По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того, клиент сам может отказаться от полученного адреса.
Некоторые реализации службы DHCP способны автоматически обновлять записи DNS , соответствующие клиентским компьютерам, при выделении им новых адресов. Это производится при помощи протокола обновления DNS, описанного в RFC 2136 .
Опции DHCP
Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. Эти параметры называются опциями DHCP . Список стандартных опций можно найти в RFC 2132 .
Некоторыми из наиболее часто используемых опций являются:
- IP-адрес маршрутизатора по умолчанию;
- адреса серверов DNS ;
- имя домена DNS .
Некоторые поставщики программного обеспечения могут определять собственные, дополнительные опции DHCP.
Устройство протокола
Протокол DHCP является клиент-серверным , то есть в его работе участвуют клиент DHCP и сервер DHCP. Передача данных производится при помощи протокола UDP , при этом сервер принимает сообщения от клиентов на порт 67 и отправляет сообщения клиентам на порт 68.
Структура сообщений DHCP
Все сообщения протокола DHCP разбиваются на поля, каждое из которых содержит определённую информацию. Все поля, кроме последнего (поля опций DHCP), имеют фиксированную длину.
| Поле | Описание | Длина (в байтах) |
|---|---|---|
| op | Тип сообщения. Например может принимать значения: BOOTREQUEST (1, запрос от клиента к серверу) и BOOTREPLY (2, ответ от сервера к клиенту). | 1 |
| htype | Тип аппаратного адреса. Допустимые значения этого поля определены в RFC 1700 «Assigned Numbers». Например, для MAC-адреса Ethernet 10 Мбит/с это поле принимает значение 1. | 1 |
| hlen | Длина аппаратного адреса в байтах. Для MAC-адреса Ethernet - 6. | 1 |
| hops | Количество промежуточных маршрутизаторов (так называемых агентов ретрансляции DHCP ), через которые прошло сообщение. Клиент устанавливает это поле в 0. | 1 |
| xid | Уникальный идентификатор транзакции, генерируемый клиентом в начале процесса получения адреса. | 4 |
| secs | Время в секундах с момента начала процесса получения адреса. Может не использоваться (в этом случае оно устанавливается в 0). | 2 |
| flags | Поле для флагов - специальных параметров протокола DHCP. | 2 |
| ciaddr | IP-адрес клиента. Заполняется только в том случае, если клиент уже имеет собственный IP-адрес и способен отвечать на запросы ARP (это возможно, если клиент выполняет процедуру обновления адреса по истечении срока аренды). | 4 |
| yiaddr | Новый IP-адрес клиента, предложенный сервером. | 4 |
| siaddr | IP-адрес сервера. Возвращается в предложении DHCP (см. ниже). | 4 |
| giaddr | IP-адрес агента ретрансляции, если таковой участвовал в процессе доставки сообщения DHCP до сервера. | 4 |
| chaddr | Аппаратный адрес (обычно MAC-адрес) клиента. | 16 |
| sname | Необязательное имя сервера в виде нуль-терминированной строки . | 64 |
| file | Необязательное имя файла на сервере, используемое бездисковыми рабочими станциями при удалённой загрузке. Как и sname , представлено в виде нуль-терминированной строки. | 128 |
| options | Поле опций DHCP . Здесь указываются различные дополнительные параметры конфигурации. В начале этого поля указываются четыре особых байта со значениями 99, 130, 83, 99 («волшебные числа»), позволяющие серверу определить наличие этого поля. Поле имеет переменную длину, однако DHCP-клиент должен быть готов принять DHCP-сообщение длиной в 576 байт (в этом сообщении поле options имеет длину 340 байт). | переменная |
Пример процесса получения адреса
Рассмотрим пример процесса получения IP-адреса клиентом от сервера DHCP. Предположим, клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес - 192.168.1.100. Процесс состоит из четырёх этапов.
Обнаружение DHCP
Вначале клиент выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER , при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса), а в качестве адреса назначения - широковещательный адрес 255.255.255.255.
Клиент заполняет несколько полей сообщения начальными значениями:
- В поле xid помещается уникальный идентификатор транзакции , который позволяет отличать данный процесс получения IP-адреса от других, протекающих в то же время.
- В поле chaddr помещается аппаратный адрес (MAC-адрес) клиента.
- В поле опций указывается последний известный клиенту IP-адрес. В данном примере это 192.168.1.100. Это необязательно и может быть проигнорировано сервером.
Сообщение DHCPDISCOVER может быть распространено за пределы локальной физической сети при помощи специально настроенных агентов ретрансляции DHCP , перенаправляющих поступающие от клиентов сообщения DHCP серверам в других подсетях.
Предложение DHCP
Получив сообщение от клиента, сервер определяет требуемую конфигурацию клиента в соответствии с указанными сетевым администратором настройками. В данном случае DHCP-сервер согласен с запрошенным клиентом адресом 192.168.1.100. Сервер отправляет ему ответ (DHCPOFFER ), в котором предлагает конфигурацию. Предлагаемый клиенту IP-адрес указывается в поле yiaddr . Прочие параметры (такие, как адреса маршрутизаторов и DNS -серверов) указываются в виде опций в соответствующем поле.
Это сообщение DHCP-сервер отправляет хосту, пославшему DHCPDISCOVER, на его MAC, при определенных обстоятельствах сообщение может распространяться как широковещательная рассылка. Клиент может получить несколько различных предложений DHCP от разных серверов; из них он должен выбрать то, которое его «устраивает».
Запрос DHCP
Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP (DHCPREQUEST ). Он рассылается широковещательно; при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER, добавляется специальная опция - идентификатор сервера - указывающая адрес DHCP-сервера, выбранного клиентом (в данном случае - 192.168.1.1).
Подтверждение DHCP
Наконец, сервер подтверждает запрос и направляет это подтверждение (DHCPACK ) клиенту. После этого клиент должен настроить свой сетевой интерфейс, используя предоставленные опции.
Вид сообщений
Ниже приведены значения каждого поля для каждого из отправляемых в процессе сообщений DHCP.
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Прочие сообщения DHCP
Помимо сообщений, необходимых для первоначального получения IP-адреса клиентом, DHCP предусматривает несколько дополнительных сообщений для выполнения иных задач.
Отказ DHCP
Если после получения подтверждения (DHCPACK) от сервера клиент обнаруживает, что указанный сервером адрес уже используется в сети, он рассылает широковещательное сообщение отказа DHCP (DHCPDECLINE ), после чего процедура получения IP-адреса повторяется. Использование IP-адреса другим клиентом можно обнаружить, выполнив запрос ARP .
Отмена DHCP
Если по каким-то причинам сервер не может предоставить клиенту запрошенный IP-адрес, или если аренда адреса удаляется администратором, сервер рассылает широковещательное сообщение отмены DHCP (DHCPNACK ). При получении такого сообщения соответствующий клиент должен повторить процедуру получения адреса.
Освобождение DHCP
Клиент может явным образом прекратить аренду IP-адреса. Для этого он отправляет сообщение освобождения DHCP (DHCPRELEASE ) тому серверу, который предоставил ему адрес в аренду. В отличие от других сообщений DHCP, DHCPRELEASE не рассылается широковещательно.
Информация DHCP
Сообщение информации DHCP (DHCPINFORM ) предназначено для определения дополнительных параметров TCP/IP (например, адреса маршрутизатора по умолчанию, DNS -серверов и т. п.) теми клиентами, которым не нужен динамический IP-адрес (то есть адрес которых настроен вручную). Серверы отвечают на такой запрос сообщением подтверждения (DHCPACK) без выделения IP-адреса.
Реализации
В настоящее время существуют реализации сервера DHCP для ОС Windows в виде отдельных программ, в том числе открытых , позволяющих выполнять роль сервера DHCP компьютерам под управлением несерверных версий данной ОС.
Примечания
См. также
Ссылки
- RFC 2131 - стандарт DHCP.
- RFC 2132 - список стандартных опций DHCP.
- RFC 2136 - DNS UPDATE.
- RFC 3315 - стандарт DHCPv6.