Dhcp-клиент

Как работает DHCP Когда новый DHCP-клиент подключается к сети, он запрашивает уникальный IPадрес у DHCP-сервера. DHCP-сервер выделяет клиенту один адрес из пула адресов. Этот процесс (рис. 13.13) состоит из четырех шагов: 1) клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение), 2) DHCP-сервер предлагает адрес (DHCP Offer, предложение), 3) клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и 4) адрес официально назначается сервером (DHCP Acknowledgement, подтверждение). Адрес клиенту предоставляется на определенный срок, называемый периодом аренды. По истечении половины этого срока клиент должен возобновить аренду. В противном случае, по истечении срока аренды, выделенный клиенту адрес возвращается в пул для повторного использования. В этой ситуации клиент должен инициировать процедуру получения IP-адреса с самого начала.

Рис. 13.13. Схема взаимодействия DHCP-сервера и DHCP-клиента Понятие области действия Множество IP-адресов, предназначенных для распределения между DHCPклиентами одной подсети, рассматривается как единый административный блок, получивший название области действия (scope). Когда DHCP-клиент нуждается в получении адреса, он рассылает по сети широковещательный запрос. Получая этот запрос, DHCP-сервер просматривает имеющиеся области действия, определяя — имеется ли область действия для данной подсети. Если необходимый пул адресов имеется, сервер вступает с клиентом во взаимодействие. Приступая к настройке службы DHCP, администратор должен создать отдельную область действия для каждой физической подсети. Если в сети имеется несколько DHCP-серверов, необходимо распределить имеющиеся диапазоны адресов между ними. Как правило, для каждой подсети должно быть как минимум два DHCPсервера, способных выдать необходимый IP-адрес. Для этого имеющиеся диапазоны адресов делятся между двумя DHCP-серверами в некотором соотношении. При этом рекомендуется следующая схема. Для каждой подсети на ближайшем DHCP-сервере размещается 80 процентов имеющихся адресов. Остальные 20 процентов размещаются на одном из оставшихся DHCP-серверов. Этот сервер возьмет на себя обязанности по выдаче адресов для рассматриваемой подсети, если основной сервер выйдет из строя. Применение подобной схемы позволяет гарантировать, что ни один запрос клиента не останется без ответа.

Заключение

В этой главе описаны параметры политики, которые можно использовать на серверах DHCP с пакетом обновления 1 в трех средах, определенных в данном руководстве. Большинство параметров этих ролей применяются с помощью базовой политики рядовых серверов. Главная цель создания объекта политики инфраструктуры для серверов DHCP— обеспечить полную функциональность и надежную защиту служб, необходимых этим ролям. Несмотря на то, что базовая политика рядовых серверов обеспечивает высокий уровень безопасности, в этой главе также приведены другие рекомендации по защите ролей серверов инфраструктуры. Главной из них является рекомендация создавать файлы журналов.