Erstellen einer DHCP-Infrastruktur
DHCP (Dynamic Host Configuration Protocol)
- Ermöglicht IP-Adressen, Subnetzmasken und andere Konfigurationsinformationen an Clientcomputer im lokalen Netzwerk zuzuweisen.
- Wenn ein DHCP-Server verfügbar ist, rufen Computer (wenn auf autom. eingestellt) ihre IP-Konfiguration von diesem DHCP-Server ab.
- DHCP-Server können auch IPv6-Adressen zuweisen, aber das ist nicht üblich, weil IPv6 Hosts standardmäßig ihre eigenen Adressen konfigurieren.
- Ein DHCP-Server hat die Aufgabe Computern im Netzwerk Adressen zuzuweisen.
Genauer
Wenn ein Computer ohne IPv4-Adresse automatisch eine Adresse abruft:
Client sendet ein DHCP-Discover
Der Client sendet eine DHCP-Discover-Nachricht als Broadcast in Netzwerk. Reicht nur bis zum nächsten Router (sofern der Router nicht so konfiguriert ist, dass er ihn weiterleitet)
Der Client sendet eine DHCP-Discover-Nachricht als Broadcast in Netzwerk. Reicht nur bis zum nächsten Router (sofern der Router nicht so konfiguriert ist, dass er ihn weiterleitet)
Antwort mit DHCP-Offer
Enthält DHCP-Konfigurationsparameter und eine verfügbare IP-Adresse aus dem DHCP-Bereich. Wenn eine Reservierung vorliegt und die MAC-Adresse übereinstimmt, bekommt der Client die reservierte Adresse zugeteilt.
Enthält DHCP-Konfigurationsparameter und eine verfügbare IP-Adresse aus dem DHCP-Bereich. Wenn eine Reservierung vorliegt und die MAC-Adresse übereinstimmt, bekommt der Client die reservierte Adresse zugeteilt.
Antwort mit DHCP-Request
Client antwortet auf die DHCP-Offer –Nachricht und fordert diese IP-Adresse, die in der DHCP-Offer-Nachricht angeboten wurde.
Client antwortet auf die DHCP-Offer –Nachricht und fordert diese IP-Adresse, die in der DHCP-Offer-Nachricht angeboten wurde.
Bestätigung mit DHCP-Ack
Falls die IP-Adresse, die der Client angefordert hat noch verfügbar ist, antwortet der DHCP-Server mit einer DHCP-Ack-Bestätigungsnachricht. Der Client kann die IP-Adresse für die Dauer der LEASE-Time jetzt benutzen.
Falls die IP-Adresse, die der Client angefordert hat noch verfügbar ist, antwortet der DHCP-Server mit einer DHCP-Ack-Bestätigungsnachricht. Der Client kann die IP-Adresse für die Dauer der LEASE-Time jetzt benutzen.
Adressleases
Jeder DHCP-Server verwaltet eine Datenbank mit IP-Adressen, die er an Clients vergeben kann.
- Die Vergabe einer IP-Adresse an einen Client erfolgt in Form einer sogenannten LEASE, die in der Standardeinstellung 8 Tage oder 8 Stunden dauert.
- Der DHCP-Server zeichnet auf, welche IP-Adressen er bereits vergeben hat (also niemals doppelte Vergabe an zwei unterschiedliche Clients)
- Damit die Adressen nicht unendlich lange an einen Client vergeben werden, der gar nicht am Netzwerk angeschlossen ist, fordert der DHCP-Server die IP nach Ablauf der DHCP-Leasedauer wieder zurück.
- Wenn eine DHCP-Lease halb abgelaufen ist (50%), sendet der DHCP-Client eine Anforderung (DHCP-REQUEST) zu Erneuerung der Lease.
- Die Leasedauer wird normalerweise genehmigt und dann neu gestartet. (Wenn der Server online ist.)
- Ist der DHCP-Server nicht verfügbar, versucht der Client die Leasedauer zu erneuern, nachdem die Hälfte der verbleibenden Zeit abgelaufen ist.
- Wenn der DHCP-Server auch nach 87,5% verstrichener Leasedauer immer noch nicht verfügbar ist, versucht der Client einen neuen Server zu finden (DHCP-DISCOVER).
- Falls der DHCP-Client normal heruntergefahren wird oder ein Administrator den Befehl
- Falls der DHCP-Client normal heruntergefahren wird oder ein Administrator den Befehl ‚Ipconfig /release‚ ausführt, sendet der Client eine DHCP-Release-Nachricht an den DHCP-Server.
- Der DHCP-Server markiert die IP-Adresse daraufhin als verfügbar und kann Sie einem anderen Client zuweisen
Falls der DHCP-Client plötzlich die Verbindung zum Netzwerk trennt und nicht die Möglichkeit hat eine DHCP-Release-Nachricht zu senden, weist der DHCP-Server die IP-Adresse erst dann einem anderen Client zu, wenn die DHCP-Lease angelaufen ist.
Deshalb ist es wichtig, in Netzwerken, wo Clients häufig Verbindungen herstellen und wieder trennen (zum Beispiel in einem Drahtlosnetzwerk), eine kurze DHCP-Leasedauer zu verwenden. (z.B. 6 Stunden, statt 6 Tage)
DHCP-Bereiche
Bevor ein DHCP-Server IP-Adressleases an Clients vergeben kann, muss auf dem DHCP-Server ein Bereich (Scope) von IP-Adressen definiert werden.
Dieser Bereich definiert ein einzelnes Hardwaresubnetz in ihrem Netzwerk.
Sie können zum Beispiel zwei Bereiche für die folgenden Subnetze definieren:
– 10.0.1.0 /24
– 192.168.10.0 /24
DHCP-Optionen
DHCP-Optionen stellen Clients zusammen mit Adressleases zusätzliche Konfigurationsparameter zu Verfügung:
Wenn ein Client so konfiguriert ist, dass er seine DNS-Serveradresse automatisch abruft, erhält er die DNS-Serveradresse über DHCP-Optionen, die auf dem DHCP-Server konfiguriert sind.
Die folgenden sind die Wichtigsten:
003 Router
Eine Liste mit den IP-Adressen der bevorzugten Router im selben Subnetz, wie die Clients003 Router
Der Client kann bei Bedarf mit diesen Routern Kontakt aufnehmen, um IPv4-Pakete weiterzuleiten, die an Remotehosts gerichtet sind.006 DNS-Server
Die IP-Adressen von DNS-Namenservern...006 DNS-Server
…die DHCP-Clients abfragen können, um Namen von Domänenhosts aufzulösen.015 DNS-Domänenname
Diese Option gibt den Domänennamen an, den DHCP-Clients verwenden sollen...015 DNS-Domänenname
…wenn Sie im Rahmen einer DNS-Domänennamensauflösung nicht qualifizierte Namen auflösen wollen. Sie erlaubt es Clients auch, dynamische DNS-Updates durchzuführen.
DHCP-Optionen werden normalerweise einem gesamten Bereich zugewiesen.
– Sie können aber auch auf Serverebene eingestellt werden und gelten dann für alle Leases in allen Bereichen.
– Sie können auch noch auf Reservierungsebene einzelnen Computern zugewiesen werden.