DHCPv4 / DHCPv6


../_images/dhcp.jpg

DHCP используется для автоматического предоставления клиентам IP-адреса (вместо того, чтобы клиенты устанавливали его самостоятельно). DHCP доступен и для IPv4-клиентов и для IPv6-клиентов, называемых, соответственно, DHCPv4 и DHCPv6.

В TING используется широкораспространённый сервер ISC DHCP.

Резервирование

ISC DHCP предлагает возможность резервирования IP-адреса для определённого клиента. Это полезно, когда клиент должен иметь один и тот же IP-адрес при каждом подключении к сети. Также наличествует возможность осуществлять резервирование внутри и за пределами назначенного пула динамических IP-адресов. Однако, определять резервирование следует только за пределами пула: елси вы не сможете гарантировать, что этот клиент находится в сети всё время, пока резервирование находится в динамическом диапазоне, DHCP-сервер может предложить этот IP-адрес другому клиенту, если первый клиент выйдет из сети.

Настройки

Настройки DHCPv4 находятся в подразделе Службы ‣ DHCPv4, для DHCPv6 - в подразделе Службы ‣ DHCPv6.

Подраздел DHCPv4 включает в себя:

  • [LAN], [WAN], … - отдельный пункт меню настроек для каждого интерфейса, как то: включение/октлючение DHCPv4 для данного интерфейса, диапазон DHCP, DNS-сервера…;

  • Ретрансляция;

  • Аренда адресов - показывает все IP-адресы, которые раздаются клиентам;

  • Журнал - показывает файл журнала сервера DHCPv4.

Подзраздел DHCPv4 состоит из:

  • Ретрансляция;

  • Аренда адресов - показывает все IP-адресы, которые раздаются клиентам.

Использование DHCPv4

Типичный сценарий использования DHCPv4 - это применение в локальной сети с диапазаном IP-адресов 192.168.1.x, где x - может быть числом от 1 до 254. Это означает маску подсети 255.255.255.0. Такой диапазон также можно записать в формате CIDR : 192.168.1.0./24 (1 в третьей группе может быть и другим числом, кроме того - существуют и другие диапазоны, доступные для частного использования ).

IP-адрес в LAN устройства TING, обслуживающего DHCP в локальной сети, должен находиться в том же диапазон IP-адресов, что и сам DHCP (обычно он получает адрес, заканчивающийся на .1, в данном случае - 192.168.1.1).

Чтобы задать IP-адрес локальной сети, перейдите в раздел Интерфейсы ‣ [LAN], установите для поля Тип конфигурации IPv4 значение Статический IPv4, в секции Конфигурация статического IPv4-адреса, для параметра IPv4-адрес, установите значение 192.168.1.1 и для параметра Подсеть - значение 24. Нажмите Сохранить.

Чтобы настроить параметры DHCP, перейдите в раздел Службы ‣ DHCPv4 ‣ [LAN], в поле Шлюз укажите 192.168.1.1, в поле Диапазон укажите 192.168.1.100 - в качестве начального адреса и 192.168.1.200 - в качестве конечного адреса. Затем нажмите кнопку Сохранить, после чего - кнопку Применить настройки.

Использование DHCPv6

Если необходимо предоставление IPv6-адресов по протоколу DHCPv6, следует обратиться к разделу Службы ‣ DHCPv6 ‣ [Интерфейс]. Как и в сценарии работы с IPv4, здесь можно указать диапазон, указать DNS-серверы по умолчанию и создать статические назначения на основе клиенсткого уникального идентификатора DHCP (DUID ).

Перед отладкой работы DHCPv6, убедитесь, что служба объявлений маршрутизатора правильно настроена - поскольку эти два демона зависят друг от друга.

Если указан диапазон делегирования префиксов, нижестоящие маршрутизаторы могут запрашивать префиксы (IA_PD). Маршрутизация делегированного префикса на нижестоящий маршрутизатор требует, чтобы TING знал IPv6-адрес WAN маршрутизатора. Этого можно добиться двумя способами:

Динамическая аренда адресов DHCPv6

Если в настройках службы DHCPv6 указан диапазон адресов и нижестоящий маршрутизатор запрашивает как адрес (IA_NA), так и префикс (IA_PD), префис будет направлен на арендованный адрес.

Статическое сопоставление

Если DUID активного префикса аренды совпадает с DUID статического сопоставления DHCPv6, делегированный префикс будет безусловно перенаправлен на IPv6-адрес статического сопоставления. Службе DHCPv6 не нужно настраивать диапазон адресов, а нижестоящему маршрутизатору не нужно запрашивать адрес. В статическом сопоставлении, адрес может быть GUA, ULA или link-local. Это позволяет делегировать префиксы маршрутизаторам, которые запрашивают только префикс, а не адрес.

Дополнительные настройки

Для настройки опций, недоступных в графическом интерфейсе, можно добавить пользовательские файлы конфигурации на сам брандмауэр. Файлы могут быть добавлены в:

  • для IPv4 - в /usr/local/etc/dhcpd.opnsense.d

  • для IPv6 - в /usr/local/etc/dhcpd6.opnsense.d

Файлы должны иметь расширение .conf (например, custom-options.conf). Если в каталог помещается больше файлов, все они будут включены в алфавитном порядке.

Предупреждение

Ответственность за правильность конфигурации лежит на администратора, который помещает файл в каталог расширений.

Диагностика

Для целей диагностики, текущие арендованные IP-адреса можно посмотреть на странице Аренда адресов. И для IPv4, и для IPv6 есть своя страница аренды, где отражаются текущие факты, о которых сообщает DHCPd в базе данных /var/dhcpd/var/db/dhcpd.leases или /var/dhcpd/var/db/dhcpd6.leases. По умолчанию на этой странице отображаются только активные текущие аренды. Чтобы показать все сконфигурированные аренды, установите флажок Показать неактивные. Также можно отфильтровать интерфейсы, при помощи выпадающего списка All interfaces (Все интерфейсы).

  • Всё время указано по местному времени, как указано в общих настройках раздела Система ‣ Настройки.

  • Клиенты считаются онлайн, если они существуют в ARP-таблице для IPv4 или в NDP-таблице для IPv6.

  • Различные возможные состояния, в которых может находиться аренда, описаны в dhcpd.leases .

  • Если включён режим отказоустойчивости, установка флажка неактивен покажет всё IP-адреса, зарезервированные в настояшее время DHCPd с резервным состоянием. Это аренды, доступные для выделения вторичной системой отказоусточивости. Показанное количество будет зависеть от настроенного значения или диапазона разделения отказоустойчивости.

  • Типа аренды может быть динамическим или статическим - это сделано для удобства сортировки.

  • Статическое сопоставление для динамической аренды можно настроить, нажав на знак + в строке.

  • Аренду можно также прямо удалить из базы данных аренд.

  • Для DHCPv4 имя хоста клиента будет отображаться, если клиент указывает своё имя хоста, как часть протокола.

  • Для DHCPv6 MAC-адрес будет показан, если он существует в таблице NDP или если MAC-адрес существует в DUID, но только если этот MAC-адрес сопоставлен с известным поставщиком. Это связано с тем, что MAC-адрес не может быть надёжно извлечён из DUID.

  • На странице аренд адресов DHCPv6 также отображаются делегированные префиксы на отдельной вкладке.

Ретрансляция

Ретрансляция DHCP - это пересылка запросов DHCP, полученных на одном интерфейсе, на DHCP-сервер другого интерфейса. Ретрансляция DHCP доступна как для DHCPv4, так и для DHCPv6. Настройки можно найти в разделе Службы ‣ DHCPv4(6) ‣ Ретрансляция.

Конфигурация DHCP-ретрансляции

Параметр

Пояснение

Включен

Установка флага включает ретрансляцию.

Интерфейсы

К какому интерфейсу применить ретрансляцию. Можно выбрать интерфейсы только с адресом Ethernet. Разрешается использовать только один интерфейс для каждого пункта назначения в каждом семействе адресов.

Добавлять идентификатор канала

Если флажок установлен, DHCP-ретрансляция будет добавлять идентификатор канала, откуда пришёл DHCP-запрос (номер интерфейса) и идентификатор агента к DHCP-запросу.

Серверы назначения

Список IP-адресов (разделённых запятыми), на которые должны быть направлены запросы. Может быть исключительно IPv4 либо исключительно IPv6.