Что такое DHCP?

DHCP (Dynamic Host Configuration Protocol)

DHCP (Dynamic Host Configuration Protocol) — это сетевой протокол прикладного уровня, используемый для автоматической настройки сетевых параметров устройств (хостов) в IP-сетях (IPv4 или IPv6). Его основная цель — упростить администрирование сети, централизованно управляя распределением IP-адресов и других критических конфигураций, что избавляет от необходимости ручной настройки каждого устройства.

Ключевые функции DHCP:

• Динамическое выделение IP-адресов: Автоматическая выдача уникальных IP-адресов устройствам на ограниченное время (аренда или lease).
• Централизованное управление конфигурацией: Единая точка для изменения сетевых параметров (например, шлюза по умолчанию или DNS-серверов).
• Предотвращение конфликтов IP-адресов: Сервер отслеживает выданные адреса, исключая их повторное использование активными устройствами.
• Экономия IP-пространства: Адреса возвращаются в пул после истечения срока аренды или отключения устройства.
• Автоматизация подключения новых устройств: Позволяет пользователям подключаться к сети без глубоких технических знаний.

---

Основные компоненты архитектуры DHCP

• DHCP-сервер: Сервис, который хранит пул IP-адресов и конфигурации, обрабатывает запросы от клиентов. Часто работает на роутерах, выделенных серверах (например, на Linux через isc-dhcp-server или Windows Server) или в облачных сетевых службах.
• DHCP-клиент: Программное обеспечение на устройстве конечного пользователя (компьютер, телефон, IoT-устройство), которое запрашивает и принимает конфигурацию от сервера. Включен по умолчанию в большинство ОС.
• DHCP-ретранслятор (Relay Agent): Служба, обычно на маршрутизаторе, которая пересылает широковещательные DHCP-запросы между клиентами в одной подсети и сервером в другой, что позволяет использовать централизованный сервер для нескольких сегментов сети.

---

Процесс получения адреса (DORA)

Классический процесс взаимодействия состоит из четырех этапов, известных как DORA (Discover, Offer, Request, Acknowledgment). Все сообщения отправляются через порты UDP 67 (сервер) и 68 (клиент).

# Пример tcpdump/wireshark для захвата DHCP-трафика
$ sudo tcpdump -i eth0 -n -vv port 67 or port 68

1. DISCOVER:

    *   Клиент, не имея IP-адреса, отправляет широковещательное сообщение `DHCPDISCOVER` на адрес `255.255.255.255` с исходным `0.0.0.0`. Цель — "найти" доступные DHCP-серверы.

1. OFFER:

    *   Получив запрос, DHCP-сервер резервирует подходящий IP-адрес из пула и отправляет клиенту широковещательное (или unicast) сообщение `DHCPOFFER`. В нём содержится предлагаемый IP, маска подсети, адрес сервера и срок аренды.

1. REQUEST:

    *   Клиент, получив одно или несколько предложений, выбирает одно (чаще всего первое) и широковещательно отправляет `DHCPREQUEST`. Это сообщение подтверждает выбор конкретного сервера и уведомляет другие серверы об отклонении их оферов.

1. ACKNOWLEDGMENT (ACK):

    *   Выбранный сервер финализирует процесс, отправляя клиенту `DHCPACK` — подтверждение с полной конфигурацией. Клиент применяет параметры и может начинать сетевую работу.

Если сервер не может выдать адрес (например, пул исчерпан), он отправляет DHCPNAK (Negative Acknowledgement), и клиент начинает процесс заново.

---

Важные концепции и параметры

• Срок аренды (Lease Time): Время, на которое выдается адрес (например, 24 часа). Клиент обязан обновить аренду (DHCPREQUEST -> DHCPACK) по истечении половины срока (T1). При 87.5% срока (T2) он пытается обновить аренду у любого доступного сервера.
• Статическое (фиксированное) выделение (Reservation): Серверу можно настроить постоянное сопоставление MAC-адреса клиента с конкретным IP, что полезно для серверов и принтеров.
• Параметры (Options): Помимо IP-адреса, DHCP передает клиенту дополнительную конфигурацию через опции. Важнейшие из них:

    *   **Option 3**: Маршрутизатор по умолчанию (шлюз).
    *   **Option 6**: DNS-серверы.
    *   **Option 51**: Время аренды IP-адреса.

• Автоматическое (Automatic) и Ручное (Manual) выделение: Автоматическое — сервер выдает адрес из пула динамически; ручное (под управлением DHCP) — администратор жестко назначает адрес на сервере под конкретный MAC.

---

Пример конфигурации DHCP-сервера (ISC DHCP Server на Linux)

# Установка (на примере Ubuntu/Debian)
$ sudo apt update && sudo apt install isc-dhcp-server -y

# Основной файл конфигурации /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;                 # Динамический пул адресов
  option routers 192.168.1.1;                        # Шлюз по умолчанию (Option 3)
  option domain-name-servers 8.8.8.8, 8.8.4.4;       # DNS-серверы (Option 6)
  option subnet-mask 255.255.255.0;
  default-lease-time 86400;                          # Срок аренды по умолчанию (24 часа)
  max-lease-time 172800;                             # Максимальный срок аренды (48 часов)

  # Фиксированное выделение для хоста
  host print-server {
    hardware ethernet 08:00:27:a1:b2:c3;             # MAC-адрес
    fixed-address 192.168.1.50;                      # Зарезервированный IP
  }
}

# После изменения конфигурации перезапустите службу
$ sudo systemctl restart isc-dhcp-server
$ sudo systemctl status isc-dhcp-server

---

Роль в DevOps и инфраструктуре

Для DevOps-инженера понимание и управление DHCP критически важно, так как:

• Автоматизация инфраструктуры: В средах IaC (Infrastructure as Code, например, с Terraform, Ansible) DHCP-серверы часто разворачиваются и настраиваются автоматически для динамических сред (тестовых, стейджинговых).
• Контейнерные и облачные среды: В Kubernetes (kube-proxy), OpenStack или облачных сетях (AWS VPC с DHCP Options Sets) DHCP используется для внутреннего распределения адресов подам и виртуальным машинам.
• Управление динамическими инвентарями: В сочетании с системами мониторинга (Prometheus) и IPAM (IP Address Management) позволяет отслеживать состояние сети и автоматически обновлять конфигурации (например, DNS-записи).
• Отказоустойчивость: Настройка DHCP-фейловера (несколько серверов в одном сегменте) для высокой доступности службы.

Таким образом, DHCP является фундаментальным протоколом, обеспечивающим гибкость, масштабируемость и управляемость современных сетей, а его настройка и отладка — обязательный навык для инженера, работающего с инфраструктурой.