DHCP

Введение

Для каждого устройства, подключенного к сети, требуется уникальный IP-адрес. Внедрение сервера с протоколом динамической конфигурации узла (DHCP) в локальную сеть упрощает процесс присвоения IP-адресов сетевым устройствам. Использование централизованного сервера DHCP позволяет организации управлять присвоением всех динамических IP-адресов с одного сервера. Подобная практика делает управление IP-адресацией более эффективной и обеспечивает последовательность процессов и согласованность данных по всей организации, включая филиалы.

Операционная система REFOS имеет полноценную поддержку DHCPv4-протокола.

Первоначальная конфигурация DHCPv4-сервера

Первоначальная конфигурация DHCPv4-сервера включает в себя создание диапазона IP-адресов, которые распределяются по запросу клиентов. Каждый диапазон привязан к IP-адресации интерфейса. Поэтому необходимо указывать корректный диапазон в соответствии с IP-адресацией интерфейса.

Важно

В стартовой конфигурации операционной системы REFOS служба DHCPv4-сервера запущена на интерфейсах GE3-GE6

Для создания диапазона DHCPv4 необходимо в разделе Службы - DHCPv4 перейти на вкладку интерфейса, который используется шлюзом для локальной сети, где планируется распределение IP-адресов клиентам. На вкладке интерфейса необходимо задать параметры пула IP-адресов и DHCP-опции, соответствующие таблице.

Набор правил фильтрации по доступу к системе
Параметр	Описание
Включить	Запустить сервис DHCP на интерфейсе
Блокировать неизвестные клиенты	Блокировать клиентов не указанных в Статическая таблица клиентов DHCP
Подсеть	Фиксированные параметры, указанного интерфейса
Маска подсети	Фиксированные параметры, указанного интерфейса
Доступный диапазон	Фиксированные параметры, указанного интерфейса
Диапазон	Задать диапазон IP-адресов, который будет использоваться для распределения DHCP-клиентам
Дополнительные пулы	Создание дополнительных диапазонов
WINS-серверы	DHCP-опция 44. IP-адрес WINS - серверов, выдаваемых клиентам DHCP
DNS-серверы	DHCP-опция 6. IP-адрес DNS - серверов, выдаваемых клиентам DHCP
Шлюз	DHCP-опция 3. IP-адрес шлюза, выдаваемый клиентам DHCP
Имя домена	DHCP-опция 15. Название домена, выдаваемое клиентам DHCP
Список поиска доменов	DHCP-опция 119. Список поиска DNS
Время аренды по умолчанию (секунд)	DHCP-опция Задать время в секундах, которое будет предоставлено клиентам, которые не запрашивают конкретное время аренды. Значение по умолчанию – 7200 секунд
Максимальное время аренды (с)	Задать максимальное значение времени, которое будет назначено для аренды в секундах. Значение по умолчанию – 86400 секунд.
Задержка ответа (с)	Задать количество секунд, прошедших с момента попытки получить или продлить аренду клиентом. Параметр особенно актуален, когда используется несколько DHCP-серверов
MTU интерфейса	DHCP-опция 26. Значение MTU для данного интерфейса
Контроль доступа по MAC-адресам
NTP-серверы	DHCP-опция 42. IP-адрес NTP - серверов, выдаваемых клиентам DHCP

Пример стандартной конфигурации DHCPv4-сервера

В разделе Службы - DHCPv4 на вкладке соответствующего интерфейса произвести следующие настройки:

Параметром Включить запусти сервис DHCP на интерфейсе;
Задать корректный диапазон IP-адресов в соответствии с IP-адресацией интерфейса в поле параметра Диапазон;
Задать IP-адрес DNS – серверов в поле параметра DNS-серверы;
Задать IP-адрес шлюза в поле параметра Шлюз;
Задать имя домена в поле параметра Имя домена;
Задать IP-адрес NTP – серверов в поле параметра NTP-серверы.

Пример стандартной конфигурации DHCPv4-сервера представлен на рисунке.

../../../../_images/one5.png — Пример стандартной конфигурации DHCPv4-сервера

На вкладке Аренда адресов возможно проверить статус выданных IP-адресов из заданного пула.

../../../../_images/two6.png — Аренда адресов

Описание параметров интерфейса вкладки Аренда адресов приведено в таблице.

Описание параметров интерфейса вкладки **Аренда адресов**
Параметр	Описание
Интерфейс
IP-адрес	Зарезервированный IP-адрес DHCP-клиентом
MAC-адрес	MAC-адрес DHCP-клиента
Имя хоста	Системное имя DHCP-клиента
Описание	Описание для справки
Запустить	Начальное время аренды IP-адреса
Конец	Конечное время аренды IP-адреса
Статус	Состояние взаимодействия с DHCP-клиентом
Тип аренды	Состояние аренды: Active – IP-адрес зарезервирован; Expired – Время аренды истекло.

DHCP опция 82

DHCP опция 82 (DHCP option 82) – опция протокола DHCP, которая позволяет проинформировать DHCP-сервер о том, от какого DHCP-ретранслятора и через какой порт был получен DHCP-запрос. Опция используется для привязки IP-адреса к порту коммутатора, а также для защиты от атак с использованием протокола DHCP (DHCP snooping).

Протокол DHCP является удобным решением для настройки стека TCP/IP. Используя сконфигурированные пулы IP-адресов, DHCP-сервер выдает по запросу доступный IP-адрес клиенту в рамках одного локального широковещательного домена. DHCP опция 82 позволяет предоставлять IP-адрес клиенту, который находится в другой локальной сети другого широковещательного домена. При этом возможно предоставлять определенный IP-адрес клиенту, в зависимости от порта, на который пришел запрос и/или MAC-адреса DHCP-ретранслятора.

DHCP-ретранслятор (relay agent) — сетевое устройство, посредник между клиентом и сервером. Используется в тех случаях, когда у клиента нет возможности обратиться к серверу напрямую, в частности, в том случае, если они находятся в разных широковещательных доменах. DHCP-ретранслятор обрабатывает стандартный широковещательный DHCP-запрос и перенаправляет его на DHCP-сервер в виде целенаправленного (unicast) пакета, а полученный от DHCP-сервера ответ, в свою очередь, перенаправляет DHCP-клиенту.

DHCP опция 82 состоит из двух параметров:

Agent Circuit ID — содержит информацию о том, с какого порта пришел запрос на DHCP-ретранслятор;
Agent Remote ID — идентификатор самого DHCP-ретранслятора, который задается при настройке сетевого устройства.

При получении DHCP-запроса DHCP-ретранслятор (с предварительно настроенными параметрами Circuit ID и Remote ID) перенаправляет запрос с уникальными параметрами Circuit ID и Remote ID DHCP-серверу. DHCP сервер (с предварительно настроенным IP-адресом и соответствующим ему параметрами Circuit ID и Remote ID) анализирует параметры Circuit ID и Remote ID в теле пакета и предоставляет соответствующий IP-адрес.

Важно

Операционная система REFOS в текущей версии не имеет поддержки функции DHCP-ретранслятора (DHCP relay)

Пример конфигурации DHCP-сервера с опцией 82

В рамках данного примера DHCP-клиент формирует DHCP-запрос на получение параметров TCP/IP.

DHCP-ретранслятор, с предварительно настроенными параметрами:

Circuit ID – порт коммутатора - LAN 1, на который пришел запрос от DHCP-клиента;
Remote ID – MAC-адрес DHCP-ретранслятора – С4:36:DA:00:00:01.

../../../../_images/tri3.png — Схема реализации DHCP-сервера с опцией 82

DHCP-ретранслятор, получив DHCP-запрос на порт LAN 1, добавляет параметры Circuit ID и Remote ID в тело пакета и перенаправляет запрос REFOS/RTT-M300/DHCP-серверу.

REFOS/RTT-M300/DHCP-сервер получив запрос, производит обработку параметров Circuit ID и Remote ID в соответствии с конфигурацией DHCP-сервера. И предоставляет заданный конфигурацией IP-адрес - 172.16.1.5.

Пример конфигурации REFOS/DHCP-сервера с опцией 82

Конфигурация DHCP-сервера с опцией 82 производится в разделе Службы - DHCPv4.

В разделе необходимо выбрать интерфейс, который будет принимать запросы и произвести следующие настройки:

Параметром Включить запусти сервис DHCP на интерфейсе;
Задать корректный диапазон IP-адресов в соответствии с IP-адресацией интерфейса в поле параметра Диапазон;
В разделе DHCP option 82 mapping добавить конфигурацию параметров опции 82:
- Задать значение параметра Порт - Circuit ID;
- Задать IP-адрес, который будет предоставляться DHCP-клиенту на DHCP-запрос с соответствующими значениями параметров Circuit ID и Remote ID;
- Задать значение параметра MAC-адрес ретранслятора - Remote ID;
- Задать общее описание конфигурации.

Конфигурация DHCP-сервера с опцией 82 представлена на рисунке

../../../../_images/four5.png — Конфигурация DHCP-сервера с опцией 82

Доступ

Система обнаружения вторжений (СОВ)