Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
OSSO.doc
Скачиваний:
33
Добавлен:
25.09.2019
Размер:
3.76 Mб
Скачать

§ 7.2. Служба dhcp.

Настройка DHCP сервера Windows 2003 Server

В операционной системе Microsoft Windows 2003 Server поддерживается широко известный протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста). Это — открытый промышленный стандарт, который упрощает управление сетями на базе TCP/IP. Каждому хосту (компьютеру), подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевых администраторов от необходимости настраивать все компьютеры вручную.

DHCP может автоматически конфигурировать настройки TCP/IP во время загрузки компьютера. Это позволяет хранить все доступные IP-адреса в центральной базе данных вместе с соответствующей информацией о конфигурации, такой как маска подсети, адрес шлюза и адреса серверов DNS и WINS. DHCP упрощает работу системных администраторов. При этом, чем больше сеть, тем выгоднее применять протокол DHCP. Без динамического назначения адресов администратору пришлось бы настраивать клиентов вручную, последовательно назначая адреса. Изменения должны производиться для каждого клиента по отдельности. Чтобы избежать двойного использования, IP-адреса должны распределяться централизованно. Информация о конфигурации без протокола DHCP распределена по клиентам; в этом случае трудно получить представление о конфигурациях всех клиентов.

Служба dhcp (Dynamic Host Configuration Protocol)

DHCP упрощает администрирование и управляет IP‑адресами в сети, автоматизирует процесс конфигурации сети.

DHCP поддерживает:

    1. Совместную работу с Active Directory и DNS.

    2. Мониторинг и статистику подключения.

    3. Широковещительную рассылку при выделении адресов.

    4. Динамическое обновление службы DNS.

    5. Обнаружение других DHCP‑серверов.

Служба DHCP выполняет связующую роль между WINS и DNS.

Клиенты не просто получают IP‑адрес и постоянно его хранят. Происходит аренда выделенного IP‑адреса в течение определенного времени, которая либо заканчивается, либо может быть продлена. Продление происходит, когда проходит половина времени, в течение которого был действителен договор об аренде. Если DHCP‑сервер оказывается недоступным, то следующая попытка продления будет осуществлена, когда пройдет 87% времени договора. Если попытка вновь безуспешна, клиент теряет свой адрес.

Если период аренды IP‑адреса истекает для клиента, ему автоматически назначается частный IP‑адрес диапазона 169.254.0.0 – 169.254.255.254 с маской подсети класса В. Значит, DHCP‑сервер не работает, клиенты динамически получают IP‑адреса операционной системы, видят друг друга в сети, но не видят сеть за пределами локального сегмента.

Механизм работы DHCP.

Каждый раз при загрузке клиента у DHCP‑сервера запрашивается следующая информация:

  • IP‑адрес,

  • маска подсети,

  • адрес шлюза по умолчанию,

  • адреса серверов DNS и WINS.

Когда DHCP‑сервер получает запрос на выделение IP‑адреса, он выбирает информацию об IP‑адресе из своего пула адресов.

Если клиент принимает эти данные, IP‑адрес резервируется за ним на определенный период времени.

Если в пуле нет доступных адресов, то клиент ничего не получает.

Настройка клиента выполняется в четыре этапа, при этом, если на клиенте установлено несколько сетевых карт, настройка ведется на каждой из них. Все соединения DHCP проходят по протоколу UDP по портам 67 и 68.

Большинство сообщений DHCP – широковещительные.

Если DHCP‑клиенты соединяются с DHCP‑сервером через маршрутизаторы (находятся в разных сетях), то маршрутизаторы должны поддерживать широковещательную пересылку.

4 этапа настройки клиента:

  1. Поиск сервера.

Клиент посылает широковещательный запрос на получение IP‑адреса.

Так как у клиента нет IP‑адреса в этот момент, и он пока не знает IP‑адреса DHCP‑сервера, клиент использует для себя адрес 0.0.0.0, а как адрес назначения – 255.255.255.255. Запрос посылается в виде специального сообщения, содержащего мак‑адрес клиента и имя компьютера, для того чтобы DHCP‑сервер знал, куда отправить IP‑адрес. Адрес выделяется в ситуации когда:

  1. происходит первое обращение клиента;

  2. клиент ранее арендовал этот адрес.

  1. Предложение аренды.

Все DHCP‑сервера, перехватившие запрос клиента, посылают ему свое предложение – IP‑адрес, в котором содержится следующая информация:

    1. мак‑адрес клиента,

    2. предлагаемый IP‑адрес,

    3. маска подсети,

    4. длительность аренды,

    5. идентификатор сервера.

Это сообщение посылается также широковещанием. В ситуации, если нет работающих в сети DHCP‑серверов, клиент ждет предложения 1 секунду, потом 9 секунд, потом 13 секунд, потом 16 секунд. Если ответа не получено, то повторное сообщение – через 5 минут.

  1. Запрос аренды.

Клиент берет информацию об IP‑адресе из первого полученного предложения и отправляет широковещанием сообщение о закреплении IP‑адреса.

  1. Подтверждение аренды.

DHCP‑сервер, сделавший предложение, отвечает на сообщение, а все остальные DHCP‑сервера забирают свои предложения. Клиенту назначается IP‑адрес и высылается подтверждение.

Создание области DHCP.

Прежде чем сервер DHCP сможет предоставить клиентам IP‑адреса, должна быть определена область DHCP – пул действительных IP‑адресов, которые могут быть выделены клиентам.

Создавая пул, необходимо помнить:

1. Для каждого DHCP‑сервера в сети необходимо определить не менее одной области.

Из области следует исключить статистические IP‑адреса. 2. Сетям с основным адресным пространством можно назначать несколько областей, а подсетям – только одну. При этом DHCP‑сервера не обмениваются информацией о своих пулах.

Рекомендации по использованию нескольких DHCP‑серверов.

1. Для организации бесперебойной работы сети желательно устанавливать несколько DHCP‑серверов на одну сеть.

2. Настраивать DHCP‑сервера на выделение адресов в другие сети. При этом 75% области должно отводиться под адреса локальной сети и 25% - для удаленной сети.

Основные понятия DHCP.

Область DHCP. Область (scope) DHCP — административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны предоставляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в подсети. Область должна быть определена прежде, чем клиенты DHCP смогут использовать сервер DHCP для динамической конфигурации TCP/IP.

Пул адресов. Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов

(address pool) (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.

Диапазоны исключения. Диапазон исключения (exclusion range) — ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.

Резервирование. Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.

Суперобласти. Это понятие, используемое в Диспетчере DHCP, которое задает множество областей, сгруппированных в отдельный административный объект — суперобласть (superscope). Суперобласти полезны для решения различных задач службы DHCP.

Арендные договоры. Арендный договор (lease) — отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу).

Опции DHCP. Опции DHCP — дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции.

Схема работы DHCP

Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, он запрашивает уникальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов. Этот процесс состоит из четырех шагов: клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение), DHCP-сервер предлагает адрес (DHCP Offer, предложение), клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение). Чтобы адрес не "простаивал", сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.

Контрольные вопросы по теме.

1. Как проверить сетевое подключение?

2. Каковы три типа сетевой адресации?

3. Как установить и включить DHCP?

4. Как задать диапазон IP адресов для выделения через DHCP?

5. Как узнать MAK адрес?

6. Что такое резервирование IP адреса?

7. Как управлять клиентом DHCP?

8. Что такое агент ретрансляции DHCP?

9. По какой схеме клиент сети получает IP адрес?

10. Как изменить настройки DHCP?

Настройка сервера DHCP (Dynamic Host Configuration Protocol) в Linux.

(Описание в RFC2131, RFC2132)

DHCP в Linux реализован в виде демона сервера (dhcpd) и демона клиента (dhcpcd или pump (в Red Hah)).

Демон dhcpd запускается на сервере (СИСТЕМА /АДМИНИСТРИРОВАНИЕ /СЛУЖБЫ) и непосредственно отвечает за назначение и отбор IP-адресов клиентам при входе и выходе их из сети.

Клиентский демон запускается на стороне клиента.

Отправка сообщений с клиента на сервер ведется по протоколу UDP по порту 67, в обратном направлении по порту 68.

За конфигурацию dhcpd сервера отвечают два файла:

/etc/dhcpd.conf — содержит настройки DHCP сервера;

/var/lib/dhcpd/dhcpd.leases — содержит арендованные адреса.

За конфигурацию dhcpd клиента отвечают два файла:

/etc/dhclient-eth0.conf - содержит параметры, запрашиваемые с DHCP сервера (если параметры отсутствуют, клиент получает параметры с настройки DHCP сервера);

/var/lib/dhclient/dhclient-eth0.leases — содержит параметры, полученные с DHCP сервера.

При запуске DHCP сервера происходит выделение IP-адресов согласно содержащимся в файле /etc/dhcpd.conf установкам. Выделение адреса dhcpd регистрирует в файле /var/lib/dhcpd/dhcpd.leases.

При отладке сетевых сервисов необходимо просматривать журнал сообщений операционной системы, который хранится в файле /var/log/messages.

Контрольные вопросы по теме.

1. Перечислите основные конфигурационные файлы DHCP сервера Linux.

2. Как работает DHCP протокол?

3. Как осуществляется конфигурирование сетевых хостов с помощью DHCP?

4. Как настраивается клиент DHCP?

5. Опишите простейшую конфигурацию DHCP сервера под Linux.

6. Опишите расширенные настройки DHCP сервера под Linux.

7. Как осуществляется подсчет трафика?

8. Назовите средства мониторинга работы DHCP сервера.

9. Какудаленно управлять DHCP сервером Linux?

10. Дайте характеристику основных параметров DHCP сервера.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]