- A DHCP-bérlet az IP-cím „bérlésének” időtartama; a DORA-val tárgyalják, és a T1/T2-vel megújítják.
- Válassz jól El Tiempo (rövid vs. hosszú) egyensúlyt teremt a stabilitás, a biztonság és a medencehasználat között.
- En WindowsAz ipconfig lehetővé teszi a megtekintést, feloldást és megújítást; a beállítás a szerveren/routeren történik.
- A foglalások, az AD-ben történő engedélyezés és az IPAM (OpUtils) javítja az irányítást és elkerüli az ütközéseket.
Ha Windows rendszerben hálózatokkal dolgozik, a DHCP-bérlési idő Ez egyike azoknak a fogalmaknak, amelyeket jó megérteni, hogy elkerüljük a meglepetéseket: duplikált címek, szórványos kimaradások vagy kimerült készletek. Bár technikailag hangzik, alapvetően ez egy ideiglenes "szerződés", amellyel egy szerver bérbe ad egy IP-címet egy számítógépnek.
Mielőtt mélyebben belemennénk, képzeljük el a bérleti szerződést bérbeadásként: Az eszköz egy adott ideig IP-címet használ.Amikor ez az időszak a végéhez közeledik, az ügyfél megpróbálja megújítani. Ha sikertelen, vagy ez már nem lehetséges, az IP-cím visszatér a készletbe, és egy másik eszközhöz rendelhető. És igen, Windows rendszeren néhány kattintással megtekintheti, megújíthatja és megszüntetheti ezt a szerződést. parancsok.
Mi a DHCP-bérlet (bérleti idő) Windows rendszerben?
Dinamikus állomáskonfigurációs protokoll (DHCP) Automatizálja a hálózati paraméterek (IP-cím, alhálózati maszk, átjáró, DNS stb.) kézbesítését. A bérleti idő az az időtartam, amelyre a szerver felhatalmazza a klienst egy IP-cím használatára. Ezen időszak lejárta után a kliensnek meg kell újítania a bérletet, vagy fel kell szabadítania a címet.
Hogy arcot adjak neki: Egy laptop 24 órán keresztül képes fogadni a 192.168.1.100 címet.Azon a napon problémamentesen fogja használni az IP-címet. Amikor eléri a megújítási pontot, a Windows kliens maga próbálja meg meghosszabbítani ezt az időt; ha ez nem sikerül és lejár, az IP-cím átrendelhető egy másik számítógéphez.
Ez a mechanizmus a BOOTP evolúciójaként született a 90-es években. Manapság kritikus fontosságú vezetékes, Wi-Fi vagy hibrid hálózatokban.mert leegyszerűsíti az adminisztrátor életét és csökkenti az emberi hibákat a címek manuális kiosztása során.
A DHCP többet tesz, mint pusztán IP-címeket ad kiOlyan opciókat is küld, mint DNS, router, keresési tartomány, sőt, még a WINS/NetBIOS is régebbi Windows környezetekben. Mindez szabványosítva van az RFC 2131-ben és 2132-ben (amelyek a 1541-et követik).
Hogyan működik: DORA, T1 és T2
A klasszikus üzenettánc a DÓRA. (Felfedezés, Ajánlat, Kérés, Nyugtázás). A kliens felderíti a szervereket, kap egy ajánlatot IP-címmel és paraméterekkel, hivatalos kérést küld, és a szerver visszaigazolja a hozzáférés megadásával és annak időtartamával.
A DÓRA mellett, Két mérföldkő jön létreT1 és T2. A T1 jellemzően a bérlet 50%-át, a T2 pedig körülbelül 87,5%-át teszi ki. A T1-ben az ügyfél közvetlenül azzal a szerverrel próbálja meg megújítani a szerződést, amelyik az IP-címet adta. Ha ez nem sikerül, a T2-ben kibővítik a hatókört, és megpróbálják megmenteni a szerződést, mielőtt az lejárna.
Gyakorlati példa: Egy mobiltelefon 12 órán keresztül fogadja a 192.168.1.200-as számot.6 óra elteltével (T1) megújítást kér. Ha a szerver válaszol, a kölcsönzés meghosszabbodik; ha nem, akkor a T2-ig folytatja a próbálkozást. Ha megújítás nélkül lejár, akkor újra kell tárgyalni, és az IP-cím megváltozhat.
Ha ez az első alkalom, vagy újraindítás után, akkor gyakori, hogy az ügyfél kifejezetten kéri a korábbi IP-címétA szerver, ha szabadnak és megfelelőnek látja, csendben hagyja, vagy egy ACK-kal küldi; ha nem, akkor egy NACK-ot küld, és a kliens újrakezdi.
A DORA-beszélgetés összefoglalása (egyszerűsített formátum):
Origen Destino IP origen IP destino Mensaje
Cliente Difusión 0.0.0.0 255.255.255.255 DHCPDISCOVER
Servidor Difusión IP_del_servidor 255.255.255.255 DHCPOFFER (IP, opciones, lease)
Cliente Difusión 0.0.0.0 255.255.255.255 DHCPREQUEST (acepta oferta)
Servidor Difusión IP_del_servidor 255.255.255.255 DHCPACK (confirma concesión)
A hálózati rögzítésekben olyan mezőket fog látni, mint például CHADDR (MAC (az ügyféltől), YIADDR (felajánlott IP-cím), szerverazonosító és bérleti idővalamint maszk, átjáró, DNS vagy WINS beállításokkal. Az üzenetek UDP-n keresztül továbbítódnak, és a folyamat során csomagtartóA kliens a 0.0.0.0-t használja, amíg a szerver vissza nem erősíti.
Hozzárendelési módok: manuális, automatikus és dinamikus
A DHCP három egymást kiegészítő megközelítést támogat címek kézbesítése egy adott hatókörön belül:
- Manuális vagy statikus (foglalások)A szerver egy MAC-címet egy adott IP-címmel párosít. Mindig ugyanazt a címet küldi el az eszköznek.
- automatikusA szerver egy szabad IP-címet rendel hozzá a tartományból, és a kliens ezt stabilan megtartja, amíg a bérlet fennáll.
- Dinamikushasonló az automatikushoz, de az IP-címek aktív újrafelhasználásával a bérleti szerződések lejárta után, elősegítve az újrahasznosítást.
Bármelyik módot is választja, A bérleti szerződés rögzíti a használati jog „lejáratát”. hogy az IP-címkészlet ne vesszen kárba olyan eszközökön, amelyek már nincsenek a hálózaton.
Rövid és hosszú távú lízing: előnyök és hátrányok
Az időtartam megválasztása befolyásolja a medence stabilitását, biztonságát és használatát.Nincs egyetlen, mindenkire érvényes megoldás, de egyértelmű mintázatok figyelhetők meg a környezettől függően.
| Megjelenés | Rövid koncesszió | Hosszú koncesszió |
|---|---|---|
| Medencehasználat | Agilis újrahasznosítás nagy fluktuációjú hálózatokban található IP-címek. | Kockázata Megőrzött IP-címek valódi haszna nélkül. |
| DHCP forgalom | több felújítások és jelzések. | kevesebb felső és szabályozza a zajt. |
| mobilitás | Alkalmazkodik gyors magas fordulatszámokon. | A csapatok fenntartják az IP-címet tovább. |
| Működés | igényel fokozott megfigyelés. | kevesebb beavatkozások. |
| recuperación | kioldó Gyors címek közül. | forgás lassú, lehetséges kézi segítség. |
| Biztonság | Csökkentse kirakat. | Hosszú ülések, ha vannak jogosulatlan hozzáférés. |
A bérleti szerződés befolyásolja a teljesítményt?
A koncessziós időszak önmagában nem gyorsítja vagy lassítja a hálózatotDe a rossz döntések vezethetnek mikrovágások (az állandó megújítások miatt) vagy a szabad IP-címek hiánya, ha a pool rövid, és a bérleti szerződések örök érvényűek.
Ha gyakran módosítja a topológiát (berendezések vagy VLAN-ok hozzáadása/eltávolítása), A rövidebb időkeretek felgyorsítják az alkalmazkodást a hálózattól a változásokig. Cserébe növelik a vezérlőforgalmat, és reagáló DHCP-kiszolgálót igényelnek.
Sok egyidejű klienst tartalmazó hálózatokban, Ne csökkentsd meggondolatlanul a bérleti díjat.A szerver túlterheltté válhat a megújítások kezelése miatt. Másrészt a nagyon hosszú bérleti szerződések lekötik az IP-címeket, ami új eszközök elutasításához vezet, még akkor is, ha már nincsenek aktív eszközök, amelyek ezeket a címeket használják.
Melyik időpontot válasszuk a forgatókönyvtől függően
Otthon kevés változtatássalA 24 órás verzió általában csodálatosan működik. Stabil, csendes és elég rugalmas a naponta csatlakoztatott eszközökhöz.
A KKV-k gyakori látogatásokat végeznek alkalmazottaik és beszállítóik körében, vagy Wi-Fi-kapcsolatot biztosítanak számukra.: fontolja meg néhány órátJobban fogsz medencés rotációt kapni, és jobban alkalmazkodni fogsz a jövés-menésekhez.
Közoktatási hálózatok: értékek kevesebb mint egy óra Lehet, hogy van értelmük. Azonban tartsd szemmel a szerver teljesítményét és a pool méretét.
Ha több VLAN-nal/hatókörrel rendelkezik, hatókörönként különböző időpontokat rendel hozzá: rövid vendégek számára, közepes vagy hosszú fix berendezésekhez vagy belső szerverekhez.
Bérlet megtekintése, megújítása és feloldása Windows rendszerben
A jelenlegi támogatás megtekintése Windows 10/11 rendszerben, megnyílik Parancssor o PowerShell és hajtsd végre: ipconfig /allA pontos intervallum, valamint a MAC (fizikai cím), az átjáró és a DNS megtekintéséhez tekintse meg a „Bérlet megszerzése” és a „Bérlet lejárata” részeket.
Ha változtatásokat kell kényszerítenie: kiadás ipconfig /release y Megújítás ezzel: ipconfig /renewSzerver- vagy szabályzatmódosítás után azonnal friss paramétereket kaphat.
Gyorsan leírva: macOS rendszeren láthatod a bérleti_idő a ipconfig getpacket en0 (Először azonosítsa a felületet.) De most a Windowsra koncentrálunk.
Módosítsa a bérleti időt az útválasztón vagy a DHCP-kiszolgálón
A bérleti szerződés a szerveren van definiálva, nem a kliensen.Otthoni környezetben ez a szerver általában az útválasztó: keresse meg az átjárót a ipconfig (pl. 192.168.1.1), jelentkezzen be a webes felületre, lépjen a LAN/DHCP menüpontra, és állítsa be az időtartamot (perc/óra). Mentse el, és ettől kezdve az új bérletek és megújítások az új értéket fogják használni.
A vállalatoknál, Windows Server DHCP szerepkörrel Lehetővé teszi a hatókörök, kizárások, foglalások és beállítások központi meghatározását. Ha Active Directory-val dolgozik, ne feledje a DHCP-kiszolgáló engedélyezése hogy elkerüljék a zavaró „kalózszervereket”.
Fontos tipp: A router alapértelmezett hitelesítő adatainak módosítása És tartsa naprakészen a firmware-t. A gyári beállítások csak meghívást jelentenek a betolakodókra, és ronthatják a teljesítményt.
DHCP-foglalások: Statikus IP MAC-címenként a kliens érintése nélkül
A foglalás egy MAC-címet egy adott IP-címhez társít. ezen a hatókörön belül. Minden alkalommal, amikor az eszköz címet kér, mindig ugyanazt a címet kapja, ami ideális a következőkhöz: NAShálózati nyomtatók, kamerák, konzolok vagy belső szolgáltatások.
- Azonosítsa a MAC-kódot az eszközön (magán az eszközön vagy parancsokkal/szkennerrel).
- Hozzáférés az útválasztóhoz vagy a szerverhez és lépjen a DHCP > Foglalások/Címfoglalás menüpontra.
- Statikus IP-cím hozzárendelése a tartományból a megfelelő MAC párra, és mentse el a változtatásokat.
Ha inkább manuálisan szeretnéd konfigurálni az IP-címet a kliensen, az tökéletes; A foglalás mindkét világ legjavát nyújtjaközpontosított irányítás és nulla változtatás a csapatban.
Windows Server és DHCP hitelesítés az Active Directoryban
Kivételek? Önálló szerverek a domainen kívülAzokban az alhálózatokban, ahol a jogosult szerverek nem „figyelnek”, elindíthatják a szolgáltatást, és kiszolgálhatják a helyi alhálózatot. Ennek ellenére a felügyelt környezetekben az ajánlott gyakorlat mindig a jogosultság megadása.
Speciális kezelés és IPAM: Monitorozás és riasztások
Az alapokon túl, IPAM eszközök A ManageEngine OpUtils központosított áttekintést nyújt a címtartományról, a hatókör állapotáról, a kimerülési riasztásokról, valamint a kihasználtsági és előzményjelentésekről.
Ezekkel a csomagokkal aktiválhatja valós idejű monitorozás, konfliktusok észlelése, proaktív értesítések generálása és a fejlemények dokumentálása a bővítések vagy szabályzatmódosítások megalapozott megtervezése érdekében.
DHCPv4 vs. DHCPv6: Mi változik az időpontok kiválasztásakor?
Az IPv4-ben a tárhely korlátozott.Ezért a bérleti idők segítenek az IP-címek bölcs újrahasznosításában. Stabil hálózatokban a hosszabb bérleti idők csökkentik a zajt; nagy fluktuáció esetén a rövidebb bérleti idők megakadályozzák a címek kifogyását.
Az IPv6-ban a hatalmas tárhelynek köszönhetően nagyobb bérleti díjakat tesz lehetővé A kimerültségtől való félelem nélkül. Ennek ellenére alkalmazkodjon a biztonsághoz, a mobilitáshoz és a vezetési irányelveihez.
Példa egy hatókör és időkereteinek meghatározására
Egy példa az ISC DHCP stílusában Segít vizualizálni, hogyan paraméterezhető egy bérlet egy klasszikus szerveren:
subnet 192.168.50.0 netmask 255.255.255.0 {
default-lease-time 3600; # 1 hora
max-lease-time 7200; # 2 horas
range 192.168.50.100 192.168.50.150;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.50.255;
option routers 192.168.50.1;
option domain-name-servers 192.168.50.2, 1.1.1.1;
}
A legtöbb otthoni routeren ezt fogod látni: ugyanazok a paraméterek, mint a mezők és telepíthető; a koncepció nem változik: a bérleti szerződés a koncesszióhoz kapcsolódó szerveropció.
Gyakori problémák hibaelhárítása
IP ütközések: duplikált címeket keres (átfedésben lévő foglalásokat, statikus IP-címeket a hatókörön belül). Kijavítja az átfedést, és ha szükséges, csökkenti a bérleti időt a korábbi újrahasznosítás érdekében.
Forgalom vagy firmwareA hálózati feszültségingadozások megakadályozhatják a DHCP-üzenetek fogadását. Frissítse az útválasztó/szerver firmware-jét, és figyelje a csatornát.
Szolgáltatás beragadtA DHCP szolgáltatás újraindítása gyakran feloldja az eszköz zárolását. naplók a szerverről NACK-eket, lejárati időket vagy megválaszolatlan kéréseket mutatnak fel.
Korábbi kompatibilitás és kliensek/szerverek
Veterán Windows-felhasználók A Windows 95, a Microsoft Network Client for MS-DOS, a Windows for Workgroups és az NT Workstation már tartalmazott DHCP klienst. Ma már minden modern Windows kliens operációs rendszer alapértelmezés szerint engedélyezve van.
A szerver oldalon, Windows NT Server családok (3.5, 3.51, 4.0) Úttörő szerepet játszottak a DHCP szerepkörben. A Windows 2000/2003-tól kezdődően az engedélyezést integrálták az Active Directoryba, magasabbra téve a lécet az ellenőrzés és a biztonság terén.
Ha klasszikus eszközökhöz kell folyamodnia, ne feledje: IPCONFIG Windows rendszerbenA Windows 95-ben található WINIPCFG már lehetővé tette a paraméterek és a kompromisszumok megtekintését. Ma már ipconfig /all Minden kéznél van.
El DHCP olvasása Ez a metronóm jelzi az IP-címek életét a hálózatodon: egyeztetve van a DORA-val, megújítva... T1 / T2Ellenőrizheted és kényszerítheted is ipconfig Windows rendszeren a routeren, vagy Windows Serveren a beállításokat a következőre kell állítani... MAC általi foglalások és erősítsd meg azzal IPAMHa a forgatókönyvnek megfelelően, jól választod meg az időzítéseket (rövid a fluktuációhoz, hosszú a stabilitáshoz), és figyelemmel kíséred a konfliktusokat és a kiégést, akkor stabilabb, biztonságosabb és könnyebben kezelhető környezetet fogsz fenntartani.
Szenvedélyes író a bájtok és általában a technológia világáról. Szeretem megosztani tudásomat írásban, és ezt fogom tenni ebben a blogban, megmutatom a legérdekesebb dolgokat a kütyükről, szoftverekről, hardverekről, technológiai trendekről stb. Célom, hogy egyszerű és szórakoztató módon segítsek eligazodni a digitális világban.