DHCP сервер: развертывание и настройка

Автор работы: Пользователь скрыл имя, 18 Августа 2014 в 20:05, реферат

Описание работы

Протокол динамического конфигурирования хостов DHCP (Dynamic Host Configuration Protocol) предназначен для предоставления динамических IP адресов клиентам TCP/IP и их фильтрации в случае, если они не используются. Он был разработан компанией Microsoft специально для устранения недостатков его предшественников RARP и ВООТР.

Файлы: 1 файл

dhcp сервер развертывание и настройка.docx

— 68.23 Кб (Скачать файл)

DHCP сервер: развертывание и настройка

 

 

Содержание

 

 

 

 

Основы DHCP протокола

 

Протокол динамического конфигурирования хостов DHCP (Dynamic Host Configuration Protocol) предназначен для предоставления динамических IP адресов клиентам TCP/IP и их фильтрации в случае, если они не используются. Он был разработан компанией Microsoft специально для устранения недостатков его предшественников RARP и ВООТР.

Dynamic Host Configuration Protocol гарантирует:

- Уникальность IP - адреса в сети

- Свободное перемещение компьютера из одной подсети в другую, не заботясь о его перенастройке

- DHCP предоставляет клиентам так же параметры, зависящие от платформы

Архитектура DHCP

Две части протокола DHCP - это DHCP клиент и DHCP сервер, которые с помощью сообщений DHCP (см. рис. 1) обмениваются информацией.

Рис.1. Архитектура DHCP

 

 

DHCP предоставляет следующие  три способа назначения IP-адреса:

- Ручное назначение – сетевой администратор назначает компьютеру конкретный IP адрес в настройках DHCP сервера, а сервер по запросу клиента выдает этот адрес.

- Автоматическое назначение – DHCP сервер назначает клиенту постоянный IP адрес, выбирая его из базы доступных адресов. Этим способом удобно пользоваться в сетях, в которых компьютеры редко перемещаются из одной подсети в другую.

- Динамическое назначение – DHCP сервер выделяет временные IP адреса из базы доступных адресов на правах аренды. При запуске клиентский компьютер от DHCP сервера получает IP адрес на временное использование. По окончании этого времени, если клиентский компьютер активен, обновляет аренду. В противном случае отбирает адрес и возвращает его в пул (в список свободных адресов).

Типы сообщений DHCP:

- DHCPDISCOVER - клиент посылает DHCP серверу запрос на выделение конфигурационных параметров

- DHCPOFFER - в ответ на запрос сервер предлагает клиенту IP адрес

- DHCPREQUEST - клиент принимает или обновляет назначение IP адреса

- DHCPDECLINE - клиент отвергает предложенный IP адрес

- DHCPACK - сервер подтверждает, что клиент принял предложенный ему IP адрес

- DHCPNAK - сервер не разрешает клиенту принять предложенный ему IP адрес

- DHCPRELEASE - клиент прекращает аренду IP адреса

- DHCPINFORM - клиент запрашивает у сервера дополнительные параметры конфигурации TCP/IP

Аренда DHCP. При ручном и автоматическом назначении параметры, присвоенные клиенту, остаются за ним, пока их явно не изменят или не отменят.

При динамическом назначении клиент арендует IP адрес лишь на некоторое время (записанное в конфигурации сервера), по истечении которого он должен возобновить аренду.

Клиент переходит в состояние обновления (renewing) и начинает генерировать сообщения DHCPREQUEST. Эти сообщения передаются серверу, арендовавшему адрес, как узковещательные. Получив сообщение, сервер посылает в ответ либо сообщение DHCPACK, обновляющее аренду и перезапускающее отсчет времени аренды, либо сообщение DHCPNAK, прекращающее аренду и заставляющее клиента вновь начать процесс назначения адреса.

Если сервер не отвечает на узковещательные сообщения DHCPREQUEST, клиент продолжает посылать их до достижения времени повторного связывания (rebinding time value), по умолчанию равного 87.5% срока аренды. Затем клиент переходит в состояние повторного связывания (rebinding) и начинает передавать сообщения DHCPREQUEST как широковещательные, прося о назначении адреса у всех DHCP-серверов сети. Сервер на эти сообщения отвечает опять же сообщениями DHCPACK или DHCPNAK. Если время аренды истекло, а отклик ни от одного DHCP сервера так и не получен, IP-адрес клиента считается свободным, а все его TCP/IP коммуникации, за исключением отправки широковещательных сообщений DHCPDISCOVER, прекращаются.

Освобождение IP-адреса. Клиент может освободить занимаемый им IP-адрес в любой момент, передав серверу сообщение DHCPRELEASE.

В общем случае настройки, передаваемые DHCP  сервером DHCP клиентам включают:

  • IP адрес и сетевую маску
  • IP адрес шлюза по умолчанию
  • IP адрес DNS серверов

Однако DHCP сервер может также предоставить такие параметры настройки, как:

  • Имя хоста
  • Имя домена
  • Адрес сервера времени
  • Адрес сервера печати

Преимущество использования DHCP заключается в изменчивости сети, например, изменение адреса DNS сервера потребует изменений только на DHCP сервере, а все сетевые хосты будут перенастроены в момент следующего запроса их DHCP клиента к DHCP серверу. Дополнительное преимущество заключается в простом подключении новых компьютеров к сети, поскольку не требуется проверять доступность IP адресов. Конфликты по выделенным IP адресам также минимальны.

DHCP сервер может предоставлять настройки, используя следующие методы:

Выделение вручную (по MAC адресу). Этот метод подразумевает использование DHCP для определения уникального аппаратного адреса каждой сетевой карты, подключенной к сети, и затем продолжительного предоставления неизменной конфигурации каждый раз, когда DHCP клиент делает запрос на DHCP сервер, используя это сетевое устройство. Это гарантирует, что определенный адрес будет автоматически присваиваться этой сетевой карте на основе ее MAC адреса.

Динамическое выделение (пул адресов). При этом методе, DHCP сервер будет выделять IP адрес из пула адресов (иногда называемым диапазоном или областью) на период времени (или в аренду), который настраивается на сервере, или пока клиент не проинформирует сервер, что больше вообще не нуждается в адресе. Таким образом, клиенты получают свои настройки динамически по принципу «первый пришел - первый обслужился». Когда DHCP клиент отсутствует в сети определенное время, настройка считается просроченной и возвращается в пул адресов для использования другими DHCP клиентами. Это означает, что адрес арендуется или выдается на определенный период времени. По истечении этого периода клиент должен повторно договариваться об использовании адреса с сервером.

Автоматическое выделение. Использую этот метод, DHCP автоматически присваивает постоянный IP адрес устройству, выбранный из пула доступных адресов. Обычно DHCP используется для выдачи временного адреса, но DHCP сервер может использовать бесконечное время аренды.

Два последних метода можно рассматривать, как автоматические, поскольку DHCP сервер выдает адреса без дополнительного вмешательства. Единственная разница заключается в том, насколько арендуется адрес, другими словами, когда истечет время использования адреса клиентом. Ubuntu поставляется вместе с DHCP сервером и клиентом. Сервером является dhcpd (сервис протокола динамического выделения адресов). Клиент, поставляемый с Ubuntu, - это dhclient и он может быть установлен на все компьютеры, требующие автоматических настроек. Обе программы просты в установке и настройке и автоматически стартуют при загрузке системы.

 

 

 

DHCP сервер

 

DHCP (Dynamic Host Configuration Protocol) сервер  позволяет компьютерам автоматически  настроится для работы в сети. Сервер DHCP с предварительно определенным  диапазоном адресов IP автоматически  назначает IP-адрес компьютера, подключенного  к сети. Это гарантирует, что двум компьютерам в сети не присвоится один и тот же адрес. DHCP может быть использован как для IPv4 и IPv6 адресации сети. Однако, lpv4 и lpv6 считаются отдельными протоколами для каждой модели задания IP-адреса. 
 Когда компьютер подключен к сети, которая использует протокол DHCP, он отправляет запрос  "DHCPDISCOVER" сообщение в попытке найти сервер DHCP в сети. Маршрутизатор отправит пакет на ближайший сервер DHCP для ответа на запрос. Сервер определит соответствующие IP-адреса для компьютеров на основе политики и наличии адреса в сети. Как только это назначение сделано, он посылает "предложение" или "DHCPOFFER" пакет обратно на клиентский компьютер с информацией и сетевым адресом. Как только клиентский компьютер получает этот ответ, он посылает "DHCPREQUEST" или "Запрос" пакет обратно на сервер, чтобы он знал, что адрес будет использоваться. DHCP-сервер будет посылать "АСК" или "DHCPACK" пакет обратно, чтобы подтвердить аренду IP-адреса и время аренды.

Преимущества DHCP. Главным преимуществом DHCP является то, что он упрощает работу администратора сети, управляя доступными адресами IP в сети. Кроме того, DHCP позволяет устранить проблему статического назначения IP, когда двум компьютерам присваивается один адрес, что в конечном итоге приводит к потере услуг сети. DHCP динамического назначения адресов IP помогает минимизировать эти конфликты.

Методы распределения адресов DHCP 
В зависимости от политики сети, есть три способа назначения IP-адреса DHCP-сервера:

Динамическое распределение - администратор присваивает IP-диапазон адресов на сервере DHCP. Каждый клиентский компьютер в сети должен запросить IP-адрес от DHCP-сервера, когда сеть инициализируется по концепции "аренды". Когда истекает срок аренды, если она не будет продлена, DHCP-сервер имеет право вернуть адрес и назначить на другие компьютеры.

Автоматическое выделение - сервер DHCP будет постоянно назначать свободный IP-адрес из диапазона, установленного администратором запрашивающего компьютера. Основное различие с динамическим распределением в том, что сервер хранит записи прошлых заданий IP и пытается присвоить тот же адрес в том же компьютере для будущих сетевых подключений.

Статическое распределение - сервер DHCP делает IP-адрес назначения исключительно на основе таблицы пар MAC-адресов назначения IP, которые обычно заполнены вручную администратором сети. Если MAC-адрес компьютера, не назначен в таблице ему  не будет назначен сетевой адрес.

 

 

 

DHCP-сервер в Windows Server® 2012

 

Роль DHCP-сервера в Windows Server® 2012 предоставляет новую функцию назначения IP-адресов на основе политики. Назначение на основе политики позволяет администраторам группировать DHCP-клиенты с помощью атрибутов, получаемых из полей, которые содержатся в пакете запроса DHCP-клиента. Эта функция обеспечивает адресное администрирование и улучшенный контроль параметров конфигурации, задаваемых на сетевых устройствах.

При наличии DHCP-сервера, работающего под управлением Windows Server 2012, администраторы могут задать политику назначения адресов на уровне сервера или области. Политика содержит набор условий, которые оцениваются при обработке запросов клиентов. Назначение на основе политики обеспечивает гибкость в некоторых распространенных сценариях, включая следующие.

1. Наличие разных типов устройств. Сеть содержит множество разных устройств, являющихся DHCP-клиентами, таких как принтеры, IP-телефоны и настольные ПК. Администраторам требуется классифицировать эти устройства с помощью разных диапазонов IP-адресов. Это позволяет контролировать доступ к сети или трафик с помощью политик маршрутизатора и политик качества обслуживания на основе диапазонов IP-адресов. Например, можно добавить класс поставщика "Hewlett-Packard JetDirect" или IP-телефон CP-7940G, Cisco Systems и настроить политики принтера и IP-телефона для назначения этим устройствам IP-адресов из определенного диапазона.

2. Наличие нескольких ролей. В одной подсети содержатся разные типы компьютеров, например ноутбуки, настольные ПК и серверы. Администратору может потребоваться задать разные параметры срока действия аренды адреса в зависимости от типа клиента. Всем клиентам беспроводной сети, подключающимся с помощью определенного агента ретрансляции, можно назначить срок действия аренды адреса, равный 4 часам. Для клиентов, соответствующих этой политике, можно отключить динамическое обновление DNS. Аналогичным образом можно создать серверную политику с использованием списка MAC-адресов серверов. Для серверов можно задать срок действия аренды адреса, равный 12 дням.

3. Виртуализация. Сеть центра обработки данных использует виртуализацию для разных рабочих нагрузок и приложений. Виртуальные машины добавляются и удаляются динамически в зависимости от требований нагрузки в определенный момент времени. Если для виртуальных машин требуется иная маршрутизация сетевого трафика, то администратор может создать политику на основе префикса MAC-адреса, назначающую небольшой срок действия аренды адреса и задающую определенный диапазон IP-адресов и разные шлюзы по умолчанию.

При определении политик можно использовать следующие поля запроса DHCP-клиента:

  • класс поставщика;
  • класс пользователя;
  • MAC-адрес;
  • идентификатор клиента;
  • информация агента ретрансляции.

Существует три типа параметров политики DHCP-сервера в Windows Server® 2012.

  • Диапазон IP-адресов. Диапазон IP-адресов, используемый для назначения IP-адресов клиентам. Серверная политика не может иметь параметр диапазона IP-адресов.
  • Стандартные параметры DHCP. Стандартные параметры DHCP, отправляемые клиенту в соответствии с параметрами, запрашиваемыми клиентом в списке необходимых параметров.
  • Особые параметры DHCP поставщика. Особые параметры DHCP поставщика, отправляемые клиенту в соответствии со значением поля класса поставщика в запросе клиента.

DHCP-сервер последовательно  оценивает политики в соответствии  с заданным порядком обработки. Порядок обработки политик задается  администратором DHCP. Если политики  заданы на уровне сервера и  уровне области, то сервер применяет  оба набора политик, но сначала  оценивает политики области, а  затем — политики сервера. Порядок  обработки политик на уровне  области определяет порядок оценки  в области. Если на уровне области  не задано ни одной политики, к области применяются политики, заданные на уровне сервера.

Для определения области, к которой принадлежит DHCP-клиент, DHCP-сервер использует IP-адрес шлюза агента ретрансляции или интерфейс DHCP-сервера, используемый для получения пакета DHCP-клиента. После определения области клиента сервер, используя заданный порядок обработки политик, проверяет, соответствует ли DHCP-пакет политикам, применяемым к области. К политикам, применяемым на уровне области, относятся политики, заданные на уровне области, а также политики, наследуемые от сервера. Один запрос клиента может соответствовать нескольким политикам.

Информация о работе DHCP сервер: развертывание и настройка