Ha a Dynamic Host Configuration Protocol (DHCP) nem létezne, a hálózati rendszergazdáknak manuálisan kellene felosztaniuk az IP-címeket a rendelkezésre álló készletből, ami rendkívül időigényes, nem hatékony és hibás lenne. Szerencsére létezik DHCP.
Mi az a DHCP és hogyan működik?
A DHCP egy fedél alatti mechanizmus, amely automatizálja az IP-címek hozzárendelését a vezetékes vagy vezeték nélküli fix és mobil gazdagépekhez.
Amikor egy eszköz hozzá akar férni egy DHCP-t használó hálózathoz, kérést küld egy DHCP-kiszolgáló által felvett IP-címre. A szerver válaszként IP-címet küld az eszköznek, majd figyeli a cím használatát, és egy meghatározott idő elteltével vagy az eszköz leállása után visszaveszi.
Az IP-cím ezután visszakerül a DHCP-szerver által kezelt címkészletbe, hogy egy másik eszközhöz hozzárendelje, amint az a hálózathoz való hozzáférést keresi.
Míg az IP-címek delegálása a protokoll központi funkciója, a DHCP számos kapcsolódó hálózati paramétert is hozzárendel, beleértve az alhálózati maszkot, az alapértelmezett átjárócímet és a tartománynévszervert (DNS). A DHCP egy IEEE szabvány, amely a régebbi BOOTP-re (bootstrap protocol) épül, amely elavulttá vált, mert csak IPv4 hálózatokon működik.
A DHCP előnyei
A DHCP számos előnyt biztosít a hálózati rendszergazdáknak:
1. Megbízható IP-cím konfiguráció
Nem lehet két felhasználója ugyanazzal az IP-címmel, mert az ütközést eredményezne, ha az egyik vagy mindkét eszköz nem tud csatlakozni a hálózathoz.
A DHCP kiküszöböli az emberi hibákat, így minimálisra csökken a címütközések, a konfigurációs hibák vagy az egyszerű elírási hibák.
2. Csökkentett hálózati adminisztráció
A DHCP központosított és automatizált TCP/IP konfigurációt biztosít. DHCP közvetítő ügynök telepítésével nincs szükség DHCP-kiszolgálóra minden alhálózaton.
3. Mobilitás
A DHCP hatékonyan kezeli a vezetékes vagy vezeték nélküli hálózatokon különböző helyekre költöző, hordozható eszközöket használó felhasználók IP-címének módosításait.
4. IP cím optimalizálás
A DHCP nemcsak kiosztja a címeket, hanem automatikusan vissza is veszi és visszaküldi a készletbe, ha már nem használják.
5. Hatékony változáskezelés
A DHCP segítségével egy szervezet egyszerűen módosíthatja IP-címsémáját egyik címtartományról a másikra. A DHCP lehetővé teszi a hálózati rendszergazdák számára, hogy a végfelhasználók megzavarása nélkül hajtsák végre ezeket a változtatásokat.
DHCP komponensek
Amikor DHCP-vel dolgozunk, fontos, hogy megértsük annak összes összetevőjét. Az alábbiakban felsoroljuk őket és azt, hogy mit csinálnak:
1. DHCP szerver
Ez egy DCHP szolgáltatást futtató hálózati eszköz, amely IP-címeket és kapcsolódó konfigurációs információkat tartalmaz. Ez általában egy szerver vagy egy útválasztó, de bármi lehet, ami gazdagépként működik, például egy SD-WAN készülék.
2. DHCP kliens
Ez a végpont-végpont szoftver konfigurációs információkat kér és fogad egy DHCP-kiszolgálótól. Ez telepíthető számítógépre, mobileszközre, IoT-végpontra vagy bármi másra, amelyhez csatlakozni kell a hálózathoz.
A legtöbb úgy van beállítva, hogy alapértelmezés szerint fogadja a DHCP-információkat.
3. IP-címkészlet
A DHCP-kliensek számára elérhető IP-címek tartománya az IP-cím. A címeket általában egymás után adják ki a legalacsonyabbtól a legmagasabbig.
4. Alhálózat
Az IP-hálózatok feloszthatók alhálózatoknak nevezett szegmensekre. Az alhálózatok segítik a hálózatok kezelhetőségét.
5. Bérlet
Azt az időtartamot, ameddig a DHCP-kliens az IP-cím információt tárolja, bérletnek nevezzük. A bérleti szerződés lejártakor az ügyfélnek meg kell újítania.
6. DHCP relé
Az a router vagy gazdagép, amely figyeli az adott hálózaton sugárzott ügyfélüzeneteket, majd továbbítja azokat egy konfigurált szervernek, a DHCP-relé.
A szerver ezután visszaküldi a válaszokat a közvetítő ügynöknek, amely továbbítja azokat az ügyfélnek. Ez használható a DHCP-kiszolgálók központosítására, ahelyett, hogy minden alhálózaton lenne egy szerver.
DHCP biztonsági aggályok
A DHCP-vel az IP-cím kezdeti hozzárendelése gyors és hatékony legyen. A kompromisszum az, hogy a DHCP protokoll nem igényel hitelesítést.
Természetesen a vállalatok szigorú hitelesítési követelményeket támasztanak a felhasználók számára, hogy elérjék az erőforrásokat, miután a hálózatra kerültek, de ettől még maga a DHCP-kiszolgáló a biztonsági lánc gyenge láncszeme marad.
A támadó átveheti vagy meghamisíthatja a DHCP-kiszolgálót, és rossz információkat oszthat ki a jogos végfelhasználóknak, és hamis webhelyre küldheti őket.
Vagy kiadhat jogos IP-címeket illetéktelen felhasználóknak. Ez „man-in-the-middle” támadásokhoz és szolgáltatásmegtagadási támadásokhoz vezethet.
A DHCP-specifikáció megoldja ezeket a problémákat. Létezik egy közvetítő-ügynök információs beállítás, amely lehetővé teszi a hálózati mérnökök számára, hogy megjelöljék a DHCP-üzeneteket, amint megérkeznek.
Ez a címke használható a hálózati hozzáférés szabályozására. Ezenkívül a hálózati rendszergazdák 802.1x-es hitelesítést (hálózati hozzáférés-vezérlést) használhatnak a DHCP biztonságának elősegítésére.