DHCP
DHCP steht für "Dynamic Host Configuration Protocol". Ist ein Netzwerkprotokoll welches Geräten in einem IP-Netzwerk ermöglicht, eine automatische Netzwerkkonfigurationsparameter wie IP-Adressen zu erhalten, welches dann die erste Grundfunktion des DHCP-Servers ist. Dieses Protocol sorgt dafür das sich die Komplexität und den Verwaltungsaufwand der Netzwerkkonfiguration vermindert, indem es dafür sorgt das die manuelle Zuweisung von IP-Adressen automatisch passiert, welches dann die zweite Grundfunktion darstellt. Wichtiger Bestandteil von kleinen Netzwerken und großen Unternehmensnetzwerken. Dabei gibt es einen DHCP-Server und den DHCP-Host.
Automatische Zuweisung? | DORA Prinzip
Hier ist einmal eine Beschreibung der Funktionsweise (DORA-Prozess):
1. DHCP-Discover: Der Client sendet ein DHCP-Discover als Broadcast ans Netzwerk, denn er kennt noch keine IP-Adresse im Netzwerk. Diese Nachricht sucht nach einem DHCP Server.
Inhalt: Mac Adresse des Clients, DHCP-Protokollinformation
2. DHCP-Offer: Der Server empfängt die Anfrage und antwortet mit einem Angebot, dieses enthält vorgeschlagene IP-Adresse, Subnetzmaske und eventuell auch Gateway-Adresse, DNS-Server Adresse, Lease-Zeit und Mac Adresse des Clients.
3. DHCP-Request: Der Client schickt eine Nachricht das er die angebotene IP-Adresse gerne nehmen möchte. Falls mehrere Server im Netz sind nimmt der Client nur eine Anfrage an und verwirft die anderen. Inhalt: angebotene IP-Adresse, MAC-Adresse des Clients, Bestätigung der gewünschten Netzwerkkonfiguration und Information (Das Client den Server nimmt).
4. DHCP-Acknowledgement (DHCPPACK): Der Server bestätigt die Anforderung mit einer Bestätigung. IP-Adresse und Konfiguration wird von Client endgültig übernommen. Inhalt: Bestätigung IP-Adresse, Bestätigung Netzwerkkonfigurationen, Lease Zeit (Dauer).
Wichtige Parameter und der Bereich (DHCP-Scope, Pool)
Es gibt einzelne Parameter die wichtig sind:
IP-Adresse: - ist die eindeutige Adresse des Clients, in einem Netzwerk
Subnetzmaske: - Ist unterteilt in IP-Adressbereich und Host-Bereich
Gateway: - beschreibt die IP-Adresse des Routers, dieser sorgt dafür das auf andere Netzwerke zugegriffen werden könnte
DNS-Server: - IP-Adresse des Domain Name Services, dieser sorgt dafür IP-Adressen in Namen aufzulösen und andersherum
Der DHCP-Scope ist ein Adressbereich, der vom Administrator festgelegt wurde und aus diesem werden die IP-Adressen für die Vergabe der Clients genommen. Es ist auch möglich eine IP-Adressen Reservierung einzubauen, dass bedeutet das Hosts immer die gleiche IP-Adressen bekommen. Dies geschieht über die MAC-Adressen von den Clients die bei der Reservierung fest in den DHCP Server eingetragen werden.
Alternativen von DHCP-Service
Es gibt zwei Alternativen vom DHCP-Services:
Statische IP-Adressvergabe:
Bei einigen Clients so wie Server oder bestimmte Netzwerkgeräte werden die IP-Adressen fest vom Administrator vergeben, da so eine bessere Verwaltbarkeit des Hosts gesichert werden kann und der Server immer die gleiche IP-Adresse hat.
APIPA Adresse (Automatic Private IP Addressing):
Bei keiner Vergabe von IP-Adressen von dem DHCP Server, weißt sich der Client selber eine IP-Adresse zu und zwar die "169.254.x.x", damit er eine lokale Netzwerkverbindung aufgebaut werden kann, aber halt keine Internetverbindung möglich.
Vorteile und Sicherheit von DHCP
Die Vorteile von DHCP sind einmal die Automatisierung der IP Adressvergabe, weil es dadurch weniger Verwaltungsaufwand für den Administrator ist. Das System erleichtert auch die Flexibilität des dynamischen Netzwerkes. Da bei neuen Laptop oder ständig ändernde Geräten so die bessere Vergabe von IP-Adressen organisiert werden kann. Ebenfalls sorgen wir damit aber auch für die Effizienz, denn durch die Verwendung von Pools und das Recycling von IP-Adressen kann so die Nutzung des IP-Bereiches optimiert werden.
Die Sicherheit ist allerdings auch wichtig und dort gibt es zwei Sachen:
DHCP-Snooping: Diese Funktion überprüft welche Geräte in einem Netzwerk DHCP-Server sein dürfen
Rogue-DHCP-Server: Dies ist ein nicht autorisierter DHCP Server der Konfigurationen und IP-Adressen verteilt und welches dann zu Netzwerkproblemen und Angriffen führen kann
DHCP-Relay-Agent + Aufbau eines DHCP-Paketes
Ein DHCP-Relay (SD-WAN-Appliances) sitzt zwischen dem DHCP-Server und dem DHCP-Client. Dieser sorgt dafür das die DHCP-Pakete zwischen lokalem Host/Client und remote DHCP-Server ausgetauscht werden können.
Bedeutet das der DHCP-Relay-Agent die DHCP Pakete an weitere DHCP-Server weiterleitet und der DHCP-Relay-Server bearbeitet die Anfragen die vom Agent übermittelt werden.
Links / Quellen
-> Elektronik Kompendium - DHCP - Dynamic Host Configuration Protocol - Zugriff am 17.12.2024
-> Wikipedia - Dynamic Host Configuration Protocol - Zugriff am 17.12.2024