Ի՞նչ է DHCP սերվերը:

[razmik21]

Ի՞նչ է DHCP սերվերը: Որո՞նք DHCP սերվերի առանձնահատկությունները: Ինչե՞ս այն միացնել:

[Աթեիստ]

http://lmgtfy.com/?q=dhcp+%D1%81%D0%...B2%D0%B5%D1%80

http://ru.wikipedia.org/wiki/DHCP

[masivec]

http://lmgtfy.com/?q=dhcp+%D1%81%D0%...B2%D0%B5%D1%80

http://ru.wikipedia.org/wiki/DHCP

Հա բայց եթե գիտեք կարելի է ստեղ ակումբում Հայերեն սիրուն շարադրել որ համ մեզ հեշտ լինի համ ել Գօօգլ-ով որ ման գան ակումբում բերի

[Elmo]

Հա բայց եթե գիտեք կարելի է ստեղ ակումբում Հայերեն սիրուն շարադրել որ համ մեզ հեշտ լինի համ ել Գօօգլ-ով որ ման գան ակումբում բերի

Կգրեմ Մասիվ ջան: Ժամանակ չունեմ:
Ճիշտ ես ասում, որ պետք է հայերեն հոդված ստեղծել, որ գուգլով գան ակումբ: Բոլոր թեմաների իրական նպատակը հենց դա է: Ընդհանրապես գուգլով փնտրելուց ավելի լավ հոդվածներ են հանդիպում: Նկարազարդ, օրինակներով, վիդեոներով, բայց հայերեն տեքստը կարդացողի համար ավելի հեշտ կլինի հետագայում օտարալեզու հոդվածները կարդալ: Համ էլ ստեղ տնավարի ենք գրում: Անպայման կգրեմ DHCP -ի մասին:

[Shah]

DHCP դա ցանցային պրոտոկոլ է, որի օգնությամբ ցանցում եղած մեքենաները ավտոմատ կերպով ստանում են որոշակի կարգավորումներ, օր.` IP հասցե, DNS սեռվերի հասցե, gateway-ի հասցե: կարգավորումները ստանալու համար տվյալ ցանցի եղած մեքենաները պետք է միանան DHCP սեռվերին, որը տրամադրում է կարգավորումները, ըստ նշված հատվածի, օր.` 10.0.0.2 -ից 10.0.0.25 և այլն.
Ցանկության դեպքում կօգնեմ կարգավորել DHCP սեռվերը fedora ՕՀ-ի վրա:

[Shah]

Կցորդ 48782 ներկայացնում եմ 2 օրինակ. 1) dhcp սեռվերը կարող է հանդիսանալ նաև որպես gateway: 2) այս օրինակում DHCP սեռվերը միայն ip-ներ ա բաժանում, իսկ որպես "ելք" հանդիսանում ա ուրիշ մեքենա:

[vahrammur]

Հոստերի Դինամիկ Կոնֆիգուրացման Արձանագրություն (DHCP)
Հոստերի Դինամիկ Կոնֆիգուրացման Արձանագրություն (Dynamic Host Configuration Protocol – DHCP): Այս ծառայությունը թույլ է տալիս ցանցին միացվող սարքերին ստանալ IP հասցեներ և այլ ինֆորմացիա DHCP սերվերից: Այս ծառայությունը թույլ է տալիս ավտոմատացնել հոստերին IP հասցեների, ենթացանցի դիմակի, gateway-ի և այլ IP պարամետրերի տրամադրման, նշանակման գործընթացը: DHCP-ն թույլ է տալիս հոստին ստանալ IP հասցե երբ հոստը միանում է ցանցին, որի համար կապ է հաստատվում DHCP սերվերի հետ և հասցեի հարցում կատարվում հոստի կողմից: DHCP սերվերը իր ցուցակում գտնվող ազատ հասցեներից մեկը որոշակի ժամանակով տրամադրում է հոստին:
Ընթերցել ավելին...

[Varzor]

Հոստերի Դինամիկ Կոնֆիգուրացման Արձանագրություն (DHCP)
Հոստերի Դինամիկ Կոնֆիգուրացման Արձանագրություն (Dynamic Host Configuration Protocol – DHCP): Այս ծառայությունը թույլ է տալիս ցանցին միացվող սարքերին ստանալ IP հասցեներ և այլ ինֆորմացիա DHCP սերվերից: Այս ծառայությունը թույլ է տալիս ավտոմատացնել հոստերին IP հասցեների, ենթացանցի դիմակի, gateway-ի և այլ IP պարամետրերի տրամադրման, նշանակման գործընթացը: DHCP-ն թույլ է տալիս հոստին ստանալ IP հասցե երբ հոստը միանում է ցանցին, որի համար կապ է հաստատվում DHCP սերվերի հետ և հասցեի հարցում կատարվում հոստի կողմից: DHCP սերվերը իր ցուցակում գտնվող ազատ հասցեներից մեկը որոշակի ժամանակով տրամադրում է հոստին:
Ընթերցել ավելին...

Կոնցեպտուալ ճիշտ է

Ի՞նչ է DHCP սերվերը: Որո՞նք DHCP սերվերի առանձնահատկությունները: Ինչե՞ս այն միացնել:

Իսկ առանձնահատկություններից կարող եմ ասել, որ նրա աշատանքը կախած չէ օպերացիոն համակարգի տիպից` նույնիսկ կարող է սարքավորման միջոցով իրականացվել: DHCP-ն համակարգչային ցանցի մասնակից սարքերին կարողանում է "ճանաչել" և նրանց հետ կապ հաստատել MAC հասցեի միջոցով, որն ըստ էության լռությամբ չի կրկնվում ոչ մի սարքի վրա: DHCP սերվերի աշխատանքի կոնցեպցիաները (հասցեների և ցանցային տվյալների տրամադրում, պահպանում, ֆիլտրում, իդենտիֆիկացում և այլն) ամբողջովին հիմնված է հենց MAC հասցեների ունիկալության և իդենտիֆիկացման վրա: Սակայն ներկայիս համակարգիչների ցանցային քարտերը թույլ են տալիս փոփոխել այդ հասցեն, այնպես որ պետք է ուշադիր լինել: Բացի այդ կան սարքեր, որոնք ցանցում DHCP սերվերի առկայության դեպքում անտեսում են ստատիկ IP-ները և փորձում են ստանալ նոր հասցեներ:
Այսպիսով ցանցում DHCP ծառայություն բարձրացնելուց առաջ պետք է առաջին հերթին գույքագրել բոլոր մասնակից սարքավորումների MAC հասցեները:
DHCP ծառայությունը խորհուրդ չի տրվում բարձրացնել հանրային (public) ցանցի ուղղությամբ` անկանխատեսելի խնդիրներ կարող են առաջանալ, ինչպես նաև կարող է արգելափակվել կապը:
Միացնելու համար կան տարբեր եղանակներ` նայած թե ինչի վրա ես ուզում միացնել: Windiows-ի տակ կան բազմաթիվ անվճար և բավականին հասկանալի ու թեթև ծրագրեր:
Unix/Linux պլատֆորմով ՕՀ-երում, առանց գրաֆիկական ինտերֆեյսի, անհրաժեշտ է լրացուցիչ գրականություն ընթերցել, կամ դիմել ֆորումներին

[Shah]

Իսկ առանձնահատկություններից կարող եմ ասել, որ նրա աշատանքը կախած չէ օպերացիոն համակարգի տիպից` նույնիսկ կարող է սարքավորման միջոցով իրականացվել: DHCP-ն համակարգչային ցանցի մասնակից սարքերին կարողանում է "ճանաչել" և նրանց հետ կապ հաստատել MAC հասցեի միջոցով, որն ըստ էության լռությամբ չի կրկնվում ոչ մի սարքի վրա: DHCP սերվերի աշխատանքի կոնցեպցիաները (հասցեների և ցանցային տվյալների տրամադրում, պահպանում, ֆիլտրում, իդենտիֆիկացում և այլն) ամբողջովին հիմնված է հենց MAC հասցեների ունիկալության և իդենտիֆիկացման վրա: Սակայն ներկայիս համակարգիչների ցանցային քարտերը թույլ են տալիս փոփոխել այդ հասցեն, այնպես որ պետք է ուշադիր լինել: Բացի այդ կան սարքեր, որոնք ցանցում DHCP սերվերի առկայության դեպքում անտեսում են ստատիկ IP-ները և փորձում են ստանալ նոր հասցեներ:
Այսպիսով ցանցում DHCP ծառայություն բարձրացնելուց առաջ պետք է առաջին հերթին գույքագրել բոլոր մասնակից սարքավորումների MAC հասցեները:

OK

DHCP ծառայությունը խորհուրդ չի տրվում բարձրացնել հանրային (public) ցանցի ուղղությամբ` անկանխատեսելի խնդիրներ կարող են առաջանալ, ինչպես նաև կարող է արգելափակվել կապը:

չ_OK
այ ախպեր, ինձ թվում ա բջջային օպերատորի կողմից տրամադրվող ինտեռնետից էն կողմ public network չկա... բա խի են DHCP ով տալիս, կամ լավ, էն hot spot երու՞մ, կամ էլ beeline/viva/mandarin-ի ցանցու՞մ
մի պարզ պատճառով՝ DHCP-ն հենց փաբլիկի համար ա, ապահովության համար ա ու IP խնայելու համար ա,

Միացնելու համար կան տարբեր եղանակներ` նայած թե ինչի վրա ես ուզում միացնել: Windiows-ի տակ կան բազմաթիվ անվճար և բավականին հասկանալի ու թեթև ծրագրեր:
Unix/Linux պլատֆորմով ՕՀ-երում, առանց գրաֆիկական ինտերֆեյսի, անհրաժեշտ է լրացուցիչ գրականություն ընթերցել, կամ դիմել ֆորումներին

OK
linux-ի տակից
dhcpd.conf-ի օրինակ


հարգանքներս:

[Varzor]

չ_OK
այ ախպեր, ինձ թվում ա բջջային օպերատորի կողմից տրամադրվող ինտեռնետից էն կողմ public network չկա... բա խի են DHCP ով տալիս, կամ լավ, էն hot spot երու՞մ, կամ էլ beeline/viva/mandarin-ի ցանցու՞մ
մի պարզ պատճառով՝ DHCP-ն հենց փաբլիկի համար ա, ապահովության համար ա ու IP խնայելու համար ա,
հարգանքներս:

ինձ ճիշտ չհասկացար Խոսքս ոչ թե հանրային ծառայություննրի մասին ա, այլ public-private ցանցերի մասին IT արգոնով ասում են ԼԱՆ-ի IP ու Ռեալ IP
Viva/Orange/Beeline բաժանորդը օպերատորի ցանցի համար private-ա, իսկ իրանց DHCP-ն IP, եթե Ինտերնետի IP ա, տալիս, ապա միայն ներքին ցանցի միացումը կայացնելուց հետո Այսինքն սկզբից ստեղծվում ա կապ օպերատորի հետ, որից հետո DHCP-ով տալիս ա "դրսի", ինտերնետի IP (Shared կապերի դեպքում` տենց չի, բաժանորդի կողմում միայն պրովայդերի IP-ն ա) ու "շպրտում" ա: Այդպես ավելի շատ անում են կորպորատիվ կամ անսահմանափակ հաճախորդների համար:
Ասածս հետևյալն ա:
Պատկերացրում X պրովայդերը տրամադրել ա, ինտերնետ կապ` ինչ-որ ձևով հասցրել ա քո սերվերին, որի ցանցային ինտերֆեյսներից մեկի վրա դրել ես Ինտերտենի Puplic, ստատիկ IP:
Այդ ինտերֆեյսի (քո ցանցի համար Public) ուղղությամբ DHCP կբարձրացնես? Ասենք թե բարձրացրիր, ինչ IP-ներ են ստանալու կլիենտները ?

[Shah]

ինձ ճիշտ չհասկացար Խոսքս ոչ թե հանրային ծառայություննրի մասին ա, այլ public-private ցանցերի մասին IT արգոնով ասում են ԼԱՆ-ի IP ու Ռեալ IP
Viva/Orange/Beeline բաժանորդը օպերատորի ցանցի համար private-ա, իսկ իրանց DHCP-ն IP, եթե Ինտերնետի IP ա, տալիս, ապա միայն ներքին ցանցի միացումը կայացնելուց հետո Այսինքն սկզբից ստեղծվում ա կապ օպերատորի հետ, որից հետո DHCP-ով տալիս ա "դրսի", ինտերնետի IP (Shared կապերի դեպքում` տենց չի, բաժանորդի կողմում միայն պրովայդերի IP-ն ա) ու "շպրտում" ա: Այդպես ավելի շատ անում են կորպորատիվ կամ անսահմանափակ հաճախորդների համար:
Ասածս հետևյալն ա:
Պատկերացրում X պրովայդերը տրամադրել ա, ինտերնետ կապ` ինչ-որ ձևով հասցրել ա քո սերվերին, որի ցանցային ինտերֆեյսներից մեկի վրա դրել ես Ինտերտենի Puplic, ստատիկ IP:
Այդ ինտերֆեյսի (քո ցանցի համար Public) ուղղությամբ DHCP կբարձրացնես? Ասենք թե բարձրացրիր, ինչ IP-ներ են ստանալու կլիենտները ?

եղավ, լրիվ հասկացա ինչ ի նկատի ունեյիր: բայց կապ չունի, կարելիա ռեալ IP-ներն էլ DHCP-ի տակ կոխել: ասենք ունենք IP block - 1.1.1.0/24, որը հանդիսանում ա ռեալ IP block, ռեալիստիչնի լինելու համար կարող ենք կիսել 1.1.1.0/25 և 1.1.1.128/25 ու կարող ենք կեսը տալ ստատիկ բաժանորդներին, իսկ մյուս կեսն էլ DHCP-ով շպրտենք: ու ոչ մի վախենալու բան մեր հետ չի լինի:

[Varzor]

եղավ, լրիվ հասկացա ինչ ի նկատի ունեյիր: բայց կապ չունի, կարելիա ռեալ IP-ներն էլ DHCP-ի տակ կոխել: ասենք ունենք IP block - 1.1.1.0/24, որը հանդիսանում ա ռեալ IP block, ռեալիստիչնի լինելու համար կարող ենք կիսել 1.1.1.0/25 և 1.1.1.128/25 ու կարող ենք կեսը տալ ստատիկ բաժանորդներին, իսկ մյուս կեսն էլ DHCP-ով շպրտենք: ու ոչ մի վախենալու բան մեր հետ չի լինի:

Այ հիմա էլ ես չեմ հականում քեզ Խասքը գնում ապրովայդերի դիրքից, թե բաժանորդի?
Էտի դու հո չես տալու դրսից??? Տալիս ես քո ներքին կայաններին` այսինքն ներքին DHCP-ով ներքին կայաններին բաժանում ես դրսի IP-ներ, որից հետո հերքին կայաններն ավտոմատ հայտնվում են արտաքին ցանցից հասանելի հասցեում (իհարկե պետք է ցանցը համապատասխանաբար կառուցված լինի): Ստացվում ա, որ DHCP-ով բաժանեցիր ռեալ IP-ներ, բայց DHCP-ն հո դուրս նայող ինտերֆեյսի վրա չէս ակտիվացնում?
Սովորաբար պրովայդերները մեծ մասկով են տալիս IP-ները, պատկերացրու ես էդ սետկի մեջ չեմ, բայց ցանցի մեջ եմ ու IP ստացա
Չեմ ասում չի լինի, ասում եմ վտանգավոր ա, համ էլ պրովայդերը կարողա բլոկ անի

[Shah]

Այ հիմա էլ ես չեմ հականում քեզ Խասքը գնում ապրովայդերի դիրքից, թե բաժանորդի?

եթե մենք ենք IP տրամադրում՝ մենք պրովայդեր ենք, եթե IP ստանում ենք՝ բաժանորդ:

Էտի դու հո չես տալու դրսից??? Տալիս ես քո ներքին կայաններին` այսինքն ներքին DHCP-ով ներքին կայաններին բաժանում ես դրսի IP-ներ, որից հետո հերքին կայաններն ավտոմատ հայտնվում են արտաքին ցանցից հասանելի հասցեում (իհարկե պետք է ցանցը համապատասխանաբար կառուցված լինի): Ստացվում ա, որ DHCP-ով բաժանեցիր ռեալ IP-ներ, բայց DHCP-ն հո դուրս նայող ինտերֆեյսի վրա չէս ակտիվացնում?

իհարկե չէ, DHCP-ն միշտ նայում ա դեպի ներս, դրսի/WAN IP-ն կարևոր չի թե ոնց ենք ստացել.

Սովորաբար պրովայդերները մեծ մասկով են տալիս IP-ները, պատկերացրու ես էդ սետկի մեջ չեմ, բայց ցանցի մեջ եմ ու IP ստացա

DHCP-ն չի կարա IP տա որը իրա թույլատրելի ցանցից դուրս ըլի: ուրիշ բան ա դու դնես IP որը DHCP-ի pool-ից դուրս ըլի:

Չեմ ասում չի լինի, ասում եմ վտանգավոր ա, համ էլ պրովայդերը կարողա բլոկ անի

հարց. ու՞մ համար ա վտանգավոր պրովայդերի՞, թե կլիենտի:
1. պրովայդերի. եթե պրովայդերի համար կլիենտը վտանգ ա ներկայացնում՝ ադմինը բանի պետք չի
2. կլիենտի. ուրեմն ինքը որոշել ա պրովայդերից թաքուն ինչ որ բան անի ու վտանգ ա ներկայացնում եթե ստացվել ա, հետևաբար տես կետ 1

որպեսզի երկուսիս էլ պարզ լինի ինչի մասին ենք խոսում՝

dia.jpg

ունենք DHCP սեռվեր, որի eth0-ն նայում ա դեպի դուրս ու թե իրա IP-ն ինչ ա՝ մեզ չի հետաքրքրում
իսկ eth1-ը դա իրա LAN ինտեռֆեյսն ա, որը ունի IP 1.1.1.1
ու eth1 ինտեռֆեյսի վրա ակտիվացրած ա DHCP, որը IP-ներ ա բաժանում 1.1.1.2-1.1.1.127 ընկած միջակայքում, հետևաբար նրա մասկը՝ 255.255.255.128

հարց1. ինչ կլի եթե «նիրյադ» անունով ինչ որ մեկը փորձի իրա կոմպին 1.1.1.200 IP-ն տա:
պատ. ոչ մի բան, ուղղակի DHCP սեռվերը իրան թույլ չի տա որ «նիրյադը» նիրյադ ըլի:

հարց2. ի՞նչ տարբերություն DHCP pool-ի համար օգտագործել լոկալ IP-ներ, թե՞ գլոբալ:
պատ. ոչ մի

հարց3. կարող ա արդյոք DHCP-ն չլինի որպես gateway, հետևաբար ուրիշ մեքենայի IP տա
պատ. իհարկե, քանի որ DHCP-ի խնդիրը մենակ IP բաժանելն ա, իրա վրա կարա ընդհանրապես ինտերնետ չլինի, իսկ էն մեքենաները որոնք իրանից IP են ստացել դրանք ունենան ինտերնետ:

[Varzor]

Այ հիմա հասկացա, որ տարբեր բաների մասին ենք խոսում
Խոսքս գնում էր նրա մասին, որ ոչ թե DHCP-ն չի կարող ցանկացած IP տրամադրի իր բաժանորդին, այլ այնմասին, որ DHCP սերվիսը չի կարելի publish անել արտաքին not trusted զոնայի համար:
Այսինքն, եթե DHCP սերվերը հանդիսանում ա GW, կամ էլ դեպի WAN նայող ինտերֆեյս ունի, ապա չպետք է պատասխանի դրսի ուղղությունից եկած IP ստանալու հարցումներին` DHCP-ն պետքա բարձրացված լինի միայն ներքին ցանցի համար, նակառակ դեպքում անվտանգույթունը թուլանում ա, ինչպես նաև կարողա DDOS-ի բերի
Windows-ում գրաֆիկական ինտերֆեյսից դա շատ պարզ ա երևում` ծրագիրը հարցնում ա "որ ինտերֆեյսին կցեմ DHCP ծառայությունը", մնում ամենակ ընտրելը
Քանի որ Linux-ի ադմինները չեն զիրում գրաֆիկան (որոշ չափով դա ընդամենը մանագիտական թանկացում ա ) ու աշխատում են կոնսովոլ, ապա էդքան պատկերավոր չի և պետքա հստակ պատկերացնի, թե ինչ հրաման ա գրում: Մի հատ պարամետր ես սխալ գրում` հակառակ գործողությունն ա անում:
Նոր սովորելւ ժամանակ ավահոր շատ էր ստացվում IP tebles-ի ու Squid-ի հետ աշխատելուց

[Shah]

Այսինքն, եթե DHCP սերվերը հանդիսանում ա GW, կամ էլ դեպի WAN նայող ինտերֆեյս ունի, ապա չպետք է պատասխանի դրսի ուղղությունից եկած IP ստանալու հարցումներին` DHCP-ն պետքա բարձրացված լինի միայն ներքին ցանցի համար, նակառակ դեպքում անվտանգույթունը թուլանում ա, ինչպես նաև կարողա DDOS-ի բերի
Windows-ում գրաֆիկական ինտերֆեյսից դա շատ պարզ ա երևում` ծրագիրը հարցնում ա "որ ինտերֆեյսին կցեմ DHCP ծառայությունը", մնում ամենակ ընտրելը
Քանի որ Linux-ի ադմինները չեն զիրում գրաֆիկան (որոշ չափով դա ընդամենը մանագիտական թանկացում ա ) ու աշխատում են կոնսովոլ, ապա էդքան պատկերավոր չի և պետքա հստակ պատկերացնի, թե ինչ հրաման ա գրում: Մի հատ պարամետր ես սխալ գրում` հակառակ գործողությունն ա անում:
Նոր սովորելւ ժամանակ ավահոր շատ էր ստացվում IP tebles-ի ու Squid-ի հետ աշխատելուց

հա բայց սխալ կոնֆ անելու մասին չի խոսքը, սխալ եթե անենք շատ բաների անվտանգության ու ընդհանրապես աշխատունակությունը վտանգի տակ կդնեք

կոնֆ-ի մի կտորը ներկայացնեմ

Կոդ:

subnet 1.1.1.0 netmask 255.255.255.128 
{   range 1.1.1.2 1.1.1.126;
  }

էսքանի մեջ չի գրված բայց նաև կողմնորոշվում ա նաև թե որ ինտերֆեյսի ուղղությամբ պտի աշխատի.
լինուքսի տակ ավելի հեշտ ա, քանի որ ինտեռֆեյս նշել պետք չի, ինքը ավտոմատ հասկանում ա, որ եթե ըստ վերևի նկարի eth1-ի IP-ը պատկանում ա "subnet 1.1.1.0 netmask 255.255.255.128"-ին հետևաբար էլ ուրիշ տեղ հարկ չկա նշելու թե որ ինտեռֆեյսի ուղղությամբ պտի ինքը IP բաժանի...
win-ի մեջ ա ուղղակի ամեն ինչ բարդացրած...
iptables-ն էլ կապ չունի DHCP-ի հետ, սքուիդի հետ մի թեթև
եթե բան պետք ըլի՝ դիմի: