DHCP (Dynamic Host Configuration Protocol) on protokolla, joka tarjoaa nopean, automaattisen ja keskitetyn hallinnan IP-osoitteiden jakelulle verkossa. Sitä käytetään myös laitteen aliverkon peitteen, oletusyhdyskäytävän ja DNS-palvelimen tietojen määrittämiseen. Internet Engineering Task Force -työryhmän Dynamic Host Configuration Working Group on luonut DHCP:n.
Miten DHCP toimii
DHCP-palvelin antaa yksilöllisiä IP-osoitteita ja määrittää automaattisesti muut verkkotiedot. Useimmissa kodeissa ja pienissä yrityksissä reititin toimii DHCP-palvelimena. Suurissa verkoissa yksi tietokone voi ottaa tämän roolin.
Jotta tämä toimisi, laite (asiakas) pyytää IP-osoitetta reitittimeltä (isäntä). Sitten isäntä määrittää käytettävissä olevan IP-osoitteen asiakkaalle kommunikoidakseen verkossa. Kun laite on päällä ja yhdistetty verkkoon DHCP-palvelimen avulla, se lähettää palvelimelle pyynnön, jota kutsutaan DHCPDISCOVER-pyynnöksi. Kun DISCOVER-paketti saavuttaa DHCP-palvelimen, palvelin pitää kiinni IP-osoitteesta, jota laite voi käyttää, ja tarjoaa sitten asiakkaalle osoitteen DHCPOFFER-paketilla. Kun tarjous valitusta IP-osoitteesta on tehty, laite vastaa DHCP-palvelimelle DHCPREQUEST-paketilla sen hyväksymiseksi. Sitten palvelin lähettää ACK:n vahvistaakseen, että laitteella on kyseinen IP-osoite, ja määrittääkseen, kuinka kauan laite voi käyttää osoitetta ennen kuin se saa uuden. Jos palvelin päättää, ettei laitteella voi olla IP-osoitetta, se lähettää NACK-ilmoituksen.
DHCP:n käytön edut ja haitat
Tietokoneen tai minkä tahansa laitteen, joka muodostaa yhteyden verkkoon (paikalliseen tai Internetiin), on oltava oikein määritetty kommunikoimaan kyseisessä verkossa. Koska DHCP tekee määrityksen tapahtuvan automaattisesti, sitä käytetään lähes kaikissa verkkoon yhdistetyissä laitteissa, mukaan lukien tietokoneet, kytkimet, älypuhelimet ja pelikonsolit. Tämä dynaaminen IP-osoitteen määritys vähentää todennäköisyyttä, että kahdella laitteella on sama IP-osoite, mikä on yleistä käytettäessä manuaalisesti määritettyjä staattisia IP-osoitteita. DHCP:n käyttö helpottaa verkon hallintaa. Hallinnollisesta näkökulmasta kaikille verkon laitteille voidaan antaa IP-osoite, jossa on vain oletusverkkoasetukset, jotka on asetettu hankkimaan osoite automaattisesti. Vaihtoehtona on määrittää osoitteet manuaalisesti jokaiselle verkon laitteelle. Koska nämä laitteet voivat saada IP-osoitteen automaattisesti, laitteet voivat liikkua vapaasti verkosta toiseen (koska jokainen laite on määritetty DHCP:llä) ja vastaanottaa automaattisesti IP-osoitteen, mikä on hyödyllistä mobiililaitteiden kanssa. Useimmissa tapauksissa, kun laitteelle on DHCP-palvelimen määrittämä IP-osoite, osoite vaihtuu aina, kun laite muodostaa yhteyden verkkoon. Jos IP-osoitteet määritetään manuaalisesti, järjestelmänvalvojien on annettava tietty osoite jokaiselle uudelle asiakkaalle, ja aiemmin määritetyt osoitteet on peruutettava manuaalisesti, ennen kuin muut laitteet voivat käyttää kyseistä osoitetta. Tämä vie aikaa, ja kunkin laitteen manuaalinen määrittäminen lisää virheiden mahdollisuutta. DHCP:n käytössä on etuja ja haittoja. Dynaamisia, vaihtuvia IP-osoitteita ei tule käyttää laitteissa, jotka ovat paikallaan ja vaativat jatkuvaa käyttöä, kuten tulostimia ja tiedostopalvelimia. Vaikka tämäntyyppisiä laitteita löytyy pääasiassa toimistoympäristöistä, on epäkäytännöllistä määrittää niille vaihtuvaa IP-osoitetta. Jos esimerkiksi verkkotulostimella on IP-osoite, joka muuttuu jossain vaiheessa tulevaisuudessa, minkä tahansa tulostimeen liitetyn tietokoneen on päivitettävä asetukset säännöllisesti ymmärtääkseen, kuinka siihen voidaan ottaa yhteyttä. Tämäntyyppinen asennus ei ole välttämätön, ja se voidaan välttää jättämällä käyttämättä DHCP:tä tämän tyyppisille laitteille, vaan määrittämällä niille staattisen IP-osoitteen. Sama idea tulee esille, jos tarvitset pysyvän etäyhteyden kotiverkon tietokoneeseen. Jos DHCP on käytössä, tietokone saa jossain vaiheessa uuden IP-osoitteen, mikä tarkoittaa, että kyseiselle tietokoneelle tallentamasi osoite ei ole tarkka pitkään. Jos käytät etäkäyttöohjelmistoa, joka perustuu IP-osoitteeseen, poista DHCP käytöstä ja käytä kyseiselle laitteelle staattista IP-osoitetta.
Lue lisää DHCP:stä
DHCP-palvelin määrittää IP-osoitteiden alueen tai alueen, jota se käyttää palvelemaan laitteita osoitteella. Tämä osoitevalikoima on ainoa tapa, jolla laite saa kelvollisen verkkoyhteyden. Tämä on toinen syy, miksi DHCP on niin hyödyllinen. Sen avulla useat laitteet voivat muodostaa yhteyden verkkoon tietyn ajanjakson aikana ilman, että tarvitaan käytettävissä olevien osoitteiden poolia. Jos palvelin määrittää esimerkiksi 20 osoitetta, 30, 50, 200 tai useampia laitteita voi muodostaa yhteyden verkkoon, kunhan yhtä käytettävissä olevista IP-osoitteista käyttää yhtä aikaa enintään 20 laitetta. Koska DHCP määrittää IP-osoitteita tietyn ajanjakson ajaksi (kutsutaan vuokrasopimukseksi), komentojen, kuten ipconfig, käyttäminen tietokoneen IP-osoitteen etsimiseen tuottaa erilaisia tuloksia ajan myötä. Vaikka DHCP:tä käytetään tarjoamaan asiakkailleen dynaamisia IP-osoitteita, se ei tarkoita, etteikö staattisia IP-osoitteita voisi käyttää samanaikaisesti. Samassa verkossa voi olla yhdistelmä laitteita, joille on annettu dynaamiset osoitteet, ja laitteita, joiden IP-osoitteet on määritetty manuaalisesti. Internet-palveluntarjoajat käyttävät DHCP:tä IP-osoitteiden määrittämiseen. Tämä näkyy, kun tunnistat julkisen IP-osoitteesi. Se todennäköisesti muuttuu ajan myötä, ellei kotiverkossasi ole staattista IP-osoitetta, mikä yleensä koskee vain julkisesti saatavilla olevia verkkopalveluita tarjoavia yrityksiä. Windowsissa APIPA määrittää erityisen väliaikaisen IP-osoitteen, kun DHCP-palvelin ei pysty antamaan toimivaa IP-osoitetta laitteelle, ja käyttää tätä osoitetta, kunnes se saa toimivan IP-osoitteen.
FAQ
-
Mitä on DHCP Snooping?
DHCP-snooping on toisen kerroksen tietoturvatekniikka, joka pysäyttää kaiken DHCP-liikenteen, jonka se määrittelee kelpaamattomaksi. Verkkokytkimen käyttöjärjestelmään sisäänrakennettu Snooping-tekniikka estää luvattomia DHCP-palvelimia tarjoamasta IP-osoitteita DHCP-asiakkaille.
-
Mikä on DHCP Relay?
Välitysagentti on isäntä, joka välittää DHCP-paketteja asiakkaiden ja palvelimien välillä. Verkon ylläpitäjä voi käyttää välitysagentteja pyyntöjen ja vastausten välittämiseen asiakkaiden ja palvelimien välillä, jotka eivät ole samassa fyysisessä aliverkossa.