Dynamic Host Configuration Protocol (DHCP) ist ein Netzkonfigurationsprotokoll für Gastgeber in Netzen von Internet Protocol (IP). Computer, die mit IP Netzen verbunden werden, müssen konfiguriert werden, bevor sie mit anderen Gastgebern kommunizieren können. Die wesentlichste erforderliche Information ist eine IP-Adresse, und ein Verzug-Weg und Routenplanungspräfix. DHCP beseitigt die manuelle Aufgabe durch einen Netzverwalter. Es stellt auch eine Hauptdatenbank von Geräten zur Verfügung, die mit dem Netz verbunden werden und Doppelquellenanweisungen beseitigt.

Zusätzlich zu IP-Adressen gibt DHCP auch andere Konfigurationsauskunft, besonders die IP Adressen von lokalem Domain Name Server (DNS), Netzstiefelservern oder anderen Dienstgastgebern.

DHCP wird für IPv4 sowie IPv6 verwendet. Während beide Versionen ziemlich gleichem Zweck dienen, sind die Details des Protokolls für IPv4 und IPv6 genug verschieden, dass sie als getrennte Protokolle betrachtet werden können.

Gastgeber, die DHCP für die Adresskonfiguration nicht verwenden, können es noch verwenden, um andere Konfigurationsinformation zu erhalten.

Wechselweise können IPv6 Gastgeber staatenlose Adressautokonfiguration verwenden. IPv4 Gastgeber können das mit der Verbindung lokale Wenden verwenden, um beschränkte lokale Konnektivität zu erreichen.

Geschichte

DHCP wurde zuerst als definiert Standards verfolgen Protokoll RFC 1531 im Oktober 1993, als eine Erweiterung auf das Stiefelstrippe-Protokoll (BOOTP). Die Motivation, um BOOTP zu erweitern, war, dass BOOTP verlangt hat, dass manuelles Eingreifen Konfigurationsinformation für jeden Kunden hinzugefügt hat, und keinen Mechanismus zur Verfügung gestellt hat, um nicht mehr benützte IP-Adressen zurückzufordern.

Viele haben gearbeitet, um das Protokoll zu klären, weil es Beliebtheit gewonnen hat, und 1997 RFC 2131 veröffentlicht wurde, und der Standard für IPv4 Netze bleibt. DHCPv6 wird in RFC 3315 dokumentiert. RFC 3633 hat einen DHCPv6 Mechanismus für die Präfix-Delegation hinzugefügt. DHCPv6 wurde weiter erweitert, um Konfigurationsauskunft konfigurierten Kunden mit der staatenlosen Adressautokonfiguration in RFC 3736 zu geben.

Das BOOTP Protokoll selbst wurde zuerst in RFC 951 als ein Ersatz für das Rückadressentschlossenheitsprotokoll RARP definiert. Die primäre Motivation, um RARP durch BOOTP zu ersetzen, war, dass RARP war, verbinden Daten Schicht-Protokoll. Diese gemachte Durchführung, die auf vielen Server-Plattformen schwierig ist, und dass ein Server erforderlich ist, auf jeder individuellen Netzverbindung da sein. BOOTP hat die Neuerung eines Relaisagenten eingeführt, der den Versand von BOOTP Paketen vom lokalen Netz mit der IP Standardroutenplanung erlaubt hat, so konnte ein BOOTP Hauptserver Gastgebern auf vielen IP Teilnetzen dienen.

Technische Übersicht

Dynamisches Gastgeber-Konfigurationsprotokoll automatisiert Netzparameter-Anweisung zu Netzgeräten von einem oder mehr DHCP Servern. Sogar in kleinen Netzen ist DHCP nützlich, weil er es leicht macht, neue Maschinen zum Netz hinzuzufügen.

Wenn ein DHCP-konfigurierter Kunde (ein Computer oder jedes andere netzbewusste Gerät) zu einem Netz in Verbindung steht, sendet der DHCP Kunde eine Sendungsabfrage, die um notwendige Information von einem DHCP Server bittet. Der DHCP Server führt eine Lache von IP-Adressen und Information über Kundenkonfigurationsrahmen wie Verzug-Tor, Domainname, die Namenserver, andere Server wie Zeitserver und so weiter. Eine gültige Bitte erhaltend, teilt der Server den Computer eine IP-Adresse, eine Miete zu (Zeitdauer die Zuteilung ist gültig), und andere IP Konfigurationsrahmen, wie die Teilnetz-Maske und das Verzug-Tor. Die Abfrage wird normalerweise sofort nach dem Starten begonnen und muss vollenden, bevor der Kunde IP-basierte Kommunikation mit anderen Gastgebern beginnen kann. Nach dem Trennen wird die IP-Adresse in die Lache für den Gebrauch durch einen anderen Computer zurückgegeben. Auf diese Weise können viele andere Computer dieselbe IP-Adresse innerhalb von Minuten einander verwenden.

Abhängig von der Durchführung kann der DHCP Server drei Methoden haben, IP-Adressen zuzuteilen:

• dynamische Verteilung: Ein Netzverwalter teilt eine Reihe von IP-Adressen zu DHCP zu, und jeder Kundencomputer auf dem LAN wird konfiguriert, um um eine IP-Adresse vom DHCP Server während der Netzinitialisierung zu bitten. Der Prozess der Bitte-Und-Bewilligung verwendet ein Miete-Konzept mit einem kontrollierbaren Zeitabschnitt, dem DHCP Server erlaubend, zu protestieren (und dann neu zuzuteilen), IP Adressen, die nicht erneuert werden.
• automatische Zuteilung: Der DHCP Server teilt dauerhaft eine freie IP-Adresse zu einem Anforderungskunden von der vom Verwalter definierten Reihe zu. Das ist dynamischer Verteilung ähnlich, aber der DHCP Server hält einen Tisch der Vergangenheit IP Adressanweisungen, so dass es einem Kunden dieselbe IP-Adresse bevorzugt zuteilen kann, die der Kunde vorher hatte.
• statische Zuteilung: Der DHCP Server teilt eine IP-Adresse zu, die auf einem Tisch mit MAC address/IP gestützt ist, reden Paare an, die (vielleicht von einem Netzverwalter) manuell ausgefüllt werden. [Nur die Anforderung an Kunden mit einer in diesem Tisch verzeichneten MAC-Adresse wird eine IP-Adresse] zugeteilt. Diese Eigenschaft (der durch alle DHCP Server nicht unterstützt wird) wird Statische DHCP Anweisung (durch DD-WRT), feste Adresse (durch die dhcpd Dokumentation), Adressbedenken (von Netgear), DHCP Bedenken oder Statischer DHCP (durch Cisco/Linksys), und IP Bedenken oder MAC/IP verschiedenartig genannt, der (von verschiedenen anderen Router-Herstellern) bindet.

Technische Details

DHCP verwendet dieselben zwei Häfen, die durch IANA für BOOTP zugeteilt sind: Bestimmungsort UDP Hafen 67, um Daten an den Server und UDP Hafen 68 für Daten dem Kunden zu senden. DHCP Kommunikationen sind connectionless in der Natur.

DHCP Operationen fallen in vier grundlegende Phasen: IP Entdeckung, IP pachten Angebot, IP Bitte und IP-Miete-Anerkennung. Diese Punkte werden häufig als DORA (Entdeckung, Angebot, Bitte, Anerkennung) abgekürzt.

DHCP Kunden und Server auf demselben Teilnetz kommunizieren über UDP-Sendungen am Anfang. Wenn der Kunde und Server auf verschiedenen Teilnetzen sind, können ein DHCP Helfer oder DHCP Relaisagent verwendet werden. Kunden, die um Erneuerung einer vorhandenen Miete bitten, können direkt über UDP unicast kommunizieren, da der Kunde bereits eine feststehende IP-Adresse an diesem Punkt hat.

DHCP Entdeckung

Der Kunde überträgt Nachrichten auf dem physischen Teilnetz, um verfügbare DHCP Server zu entdecken. Netzverwalter können einen lokalen Router konfigurieren, um DHCP Pakete zu einem DHCP Server von einem verschiedenen Teilnetz nachzuschicken. Diese Kundendurchführung schafft ein Paket von User Datagram Protocol (UDP) mit dem Sendungsbestimmungsort 255.255.255.255 oder die spezifische Teilnetz-Rundfunkansprache.

Ein DHCP Kunde kann auch um sein letztes - bekannte IP-Adresse (im Beispiel unten, 192.168.1.100) bitten. Wenn der Kunde verbunden zu einem Netz bleibt, für das dieser IP gültig ist, kann der Server die Bitte gewähren. Sonst hängt es ab, ob der Server als herrisch aufgestellt wird oder nicht. Ein herrischer Server wird die Bitte bestreiten, den Kunden lassend, um eine neue IP-Adresse sofort bitten. Ein nichtherrischer Server ignoriert einfach die Bitte, zu einer von der Durchführung abhängigen Pause für den Kunden führend, um auf der Bitte aufzugeben und um eine neue IP-Adresse zu bitten.

Bitte-Teilnetz-Maske (1),

Router (3),

Domainname (15),

Domainname-Server (6) </td> </tr>

</Tisch>

DHCP Angebot

Wenn ein DHCP Server eine IP-Miete-Bitte von einem Kunden erhält, bestellt er eine IP-Adresse für den Kunden vor und erweitert ein IP-Miete-Angebot durch das Senden einer DHCPOFFER Nachricht dem Kunden. Diese Nachricht enthält die MAC-Adresse des Kunden, die IP-Adresse, die der Server, die Teilnetz-Maske, die Miete-Dauer und die IP Adresse des DHCP Servers anbietet, der das Angebot macht.

Der Server bestimmt die auf der Hardware-Adresse des Kunden gestützte Konfiguration, wie angegeben, im CHADDR (Kundenhardware-Adresse) Feld. Hier gibt der Server, 192.168.1.1, die IP-Adresse im YIADDR (Ihre IP-Adresse) Feld an.

</Tisch>

DHCP Bitte

Als Antwort auf das Angebot bittet Kunde um den Server.

Der Kunde antwortet DHCPRequest, unicast zum Server, um die angebotene Adresse bittend.

Ein Kunde kann DHCP-Angebote von vielfachen Servern erhalten, aber es wird nur ein DHCP-Angebot akzeptieren. Gestützt auf dem Transaktions-ID-Feld in der Bitte werden Server informiert, wessen Angebot der Kunde akzeptiert hat. Wenn andere DHCP Server diese Nachricht erhalten, ziehen sie irgendwelche Angebote zurück, die sie dem Kunden gemacht haben könnten und die angebotene Adresse zur Lache von verfügbaren Adressen zurückgeben. In einigen Fällen wird DHCP Bitte-Nachricht übertragen, anstatt unicast zu einem besonderen DHCP Server zu sein, weil der DHCP Kunde eine IP-Adresse noch immer nicht erhalten hat. Außerdem diese Weise, wie eine Nachricht alle anderen DHCP Server kann wissen lassen, dass ein anderer Server die IP-Adresse liefern wird, ohne einigen der Server mit einer Reihe von unicast Nachrichten zu verpassen.

Lesen mehr:

http://wiki.answers.com/Q/What_is_Dora_process_in_DHCP_and_how_it_works#ixzz1ljWKjqeA </Tisch>

DHCP Anerkennung

Wenn der DHCP Server die DHCPREQUEST Nachricht vom Kunden erhält, geht der Konfigurationsprozess in seine Endphase ein. Die Anerkennungsphase schließt das Senden eines DHCPACK Pakets dem Kunden ein. Dieses Paket schließt die Miete-Dauer und jede andere Konfigurationsinformation ein, um die der Kunde gebeten haben könnte. An diesem Punkt wird der IP Konfigurationsprozess vollendet.

Das Protokoll nimmt an, dass der DHCP Kunde seine Netzschnittstelle mit den verhandelten Rahmen konfiguriert.

</Tisch>

Nachdem der Kunde eine IP-Adresse erhält, kann der Kunde Address Resolution Protocol (ARP) verwenden, um verursachte IP-Konflikte zu verhindern, indem er auf Adresslachen von DHCP Servern übergreift.

DHCP Information

Ein DHCP Kunde kann um mehr Information bitten als der mit dem ursprünglichen DHCPOFFER gesandte Server. Der Kunde kann auch um mehrmalige Daten für eine besondere Anwendung bitten. Zum Beispiel verwenden Browser DHCP zeigen An, um Webproxyeinstellungen über WPAD zu erhalten. Solche Abfragen veranlassen den DHCP Server nicht, die IP Ablauf-Zeit mit seiner Datenbank zu erfrischen.

DHCP Ausgabe

Der Kunde sendet eine Bitte an den DHCP Server, um die DHCP Information zu veröffentlichen, und der Kunde schaltet seine IP-Adresse aus. Da Kundengeräte gewöhnlich nicht wissen, wenn Benutzer sie vom Netz herausziehen können, beauftragt das Protokoll das Senden der DHCP-Ausgabe nicht.

Kundenkonfigurationsrahmen in DHCP

Ein DHCP Server kann fakultative Konfigurationsrahmen dem Kunden zur Verfügung stellen. RFC 2132 beschreibt die verfügbaren DHCP Optionen, die von Internet Assigned Numbers Authority (IANA) - DHCP und BOOTP RAHMEN definiert sind.

Ein DHCP Kunde kann auswählen, manipulieren und durch einen DHCP Server zur Verfügung gestellte Rahmen überschreiben.

Optionen

Eine Auswahl besteht, um den Verkäufer und die Funktionalität eines DHCP Kunden zu erkennen. Die Information ist eine Reihe der variablen Länge von Charakteren oder Oktetten, der eine vom Verkäufer des DHCP Kunden angegebene Bedeutung hat. Eine Methode, die ein DHCP Kunde verwerten kann, um zum Server zu kommunizieren, dass es einen bestimmten Typ der Hardware oder firmware verwendet, soll untergehen ein Wert in seinen DHCP-Bitten hat Vendor Class Identifier (VCI) (Auswahl 60) genannt. Diese Methode erlaubt einem DHCP Server, zwischen den zwei Arten von Kundenmaschinen zu differenzieren und die Bitten von den zwei Typen von Modems passend zu bearbeiten. Einige Typen von mit dem Satz obersten Kästen veranlassen auch den VCI (Auswahl 60), den DHCP Server über den Hardware-Typ und die Funktionalität des Geräts zu informieren. Der Wert, dass diese Auswahl veranlasst wird, dem DHCP Server einen Hinweis über jede erforderliche Extrainformation zu geben, dass dieser Kunde in einer DHCP Antwort braucht.

Das DHCP Weitergeben

In kleinen Netzen, wo nur ein IP Teilnetz geführt wird, kommunizieren DHCP Kunden direkt mit DHCP Servern. Jedoch können DHCP Server auch IP-Adressen für vielfache Teilnetze zur Verfügung stellen. In diesem Fall kann ein DHCP Kunde, der eine IP-Adresse noch nicht erworben hat, nicht direkt mit dem DHCP Server mit der IP Routenplanung kommunizieren, weil es keinen routable IP Adresse hat, noch es die IP Adresse eines Routers weiß. Um DHCP Kunden auf Teilnetzen zu erlauben, die nicht direkt durch DHCP Server gedient sind, mit DHCP Servern zu kommunizieren, können DHCP Relaisagenten auf diesen Teilnetzen installiert werden. Der DHCP Kunde sendet auf der lokalen Verbindung; der Relaisagent erhält die Sendung und übersendet sie einem oder mehr DHCP Servern mit unicast. Der Relaisagent versorgt seine eigene IP-Adresse im GIADDR Feld des DHCP Pakets. Der DHCP Server verwendet den GIADDR, um das Teilnetz zu bestimmen, auf dem der Relaisagent die Sendung erhalten hat, und eine IP-Adresse auf diesem Teilnetz zuteilt. Wenn der DHCP Server dem Kunden antwortet, sendet er die Antwort zur GIADDR-Adresse, wieder mit unicast. Der Relaisagent übersendet dann die Antwort im lokalen Netz wieder.

Zuverlässigkeit

Das DHCP Protokoll stellt Zuverlässigkeit auf mehrere Weisen zur Verfügung: periodische Erneuerung, Wiederschwergängigkeit und failover. DHCP Kunden werden Mieten zugeteilt, die für eine Zeitspanne dauern. Kunden beginnen zu versuchen, ihre Mieten zu erneuern, sobald Hälfte des Miete-Zwischenraums abgelaufen ist. Sie tun das, indem sie einen unicast DHCPREQUEST Nachricht an den DHCP Server senden, der die ursprüngliche Miete gewährt hat. Wenn dieser Server unten oder unerreichbar ist, wird er scheitern, auf den DHCPREQUEST zu antworten. Jedoch wird der DHCPREQUEST vom Kunden von Zeit zu Zeit so wiederholt, wenn der DHCP Server zurückkommt oder erreichbar wieder wird, wird der DHCP Kunde schaffen, sich damit in Verbindung zu setzen, und seine Miete erneuern.

Wenn der DHCP Server seit einer verlängerten Zeitspanne unerreichbar ist, wird der DHCP Kunde versuchen wiederzubinden, indem er seinen DHCPREQUEST aber nicht unicasting er übertragen wird. Weil es übertragen wird, wird die DHCPREQUEST Nachricht alle verfügbaren DHCP Server erreichen. Wenn ein anderer DHCP Server im Stande ist, die Miete zu erneuern, wird er so in dieser Zeit tun.

In der Größenordnung von der Wiederschwergängigkeit, um zu arbeiten, wenn sich der Kunde erfolgreich mit einem DHCP Aushilfsserver in Verbindung setzt, muss dieser Server genaue Information über den verbindlichen Kunden haben. Das Aufrechterhalten genauer verbindlicher Information zwischen zwei Servern ist ein kompliziertes Problem; wenn beide Server im Stande sind, dieselbe Miete-Datenbank zu aktualisieren, muss es einen Mechanismus geben, Konflikte zwischen Aktualisierungen auf den unabhängigen Servern zu vermeiden. Ein Standard, um mit der Schuld tolerante DHCP Server durchzuführen, wurde an der Internettechnikeinsatzgruppe entwickelt.

Wenn Wiederschwergängigkeit scheitert, wird die Miete schließlich ablaufen. Wenn die Miete abläuft, muss der Kunde aufhören, die IP-Adresse zu verwenden, die ihr in seiner Miete gewährt ist. Damals wird es den DHCP-Prozess vom Anfang durch die Rundfunkübertragung einer DHCPDISCOVER Nachricht wiederanfangen. Seitdem seine Miete abgelaufen ist, wird es jede ihm angebotene IP-Adresse akzeptieren. Sobald es eine neue IP-Adresse vermutlich von einem verschiedenen DHCP Server hat, wird es wieder im Stande sein, das Netz zu verwenden. Jedoch, da sich seine IP-Adresse geändert hat, werden irgendwelche andauernden Verbindungen gebrochen.

Sicherheit

Das DHCP Grundprotokoll schließt keinen Mechanismus für die Beglaubigung ein. Wegen dessen ist es für eine Vielfalt von Angriffen verwundbar. Diese Angriffe fallen in drei Hauptkategorien:

• Unerlaubte DHCP Server, die falsche Auskunft Kunden geben.
• Nicht bevollmächtigte Kunden, die Zugang zu Mitteln gewinnen.
• Quellenerschöpfung greift von böswilligen DHCP Kunden an.

Weil der Kunde keine Weise hat, die Identität eines DHCP Servers gültig zu machen, können unerlaubte DHCP Server in Netzen bedient werden, falsche Auskunft DHCP Kunden gebend. Das kann entweder als ein Angriff der Leugnung des Dienstes dienen, den Kunden davon abhaltend, Zugang zur Netzkonnektivität, oder als ein Mann im mittleren Angriff zu gewinnen. Weil der DHCP Server den DHCP Kunden mit dem Server IP Adressen wie die IP Adresse von einem oder mehr DNS Servern versorgt, kann ein Angreifer einen DHCP Kunden überzeugen, seinen DNS lookups durch seinen eigenen DNS Server zu tun, und kann deshalb seine eigenen Antworten auf DNS-Abfragen vom Kunden zur Verfügung stellen. Das erlaubt der Reihe nach dem Angreifer, Netzverkehr durch sich umzuadressieren, ihm erlaubend, Verbindungen zwischen dem Kunden und den Netzservern zu lauschen, mit denen es sich in Verbindung setzt, oder einfach jene Netzserver durch sein eigenes zu ersetzen.

Weil der DHCP Server keinen sicheren Mechanismus hat, für den Kunden zu beglaubigen, können Kunden unerlaubten Zugang zu IP-Adressen gewinnen, indem sie Ausweis wie Kundenbezeichner präsentieren, die anderen DHCP Kunden gehören. Das erlaubt auch DHCP Kunden, den Laden des DHCP Servers von IP-Adressen — durch das Präsentieren neuen Ausweises jedes Mal zu erschöpfen, wenn es um eine Adresse bittet, kann der Kunde alle verfügbaren IP-Adressen auf einer besonderen Netzverbindung verbrauchen, andere DHCP Kunden davon abhaltend, Dienst zu bekommen.

DHCP stellt wirklich einige Mechanismen zur Verfügung, um diese Probleme zu lindern. Die Relaisagent-Informationsauswahl-Protokoll-Erweiterung (RFC 3046) erlaubt Netzmaschinenbedienern, Anhängsel DHCP Nachrichten beizufügen, als diese Nachrichten ins vertraute Netz des Maschinenbedieners des Netzes ankommen. Dieses Anhängsel wird dann als ein Genehmigungsjeton verwendet, um den Zugang des Kunden zu Netzmitteln zu kontrollieren. Weil der Kunde keinen Zugang zum Netz stromaufwärts des Relaisagenten hat, hält der Mangel an der Beglaubigung den DHCP Server-Maschinenbediener nicht davon ab, sich auf den Genehmigungsjeton zu verlassen.

Eine andere Erweiterung, Beglaubigung für DHCP Nachrichten (RFC 3118), stellt einen Mechanismus zur Verfügung, um DHCP Nachrichten zu beglaubigen. Leider hat RFC 3118 weit verbreitete Adoption wegen der Probleme von Betriebsschlüsseln für die große Anzahl von DHCP Kunden nicht gesehen.

Siehe auch

• DHCP, der herumschnüffelt
• IP Adresse, besonders Statischer und dynamischer IP richtet
• Pflocken Sie DHCP (RFC 2322) an
• Vorstiefelausführungsumgebung (PXE)
• Reverse Address Resolution Protocol (RARP)
• Schelm DHCP
• Webproxyautoentdeckungsprotokoll (WPAD)
• Zeroconf — Nullkonfiguration, die vernetzt
• UDP Helfer-Adresse — ein Werkzeug für die Routenplanung DHCP bittet über Teilnetz-Grenzen
• Boot Service Discovery Protocol (BSDP), eine DHCP Erweiterung, die von NetBoot des Apfels verwendet ist
• BOOTP - früheres Protokoll zu demselben Zweck
• DHCPv6 - Für den Gebrauch mit ipv6

Referenzen

Links

• RFC 2131 - Dynamisches Gastgeber-Konfigurationsprotokoll
• RFC 2132 - DHCP Optionen und BOOTP Verkäufer-Erweiterungen
• DHCP RFC - dynamisches Gastgeber-Konfigurationsprotokoll RFCs (IETF)
• RFC 4242 - Information Erfrischen Zeitauswahl für das Dynamische Gastgeber-Konfigurationsprotokoll für IPv6
• DHCP Folge-Diagramm - Dieses Folge-Diagramm bedeckt mehrere Drehbücher der DHCP Operation.
• RFC 3046 - DHCP Relaisagent-Informationsauswahl
• Die empfohlene Operation wegen Schalter, die Relaisagenten und Auswahl 82 Führen - Stellt eine Beschreibung wie DHCP Auswahl 82 Arbeiten Zur Verfügung.
• RFC 3942 - das Wiederklassifizieren Dynamischer Gastgeber-Konfigurationsprotokoll-Version Vier (DHCPv4) Optionen
• RFC 4361 - Knotenspezifische Kundenbezeichner für die Dynamische Gastgeber-Konfigurationsprotokoll-Version Vier (DHCPv4)
• RFC 4436 - das Ermitteln der Netzverhaftung in IPv4 (DNAv4)
• DHCP Protokoll-Nachrichten - Eine gute Beschreibung der individuellen DHCP Protokoll-Nachrichten.
• ISC DHCP - die offene Quelle des Konsortiums der Internet Services DHCP Durchführung.
• Dynamic Host Configuration Protocol (DHCP) - Microsoft TechNet
• Interaktive DHCP grundlegende Simulation