Co to jest DHCP?
DHCP (ang. DHCP protocol, czyli Dynamic Host Configuration Protocol) to protokół umożliwiający automatyczne przydzielanie parametrów sieciowych urządzeniom podłączonym do sieci. Do parametrów tych należą m.in.:
- adres IP,
- maska podsieci,
- adres bramy i serwera DNS.
Dzięki protokołowi DHCP użytkownik nie musi wprowadzać tych danych ręcznie, by korzystać z sieci.
Zastanawiasz się, w jaki sposób Twoje urządzenie korzysta z DHCP? Nie musisz daleko szukać. W większości przypadków funkcję serwera DHCP pełni router sieciowy. To on przydziela adresy IP i inne niezbędne parametry podłączonym do niego sprzętom, takim jak komputery, laptopy, tablety czy urządzenia należące do kategorii IoT (Internet Rzeczy).
Czy protokół DHCP powinien być włączony? Owszem. Inaczej członkowie sieci nie otrzymywaliby ustawień sieciowych automatycznie, co powodowałoby problemy z komunikacją. Oczywiście administrator sieci sam mógłby konfigurować parametry sieciowe urządzeń, ale byłoby to praco- i czasochłonne – szczególnie w przypadku dużych sieci. Ręczne wprowadzanie ustawień jest też obarczone ryzykiem popełnienia błędu.
Komponenty DHCP
W pełni sprawny system DHCP składa się właściwie tylko z dwóch komponentów: serwera DHCP (ang. DHCP server) i klienta (ang. client). Klient to dowolne urządzenie połączone z serwerem i korzystające z usługi DHCP. Serwer DHCP odpowiada natomiast za przydzielanie urządzeniom adresów IP i udzielanie pozostałych informacji sieciowych.
Uwaga
Publiczny adres IP, który możesz sprawdzić na przykład za pomocą usługi „ moje IP”, to nie zawsze ten przydzielony przez serwer DHCP routera. To dlatego, że protokół DHCP służy do przydzielania adresów w lokalnej sieci. Ruch wychodzący „na zewnątrz” jest natomiast podpisany adresem routera.
Jeśli sprawdzisz swoje publiczne IP na dwóch urządzeniach należących do tej samej sieci – jest duże prawdopodobieństwo, że ich adres będzie taki sam.
Serwer DHCP – co to takiego i jak działa?
Funkcję serwera DHCP może pełnić odpowiednio skonfigurowane urządzenie, ale najczęściej jest to po prostu router sieciowy. To on przechowuje pulę adresów IP, z której są wybierane adresy do automatycznego wydzierżawienia klientom sieci. Przyjrzyjmy się bliżej zasadzie jego działania.
1. Dołączenie do sieci i żądanie DHCPDISCOVER
Gdy urządzenie klienckie zostaje podłączone do sieci, wysyła serwerowi DHCP żądanie przydzielenia adresu IP. Żądanie to ma postać paczki danych o nazwie DISCOVER.
2. Oferta dzierżawy adresu
Gdy serwer DHCP otrzymuje żądanie DISCOVER, zaczyna przeszukiwać swoją wbudowaną pulę adresów IP pod kątem adresu dostępnego do przydzielenia. Gdy go znajduje, wysyła klientowi odpowiedź w postaci pakietu o nazwie DHCPOFFER.
3. Żądanie wydzierżawienia adresu
Klient po uzyskaniu pakietu DHCPOFFER odpowiada na niego i informuje serwer o akceptacji oferty. Wysyła więc pakiet o nazwie DHCPREQUEST, który dla serwera DHCP stanowi żądanie przydzielenia konkretnego adresu.
4. Akceptacja żądania
Serwer DHCP wysyła klientowi pakiet ACK, czyli akceptację żądania przydzielenia adresu IP. Wraz z pakietem podaje również konkretny adres, a także termin ważności dzierżawy, czyli czas, po którego upłynięciu klient będzie musiał uzyskać nowe IP.
Jeśli serwer z jakiegoś powodu nie może przydzielić adresu klientowi, wysyła w odpowiedzi pakiet NAC.
Funkcjonalność sieciowa DHCP
Serwer DHCP odpowiada za udostępnianie urządzeniom klientom niezbędnych parametrów sieciowych. Należą do nich m.in. informacje powiązane z dzierżawą adresu IP (np. czas jej trwania). Inne parametry udostępniane przez serwer DHCP to:
Domyślna brama sieciowa
Brama sieciowa to miejsce, które stanowi punkt łączności między siecią lokalną (np. domową) a internetem. Pozwala klientom komunikować się z urządzeniami znajdującymi się poza ich siecią.
Maska podsieci
Maska podsieci stanowi adres podsieci, czyli mniejszej sieci będącej częścią większej. Podsieci ułatwiają zarządzenie rozległymi sieciami.
Serwer DNS
Serwer DNS odpowiada za „tłumaczenie” adresów IP na takie, które są łatwe do zapamiętania dla ludzi. Przykładowo: chcąc skorzystać z wyszukiwarki Google, wystarczy, że wpiszesz w pasek adresu frazę google.com. Nie musisz pamiętać, że adres IP używany przez usługę to 8.8.8.8. Wystarczy, że wie o tym serwer DNS.
Jak skonfigurować serwer DHCP?
Wiesz już, co to DHCP i serwer DHCP, ale jak go odpowiednio skonfigurować? Otóż w większości przypadków nie musisz tego robić własnoręcznie. Router, który masz w domu, ma wbudowane ustawienia fabryczne, dzięki którym protokół DHCP powinien od razu działać tak, jak należy.
Jeśli jednak masz potrzebę zmiany ustawień, zrobisz to z poziomu swojego routera. Przejdź do jego ustawień, wpisując adres routera w wyszukiwarce internetowej, a potem zaloguj się do niego, podając login i hasło. Dokładne informacje na temat logowania znajdziesz w instrukcji obsługi swojego urządzenia.
Gdy zalogujesz się do panelu konfiguracyjnego routera, odszukaj zakładkę DHCP. W niej znajdziesz wszystkie ustawienia dotyczące serwera. Konkretne nazwy zakładek i ustawień mogą różnić się w zależności od modelu sprzętu.
Ustalanie czasu dzierżawy adresów
Jak już wspominaliśmy, serwer DHCP domyślnie nie przydziela adresów IP na stałe (chyba że wybrano IP statyczne, o którym powiemy więcej w dalszej części tego artykułu). Właśnie dlatego wciąż powtarzamy termin „dzierżawa” w kontekście DHCP. Co to znaczy?
Domyślnie skonfigurowany serwer DHCP przydziela adresy dynamicznie i na określony czas (np. 24 godziny). Potem adres wraca do puli, z której może być znów wybrany i przydzielony innemu urządzeniu.
Długi czas dzierżawy IP może być niekorzystny w przypadku dużych sieci, do których klienci podłączają się tylko na chwilę. W takiej sytuacji przydzielanie adresów np. na 24 godziny mogłoby prędko wyczerpać pulę – klienci łączyliby się z siecią na kilka godzin, ale zwalnialiby adresy dopiero po upłynięciu doby.
Właśnie dlatego możliwe jest ręczne ustalenie czasu dzierżawy IP po to, by zapewnić stałe uzupełnianie puli adresów do rozdania. Można to zrobić, logując się do routera (lub innego urządzenia pełniącego funkcję serwera DHCP w sieci) i szukając ustawień DHCP. Trzeba tylko pamiętać, by czas ten nie był zbyt krótki, bo ciągłe odświeżanie adresów może powodować problemy z siecią.
DHCP – wady i zalety
Protokół DHCP to z pewnością wielkie udogodnienie, choć nie jest pozbawiony wad.
Zalety protokołu DHCP
Automatyczne konfigurowanie urządzeń. Protokół DHCP zapewnia automatyczne przydzielanie adresów i udostępnianie ustawień sieciowych, a to bardzo duży plus dla użytkowników. Wyobraź sobie, że musisz ręcznie konfigurować swoje urządzenia za każdym razem, gdy chcesz połączyć się z internetem. A co w przypadku dużych lokalnych sieci, np. firmowych? Administrator musiałby wprowadzać adresy manualnie dla każdego klienta. To żmudne zajęcie, a do tego łatwo zrobić błąd. DHCP rozwiązuje ten problem.
Łatwe zarządzanie siecią. Istnienie jednego centralnego serwera DHCP umożliwia administratorowi łatwe zarządzanie wszystkimi adresami IP i ustawieniami sieciowymi.
Ponowne przydzielanie adresów. Serwer DHCP nie tylko przydziela adresy IP klientom, ale robi to w sposób dynamiczny, włączając ponownie do swojej puli adresy, które zostały już wykorzystane. Dzięki temu nie tak łatwo wyczerpać pulę dostępnych adresów.
Wady protokołu DHCP
Punkt podatny na awarie. Awaria pojedynczego serwera DHCP może sprawić problemy wszystkim klientom sieci, którzy są z nim połączeni. Nie będą oni mogli uzyskiwać adresów IP, a w konsekwencji – komunikować się ze sobą i z internetem.
Potrzeba ręcznej zmiany niewłaściwej konfiguracji. Jeśli serwer DHCP jest źle skonfigurowany, klienci sieci będą otrzymywali niewłaściwie ustawienia. W takiej sytuacji konieczne będzie zalogowanie się do serwera jako administrator i ręczne wprowadzenie prawidłowych danych.
DHCP kontra statyczne IP
Jeśli urządzenie posiada statyczne IP, znaczy to, że jego adres nie zmienia się w czasie, jak ma to miejsce w przypadku dynamicznego przydzielania IP. Nadal korzysta ono z usługi DHCP. Serwer jednak „pamięta”, by przydzielić ten sam adres IP konkretnemu klientowi, gdy połączy się ponownie z siecią.
Takie rozwiązanie jest korzystne w kilku sytuacjach. Na przykład, firmowa drukarka sieciowa powinna mieć zawsze ten sam adres. Inaczej mogłoby dojść do sytuacji, w której użytkownicy raz mogą się z nią połączyć, a raz nie – a coś takiego jest niedopuszczalne w firmie.
Usługi internetowe, takie jak VPN, również zazwyczaj korzystają ze statycznego IP. To dlatego, że zwyczajnie prościej połączyć się z taką usługą, jeśli jej adres jest stały i niezmienny.
Bezpieczeństwo online zaczyna się od jednego kliknięcia.
Zachowaj bezpieczeństwo, wybierając VPN dominujący na całym świecie
Zagrożenia bezpieczeństwa związane z DHCP
Protokół DHCP – choć niewątpliwie przydatny – jest narażony na różnego rodzaju cyberzagrożenia. Jest tak dlatego, że w swojej domyślnej konfiguracji nie wymaga uwierzytelniania.
Serwer DHCP może być zatem przejęty i skonfigurowany tak, by na przykład przekierowywać klientów na złośliwe witryny. Może również przydzielać adresy IP niewłaściwym klientom, co hakerzy czasem wykorzystują, by przeprowadzać ataki DDoS oraz MITM.
Administratorzy sieci mogą nieco zmniejszyć ryzyko zagrożenia, konfigurując opcje agenta przekaźnika DHCP oraz kontrolując dostęp do sieci.