DHCP

Введение

Для каждого устройства, подключенного к сети, требуется уникальный IP-адрес. Внедрение сервера с протоколом динамической конфигурации узла (DHCP) в локальную сеть упрощает процесс присвоения IP-адресов сетевым устройствам. Использование централизованного сервера DHCP позволяет организации управлять присвоением всех динамических IP-адресов с одного сервера. Подобная практика делает управление IP-адресацией более эффективной и обеспечивает последовательность процессов и согласованность данных по всей организации, включая филиалы.

Операционная система REFOS имеет полноценную поддержку DHCPv4-протокола.

Первоначальная конфигурация DHCPv4-сервера

Первоначальная конфигурация DHCPv4-сервера включает в себя создание диапазона IP-адресов, которые распределяются по запросу клиентов. Каждый диапазон привязан к IP-адресации интерфейса. Поэтому необходимо указывать корректный диапазон в соответствии с IP-адресацией интерфейса.

Важно

В стартовой конфигурации операционной системы REFOS служба DHCPv4-сервера запущена на интерфейсах GE3-GE6

Для создания диапазона DHCPv4 необходимо в разделе Службы - DHCPv4 перейти на вкладку интерфейса, который используется шлюзом для локальной сети, где планируется распределение IP-адресов клиентам. На вкладке интерфейса необходимо задать параметры пула IP-адресов и DHCP-опции, соответствующие таблице.

Описание основных настроек DHCP
Параметр	Описание
Включить	Запустить сервис DHCP на интерфейсе
Блокировать неизвестные клиенты	Блокировать клиентов не указанных в Статическая таблица клиентов DHCP
Подсеть	Фиксированные параметры, указанного интерфейса
Маска подсети	Фиксированные параметры, указанного интерфейса
Доступный диапазон	Фиксированные параметры, указанного интерфейса
Диапазон	Задать диапазон IP-адресов, который будет использоваться для распределения DHCP-клиентам
Дополнительные диапазоны	Создание дополнительных диапазонов
WINS-серверы	DHCP-опция 44. IP-адрес WINS - серверов, выдаваемых клиентам DHCP
DNS-серверы	DHCP-опция 6. IP-адрес DNS - серверов, выдаваемых клиентам DHCP
Шлюз	DHCP-опция 3. IP-адрес шлюза, выдаваемый клиентам DHCP
Имя домена	DHCP-опция 15. Название домена, выдаваемое клиентам DHCP
Список поиска доменов	DHCP-опция 119. Список поиска DNS
Время аренды по умолчанию (секунд)	DHCP-опция Задать время в секундах, которое будет предоставлено клиентам, которые не запрашивают конкретное время аренды. Значение по умолчанию – 7200 секунд
Максимальное время аренды (с)	Задать максимальное значение времени, которое будет назначено для аренды в секундах. Значение по умолчанию – 86400 секунд.
Задержка ответа (с)	Задать количество секунд, прошедших с момента попытки получить или продлить аренду клиентом. Параметр особенно актуален, когда используется несколько DHCP-серверов
MTU интерфейса	DHCP-опция 26. Значение MTU для данного интерфейса
Контроль доступа по MAC-адресам
NTP-серверы	DHCP-опция 42. IP-адрес NTP - серверов, выдаваемых клиентам DHCP
LDAP URI	Ссылка на LDAP, отправляемая пользователям в заголовке DHCP-опции 95.
Дополнительные параметры	Задать значение нужной DHCP опции по её номеру

Статическая таблица клиентов DHCP

В некоторых случаях определённые IP адреса должны выдаваться только заранее заданным устройствам. Для этого можно настроить статическое соответствие некоторых IP и MAC адресов.

Описание статических настроек DHCP
Параметр	Описание
MAC-адрес	MAC-адрес в формате xx:xx:xx:xx:xx:xx
Идентификатор клиента	Пользовательский идентификатор клиента
IP-адрес	IP-адрес, который будет статически заразервирован
Имя хоста	Укажите имя хоста без доменной части. Если IP-адрес не указан выше, имя хоста не будет видно службам с включенной регистрацией
Описание	Задайте описание (Необязательное поле для заполнения)
WINS-серверы	Список WINS серверов
DNS-серверы	Укажите IP адреса DNS серверов, отправляемые пользователям в заголовке DHCP-опции 6. По умолчанию используется IP-адрес интерфейса устройства
Шлюз	Укажите IP адрес шлюза, отправляемый пользователям в заголовке DHCP-опции 3. По умолчанию используется IP-адрес интерфейса устройства
Имя домена	Укажите имя домена, отправляемое пользователям в заголовке DHCP-опции 15. По умолчанию используется доменное имя системы
Список поиска доменов	Укажите список поиска доменов, отправляемый пользователям в заголовке DHCP-опции 119. Используйте точку с запятой в качестве разделителя. По умолчанию опция отсутствует в пакете
Время аренды по умолчанию (с)	Укажите время аренды в секундах по умолчанию для клиентов, которые не запрашивают конкретное время аренды
Максимальное время аренды (с)	Задать максимальное значение времени, которое будет назначено для аренды в секундах. Значение по умолчанию – 86400 секунд
NTP-серверы	DHCP-опция 42. IP-адрес NTP - серверов, выдаваемых клиентам DHCP

Пример стандартной конфигурации DHCPv4-сервера

В разделе Службы - DHCPv4 на вкладке соответствующего интерфейса произвести следующие настройки:

Параметром Включить запусти сервис DHCP на интерфейсе;
Задать корректный диапазон IP-адресов в соответствии с IP-адресацией интерфейса в поле параметра Диапазон;
Задать IP-адрес DNS – серверов в поле параметра DNS-серверы;
Задать IP-адрес шлюза в поле параметра Шлюз;
Задать имя домена в поле параметра Имя домена;
Задать IP-адрес NTP – серверов в поле параметра NTP-серверы.

Пример стандартной конфигурации DHCPv4-сервера представлен на рисунке.

../../../../_images/one1.png — Пример стандартной конфигурации DHCPv4-сервера

На вкладке Аренда адресов возможно проверить статус выданных IP-адресов из заданного пула.

../../../../_images/two1.png — Аренда адресов

Описание параметров интерфейса вкладки Аренда адресов приведено в таблице.

Описание параметров интерфейса вкладки **Аренда адресов**
Параметр	Описание
Интерфейс
IP-адрес	Зарезервированный IP-адрес DHCP-клиентом
MAC-адрес	MAC-адрес DHCP-клиента
Имя хоста	Системное имя DHCP-клиента
Описание	Описание для справки
Запустить	Начальное время аренды IP-адреса
Конец	Конечное время аренды IP-адреса
Статус	Состояние взаимодействия с DHCP-клиентом, значения: online/ofline. Для online статуса устройство должно иметь какую-то сетевой активности (ARPы должны быть как минимум в статусе «incomplete»)
Тип аренды	Состояние аренды: Static - IP статически зарезервирован за устройством Active – IP-адрес зарезервирован Expired – Время аренды истекло.

DHCP опция 82

DHCP опция 82 (DHCP option 82) – опция протокола DHCP, которая позволяет проинформировать DHCP-сервер о том, от какого DHCP-ретранслятора и через какой порт был получен DHCP-запрос. Опция используется для привязки IP-адреса к порту коммутатора, а также для защиты от атак с использованием протокола DHCP (DHCP snooping).

Протокол DHCP является удобным решением для настройки стека TCP/IP. Используя сконфигурированные пулы IP-адресов, DHCP-сервер выдает по запросу доступный IP-адрес клиенту в рамках одного локального широковещательного домена. DHCP опция 82 позволяет предоставлять IP-адрес клиенту, который находится в другой локальной сети другого широковещательного домена. При этом возможно предоставлять определенный IP-адрес клиенту, в зависимости от порта, на который пришел запрос и/или MAC-адреса DHCP-ретранслятора.

DHCP-ретранслятор (relay agent) — сетевое устройство, посредник между клиентом и сервером. Используется в тех случаях, когда у клиента нет возможности обратиться к серверу напрямую, в частности, в том случае, если они находятся в разных широковещательных доменах. DHCP-ретранслятор обрабатывает стандартный широковещательный DHCP-запрос и перенаправляет его на DHCP-сервер в виде целенаправленного (unicast) пакета, а полученный от DHCP-сервера ответ, в свою очередь, перенаправляет DHCP-клиенту.

DHCP опция 82 состоит из двух параметров:

Agent Circuit ID — содержит информацию о том, с какого порта пришел запрос на DHCP-ретранслятор;
Agent Remote ID — идентификатор самого DHCP-ретранслятора, который задается при настройке сетевого устройства.

При получении DHCP-запроса DHCP-ретранслятор (с предварительно настроенными параметрами Circuit ID и Remote ID) перенаправляет запрос с уникальными параметрами Circuit ID и Remote ID DHCP-серверу. DHCP сервер (с предварительно настроенным IP-адресом и соответствующим ему параметрами Circuit ID и Remote ID) анализирует параметры Circuit ID и Remote ID в теле пакета и предоставляет соответствующий IP-адрес.

Важно

Шлюзы безопасности RTT-M300 могут выступать в роли DHCP-сервера, обрабатывающего запросы с опцией 82, но не могут быть DHCP-ретранслятором (DHCP relay). В роли ретранслятора обычно выступают коммутаторы, например устройства линейки RTT-Axxx

Пример конфигурации DHCP-сервера с опцией 82

В рамках данного примера DHCP-клиент формирует DHCP-запрос на получение параметров TCP/IP.

DHCP-ретранслятор, с предварительно настроенными параметрами:

Circuit ID – порт коммутатора - LAN 1, на который пришел запрос от DHCP-клиента;
Remote ID – MAC-адрес DHCP-ретранслятора – С4:36:DA:00:00:01.

../../../../_images/tri1.png — Схема реализации DHCP-сервера с опцией 82

DHCP-ретранслятор, получив DHCP-запрос на порт LAN 1, добавляет параметры Circuit ID и Remote ID в тело пакета и перенаправляет запрос RTT-M300/DHCP-серверу.

RTT-M300/DHCP-сервер получив запрос, производит обработку параметров Circuit ID и Remote ID в соответствии с конфигурацией DHCP-сервера. И предоставляет заданный конфигурацией IP-адрес - 172.16.1.5.

Пример конфигурации DHCP-сервера с опцией 82

Конфигурация DHCP-сервера с опцией 82 производится в разделе Службы - DHCPv4.

В разделе необходимо выбрать интерфейс, который будет принимать запросы и произвести следующие настройки:

Параметром Включить запусти сервис DHCP на интерфейсе;
Задать корректный диапазон IP-адресов в соответствии с IP-адресацией интерфейса в поле параметра Диапазон;
В разделе DHCP-опция 82 добавить конфигурацию параметров опции 82:
- Задать значение параметра Порт - Circuit ID;
- Задать IP-адрес, который будет предоставляться DHCP-клиенту на DHCP-запрос с соответствующими значениями параметров Circuit ID и Remote ID;
- Задать значение параметра MAC-адрес ретранслятора - Remote ID;
- Задать общее описание конфигурации.

Конфигурация DHCP-сервера с опцией 82 представлена на рисунке

../../../../_images/four1.png — Конфигурация DHCP-сервера с опцией 82

Веб-прокси

Диагностика системы