Объяснение работы DHCP сервера с примерами

В этом руководстве объясняются основные понятия DHCP-сервера, в том числе о том, как DHCP-сервер назначает автоматический IP-адрес через четыре состояния (обнаружение DHCP, предложение DHCP, запрос DHCP и подтверждение DHCP). Узнайте, что такое DHCP-сервер и как он работает в сети.

Компьютеры в сетях IP нуждаются в некой важной информации, прежде чем смогут общаться с другими хостами. Эта информация включает в себя IP-адрес и префикс маршрута и маршрутизации по-умолчанию. Настройка IP-адресации в большой сети на основе TCP/IP может быть кошмаром, особенно если машины часто перемещаются из одной сети в другую. DHCP устраняет ручную задачу сетевым администратором. Протокол конфигурации динамического хоста (DHCP) может помочь с рабочей нагрузкой при настройке систем в сети путем автоматического назначения адресов системам при загрузке. Он также предоставляет центральную базу данных устройств, которые подключены к сети и устраняет дублирование назначений ресурсов.

DHCP-сервер может иметь три метода распределения IP-адресов:

статическое распределение: DHCP-сервер выделяет IP-адрес на основе таблицы с адресами MAC-адресов/IP-адресов, которые заполняются вручную. Только запрашивающим клиентам MAC-адрес, перечисленным в этой таблице, будет присвоен IP-адрес.

динамическое распределение: сетевой администратор назначает диапазон IP-адресов для DHCP, и каждый клиентский компьютер в локальной сети настроен на запрос IP-адреса от DHCP-сервера во время инициализации сети.

автоматическое распределение: DHCP-сервер постоянно назначает свободный IP-адрес запрашивающему клиенту из диапазона, определенного администратором. Это похоже на динамическое распределение, но сервер DHCP хранит таблицу прошлых назначений IP-адресов, так что он может предпочтительно назначать клиенту тот же IP-адрес, который ранее был у клиента.

Среди этих трех методов, статический и динамический — самая популярная реализация.

Как работает DHCP

DHCP предоставляет автоматизированный способ распространения и обновления IP-адресов и другой информации о конфигурации в сети. DHCP-сервер предоставляет эту информацию клиенту DHCP посредством обмена серией сообщений, известных как DHCP-разговор или транзакция DHCP.

Как работает DHCP

DHCP discover

Клиентские компьютеры передают сообщения в физической подсети для обнаружения доступных DHCP-серверов. Этот клиент-компьютеры создает пакет протокола udp (User Datagram Protocol) с назначением широковещательной передачи по умолчанию 255.255.255.255 или определенным адресом широковещательной передачи подсети, если он настроен.

DHCP offer

Когда DHCP-сервер получает запрос аренды IP от клиента, он резервирует IP-адрес для клиента и расширяет предложение аренды IP, отправив сообщение DHCPOFFER клиенту. Это сообщение содержит MAC-адрес клиента, IP-адрес, который предлагает сервер, маску подсети, Продолжительность аренды и IP-адрес DHCP-сервера, делающего предложение.

DHCP request

В большинстве компаний два DHCP-сервера обеспечивают отказоустойчивость IP-адресации, если один сервер не работает или должен быть отключен для обслуживания. Таким образом, клиент может получить предложения DHCP от нескольких серверов, но он будет принимать только одно предложение DHCP. В ответ на предложение клиент запрашивает сервер. Клиент отвечает на запрос DHCP, одноадресный на сервер, запрашивая предлагаемый адрес. На основе поля id транзакции в запросе, серверы информируются, чье предложение клиент принял. Когда другие DHCP-серверы получают это сообщение, они отзывают любые предложения, которые они могли сделать клиенту и возвращают предложенный адрес пулу доступных адресов. В некоторых случаях сообщение запроса DHCP является широковещательным, вместо того, чтобы быть одноадресной к определенному серверу DHCP, потому что клиент DHCP все еще не получил IP-адрес. Кроме того, таким образом, одно сообщение может позволить всем другим DHCP-серверам знать, что другой сервер будет предоставлять IP-адрес, не пропуская ни одного из серверов с серией одноадресных сообщений.

DHCP acknowledgement

Когда DHCP-сервер получает сообщение DHCPREQUEST от клиента, процесс настройки переходит в свою заключительную фазу.

Выдача IP адресов DHCP сервером

Фаза подтверждения включает отправку пакета DHCPACK клиенту. Этот пакет включает Продолжительность аренды и любую другую информацию о конфигурации, которую клиент мог бы запросить. На этом этапе процесс настройки IP завершен.

https://www.youtube.com/watch?v=uZJ8WVdw-Ck



2018-09-11T10:56:15
Вопросы читателей

Что делать, если трафик интернета от «МТС» исчерпан

Большинство современных тарифов от компании «МТС» имеет ограничение трафика. Исчерпав всё оплаченные гигабайты, пользователь столкнётся с тем, что интернет перестанет работать или его скорость снизится до нескольких килобайт в секунду. Но доступ в интернет можно восстановить, заказав дополнительный трафик.

Читать

AnyComment — комментарии для сайта на WordPress

Любому делу, будь то бизнес или творчество нужна оценка. Если речь идет о веб-сайте, то общение с его аудиторией и отзывы это максимально важный параметр. Для этого есть очень простое и удобное решение — комментарии. Здесь люди могут общаться между собой, спорить, спрашивать, высказывать мнение, делиться опытом и впечатлениями. В общем, “must-have” для любого блога.

Выбор таких плагинов безусловно велик. Тут есть и Disqus, который индексирует комментарии у себя на сервере, где они же и хранятся, из-за чего они грузятся дольше, и показывает рекламу. Есть и HyperComments, которые взяли полный курс на коммерцию и теперь полностью платный. wpDiscuz, пародирующий вышеописанного монополиста и убравший некоторые функции в платные дополнения. Существуют и другие плагины, но у всех есть весомые минусы, и именно из-за них появился AnyComment.

AnyComment

AnyComment - комментарии для сайта на WordPress

Это бесплатный плагин комментариев, заглядывая под капот которого, вам вряд ли захочется его закрывать.

Что нужно для счастья?

  • Честность и открытость. Весь исходный код в открытом доступе.

  • Безопасность. Все комментарии хранятся у вас на сервере.

  • Модерация. Легкая модерация, для которой не нужно каждый раз заходить в админ. панель.

  • SEO. Благодаря индексации комментариев на вашем сервере и удобным средствам по работе с аналитикой ваш сайт начнет развиваться быстрее.

  • Современность. Плагин создан молодым full-stack разработчиком из России. Зачем следить за трендами, когда можно их создавать?

  • Независимость. Масса удобных настроек, благодаря которым вам не нужно устанавливать другие плагины

  • Поддержка. Над плагином ведется активная работа и мнение, баг-репорты комьюнити не остаются незамеченными.

  • Удобный UI. Приятный и простой дизайн, который не захламляет ваше пространство.

  • Скорость во всём. Установка и настройка не занимают более 3 минут, а скорость загрузки комментариев поражает.

Если бы я сказал, что минусов нет, я бы соврал. На данный момент есть только один серьезный минус — сейчас он доступен только для WordPress.

Планируется добавление новых фишек и особенностей плагина.

Установить плагин можно скачав его напрямую или найти его в “Плагины” внутри админки.

После установки плагина в WordPress вы можете выбрать нужную цветовую гамму, настройте вход через социальные сети (также есть гостевой вариант) и плагин готов к работе!

В плагине невозможно запутаться, всё удобно расположено в 5 вкладках.

AnyComment - комментарии для сайта на WordPress

 

В консоли вы найдете сводные данные, количество комментариев, самые активные участники и прочее.

Вкладка социальных сетей включает в себя настройку авторизации.

Например, вот так выглядит настройка для ВКонтакте:

AnyComment - комментарии для сайта на WordPress

Если у вас появились какие-то вопросы, всегда можно обратиться к инструкции по настройке внизу вкладки.

В настройках, вы можете установить общие настройки, дизайн, процесс модерации, уведомления, а также загрузку файлов.

AnyComment - комментарии для сайта на WordPress

Во вкладке “Интеграция”, можно найти дополнительные плагины с которыми работает плагин.

AnyComment - комментарии для сайта на WordPress

И пятая вкладка — это “Шорткоды”. В ней можно найти все доступные шорткоды от плагина и их настройки.

AnyComment - комментарии для сайта на WordPress



2018-09-11T07:14:48
Плагины

Для чего нужен IP адрес, какие форматы и классы адресов бывают

IP-адрес — это числовой идентификатор интерфейса. Подобно тому, как почтовый адрес предоставляет уникальную идентификацию дому, IP-адрес предоставляет уникальную идентификацию интерфейсу.

Почему интерфейс нуждается в уникальном IP-адресе?

IP-сеть использует IP-адрес для поиска целевого интерфейса и доставки IP-пакетов. Для получения IP-пакетов для интерфейса требуется уникальный IP-адрес. Если несколько интерфейсов имеют одинаковый IP-адрес, IP-сеть не будет работать.

Давайте рассмотрим это на примере. В городе все дома имеют одинаковый номер дома, предположим 195. Если есть почта для номера дома 195, как почтальон будет доставлять эту почту? Чтобы доставить почту в правильном доме, почтовая система нуждается в уникальном адресе этого дома. Точно так же, чтобы доставить IP-пакет в правильном интерфейсе, IP-сети нужен уникальный IP-адрес этого интерфейса.

Как работает IP-адрес?

IP-адрес работает в сети IP так же, как почтовый адрес работает в почтовой системе. Почтовый адрес представляет собой комбинацию двух адресов, адреса области и домашнего адреса. Адрес области — это групповой адрес всех домов, принадлежащих определенной области, и адрес дома — это уникальный адрес конкретного дома в этом районе. Каждая область представлена ​​уникальным PIN-кодом в почтовой системе.

PIN-код помогает в быстрой обработке почты. В центральном почтовом отделении, где тысячи или в некоторых случаях принимаются миллионы писем, отправляются и доставляются ежедневно, обработка почты по полному адресу практически невозможна. В оживленном почтовом отделении клерк не читает полный адрес пакета, чтобы принять его решение, он обращает внимание только на ПИН-код. Он читает PIN-код и упаковывает пакет в контейнер, который будет перенаправлен в ближайшее почтовое отделение области, которую представляет ПИН-код. Тот же процесс используется в следующем почтовом отделении и т. Д. И т. Д., Пока пакет не достигнет почтового отделения, которое поставляет пакеты в зону назначения. В последнем почтовом отделении адрес получателя используется для доставки пакета.

В IP-сети используется точный механизм. IP-адрес представляет собой комбинацию двух адресов, сетевого адреса и адреса хоста. Сетевой адрес — это групповой адрес всех хостов, принадлежащих определенной сети, и адрес узла — это уникальный адрес определенного хоста в этой сети.

Подобно PIN-коду, сетевой адрес помогает в быстрой обработке IP-пакетов. В IP-сети маршрутизаторы выполняют именно то, что почтовые отделения делают в почтовой системе. Маршрутизаторы используют сетевой адрес, чтобы найти целевую сеть и адрес хоста для доставки пакетов.

Формат IP-адреса

IP-адрес имеет длину 32 бита. Эти биты разделены на четыре части. Каждая часть называется октетами и содержит и 8 бит.

IP-адрес может быть записан в трех обозначениях; пунктирный-десятичный, двоичный и шестнадцатеричный. Среди этих типов dotted-decimal является самым популярным и часто используемым методом для записи IP-адреса.

В методе с десятичной точностью каждый байт (8 бит) 32-битного IP-адреса записывается десятичным эквивалентом. Четыре результирующих десятичных числа разделяются точкой и записываются в последовательности. 10.10.10.10, 172.168.10.1, 192.168.1.1 и 200.0.0.1 приведены некоторые примеры IP-адреса в методе с десятичной точностью.

Маска подсети

Маска подсети используется для разделения сетевого адреса с адреса хоста по IP-адресу. Как мы уже говорили ранее, IP-адрес представляет собой комбинацию сетевого адреса и адреса хоста, маска подсети помогает нам и программам, которые используют IP-адрес при идентификации сетевой части и хост-части.

Маска подсети также, как и IP-адрес, также имеет длину 32 бита и использует те же обозначения, которые использует IP-адрес для представления.

Маска подсети назначает отдельный бит для каждого бита IP-адреса. Если бит IP принадлежит сетевой части, бит назначенной маски подсети будет включен. Если бит IP принадлежит хост-части, бит маски подсети будет отключен.

В двоичной нотации 1 (один) представляет бит включения, а 0 (ноль) представляет бит выключен. В методе с десятичными знаками диапазон значений от 1 до 255 представляет собой бит включения, тогда как значение 0 (ноль) представляет бит выключения.

IP-адрес всегда используется с маской подсети. Без маски подсети IP-адрес является неоднозначным адресом в сети IP.

Рабоз IP адреса

Классы IP-адресов

Есть 4 294 967 296 IP-адресов. Управление всеми этими адресами без какой-либо схемы практически невозможно. Поясним это на простом примере. Если вам нужно найти слово из языкового словаря, как долго вы это возьмете? Обычно вам потребуется меньше пяти минут, чтобы узнать это слово. Вы можете это сделать, потому что слова в словаре организованы в алфавитном порядке. Если вам нужно найти то же слово из словаря, который не использует какой-либо последовательности или порядка для упорядочивания слов, как долго вы это возьмете на этот раз? Может потребоваться до одной недели, чтобы узнать это конкретное слово из всех слов. Если неорганизованный словарь, который содержит примерно 1 миллиард слов, может превратить задачу в пять минут в одну неделю, чем предполагать, что почти 4,3 миллиарда адресов затруднят задачу поиска, если они неорганизованны.

Для упрощения управления IP-адреса организованы в числовом порядке и разделены на следующие пять классов.









КлассНачальный адресКонечный адресМаска подсети
A0.0.0.0127.255.255.255255.0.0.0
B128.0.0.0191.255.255.255255.255.0.0
C192.0.0.0223.255.255.255255.255.255.0
D224.0.0.0239.255.255.255255.255.255.255
E240.0.0.0255.255.255.255255.255.255.255

Как мы обсуждали ранее, IP-адрес представляет собой комбинацию сетевого адреса и адреса хоста. В каждом IP-адресе зарезервировано несколько бит для сетевого адреса. В классах A, B и C первые 8, 16 и 24 бита зарезервированы соответственно для сетевых адресов.

Классы IP

Как найти класс IP-адреса?

Чтобы найти класс IP-адреса, просто обратите внимание на первый октет.

Если значение первого октета находится в диапазоне от 1 до 127, это IP-адрес класса A. Примерами IP-адреса класса А являются: — 1.2.3.4, 10.20.30.45, 125.234.123.23, 126 .100.200.45 и т.д.

Если значение первого октета находится в диапазоне от 128 до 191, это IP-адрес класса B. Примеры IP-адреса класса B: — 128.200.100.50, 191.200.100.1, 172.168.0.1, 175.45.48.14 и т.д.

Если значение первого октета находится в диапазоне от 192 до 223, это IP-адрес класса C. Примеры IP-адреса класса C: — 192.168.1.1, 200.0.0.1, 223.224.127.1, 212.14.15.56 и т. Д.

Частный IP-адрес и общедоступный IP-адрес

Основываясь на доступности, IP-адреса в основном разделены на две категории; частные IP-адреса и общедоступные IP-адреса. Ниже приведены различия между частными IP-адресами и общедоступными IP-адресами.

Частные IP-адреса

Частные IP-адреса — это IP-адреса, которые зарезервированы для локальных сетей и не могут быть доступны из общедоступной сети, такой как Интернет. И наоборот, доступ к общедоступной сети с частного IP-адреса невозможен.

Следующие IP-диапазоны зарезервированы для частных IP-адресов.

  • 10.0.0.0 до 10.255.255.255

  • 172.16.0.0 до 172.31.255.255

  • 192.168.0.0 — 192.168.255.255

Публичные IP-адреса

Публичные IP-адреса — это IP-адреса, которые общедоступны из любой общедоступной сети, такой как Интернет. Чтобы получить доступ к общедоступному IP-адресу, мы должны использовать общедоступный IP-адрес.

За исключением частных IP-адресов, все IP-адреса классов A, B и C являются общедоступными IP-адресами.

Специальные IP-адреса

Специальные IP-адреса — это IP-адреса, зарезервированные для тестирования сети и устранения неполадок. Эти IP-адреса не могут быть назначены на конечное устройство или интерфейс. Следующие адреса зарезервированы для специального назначения: —

0.0.0.0: — это первый IP-адрес IP-адресов. Он представляет все сети.

127.0.0.0 до 127.255.255.255: — Зарезервировано для тестирования протокола IP и устранения неполадок. Виртуальные интерфейсы, такие как loopback-адаптер, используют этот диапазон IP для адресации.

224.0.0.0 до 239.255.255.255 (класс D): — зарезервировано для многоадресных адресов. Адрес многоадресной рассылки — это адрес, который имеет несколько получателей.

240.0.0.0 до 255.255.255.255 (класс E): — зарезервировано для будущего использования. Эти адреса не используются в настоящее время для каких-либо целей.

255.255.255.255: — Это последний IP-адрес IP-адресов. Он представляет все хосты.

https://www.youtube.com/watch?v=pXBKeNxSYD0



2018-09-10T11:03:54
Вопросы читателей

Upgrading MikroTik RouterOS and Firmware using Winbox

MikroTik RouterOS is in constant development and new features or bug fixes are frequently available, sometimes even monthly. So, it is always recommend upgrading your MikroTik RouterOS to a latest and stable version before beginning any configuration. Sometimes you may find that your production router is required to be upgraded to a new version based on some logical reasons such as:




  • A new feature is available to a new update and you need to implement that new feature.
  • New version has solved any security vulnerability that old version suffers.
  • New version provides any bug fix that you need.




If don’t find these valid reasons, keep away from upgrading your MikroTik RouterOS. But if these are your valid reasons, upgrade your RouterOS as soon as possible without any hesitation. In this article I will show how to easily upgrade MikroTik RouterOS and RouterBOARD firmware using Winbox.




How to Upgrade MikroTik RouterOS using Winbox




Winbox provides an easy graphical way to upgrade MikroTik RouterOS. Using Winbox MikroTik RouterOS can be upgraded according to the following two demands.




  • Upgrading MikroTik RouterOS to a specific version
  • Upgrading MikroTik RouterOS to the latest version




Upgrading MikroTik RouterOS to a Specific Version




Sometimes you may find that a specific RouterOS version is more stable than the current or latest bug fixed version. In this case, you will prefer to upgrade your RouterOS to this specific version. The following steps will show how to upgrade your RouterOS to a specific version.






  • Login Mikrotik Router with Winbox Software.
  • From Winbox, go to System > Resources menu item and find Architecture Name from Resources window.




MikroTik Router Resources Window
MikroTik Router Resources Window




  • Now go to MikroTik download archive page [mikrotik.com/download/archive] and find your specific RouterOS version and then click on it. Now download (.npk) file [routeros-architecture_name-routeros_version.npk] from this RouterOS release list.




  • Inside Winbox, click on the Files button. File List window will appear now.




  • Upload your downloaded (.npk) file to this File List window by drag and drop.




    • File List Window
    File List Window




  • Once the file has completely uploaded, issue a reboot command by clicking System and Reboot.




    • After a few minutes, your router will return to operation with the new version installed. You can confirm that your RouterOS has been updated to latest version visiting System and Packages and then checking Package version within Package List window.




    Upgrading MikroTik RouterOS to Latest Version




    If you wish to update your RouterOS to latest stable version, no need to follow the above manual option. MikroTik provides another easier and automatic method to update RouterOS to the latest version using Winbox. The follow steps will show how to update MikroTik RouterOS to the latest version automatically using Winbox.






    • Inside Winbox, go to System > Packages menu item. Package List window will appear.
    • Inside Package List window, you will find Check For Updates button. Click on it. Check For Updates window will appear.
    • Inside Check For Update window, choose bugfix only from Channel dropdown menu. Now you will find your installed RouterOS version and the latest bugfix version in Installed Version and Latest Version input box respectively.




    Check For Updates Window
    Check For Updates Window




  • Now click on Download button. Within few minutes latest RouterOS version will be downloaded.




  • After completing download, issue a reboot command by clicking System and Reboot.




    • After a few minutes, your router will return to operation with the new version installed. You can confirm your update to latest version visiting System and Packages and then checking Package version within Package List window.




    Upgrading MikroTik RouterBOARD Firmware




    Once the MikroTik RouterOS has been upgraded, it is advisable to update the firmware (boot loader) if you use MikroTik RouterBOARD. The following steps will show how to update MikroTik RouterBOARD firmware using Winbox.




    • Inside Winbox, go to System > Routerboard menu item. Routerboard popup window will appear.
    • Inside this Routerboard popup window, you will find factory firmware, current firmware and upgrade firmware.
    • Click on Upgrade button. RouterOS will now ask for upgrade confirmation, click on Yes button.
    • Within a few seconds, upgraded firmware will be downloaded and RouterOS will ask to reboot to take upgrade effect.




    Firmware Update Window
    Firmware Update Window




  • Issue a reboot command by clicking System and Reboot.




    • After a few minutes, your router will return to operation with the new firmware installed. You can confirm firmware upgrade information visiting System and Routerboard menu.f




    If you face any confusion to follow above steps properly, watch the below video about Upgrading MikroTik RouterOS and Firmware carefully. I hope it will reduce your any confusion.