Comsave Core University - Deel 5: DHCP

Geplaatst op maandag 13 augustus 2018

DHCP. Is dat besmettelijk?
 

Wat is DHCP?
DHCP of Dynamic Host Configuration Protocol, is een computerprotocol dat beschrijft hoe een computer dynamisch netwerkinstellingen van een DHCP-server kan verkrijgen. DHCP staat voor ‘Dynamic Host Configuration Protocol’, al schept dat voor u misschien weinig duidelijkheid. Belangrijk hier is het woord dynamic. Het DHCP-protocol helpt uw computer namelijk voor elk apparaat in uw netwerk automatisch een IP-adres aan te wijzen. DHCP zorgt er voor dat elk apparaat zo een eigen, uniek IP-adres krijgt binnen uw netwerk. Ook bestaat er zoiets als DHCP-reserveringen, die ervoor zorgen dat elk apparaat telkens hetzelfde IP-adres krijgt. Dit wordt algemeen aangenomen als aan te bevelen. Het DHCP-protocol is gebaseerd op het Internet Protocol IP en werkt met UDP-pakketten. Over UDP vertellen we u later meer.
 

Hoe werkt het?
Devices hebben bij DHCP in principe zelf geen vast geconfigureerd IP-adres. Ze verkrijgen hun IP-adres dynamisch via een DHCP-server. Deze server heeft zelf wél een vast IP-adres en beheert een groep van IP-adressen die het tot zijn beschikking heeft. Wanneer de DHCP-server geactiveerd wordt kunnen de adressen toegewezen worden aan de devices die deze aanvragen aan de server. Er kunnen maar zoveel IP-adressen worden toebedeeld als dat er beschikbaar zijn op de server. Elk IP dat door een aanvraag aan de server verkregen wordt heeft een beperkte geldigheid. Devices die het netwerk verlaten, laten ook zo hun IP-adres weer vrij om door een ander toestel ingenomen te worden. Als het toestel nooit de server verlaat, zal dit automatisch toch gebeuren wanneer de geldigheid voorbij is.
 

Hoewel DHCP dus heel dynamisch is met het uitgeven en opnieuw aanwijzen van IP-adressen, is het ook mogelijk om voor bepaalde devices een vast IP-adres te configureren. Zo kunt u bijvoorbeeld alle printers in uw bedrijf een vast IP-adres geven.
 

Wat zijn de voordelen van DHCP?
Het netwerkbeheer wordt dankzij DHCP grotendeels versimpeld:
 

1. De configuratie voor alle devices die verbinding willen maken met het netwerk wordt dankzij DHCP centraal beheerd, in plaats van voor elk toestel afzonderlijk;
2. Wanneer het netwerk opnieuw geconfigureerd wordt, door bijvoorbeeld het toevoegen van andere subnetten, is ook enkel een centrale aanpassing nodig;
3. Bij het wijzigen van een toestel, bijvoorbeeld een IP-telefoon van de ene dienst naar de andere, hoeft men op het toestel zelf niets te wijzigen.
 

DHCP maakt het ook mogelijk om aan bepaalde devices regels op te leggen, bijvoorbeeld in de geldigheidsduur van het IP-adres. Omdat veiligheid ook hierin een topprioriteit is, kan men instellen dat het IP-adres van een toestel regelmatig moet wijzigen. Dat zorgt er dan wel weer voor dat er geen vaste één-op-éénrelatie meer is tussen het IP-adres en MAC-adres, wat voor het waarborgen van de veiligheid en traceerbaarheid toch een obstakel kan vormen.
 

Nadelen DHCP
Klinkt allemaal goed, zijn er geen nadelen aan DHCP verbonden dan? Jawel, zo blijkt. Bij DHCP is het namelijk zo dat wanneer een toestel offline gaat, dit niet onmiddellijk bekend is bij de server. Als een DHCP-server een geldigheidsduur uitgeeft van vierentwintig uur, zal pas na vierentwintig uur bekend zijn bij de server dat het toestel offline is. Hetzelfde met een duur van een uur, of een kwartier. Helaas is het niet zo dat je dan de DHCP-server zo kan instellen dat de IP-adressen slechts een minuutje geldig zijn, want telkens de licentie wordt vernieuwd, heeft de server 20 tot 30 seconden nodig om een nieuw IP-adres toe te kennen, en gedurende die tijd is dat toestel dus offline. Sterker nog, wanneer een IP-adres niet geldig blijkt, herkent de DHCP-server dat pas na het verlopen van de geldigheidsduur. Zo kunt u zomaar eventjes per ongeluk 24 uur offline zijn.
 

Daarom is Comsave overgestapt van het DHCP-protocol naar PPPOE. PPPOE vernieuwt elke minuut het IP-adres van uw toestel, zonder dat u daar iets van merkt en dus offline bent voor een paar seconden. Dit zorgt ervoor dat de beschikbaarheid op de server enorm toeneemt: elk toestel dat eventjes offline is, wordt meteen herkend als offline en het IP-adres is weer beschikbaar voor een ander toestel. Ook wanneer een certificaat niet geldig blijkt, is dit issue snel verholpen en bent u snel weer veilig online. Het enige nadeel hieraan is dat er een gebruikersnaam en wachtwoord moet ingegeven worden bij het opstarten van een toestel, maar ook dit hebben we zo geregeld dat wanneer herkend wordt vanuit Comsave dat het toestel vanuit de juiste klantlocatie wordt opgestart, elk gebruikersnaam & wachtwoord voldoet.
 

Is uw klantlocatie nog ingesteld op DHCP? Neem dan contact op met Comsave om uw locatie zo snel mogelijk om te zetten naar PPPOE. Zo voorkomt u dat uw klant onnodig offline gaat!
 

Dit artikel werd geschreven door onze Lead Network Engineer David Den Heijer.
 

Lees meer in onze Comsave Core University-serie:
 

Comsave Core University - Introductie

Comsave Core University - Deel 2: BGP

Comsave Core University - Deel 3: IPv6

Comsave Core University - Deel 4: MPLS

 

comsave-core-dhcp thumbnail

Comsave in het nieuws

  • partner-aan-het-woord-dim-it thumbnail
    woensdag 28 november 2018

    Partner Aan Het Woord: DIM-it

    Zelf vertellen we graag waarom u partner bij Comsave moet worden. Maar nog liever laten we een partner vertellen wat hij of zij aan Comsave heeft. Deze keer laten we Rolf Hoepelman van DIM-it aan het woord.

  • comsave-partner-experience-2018-fotos thumbnail
    dinsdag 27 november 2018

    Comsave Partner Experience 2018: de foto's

    Op 22 november 2018 mochten we onze partners verwelkomen op de Comsave Partner Experience 2018.

  • censureert-de-eu-youtube thumbnail
    maandag 19 november 2018

    Censureert de E.U. binnenkort YouTube?

    YouTube niet enthousiast over nieuwe E.U. copyrightwet. Censureert de E.U. onbedoeld?