Ikhtisar Teknis
Dynamic Host Configuration Protocol-parameter jaringan mengotomatiskan tugas untuk perangkat jaringan dari satu atau lebih kesalahan-toleran server DHCP. Bahkan dalam jaringan kecil, DHCP sangat berguna karena dapat memudahkan untuk menambahkan mesin baru ke jaringan.
Ketika dikonfigurasi DHCP-client (komputer atau jaringan lainnya-perangkat sadar) terhubung ke jaringan, maka DHCP client mengirimkan permintaan broadcast perlu meminta informasi dari server DHCP. Mengelola server DHCP genangan alamat IP dan informasi tentang konfigurasi klien parameter seperti default gateway, nama domain, server DNS, server lain seperti waktu server, dan sebagainya. Bila menerima permintaan yang valid, server komputer memberikan sebuah alamat IP, sewa (jangka waktu alokasi adalah sah), dan parameter-parameter konfigurasi IP lainnya, seperti subnet mask dan default gateway. Permintaan biasanya dimulai segera setelah boot, dan harus selesai sebelum nasabah dapat memulai komunikasi berbasis IP dengan host lain.
Tergantung pada pelaksanaan, DHCP server mungkin memiliki tiga metode untuk mengalokasikan IP-address:
* Dinamis alokasi: Seorang administrator jaringan menetapkan kisaran alamat IP untuk DHCP, dan setiap komputer client pada LAN memiliki software IP dikonfigurasi untuk meminta alamat IP dari server DHCP selama inisialisasi jaringan. Permintaan-dan-proses hibah menggunakan konsep sewa guna usaha dengan jangka waktu yang dapat dikendalikan, sehingga server DHCP untuk merebut kembali (dan kemudian merealokasikan) alamat IP yang tidak diperbarui (dinamis kembali menggunakan alamat IP).
* Otomatis alokasi: The DHCP server secara permanen memberikan alamat IP secara gratis kepada klien meminta dari jangkauan ditentukan oleh administrator. Ini seperti alokasi dinamis, tetapi server DHCP menyimpan tabel alamat IP di masa lalu tugas, sehingga dapat preferentially kepada klien menetapkan alamat IP yang sama bahwa klien sebelumnya.
* Statis alokasi: The server DHCP mengalokasikan alamat IP didasarkan pada meja dengan alamat MAC / alamat IP pasangan, yang diisi secara manual (mungkin oleh administrator jaringan). Hanya meminta klien dengan alamat MAC yang tercantum dalam tabel ini akan dialokasikan sebuah alamat IP. Fitur ini (yang tidak didukung oleh semua router) secara berbeda-beda disebut Static DHCP Assignment (oleh DD-WRT), fixed-address (oleh dokumentasi dhcpd), reservasi DHCP atau Static DHCP (oleh Cisco / Linksys), dan IP reservasi atau MAC / IP mengikat (oleh berbagai produsen router lain).
Rincian teknis
DHCP penemuan
Siaran klien pesan pada subnet fisik untuk menemukan yang tersedia DHCP server. Network administrator dapat mengkonfigurasi router lokal untuk meneruskan paket DHCP ke DHCP server pada subnet yang berbeda. Klien-pelaksanaan ini menciptakan sebuah User Datagram Protocol (UDP) paket dengan tujuan broadcast 255.255.255.255 atau alamat broadcast subnet tertentu.
Seorang klien DHCP juga dapat meminta yang terakhir diketahui alamat IP (pada contoh di bawah ini, 192.168.1.100). Jika klien tetap terhubung ke jaringan yang IP ini adalah valid, server akan mengabulkan permintaan. Kalau tidak, itu tergantung apakah server ditetapkan sebagai berwibawa atau tidak. Otoritatif server akan menolak permintaan tersebut, membuat klien meminta IP baru segera. Non-authoritative server hanya mengabaikan permintaan, yang mengarah kepada pelaksanaan tergantung pada timeout untuk klien untuk menyerah pada permintaan dan meminta alamat IP yang baru.
[sunting] DHCP menawarkan
Ketika DHCP server menerima permintaan sewa IP dari klien, itu cadangan alamat IP untuk klien dan meluas menawarkan sebuah IP sewa DHCPOFFER dengan mengirimkan pesan ke klien. Pesan ini berisi alamat MAC klien, alamat IP server yang menawarkan, subnet mask, durasi sewa guna usaha, dan alamat IP dari server DHCP membuat tawaran.
Menentukan server konfigurasi berdasarkan alamat hardware klien seperti yang ditentukan dalam CHADDR (Client Hardware Alamat) lapangan. Di sini server, 192.168.1.1, menentukan alamat IP dalam YIADDR (Alamat IP Anda) lapangan.
[sunting] DHCP permintaan
Seorang klien DHCP yang dapat menerima penawaran dari beberapa server, tetapi akan menerima hanya satu DHCP menawarkan dan menyiarkan pesan permintaan DHCP. Berdasarkan kolom ID Transaksi di request, server informasi yang menawarkan klien telah diterima. Ketika server DHCP lain yang menerima pesan ini, mereka menarik tawaran apa pun bahwa mereka mungkin telah dibuat untuk klien dan mengembalikan alamat ditawarkan ke kolam renang yang tersedia alamat.
[sunting] DHCP pengakuan
Ketika server DHCP DHCPREQUEST menerima pesan dari klien, proses konfigurasi yang memasuki tahap akhir. Tahap pengakuan melibatkan DHCPACK mengirimkan paket ke klien. Paket ini termasuk sewa durasi dan informasi konfigurasi lainnya yang mungkin klien minta. Pada titik ini, proses konfigurasi IP selesai.
Mengharapkan protokol klien DHCP untuk mengkonfigurasi antarmuka jaringan dengan parameter dinegosiasikan.
|
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Setelah klien memperoleh alamat IP, klien dapat menggunakan Address Resolution Protocol (ARP) untuk mencegah konflik IP disebabkan oleh genangan alamat tumpang tindih DHCP server.
[sunting] DHCP informasi
Seorang klien DHCP dapat meminta informasi lebih banyak daripada server dikirim dengan DHCPOFFER asli. Klien juga dapat meminta data mengulang aplikasi tertentu. Sebagai contoh, browsers menggunakan DHCP Inform untuk memperoleh settings via web proxy WPAD. Pertanyaan seperti itu tidak menyebabkan server DHCP untuk me-refresh IP berakhirnya waktu dalam database-nya.
[sunting] DHCP melepaskan
Client mengirimkan permintaan ke server DHCP untuk melepaskan informasi DHCP dan klien menonaktifkan alamat IP-nya. Sebagai perangkat klien biasanya tidak tahu kapan pengguna dapat mencabut mereka dari jaringan, protokol tidak mandat pengiriman DHCP Release.
[sunting] Klien parameter konfigurasi
Sebuah server DHCP dapat memberikan parameter konfigurasi opsional ke klien. RFC 2132 menggambarkan pilihan yang tersedia DHCP didefinisikan oleh IANA (IANA) - DHCP dan BOOTP PARAMETER.
Seorang klien DHCP dapat memilih, memanipulasi dan menimpa parameter yang disediakan oleh server DHCP. [1]
[sunting] Pilihan
Pilihan ada untuk mengidentifikasi vendor dan fungsionalitas dari klien DHCP. Informasi adalah suatu variabel-panjang karakter atau string oktet yang memiliki makna yang ditentukan oleh vendor dari klien DHCP. Salah satu metode yang klien DHCP dapat memanfaatkan untuk berkomunikasi ke server yang menggunakan jenis tertentu hardware atau firmware adalah untuk menetapkan nilai dalam permintaan DHCP disebut Kelas Vendor Identifier (VCI) (Option 60). Metode ini memungkinkan server DHCP untuk membedakan antara dua jenis mesin klien dan memproses permintaan dari dua jenis modem secara tepat. Beberapa jenis set-top boxes juga menetapkan VCI (Option 60) untuk menginformasikan server DHCP tentang jenis perangkat keras dan fungsi dari perangkat. Nilai yang pilihan ini diatur ke server DHCP memberikan petunjuk tentang segala informasi yang diperlukan tambahan kebutuhan klien ini respons DHCP.
[sunting] DHCP menyampaikan
DHCP jaringan kecil biasanya menggunakan siaran. Namun, dalam beberapa keadaan, alamat unicast akan digunakan, misalnya: ketika jaringan memiliki satu DHCP server yang menyediakan alamat IP untuk beberapa subnet. Ketika sebuah router untuk subnet tersebut menerima siaran DHCP, maka bertobat itu untuk unicast (dengan tujuan MAC / alamat IP server DHCP yang dikonfigurasi, sumber MAC / IP dari router itu sendiri). Bidang yang GIADDR permintaan diubah ini diisi dengan alamat IP pada interface router yang menerima permintaan DHCP asli. Server DHCP menggunakan lapangan untuk mengidentifikasi GIADDR subnet yang berasal dari perangkat dalam rangka untuk memilih alamat IP dari kolam yang benar. Server DHCP kemudian mengirimkan DHCP OFFER kembali ke router melalui unicast. Router kemudian mengubah DHCP OFFER kembali ke broadcast, dikirim keluar pada antarmuka perangkat asli.
[sunting] Keamanan
Copyright-problem.svg
Bagian ini berisi dekat parafrase dari satu atau lebih tidak bebas sumber yang dilindungi hak cipta. Ide-ide dalam artikel ini harus dinyatakan dalam cara yang asli. Lihat halaman pembicaraan untuk perincian. (Maret 2009)
Protokol DHCP dasar menjadi standar keamanan jaringan sebelum menjadi masalah yang signifikan: termasuk di dalamnya tidak ada fitur keamanan, dan secara potensial rentan terhadap dua jenis serangan: [2]
* Tidak direkomendasikan DHCP Server: karena Anda tidak bisa menentukan server yang Anda inginkan, sebuah server yang tidak sah dapat merespon permintaan klien, klien mengirimkan konfigurasi jaringan nilai-nilai yang menguntungkan bagi penyerang. Sebagai contoh, seorang hacker dapat membajak proses DHCP untuk mengkonfigurasi klien untuk menggunakan server DNS jahat atau router (lihat juga DNS cache keracunan).
* Klien DHCP tidak sah: Dengan menyamar sebagai klien yang sah, tanpa izin klien dapat memperoleh akses ke konfigurasi jaringan dan alamat IP di dalam sebuah jaringan jika tidak seharusnya tidak boleh digunakan. Selain itu, dengan membanjiri server DHCP dengan permintaan alamat IP, adalah mungkin bagi seorang penyerang untuk menguras kolam renang yang tersedia alamat IP, mengganggu aktivitas jaringan normal (a denial of service attack).
Untuk memerangi ancaman ini RFC 3118 ( "Otentikasi untuk DHCP Pesan") diperkenalkan informasi otentikasi ke pesan DHCP, sehingga klien dan server untuk menolak informasi dari sumber yang tidak valid. Walaupun dukungan untuk protokol ini tersebar luas, sejumlah besar klien dan server masih belum sepenuhnya mendukung otentikasi, sehingga memaksa server untuk mendukung klien yang tidak mendukung fitur ini. Akibatnya, langkah-langkah keamanan lainnya biasanya dilaksanakan sekitar DHCP server (seperti IP Security) untuk memastikan bahwa hanya klien dan server otentikasi diberikan akses ke jaringan.
Alamat harus secara dinamis terhubung ke server DNS yang aman, untuk memungkinkan pemecahan masalah dengan nama bukan dengan alamat yang berpotensi tidak diketahui. [Sunting] DHCP-DNS Efektif linkage membutuhkan file yang memiliki alamat MAC baik atau nama-nama lokal yang akan dikirim ke DNS fisik yang secara unik mengidentifikasi host, alamat IP, dan parameter lain seperti default gateway, subnet mask, dan alamat IP server DNS dari DHCP server. Server DHCP memastikan bahwa semua alamat IP yang unik, yaitu, tidak ada alamat IP yang ditetapkan ke klien kedua sementara tugas klien pertama berlaku (dengan sewa guna usaha belum kedaluwarsa). Jadi alamat IP renang manajemen dilakukan oleh server dan bukan oleh administrator jaringan.
