Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Московский государственный университет им. М.В. Ломоносова

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

DHCP. Терминалы.docx

Скачиваний:

Добавлен:

01.03.2025

Размер:

34.66 Кб

Скачать

☆

1 / 41 2 3 4 > Следующая >>>

DHCP (Dynamic Host Configuration Protocol)

Протокол Dynamic Host Configuration Protocol (DHCP) был разработан специально для облегчения задачи администратора по конфигурированию локальных компьютеров для пользователей. Протокол DHCP является стандартом TCP/IP для упрощения настройки и назначения IP-адресов в объединенной сети. Протокол DHCP использует сервер DHCP для управления процессом динамического распределения IP-адресов. Серверы DHCP содержат базу данных с IP-адресами, которые можно назначать узлам сети.

DHCP обеспечивает надежный, гарантированный и простой способ конфигурирования TCP/IP сетей, исключающий возможность появления конфликтов в использовании IP адресов. Это достигается централизацией управления адресами и динамическим их конфигурированием. Системный администратор управляет методом присвоения IP адресов, указывая продолжительность их выделения, которая определяет интервал времени, в течение которого ПК может использовать выделенный ему IP адрес, по истечении которого сервер DHCP должен будет обновить этот адрес IP адрес клиентского ПК автоматически освобождается сервером DHCP, когда этот ПК удаляется из подсети. А когда этот ПК подключается к другому сегменту сети, то ему присваивается новый адрес. При этом ни пользователь, ни администратор не имеют права вмешиваться в этот процесс определения новой конфигурации сети. Эта возможность является актуальной для пользователей, работающих с портативными ПК или когда ПК перемешаются с одного места в сети на другое.

Для работы DHCP использует модель клиент-сервер и работает по принципу выделения IP адресов во временное пользование. Во время запуска системы клиентский ПК DHCP отправляет широковещательную разведывательную посылку по локальной сети, которая может быть принята всеми серверами DHCP в локальной сети. Каждый сервер, принимая эту посылку, в свою очередь отправляет свою посылку с IP адресом и правильной конфигурацией сети для клиента, выдавшего запрос.

DHCP клиент принимает сообщения от всех серверов и переходит в состояние выбора. Затем клиент переходит в состояние запроса и выбирает одну из предложенных конфигураций и отправляет посыпку-запрос для идентификации сервера и выбранной конфигурации.

После этого выбранный DHCP сервер посылает DHCP-подтверждение, содержащее первичный адрес, время жизни этого адреса и конфигурационные параметры TCP/IP для клиента. После приема клиентом этого подтверждения он (клиент) переходит в состояние связывания после которого он становится членом сети и может закончить загрузку и стартовать. Адрес может быть сохранен на внешнем диске для дальнейшего использования. Когда срок действия адреса закончится, то клиент пытается обновить выделение адреса через DHCP, и если действие этого адреса не может быть продлено, то клиенту присваивается новый адрес.

Основные определения dhcp

Протокол DHCP (Dynamic Host Configuration Protocol) - стандартный протокол стека TCP/IP, упрощающий управление настройками IP-адресов узлов Задача протокола DHCP - динамическое распределение IP-адресов и дополнительных параметров стека TCP/IP DHCP-клиентам в сети.

Каждый компьютер, работающий в сети на основе протокола TCP/IP, должен иметь уникальные имя и IP-адрес. IP-адрес (вместе с соответствующей маской подсети) определяет и компьютер, и подсеть, к которой он присоединен. Когда компьютер перемещается в другую подсеть IP-адрес необходимо изменить Служба DHCP позволяет динамически назначать IP-адрес клиенту из базы данных IP-адресов на DHCP-сервере в локальной подсети.

Принцип работы dhcp

Служба DHCP использует модель "клиент-сервер". Сетевой администратор устанавливает один или несколько DHCP-серверов, которые поддерживают сведения настройки TCP/IP и предоставляют их клиентам. База данных сервера содержит следующие сведения:

Допустимые параметры настройки для всех клиентов в сети.
Допустимые IP-адреса, хранимые в пуле IP-адресов для назначения клиентам, и зарезервированные адреса для ручного назначения.
Продолжительность аренды, предоставляемой сервером. Аренда определяет промежуток времени, в течение которого назначенный IP-адрес может использоваться.

При установленном и настроенном DHCP-сервере клиенты, поддерживающие DHCP, могут при каждом запуске и входе в сеть динамически получать IP-адреса и дополнительные параметры настройки.

Преимущества использования службы dhcp

При администрировании сетей на базе TCP/IP служба DHCP обеспечивает следующие преимущества:

Безопасная и надежная настройка

Служба DHCP позволяет избежать ошибок настройки, возникающих из-за ручного ввода значений на каждом компьютере. Также DHCP помогает предотвратить конфликты адресов, вызываемые использованием ранее арендованного IP-адреса при настройке нового компьютера в сети.

Проще управлять настройками

Используя DHCP-сервера, можно существенно уменьшить время настройки и перенастройки компьютеров в сети, в том числе благодаря поддержке дополнительных настроек при назначении аренды адреса. Кроме того, процесс обновления аренды IP-адреса гарантирует, что частое обновление настроек пользователя (например, пользователей с переносными компьютерами, которые часто переезжают с места на место) может быть выполнено автоматически при подключении клиента к сети.

Основные понятия dhcp

Область (scope) DHCP — административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны предоставляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в подсети. Область должна быть определена прежде, чем клиенты DHCP смогут использовать сервер DHCP для динамической конфигурации TCP/IP.

Множество IP-адресов, предназначенных для распределения между DHCP-клиентами одной подсети, рассматривается как единый административный блок, получивший название области действия (scope). Когда DHCP-клиент нуждается в получении адреса, он рассылает по сети широковещательный запрос. Получая этот запрос, DHCP-сервер просматривает имеющиеся области действия, определяя -- имеется ли область действия для данной подсети. Если необходимый пул адресов имеется, сервер вступает с клиентом во взаимодействие. Приступая к настройке службы DHCP, администратор должен создать отдельную область действия для каждой физической подсети. Если в сети имеется несколько DHCP-серверов, необходимо распределить имеющиеся диапазоны адресов между ними. Как правило, для каждой подсети должно быть как минимум два DHCP-сервера, способных выдать необходимый IP-адрес. Для этого имеющиеся диапазоны адресов делятся между двумя DHCP-серверами в некотором соотношении. При этом рекомендуется следующая схема. Для каждой подсети на ближайшем DHCP-сервере размещается 80 процентов имеющихся адресов. Остальные 20 процентов размещаются на одном из оставшихся DHCP-серверов. Этот сервер возьмет на себя обязанности по выдаче адресов для рассматриваемой подсети, если основной сервер выйдет из строя. Применение подобной схемы позволяет гарантировать, что ни один запрос клиента не останется без ответа.

Суперобласть - набор областей, сгруппированных вместе. Она обычно используется для поддержки нескольких логических IP-подсетей в одной физической подсети. Суперобласти содержат только список отдельных областей или дочерних областей, которые могут быть активизированы вместе.

Суперобласти используются для реализации в пределах одной физической подсети нескольких логических подсетей. Каждая логическая подсеть создается подмножеством адресов, заданных в рамках некоторой области, являющейся частью суперобласти. Согласно терминологии DHCP, в этом случае принято говорить о мультисетях (multinets).

Если физическая подсеть, для которой задается суперобласть, соединяется с другой подсетью при помощи маршрутизатора, внутренний интерфейс маршрутизатора должен быть определен в качестве шлюза по умолчанию для всех хостов всех логических подсетей, входящих в суперобласть. При этом для интерфейса маршрутизатора, подключенного к физической подсети, поделенной на логические подсети, необходимо выделить по одному IP-адресу с каждой из логических подсетей. В противном случае хосты, принадлежащие к логическим подсетям, не смогут взаимодействовать с другими подсетями через данный маршрутизатор.

Диапазон исключения (exclusion range) - ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.

Допустимый пул адресов формируется из адресов, оставшихся после определения области DHCP диапазонов исключения адреса. Адреса из пула используются сервером для назначения DHCP-клиентам в сети.

Аренда — это интервал времени, задаваемый DHCP-сервером, в течении которого компьютер-клиент может использовать арендованный IP-адрес. После назначения клиенту IP-адреса аренда становится активной. Клиент автоматически обновляет аренду на сервере перед истечением ее срока. Аренда становится недействительной либо после истечения срока действия, либо после удаления на сервере. Продолжительность периода аренды влияет на частоту обновления аренды (на интенсивность обращений к серверу).

Резервирование используется для создания DHCP-сервером постоянной связи адреса с адресом сетевой карты. Резервирование гарантирует, что компьютер с этой сетевой картой всегда будет использовать один и тот же IP-адрес.

Дополнительные параметры стека TCP/IP (опции DHCP) предоставляют дополнительные возможности по настройке клиентов. DHCP-сервер может назначать эти параметры одновременно с IP-адресом. Наиболее часто используются такие параметры, как IP-адрес шлюза по умолчанию (маршрутизатора) и IP-адрес DNS-сервера.

На уровне областей действия происходит управление процессом выдачи IP-адресов. Для решения задачи однообразного конфигурирования клиентов DHCP-сервер использует механизм опций (options). Опции позволяют предоставить DHCP-клиентам различную информацию о настройках компонентов стека протоколов TCP/IP. Каждая опция идентифицируется посредством уникального 8-разрядного кода, определяющего назначение опции. В спецификации DHCP определено несколько десятков разнообразных опций, в дополнение к которым корпорация Microsoft предложила несколько собственных.

Опции могут быть определены на уровне всего сервера, отдельной области действия, класса и отдельного клиента. В последнем случае требуется, чтобы на DHCP-сервере для клиента был зарезервирован некоторый адрес. Опции, определенные на уровне сервера, позволяют однообразно конфигурировать всех клиентов, обслуживаемых сервером. Опции, определенные на уровне отдельной области действия, будут использованы для настройки клиентов из одной подсети. Администраторы часто используют такую возможность для того, чтобы снабдить клиентов одной подсети информацией о существующих маршрутизаторах.

Интеграция с DNS. DNS-серверы обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. DHCP-серверы и DHCP-клиенты могут осуществлять динамическую регистрацию выдаваемых IP-адресов и ассоциированных с ними доменных имен в базе данных DNS-сервера. При этом в базе данных DNS-сервера создаются ресурсные записи типа PTR (указатель) и А (адрес).

Автоматическая настройка клиентов. Служба DHCP-клиента в случае отсутствия в сети DHCP-сервера может выполнить необходимую настройку самостоятельно. Используя для работы временную конфигурацию стека протоколов TCP/IP, клиент продолжает попытки связаться с DHCP-сервером в фоновом режиме каждые 5 минут. При этом автоматическое назначение адреса всегда прозрачно для пользователей. Адреса для такого рода клиентов выбираются из диапазона частных сетевых адресов TCP/IP, которые не используются в Интернете.

Защита от подмены серверов - одним из обязательных условий функционирования DHCP-сервера является требование его авторизации в каталоге Active Directory. В сети может одновременно работать несколько серверов DHCP. Если они настроены так чтобы выдавать адреса из одного и того же диапазона то в сети быстро возникнет хаос сервер DHCP учитывает только те IP адреса, которые выдал сам, и предоставляет клиентам уже занятые другими адреса.

Служба каталога Active Directory имеет возможность воспрепятствовать запуску лишних" непредусмотренных серверов DHCP. Эта возможность и называется авторизацией: работать в сети будет разрешено только тем серверам DHCP, которые явно авторизованы администратором предприятия. Технически авторизация – это создание записи в базе данных активного каталога. Каждый сервер DHCP при попытке запуска проверяет наличие этой записи: если она есть, сервер запускается и начинает раздавать IP-адреса; если она отсутствует, значит, сконфигурированная для этого сервера область адресов уже активна, и он не запускается.

1 / 41 2 3 4 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
26.11.20181.46 Mб4Deutsch_mit_Hauff.doc
#
22.11.201868.1 Кб2dev 17 публичный.doc
#
01.05.2025228.86 Кб1deviatsia.doc
#
01.05.202595.38 Кб0Dezinfektsia_Vidy_i_metody_Fizicheskie_metody_d...docx
#
01.05.202593.18 Кб0Dgovir_poz_kred_rozr_vidnos.doc
#
01.03.202534.66 Кб0DHCP. Терминалы.docx
#
01.05.2025321.54 Кб0diagnosticheskie_materialy_po_istorii_rossii.doc
#
01.05.20253.63 Mб0Diagnostirovanie_oshibok_vklyuchenia_SVT_Vossta...docx
#
01.03.20251.16 Mб0DIAGRAMM.doc
#
01.05.2025286.21 Кб0Dialogs_7_2012.doc
#
01.05.20252.39 Mб0did1_2.doc