DHCP ceрвер

IP хаяг

Хостууд IP cүлжээнд холбогдоход IP хаяг хэрэг болдог. IP хаяг нь компьютер-ийн сүлжээнд холбоотой, IP буюу Internet Protocol-ийг ашиглан холбогдож байгаа бүх төхөөрөмжид байдаг тоон хаяг юм. IP буюу Интернет протокол  нь сүлжээнд байгаа компьютер-үүд хэрхэн яаж хоорондоо холбогдохыг үзүүлдэг дүрэм юм. Өөрөөр хэлбэл өөр хоорондоо ярилцдаг хэл юм. Интернет протоколын IPv4 ба IPv6 гэсэн хоёр хувилбар байдаг бөгөөд тус бүрийн хаяглалтын схем өөр.

IP хаягууд нь хоёртын тооллоор хадгалагддаг боловч дэлгэцэд харуулахдаа хүнд илүү ойлгомжтой 192.168.0.1 (IPv4) эсвэл 2001:db8:0:1234:0:567:1:1 (IPv6) гэх мэт хэлбэрээр гаргадаг.

TCP/IP-г анх зохион бүтээхдээ IP хаягийг 32-бит тоогоор тодорхойлсон бөгөөд Internet Protocol Version 4 (IPv4) буюу IPv4 хувилбар нэрээр одоо ч гэсэн хэрэглэгдсээр байгаа болно. Гэсэн хэдий ч интернетийн хурдацтай өсөлтийн улмаас IPv4 хаягийн нөөц хүрэлцээгүй болж байгаа учраас шинэ хаягийн систем - IPv6-г 128 бит хэрэглэн боловсруулжээ.

IP хаягны эхэн үеийн стандартуудад IP хаягийг үүнийг компьютер эсвэл сүлжээний төхөөрөмж тус бүрд онцгойгоор зааж өгсөн байхаар төлөвлөж байжээ. Гэсэн хэдий ч хувийн буюу дотоод сүлжээнүүд олноор гарч ирэхэд заавал тус тусдаа IP хаягтай байх нь хүрэлцээгүй болохоор байсан тул RFC 1918 стандарт гаргасан бөгөөд энэ стандартын дагуу хэн ч, хаана ч дотоод сүлжээндээ хэрэглэж болохоор дотоод IP хаягуудыг тодорхойлж өгсөн. Харин эдгээр дотоод сүлжээнүүд нь интернетэд хандахдаа NAT буюу Network Address Translation ашиглан нэгдсэн нэг гадаад хаягаар хандаж болдог байна.

Дэлхий дээрх IP хаягны зохион байгуулалт, бүртгэлийг Internet Assigned Numbers Authority (IANA) байгууллага хариуцдаг. Энэ байгууллага бүс нутгийн 5 бүртгэлийн байгууллагатай хамтран улс улсын интернетийн үйлчилгээ үзүүлэгч (ISP) байгууллагууд болон бусад талуудад IP хаягуудыг хуваарилан өгдөг.

Dynamic host configuration protol (DHCP)

IP хаягийг dynamic болон статикаар тохируулж болдог. Статик хаягийг  администратор сүлжээний төхөөрөмж болгон дээр очиж тохируулдаг. Энэ нь том сүлжээ олон хэрэглэгч холбогддог сүлжээнд их тохиромжгүй шийдэл юм.

DHCP нь хостуудад IP хаягийн тохиргооны мэдээллийг өгдөг. DHCP сервер нь сүлжээний админы хийх тохиргоог амарчилж автоматаар IP хаяг , subnet mask , default gateway болон бусад мэдээллийг тараадаг. DHCP нь ip хаягийг тодорхой хугацаанд түрээслүүлэх байдлаар хаягийг тараадаг. DHCP нь

-автомат

- динамик

Байдлаар хаяг тараадаг. Автомат гэдэг нь төхөөрөмж зөвхөн нэг хаягийг авдаг байхаар тохируулахыг хэлнэ. Динамик нь хаягийн хүрээнд хаягаа авдаг.

Discover – асах буюу  интернетэд холбогдсон үед сүлжээнд broadcast-р илгээнэ. Хаяг авах хүсэлт

Offer – хаяг санал болгох

Request -  тэр хаягийг авахад асуудал байхгүй тохиолдолд энэ хаягийг авна гэсэн хүсэлт

Ack – тэр хаягийг түрээслүүлэх мэдээ.

DHCP security

Хэрэглэгч болон төхөөрөмжийн аюулгүй байдал өргөн зурвасын үйлчилгээ үзүүлэгчдийн хувьд ноцтой асуудал. Хамгийн боломжтой цэг нь DHCP дамжуулгын үед сул зай гардаг. Учир нь хэрэглэгч болон сервер хоёрын хооронд authentication болон authorization DHCP  гийн хүсэлтэд байдаггүй. (dhcp exchange ) . Халдагчид сервер хэрэглэгч хоёрын хооронд олон асуудал үүсгэж болно. Үүнд Denial of Service (DoS) , хууль бус программ суулгах , man in the middle чухал мэдээллээ алдах мөн DNS серверээ hijack дуулах эрсдэлтэй.DHCP – гийн эдгээр асуудлыг хэрхэн багасгах талаар механизм боловсруулсан. Dhcp relay agent option protocol гэх механизм нь баталгаат эх сурвалжаас илгээж байгаа гэх tag нэмж өгснөөр аюулыг багасгадаг.

            Topology statement

Parametr –DHCP – н ажиллагааг удирдах зориулалттай

Option – хэрэглэгчийн ажиллагааг зохицуулж өгөх тохиргоо.

Subnet  ‘address’ mask ‘netmask’ {[parametr][ option ]}

Энэ нь өгөгдсөн хаяг маск бүхий дэд сүлжээний параметр болон option-г тодорхойлно.

Host ‘hostname’ {[parametr][option]}

Range – [dynamic - bootp] ‘эхлэх хаяг ‘ ‘төгсөх хаяг’; (DHCP client –үүдэд ямар хаяг тараах тохиргоо )

Default-lease-time ‘ seconds’ – түрээсийн хугацаа хамгийн бага хугацаа

Max-lease-time ‘seconds’ – хаягийн тоо хэрэглэгчээс бага байгаа тохиолдолд хэрэглэгддэг. Тухайн хэрэглэгчийн default time дууссан тохиолдолд энэ цаг руу ордог. Max lease time дуусаагүй байхад тэр хэрэглэгч дахин холбогдвол хуучин хэрэглэж байсан хаягийн нь буцаан түрээслүүлдэг. Харин хаягийн тоо бага байгаа тохиолдолд тэр хаягийг хадгалахгүйгээр өөр хэрэглэгчид түрээслүүлдэг.

Hardware ‘type’ ‘address’ – ямар интерфейстэй ямар мак хаягтай төхөөрөмж  хүсэлт явуулбал ямар хаяг өгөхийг үүгээр зааж өгнө.

Fixed-address  ‘address’ – статик хаяг

Жнь:

Hardware Ethernet fe80::2f81:20f0:e318:3c5b

Fixed –address 192.168.100.2 

fe80::2f81:20f0:e318:3c5b мак хаягтай хэрэглэгч зөвхөн 192,168,100,2 хаягийг авна.

Option

Subnet-mask ‘ mask’ тодорхойлоогүй бол subnet-statement (standart subnets)–г авна.
Routers – default gateway ( router –н хаяг)
Domain-name-servers ‘address’
Domain-name ‘ name’
Broadcast-address ‘ address’
Time-offset  time-zone тохируулж өгнө.

DHCP хэрэглэгчийн тохиргоо

Хэрэглэгчийн ip хаягийг хаягийг dynamic  -аар авдаг байхаар тохируулах хэрэгтэй. Үүний тулд /etc/sysconfig/network-scripts/ifcfg-интэрфэис device нэртэй тохиргооны файлыг өөрчлөх шаардлагатай.

DEVICE =eth0

ONBOOT = yes (ассаны дараа DHCP –руу хаяг авах хүсэлт явуулах үгүйг тодорхойлно.

BOOTPROTO = yes ( no – static yes - dhcp)

Статикаар тохируулах

Үүний тулд /etc/sysconfig/network-scripts/ifcfg-интэрфэис  нэртэй тохиргооны файлыг өөрчилж болно эсвэл командын мөрөөс тохируулж өгч болно. Командын мөрөөс тохируулбал linux үйлдлийн систем унтарч асахад тохиргоо нь алга болдог тиймээс байнга тэр тохиргоогоо хэрэглэх шаардлагатай бол файлд бичиж өгөх шаардлагатай.

Ifup eth0 – интерфейс асаах

Ifdown eth0 – интерфейс унтраах

Ifcfg eth0 10.0.0.1 netmask 255.255.255.0 up – eth0-д -255.255.255.0 гэсэн сабнет масктай 10.0.0.1 гэсэн хаягийг тохируулаад интерфейсийг асаах тохиргоо.

заавар DOC байдлаар татаж авах

>>>>Даалгавар татаж авах<<<<