- DHCP-rendileping on IP-aadressi "rendileping"; see lepitakse kokku DORA-ga ja uuendatakse T1/T2-ga.
- Vali hästi aeg (lühike vs pikk) tasakaalustab stabiilsust, turvalisust ja basseini kasutamist.
- En Windowsipconfig võimaldab teil vaadata, vabastada ja uuendada; muudatused tehakse serveris/ruuteris.
- Reservatsioonid, autoriseerimine AD-s ja IPAM (OpUtils) parandavad kontrolli ja väldivad konflikte.
Kui töötate Windowsi võrkudega, siis DHCP rendiaeg See on üks neist mõistetest, mida on hea mõista, et vältida üllatusi: duplikaat-aadressid, juhuslikud katkestused või ammendunud IP-aadressid. Kuigi see kõlab tehniliselt, on see põhimõtteliselt ajutine "leping", mille alusel server rendib arvutile IP-aadressi.
Enne kui süveneme, mõelge üürilepingust kui rendilepingust: Teie seade kasutab IP-aadressi teatud aja jooksul.Kui see periood hakkab lõppema, proovib klient lepingut pikendada. Kui see ebaõnnestub või see pole enam võimalik, naaseb IP-aadress ühisvara hulka ja selle saab määrata teisele seadmele. Ja jah, Windowsis saate seda lepingut paari klõpsuga vaadata, pikendada ja lõpetada. käsud.
Mis on DHCP-rent (rendiaeg) Windowsis?
Dünaamiline hostikonfiguratsiooni protokoll (DHCP) See automatiseerib võrguparameetrite (IP-aadress, alamvõrgu mask, lüüs, DNS jne) edastamise. Rendiaeg on ajavahemik, mille jooksul server annab kliendile loa IP-aadressi kasutamiseks. Pärast seda perioodi peab klient rendilepingut pikendama või aadressi vabastama.
Näo lisamiseks: Sülearvuti saab vastu võtta 192.168.1.100 24 tunni jooksulSelle päeva jooksul kasutab see seda IP-aadressi probleemideta. Kui see jõuab uuendamise punktini, proovib Windowsi klient ise seda aega pikendada; kui see ebaõnnestub ja aegub, saab IP-aadressi teisele arvutile määrata.
See mehhanism sündis BOOTP evolutsioonina 90ndatel. Tänapäeval on see kriitilise tähtsusega juhtmega, WiFi- või hübriidvõrkudes.sest see lihtsustab administraatori elu ja vähendab inimlikke vigu aadresside käsitsi määramisel.
DHCP teeb enamat kui lihtsalt IP-aadresside jagamistSee saadab ka valikuid, näiteks DNS, ruuter, otsingudomeen ja isegi WINS/NetBIOS vanemates Windowsi keskkondades. Kõik see on standardiseeritud RFC 2131 ja 2132 dokumentides (mis järgnevad dokumendile 1541).
Kuidas see toimib: DORA, T1 ja T2
Klassikaline sõnumitants on DORA (Avasta, Pakkumine, Päring, Kinnitus). Klient leiab serverid, saab pakkumise koos IP-aadressi ja parameetritega, esitab ametliku päringu ning server kinnitab juurdepääsu andmise ja selle kestuse andmisega.
Lisaks DORA-le, Mängus on kaks verstapostiT1 ja T2. Tavaliselt moodustab T1 50% rendilepingust ja T2 ligikaudu 87,5%. T1 puhul proovib klient lepingut otse IP-aadressi andnud serveriga uuendada. Ebaõnnestumise korral laiendatakse T2 puhul lepingu ulatust ja püütakse lepingut enne selle aegumist päästa.
Praktiline näide: Mobiiltelefon võtab 12 tunni jooksul vastu numbrit 192.168.1.200.6 tunni möödudes (T1) taotleb see uuendamist. Kui server vastab, pikendatakse rendiperioodi; kui mitte, jätkatakse proovimist kuni T2-ni. Kui see aegub ja uuendamist ei toimu, tuleb see uuesti läbi rääkida ja IP-aadress võib muutuda.
Kui see on esimene kord või pärast taaskäivitamist, on tavaline, et klient küsib selgesõnaliselt oma eelnevat IP-aadressiKui server näeb seda vabana ja sobivana, hoiab see vaikselt või saadab ACK; kui mitte, saadab see NACKi ja klient alustab uuesti.
DORA vestluse kokkuvõte (lihtsustatud vorming):
Origen Destino IP origen IP destino Mensaje
Cliente Difusión 0.0.0.0 255.255.255.255 DHCPDISCOVER
Servidor Difusión IP_del_servidor 255.255.255.255 DHCPOFFER (IP, opciones, lease)
Cliente Difusión 0.0.0.0 255.255.255.255 DHCPREQUEST (acepta oferta)
Servidor Difusión IP_del_servidor 255.255.255.255 DHCPACK (confirma concesión)
Võrgu jäädvustustes näete selliseid välju nagu CHADDR (MAC (kliendilt), YIADDR (pakutav IP), serveri identifikaator ja rendiaegkoos maski, lüüsi, DNS-i või WINS-i valikutega. Sõnumeid edastatakse UDP kaudu ja selle ajal saabasKlient kasutab serveri kinnituse saamiseni väärtust 0.0.0.0.
Määramisrežiimid: käsitsi, automaatne ja dünaamiline
DHCP toetab kolme teineteist täiendavat lähenemisviisi aadresside edastamiseks ulatuse piires:
- Manuaalne või staatiline (reserveeringud)Server seob MAC-aadressi kindla IP-aadressiga. See edastab seadmele alati sama aadressi.
- AutomaatneServer määrab vahemikust vaba IP-aadressi ja klient hoiab seda stabiilselt seni, kuni üürileping kehtib.
- Dünaamilinesarnane automaatsele, aga IP-de aktiivse taaskasutamisega pärast rendilepingu lõppemist, soodustades ringlussevõttu.
Ükskõik millise režiimi valite, Üürileping sätestab kasutusõiguse "aegumise". nii et IP-aadresside kogumit ei raisata seadmetele, mis enam võrgus pole.
Lühi- ja pikaajalised rendilepingud: eelised ja puudused
Kestuse valik mõjutab basseini stabiilsust, ohutust ja kasutamist.Ühtset ja universaalset lahendust pole, kuid keskkonnast olenevalt on olemas selged mustrid.
| Välimus | Lühike järeleandmine | Pikk kontsessioon |
|---|---|---|
| Basseini kasutamine | Paindlik ringlussevõtt IP-aadresside arv suure käibega võrkudes. | Risk Säilitatud IP-aadressid ilma reaalse kasutuseta. |
| DHCP-liiklus | rohkem renoveerimine ja sildid. | Menod üldkulud ja kontrollivad müra. |
| Liikuvus | See kohandub kiiresti kõrgetel pööretel. | Meeskonnad haldavad intellektuaalomandit pikemaks ajaks. |
| töö | Nõuab suurenenud järelevalve. | Menod sekkumisi. |
| RECUPERACION | vabastamine Kiire aadressidest. | Pööramine aeglane, võimalik käsitsi abi. |
| turvalisus | Vähendama vitriini. | Pikad sessioonid, kui neid on volitamata juurdepääs. |
Kas rendileping mõjutab tulemuslikkust?
Kontsessiooniperiood iseenesest ei kiirenda ega aeglusta võrgu arengutKuid halvad valikud võivad viia mikrolõiked (pidevate uuenduste tõttu) või vabade IP-de puudumise tõttu, kui bassein on lühike ja rendilepingud on igavesed.
Kui muudate topoloogiat sageli (lisate/eemaldate seadmeid või VLAN-e), Lühemad ajaraamid kiirendavad kohanemist võrgust muudatustele. Vastutasuks suurendavad nad juhtimisliiklust ja nõuavad reageerivat DHCP-serverit.
Võrkudes, kus on palju samaaegseid kliente, Ära alanda üürihinda mõtlematult.Server võib uuenduste haldamisel ülekoormatud olla. Teisest küljest seovad väga pikad rendilepingud IP-aadresse, mis viib uute seadmete tagasilükkamiseni isegi siis, kui neid aadresse enam aktiivseid seadmeid ei kasutata.
Millist aega valida olenevalt olukorrast
Kodu väheste muudatustega24-tunnine versioon töötab tavaliselt suurepäraselt. See on stabiilne, vaikne ja piisavalt paindlik seadmete jaoks, mis on iga päev ühenduses.
VKEd, keda külastavad sageli töötajad ja tarnijad või kellel on WiFi-ühenduskaaluma mõni tundSa saad basseini rotatsiooni ja kohaned paremini tulekute ja minekutega.
Avalikud/haridusvõrgustikudväärtused vähem kui üks tund Need võivad olla mõistlikud. Siiski jälgige serveri jõudlust ja grupi suurust.
Kui teil on mitu VLAN-i/ulatusvõrku, määrab ulatuse kohta erinevad ajad: lühike külaliste jaoks, keskmine või pikk statsionaarsete seadmete või sisemiste serverite jaoks.
Vaadake, uuendage ja vabastage rendilepingut Windowsis
Praeguse toetuse vaatamiseks Windows 10/11-s, avaneb Käsuviip o PowerShell ja teostada: ipconfig /allTäpse intervalli, samuti MAC-aadressi (füüsilise aadressi), lüüsi ja DNS-i leidmiseks vaadake jaotisi „Lease geted” ja „Lease expires”.
Kui teil on vaja muudatusi sundida: vabastage koos ipconfig /release y Uuenda koos ipconfig /renewPärast serveri või poliitika muutmist aitab see teil koheselt värskeid parameetreid saada.
Kiire info: macOS-is näete üüriaeg koos ipconfig getpacket en0 (Tuvastage kõigepealt liides). Aga siin keskendume Windowsile.
Muutke ruuteri või DHCP-serveri rendiperioodi
Rendileping on määratletud serveris, mitte kliendis.Kodukeskkonnas on see server tavaliselt ruuter: leidke värav, millel on ipconfig (nt 192.168.1.1), logige sisse veebipaneelile, minge LAN/DHCP-sse ja muutke kestust (minutid/tunnid). Salvestage ja edaspidi kasutavad uued liisingud ja uuendused uut väärtust.
Ettevõtetes Windows Server DHCP-rolliga See võimaldab teil tsentraalselt määratleda ulatusi, väljajätmisi, reserveeringuid ja valikuid. Kui töötate Active Directoryga, pidage meeles DHCP-serveri autoriseerimine et vältida segavaid „piraatservereid”.
Oluline näpunäide: Muutke ruuteri vaikemandaate Ja hoidke püsivara ajakohasena. Tehaseseaded kutsuvad sissetungijaid ligi ja võivad jõudlust takistada.
DHCP reserveeringud: staatiline IP MAC-aadressi kohta ilma klienti puudutamata
Reserveerimine seob MAC-aadressi kindla IP-aadressiga. selle ulatuse piires. Iga kord, kui seade aadressi taotleb, saab ta alati sama aadressi, mis on ideaalne NASvõrguprinterid, kaamerad, konsoolid või sisemised teenused.
- Tuvastage MAC-aadress seadmest (seadmel endal või käskude/skanneri abil).
- Juurdepääs ruuterile või serverile ja minge DHCP > Reservatsioonid/Aadressi reserveerimine.
- Staatilise IP-aadressi määramine vahemikust vastava MAC-paarini ja salvestage muudatused.
Kui eelistate IP-aadressi kliendis käsitsi konfigureerida, on see ideaalne; Broneering pakub teile parimat mõlemast maailmasttsentraliseeritud kontroll ja meeskonnas null muudatust.
Windows Serveri ja DHCP autoriseerimine Active Directorys
Erandid? Domeenivälised eraldiseisvad serveridAlamvõrkudes, kus volitatud serverid ei "kuula", võivad nad teenuse käivitada ja kohalikku alamvõrku teenindada. Sellegipoolest on hallatud keskkondades soovitatav tava alati autoriseerida.
Täiustatud haldus ja IPAM: jälgimine ja hoiatused
Lisaks põhitõdedele, IPAM-tööriistad ManageEngine OpUtils pakub tsentraliseeritud vaadet aadressiruumi, ulatuse oleku, ammendumise hoiatuste ning kasutus- ja ajalooliste aruannete kohta.
Nende sviitidega saate aktiveerida reaalajas jälgimine, tuvastada konflikte, genereerida ennetavaid teavitusi ja dokumenteerida arengut, et planeerida laiendusi või poliitikamuudatusi teadlikul viisil.
DHCPv4 vs. DHCPv6: Mis muutub aegade valimisel?
IPv4-s on ruum piiratud.Seega aitavad rendiajad IP-aadresse targalt taaskasutada. Stabiilsetes võrkudes vähendavad pikemad rendiajad müra; suure käibe korral hoiavad lühemad rendiajad ära aadresside otsa saamise.
IPv6-s on tänu tohutule ruumile võimalik võimaldada teile soodsamaid üürilepinguid Ilma kurnatuse kartuseta. Sellegipoolest kohandage vastavalt turvalisusele, liikuvusele ja oma halduspoliitikale.
Näide ulatuse ja selle ajaraamide määratlemisest
Näide ISC DHCP stiilis See aitab visualiseerida, kuidas rendileping klassikalises serveris parameetriseeritakse:
subnet 192.168.50.0 netmask 255.255.255.0 {
default-lease-time 3600; # 1 hora
max-lease-time 7200; # 2 horas
range 192.168.50.100 192.168.50.150;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.50.255;
option routers 192.168.50.1;
option domain-name-servers 192.168.50.2, 1.1.1.1;
}
Enamikul koduruuteritel näete need samad parameetrid nagu väljad ja juurutatavad seadmed; kontseptsioon ei muutu: rentimine on kontsessiooniga seotud serverivõimalus.
Levinud probleemide tõrkeotsing
IP-konfliktid: Otsib duplikaate (kattuvad reserveeringud, staatilised IP-aadressid ulatuses). Parandab kattumise ja vajadusel vähendab rendiperioodi, et kiiremini ringlusse võtta.
Liiklus või püsivaraVõrgupinge piilumine võib takistada DHCP-sõnumite vastuvõtmist. Uuenda ruuteri/serveri püsivara ja jälgi kanalit.
Teenus on kinni kiilunudDHCP-teenuse taaskäivitamine avab seadme sageli. logisid serverist Need paljastavad NACK-id, aegumiskuupäevad või vastuseta päringud.
Ajalooline ühilduvus ja kliendid/serverid
Windowsi veterankliendid Windows 95, Microsoft Network Client for MS-DOS, Windows for Workgroups ja NT Workstation sisaldasid juba DHCP-klienti. Tänapäeval on see kõigis kaasaegsetes Windowsi kliendi operatsioonisüsteemides vaikimisi lubatud.
Serveri poolel Windows NT Serveri perekonnad (3.5, 3.51, 4.0) Nad olid DHCP rolli pioneerid. Alates Windows 2000/2003-st integreeriti autoriseerimine Active Directorysse, tõstes kontrolli ja turvalisuse lati kõrgemale.
Kui peate kasutama klassikalisi tööriistu, pidage meeles: IPCONFIG WindowsisJa WINIPCFG Windows 95-s lubas juba parameetreid ja kompromisse vaadata. Tänapäeval koos ipconfig /all Sul on kõik käepärast.
El lugege DHCP-d See on metronoom, mis tähistab teie võrgus IP-aadresside eluiga: see lepitakse kokku DORA-ga, seda uuendatakse T1 / T2Saate seda kontrollida ja sundida ipconfig Windowsi puhul kohanda seda oma ruuteril või Windows Serveris, tugine sellele... MAC-i broneeringud ja tugevdage seda sellega IPAMKui valid ajastused vastavalt oma stsenaariumile (lühike tähistab töötajate voolavust, pikk stabiilsust) ning jälgid konflikte ja läbipõlemist, säilitad stabiilsema, turvalisema ja hõlpsamini hallatava keskkonna.
Kirglik kirjanik baitide maailmast ja üldse tehnoloogiast. Mulle meeldib jagada oma teadmisi kirjutamise kaudu ja just seda ma selles ajaveebis teengi, näitan teile kõike kõige huvitavamat vidinate, tarkvara, riistvara, tehnoloogiliste suundumuste ja muu kohta. Minu eesmärk on aidata teil digimaailmas lihtsal ja meelelahutuslikul viisil navigeerida.