DHCP-сервер простыми словами: принцип работы и настройка сети
- Зачем нужен DHCP и чем плоха ручная настройка IP-адресов
- Как работает DHCP: четыре шага протокола DORA
- Что именно раздаёт DHCP
- Аренда IP-адреса: зачем ограничивать время
- Динамика, резервации и статика: три подхода к адресации
- Где живёт DHCP-сервер
- Настройка DHCP: базовый чек-лист
- Типичные ошибки и как их избежать
- Куда движется DHCP: IPv6 и IPAM
Вы включаете ноутбук, подключаетесь к Wi-Fi — и через пару секунд уже открываете браузер. Никаких настроек, никаких вводов цифр, никаких звонков в поддержку. Это протокол DHCP отработал за кулисами, пока Вы даже не успели подумать об IP-адресах. И вот парадокс: чем лучше работает DHCP, тем меньше людей вообще знают о его существовании.
Зачем нужен DHCP и чем плоха ручная настройка IP-адресов
Представьте офис на 150 человек. Каждому устройству нужен уникальный IP-адрес, маска подсети, адрес шлюза и DNS-сервера. И всё это обслуживает сервер, к сборке которого для офиса тоже стоит подойти осмысленно. Ручная настройка IP-адресов — это заполнение четырёх полей на каждом компьютере, ноутбуке и принтере. 150 устройств × 4 параметра = 600 значений, которые надо ввести без ошибок.
Ошиблись в одной цифре — и у сотрудника «не работает интернет». Присвоили один и тот же адрес двум машинам — конфликт, и оба устройства теряют связь. Уволился сотрудник — его адрес надо освободить вручную, иначе пул исчерпается. А теперь умножьте это на три филиала и добавьте текучку кадров.
DHCP (Dynamic Host Configuration Protocol) — это протокол, который автоматизирует выдачу IP-адресов и сетевых параметров. Сервер держит пул свободных адресов и раздаёт их устройствам по запросу. Никакой ручной работы, никаких таблиц в Excel с «кто какой IP занял».
Протокол DHCP вырос из BOOTP — протокола 1985 года, который умел загружать бездисковые рабочие станции по сети. В 1993 году вышел RFC 1531, и DHCP стал стандартом. Главное отличие от предшественника — концепция аренды: адрес выдаётся на время, а не навсегда.
Как работает DHCP: четыре шага протокола DORA
Процесс получения адреса укладывается в четыре UDP-пакета. Их называют DORA — по первым буквам каждого этапа. Весь обмен идёт через UDP-порты 67 (сервер) и 68 (клиент).
| Шаг | Кто отправляет | Что происходит |
|---|---|---|
| Discover | Клиент → Broadcast | Устройство посылает широковещательный запрос: «Есть тут DHCP-сервер?» |
| Offer | Сервер → Клиент | Сервер отвечает: «Вот, держи 192.168.1.42 на 8 часов» |
| Request | Клиент → Broadcast | Клиент подтверждает: «Беру 192.168.1.42, спасибо» |
| Acknowledge | Сервер → Клиент | Сервер фиксирует: «Записал, адрес твой» |
Почему Request тоже идёт широковещательно? Потому что в сети может быть несколько DHCP-серверов. Клиент этим сообщает всем: «Я выбрал вот этот сервер, остальные — отзовите свои предложения».
Весь цикл занимает миллисекунды. Вы не замечаете этих четырёх шагов, когда подключаете телефон к Wi-Fi — но они происходят каждый раз.
Что именно раздаёт DHCP
IP-адрес — лишь верхушка айсберга. Вместе с адресом клиент получает целый набор параметров, без которых сеть работать не будет.
| Параметр | Зачем нужен |
|---|---|
| IP-адрес | Уникальный идентификатор устройства в сети |
| Маска подсети | Определяет границы сети: какие адреса «свои», а какие — за шлюзом |
| Шлюз по умолчанию | Куда отправлять пакеты, которые не принадлежат локальной сети |
| DNS-серверы | Преобразование доменных имён (google.com → 142.250.185.14) |
| Время аренды (lease time) | Сколько клиент может использовать адрес без продления |
Через опции DHCP можно передавать десятки дополнительных параметров: адрес TFTP-сервера для PXE-загрузки, NTP-сервер для синхронизации времени, SIP-сервер для IP-телефонии. Этим активно пользуются для массовой автонастройки оборудования — от IP-телефонов до тонких клиентов.
Аренда IP-адреса: зачем ограничивать время
Аренда IP-адреса (lease) — механизм, который не даёт пулу адресов исчерпаться. Когда устройство получает адрес, оно получает его не навечно, а на определённый срок: 8 часов, сутки, неделя — зависит от настроек.
Когда половина срока аренды проходит, клиент пытается продлить аренду у того же сервера. Если сервер подтверждает — таймер сбрасывается. Если сервер недоступен, клиент пробует ещё раз на отметке 87.5% от срока аренды, но уже широковещательно — вдруг ответит другой сервер. Если не ответил никто — адрес освобождается, и клиент начинает DORA заново.
Для офисных рабочих станций, которые включаются утром и выключаются вечером, адекватный lease time — 8–12 часов. Для гостевого Wi-Fi в кафе — 1–2 часа: посетители приходят и уходят, адреса должны освобождаться быстро. Для серверов и принтеров лучше использовать резервации, но об этом чуть ниже.
Динамика, резервации и статика: три подхода к адресации
Как работает DHCP в разных сценариях? Есть три способа назначать адреса, и часто их комбинируют в одной сети.
Динамическая выдача — сервер назначает свободный адрес из пула. Устройство может получить разный адрес при каждом подключении. Подходит для ноутбуков, телефонов, гостевых устройств.
Резервация по MAC-адресу — сервер закрепляет конкретный IP за конкретным устройством, привязываясь к его MAC-адресу. Принтер всегда получает 192.168.1.200, IP-телефон — 192.168.1.201. Адрес выдаётся через DHCP (централизованно), но всегда один и тот же.
Статическая настройка — адрес вбивается на устройстве вручную, DHCP не участвует. Используется для серверов и сетевого оборудования, которое должно сохранять адрес даже при отказе DHCP-сервера. Если вы только планируете серверную инфраструктуру офиса, стоит заранее продумать адресацию — о том, как выбрать сервер для офиса, мы рассказывали отдельно.
Резервация — золотая середина. Устройство получает постоянный адрес, но управление остаётся на сервере. Нужно сменить DNS для всех принтеров? Одно изменение на DHCP-сервере — и при следующем обновлении аренды все принтеры получат новые настройки.
Где живёт DHCP-сервер
DHCP-сервер может работать на разных платформах, и выбор зависит от масштаба сети.
| Платформа | Типичный сценарий |
|---|---|
| Роутер / SOHO-маршрутизатор | Домашняя сеть, маленький офис до 20 устройств |
| Windows Server (роль DHCP Server) | Корпоративная сеть с Active Directory, failover-кластеры |
| Linux (ISC DHCP / Kea) | Провайдеры, дата-центры, инфраструктура на open-source |
| L3-коммутатор | Крупные сети, где DHCP-сервер встроен в сетевое оборудование |
В сети с несколькими VLAN у DHCP появляется дополнительная задача — особенно в крупных организациях, где сетевое оборудование и серверы размещены в выделенном помещении с соблюдением требований к серверным помещениям. Широковещательный Discover не проходит через границы VLAN — для этого на маршрутизаторе настраивают DHCP relay agent (ip helper-address в терминологии Cisco). Relay-агент перехватывает широковещательные запросы клиентов и пересылает их на DHCP-сервер в виде юникастов, добавляя информацию о том, из какой подсети пришёл запрос. Сервер по этой информации понимает, какой пул адресов использовать.
Настройка DHCP: базовый чек-лист
Настройка ip адресов через DHCP сводится к нескольким параметрам, независимо от платформы. Вот что нужно определить перед развёртыванием.
Диапазон (scope/pool). Например, 192.168.1.100–192.168.1.250. Оставляйте часть адресов вне пула — для статических назначений серверам, принтерам, точкам доступа.
Маска подсети. /24 (255.255.255.0) — стандарт для типовой офисной подсети на 254 хоста. Для мелких подсетей гостевого Wi-Fi хватит /26 (62 хоста).
Шлюз и DNS. Шлюз — IP-адрес маршрутизатора. DNS — либо внутренний DNS-сервер (если есть Active Directory), либо публичные (8.8.8.8, 1.1.1.1).
Время аренды. Слишком короткое — лишний трафик на продление. Слишком длинное — адреса «залипают» за отключёнными устройствами. Для стационарных офисов 8 часов — разумный компромисс.
Резервации. Создайте их для всех устройств, которые должны быть доступны по фиксированному адресу: принтеры, NAS, IP-телефоны, контроллеры управления.
На Linux с ISC DHCP конфигурация живёт в /etc/dhcp/dhcpd.conf и выглядит прямолинейно:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.250;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.10, 8.8.8.8;
default-lease-time 28800;
max-lease-time 43200;
}
host printer-hp {
hardware ethernet 00:1A:2B:3C:4D:5E;
fixed-address 192.168.1.200;
}
На Windows Server всё то же, но через графический интерфейс DHCP-оснастки или PowerShell (Add-DhcpServerv4Scope).
Типичные ошибки и как их избежать
Пересекающиеся пулы — два сервера раздают адреса из одного диапазона. Результат: конфликты адресов, устройства теряют связь случайным образом. Если нужна отказоустойчивость, используйте DHCP failover (Windows Server) или split-scope — разделите диапазон между серверами без пересечений (например, первый сервер раздаёт .100–.175, второй — .176–.250).
Забытый «чужой» DHCP — кто-то воткнул в офисную сеть домашний роутер с включённым DHCP. Часть устройств получает адреса от него, уходит в чужую подсеть и теряет доступ к корпоративным ресурсам. Решение — DHCP snooping на управляемых коммутаторах: свитч пропускает ответы DHCP только с доверенного порта.
Исчерпание пула — адресов в диапазоне меньше, чем устройств. Новые клиенты не могут получить адрес и работают с APIPA-адресом 169.254.x.x, который бесполезен за пределами локального линка. Мониторьте утилизацию пула и расширяйте диапазон заранее.
Куда движется DHCP: IPv6 и IPAM
С переходом на IPv6 появляется развилка. SLAAC (Stateless Address Autoconfiguration) позволяет устройству сгенерировать адрес самостоятельно на основе префикса от маршрутизатора — без сервера вообще. DHCPv6 работает аналогично классическому DHCP, но для 128-битных адресов и с поддержкой дополнительных опций.
В реальных инфраструктурах многие используют комбинацию: SLAAC для назначения адреса + DHCPv6 для передачи DNS и других параметров.
Отдельный тренд — интеграция DHCP с IPAM-системами (IP Address Management). Когда в сети тысячи устройств в десятках подсетей, ручное ведение области видимости на каждом DHCP-сервере превращается в ту же боль, от которой DHCP когда-то избавил конечных пользователей. IPAM-платформы (NetBox, Infoblox, phpIPAM) централизуют управление адресным пространством, DNS-записями и DHCP-scopes в одном интерфейсе.
DHCP — одна из тех технологий, которые работают тем лучше, чем меньше о них думают. Правильно настроенный протокол DHCP делает сеть самообслуживаемой: устройства подключаются, получают адреса, освобождают их при отключении. Администратору остаётся следить за утилизацией пулов, обновлять резервации и не допускать появления «диких» серверов в сети. Не героическая работа — но именно на таких мелочах держится инфраструктура, в которой у пользователей «просто всё работает».
