Vad är DHCP (Dynamic Host Configuration Protocol) och en DHCP-server?
Att manuellt tilldela IP adresser till olika enheter är en process som tar mycket tid och det ökar också risken för att det blir fel. Det är här som DHCP kommer till stor nytta.
Innehåll
Vad är DHCP?
Definition av DHCP
DHCP står för Dynamic Host Configuration Protocol och är helt enkelt ett slags nätverksprotokoll som automatiskt tilldelar IP-adresser och annan information som nätmaskar/subnätmaskar, DNS-servrar och default gateways/standardgateway till enheterna som är kopplade till ett visst nätverk. Exempelvis är routern som används för ett wifi en DHCP server i de flesta hem. Att använda nätverksprotokollet sparar tid och undviker att det blir fel.
Komponenterna för DHCP
För att DHCP systemet ska fungera krävs det egentligen bara två komponenter. En server och en klient. Servern är den som tilldelar IP-adresserna och kan t.ex. vara en router. Klienterna å sin sida är de som blir tilldelade IP-adresserna. I det här fallet är det enheterna som är kopplade till routern.
Hur fungerar en DHCP-server?
Det börjar med att servern upptäcker att en enhet vill ansluta till nätverket. Enheten skickar en förfrågan om att få en IP-adress och servern svarar med att tilldela en IP-adress till enheten. I de flesta fall kommer enheten bara att ha den IP-adressen under en kort stund. När en DHCP-server ger ut IP-adresser kommer IP-adresserna eventuellt att roteras och bytas ut när anslutningstiden löper ut.
När enheten har fått IP-adressen kommer DHCP-servern att överse användningen av IP-adressen och sedan ta tillbaka och byta ut IP-adressen efter ett visst tidsintervall. Om enheten lämnar nätverket kommer dock IP-adressen att tas tillbaka tidigare än så.
Den IP-adress som enheten hade kommer nu att återvända till listan med IP-adresser som DHCP-servern har tillgång till och väntar sedan på att få tilldelas en ny enhet som ansluter till nätverket. PPPoE gör det möjligt för flera enheter att anslutas till samma server.
Anslutningstiden och hur länge en enhet behåller samma IP-adress
Hur lång eller kort anslutningstid som du vill ha för ditt nätverk är det möjligt att konfigurera själv. Anslutningstiden gäller hur lång tid som en enhet har tillgång till samma IP-adress och standardtiden är 24 timmar. Du kan dock välja att både göra tiden längre och kortare. Det som dock är viktigt att tänka på är att en alltför kort anslutningstid kan göra så att det blir störningar över nätverket.
Nätverksfunktionalitet för DHCP
DHCP tillhandahåller dock inte bara IP-adresser. De erbjuder även ett brett utbud av funktioner som kan konfigurera nätverksklienter och liknande. Det finns flera olika parametrar men de vanligaste är följande:
Standardgateway
Standardgateway är den gateway som används när inget annat eller ingen bättre gateway finns. Standardgatewayen är oftast en sista utväg när ingenting annat fungerar. Oftast kallas routern för standardgateway och den överför trafik och data fram och tillbaka från ditt lokala nätverk till andra nätverk eller internet.
Nätmask
Nätmasken används för att separera olika delar i IP-adressen. Den används för att se vilken del i IP-adressen som är värd-ID och vilken som är nätverks-ID. Nätmasken används även för att räkna ut om trafiken ska skickas till det lokala nätverket eller till ett annat.
DNS-server
En DNS-server är en slags databas som gör det enklare för datorer att hitta IP-adresser och nätverk. DNS-servern översätter IP-adresser till namn och vice versa så att vi förstår vad som menas, samtidigt som datorn kan hitta rätt. Om vi skriver in till exempel nordvpn.com så översätter DNS-servern det till en viss IP-adress så att datorn hittar rätt.
En DNS-server gör det också möjligt för till exempel internetleverantörer att spärra vissa webbplatser. Då tar de helt enkelt bort den webbadressen från listan med webbadresser som ska översättas. Det hindrar effektivt användarna från att komma in på sidor som leverantören inte vill att de ska ha åtkomst till.
Fördelarna och nackdelarna med DHCP
Det finns många fördelar med DHCP-servrar eftersom det blir mycket smidigare att tilldela IP-adresser och risken för att det blir fel minskar. Dock så finns det vissa nackdelar som kan vara bra att känna till innan du bestämmer dig för att använda DHCP. Här finns en kort lista på nackdelar, men även fördelar med att använda en DHCP-server.
Fördelarna med att använda en DHCP-server:
- Servern tilldelar automatiskt enheterna olika IP-adresser och risken för konflikter eller fel minskar. Genom att en DHCP-server tilldelar IP-adresserna blir det alltid helt olika adresser. Hade det istället gjorts manuellt så finns det en risk att två enheter fått samma adress och att trafiken skickas fel som en följd av det. Det hade också blockerat båda enheterna från att ansluta till internet. Med en DHCP-server så sköts allt sådant automatiskt och om två eller flera enheter skulle få samma IP-adress så löser servern det automatiskt innan konflikter hinner uppstå.
- Ökad rörlighet. DHCP-servern ser till att det finns rörlighet och att alla kan använda sina mobila enheter så länge de är inom räckvidd från nätverket. Och om de tappar anslutningen så får de snabbt en ny IP-adress igen när de ansluter på nytt.
- En mer effektiv nätverksadministration. DHCP centraliserar hela processen med att konfigurera IP-adresserna och tilldela dem. Det gör att det inte behövs extra servrar för att tilldela IP-adresser.
- Lättare och mer flexibelt att hantera och be om förlängd anslutningstid. Om en enhet är ansluten till nätverket länge så kommer den efter att halva anslutningstiden har gått att be om en förlängning. Den kommer att fortsätta att göra det tills servern accepterar förfrågan. Det gör att enheten kan vara kvar och ha kvar samma IP-adress under hela tiden som den är ansluten till nätverket, utan att det blir några störningar i anslutningen. Hade detta istället skötts manuellt hade en människa behövt förlänga tiden när den är slut.
Nackdelarna med att använda en DHCP-server:
- DHCP servrar är en systemkritisk felpunkt. Det innebär att om bara en DHCP server används och den på något sätt skadas, stängs av eller slutar fungera så kommer också alla funktioner att göra det. De som redan har fått IP-adresser kommer ha kvar dem, men om någon till exempel begär förlängd anslutningstid kommer de inte att få det.
- Felaktig information måste manuellt rättas till. Om DHCP-servern skickar ut felaktig information till alla anslutna enheter så måste någon manuellt konfigurera om felet på alla individuella enheter. I ett nätverk med många anslutna enheter kan det alltså bli ganska olyckligt.
DHCP eller att statiskt tilldela IP-adresser?
En statisk IP-adress innebär att det är en IP-adress som inte byts ut och som finns kvar hos samma enhet hela tiden. Nätverket har då koll på alla IP-adresser och ser till så att ingen används flera gånger. Det är dock dyrare att använda en statisk IP-adress än en dynamisk via DHCP, vilket är en av anledningarna till att de flesta använder DHCP.
Bland VPN-tjänster är det däremot vanligare att använda statiska IP-adresser eftersom det är lättare att ansluta till servrarna och olika onlinetjänster när IP-adressen inte förändras. Statiska IP-adresser används därför ofta för att skapa VPN-servrar, hemmaservrar eller för att göra det möjligt för en enhet att ansluta till hemnätverket när man inte befinner sig i hemmet. Det är även bra att använda en statisk IP-adress till saker som alltid ska vara anslutna till ett visst nätverk, som skrivare.
Med en statisk IP-adress så kommer routern alltid att veta att servern finns på det nätverket. Om IP-adressen istället ändras innebär det bara mer jobb för nätverksadministratören. Men om det istället finns ett väldigt stort antal internetanslutna enheter på nätverket som behöver tilldelas IP-adresser eller IoT-enheter så är en DHCP-server det bättre valet.
Säkerhetsproblem och säkerhetsfrågor rörande DHCP
DHCP har tyvärr ingen autentisering, vilket innebär att risken för att en DHCP-server utsätts för cyberattacker ökar. På följande sätt kan en DHCP-server utnyttjas:
- Obehöriga DHCP-servrar som skickar falsk information till enheterna.
- Obehöriga klienter som genskjuter servern och tar kontroll över programmet.
- Eller att hackare försöker att överbelasta servern och på så sätt komma åt den.
Allt det här kan resultera i DDoS-attacker eller MITM-attacker. Det är dock möjligt för administratörer att aktivera en DHCP-relay agent som vidarebefordrar alla meddelanden mellan servern och enheterna för att tidigt upptäcka eventuella attacker. För att ytterligare skydda servern kan de även kontrollera nätverksåtkomsten och se till så att ingen obehörig kommer åt nätverket.