TEHNIK RAČUNALNIŠTVA

VIVOS

4. DHCP

DHCP 1
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Dynamic Host Configuration Protocol — DHCP

Vsak gostitelj na TCP/IP omrežju mora imeti unikaten IP naslov. Vsak gostitelj
mora biti pravilno nastavljen, tako da pozna svoj IP naslov. Ko se gostitelj vključi
v omrežje (pravimo da gre »online«) mora imeti določen IP naslov, ki se nahaja
v pravilnem območju naslovov podomrežja, vendar pa ga ne sme uporabljati že
nekdo drug. Čeprav lahko ročno nastavite IP naslove na vsakem računalniku v
vašem omrežju, pa naloga postane težavna, če ima omrežje več kot samo nakaj
računalnikov.

Tukaj nastopi DHCP - Dynamic Host Configuration Protocol. DHCP avtomatično

konfigurira IP naslov za vsakega gostitelja na omrežju in s tem zagotavlja, da
ima vsak gostitelj veljaven, unikaten IP naslov. DHCP celo avtomatično ponastavi
IP gostitelje, ko ti prihajajo in odhajajo iz omrežja. Lahko si predstavljate, da
lahko DHCP prihrani omrežnemu administratorju veliko ur dolgočasnega
nastavljanja računalnikov.

Razumevanje DHCP
DHCP omogoča individualnim računalnikom na TCP/IP omrežju, da pridobijo
nastavitvene informacije – posebno še IP naslov – od strežnika. DHCP strežnik
hrani sled kateri IP naslovi so bili že dodeljeni in ko računalnik zahteva IP naslov
mu DHCP strežnik ponudi IP naslov, ki še ni bil uporabljen.

Nastavitvene informacije, ki jih zagotavlja DHCP

Čeprav je primarna naloga DHCP, da razdaja IP naslove in podomrežne maske pa

DHCP dejansko zagotavlja več nastavitvenih informacij svojim odjemalcem, kot
so samo IP naslovi. Dodatne nastavitvene informacije nastopajo kot opcije
DHCP-ja.

Naslednji seznam vsebuje običajne opcije, ki jih lahko zagotavlja DHCP:

 naslov usmerjevalnika, običajno imenovan tudi naslov privzete poti
(Default Gateway Address),
 čas poteka nastavitvenih informacij,
 ime domene,
 naslov domenskega imeniškega strežnika (DNS address) in
 naslov WINS (Windows Internet Name Service) strežnika.

DHCP strežniki

DHCP strežnik je lahko strežniški računalnik lociran v TCP/IP omrežju. Vsi novejši
strežniški operacijski sistemi imajo vgrajen DHCP strežnik. Da bi vzpostavili
DHCP na omrežnem strežniku, moramo omogočiti strežnikovo DHCP funkcijo in
konfigurirati njene nastavitve. Za strežnik, ki poganja DHCP, ni potrebno, da je
DHCP 2
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
namenjen izključno samo za to funkcijo, razen pri velikih omrežjih. Za večino
omrežij lahko datotečni strežnik opravlja tudi funkcijo DHCP strežnika. To še
posebej velja, če zagotavljate dolge najeme za vaše IP naslove.

Veliko več-funkcijskih usmerjevalnikov ima tudi vgrajenih DHCP strežnik. Če

nočete obremenjevati enega od vaših omrežnih strežnikov z DHCP funkcijo, lahko
dodelite to nalogo usmerjevalniku. Prednost takšnega pristopa je v tem, da redko
kdaj izključite usmerjevalnik iz električnega omrežja in s tem omogočite
neprekinjeno delo DHCP. Omrežne strežnike pa morate vseeno občasno ponovno
zagnati zaradi sistemskega vzdrževanja, nadgradenj in ugotavljanja napak.

Večina omrežij potrebuje le en DHCP strežnik. Vzpostavitev dveh ali več

strežnikov na istem omrežju zahteva previdno koordinacijo obsegov IP naslovov
(imenovanih »scopes«), ki so dodeljena posameznemu strežniku. Če slučajno
vzpostavite dva strežnika na istem območju IP naslovov, lahko prihaja do
podvojenih dodeljenih naslovov, če strežniki poskušajo dodeliti isti IP naslov
dvema različnima gostiteljema.

Kako DHCP dejansko deluje?

Seveda lahko nastavite in uporabljate DHCP brez poznavanja podrobnosti kako

nastavitev DHCP odjemalca v resnici deluje. Vendar pa osnovno poznavanje
procesa pomaga razumeti kako v resnici DHCP deluje. To nam tudi pomaga pri
odpravljanju težav DHCP-ja.

Naslednji odstavki in slika vsebujejo korak po korak informacije, kako DHCP

nastavi TCP/IP-odjemalca. Ta procedura se izvrši vsakič, ko zaženemo
gostiteljski računalnik. Izvrši se tudi vsakič, ko sprostimo najem IP naslova in
zahtevamo nov najem:

DHCP 3
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
 1. Ko se gostiteljski računalnik zažene, DHCP-odjemalec pošlje poseben
razpršen (broadcast) paket, poznan kot sporočilo za odkrivanje DHCP
(DHCP Discover message). To sporočilo uporablja podomrežni razpršeni
naslov (vsi biti ID gostitelja so enaki ena) kot ciljni naslov in 0.0.0.0 kot
naslov izvora. Odjemalec mora specificirati svoj izvorni naslov kot 0.0.0.0
saj še nima IP naslova in razpršeni naslov kot ciljni naslov saj še ne pozna
naslova DHCP strežnika. To sporočilo bi tako lahko pomenilo: »Hej, jaz
sem nov tukaj. Ali je tam zunaj kakšen DHCP strežnik?«

2. En ali več DHCP-strežnikov prejme to razpršeno sporočilo in odgovori s

pošiljanjem unicast sporočila ponudbe DHCP (DHCP Offer message). To
sporočilo vsebuje IP naslov, ki ga odjemalec lahko uporablja. Sporočilo
DHCP strežnika je poslano na unicast naslov. Odjemalec sicer še nima
svojega IP naslova na katerega bi DHCP-strežnik lahko poslal sporočilo in
ga še ne bo imel dokler ne sprejme ponudbe, vendar se poročilo pošlje na
podlagi MAC-naslova odjemalca. DHCP-ponudba se bi tako glasila:
»Pozdravljen, kje si? Tukaj je IP naslov, ki ga lahko uporabiš, če to želiš.
To mi sporoči.«
Kaj se zgodi, če odjemalec nikoli ne prejme DHCP-jevega sporočila s
ponudbo? V tem primeru odjemalec počaka nekaj časa in poskuša
ponovno. Odjemalec bo poskušal štirikrat – po 2, 4, 8 in 16 sekundah. Če
še vedno ne dobi ponudbe poskusi še čez par minut.

3. Odjemalec prejme sporočilo s ponudbo od DHCP-ja in izbranemu DHCP

strežniku vrne nazaj »broadcast« sporočilo znano kot DHCP-sporočilo z
zahtevo (DHCP Request message). V tem trenutku odjemalec še ne
poseduje svojega IP naslova – je pripravljen sprejeti IP naslov, ki mu ga
ponuja strežnik. Odjemalčevo sporočilo tako pravi: »Da, ta IP naslov mi
ustreza. Prosim, ali ga lahko imam?«. Vsem ostalim strežnikom DHCP to
sporočilo pomeni: »IP naslov sem izbral pri drugemu DHCP strežniku.«

4. Ko DHCP-strežnik prejme to sporočilo, označi IP-naslov kot dodeljen

odjemalcu in pošlje unicast potrditveno sporočilo DHCP (DHCP Ack
message). DHCP-jevo sporočilo pravi: »V redu, naslov je tvoj. Tukaj so
ostale informacije, ki ji potrebuješ za uporabo.«
Ko odjemalec prejme potrditveno sporočilo DHCP, konfigurira svoje
nastavitve TCP/IP z uporabo informacij sprejetih od strežnika.

Obseg IP naslovov
Obseg (scope ali pool) je enostavno področje naslovov IP za katere je DHCP-
strežnik nastavljen, da jih distribuira. V najbolj enostavnem primeru, ko en sam
DHCP strežnik nadzoruje IP nastavitve za celotno podomrežje, obseg IP naslovov
odgovarja podomrežju. Vendar pa, če uporabljate dva DHCP-strežnika za eno
podomrežje morate nastaviti obsege naslovov IP tako, da vsak obsega le en del
celotnega območja podomrežja. Dodatno lahko posamezni DHCP-strežnik
nadzoruje več kot le en obseg naslovov IP.

DHCP 4
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Obsege je potrebno nastaviti preden omogočite DHCP strežnik. Ko naredite
obseg IP-naslovov mu lahko dodelite naslednje lastnosti:

 ime obsega, ki nam pomaga identificirati obseg in njegov namen;

 opis obsega, ki nam zagotavlja dodatne informacije o obsegu in
njegovem namenu;
 začetni IP naslov obsega;
 končni IP naslov obsega;
 podomrežna maska obsega. Podomrežna maska se lahko specificira z
desetiško notacijo s pikami ali pa z notifikacijo omrežne predpone (CIDR);
 eno ali več območij izvzetja naslovov. Ti naslovi ne bodo dodeljeni
odjemalcem;
 en ali več rezerviranih naslovov. Ti naslovi dodo vedno dodeljeni
določenim gostiteljem.
 dolžina najema. Pove nam, koliko časa bo gostitelju dovoljena uporaba
takšnega naslova;
 naslov usmerjevalnika za poddomeno. Vrednost je tudi znana kot
privzeta pot do usmerjevalnika (Deafault Gateway address);
 domensko ime in IP naslovi omrežnega DNS in WINS strežnika.

Windows Internet Name Service (WINS) je Microsoftova implementacija NetBIOS

imenskega servisa (NBNS), imenskega strežnika in servisa za imena NetBIOS
računalnikov. WINS je za NetBIOS-imena isto kot je DNS za domenska imena -
centralni servis za prevajanje gostiteljskih imen v omrežne naslove.

Se počutite izvzeti?

Vsakdo se kdaj pa kdaj počuti izvzet. V primeru DHCP obsegov je izključitev IP

naslovov včasih celo koristno, saj lahko s tem preprečimo konflikte med IP
naslovi in omogočimo porazdelitev DHCP obremenitev posameznih podomrežij na
dva ali več DHCP strežnikov. Izvzetje je območje naslovov, ki ni vključeno v
obseg IP naslovov. Območje izvzetja pade vedno znotraj med začetnim in
končnim IP naslovom obsega. IP naslov, ki pade znotraj izvzetja ne bo
avtomatično dodeljen s strani DHCP strežnika.

Razlogi za izvzetja so:

 računalnik, ki poganja DHCP strežnik mora ponavadi imeti statični IP

naslov. Kot rezultat tega mora biti naslov DHCP strežnika izvzet iz
območja obsega;
 nekateri gostitelji ne morejo podpirati DHCP strežnika. V takšnem primeru
bo gostitelj potreboval statični IP naslov. Kot primer lahko navedemo
računalnik na katerem je naložen samo MS-DOS, ki nima DHCP klienta.

DHCP 5
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Predlagane rezervacije

V nekaterih primerih morate dodeliti določene IP naslove določenim gostiteljem.

Takšnim gostiteljem lahko določite IP naslove na statičen način, vendar pa ima ta
način dve slabosti:

 TCP/IP konfiguracija zahteva več kot samo IP naslov. Če uporabljate

statično konfiguracijo, morate ročno konfigurirati podomrežno masko,
privzeti naslov, naslov DNS strežnika in druge nastavitvene parametre
gostitelja. Če se te informacije spremenijo, morate spremeniti ne samo
nastavitev DHCP strežnika, temveč tudi vseh statično nastavljenih
gostiteljev;
 Izvzeti je potrebno statične IP naslove iz DHCP obsega. Če naslovi ne bodo
izvzeti, jih bo strežnik dodelil drugim gostiteljem.

Boljši način je za določitev fiksnih IP naslovov gostiteljev je uporaba DHCP

rezervacij. Rezervacija enostavno indicira, da kadarkoli določeni gostitelj zahteva
IP naslov od DHCP strežnika, mu ta dodeli naslov iz rezervacije. Gostitelj ne bo
dobil IP naslova dokler ga ne bo zahteval od DHCP strežnika, vendar pa bo dobil
(ko ga bo zahteval od DHCP strežnika) vedno enak naslov. Za vzpostavitev
rezervacije morate povezati IP naslov, ki ga želite dodeliti gostitelju z MAC
naslovom gostitelja. Torej morate pred vpisom rezervacije v obseg poiskati MAC
naslov. To lahko storite s pomočjo ukaza ipconfig/all ali pa programa sistemskih
informacij (StartAll ProgramsAccessoriesSystem ToolsSystem
Information).

Najem
Ena od zelo pomembnih odločitev pri nastavitvah DHCP strežnika je določitev
časa za dolžino najema IP naslova. Privzeta vrednost je 8 dni. V nekaterih
primerih je primernejši krajši čas v drugih pa daljši:

 bolj ko je stabilno omrežje, dalj časa lahko traja najem. Če zelo redko
dodajate nove računalnike v omrežje, lahko varno podaljšate čas najema
preko 8 dni;
 bolj ko se omrežje spreminja, krajši mora biti čas najema. Npr. brezžično
omrežje v knjižnici omogoča študentom delo za par ur. V tem primeru
boste skrajšali čas najema na recimo 1 uro.

Ne nastavljajte omrežja z neskončnim časom najema. Sigurno boste v aktivnih

najemih našli računalnike, ki jih že dolgo ni v omrežju.

DHCP 6
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Bootstrap Protocol

Bootstrap Protocol (BootP) je Internetni protokol, ki omogoča zagon delovnih

postaj brez trdih diskov preko Interneta ali lokalnega omrežja. Podobno kot
DHCP, BootP dopušča računalniku, da dobi IP naslov določen s strani strežnika.
Vendar pa za razliko od DHCP, BootP omogoča tudi prenos zagonske datoteke
(boot image file), s pomočjo katere se računalnik zažene. Pomembna razlika med
njima je tudi v tem, da BootP deluje preden računalnik naloži operacijski sistem,
medem, ko se DHCP uporablja po nalaganju operacijskega sistema in med
nastavitvijo omrežnih naprav.

Večina DHCP strežnikov podpira BootP. Če omrežje vsebuje delovne postaje brez
trdih diskov, lahko s pomočjo podpore BootP protokola DHCP strežnika zaganjate
te delovne postaje.

Nekaj časa so bile delovne postaje brez trdih diskov zelo popularne, saj so
omrežni administratorji mislili, da se takšne delovne postaje lažje upravlja.
Uporabniki pa takšne delovne postaje seveda sovražijo.

Instalacija DHCP strežnika na Windows Server 2008

Za instalacijo strežnika DHCP na Windows Server 2008 morate narediti sledeče:
1. Izbrati StartAdministrative ToolsServer Manager
Pojavi se aplikacija za upravljanje strežnika.
2. Kliknite na Roles povezavo in nato Add a Role.
Pojavi se čarovnik za dodajanje vlog.
3. Kliknite Next da se čarovnik zažene.
Čarovnik prikaže seznam možnih strežniških vlog.
4. Izberete DHCP strežnik iz seznama in kliknemo Next.
Čarovnik prikaže obrazložitev DHCP.
5. Kliknite Next.
Čarovnik prikaže seznam strežnikovih omrežnih povezav, ki imajo statične
IP naslove, kot je prikazano na sliki. (V tem primeru ima samo ena
omrežna povezava določen statični IP naslov. Večina omrežnih strežnikov
bo imelo vsaj dva.)

DHCP 7
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
 6. Izberite statični IP naslov, ki ga boste uporabili za DHCP strežnik. Kliknite
Next.
Čarovnik vpraša za DNS nastavitvene informacije, kot je prikazano na
naslednji sliki.

7. Vnesete domensko ime in DNS strežnik. Da vnesete DNS strežnik,

vtipkajte njegov naslov v tekstovni okvir IP naslova in pritisnite Add.
Tipično je na razpolago več kot en DNS strežnik.
8. Kliknite Next.
Čarovnik vpraša za WINS informacije.
9. (Opcija) Če imate omogočen WINS, vpišite WINS nastavitve in kliknite
Next.
Če ne uporabljate WINS, preskočite ta korak.
10.Če želite narediti nov obseg, kliknite na Add Scope gumb.
Čarovnik vpraša za ime in opis novega obsega, kot je prikazano na naslednji
sliki:

DHCP 8
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
 11.Vpišite informacije za nov obseg.
Vpisati morate naslednje informacije:
 Ime obsega: ime je lahko kakršnokoli hočete. Predlaga se generično
ime kot je Učilnica ali ime šole, če ne kreirate dveh ali več obsegov.
V tem primeru naj bi imela prikazala funkcijo vsakega obsega;
 Začetni IP naslov: Najnižji IP naslov, ki ga bo uporabljal obseg;
 Končni IP naslov: Najvišji IP naslov, ki ga bo uporabljal obseg;
 Podomrežna maska;
 Privzeti prehod: To je naslov privzetega prehoda (default gateway
address), ki ga bo uporabljal obseg. To je običajno naslov
usmerjevalnika;
 Tip podomrežja:Izberite žično ali brezžično. Razlika je v tem koliko
časa bo IP naslov veljaven. Za žična omrežja bo naslov veljaven 6
dni, za brezžična pa bo naslov potekel v osmih urah.
12.Izberite aktivacijo obsega in kliknite na OK.
Obseg je tako kreiran, kot kaže naslednja slika:

13. Če želite narediti dodatne obsege ponovite korake od 10 do 12.

Naredite lahko poljubno veliko obsegov.
14.Ko zaključite z izdelavo obsegov, kliknite Next.
Čarovnik vpraša za omogočanje brezstanjskega načina (stateless mode),
ki se uporablja za IPv6 naslove. Če v mreži nimate IPv6 odjemalcev
onemogočite ta način.
15.Kliknite Next.
Čarovnik zahteva uporabniško ime za kreiranje DHCP strežnika. Privzeto je
trenutno prijavljeno uporabniško ime.
16.Kliknite Next.
Čarovnik prikaže potrditveni zaslon ki povzame nastavitve vnesene za
DHCP strežnik.
17.Kliknite Install.
DHCP strežnik je kreiran. To lahko traja nekaj minut. Ko je instalacija
končana, se prikaže stran z rezultati, ki potrjuje da se je strežnik pravilno
namestil.
18.Kliknite na Close.

DHCP 9
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Upravljanje DHCP strežnika

Do upravljavske konzole DHCP strežnika lahko dostopate StartAdministrative

ToolsDHCP ali s klikom na »Manage This DHCP server« iz upravljavske
aplikacije:

Preko te konzole lahko nastavljate vse funkcionalnosti DHCP strežnika.

Nastavitev DHCP odjemalca

Nastavitev Windows DHCP odjemalca je zelo enostavna. DHCP odjemalec je

avtomatično vključen ob instalaciji TCP/IP protokola, tako da ga moramo samo
nastaviti. Da nastavimo računalnik za delo z DHCP, izberemo »Obtain an IP
Address Automatically« in »Obtain DNS Server Address Automatically« opciji v
nastavitvah omrežnega vmesnika:

DHCP 10
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Avtomatično zasebno IP-naslavljanje

Če je Windows računalnik nastavljen za delo z DHCP in računalnik ne more

pridobiti IP naslova od DHCP strežnika, si računalnik avtomatično dodeli sam sebi
zasebni naslov s proceduro avtomatičnega zasebnega IP naslavljanja (Automatic
Private IP Addressing – APIPA). APIPA določi zasebni naslov iz 169.254.x.x
območja IP naslovov in uporabi poseben algoritem za zagotovitev unikatnosti
naslova na omrežju.

Takoj, ko je DHCP strežnik dostopen, računalnik zahteva nov naslov, tako da se

APIPA naslov uporablja samo takrat, ko je DHCP strežnik nedostopen.

Pregledovanje in sproščanje najemov

Normalno DHCP-odjemalec poskuša obnoviti najem, ko je najem na polovici časa

do poteka. Na primer, če odjemalec pridobi osemdnevni najem IP naslova, ga
poskuša obnoviti po štirih dneh. Kakorkoli pa lahko obnovite najem prej z
uporabo ukaza ipconfig /renew v ukazni vrstici (cmd). To morate storiti tudi
takrat ko ste spremenili obseg ali pa nastavitev IP naslova odjemalca ne deluje
pravilno.

Prav tako lahko sprostite DHCP najem z uporabo ukaza ipconfig /release v ukazni
vrstici. Ko sprostite najem, odjemalčev računalnik nima več veljavnega IP
naslova. To se prikaže tudi iz teksta ipconfig /release ukaza:

C:\>ipconfig /release
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . . . . . : 0.0.0.0
Default Gateway . . . . . . . . . :

DHCP 11
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Tukaj vidimo, da se naslov IP in podomrežna maska postavita na 0.0.0.0 in da je
privzeti prehod (Default Gateway) prazen. Ko sprostite IP najem, ne morete več
komunicirati z omrežjem, dokler ne uporabite ukaza ipconfig /renew za obnovitev
IP nastavitve ali ponovnega zagona računalnika.

DHCP-rele (DHCP Relay)

V kompleksnih omrežjih so strežniški računalniki običajno postavljeni v strežniške

farme. Ti strežniki zagotavljajo DHCP, DNS, TFTP, WWW, FTP in druge servise
omrežju. Odjemalci, to so najpogosteje omrežni osebni računalniki, se tipično ne
nahajajo v podomrežjih skupaj s strežniki, temveč se nahajajo v drugih omrežjih.
Da bi našli strežnike ali pa uporabili servise, klienti pogostokrat uporabijo
razpršeno pošiljanje sporočil. Na spodnji sliki odjemalci iz omrežja
192.168.10.0/24 uporabljajo servise strežnikov iz omrežja 192.168.11.0/24.

V zgornji sliki PC1 poskuša pridobiti naslov IPv4 od DHCP strežnika s pomočjo
razpršenega pošiljanja sporočil. V tem scenariju usmerjevalnik ni nastavljen kot
DHCPv4 strežnik in ne posreduje razpršenega pošiljanja sporočil naprej. Ker je
strežnik DHCPv4 priključen v drugo omrežje, PC1 ne more pridobiti naslova IP s
pomočjo DHCP.

Kot rešitev za nastali problem bi lahko administrator omrežja dodal strežnike

DHCP na vsa podomrežja, vendar pa takšna rešitev predstavlja dodatne stroške
in delo za administratorja.

DHCP 12
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Boljša rešitev je konfiguracija DHCP releja. Ta rešitev omogoča posredovanje
DHCP-razpršenih sporočil strežniku DHCP. Ko usmerjevalnik posreduje zahteve
po naslovu, deluje kot DHCP-rele agent. V zgornjem primeru bi tako računalnik
PC1 posredoval razpršeno sporočilo iskanja strežnika DHCP. Če bi bil
usmerjevalnik nastavljen kot DHCP-rele agent, bi posredoval sporočilo strežniku
DHCP v podomrežje 192.168.11.0.

Ko je usmerjevalnik nastavljen kot DHCP-rele agent, sprejme zahtevo kot

razpršeno pošiljanje sporočil za DHCP servis in jo kot unicast sporočilo posreduje
DHCP-strežniku. PC1 lahko sedaj pridobi IPv4 naslov od DHCP-strežnika.

DHCPv6

Če prav se DHCPv6 še vedno imenuje »DHCP«, je precej drugačen kot DHCP za

IPv4. DHCP je bil narejen kot naslednik BOOTP protokola. V BOOTP protokolu je
bilo potrebno navesti naslove MAC in vsakemu dodeliti naslov IP. To je še vedno
možno v protokolu DHCP, vendar pa je DHCP-ju dodano dinamično dodeljevanje
naslovov, preko katerega gostitelji za določen čas najamejo naslov IP in ostale
nastavitve. Funkcija DHCP-ja je torej nastavitev omrežnih gostiteljev, da lahko v
popolnosti komunicirajo v IP-omrežju.

Originalno so se v IPv6 hoteli znebiti odvisnosti od servisa DHCP. Gostitelji naj bi

se sami nastavili z enim ali več naslovi. V začetni komunikacij z link-lokalnimi
naslovi naj bi bili gostitelji zmožni komunicirati z usmerjevalnikom in pridobiti
informacije potrebne za pridobitev globalnih naslovov. Manjkajoči del je seveda
bil naslov DNS strežnika ter ostale omrežne in aplikacijske informacije. DHCPv6
je bil ponovno izpostavljen kot potrebni servis v večini omrežij. Potreboval pa je
kar nekaj časa, da je bil implementiran. Prva verzija operacijskega sistema, ki je
podirala DHCPv6, je bila OS/X Lion, predstavljena leta 2011.

DHCPv6 lahko deluje na več načinov za razliko od DHCP za IPv4. Ko se gostitelj

priključi na omrežje IP, pošlje ven sporočilo za nagovarjanje usmerjevalnika (RS
– Router Solicitation).

V odgovoru usmerjevalnik pošlje sporočilo oglaševanja usmerjevalnika (RA –

Router Advertisment), ki vsebuje par zastavic povezanih z DHCP servisom.
Zastavica O (Other) ponazarja ali se lahko v servisu DHCP najdejo dodatne
nastavitvene informacije. M (Managed) zastavica ponazarja upravljavski način v
katerem DHCP priskrbi vse informacije za nastavitev odjemalca. V tem primeru
je DHCPv6 skoraj enak kakor DHCPv4. Razlika je le v tem, kako se odjemalci
identificirajo strežniku DHCP.

DHCP 13
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Z uporabo različnih kombinacij M in O zastavic, vsebujejo RA sporočila eno od
treh opcij za IPv6-naprave:

1. SLAAC - Stateless Address Autoconfiguration (samo RA sporočila),

2. DHCPv6 brez stanj (sporočila RA in DHCPv6) in
3. DHCPv6 s stanji (samo DHCPv6 sporočila).

Ne glede na uporabljeno opcijo, je v RFC 4861 navedeno priporočilo, da vse

naprave preverijo, še preden se nastavijo, ali v omrežju že obstaja gostitelj s
takšnimi nastavitvami. To morajo narediti ne glede na to ali uporabljajo
nastavitev z uporabo SLAAC ali DHCPv6.

Komunikacija DHCPv6

Ne glede na opcijo – ali uporabljamo DHCPv6 s stanji ali brez ali pa uporabljamo
SLAAC se komunikacija vedno začne z ICMPv6 RA sporočilom iz usmerjevalnika
(2). RA sporočilo je lahko občasno sporočila ali pa odgovor odjemalcu na RS
sporočilo (1).

DHCP 14
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Če je v sporočilu nakazano, da gre za opcijo DHCPv6 s stanji ali brez stanj se
začne DHCPv6 odjemalec/strežnik komunikacija.

1. DHCPv6 sporočila se pošiljajo s pomočjo UDP protokola. Uporabljajo se

vrata 546 in 547. Najprej DHCPv6 odjemalec želi najti DHCPv6 strežnik
zato pošlje DHCPv6 sporočilo z nagovarjanjem (DHCPv6 SOLICIT) preko
rezerviranega multicast naslova »all-DHCPv6-servers« ali FF02::1:2. To
sporočilo ima lokalni doseg, zato ga usmerjevalniki ne posredujejo v druga
omrežja.

2. En ali več DHCPv6 strežnikov odgovori z unicast DHCPv6 sporočilom za

oglaševanje (DHCPv6 ADVERTISE). To sporočilo obvesti odjemalca, da je
dostopen strežnik z DHCPv6 servisom.

3. Odjemalec odgovori z unicast sporočilom zahteve ali zahteve po informaciji

(DHCPv6 REQUEST ali DHCPv6 INFORMATION-REQUEST) glede na to ali
se uporablja DHCPv6 s stanji ali DHCP brez stanj:
 odjemalec DHCPv6 brez stanj – odjemalec pošlje DHCPv6
INFORMATION-REQUEST sporočilo DHCPv6 strežniku z zahtevo po
nastavitvenih parametrih kot je naslov DNS strežnika ali domensko
ime. Odjemalec sam generira svoj naslov IPv6 s pomočjo
omrežnega naslova iz RA sporočila in samo-generirane identifikacije
vmesnika (gostiteljskega dela).
 Odjemalec DHCPv6 s stanji – odjemalec pošlje DHCPv6 REQUEST
sporočilo DHCPv6 strežniku z zahtevo po IPv6 naslovu in vseh
ostalih nastavitvenih parametrih.

4. Na koncu strežnik pošlje unicast sporočilo odjemalcu z DHCPv6 odgovorom

(DHCPv6 REPLY), ki vsebuje vse parametre zahtevane v sporočilu z
zahtevo ali sporočilu z zahtevo po informaciji (REQUEST ali INFORMATION-
REQUEST sporočilo).
DHCP 15
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Napadi DHCP

Osnovni DHCP ne vključuje nobenega mehanizma za avtentikacijo. Zato je

občutljiv na vrsto napadov, ki jih lahko uvrstimo v tri glavne kategorije:

 neavtorizirani strežniki DHCP zagotavljajo lažne informacije odjemalcem

(angl. »DHCP Spoofing«). Ker odjemalci ne morejo preveriti identiteto
DHCP strežnika, lahko neavtorizirani DHCP strežniki (angl. »rogue DHCP
servers«) delujejo v omrežjih in zagotavljajo neprave informacije DHCP-
odjemalcem. To lahko vodi v napade »denial-of-service«, ki preprečujejo
odjemalcem dostop do omrežnih nastavitev ali napad »man-in-the-
middle«, kjer se omogoči napadalcu preusmeritev omrežnega prometa
preko njega, da lahko prisluškuje povezavam med odjemalci in strežniki ali
pa nadomesti omrežne servise s svojimi lažnimi servisi;
 neavtorizirani odjemalci pridobijo dostop do omrežnih virov. Ker strežnik
DHCP nima varnostnih mehanizmov za avtentikacijo odjemalcev, lahko
odjemalci pridobijo neavtoriziran dostop do naslova IP in drugih nastavitev
s predstavitvijo poverilnic (kot je identifikacijo odjemalca), ki pripadajo
drugim DHCP-odjemalcem. S tem lahko pridobijo dostop do vseh omrežnih
virov;
 izčrpanost virov zaradi zlonamernih DHCP odjemalcev(angl. DHCP
Starvation) je tipičen napad »denial-of-service«. Zlonamerni DHCP
odjemalci lahko izčrpajo zalogo razpoložljivih IP-naslovov tako, da večkrat
predstavijo nove poverilnice in s tem zaprosijo za nove nastavitve.
Odjemalec lahko tako potroši vse razpoložljive naslove IP v omrežju in s
tem prepreči ostalim odjemalcem dostop do DHCP servisa.

Zagotavljanje varnosti DHCP

Prva enostavna metoda, ki jo uporabljajo mnogi administratorji omrežij, za

zagotovitev varnosti pred neavtoriziranimi dostopi je onemogočanje
neuporabljenih portov na stikalih in neuporabljenih vmesnikov na
usmerjevalnikih. Proces omogočanja in onemogočanja portov/vmesnikov zahteva
veliko časa, vendar izboljša varnost v omrežju in je s tem vreden truda.

»DHCP snooping« je funkcija stikal, ki določa kateri porti na stikalu lahko

odgovarjajo na DHCP zahteve. Porti se identificirajo kot zaupanja vredni in tisti,
ki jim ne zaupamo. Zaupanja vredni porti so lahko vir vseh DHCP sporočil -
vključujoč DHCPOFFER in DHCPACK paketov medtem ko so ostali porti lahko le
vir sporočil z zahtevo (DHCPREQUEST). Zaupanja vredni porti gostijo strežnike
DHCP ali so na »uplink« povezavi proti DHCP strežniku. Če neavtorizirana
naprava na nezaupanja vrednem portu poskuša poslati DHCP ponudbo
(DHCPOFFER) v omrežje se port na katerem je neavtorizirana naprava
onemogoči.
DHCP 16
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO
Viri

 Internetni vir: E-gradiva za predmet Rač. Sistemi in omrežja,

http://colos1.fri.uni-lj.si/eri/rac_sistemi_omrezja/, 1.9.2012
 Internetni vir: E-računalništvo, Upravljanje IK sistemov, Uredil: dr. Janez
Stergar, http://www.egradiva.net/moduli/upravljanje_ik/01_datoteka.html
 Doug Lowe, Networking all-in-one for Dummies, 4. izdaja, ISBN: 978-0-
470-62587-3
 Olle E. Johansson, DHCPv6 – an introduction to the new host
configuration protocol, http://ipv6friday.org/blog/2011/12/dhcpv6/,
12.3.2017
 Cisco CCNA2 Course – Dynamic Host Configuration Protocol v6, 12.3.2017

DHCP 17
Avtor: Borut Jagarinec OSNUTEK-SAMO ZA INTERNO UPORABO