Каждому компьютеру требуется адрес для обмена данными с сетью IP. Этот адрес можно обеспечить вручную или автоматически. В сетях IPv4 большинство сетевых устройств автоматически получает параметры конфигурации от DHCP-сервера. Серверы DHCP тоже могут назначать IPv6-адреса, однако эта методика нечасто используется, поскольку IPv6-узлы по умолчанию сами конфигурируют свои адреса.
Процедура установки и настройки DHCP-сервера довольно проста, но для реализации и управления DHCP в сети нужно понимать концепции DHCP. В этой теме мы обсудим не только начальные задачи конфигурации, которые нужно решить для развертывания DHCP-сервера, но и базовые концепции DHCP.
Назначение адресов DHCP
Функция DHCP-сервера состоит в назначении компьютерам IP-адресов. Если на компьютере без IPv4-адpeca отконфигурировано автоматическое назначение адреса, этот компьютер при загрузке выполняет широковещание пакетов обнаружения DHCP (DHCP Discover) в сети. Такие сообщения DHCP Discover пересылаются по всем соседним кабелям и переключателям. Если в пределах данного широковещательного диапазона компьютера расположен DHCP-сервер, этот сервер получит сообщение и обеспечит для клиентского компьютера конфигурацию IPv4-адpeca. Она включает как минимум IPv4-адрес, маску подсети, а также другие параметры (например, основной шлюз и DNS-сервер).
Процесс согласования между DHCP-клиентом и DHCP-сервером проходит в четыре этапа:
■ Широковещание для обнаружения (DHCPDISCOVER)
На первой стадии клиент выполняет широковещание сообщения DHCP Discover в локальной сети для идентификации всех доступных DHCP-серверов. Широковещание распространяется в пределах ближайшего маршрутизатора (если он не от- конфигурирован для пересылки широковещательных сообщений).
■ Ответ с предложением (DHCPOFFER)
Если DHCP-сервер подключен к локальной сети и может обеспечивать для DHCP-клиента назначение IP-адреса, он отправляет DHCP-клиенту одноадресное сообщение DHCP Offer. Сообщение содержит список параметров конфигурации DHCP и доступный IP-адрес из области DHCP. Если на DHCP-сервере зарезервирован IP-адрес, соответствующий МАС-адресу DHCP-клиента, сервер предлагает этот зарезервированный IP-адрес DHCP-клиенту.
■ Ответ с запросом (DHCPREQUEST)
На третьей стадии согласования DHCP-клиент отвечает на сообщение DHCP Offer и запрашивает IP-адрес, содержащийся в сообщении DHCP Offer. В качестве альтернативы DHCP- клиент может запросить ранее назначенный IP-адрес.
■ Подтверждение (DHCPACK)
Если IP-адрес, запрашиваемый DHCP-клиентом, все еще действителен, DHCP-сервер отвечает сообщением подтверждения DHCP Ack. Теперь клиент может использовать этот IP-адрес.
Аренда адресов
Каждый DHCP-сервер поддерживает базу данных адресов, которые может назначать клиентам. DHCP-сервер назначает адрес под видом аренды; ее срок по умолчанию составляет шесть или восемь дней — в зависимости от метода, используемого для настройки сервера. DHCP-сервер отслеживает арендованные адреса, чтобы не назначать двум клиентам один адрес.
Чтобы предотвратить назначение на неопределенный срок IP-адреса клиенту, отключенному от сети, DHCP-серверы изымают адреса по истечении срока их аренды. По истечении половины срока аренды DHCP-клиент запрашивает обновление аренды адреса на DHCP-сервере. Если DCHP-сервер доступен в сети, он, как правило, принимает эти запросы и возобновляет период аренды адреса. В случае недоступности DHCP-сервера DHCP-клиент попытается вновь обновить аренду по истечении половины оставшегося срока. Если по прошествии 87,5% срока аренды DHCP-сервер остается недоступным, DHCP-клиент пытается найти новый DHCP-сервер, чтобы получить другой IP-адрес.
При корректном завершении работы DHCP-клиента или запуске администратором команды ipconfig /release клиент отправляет сообщение DHCP Release на DHCP-сервер, назначивший IP-адрес. DHCP-сервер помечает этот IP-адрес как доступный и назначает его другому DHCP-клиенту. В случае внезапного отключения DHCP-клиента от сети без возможности отправить сообщение DHCP Release сервер DHCP не назначит IP-адрес другому клиенту, пока не истечет срок аренды DHCP. Поэтому в сети, к которой часто подключаются и от которой часто отключаются клиенты (например, в беспроводных сетях), важно использовать более короткий срок аренды DHCP (например, 6 ч вместо 6 дней).
Области DHCP
Чтобы DHCP-сервер мог выделять в аренду клиентам IP-адреса, серверу нужно назначить диапазон IP-адресов. Этот диапазон, называемый областью, определяет единую физическую подсеть в сети, в которой работают службы DHCP. Например, если сеть состоит из двух подсетей с диапазонами адресов 10.0.1.0/24 и 192.168.10.0/24, DHCP-сервер должен быть напрямую подключен к каждой подсети и связанным диапазонам адресов. Области также обеспечивают для серверов метод управления распределением и назначением IP-адресов и опций среди клиентов в сети.
Опции DHCP
Опции DHCP обеспечивают для клиентов такие дополнительные параметры конфигурации, как адреса DNS или WINS-сервера со сроком аренды адресов. Например, когда свойства TCP/IP клиентского компьютера отконфигурированы для автоматического получения адресов DNS-сервера, то для извлечения адреса или списка адресов DNS-серверов этот компьютер применяет опции DHCP, отконфигурированные на DHCP-сервере.
Доступно более 60 стандартных опций DHCP. В конфигурации IPv4 чаще всего используются следующие:
■ 003 Маршрутизатор (Router)
Предпочитаемый список IРv4-адресов для маршрутизаторов в той же подсети, где расположены DHCP-клиенты. При необходимости клиент может обращаться к этим маршрутизаторам для пересылки IРv4-пакетов на удаленные узлы.
■ 006 DNS-серверы (DNS Servers)
IP-адреса серверов имен DNS, к которым могут обращаться DHCP-клиенты для разрешения запросов доменных имен узлов.
■ 015 DNS-имя домена (DNS Domain Name)
Эта опция указывает имя домена, которое должны использовать DHCP-клиенты при разрешении неквалифицированных имен в процессе разрешения доменных имен DNS. Данная опция также позволяет клиентам выполнять динамические обновления DNS.
■ 044 WINS/NBNS-серверы (WINS/NBNS Servers)
IРv4-адреса основного и дополнительного WINS-серверов, используемых DHCP-клиентом.
■ 046 Тип узла WINS/NBT (WINS/NBT Node Туре)
Предпочитаемый метод разрешения имен NetBIOS для DHCP-клиента, например, 0x1=6- узел - для узла широковещания, или 0 х 8 = h - узел — для гибридного узла с подключением широковещания и «точка-точка».
■ 051 Аренда (Lease)
Опция, назначающая особый срок аренды лишь для клиентов удаленного доступа. Зависит от данных пользовательского класса такого типа клиента.
Опции DHCP обычно назначаются для всей области, но их можно назначать и на уровне сервера и применять ко всем арендам адресов во всех областях, определенных для DHCP-сервера. И, наконец, их также можно назначать для каждого компьютера на уровне резервирования.
Добавление роли DHCP-сервер
Чтобы установить и отконфигурировать DHCP-сервер на компьютере Windows Server 2008, вначале разверните сервер в физической подсети, в которой хотите обеспечить адресацию. Назначьте серверу статический IP-адрес, совместимый с диапазоном адресов, планируемых для локальной подсети. Например, если вы хотите назначать компьютерам адреса в диапазоне 10.1.1.0/24, можете выделить DHCP-серверу адрес 10.1.1.2/24. После назначения статического адреса серверу используйте Мастер добавления ролей (Add Roles Wizard) для добавления роли DHCP-сервер (DHCP Server) на компьютер. Этот мастер можно запустить в окне Задачи начальной настройки (Initial Configuration Tasks) или в Диспетчере сервера (Server Manager).
При установке флажка DHCP-сервер на странице Выбор ролей сервера
(Select Server Roles) мастера добавления ролей (рис. 4-2) мастер включит
следующие страницы конфигурации:
■ Выбор привязки сетевого подключения (Select Network Connection Bindings);
■ Указать параметры IPv4 DNS-сервера (Specify IPv4 DNS Server Settings);
■ Задать параметры IPv4 WINS-сервера (Specify IPv4 WINS Server Settings);
■ Добавление или изменение DHCP-областей (Add Or Edit DHCP Scopes);
■ Настроить режим DHCPv6 без отслеживания состояния (Configure DHCPv6 Stateless Mode);
■ Укажите параметры DNS-сервера IPv6 (Specify IPv6 DNS Server Settings);
■ Авторизация DHCP-сервера (Authorize DHCP Server).
Выбор привязки сетевого подключения
На странице Выбор привязки сетевого подключения (Select Network Connection Bindings) мастера добавления ролей нужно указать сетевой адаптер или адаптеры, которые DHCP-сервер будет использовать для обслуживания клиентов. Если DHCP-сервер установлен на многосетевом компьютере, на этой странице можно назначить службу DHCP только для одной сети. Кроме того, IP-адрес адаптера требуется назначить вручную, а адреса, назначаемые клиентам с сервера, должны располагаться в той же логической подсети, где находится назначенный статический адрес (если для обеспечения службы DHCP в удаленной сети не используется агент-ретранслятор DHCP).
Выбор параметров IPv4 DNS-сервера
На странице Указать параметры IPv4 DNS-сервера (Specify IPv4 DNS Server Settings) мастера добавления ролей, можно отконфигурировать опции 015 DNS-имя домена (DNS Domain Name) и 006 DNS-серверы (DNS Servers) для всех областей, которые будут созданы на DHCP- сервере.
Опция 015 DNS-имя домена позволяет указать DNS-суффикс для клиентских подключений, арендующих адреса DHCP-сервера. Этот DNS-суффикс вводится в текстовое поле Родительский домен (Parent Domain) страницы Указать параметры IPv4 DNS-сервера (Specify IPv4 DNS Server Settings).
Опция 006 DNS-серверы позволяет отконфигурировать список адресов DNS- серверов для клиентских подключений, арендующих адреса DHCP-сервера. Хотя эта опция сама по себе не ограничивает количество адресов, на странице Указать параметры IPv4 DNS-сервера можно отконфигурировать лишь два адреса. Значение в поле IPv4-адрес основного DNS-сервера (Preferred DNS Server IPv4 Address) соответствует первому адресу в списке DNS-серверов, а значение в поле IPv4-адpec дополнительного DNS-сервера (Alternate DNS Server IPv4 Address) соответствует адресу второго DNS-сервера в списке, назначаемом каждому DHCP-клиенту.
Выбор параметров IPv4 WINS-сервера
На странице Задать параметры IPv4 WINS-сервера (Specify IPv4 WINS Server Settings), можно отконфигурировать опцию 044 WINS/ NBNS-сервер (WINS/NBNS Server), которая назначает для клиентов список WINS-серверов. Для настройки этой опции выберите опцию WINS требуется для приложений в этой сети (WINS Is Required For Applications On This Network), а затем укажите адрес предпочитаемого и (при желании) дополнительного WINS-сервера.
Добавление областей DHCP
На странице Добавление или изменение DHCP-областей (Add Or Edit DHCP Scopes), можно определить или отредактировать области DHCP-сервера.
Область представляет собой административное группирование IP-адресов компьютеров в подсети, использующей службу DHCP. Каждая подсеть может располагать лишь одной DHCP-областью с единым непрерывным диапазоном IP-адресов.
Чтобы добавить новую область, щелкните кнопку Добавить (Add). Откроется диалоговое окно Добавление области (Add Scope), Чтобы добавить новую область, щелкните кнопку Добавить (Add). Откроется диалоговое окно Добавление области (Add Scope).
Создание области — самый важный аспект настройки DHCP-сервера. В следующем списке указаны функции, которые можно конфигурировать для области в этом диалоговом окне.
■ Имя области (Scope Name)
Это имя не играет роли для DHCP-клиентов, а лишь используется для области в консоли DHCP
■ Начальный и конечный IP-адреса (Starting/Ending IP Address)
Во время определения диапазона IP-адресов для области следует использовать последовательные адреса, составляющие подсеть, в которой будет включена служба DHCP. Из этого определенного диапазона также следует исключить все статические адреса для существующих или запланированных серверов в сети. Например, в той же подсети можно назначить статический IP-адрес локальному DHCP-серверу, маршрутизатору (основному шлюзу), всем DNS-серверам, WINS-серверам и контроллерам домена. Чтобы исключить эти серверы, можно просто ограничить диапазон области, с тем чтобы он не включал статические адреса, назначенные серверам. Например, в подсети 192.168.0.0/24 можно зарезервировать адреса в диапазоне от 192.168.0.1 до 192.168.0.20 для назначения DHCP-серверу, DNS-серверу, WINS-серверу, маршрутизатору и другим серверам, адреса которых не должны меняться. Затем в качестве диапазона DHCP-области подсети можно определить, адреса от 192.168.0.21 до 192.168.0.254.
■ Маска подсети (Subnet Mask)
В это поле вводится значение маски подсети, которая будет назначена DHCP-клиентам, арендующим адреса в этой области. Здесь следует указать ту же маску подсети, которая отконфигурирована для самого DHCP-сервера.
■ Основной, шлюз (необязательно) (Default Gateway (optional))
В этом поле можно отконфигурировать опцию 003 Маршрутизатор (Router); она назначает адрес основного шлюза DHCP-клиентам, арендующим адреса в этой области
■ Тип подсети (Subnet Type) В этом поле можно указать один из двух сроков аренды для области. По умолчанию назначается тип подсети Проводной (Wired) со сроком аренды 6 дней. Для второго типа — Беспроводной (Wireless) — назначается срок аренды 8 ч.
■ Активировать эту область (Activate This Scope)
Аренду адресов может выполнять только активированная область. Этот флажок активации новой области установлен по умолчанию.
Настройка режима DHCPv6 без отслеживания состояния
Режим DHCPv6 используется в сетях IPv6. Режим без отслеживания состояния служит режимом адресации IPv6-узлов по умолчанию. В этом режиме конфигурация адресов осуществляется без помощи DHCP-сервера, хотя параметры все еще можно получать с DHCP-сервера. При автоматическом назначении адреса IPv6-узлу без DHCP-сервера узел в режиме без отслеживания состояния самостоятельно конфигурирует адрес, совместимый с локальной подсетью, обмениваясь запросами (Router Solicitation) и объявлениями (Router Advertisement) с соседним маршрутизатором IPv6.
На странице Настроить режим DHCPv6 без отслеживания состояния (Configure DHCPv6 Stateless Mode), можно отключить режим без отслеживания состояния на DHCP-сервере и позже настроить его для IPv6- узлов, выполняющих адресацию без отслеживания состояния. Затем IPv6-узлы с адресацией без отслеживания состояния будут запрашивать на DHCP-сервере адрес и потенциально иные параметры конфигурации (например, адреса DNS-серверов) с помощью протокола DHCPv6.
Если на странице Настроить режим DHCPv6 без отслеживания состояния (Configure DHCPv6 Stateless Mode) вы отключите адресацию без отслеживания состояния для DHCP-сервера, то позже потребуется создать область диапазона IPv6-адресов с помощью консоли DHCP. Для этого в дереве консоли DHCP щелкните правой кнопкой мыши узел IPv6, примените команду Создать область (New Scope), и следуйте указаниям Мастера создания области (New Scope Wizard).
ПРИМЕЧАНИЕ: Включение адресации без отслеживания состояния для IPv6-узлов
Чтобы включить адресацию без отслеживания на IPv6-узле, введите команду:
netsh interface ipv6 set interface имя_интерфейса managedaddress=disabled
Чтобы IPv6-узел получал опции DHCP с сервера DHCPv6, введите следующую команду:
netsh interface ipv6 set interface имя_интерфейса otherstateful=enabled
Более подробные сведения об адресации DHCPv6 можно найти в технической библиотеке Windows Server 2008 по адресу: http://technet2.microsoft.com/windowsserver2008/en/servermanager/dhcpserver.mspx
Настройка параметров DNS-сервера IPv6
После выбора опции Включить режим без отслеживания состояния DHCPv6 для этого сервера (Enable DHCPv6 Stateless Mode For This Server) мастер включит еще одну страницу Укажите параметры DNS-сервера IPv6 (Specify IPv6 DNS Server Settings). На ней можно указать адреса DNS-сервера, которые будут использоваться клиентами IPv6 для разрешения имен. Эта страница аналогична странице Указать параметры IPv4 DNS-сервера (Specify IPv4 DNS Server Settings), но для DNS-сервера здесь нужно указать IPv6-адрес.
Авторизация DHCP-сервера
На странице Авторизация DHCP-сервера (Authorize DHCP Server), можно выбрать параметры авторизации DHCP-сервера в домене Active Directory.
В доменных средах Active Directory сервер DHCP не будет назначать адреса клиентам, пока не будет выполнена его авторизация. Это снижает вероятность случайного или намеренного создания пользователем DHCP-сервера, назначающего недействительную конфигурацию для DHCP-клиентов, что может лишить клиентов доступа к сетевым ресурсам.
Комментариев нет:
Отправить комментарий