Содержание.
Введение.............................................................................................................2
1. Принципы организаций DHCP…………………………………………...4
Цель и задачи работы………………………………………………….....4
Роль DHCP-сервера………………………………………………….........4
1.2.1. Общие сведения о назначении на основе политики DHCP……......4
1.2.2 Наличие разных типов устройств…………………………………........4
1.2.3 Наличие нескольких ролей....................................................................4
1.2.4 Виртуализаций...........................................................................................5
1.2.5 Параметры политики и оценка...............................................................5
1.3 Назначение адресов.....................................................................................6
1.3.1 Назначение параметров...........................................................................6
1.3.2 Обзор сценария.......................................................................................7
1.3.3 Требования к оборудованию и программному обеспечению...........7
1.3.4 Настройка DHCP1......................................................................................8
2. Настройка DHCP с использованием назначения на основе политики.....9
2.1. Установка операционной системы и настройка протокола TCP/IP на DHCP1..9
2.2 Установка доменных служб Active Directory, DNS-сервера и DHCP-сервера......10
2.2.1 Создание учетной записи администратора домена...............................................12
2.3 Создание области DHCP на компьютере DHCP1.....................................................13
2.3.1 Установка операционной системы на Client1........................................................15
2
.3.2
Определение
MAC-адресов........................................................................................17
2.3.3 Создание политик........................................................................................................18
2.3.4 Демонстрация политик..............................................................................................21
3. Лицензирование ПО Microsoft Windows Server 2012................................................23
Список использованных источников...............................................................................26
Введение
Значительная часть технологии TCP/IP направлена на решение следующих задач адресации:
Задача согласованного использования адресов различного типа включает отображение адресов разных типов, например, преобразование сетевого IP-адреса в локальный, доменного имени — в IP-адрес. Обеспечение уникальности адресов. В зависимости от типа адреса требуется обеспечивать однозначность адресации в пределах компьютера, подсети, корпоративной сети или Интернета. Конфигурирование сетевых интерфейсов и сетевых приложений.
Каждая из перечисленных задач имеет достаточно простое решение для сети, число узлов которой не превосходит нескольких десятков. Например, для отображения символьного доменного имени в IP-адрес достаточно поддерживать на каждом хосте таблицу всех символьных имен, используемых в сети, и соответствующих им IP-адресов. Также просто «вручную» присвоить всем интерфейсам в небольшой сети уникальные адреса. Однако в крупных сетях эти же задачи усложняются настолько, что требуют принципиально других решений.
Ключевым словом, которое характеризует подход к решению этих проблем, принятый в TCP/IP, является масштабируемость. Процедуры, предлагаемые TCP/IP для назначения, отображения и конфигурирования адресов, одинаково хорошо работают в сетях разного масштаба.
Однако конфигурирование администрирование клиентов сети TCP/IP традиционно является трудоемким и дорогостоящим. Поэтому корпорация Microsoft, являющаяся членом IETF (проблемная группа проектирования Интернета Internet Engineering Task Force), изначально была сторонником технологии динамического назначения IP-адресов, и работала совместно с другими членами группы IETF в разработке протокола DHCP.
Протокол DHCP является открытым и основан на стандартах, определенных IETF RFC 2131
и
2133. Протокол DHCP позволяет автоматически
конфигурировать хосты при загрузке по
TCP/IP сети, а также изменять настройки
при подключении хостов в сеть. Это
позволяет хранить все допустимые
IP-адреса, а также т
акую
необходимую конфигурационную информацию
как маска подсети, шлюзы и адреса серверов
DNS в центральной базе данных.
Служба DHCP облегчает работу сетевых администраторов, и чем больше сеть, тем больше преимущества. Без динамического назначения адресов, необходимо учитывать следующие аспекты:
все клиентские компьютеры должны конфигурироваться индивидуально, поскольку IP-адрес является уникальным параметром хоста, необходимо избегать его повторного использования;
конфигурирование компьютеров должно выполняться вручную;
конфигурационная информация не централизована, поэтому сложно получить обзор конфигураций всех клиентов.
В противоположность вышеперечисленному, протокол DHCP предоставляет следующие преимущества:
протокол DHCP основан на открытых стандартах IETF;
динамическое назначение IP адресов позволяет повторно использовать освободившиеся адреса;
принятие конфигурационных изменений для клиентов выполняется прозрачно.
1
.
Принципы организаций DHCP.
1.1 Цель и задачи работы
Целью данной курсовой работы является настройка DHCP c использованием назначения на основе политики
1.2. Роль DHCP-сервера
Предоставляет новую функцию назначения IP-адресов на основе политики. Назначение на основе политики позволяет администраторам группировать DHCP-клиенты с помощью атрибутов, получаемых из полей, которые содержатся в пакете запроса DHCP-клиента. Эта функция обеспечивает адресное администрирование и улучшенный контроль параметров конфигурации, задаваемых на сетевых устройствах.
1.2.1. Общие сведения о назначении на основе политики DHCP
При наличии DHCP-сервера, работающего под управлением Windows Server 2012, администраторы могут задать политику назначения адресов на уровне сервера или области. Политика содержит набор условий, которые оцениваются при обработке запросов клиентов. Назначение на основе политики обеспечивает гибкость в некоторых распространенных сценариях, включая следующие.
1.2.2 Наличие разных типов устройств.
Сеть содержит множество разных устройств, являющихся DHCP-клиентами, таких как принтеры, IP-телефоны и настольные ПК. Администраторам требуется классифицировать эти устройства с помощью разных диапазонов IP-адресов. Это позволяет контролировать доступ к сети или трафик с помощью политик маршрутизатора и политик качества обслуживания на основе диапазонов IP-адресов. Например, можно добавить класс поставщика "Hewlett-Packard JetDirect" или IP-телефон CP-7940G, Cisco Systems и настроить политики принтера и IP-телефона для назначения этим устройствам IP-адресов из определенного диапазона.
1.2.3 Наличие нескольких ролей
В
одной подсети содержатся разные типы
компьютеров, например ноутбуки, настольные
ПК и серверы. Администратору может
потребоваться задать разные параметры
срока действия аренды адреса в зависимости
от типа клиента. Всем клиентам беспроводной
сети, подключающимся с помощью
определенного агента ретрансляции,
можно назначить срок действия аренды
а
дреса,
равный 4 часам. Для клиентов, соответствующих
этой политике, можно отключить динамическое
обновление DNS. Аналогичным образом можно
создать серверную политику с использованием
списка MAC-адресов серверов. Для серверов
можно задать срок действия аренды
адреса, равный 12 дням.
1.2.4 Виртуализация.
Сеть центра обработки данных использует виртуализацию для разных рабочих нагрузок и приложений. Виртуальные машины добавляются и удаляются динамически в зависимости от требований нагрузки в определенный момент времени. Если для виртуальных машин требуется иная маршрутизация сетевого трафика, то администратор может создать политику на основе префикса MAC-адреса, назначающую небольшой срок действия аренды адреса и задающую определенный диапазон IP-адресов и разные шлюзы по умолчанию. При определении политик можно использовать следующие поля запроса DHCP-клиента: класс поставщика;
Класс пользователя; MAC-адрес; идентификатор клиента; информация агента ретрансляции.
1.2.5 Параметры политики и оценка
Существует три типа параметров политики. Диапазон IP-адресов. Диапазон IP-адресов, используемый для назначения IP-адресов клиентам. Серверная политика не может иметь параметр диапазона IP-адресов. Стандартные параметры DHCP. Стандартные параметры DHCP, отправляемые клиенту в соответствии с параметрами, запрашиваемыми клиентом в списке необходимых параметров. Особые параметры DHCP поставщика. Особые параметры DHCP поставщика, отправляемые клиенту в соответствии со значением поля класса поставщика в запросе клиента.
D
HCP-сервер
последовательно оценивает политики в
соответствии с заданным порядком
обработки. Порядок обработки политик
задается администратором DHCP. Если
политики заданы на уровне сервера и
уровне области, то сервер применяет оба
набора политик, но сначала оценивает
политики области, а затем — политики
сервера. Порядок обработки политик на
уровне области определяет порядок
оценки в области. Если на уровне области
не задано ни одной политики, к области
применяются политики, заданные на уровне
сервера.
1.3 Назначение адресов
Для определения области, к которой принадлежит DHCP-клиент, DHCP-сервер использует IP-адрес шлюза агента ретрансляции или интерфейс DHCP-сервера, используемый для получения пакета DHCP-клиента. После определения области клиента сервер, используя заданный порядок обработки политик, проверяет, соответствует ли DHCP-пакет политикам, применяемым к области. К политикам, применяемым на уровне области, относятся политики, заданные на уровне области, а также политики, наследуемые от сервера. Один запрос клиента может соответствовать нескольким политикам. Если запрос клиента соответствует условиям политики, связанной с определенным диапазоном IP-адресов, то сервер назначит клиенту первый свободный IP-адрес из диапазона. Если политика связана с несколькими диапазонами адресов, сервер сначала попытается назначить IP-адрес из самого младшего диапазона адресов. Если в самом младшем диапазоне нет доступных IP-адресов, то сервер будет искать свободный IP-адрес в старших диапазонах адресов. Если во всех диапазонах адресов, связанных с политикой, нет свободных IP-адресов, сервер будет обрабатывать следующую политику в соответствии с заданным порядком. Если ни в одной политике нет свободного IP-адреса, сервер отбросит пакет клиента и занесет соответствующее событие в журнал. Если пакет DHCP-клиента не соответствует ни одной политике уровня области или ни одна политика, соответствующая пакету клиента, не связана с диапазоном IP-адресов, сервер предоставит клиенту IP-адрес из диапазона IP-адресов, заданного для области, исключающей использование диапазонов IP-адресов, задаваемых политикой.