Din IP: Ukjent · Din status: BeskyttetUbeskyttetUkjent

Gå til hovedinnhold

Hva er DHCP og hvordan fungerer det?

Når datamaskiner, smarttelefoner eller andre enheter kobles til et nettverk, trenger de en unik IP-adresse for å kunne bruke internett. De må også ha nettverksmasker, gateway og DNS-adresser. Å tildele IP-adresser manuelt ville vært tidkrevende og gjort systemet sårbart for feil. DHCP er en løsning som brukes for å forenkle hele prosessen.

Hva er DHCP og hvordan fungerer det?

Hva er DHCP?

DHCP (Dynamic Host Configuration Protocol) er en kommunikasjonsprotokoll i UDP/IP-nettverk som automatisk tildeler IP-adresser og annen nødvendig nettverkskonfigurasjon til tilkoblede enheter. Dette inkluderer blant annet nettverksmasker og standard gateways. Uten DHCP måtte alle adresser konfigureres manuelt, noe som hadde vært lite effektivt og hadde vært sårbart for menneskelige feil.

Denne tjenesten er allerede satt opp i de fleste nettverk. For mindre bedriftsnettverk og små hjemmenettverk er det vanligvis ruteren som leverer DHCP-tjenesten. I større nettverk kjører DHCP som en egen tjeneste på en dedikert server.

Hvordan fungerer DHCP?

Når en enhet kobles til nettverket, sender den en forespørsel om IP-adresse til DHCP-serveren. Serveren tildeler enheten en ledig adresse for en viss periode. Når enheten kobles fra, frigjøres adressen til gjenbruk. Når dette gjøres på denne dynamiske måten unngår man behovet for manuell konfigurering.

Nettverksfunksjoner for DHCP

DHCP gir også ut parametere. Disse beskriver en rekke faktorer ved IP-adresser, som for eksempel hvor lenge de kan brukes. DHCP-alternativer definerer vanligvis:

Standard gateway

En standard gateway (eller default gateway) som omdirigerer data frem og tilbake mellom det lokale nettverket og internett.

Nettverksmaske

En nettverksmaske som skiller vertsadresser og nettverksadresser fra hverandre i en IP-adresse.

DNS-server

DNS-servere oversetter domenenavn til IP-adresser slik at vi slipper å huske tallrekker. Dette kalles også for DNS-oppslag.

Hva er DNS? På internett benytter de fleste seg av domenenavn for å navigere til bestemte servere og nettsteder. Domenenavnsystemet (DNS) gjør om domener til IP-adresser slik at datamaskiner og annet nettverksutstyr kan sende datapakker over nettverk og internett til riktig mottaker. Systemet gjør at brukere kan benytte seg av enkle domenenavn (med bokstaver) i stedet for lange IP-adresser som er vanskelige å huske. Alt dette gjør navigering på internett mye enklere.

Tildeling av IP-adresser

DHCP har tre metoder for tildeling av IP-adresser:

  • Dynamisk tildeling. Dynamisk tildeling skjer når en administrator reserverer adresser for DHCP-serveren. Hver DHCP-klient på det lokale nettverket sender så en forespørsel om en IP-adresse til serveren når en tilkobling igangsettes. Dette skjer innenfor en bestemt tidsramme, slik at serveren kan ta tilbake og omfordele adresser som ikke lenger er i bruk.
  • Automatisk tildeling. Ved automatisk tildeling gir DHCP-serveren en permanent IP-adresse til en klient basert på regler satt av administratoren. I motsetning til dynamisk tildeling har serveren data fra forrige tildeling, og kan gi ut samme adresse på nytt.
  • Manuell tildeling. Ved manuell tildeling knytter administratoren hver klient til en IP-adresse. DHCP-serveren er vanligvis konfigurert til å bytte metode dersom manuell tildeling mislykkes.

DHCP-komponenter

Et funksjonelt DHCP-system trenger kun to komponenter: server og klient. DHCP-klienten er hvilken som helst enhet som er tilkoblet til serveren. En DHCP-server tildeler IP-adresser som tilsvarer hver enhet. Dette skjer via en samtale mellom klienten og serveren med det som kalles DHCP-meldinger. Det er i disse samtalene at IP-adresser og andre nettverksparametre blir tildelt og fornyet.

Fordeler og ulemper med DHCP

DHCP-servere er meget nyttige å ha i det riktige miljøet, men de har imidlertid noen ulemper som må tas i betraktning før du bestemmer deg for å utnytte dem fullt ut.

Fordeler med å bruke DHCP-servere:

  • Pålitelig konfigurering av IP-adresser. DHCP hjelper med å forhindre konflikter mellom to brukere med den samme IP-adressen. Slike konflikter ville ha blokkert begge brukere fra å koble seg til internett. DHCP fikser slike konflikter automatisk uten noen mulighet for menneskelig feil.
  • Mobilitet. DHCP sørger også for mobilitet. Brukere kan bruke mobile enheter hvor som helst innenfor nettverkets rekkevidde.
  • Mer effektiv nettverksadministrering. DHCP sentraliserer hele IP-konfigurasjonen slik at man ikke behøver separate servere som tildeler IP-adresser.
  • Fleksibel tilordning av IP-adresser. DHCP gjør det lettere å foreta endringer av IP-adresser og helt uten at det forstyrrer brukerne.

Ulemper med å bruke DHCP-servere:

  • DHCP-servere er et hvor feil eventuelt kan oppstå. Hvis det kun er én DHCP-server i bruk og den faller ut, vil ikke klienter kunne fornye leietiden.
  • Feilinformasjon må konfigureres manuelt. Hvis en DHCP-server leverer feilinformasjon til alle tilkoblede klienter, må man ta for seg hver enhet individuelt for å rette opp feilen.

DHCP vs. statisk IP-adresse

En enhet med statisk IP-adresse beholder samme adresse permanent, og nettverksadministratorer må holde oversikt over alle statiske adresser for å unngå gjenbruk. DHCP-servere automatiserer IP-tildeling og sparer administratorer for manuelt arbeid. Det er rimeligere å leie en DHCP-server enn å sette opp statiske adresser.

De fleste VPN-tjenester foretrekker statiske IP-adresser siden det forenkler tilkobling når adressen er konstant. Statiske IP-adresser brukes vanligvis på VPN-servere, webservere, hjemmeservere eller ved fjernstyring av en annen datamaskin.

Statisk IP-adresse betyr at ruteren alltid vil huske at serveren er på nettverket. Hvis IP-adressen er dynamisk, vil adressen måtte oppdateres, noe som gir mer arbeid for nettverksadministratoren. Når det kreves til tildeling av store antall IP-adresser som for eksempel til tingenes internett, er en DHCP-server et bedre valg.

Styring av DHCP-leietid

Leietiden for en DHCP-server er tiden en enhet kan beholde en IP-adresse som er tildelt fra serveren. Standard leietid er vanligvis 24 timer, men den kan også konfigureres til å være lengre eller kortere. Innstillingene kan justeres fra ett minutt til flere dager.

Vær imidlertid forsiktig med å ha for kort leietid, da dette kan forårsake forstyrrelser ellers på nettverket. Det anbefales å holde leietiden til 24 timer.

Sikkerhetsbekymringer ved bruk av DHCP

DHCP har ingen autorisering, slik at den er sårbar for cyberangrep. DHCP kan utnyttes på følgende måter:

  • Uautoriserte DHCP-servere kan gi ut falsk informasjon til klienter.
  • Uautoriserte klienter kan fange opp kommunikasjon fra DHCP-servere og få tilgang til ressurser.
  • Skadelige klienter kan også tømme ressursene til en DHCP.

Alle disse problemene kan resultere i mann-i-midten- og DDoS-angrep. Administratorer kan imidlertid redusere risikoen ved å bruke “relay agent”-alternativet og merke DHCP-meldinger når de ankommer. De kan også bruke tilgangskontroll på nettverket for å beskytte DHCP.

DHCP-ens historie

DHCP er en utvidelse av en IP-administreringsprotokoll fra 1985, kalt Bootstrap Protocol (BOOTP). DHCP er mer avansert, og DHCP-servere kan håndtere forespørsler fra BOOTP-klienter hvis det finnes BOOTP-klienter på nettverket.

DHCP ble først definert som en standardprotokoll i RFC 1531 i oktober 1993. I 1997 fikk DHCP en oppdatering som fortsatt er i bruk i dag. Siden den grunnleggende DHCP-protokollen ble oppfunnet før nettsikkerhet ble viktig, har den ikke sikkerhetsmekanismer. DHCP har imidlertid blitt oppdatert flere ganger etter dette og den gjeldende versjonen er nå RFC 2131, som kom i 2014.

Hvordan aktiverer man DHCP?

Slik gjør du for å aktivere DHCP:

Windows

  1. Velg Start, naviger videre til Innstillinger -> Nettverk & Internett.
  2. Hvis du vil bruke Wi-Fi nettverk, velg Wi-Fi -> Administrere kjente nettverk. Velg deretter nettverket du vil endre innstillingene for.
  3. Velg Rediger ved siden av IP-tilordning.
  4. Velg Automatisk for å aktivere DHCP.
  5. Trykk på Lagre.

Mac

  1. Klikk på Apple-menyen og velg Systempreferanser.
  2. Klikk på Nettverk. Deretter velger du type internettilkobling (som for eksempel trådløst eller Ethernet).
  3. Klikk på nedtrekksmenyen ved siden av Konfigurer IPv4, og velg DHCP.
  4. Klikk på Bruk, deretter kan du lukke vinduet. DHCP er nå aktivert.

Når du har aktivert DHCP, vil enheten din få informasjonen den trenger for å fungere i nettverket, helt automatisk. Det vil si at hver gang du kobler deg til nettverket, vil enheten sende en forespørsel til DHCP-serveren for å be om nødvendig informasjon. DHCP-serveren vil deretter svare og starte en dialog med enheten, som resulterer i at enheten får all den informasjonen som trengs. Alt dette skjer lynraskt og automatisk.