PrepBro
← Назад к вопросам

Как устроен DHCP?

1.0 Junior🔥 151 комментариев
#Сетевые протоколы и API

Комментарии (1)

🐱
deepseek-v3.2PrepBro AI6 апр. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Общий принцип работы DHCP

DHCP (Dynamic Host Configuration Protocol) — это протокол прикладного уровня стека TCP/IP, предназначенный для автоматического назначения IP-адресов и других сетевых параметров устройствам (клиентам) при их подключении к сети. Основная цель — упростить администрирование сети, избавляя от ручной настройки каждого устройства.

Протокол работает по модели «клиент-сервер» и использует UDP-порт 67 для сервера и UDP-порт 68 для клиента. Процесс получения конфигурации, известный как DORA, состоит из четырех основных этапов.

Основные этапы процесса (DORA)

1. Discover (Обнаружение)

Клиент, не имеющий IP-адреса (0.0.0.0), отправляет широковещательное сообщение DHCPDISCOVER на адрес 255.255.255.255, чтобы найти доступные DHCP-серверы в сети.

// Примерная логика отправки широковещательного запроса (псевдокод)
func sendDHCPDiscover(connection net.PacketConn) error {
    discoverPacket := buildDHCPPacket(DHCPDiscover, MacAddress)
    // Отправка на широковещательный адрес и порт сервера
    _, err := connection.WriteTo(discoverPacket, &net.UDPAddr{
        IP:   net.IPv4(255, 255, 255, 255),
        Port: 67,
    })
    return err
}

2. Offer (Предложение)

Все DHCP-серверы, получившие запрос, резервируют подходящий IP-адрес из своего пула и отправляют клиенту сообщение DHCPOFFER с предлагаемой конфигурацией (IP-адрес, маска, шлюз, адреса DNS-серверов, срок аренды).

3. Request (Запрос)

Клиент выбирает одно из предложений (обычно первое полученное) и отправляет широковещательное сообщение DHCPREQUEST, указывая выбранный сервер. Это уведомляет другие серверы, что их предложения отклонены.

4. Acknowledgment (Подтверждение)

Выбранный сервер подтверждает выделение адреса, отправляя клиенту сообщение DHCPACK. В нем содержится полная конфигурация. Если адрес более не доступен, сервер отвечает пакетом DHCPNAK, и процесс начинается заново.

Ключевые концепции и механизмы

Аренда адресов (Lease)

DHCP назначает адреса временнó, на определенный срок аренды (lease time). Это позволяет динамически перераспределять адреса между устройствами.

  • Обновление аренды: Клиент пытается обновить аренду, когда истекает 50% времени (отправляя DHCPREQUEST напрямую своему серверу).
  • Перепривязка: Если обновление не удалось (на 87.5% срока), клиент широковещательно ищет любой сервер для продления.
  • Освобождение: Клиент может явно отправить DHCPRELEASE, чтобы досрочно вернуть адрес.
// Пример структуры, описывающей аренду на стороне сервера
type DHCPLease struct {
    IPAddress     net.IP
    ClientMAC     net.HardwareAddr
    LeaseStart    time.Time
    LeaseDuration time.Duration
    State         LeaseState // "OFFERED", "ACTIVE", "EXPIRED"
}

// Проверка истечения срока аренды
func (lease *DHCPLease) IsExpired() bool {
    expiryTime := lease.LeaseStart.Add(lease.LeaseDuration)
    return time.Now().After(expiryTime)
}

Пулы адресов (Scopes)

Сервер управляет одним или несколькими пулами (scopes) — диапазонами IP-адресов для раздачи. Администратор может настраивать:

  • Диапазон доступных адресов.
  • Исключенные адреса (резерв для статичных устройств).
  • Зарезервированные адреса (привязка конкретного MAC-адреса к постоянному IP).

Релеи (DHCP Relay)

В крупных сетях с несколькими сегментами широковещательные запросы клиентов не проходят через маршрутизаторы. DHCP-релей (агент-ретранслятор) решает эту проблему:

  1. Находится в сегменте клиента.
  2. Перехватывает широковещательные DHCP-запросы.
  3. Униказно перенаправляет их на реальный DHCP-сервер в другой подсети.
  4. Получив ответ от сервера, передает его обратно клиенту.
# Пример настройки релея в Linux (используется dhcrelay)
dhcrelay -i eth0 -i eth1 192.168.1.10
# где 192.168.1.10 — IP адрес основного DHCP-сервера

Дополнительные возможности

  • DHCP Options: Помимо базовых параметров, протокол позволяет передавать множество дополнительных опций (код страницы, список NTP-серверов, путь для загрузки по сети (PXE) и др.). Они передаются в специальном поле пакета.
  • Авторизация серверов (в корпоративных сетях): Во избежание проблем с «самодеятельными» серверами (rogue DHCP), в защищенных средах используется механизм авторизации, где коммутаторы пропускают DHCP-трафик только с доверенных портов или IP.
  • DHCPv6: Для сетей IPv6 существует отдельная, но концептуально похожая версия протокола, которая также поддерживает автоматическую настройку без сохранения состояния (SLAAC).

Заключение

DHCP является критически важным сервисом для большинства современных сетей. Его архитектура, основанная на временной аренде адресов и широковещательном взаимодействии, обеспечивает масштабируемость и отказоустойчивость (возможность иметь несколько серверов). Понимание механизма DORA, управления арендой и роли релеев позволяет эффективно проектировать и администрировать сети любого масштаба — от домашней Wi-Fi-сети до распределенной инфраструктуры дата-центров.