Несколько dhcp серверов в сети zhitsoboy.ru

Несколько dhcp серверов в сети

Разбиение вашей локальной сети на подсети с помощью DHCP

Зачем это нужно?

С понижением цен на аппаратное обеспечение размеры локальных сетей выросли. Теперь обычным явлением являются локальные сети размером от малого офиса (5-10 хостов) до больших корпоративных сетей, охватывающих целое здание (более 50 хостов).

При количестве хостов менее 10-ти управлять сетью, в общем, очень просто: все узлы принадлежат одному Ethernet-сегменту, а безопасность, если она необходима, реализована на уровне хоста: пароль и т.п. При количестве узлов более 50-ти вы уже должны получать финансирование, достаточное для установки управляемого коммутатора с поддержкой виртуальных сетей (VLAN’ов). Тогда бухгалтерия будет работать в одном «вилане», отдел сбыта — в другом и так далее. Каждый хост будет иметь доступ к хостам из своего вилана и серверам компании, но не к хостам из другого вилана. Кроме безопасности на уровне хоста появляется еще и сетевой уровень безопасности.

В сетях среднего размера мы часто вынуждены объединять все узлы в один сегмент. Современные дешевые коммутаторы легко справляются с обработкой трафика 50-ти узлов, но они не поддерживают функции виртуальных сетей. Коммутаторы же с такой функцией на порядок дороже. Хорошо известные брэнды продают их начиная от $1200 за 24-портовый коммутатор. Возможно, он и стоит этих денег, однако он совершенно не вписывается во многие сметы. Например, в мою.

DHCP и подсети

Одна из локальных сетей, которую я администрировал, была сетью школы, где я работал. Она представляла собой длинную цепочку неуправляемых Ethernet-коммутаторов. Такая архитектура была обусловлена планировкой здания. Мне приходилось управлять трафиком нескольких типов. Для упрощения будем говорить о «преподавательском» (группа А) и «студенческом» (группа Б) трафиках. Они не должны смешиваться. Я не хочу, что бы люди из разных групп имели доступ к принтерам и файлам другой группы (пароли были гораздо проще, чем мне бы хотелось).

Простейшим путем разделение на группы является выделение каждой группе своей сети. Например, группа А получит адреса из сети 192.168.10.0 (т.е. 192.168.10.12), тогда как группа Б — из сети 192.168.20.0 (т.е. 192.168.20.34). Сервера, доступ к которым должен быть открыт для обеих групп, должны иметь адрес в каждой из сетей.
Здесь картинка с архитектурой сети. Можно посмотреть здесь: http://gazette.l inux.ru.net/lg83/ward/misc/ward/map.jpg

Хорошим решением проблемы является сервер DHCP. Это сервис, которым вы пользуетесь при dial-up соединении с Internet: вы соединяетесь с провайдером, который назначает вам временный ( а возможно и постоянный. — Прим.пер. ) реальный IP адрес. Большинство дистрибутивов Linux, включают в себя сервер DHCP, который можно использовать и в локальной сети.

В простейшем случае, вы задаете DHCP-серверу диапазон адресов: например от 192.168.1.100 до 192.168.1.199. Любой хост, который загружается и запрашивает адрес, получит его из указанного диапазона. После отключения хоста адрес освобождается и может быть использован повторно, уже для другого хоста.

Все Ethernet-карты, содержат идентификационный номер, который называется MAC-адресом. Это 12-цифровой номер, определяемый производителем, уникальный для всех Ethernet-устройств в мире. Сервер DHCP может быть настроен на использование этого адреса, что бы всегда присваивать одному и тому же хосту один и тот же IP адрес.

Пользуясь этим, мы можем создать список MAC-адресов хостов группы А, и настроить DHCP на раздачу им постоянных IP-адресов из подсети 192.168.10.0. А хостам с MAC-адресами группы Б, будут отдаваться адреса из сети 192.168.20.0, хосты не принадлежащие ни одной из групп (лаптопы визитеров, например) получат адрес в подсети 192.168.1.0 .

В этом смысле у DHCP есть преимущество над VLAN’ами: «виланы» определяются для физических портов, тогда как DHCP использует адрес карты. При использовании виланов, если вы физически меняете сетевое подключение — например при переезде из одной комнаты в другую — вы можете изменить и свой вилан. При использовании DHCP, привязка к подсети останется прежней.

Это очень неполное суждение. Вы можете привязать к порту коммутатора MAC-адрес, тогда несанкционированного попадания в другой вилан не будет. Строго говоря, разбиение на подсети (и использование разных адресов сетей) не имеет никакого отношения к безопасности, тогда как одной из функций виланов может быть обеспечение безопасности на сетевом уровне. — Прим.пер.

Настройка DHCP

В большинстве дистрибутивов сервер DHCP называется dhcpd и запускается стандартными скриптами (теми же что и сервисы httpd, postfix, …). Он может быть и в виде пакета RPM, например dhcp-3.0-3mdk.i386.rpm. Если он уже установлен в вашей системе, то просмотрите страницы руководства dhcpd и dhcpd.conf.

Сначала, чтобы настроить сервис DHCP для основной сети, я использовал утилиту webmin. Обратите внимание, что сервис должен работать в сети 192.168.0.0 с маской 255.255.0.0 . Это связано с тем, что он должен быть доступен из всех подсетей.
Скриншот настройки подсетей через Webmin. Глядите здесь: http://gazette. linux.ru.net/lg83/ward/misc/ward/main.jpg

Далее, я внес в конфигурацию каждый хост, указывая его имя, аппаратный MAC-адрес и IP-адрес, который я хотел ему выдать. IP-адреса принадлежали подсети 192.168.10.0 ( Для группы А, естественно — Прим.пер. ).
Скриншот редактирования настроек хостов. Можно взять здесь: http://gazett e.linux.ru.net/lg83/ward/misc/ward/client.jpg

Если вас интересует, где можно узнать MAC-адрес сетевой карты, то посмотрите на нее внимательно. На большинстве из них есть наклейка, где он указан. Если же на ваших картах наклейки нет, то пока пропустите этот шаг. Заканчивайте настройку DHCP-сервиса, и запускайте хосты один за другим. Поскольку каждый хост получает IP-адрес (в сети 192.168.1.0 пока что), вы увидите его в файле /var/lib/dhcp/dhcpd.leases. Например:

Учтите, что в файле будут указаны только адреса, полученные динамически, а не те, что вы жестко привязали к хостам.

Закончите настройку фиксированных адресов в конфигурации DHCP-сервера.

Запустите или перезапустите сервер DHCP. Узлы должны будут получить назначенные им адреса ( при запросе от них. Например при загрузке — Прим.пер.) На Linux в этом можно убедится при помощи команды ifconfig. На Windows-машине используйте winipcfg для Win95/98/ME, а ipconfig (в окне команд) для WinNT/2k.

Кстати, эти же команды выведут вам и MAC-адрес сетевой карты компьютера. Для команды ipconfig нужно еще задать параметр /all: ipconfig /all — Прим.пер.

Маска сети по умолчанию, однако, устанавливается равной 255.255.0.0. Это нехорошо, т.к. хосты подсетей 192.168.10.0 и 192.168.20.0 будут видеть друг друга (попробуйте пинг). Идем в конфигурацию каждого узла и нажимаем «edit client options». Устанавливаем маску подсети 255.255.255.0 и маршрутизатор по умолчанию 192.168.X.1 для подсети 192.168.X.0 . Например, в сети 192.168.10.0.
И еще один скриншот: http://gazet te.linux.ru.net/lg83/ward/misc/ward/client1.jpg

Не забудьте также установить маску 255.255.255.0 в общей настройке клиентов сети 192.168.0.0.

Можно и вручную править файл /etc/dhcpd.conf. Это может быть даже более понятно, чем интерфейс webmin. Вот что вы могли бы указать:

Организация доступа к серверу

В предыдущем примере, для каждой подсети вида 192.168.X.0 мы указали маршрутизатор 192.168.X.1 . Но при этом наш сервер имеет IP-адрес 192.168.1.1 — и это значит, что:

  • узлы в сети 192.168.10.0 будут пытаться получить IP-адрес
  • они будут получать адрес от сервера 192.168.1.1
  • адрес будет из сети 192.168.10.0 с маской 255.255.255.0
  • и в результате узлы не смогут работать с сервером 192.168.1.1, поскольку он принадлежит другой сети.

Поэтому наш сервер должен иметь дополнительные адреса для каждой из подсетей: 192.168.10.1, 192.168.20.1, и т.д. Это можно сделать очень просто, создавая виртуальные сетевые карты ( точнее — указывая дополнительные адреса сетевой карты — Прим.пер. ) eth0:1, eth0:2, и т.д. При помощи webmin (последний скриншот): http://gazet te.linux.ru.net/lg83/ward/misc/ward/virtual.jpg

Все можно настроить и руками. Если у вас дистрибутив Mandrake или Red Hat, нужные файлы расположены в каталоге /etc/sysconfig/network-scripts. У вас уже должен быть файл ifcfg-eth0. Скопируйте его с именем ifcfg-eth0:1, ifcfg-eth0:2, … и измените в них соответственно адреса и сетевые маски ( а так же переменные DEVICE, BROADCAST и NETWORK — Прим.пер. ). Например, для eth0:1 :

Читать еще:  0x80004005 Windows 10 доступ по сети

Это, в основном, все, что вам нужно. Возможно, вам нужно будет разрешить маршрутизацию на сервере, например для доступа к Internet. Но будьте аккуратны, при этом нужно будет запретить маршрутизацию между локальными подсетями; 192.168.X.0 не должна видеть 192.168.Y.0 . Чтобы избежать этого, используйте брандмауэр, такой как iptables. Его же можно использовать для блокировки доступа в Internet для тех или иных подсетей или хостов.

Конфигурирование dhcp-сервера

DHCP — это протокол TCP/IP, автоматизирующий присвоение IP-адресов. Для использования протокола TCP/IP в сети администратор должен задать для каждого из компьютеров по меньшей мере три параметра — IP-адрес, маску подсети и адрес используемого по умолчанию шлюза. При этом каждый компьютер должен иметь уникальный IP-адрес. Кроме того, присвоенный адрес должен находиться в диапазоне подсети, к которой подключено устройство. В большой сети иногда бывает трудно определить, к какой же из подсетей подключен тот или иной компьютер. Однако DHCP знает, из какой подсети приходит запрос на получение IP-адреса, и сделает за вас все как надо. Если в сети используются Windows Internet Naming Service (WINS) и Domain Name Service (DNS), то на каждом из клиентских компьютеров администратору необходимо также указать IP-адреса WINS и DNS-серверов.

Администратор может сконфигурировать каждую из систем вручную или попросить сделать это пользователей, предоставив им необходимые данные. Однако последний подход слишком рискован. Самый простой и безопасный способ — сконфигурировать один или несколько DHCP-серверов так, чтобы они автоматически присваивали IP-адреса каждому компьютеру в сети. Для этого вам достаточно сконфигурировать сервер, ввести диапазоны адресов, настроить несколько дополнительных параметров и периодически осуществлять мониторинг.

Установка сервиса DHCP

DHCP работает в фоновом режиме. DHCP надо устанавливать на сервер, но администрировать можно и с рабочей станции. Серверы DHCP должны иметь фиксированные (статические) IP-адреса, потому что они не могут присваивать адреса сами себе. На роль DHCP-сервера хорошо подойдет, например, запасной контроллер доменов (Backup Domain Controller). Чтобы установить сервис DHCP, дважды щелкните на пиктограмму Network в Control Panel. (Можно также щелкнуть правой клавишей мыши на пиктограмму Network Neighborhood и выбрать Properties). Выберите ярлык Services, нажмите Add. Из списка Network Services выберите Microsoft DHCP Server и нажмите Ok. Затем перезагрузите сервер.

После установки необходимо сконфигурировать сервер. Запустите DHCP Manager, находящийся в группе Administrative Tools. На экране 1 показан открывающийся при этом диалог.

Экран1:Диалог DHCP Manager

Главный компонент настройки DHCP — диапазон IP-адресов (scope). Каждой подсети соответствует один диапазон. Допустим, вам доступны адреса с 10.0.0.2 по 10.0.0.100. Однако компоненты вашей сети (принтеры, маршрутизаторы, DHCP-сервер) разбросаны внутри этого диапазона; к примеру, адрес принтера — 10.0.0.57. Указывать в качестве одного из диапазонов 10.0.02-10.0.0.56, а в качестве второго — 10.0.0.58-10.0.0.100 не нужно. Вместо этого DHCP позволяет указать IP-адреса или диапазоны адресов, которые DHCP-сервер присваивать не должен.

Экран 2: Задание и настройка диапазона адресов DHCP-сервера

В меню DHCP Manager выберите Scope, Create. На рис. 2 показан открывающийся при этом диалог Create Scope. Вам необходимо ввести первый и последний адреса диапазона и маску подсети. Затем введите адреса, которые следует исключить из диапазона. При этом можно вводить как одиночные адреса (например, принтеров и других компонентов сети, не поддерживающих DHCP), так и их диапазоны. Наконец, укажите срок аренды (lease). О нем я расскажу позже. Можно также присвоить диапазону имя и ввести комментарий. Эти возможности предусмотрены для случаев, когда подсетей достаточной много.

После нажатия Ok и закрытия диалога Create Scope необходимо указать, желаете ли вы немедленно активизировать диапазон. Как правило, это можно сделать сразу. Но если количество диапазонов велико, их все можно сначала задать, а потом одновременно активизировать.

При выходе из диалога Create Scope возможно появление сообщения об ошибке No more data is available. Его можно проигнорировать. Созданный диапазон появится в окне DHCP Manager. Если вы его активизировали, изображенная справа от него лампочка будет гореть желтым цветом. Не волнуйтесь, если вы ввели диапазон 131.107.2.100-131.107.2.199, а в окне DHCP Manager появилось 131.107.2.0. Просто DHCP показывает последние восемь адресов, как ноль.

Казалось бы, для избыточности неплохо было бы иметь несколько серверов, обслуживающих одни и те же диапазоны адресов. Однако в NT 4.0 DHCP-серверы не взаимодействуют друг с другом. Другими словами, создать несколько серверов для одного и того же диапазона нельзя, поскольку они будут назначать одни и те же адреса. Надеюсь, в будущих версиях этот недостаток будет устранен. Иногда администратор сети с двумя серверами, каждый из которых обслуживает ее часть, может поделить между ними доступные IP-адреса. Таким образом, в случае сбоя одного из серверов по крайней мере у части пользователей сохранится возможность получения IP-адресов.

Статьи к прочтению:

Настройка DHCP сервера в Windows Server 2008 R2

Похожие статьи:

После установки TCP/IP на клиентскую машину необходимо ввести способ задания IP-адресов. Вам нужно поставить метку в окошке напротив надписи,…

DNS — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения…

Несколько dhcp серверов в сети

Настроить сервис Windows NT под названием Dynamic Host Configuration Protocol (DHCP) не так уж сложно, как это может показаться. Если вы назначаете IP-адреса вручную, потому что освоение DHCP вам кажется делом слишком трудным, то поверьте, что потратив всего пару часов на изучение этого сервиса, вы сумеете сэкономить массу своего рабочего времени.

Что такое DHCP?

DHCP — это протокол TCP/IP, автоматизирующий присвоение IP-адресов. (Название «автоматическое присвоение IP-адресов», Automatic IP Address Assignment, может, и лучше отражает суть, но AIAA больше похоже не на сокращение, а на вопль, издаваемый сетевым администратором от безысходности). Для использования протокола TCP/IP в сети администратор должен задать для каждого из компьютеров по меньшей мере три параметра — IP-адрес, маску подсети и адрес используемого по умолчанию шлюза. При этом каждый компьютер должен иметь уникальный IP-адрес. Кроме того, присвоенный адрес должен находиться в диапазоне подсети, к которой подключено устройство. В большой сети иногда бывает трудно определить, к какой же из подсетей подключен тот или иной компьютер. Однако DHCP «знает», из какой подсети приходит запрос на получение IP-адреса, и сделает за вас все как надо. Если в сети используются Windows Internet Naming Service (WINS) и Domain Name Service (DNS), то на каждом из клиентских компьютеров администратору необходимо также указать IP-адреса WINS и DNS-серверов.

Администратор может сконфигурировать каждую из систем вручную или попросить сделать это пользователей, предоставив им необходимые данные. Однако последний подход слишком рискован. Самый простой и безопасный способ — сконфигурировать один или несколько DHCP-серверов так, чтобы они автоматически присваивали IP-адреса каждому компьютеру в сети. Для этого вам достаточно сконфигурировать сервер, ввести диапазоны адресов, настроить несколько дополнительных параметров и периодически осуществлять мониторинг.

Установка сервиса DHCP

Как и другие сервисы NT, DHCP работает в фоновом режиме. DHCP надо устанавливать на сервер, но администрировать можно и с рабочей станции. Серверы DHCP должны иметь фиксированные (статические) IP-адреса, потому что они не могут присваивать адреса сами себе. На роль DHCP-сервера хорошо подойдет, например, запасной контроллер доменов (Backup Domain Controller). Чтобы установить сервис DHCP, дважды щелкните на пиктограмму Network в Control Panel. (Можно также щелкнуть правой клавишей мыши на пиктограмму Network Neighborhood и выбрать Properties). Выберите ярлык Services, нажмите Add. Из списка Network Services выберите Microsoft DHCP Server и нажмите Ok. Затем перезагрузите сервер.

Конфигурирование DHCP-сервера

После установки необходимо сконфигурировать сервер. Запустите DHCP Manager, находящийся в группе Administrative Tools. На экране 1 показан открывающийся при этом диалог.

Читать еще:  Проверка SSD диска на битые сектора

Экран1:Диалог DHCP Manager

Главный компонент настройки DHCP — диапазон IP-адресов (scope). Каждой подсети соответствует один диапазон. Допустим, вам доступны адреса с 10.0.0.2 по 10.0.0.100. Однако компоненты вашей сети (принтеры, маршрутизаторы, DHCP-сервер) разбросаны внутри этого диапазона; к примеру, адрес принтера — 10.0.0.57. Указывать в качестве одного из диапазонов 10.0.02-10.0.0.56, а в качестве второго — 10.0.0.58-10.0.0.100 не нужно. Вместо этого DHCP позволяет указать IP-адреса или диапазоны адресов, которые DHCP-сервер присваивать не должен.

Экран 2: Задание и настройка диапазона адресов DHCP-сервера

В меню DHCP Manager выберите Scope, Create. На рис. 2 показан открывающийся при этом диалог Create Scope. Вам необходимо ввести первый и последний адреса диапазона и маску подсети. Затем введите адреса, которые следует исключить из диапазона. При этом можно вводить как одиночные адреса (например, принтеров и других компонентов сети, не поддерживающих DHCP), так и их диапазоны. Наконец, укажите срок аренды (lease). О нем я расскажу позже. Можно также присвоить диапазону имя и ввести комментарий. Эти возможности предусмотрены для случаев, когда подсетей достаточной много.

После нажатия Ok и закрытия диалога Create Scope необходимо указать, желаете ли вы немедленно активизировать диапазон. Как правило, это можно сделать сразу. Но если количество диапазонов велико, их все можно сначала задать, а потом одновременно активизировать.

При выходе из диалога Create Scope возможно появление сообщения об ошибке No more data is available. Его можно проигнорировать. Созданный диапазон появится в окне DHCP Manager. Если вы его активизировали, изображенная справа от него лампочка будет гореть желтым цветом. Не волнуйтесь, если вы ввели диапазон 131.107.2.100-131.107.2.199, а в окне DHCP Manager появилось 131.107.2.0. Просто DHCP показывает последние восемь адресов, как ноль.

Казалось бы, для избыточности неплохо было бы иметь несколько серверов, обслуживающих одни и те же диапазоны адресов. Однако в NT 4.0 DHCP-серверы не взаимодействуют друг с другом. Другими словами, создать несколько серверов для одного и того же диапазона нельзя, поскольку они будут назначать одни и те же адреса. Надеюсь, в будущих версиях этот недостаток будет устранен. Иногда администратор сети с двумя серверами, каждый из которых обслуживает ее часть, может поделить между ними доступные IP-адреса. Таким образом, в случае сбоя одного из серверов по крайней мере у части пользователей сохранится возможность получения IP-адресов.

Конфигурирование клиентов TCP/IP

Сконфигурировать клиенты очень просто. После установки TCP/IP на клиентскую машину необходимо ввести способ задания IP-адресов. Вам нужно поставить метку в окошке напротив надписи, указывающей, что назначением IP-адресов должен заниматься DHCP-сервер. Если вы хотите узнать, какой адрес был получен клиентом, наберите в командной строке NT ipconfig /all. В ответ будет выведен IP-адрес клиента, IP-адрес DHCP-сервера, а также адреса серверов WINS и DNS. Если вам нужен только IP-адрес клиента, наберите ipconfig. В Windows 95 и 98 можно запустить программу winipcfg.exe, которая выведет информацию об IP-адресах в графическом окне.

Когда клиент DHCP впервые входит в сеть, он отправляет широковещательное сообщение о поиске DHCP-сервера. Широковещательное потому, что клиент еще не имеет IP-адреса и не знает доступных адресов. DHCP-сервер отвечает широковещательным сообщением (также потому, что у клиента еще нет адреса) с предложением IP-адреса. Клиент принимает адрес, о чем вновь отвечает широковещательным сообщением. В принципе клиент, получивший адрес и знающий адрес сервера, мог бы общаться с ним напрямую. Но широковещательное сообщение информирует остальные DHCP-серверы о том, что один из них выполнил клиентский запрос. DHCP-сервер отправляет подтверждение присвоения IP-адреса.

Настройка дополнительных параметров

Экран 3: Настройка параметров WINS и DNS

При необходимости настроить WINS и DNS нужно ввести IP-адреса соответствующих серверов. В диалоге DHCP Manager выберите DHCP Options. Можно настраивать параметры отдельно для каждого диапазона, но, как правило, они задаются глобально. При наличии в сети нескольких подсетей обычно используется один-два сервера WINS и DNS. Как показано на экране 3, значения каждого параметра по умолчанию можно изменить. Выберите параметр в списке слева, нажмите Add. Во многих случаях, например для присвоения адреса WINS-сервера, придется воспользоваться функцией Edit Array. После ее активизации DHCP предоставляет необходимую информацию клиентским компьютерам. Экран 3 показывает, как настроаиваются наиболее часто используемые параметры (с использованием Add для выбора и Values для модификации). Параметр 003 — это адрес маршрутизатора или используемого по умолчанию шлюза, 006 — адрес DNS-сервера, а 044 — адрес WINS-сервера. При выборе 044 необходимо также выбрать 046 — тип узла WINS.

Срок аренды

DHCP присваивает IP-адреса на определенный срок, «сдает в аренду». По истечение половины этого срока клиент отправляет DHCP-серверу прямое сообщение с запросом о возобновлении аренды. Если сервер доступен, он ее продлевает. В противном случае клиент снова посылает запрос по истечение половины остатка интервала, и так далее. Если срок аренды 3 дня (72 часа), то клиент пытается возобновить его через 36 ч, 54 ч и 63 ч. Наконец, клиент отправляет широковещательный запрос ко всем DHCP-серверам. Если до окончания срока аренды клиент не находит сервер, компьютер утрачивает соединение с TCP/IP-сетью.

Оставаясь подключенным или возобновляя подключение, клиент сохраняет свой IP-адрес. Однако, если клиент допускает истечение срока аренды, DHCP восстанавливает этот адрес и делает его доступным для других клиентов. Длительность процесса восстановления может быть в несколько раз большей, чем срок аренды. В относительно стабильных средах его можно устанавливать в 3-4 суток. Такой интервал дает пользователям возможность выключать свои компьютеры более чем на два выходных без потери IP-адресов, и позволяет DHCP восстанавливать IP-адрес в течение нескольких дней после того, как один из компьютеров был удален из сети. Однако если к примеру сотрудники находящегося в вашем ведении отдела сбыта пользуются своими офисными компьютерами лишь по нескольку часов раз в неделю, срок аренды стоить сократить до 4-6 часов. Таким образом DHCP будет высвобождать IP-адреса уже на следующий день после использования. Казалось бы, если компьютеры не перемещаются постоянно с места на место, имеет смысл назначить неограниченный срок аренды. Однако, если один из компьютеров с неограниченным сроком аренды IP-адреса удалить из сети, DHCP не восстановит его для дальнейшего использования.

Поскольку запросы на возобновление срока аренды делаются при помощи широковещательных сообщений, которые не проходят через маршрутизаторы, вы, возможно, зададитесь вопросом — обязательно ли вообще держать по DHCP-серверу (а следовательно, и NT-серверу) в каждой подсети. К счастью, ответ — да. Рабочая станция с NT может выполнять роль агента-ретранслятора DHCP. Приняв DHCP-запрос, агент пересылает его напрямую серверу. Таким образом агент исполняет для клиента посредническую функцию, и тот получает IP-адрес. DHCP-сервер знает, из какой подсети пришел запрос, и назначает адрес из соответствующего ей диапазона.

Экран 4: Просмотр сроков аренды

DHCP позволяет легко определить, какой машине какой адрес назначен. В диалоге DHCP Manager (показанном на экране 1), выберите Scope, затем Active Leases. Для получения подробной информации о сроке аренды адреса для каждой из машин, выберите ее и нажмите Properties (или два раза щелкните на имени машины). На экране 4 показан список компьютеров моей офисной сети. Уникальный идентификатор (например, 004005000001) — это MAC-адрес сетевой платы. При необходимости отключить компьютер от сети, или после того как одна из машин была из нее удалена, соответствующий срок аренды можно аннулировать.

Преимущества DHCP

DHCP-сервер дает администратору ряд преимуществ. Главное — экономия времени, возникающая за счет отказа от ручного конфигурирования каждой машины. Новые компьютеры зачастую поставляются с предустановленной ОС. Если такой компьютер уже сконфигурирован в качестве DHCP-клиента, вы можете подключить его к сети, и ему сразу же будет автоматически присвоен IP-адрес. Если нет, то программа инсталляции NT при получении положительного ответа на соответствующий вопрос сама сконфигурирует систему, как DHCP-клиент. Если вы присваиваете IP-адреса вручную, вам необходимо хранить список уже выданных адресов. Администраторы нередко носят такие списки с собой, потому что они могут понадобиться им при конфигурировании новых компьютеров. Если на предприятии несколько администраторов, им приходится еще и координировать друг с другом присвоение адресов. DHCP знает, каким компьютерам какие адреса присвоены. Администраторам больше не придется опасаться опечаток при вводе адресов и случайного назначения одного и того же адреса нескольким компьютерам.

Читать еще:  Как настроить сеть между компьютерами Windows 10?

Первичное присвоение IP-адреса — не единственное, на чем экономится время. DHCP упрощает и другие административные задачи. В частности, вы с легкостью сможете перемещать компьютер из одной подсети в другую. При необходимости передать кому-либо компьютер с него можно будет предварительно скопировать конфигурационные файлы на другой. Если не пользоваться DHCP, то оба компьютера имели бы в результате один и тот же IP-адрес. DHCP устраняет эту проблему и сокращает количество обращений в службу поддержки.

Есть у DHCP преимущества и для пользователей. Пользователи ноутбуков, например, не смогут подключиться к сети, если адреса выдаются вручную. Однако клиенты, поддерживающие DHCP, по подключении сразу же получают новые действительные IP-адреса.

Кроме того, DHCP позволяет осуществлять совместное использование IP-адресов. Допустим, у вас имеется 50 свободных адресов и отдел сбыта со штатом в 100 человек. Сотрудники отдела проводят в офисе всего 1-2 дня в неделю; таким образом, одновременно к сети всегда подключены только 30-40 компьютеров. Каждый раз при подключении к сети сотрудник получает IP-адрес. После отключения система восстанавливает адрес, чтобы выдать его следующему пользователю.

Если ряд мобильных пользователей делят между собой несколько IP-адресов, некоторое их количество можно зарезервировать для тех, кому они больше всего нужны. Откройте диалог DHCP Manager, выберите Scope, Add Reservations. Таким образом вы сможете зарезервировать адрес для компьютера с определенным сетевым адаптером. Это может создать трудности, если пользователи поменяются адаптерами. Резервирование имеет свои отличия от присвоения фиксированного IP-адреса. Резервирование так же дает пользователю возможность подключаться к сети в различных отделах, но адрес в зависимости от местоположения может изменяться.

Засучите рукава

Настройка DHCP может показаться сложной, но за счет упрощения процесса администрирования вы сэкономите гораздо больше времени, чем потратите на изучение. В комплекте Service Pack 4 поддержка этого сервиса значительно улучшена.

Я знаю одну компанию, которая после внедрения DHCP перевела человека, занимавшегося исключительно управлением IP-адресами, на другую работу. Лучше тратить время на настройку ПО, чем на конфигурирование компьютеров и присвоение им IP-адресов.

Можно ли создать сетевые папки с несколькими DHCP-серверами, работающими в одной сети?

Я планирую установить Fedora и использовать Amahi в качестве медиа-сервера /NAS в моем доме.

В настоящее время у меня есть сеть с 2 беспроводными маршрутизаторами, один из которых выступает в роли DHCP-сервера, а другой — просто точка доступа. Тот, который является сервером DHCP, непосредственно связан с модемом. Я буду устанавливать Amahi на механически подключенный к точке доступа. Я читал, что Амахи предпочитает быть DHCP-сервером для сети. Теперь я не хочу менять существующий DHCP-сервер, но я планирую дать каждому DHCP-серверу различный диапазон адресов для обслуживания.

Я хотел бы получить доступ к своим общим ресурсам на Amahi с устройств, которым был назначен их IP со второго DHCP-сервера. Будет ли это возможно?

Также имеет ли значение, если DHCP-сервер Amahi не подключен напрямую к модему (модем -> маршрутизатор -> AP -> Amahi)? Будут ли у меня проблемы с QOS?

3 ответа 3

Редактировать:
Два DHCP в одной физической сети не могут использоваться для обслуживания IP-адресов для разных диапазонов.

Зачем?
Сетевая карта, настроенная на аренду адресов от DHCP, отправляет пакет (широковещание DHCP) на все компьютеры. Компьютер с сервером DHCP ответит следующим свободным IP-адресом (и другими настройками, настроенными для клиента). Когда есть несколько серверов DHCP, все ответят и отправят информацию об IP. Но клиент примет только первое, что он получит.

На большинстве DHCP-серверов можно настроить несколько диапазонов.

Может потребоваться, чтобы несколько диапазонов служили различным настройкам (как разные шлюзы). Это должно быть настроено на одном DHCP в соответствующей конфигурации диапазона.

Если один клиент (именно его сетевая карта) должен получать IP-адрес только из одного диапазона, это можно решить с помощью резервирования для клиента. Это связывает MAC-адрес сетевой карты со статической настройкой на DHCP (включая квазистатический IP-адрес для клиента).

(DHCP могут быть настроены для восстановления после отказа. Тогда есть больше DHCP, но это очень особенная конфигурация, и клиент будет получать ту же информацию независимо от того, какой DHCP отвечает).

Опубликовать перед редактированием, предлагая использовать Amahi DHCP
Не запускайте несколько серверов DHCP в одной сети. Это вызовет проблемы. (Смотри здесь)

Серверы роутеры всегда должны иметь статический IP. (экв 192.168.0.1 и 192.168.0.2). Эти IP-адреса должны быть исключены из диапазона IP-адресов, который использует DHCP.

Я предполагаю, что Amahi передает клиентам больше информации через DHCP, чем обычный маршрутизатор. Поэтому имеет смысл использовать DHCP от Amahi.

Вероятно, этого будет достаточно:

  • отключить DHCP на роутере
  • убедитесь, что статические IP-адреса (маршрутизатора (ов) и самой Amahi) исключены из диапазона dhcp Amahi
  • добавить адрес роутера в настройки dhcp Амахи

Вполне возможно иметь несколько серверов DHCP, работающих в одном сегменте сети, если ограничения этой архитектуры понятны и запланированы.

В статье Microsoft TechNet DHCP Best Practices говорится:

При запуске каждый клиент DHCP передает сообщение об обнаружении DHCP (DHCPDISCOVER) в свою локальную подсеть, чтобы попытаться найти сервер DHCP. Поскольку клиенты DHCP используют широковещательные рассылки во время своего первоначального запуска, вы не можете предсказать, какой сервер ответит на запрос DHCP на обнаружение клиента, если в одной подсети активно несколько серверов DHCP.

Например, если два DHCP-сервера обслуживают одну подсеть и ее клиентов, клиенты могут быть арендованы на любом сервере. Фактическая арендная плата, распределенная клиентам, может зависеть от того, какой сервер первым откликнется на тот или иной клиент. Позже сервер, впервые выбранный клиентом для получения аренды, может быть недоступен, когда клиент пытается выполнить обновление.

Если обновление не удается, клиент задерживает попытку возобновить аренду до тех пор, пока он не войдет в состояние перепривязки. В этом состоянии клиент осуществляет широковещательную рассылку в подсеть, чтобы найти допустимую конфигурацию IP и продолжить работу без перерыва в сети. В этот момент другой DHCP-сервер может ответить на запрос клиента. В этом случае отвечающий сервер может отправить в ответ сообщение с отрицательным подтверждением DHCP (DHCPNAK). Это может произойти, даже если исходный сервер, который первым арендовал клиент, доступен в сети.

Поэтому проблемы в такой архитектуре, которые я вижу, и их решения:

Конфликты между IP-адресами
Это можно решить, разделив диапазоны распределения между двумя DHCP-серверами. Дальнейшей отказоустойчивой мерой может быть постоянное связывание MAC-адресов с IP-адресами на DHCP-сервере (если у него есть эта опция).

Обновление аренды DHCP может быть очень медленным
Это произойдет, если обновление клиента всегда происходит на неправильном DHCP-сервере, пока клиент не сдастся и не запросит новую аренду. Но это не проблема, если договоры аренды имеют достаточный срок действия. Например, 24 часа более чем достаточно, если все компьютеры выключены ночью. 24 часа — это значение по умолчанию, используемое большинством DHCP-серверов, но оно также обычно является параметром конфигурации на этих серверах.
Компьютеры в такой сети не следует устанавливать в спящий режим, поскольку при пробуждении аренды DHCP может потребоваться обновление.

Ссылка на основную публикацию
Adblock
detector