COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 10/96)

Dynamická konfiguace TCP/IP

Pro mnoho administrátorů se začlenění protokolu TCP/IP do podnikové sítě rovná rozsudku smrti. Správa rozlehlejší a početnější TCP/IP sítě je totiž časově a administrativně velmi náročná. Každý počítač musí být individuálně nastaven a při případné rekonfiguraci síťových adres musí dojít k rekonfiguraci jednotlivých počítačů.

DHCP (Dynamic Host Control Protocol)

Právě pro řešení těchto problémů byl definován protokol DHCP, který je založen na protokolu BOOTP (BootStrap Protocol). Ten umožnuje konfigurovat klientský počítač v závislosti na hodnotách uložených v databázi na serveru.

Na rozdíl od tohoto protokolu umožňuje DHCP také dynamické přidělování IP adres jednotlivým počítačům. Na klientském počítači proto není nutné nastavovat jednotlivé hodnoty ručně, jako při klasické konfiguraci, ale stačí, aby na něm existoval software schopný komunikovat se serverem pomocí DHCP.

Síťový administrátor definuje na serveru seznam (pool) adres, které jsou pro klientské počítače k dispozici. Serverovský software také umožňuje definovat další nastavení TCP/IP pro jednotlivé skupiny počítačů. Klientský počítač při svém startu vyšle broadcastovou zprávu a pokud na síti existuje nějaký DHCP server, tak mu přidělí jeho konfigurační parametry. Z toho vyplývá, že na každé podsíti musí být k dispozici alespoň jeden DHCP server, protože klientský počítač nemůže zprávu rozeslat do vyšší sítě. Pokud však obsahuje váš směrovač možnost práce s DHCP, potom stačí jeden server pro více podsítí, protože směrovače automaticky pošlou všechny tyto zprávy tomuto serveru.

Prakticky vypadá celá konfigurace asi takto:

1. Klientský počítač vyšle žádost o DHCP server,

2. Pokud server existuje, podívá se do databáze a pokud existují konfigurační parametry pro příslušnou stanici, pošle je klientovi.

3. Klient dostane konfigurační parametry, zkonfiguruje TCP/IP a od této chvíle je plně připraven pro práci s aplikacemi, které TCP/IP využívají.

Protože na síti může existovat více DHCP serverů, musí klient mít informace o tom, které konfigurační paramatry má upřednostnit. Při odpovědi na požadavek o IP adresu, nemusí DHCP server zasílat pouze jednu adresu, potom si klient vybere právě jednu a ostatní zůstávají k dispozici ostatním stanicím. Při přidělení adresy ji server vyřadí ze seznamu do doby, než je počítač vypnut nebo restartován. V tom případě ji vrátí do svého seznamu a ta může být znovu přidělena.

Velkou výhodou DHCP protokolu je jeho flexibilnost. Klient může mít totiž definovánu adresu pevně a vyžádat si pouze další konfigurační parametry. V takovém případě je adresa pouze vyřazena ze seznamu (pokud tam je). Tak je umožněno bezproblémové používání kombinovaného přístupu, kdy některé adresy jsou definovány pevně a některé přidělovány dynamicky. Např. u poštovních a databázových serverů je nutné, aby měly svoji stálou IP adresu, pod kterou jsou zaregistrovány, a to ať už pro použití v Internetu nebo pouze pro podnikové účely. Pro síťové aministrátory je použítí DHCP protokolu opravdovou pomocí, protože starosti okolo konfigurování TCP/IP sítí jsou nekonečné. Navíc se jim takto nabízí velmi dobrý nástroj pro oblasti, kde dochází k časté migraci jednotlivých pracovních stanic. Při rekonfiguraci síťových adres stačí změnit IP adresy pouze v databázi na DHCP serveru, není nutné cokoliv rekonfigurovat na klientských počítačích.

Klientský software pro DHCP má v současné době k dispozici celá řada firem, a často je jeho podpora zabudována přímo v operačním sytému (např. u Windows 95). Mezi tyto firmy patří Microsoft, SGI, Sun, HP apod. Tyto firmy mají také k dispozici software pro DHCP servery, který je většinou prodáván zvlášť. Firmy IBM a Apple nemají v současné době toto řešení sice k dispozici, ale v nejbližší době by měly být schopny ho dodat.

Podle údajů pracovní skupiny IETF, která má protokol DHCP na starosti, je implementace DHCP u těchto produktů zdařilá, takže mohou bez problémů komunikovat mezi sebou. Použití DHCP se rychle rozšiřuje, i když u některých aplikací naráží na problém nutnosti zadání pevné IP adresy. Také některé bezpečnostní systémy potřebují znát IP adresu, aby mohly přidělit potřebná přístupová práva.


| CW o Internetu | COMPUTERWORLD | IDG CZ homepage |