1

IT infrastruktuuri teenused

■ DHCP - Dynamic Host Configuration Protocol

Margus Ernits margus.ernits@itcollege.ee

2

DHCP

■ DHCP - Dynamic Host Configuration Protocol Protokoll host arvutite konfigureerimiseks

Põhiliselt seadistatakse võrgu toimimiseks vajalike

seadeid➔ IP aadress

➔ Võrgumask

➔ Vaikimisi lüüs (gateway)

➔ Jne

Seadistada saab mitmeid parameetreid

3

DHCP

■ Probleem IP võrku ühendatud arvutite haldamine on keeruline

suure võrgu puhul (ühe hooldaja kohta sadu või

tuhandeid arvuteid)➔ Kuna uute arvutite lisamine nõuab võrgu häälestamist, siis

käsitsi häälestamine nõuab IT teadliku inimese sekkumist

➔ Võrkude ümberkonfigureerimine on keeruline ja aeganõudev

tegevus. Häälestamise hetkel on osadel arvutitel vana ja

osadel uus seadistus.

➔ Liikuvad arvutid vahetavad tihti võrke

4

DHCP

■ DHCP päringud ja vastused

DHCPDISCOVERYBroadcast – 255.255.255.255Klient otsib DHCP serveritLisab endale viimati antud IP (kui pole seadistatud teisiti)

Server

Klient

1

5

DHCP

■ DHCP päringud ja vastused

DHCPOFFER – Server annabKliendile IP (unicast)

Server

Klient

1 DHCPDISCOVERY

2

6

DHCP

■ DHCP päringud ja vastused

DHCPDISCOVERY

DHCPOFFER

Server

Klient

1

2

DHCPREQUEST – Klient teatab(teistele serveritele), et kinnitabSaadud IP (broadcast)

3

7

DHCP

■ DHCP päringud ja vastused

DHCPDISCOVERY

DHCPOFFER

Server

Klient

1

2

DHCPREQUEST 3

DHCPACKDHCP acknowledgementKoos kliendi andmetegaunicast

DHCPOFFER

4

8

DHCP

■ Parameetrid IP

Võrk

GW

Võrgunimi

Domeeninimi

Rendiaeg ehk lease time

Muud parameetrid on loengu lõpus oleval lingil [2]

9

Serveri installeerimine

■ ISC DHCP serveri installeerimine

sudo apt-get install isc-dhcp-server

ISC - Internet Systems Consortium pakub mitmesugust

BSD litsentsile sarnase kaitsega tarkvara

➔ DHCP server

➔ BIND DNS server

➔ NTP - ajaserver

➔ INN – Interneti uudistesüsteem

10

ISC DHCP seadistamine

■ DHCP server teenindab füüsilist võrku ja tuleb

siduda võrguliidesega failis /etc/default/isc-dhcp-server

INTERFACES="eth0 eth1"

Näites lubatakse liidesed eth0 ja eth1 Laborikeskkonnas, kus eth0 on NAT ja eth1 on host only peab

lubama vaid eth1 liidese

11

ISC DHCP seadistamine

■ Teenuse konfiguratsioon paikneb failis /etc/dhcp/dhcpd.conf

ddns-update-style: none ➔ Kas saadame DNS serverile uuendusi. Algajale sobiv valik

oleks none (hiljem seadistame DHCP teenuse DNS andmeid

uuendama ja siis valite interim)

option domain-name-servers: <IP1>,<IP2>➔ Kliendile antavate nimeserverite IP-d (nimesi pole hea

kasutada)

12

ISC DHCP seadistamine

■ default-lease-time, max-lease-time Kliendile antakse IP aadress maksimaalselt kindlaks

määratud ajaks.

Klient võib oma päringus küsida konkreetset aega. Kui

seda ei tehta, siis annab server default-lease-time

parameetris määratud aja.

Kui klient määrab päringus aja ja see on suurem, kui

max-lease-time, siis antakse talle maksimaalselt

lubatav rendiaeg.

Ajad on sekundites

13

ISC DHCP seadistamine

■ subnet - Kasutatav alamvõrk

■ netmask - võrgumask

■ Range - IP aadresside vahemik, mida välja

jagatakse

14

ISC DHCP seadistamine

■ option broadcast-address: broadcast aadressi

määrangud

■ option routers: Vaikelüüsid - default gateway

määrangud

15

Alamvõrk

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.12 192.168.0.55;

range 192.168.0.200 192.168.0.240;

}

16

Host aadressi määramine MAC abil

■ Hostile saab määrata kindla IP aadressi, mis

antakse MAC aadressi alusel

host <hostinimi> {

hardware ethernet BL:AB:LA:BL:AB:LA;

fixed-address 192.168.1.222;

}

17

Võrgust laadimine

host tigekala.itcollege.ee {

hardware ethernet bl:ab:la:bl:ab:la;

fixed-address 192.168.6.100;

option broadcast-address 192.168.6.255;

option routers 192.168.6.254;

option domain-name-servers 192.168.1.254;

option host-name "tigekala";

option domain-name "itcollege.ee";

next-server 192.168.10.254;

filename "linux-image";

}

18

Jagatud rendid ehk leases

■ Server kirjutab jagatud aadressid ja ajad faili /var/lib/dhcp/dhcpd.leases

19

ISC DHCP serveri log failid

■ Teenus kasutab log-failide kirjutamiseks syslog

teenust DHCP serveri konfiguratsioonis tuleb määrata

➔ log-facility <facility>;

Syslog teenuse konfiguratsioonis tuleb määrata➔ <facility>.* /var/log/<logfail>.log

Näiteks:➔ log-facility local7;

➔ local7.* /var/log/dhcp-server.log

20

Teenuse start-stop

■ ISC dhcp serveri start, stop ja restart sudo service isc-dhcp-server start

sudo service isc-dhcp-server stop

sudo service isc-dhcp-server restart

21

DHCP release

■ Klient võib omandatud aadressi vabastada enne

rendiaja lõppu, kuid see pole kohustuslik

Windows puhul

ipconfig /release

Ubuntu Linux (ja teiste ISC klientide puhul)

sudo dhclient -r [liides]

Release peale saadetakse DHCPRELEASE pakett DHCPRELEASE of 192.168.56.10 from 08:00:27:BL:AB:LA (klient) via eth1 (found)

22

Laboritöö

■ Seadistada Ubuntu server DHCP serverina ja

Ubuntu klient serverilt IP aadressi küsima

■ Näitekonfiguratsioonid http://goo.gl/0A1uh

23

DNS ja DHCP sidumine

■ Eelnevalt on vaja seadistada DNS server Näiteseaded tsooni planet.zz ja planet.zz.rev jaoks

leiad järgnevast juhendist: http://goo.gl/v1MgP

Enne DHCP sidumist DNS teenusega testi DNS

teenuse toimimist (A ja PTR kirjed)

24

Küsimused?

■ Küsimused?

25

Lisalugemist

■1. DHCP wikipedia lehel

http://en.wikipedia.org/wiki/Dhcp

■2. DHCP parameetrid ja standardid

http://www.iana.org/assignments/bootp-dhcp-parameters/

■

26

Tänan!

■ Tänan