DHCP

Dynamic Host Configuration Protocol - automatisk tildeling af IP-adresser på netværket.

Netværksinfrastruktur og DHCP-servere
Foto: Taylor Vick

DHCP (Dynamic Host Configuration Protocol) automatiserer netværkskonfiguration ved at tildele IP-adresser, subnetmasker, standardgateways og DNS-serveradresser til enheder, nar de tilslutter sig netværket. Uden DHCP skulle hver enhed konfigureres manuelt.

DORA-processen

DHCP bruger en firetrins-proces kaldet DORA til at tildele IP-adresser:

1. Discover (Opdagelse)

Nar en enhed tilsluttes netværket, sender den en DHCP Discover-besked som broadcast til alle enheder på det lokale netværk. Beskeden siger i princippet: "Er der en DHCP-server herude?"

2. Offer (Tilbud)

DHCP-serveren modtager forespgrgslen og svarer med et tilbud, der indeholder en tilgængelig IP-adresse fra sin adressepulje, sammen med subnetmaske, gateway og DNS-serveroplysninger.

3. Request (Anmodning)

Klienten accepterer tilbuddet ved at sende en DHCP Request-besked. Hvis der er flere DHCP-servere på netværket, vælger klienten typisk det forste tilbud den modtager.

4. Acknowledge (Bekræftelse)

Serveren bekræfter tildelingen med en DHCP ACK-besked. Klienten kan nu bruge den tildelte IP-adresse i den specificerede lejeperiode.

Lejeperioder (Lease Time)

DHCP-adresser tildeles ikke permanent men i lejeperioder. Typisk varer en leje 24 timer på et hjemmenetværk. Nar halvdelen af lejetiden er gæt, forsger klienten automatisk at forny sin leje. Hvis serveren er tilgængelig, fornyes lejen. Hvis ikke, forsger klienten igen nar 87,5% af tiden er gæt, og til sidst frigiver den adressen nar lejen udlgber.

DHCP-reservationer

Selvom DHCP normalt tildeler dynamiske adresser, kan administratorer oprette reservationer baseret på en enheds MAC-adresse. Dette sikrer at bestemte enheder som printere, servere eller netværksudstyr altid får den samme IP-adresse, mens de stadig får resten af konfigurationen automatisk.

DHCP-relæ

Da DHCP Discover sendes som broadcast, kan den normalt ikke kryppe routere. Et DHCP-relæ (relay agent) installeret på routeren videresender DHCP-forespgrgsler til en central DHCP-server på et andet subnet, sa man ikke behoger en DHCP-server på hvert netværkssegment.

Sikkerhedsovervejelser

DHCP har ingen indbygget autentificering, hvilket gør det sarbart over for angreb som DHCP-spoofing, hvor en ondsindet server uddeler falske netværksoplysninger. DHCP Snooping på managerede switches kan beskytte mod dette ved kun at tillade DHCP-svar fra godkendte servere.

Se også

Netværkskabler der illustrerer TCP/IP-forbindelser

TCP/IP

Grundlaget for al internetkommunikation - forstå TCP/IP-protokolstakken.

Serverrum der håndterer DNS-forespørgsler

DNS

Domain Name System - internettets telefonbog der oversætter domænenavne til IP-adresser.

Sikker HTTPS-forbindelse og kryptering

HTTPS

Sikker webtrafik med kryptering - forstå HTTP og HTTPS-protokollen.