Время аренды dhcp на роутере что это

Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей. Продолжаем рассматривать и разбирать протокол DHCP, на этот раз мы рассмотрим срок аренды IP-адреса в DHCP, который передается при помощи опции 51 (Option 51 IP Address Lease Time). В общем, нам нужно понять зачем нужно время аренды и как правильно настроить этот параметр в своей компьютерной сети.

9.4.1 Введение

Сразу скажу, что в DHCP-клиенты получают IP-адреса не насовсем, а на строго определенное время, которое задается на сервере, это время называется временем аренды IP-адреса или lease time. Такой механизм в DHCP необходим, поскольку было бы глупо заставлять сервер постоянно проверять: а пользуется ли клиент выданным IP-адресом? Во-первых, у сервера может быть несколько тысяч или десятков тысяч клиентов, а его ресурсы не бесконечны, во-вторых, представьте, как не экономно расходовалась бы полоса пропускания, если бы сервер проверял доступность клиентов.

В конце концов у клиента могли бы быть написаны правила безопасности, запрещающие отвечать на всевозможные проверки, например, на ping. И что тогда, сервер бы забирал ранее выданный IP-адрес и отдавал его другому клиенту? Тогда были бы конфликты IP-адресов, что не есть хорошо. Разработчики протокола DHCP решили по-другому, придумали более гибкий и в то же время надежный подход, они решили, что клиент должен получать IP-адрес на определенное время и при необходимости продлевать это время, сервер же в свою очередь, не должен выдавать IP-адрес никому другому, пока длится время аренды, как только оно закончится и не будет продлено, сервер будет вправе освободить адрес, а затем выдать его другому клиенту.

9.3.2 Зачем нужен срок аренды в DHCP и как его правильно выбрать?

Давайте начнем с того, что поговорим: зачем в протоколе DHCP нужно время аренды IP-адреса и как его правильно выбрать. А затем посмотрим на практике, как это всё работает.

9.3.2.1 Зачем нужно время аренды IP-адреса в DHCP?

Разберемся с первой частью вопроса. Все мы прекрасно понимаем, что количество IP-адресов в мире ограничено, особенно, если речь идет о протоколе IPv4. Если же говорить про локальную сеть, то здесь IP-адресов еще меньше, это будет не совсем точно, но можно сказать, что количество IP-адресов в локальной сети ограничено количеством частных IP-адресов. Кроме того, не стоит забывать и том, что мы должны выделить DHCP-серверу пул IP-адресов, чтобы сервер начал их раздавать клиентам, этот пул тоже не бесконечен.

Думаю, приведенных выше аргументов достаточно, чтобы понять важность опции время аренды в DHCP. Эта опция нужна, чтобы клиент не владел адресом до бесконечности. Ведь может возникнуть такая ситуация в сети, при которой клиента уже в ней нет, а DHCP-сервер держит ранее выданный IP-адрес за этим клиентом и никому другому его не отдает, хотя легко мог бы это сделать, и никакого конфликта бы не произошло. Как-то не экономнененько получается с учетом дефицита IP-адресов. Заставлять DHCP-сервер опрашивать своих клиентов – затея так себе, об этом я написал выше. Значит, надо сделать так, чтобы клиент не навсегда получал адрес, а на определенное время, как я уже говорил, это время называется lease time, но не подумайте, клиент ничего серверу не платит за то, чтобы получить IP-адрес, просто надо было как-то это дело назвать.

Когда время аренды будет истекать, клиент будет вправе продлить время пользования IP-адресом, а сервер может даже ему в этом отказать в некоторых случаях. Если время аренды истекло, то клиент будет обязан прекратить использование IP-адреса, дабы чего не произошло. Также клиент вправе в любой момент времени отказать от полученного IP-адреса, для этого есть специальное DHCP-сообщение DHCPREALEASE.

Бывают такие ситуации, при которых клиент отключается от сети, проходит какое-то время, за это время срок аренды истекает, а клиент вновь подключается к сети, в таком случае он попытается запросить у сервера тот IP-адрес, который был получен ранее и если этот IP-адрес будет свободен, то сервер его выдаст, если нет, то клиент получит другой IP-адрес.

В противовес бывают обратные ситуации. Клиент отключился от сети и подключился вновь, но время аренды еще не истекло, естественно, клиент сперва попытается достучаться до сервера, чтобы выполнить продление IP-адреса, если это сделать не удается, то клиент будет использовать старый IP-адрес до тех пор, пока время аренды не истечет.

В DHCP есть одно интересное сообщение, которое нигде не реализовано, его посылает сервер клиенту и называется оно DHCPFORCERENEW, этим сообщением сервер может заставить клиента отказаться от IP-адреса до истечения срока аренды, это сообщение очень сомнительно по своему функционалу, поэтому и не реализовано.

9.3.2.2 Рекомендации по выбору и настройки времени аренды в DHCP

Тут можно сказать, что рекомендаций нет и всё зависит от того, как долго клиент находится в сети, а можно сказать, что есть одна универсальная рекомендация: настраивайте время аренды IP-адреса в соответствие с потребностями пользователей вашей сети. Все станет понятно тогда, когда мы разберем с вами несколько примеров.

Для начала представим, что под нашим управлением находится ресторан быстрого питания с суточной пропускной способностью в тысячу человек человек, среднее время, которое посетитель находится в ресторане, составляет не больше 20 минут, да и не каждый посетитель хочет подключаться к нашей сети, чтобы воспользоваться халявным Интернетом. Тогда мы легко можем прийти к выводу, что для того, чтобы все были довольны, нам хватит сети с маской /25, а время аренды IP-адреса должно быть не более 20 минут, если посетитель будет пользоваться нашей сетью дольше 20 минут, то для него ничего страшного не произойдет, его устройство просто продлит время аренды.

Следующий пример. У нас есть офисная сеть с нормальным офисным планктоном, который работает пять дней в неделю по 8 часов. В нашей сети 50 сотрудников, которые раз в год уходят в отпуск на месяц и иногда болеют, все остальное время они работают. Вообще, тут напрашивается статика, но это очень лень, когда есть DHCP-сервер, поэтому смело выставляем время аренды несколько больше, чем 30 дней и берем сеть с маской /26. Все довольны.

И третий пример с выбором времени аренды. Представим себе, что мы администрируем сеть гостинцы, которая для поддержания статуса проводит в своих помещениях выставки и конференции. Первым делом нужно для себя определить следующее: посетители в гостинице есть всегда, а вот выставки – акция разовая. Поэтому будет логично иметь на DHCP-сервере, как минимум, два пула IP-адресов, один для посетителей (хотя тут вопрос спорный, можно создать по пулу на каждый этаж гостиницы), а другой пул для разовых акций, им будут пользоваться участники конференции. Размер первого пула должен быть чуть больше, чем среднее число постояльцев, это на тот случай, если будут гости, а время аренды выставлять дольше, чем на два часа не имеет смысла, поскольку посетитель в гостинице не живет постоянно. Размер второго пула зависит от числа участников, а время аренды ставить больше, чем на час, и не стоит.

Ну а что делать, если в гостинице есть важные клиенты, которые в любом случае должны иметь доступ к сети, в этом случае для таких гостей можно зарезервировать IP-адрес и не париться. Заметили, что я все время указывал сравнительно небольшие сетки, которые должен раздавать DHCP-сервер? Почему не стоит создавать большие пулы IP-адресов, даже скажу так: почему не стоит создавать пул больше, чем /24? Дело все в том, что и клиент, и сервер обычно находятся в одной канальной среде, что будет, если клиента заштормит или случится какая другая оказия, правильно, всем остальным клиентам тоже будет плохо, и они не смогут работать, а нас это не устраивает, ведь так? У нас все должны работать. А теперь представьте – каково это – искать заглючившую железку в огромной сети.

9.3.3 Истечение срока аренды IP-адреса или как DHCP-клиент делает повторный запрос?

К сожалению, тут я ничего продемонстрировать на практике не смогу, кроме опции, в которой сервер сообщает клиенту время аренды, поэтому поверьте на слово или попробуйте самостоятельно провести эксперимент на основе моего описания.

9.3.3.1 Ключевые особенности времени аренды

Ключевые особенности протокола DHCP, связанные с временем аренды мы уже перечислили ранее, но сделали это размыто, сейчас мы просто акцентируем внимание.

• любой клиент воспринимает IP-адрес, полученный по DHCP, как временный;
• срок аренды задается на DHCP-сервере администратором, не ждите, что я вам скажу какой срок используется по умолчанию, то всё зависит от желания разработчиков;
• как только срок аренды истек, клиент обязан прекратить использовать арендованный IP-адрес, ему нужно либо продлить аренду текущего, либо получить новый, но пока это происходит, старым адресом пользоваться нельзя;
• клиент вправе продлить время аренды, о том как он это может сделать, мы поговорим ниже;
• клиент может в любой момент прекратить пользоваться арендованным адресом, при этом он может сообщить об этом серверу при помощи специального сообщения (в этом случае сервер сразу же освободит IP-адрес), а может и не сообщать, тогда адрес будет освобожден сразу после окончания срока аренды;
• в DHCP есть механизм, который позволяет серверу заставить клиента освободить уже занимаемый IP-адрес, для этих целей используется сообщение DHCPFORCERENEW, но я не встречал таких реализаций;
• сервер вправе отклонить запрос клиента на продление IP-адреса, в этом случае он обязан будет послать сообщение DHCPNACK.

Эти особенности стоит помнить, при использовании протокола DHCP.

9.3.3.2 Option 51 IP Address Lease Time

Время аренды сообщает сервер клиенту, это тот процесс, за который отвечает сервер, администратор может изменить время аренды IP-адреса в любой момент. Для того, чтобы DHCP-сервер мог сообщить клиенту время аренды используется Option 51 (IP Address Lease Time). Если я всё правильно помню, то в качестве единиц измерения всегда используются секунды, ниже вы видите фрагмент дампа с сообщением DHCPOFFER, в котором сервер сообщает клиенту время, после которого IP-адрес должен быть освобожден.

Тут стоит заметить, что клиент начинает отсчет времени сразу после того, как получит подтверждение от сервера, а сервер начинает отсчет после того, как зарезервирует IP-адрес за клиентом. При этом клиенту нужно заботиться только о себе любимом, а серверу приходится следить и помнить время каждого клиента.

9.3.3.3 Как клиент продлевает время аренды IP-адреса

Срок аренды IP-адреса обычно обозначается буквой Т, но мы для ясности будем считать, что клиент арендовал адрес на 100 секунд, как только он получил этот адрес, пошел отсчет: 100, 99, 98, 97… Но что если клиенту мало 100 секунд, может он хочет побыть в сети немного подольше, снова проходить весь процесс получения IP-адреса, это долго и это broadcast, то есть неудобно. Поэтому клиент сделает попытку продлить IP-адрес, у него есть на это право по истечению половины периода времени аренды, это у нас время равное T/2 или 50 секунд для нашего случая.

Клиент будет пытаться продлить IP-адрес при помощи сообщения DHCPREQUEST, но в отличие от получения, продление отправляется как unicast с использованием IP-адреса того сервера, у которого клиент получил IP-адрес. Если DHCPREQUEST таки дошел до сервера, то он отправит в ответ DHCPACK тоже юникастом, так он сообщает клиенту, что запрос получил и с ним согласен, можно снова начинать отсчет, начиная со 100 секунд.

А что если выдавший IP-адрес сервер вышел из строя, но есть резервный сервер, как поступит клиент? Клиент в этом случае отправит еще одно unicast сообщение на основной сервер на 75-ой секунде (это для нашего случая, а вообще, попытка будет сделана по истечению половины оставшегося времени) при этом, если половина оставшегося времени от времени аренды, это позже, чем 7/8Т, то есть 87.5% времени аренды или 87.5 секунд для нашей ситуации, то следующая попытка продления IP-адреса будет широковещательная.

Как только истекло 87.5 секунд, клиент начнет отправлять DHCPREQUEST в сеть, используя broadcast адрес, чтобы его слышали все, в том числе и резервный DHCP-сервер, если он, конечно, есть. Если резервный сервер есть, то он может продлить аренду клиенту, в этом случае клиент получит DHCPACK, а может отказать клиенту в продлении, например, если у резервного сервера нет пула IP-адресов, в который попадает IP-адрес клиента. Тогда сервер отправит клиенту DHCPNACK, а клиент поймет, что нужно просить другой адрес.

Как только срок аренды IP-адреса истек, клиент обязан перестать его использовать и пытаться получить новый IP-адрес, либо запустить механизм APIPA и придумать сам себе случайный IP в надежде, что он будет такой не один.

9.3.4 Освобождение IP-адреса и получение нового адреса в ОС Windows

В завершении разговора поговорим о том, как происходит освобождения IP-адреса до истечения времени аренды и получение нового IP на компьютерах под управлением Windows 10. Для этого нам потребуется Wireshark, командная строка или эмулятор терминала и стандартная сетевая утилита ipconfig. Запускаем командую строку и для начала выполним команду ipconfig.

Вывод команды может быть большим, как простыня, все зависит от количества сетевых интерфейсов. Выше вы видите настройки интерфейса моего ПК, который получает IP-адрес от роутера по Wi-Fi. Обратите внимание на адрес и маску подсети.

Следующим шагом нужно будет запустить Wireshark и указать интерфейс, с которого будем снимать дамп трафика. В моем случае он называется «Беспроводная сеть». С него я и получил нужную информацию. Теперь в командной строке напишем ipconfig /release и посмотрим в Wireshark.

Само сообщение ничем особо не примечательно, лишь стоит выделить два момента:

1. Это сообщение клиент отправляет серверу адресно, а не как он это делал с другими сообщениями – при помощи broadcast.
2. О том, что это сообщение вынуждает сервер высвободить IP-адрес говорит нам опция 53, вернее ее содержимое.

Обратите внимание на вывод команды ipconfig ниже, после того, как я освободил IP-адрес, сработал механизм, называемый APIPA, и мой компьютер назначил сам себе IP-адрес, начинающийся на 169, сделал он это в надежде на то, что в этой подсети есть и другие устройства. То есть после ручного освобождения IP-адреса, компьютер не делает повторный запрос к DHCP-серверу.

Теперь мы хотим, чтобы клиент вновь получил IP-адрес. Нас ведь не устраивает тот, что выдал нам APIPA. Для этого напишем команду ipconfig /renew. И сразу лезем в дамп Wireshark. Тут нам уже всё знакомо.

Обратите внимание: никаких специальных сообщений для повторного получения IP-адреса нет, вся нужная информация находится в запросе DHCPDISCOVER, клиент с помощью 50 опции сообщает серверу о том, что он раньше брал IP-адрес 192.168.0.100 и хотел бы его взять снова, в данном случае сервер выдал клиенту этот адрес, так как он был свободен.

Вы должны были обратить внимание на то, что в дампе не было подтверждения от сервера о том, что он получил сообщение RELEASE, такого подтверждения просто нет в природе, так как оно и не нужно, даже если по каким-то причинам DHCPRELEASE не дойдет до сервера, клиент все равно освободит IP-адрес, ему на это разрешений не нужно, ведь такое действие не приведет к конфликту, и при этом ничего страшного не произойдет, если сервер не получит RELEASE от клиента, он просто освободит IP-адрес после того, как истечет срок аренды.

9.3.5 Выводы

Как видите, мы в принципе ничего  не настраивали, не экспериментировали, но зато вскрыли целый пласт особенностей работы протокола DHCP, связанных со сроком аренды IP-адреса.

В этой статье поговорим про DHCP

DHCP (Dinamic Host Configuratin Protocol) – прикладной протокол, позволяющий сетевым устройствам автоматически получать IP-адреса и другие параметры, необходимые для работы в сети TCP/IP.

Наибольшее распространение DHCP сервер получил в IPv4 сетях. Это не означает, что в IPv6 сетях DHCP сервер не используется, но в основном DHCP мы рассматриваем в рамках IPv4 протокола.

Работает DHCP по модели клиент-сервер.

Следует его использовать только в доверенных сетях.
Например, даже если вы получили прямой L2 канал от оператора связи, он не является полностью безопасным, так как находится под управлением третьих лиц и в его работу могут вмешиваться другие специалисты, которые могут подвергать вашу сеть угрозам.

Работает в одном широковещательном домене.

Номер RFC 1531/2131

Принцип работы DHCP сервера.

Данная иллюстрация описывает основные этапы взаимодействия клиента и сервера.

1. Клиент посылает широковещательный запрос IP-адреса DHCP Discover.
2. От сервера приходит DHCP Offer (предложение клиенту параметров настройки сети).
3. Клиент отправляет DHCP Request (в котором сообщает согласие и уточняет у сервера, что предложение с параметрами актуально).
4. Сервер отправляет DHCP Ack – подтверждение резервирования параметров.

DORA

Discovery
src-mac=,dst-mac=,protocol=udp,src-ip=0.0.0.0:68,dst-ip=255.255.255.255.:67
Offer
src-mac=,dst-mac=,protocol=udp,src-ip=:67,dst-ip=255.255.255.255:67
Request
src-mac=,dst-mac=,protocol=udp,src-ip=0.0.0.0:68,dst-ip=255.255.255.255.:67
Acknowledgment
src-mac=,dst-mac=,protocol=udp,src-ip=:67,dst-ip=255.255.255.255:67

Запрос Discovery всегда работает broadcast-ом, а все последующие запросы могут работать как broadcast, так и unicast на мак адрес клиента.

Дополнительные DHCP сообщения

Также DHCP сервер может отправлять дополнительные особые DHCP сообщения.

DHCPNAK — отправляется сервером вместо окончательного подтверждения. Такой отказ может быть отправлен клиенту, если аренда запрашиваемого IP истекла или клиент перешел в новую подсеть.
DHCPRELEASE — Клиент отправляет это сообщение, чтобы уведомить сервер об освобождении занимаемого IP. Иными словами, это досрочное окончание аренды.
DHCPINFORM — Этим сообщением клиент запрашивает у сервера локальные настройки. Отправляется, когда клиент уже получил IP, но для правильной работы ему требуется конфигурация сети. Сервер информирует клиента ответным сообщением с указанием всех запрошенных опций.

DHCP Client Identification

DHCP-сервер может отслеживать ассоциацию аренды с конкретным клиентом на основе идентификации.

• Идентификация может быть достигнута двумя способами:
  • Основана на “caller-id” option (dhcp-client- identifier from RFC2132)
  • На основе МАС-адреса, если параметр «caller- id» не указан

DHCP lease time

Аренда DHCP может быть назначена практически любой продолжительности от нуля секунд до бесконечности.

• Какая продолжительность аренды имеет смысл для любой данной подсети или для любой конкретной установки, зависит от типов обслуживаемых хостов:
  • Для общественного места с общим WiFi имеет смысл приравнять время аренды к среднему времени нахождения клиента
  • Для корпоративных клиентов имеет смысл увеличивать время аренды — для возможного обслуживания DHCP сервера без влияния на клиентов

• Настраивается параметрами:
  • default-lease-time 600;
  • max-lease-time 7200;

DHCP options

lease
Клиенту могут быть выданы различные опции для автоматизации его настроек.

Для работы в сети клиенту требуется не только IP, но и другие параметры DHCP — например, маска подсети, шлюз по умолчанию и адрес сервера.

Опции представляют собой пронумерованные пункты, строки данных, которые содержат необходимые клиенту сервера параметры конфигурации.

• Дадим описания некоторым опциям:
  • Option 1 — маска подсети IP;
  • Option 3 — основной шлюз;
  • Option 6 — адрес сервера DNS (основной и резервный);
  • Option 51 определяет, на какой срок IP-адрес предоставляется в аренду клиенту;
  • Option 55 — список запрашиваемых опций. Клиент всегда запрашивает опции для правильной конфигурации. Отправляя сообщение с Option 55, клиент выставляет список запрашиваемых числовых кодов опций в порядке предпочтения.

DHCP-сервер старается отправить ответ с опциями в том же порядке.

Набор опций можно посмотреть в документации к DHCP серверу.

На этом, знакомство с DHCP сервером закончено.

DHCP lease time is an important setting that can impact network performance and security. A DHCP server can be configured to give out leases for a specific amount of time, and it’s important to choose a lease time that is appropriate for your network.

In this article, we will discuss 10 DHCP lease time best practices that you can use to optimize your network.

1. Use the default lease time

The default lease time is set to 86400 seconds, or one day. This is the amount of time that a DHCP server will keep an IP address assigned to a client before it expires and is available for another client to use.

While it’s possible to change the DHCP lease time, it’s not recommended. The reason for this is that changing the DHCP lease time can cause problems with clients that are configured to use a static IP address.

If the DHCP lease time is shorter than the static IP address lease time, then the client will lose its IP address when the DHCP lease expires. If the DHCP lease time is longer than the static IP address lease time, then the client will keep its IP address even after it’s no longer using it, which can cause problems with other clients trying to use that IP address.

For these reasons, it’s best to leave the DHCP lease time at the default value.

2. Set a maximum lease time

If a DHCP server doesn’t have a maximum lease time set, then it will hand out IP addresses to clients indefinitely. This can cause problems because it means that the same IP address could be assigned to multiple devices over time, which can lead to conflicts.

It’s generally best to set a maximum lease time of around 24 hours, which should be plenty of time for most devices. If you need to support devices that require a longer lease time, then you can always create a separate scope with a longer lease time for those devices.

3. Consider setting a minimum lease time

When a DHCP client’s lease expires, it will send a DHCPRELEASE message to the DHCP server. If the client doesn’t receive a DHCPACK in response, it will assume that the DHCP server is unavailable and will start using a link-local address.

If the client does receive a DHCPACK, it will renew its lease and continue using the assigned IP address. However, if the minimum lease time has expired, the client will request a new IP address from the DHCP server.

This process can cause problems because the client will keep requesting a new IP address until it receives one. This can lead to network congestion and decreased performance.

By setting a minimum lease time, you can prevent this problem from happening. The minimum lease time is the amount of time that must elapse before the client can request a new IP address.

For example, if you set the minimum lease time to 12 hours, the client will not be able to request a new IP address for at least 12 hours. This will give the DHCP server time to process the release and renew the lease.

4. Monitor DHCP leases

If you’re not monitoring DHCP leases, you won’t be able to tell when a device has been assigned an IP address that it shouldn’t have. This could lead to all sorts of problems, such as security breaches and network outages.

Fortunately, there are a few different ways to monitor DHCP leases. One is to use a tool like SolarWinds® DHCP Scope Monitor, which allows you to see which IP addresses have been leased, for how long, and to which devices.

Another way to monitor DHCP leases is to use the native logging features of your DHCP server. This can be a bit more complicated, but it’s still possible to get the information you need.

Either way, it’s important to make sure that you’re monitoring DHCP leases so that you can spot potential problems before they cause serious damage.

5. Don’t use static IP addresses for servers

If you use static IP addresses for servers, then every time the DHCP server’s lease time expires, the server will need to be reconfigured with a new static IP address. This is not only time-consuming, but it can also lead to errors.

It’s much easier and less error-prone to simply use DHCP reservations for servers. With DHCP reservations, you can set aside a specific IP address for a server, and as long as the DHCP server’s lease time is renewed before it expires, the server will always have the same IP address.

6. Ensure that your DHCP server is secure

If an attacker were to gain access to your DHCP server, they could easily spoof DHCP responses and redirect traffic to a malicious site. This type of attack is known as a man-in-the-middle attack, and it can be devastating to your network.

To prevent this from happening, make sure that your DHCP server is properly configured and that only authorized devices have access to it. You should also consider using a firewall to further protect your DHCP server.

7. Use multiple scopes when needed

When you have a single DHCP server and multiple scopes, each scope can have its own lease time. This is important because it allows you to fine-tune the lease time for each individual scope.

For example, you may want to have a shorter lease time for your wireless network than your wired network. Or, you may want to have a longer lease time for your desktop computers than your laptops.

By using multiple scopes, you can make sure that each device on your network gets the appropriate lease time. This will help to ensure that your devices are always able to connect to the network and stay connected.

8. Limit the number of DHCP clients per subnet

If you have too many DHCP clients on a single subnet, it can lead to network performance issues. This is because each DHCP client will send out a DHCP Discover packet every time it wants to renew its lease, and if there are too many clients doing this at the same time, it can cause a flood of traffic.

To avoid this issue, make sure to limit the number of DHCP clients per subnet. You can do this by using DHCP reservations, which will assign a specific IP address to a particular DHCP client. This way, you can ensure that each client has its own IP address and won’t be competing with other clients for leases.

9. Reserve IP addresses for specific devices

When a DHCP server leases an IP address to a client, it records the MAC address of the client’s network adapter and the lease time. If the client renews the lease before it expires, the DHCP server updates the lease time.

However, if the client doesn’t renew the lease before it expires, the DHCP server assumes that the client is no longer using the IP address and can lease it to another client.

If you have a device that needs a static IP address, such as a server, you should reserve an IP address for that device. That way, even if the device is turned off or disconnected from the network, the DHCP server won’t lease the IP address to another client.

10. Avoid using DHCP on WAN links

If you use DHCP on a WAN link, and the link goes down, when it comes back up, the DHCP server will likely have given out the same IP address to another device. This will cause problems because both devices will now have the same IP address.

To avoid this problem, you should statically configure the IP addresses on devices that are connected to WAN links.

DHCP-сервер — до недавнего времени этот термин использовался только среди профессионалов в области информационных систем. Но с появлением интернет-маршрутизаторов практически в каждой квартире разобраться с тем, как работает DHCP, будет нелишним и для простых людей, не связанных с телекоммуникационными сетями.

Что такое DHCP

Дословно эта аббревиатура (protocol DHCP) означает Dynamic Host Configuration Protocol, что в переводе на русский язык означает «протокол динамической настройки узла». Благодаря этой технологии не требуется прописывать на каждом клиенте сетевые параметры, такие как:

• IP-адрес;
• Маска подсети;
• Основной шлюз;
• Адрес DNS-сервера.

В рамках этой статьи определим термины:

• Клиент (Client) – устройство, с которого происходит выход в интернет;
• Сервер (Server) – устройство, предоставляющее возможность выхода в интернет для клиента.

Простыми словами, DHCP выполняет всю работу по подбору сетевых настроек автоматически, без необходимости присваивать вручную каждому устройству свой IP-адрес. Это очень упрощает работу системного администратора в случае расширения сети.

Виды

Для выхода в интернет используется протокол IPv4. Для своей работы он применяет IP-адреса. IP у каждого компьютера в рамках одной сети должен быть уникальный.

Определение адресов может быть двух типов:

• Статическое (распределение вручную) – IP каждому клиенту присваивается вручную администратором сети;
• Динамическое (DHCP) – IP присваиваются автоматически исходя из заданных условий.

Принцип действия

Если то для чего нужен DHCP, понять довольно просто, то с принципом его работы нужно немного разобраться. Присвоение IP посредством DHCP выполняется в 4 действия:

• Discover (Поиск сервера). Клиент, которому нужно получить сетевой адрес, отправляет сообщение на все компьютеры в сети с запросом на присвоение ему IP. Для своей временной идентификации клиенту присваивается адрес 0.0.0.0;
• Offer (Предложение сервера). Сервер получает запрос от клиента, анализирует его и, исходя из своих настроек, подбирает конфигурацию и отправляет её клиенту;
• Request (Запрос). Получив предлагаемые настройки, клиент отправляет на адрес ответившего ему сервера запрос о предоставлении ему этих настроек;
• Acknowledge (Подтверждение). Сервер получает запрос на уже конкретные настройки, предложенные ранее, создаёт привязку для клиента и отправляет ему их.

Присвоенные настройки выдаются не навсегда, а на какое-то время. Когда срок аренды (lease time) адреса подходит к концу, клиент отправляет на сервер запрос для обновления аренды этого же адреса. Сервер получает запрос, и если никаких причин для отказа нет, обновляет аренду.

Весь этот обмен пакетами происходит в пределах одной подсети, если клиент и сервер находятся в разных подсетях, то нужно использовать DHCP Relay для связи между ними.

IP адресация

Для работы по сети любому устройству требуется IP-адрес. В протоколе IPv4 это числовой идентификатор, состоящий из 4 разрядов, каждый из которых отделяется точкой, без него устройство не может быть определено в сетевой инфраструктуре. Зачастую маршрутизатор имеет IP-адрес 192.168.1.1, а подключённое к нему устройство, например, 192.168.1.2.

Клиенту должна быть присвоена определённая маска подсети, например, 255.255.255.0. Она позволяет определить к какой сети относится данный клиент.

Для связи между интернетом и сетью в любой сети должен быть определён IP-адрес основного шлюза. В роли шлюза выступает маршрутизатор, который предоставляет доступ в сеть всем устройствам в своей сети.

Проблемы с интернетом и сетью

При использовании DHCP могут возникать некоторые проблемы с доступом в интернет:

• Дублирование IP. Когда в пределах одной сети у двух и более устройств прописан один и тот же адрес, то возникнет ошибка «Address Already in Use», что означает, что данный адрес уже используется. В этом случае нужно проверить настройки IP на всех компьютерах и изменить совпадающие. Это может быть из-за того, что на роутере установлена раздача адресов по DHCP или присвоены статические адреса некоторым устройствам, и из-за того, что неправильно задан диапазон IP, раздаваемых динамически, DHCP сервер пытается присвоить уже используемый адрес. Для решения этой проблемы можно посмотреть список клиентов DHCP и передвинуть диапазон динамических адресов далее;
• Исчерпание IP. Это означает, что пул адресов, доступных для динамической раздачи, исчерпан и его нужно расширить, чтобы новые устройства могли получать адреса.
• Неправильная настройка DHCP и клиента. В случае, если изменить на самом клиенте присвоенные ему автоматические настройки, то доступа в сеть не будет. Присваивать адреса клиентам нужно на роутере, и уже после и на клиенте.

Включение в Windows

В случае подключения компьютера напрямую к кабелю от интернет-провайдера, как правило, умения работать с DHCP не требуется. Поскольку в большинстве случаев подключение физических лиц происходит через протокол PPPoE, в котором пользователю нужно лишь создать подключение к сети и ввести там свой логин и пароль. В этом случае компьютеру будет присвоен динамический IP, который через время изменится на другой. И в этот момент пользователь не догадывается, что служба DHCP уже вовсю работает на его компьютере, и позволяет провайдеру предоставить ему любой IP.

Для настройки DHCP сервера в операционной системе Windows нужно зайти в “Центр управления сетями и общим доступом” и выбрать пункт “Изменение параметров адаптера”. В открывшемся окне нужно найти сетевую карту и в контекстном меню выбрать пункт “Свойства”, в новом окне найти пункт “IP версии 4” и нажать на кнопку “Свойства”. В открывшемся окне можно увидеть, что активны настройки получения адреса автоматически.

В случае, если провайдер предоставил вам статический IP, то это означает что для доступа в интернет устройство должно иметь строго тот адрес, который выдал провайдер, для этого в этом же окне нужно указать параметры, выданные провайдером. Проведя соответствующие настройки, вы отключите DHCP на своём компьютере и ему никто не сможет присвоить другой адрес, отличный от того, который был установлен.

Настройка на роутерах

Всё это относилось к настройкам внешнего IP, но что делать, если у пользователя стоит задача обеспечить доступом в интернет несколько устройств? В этом случае нужно использовать маршрутизатор, для настройки которого пригодится умение работать с DHCP.

В зависимости от того, какой тип подключения используется, с выделенным или динамическим IP, так же как и в случае с настройкой подключения в операционной системе, роутер получит либо динамический (DHCP), либо статический IP.

Но это ещё не всё, ведь для каждого устройства, подключённого к сети, требуется собственный адрес, уникальный только в рамках данной сети, чтобы роутер мог «понимать», как ему общаться с тем или иным устройством. Внешний адрес, уникальный в глобальной сети, у всех устройств будет точно такой же, как и у маршрутизатора, а вот с внутренними нужно будет разобраться непосредственно пользователю.

Сам роутер имеет статический внутренний IP, обычно это 192.168.1.1 или 192.168.0.1. На всех роутерах DHCP сервер активирован по умолчанию. Это сделано для того, чтобы можно было подключиться к маршрутизатору с любого устройства, роутер сам определит, какой ему присвоить адрес и даст доступ во внутреннюю сеть. Такой способ подключения клиентов очень удобен, ведь в этом случае не нужно проводить предварительную настройку каждого устройства и присваивать каждому уникальный внутренний адрес. Все новые устройства без проблем получат адреса и доступ в сеть.

Однако это может быть неудобно, если нужно управлять этими устройствами, в этом случае лучше будет отключить динамическое распределение адресов и присвоить каждому устройству свой IP. Принцип настройки DHCP-сервера на роутере разных моделей одинаков, но достигается разными путями.

Итак, всё же как включить DHCP на роутере? Если вкратце, то нужно сначала активировать работу сервера, настроить пул (диапазон адресов, которые выдаются роутером автоматически) задав начальный и конечный IP и время его аренды.

Asus

Настройка роутера этой фирмы происходит следующим образом. В левом краю web-панели есть пункт “Локальная сеть”, нажав на него, нужно выбрать вкладку DHCP-сервер. На открывшейся странице нужно отметить пункт “Да” в графе “Включить DHCP-сервер”.

Здесь можно настроить пул выдаваемых автоматически адресов и время аренды.

D-Link

Настраивать роутеры D-Link чуть сложнее, поскольку у них сильно разнятся варианты исполнения интерфейса. Но обычно пункт настройки DHCP вынесен непосредственно в основное меню на главной странице.

Здесь всё те же настройки, только выглядят несколько иначе.

TP-LINK

Параметры DHCP на устройствах TP-LINK доступны практически с главной страницы интерфейса.

В левом краю есть стэк “DHCP”. Развернув его, можно увидеть ещё три пункта, в которых можно настроить, посмотреть список клиентов и зарезервировать адреса для определённых клиентов. Для настройки нужно выбрать пункт “Настройка DHCP”. Далее нужно активировать сервер и произвести его настройку, задав интервал и время аренды.

Zyxel keenetic

Для настройки роутеров Zyxel нужно зайти в панель Администратора, затем в настройки домашней сети.

Там выбрать вкладку “Параметры IP” и поставить галочку “Включён” в пункте “Сервер DHCP”.

Netis

Настройки роутеров Netis несколько более скудные, здесь можно включить и отключить DHCP на маршрутизаторе и задать диапазон выдаваемых IP.

Попасть в эти настройки можно из стэка “Сеть”, пункт “LAN”.

Upvel

В левом стеке есть пункт “Основные настройки”, там “Интерфейс LAN”, в нём на выбор можно включить DHCP или DHCP Relay (ретранслятор в другие подсети).

Здесь можно установить диапазон адресов, срок аренды и редактировать список зарезервированных клиентов, добавлять и удалять их.