Scope dhcp что это
Scope dhcp что это
Область (scope) является основным объектом конфигурации DHCP-сервера. Область определяет диапазон IP-адресов, выдаваемых DHCP-сервером в аренду. DHCP-сервер Windows Server 2003 поддерживает три типа областей:
Стандартные области (или просто области) служат для административной группировки компьютеров в подсетях, использующих службу DHCP. Администратор сначала создает область для каждой физической подсети, а затем использует ее для определения используемых клиентами параметров. Область имеет следующие свойства:
В большинстве случаев на DHCP-сервере настраивается одна стандартная область. Если DHCP-сервер обслуживает более одной IP-сети, то области создаются для каждой, после чего они объединяются в одну суперобласть.
Суперобласть (superscope) является административной возможностью DHCP-серверов Windows Server 2003, которую можно создать и которой можно управлять через консоль DHCP. С помощью суперобластей можно группировать несколько стандартных областей в административный элемент. Используя суперобласть, DHCP-сервер получает ряд дополнительных возможностей.
В мультисетевых конфигурациях можно использовать суперобласти DHCP для группировки и активизации отдельных диапазонов областей IP-адресов, используемых в сети. Таким образом компьютер DHCP-сервера может активизировать и предоставлять клиентам аренду в нескольких областях в одной физической сети.
Суперобласти могут устранять определенные типы затруднений развертывания DHCP для мультисетевых конфигураций, включая перечисленные ниже ситуации.
Диапазон адресов многоадресной (групповой) рассылки использует другой класс адресов, класс D, который включает IP-адреса с 224.0.0.0 по 239.255.255.255, используемые для IP-рассылки. Адреса этого класса используются только для многоадресной рассылки и не могут использоваться для обычных областей DHCP.
Во всех сетях TCP/IP каждый узел сначала должен получить свой собственный IP-адрес, взятый из одного из стандартных классов адресов. Без назначения этого обязательного адреса одноадресной IP-рассылки настройка узла на поддержку и использование вторичных IP-адресов, таких как IP-адреса многоадресной рассылки, невозможна.
Еще одно различие между адресами одноадресной и многоадресной рассылки состоит в том, что группа узлов TCP/IP должна иметь возможность совместно использовать один адрес многоадресной IP-рассылки. Как правило, это невозможно для IP-адресов одноадресной рассылки, которые назначаются отдельно только одному узлу и не используются совместно с другими узлами.
Когда конечным адресом для IP-пакета является IP-адрес многоадресной рассылки, пакет пересылается всем членам группы многоадресной рассылки, которая представляет собой набор из нуля или более узлов, идентифицируемых этим адресом. Членство в группе многоадресной рассылки является динамическим, что означает возможность присоединения отдельных узлов или их выхода из группы в любое время.
Членство и использование группы многоадресной рассылки не ограничивается и сравнимо с членством и использованием группы адресов электронной почты. Группа может содержать любое количество членов, а узлы могут являться членами многих групп многоадресной рассылки.
Адреса групп многоадресной рассылки можно зарезервировать для постоянного использования или назначать временно и использовать в сети по мере необходимости. Чтобы зарезервировать постоянный групповой IP-адрес для использования в Интернете, необходимо зарегистрировать его в IANA (Internet Assigned Numbers Authority).
Для IP-адресов многоадресной рассылки, не зарезервированных в IANA для постоянного использования, все адреса класса D, оставшиеся не зарезервированными, могут динамически использоваться для назначения и образовывать временные группы многоадресной рассылки. Эти временные группы могут существовать до тех пор, пока соответствующий групповой адрес входит в конфигурацию одного или нескольких узлов сети и активно используется ими.
Многоадресные области поддерживаются благодаря использованию MADCAP (Multicast Address Dynamic Client Allocation Protocol), нового протокола, предложенного в качестве стандарта для распределения адресов многоадресной рассылки. Этот протокол описывает способ динамического предоставления IP-адресов серверами распределения адресов многоадресной рассылки (серверами MADCAP) другим компьютерам (клиентам MADCAP) в сети.
Как правило, клиенты MADCAP могут также являться серверами MCS, используемыми для поддержки многоадресной IP-рассылки. Сервер MCS, например, компьютер, на котором выполняется служба сервера сайта ILS, управляет общим или групповым использованием выделенного IP-адреса для многоадресной рассылки и направляет потоки данных членам, совместно использующим указанный групповой адрес.
Когда сервер MCS настроен и выделен групповой IP-адрес для использования, получать потоки данных, отправляемые на этот адрес, могут любые клиенты многоадресной рассылки, зарегистрировавшие свое членство с помощью сервера MCS. Посредством регистрации на сервере MCS клиенты могут принимать участие в процессе передачи потоковых данных, допустим, в передаче по сети звука или изображения в режиме реального времени. Сервер MCS также управляет списком группы многоадресной рассылки, обновляя сведения о членстве и состоянии для получения многоадресного трафика всеми текущими членами.
Определение диапазона многоадресной области.
При принятии решения по выделению диапазонов IP-адресов для использования в многоадресных областях на сервере MADCAP рабочая группа Multicast Allocation (malloc), входящая в IETF добровольная команда специалистов, помогающая в выработке стандартов выделения адресов многоадресной рассылки, рекомендует два общих подхода.
Использование областей с административным ограничением
Области с административным ограничением наиболее полезны при использовании IP-адресов многоадресной рассылки частным образом в собственной сети. Это аналогично частной IP-адресации, используемой в настоящее время в адресных пространствах одноадресной IP-рассылки (например, при использовании адресного пространства сети 10.0.0.0). Подробно этот вопрос рассмотрен в RFC 2365.
Использование глобальных областей
Глобальные области наиболее полезны при использовании групповых IP-адресов многоадресной рассылки в пространстве адресов общедоступной сети, в частности Интернета.
Поскольку большинству организаций, которым требуется один или несколько общедоступных адресов, вероятно, уже назначены IP-адреса одноадресной рассылки, была предложена схема использования подсетей. В качестве диапазона глобальной области для MADCAP рекомендуется использовать диапазон 233.0.0.0 из пространства адресов класса D.
При использовании диапазона 233.0.0.0 глобальные адреса выделяются следующим образом.
Организация, координирующая распределение IP-адресов, такая как IANA (Internet Assigned Numbers Authority), выделяет и резервирует первые 8 бит диапазона (например, часть «233» данного диапазона).
Следующие 16 бит (два средних октета адресов в данном диапазоне) зависят от ранее назначенного номера автономной системы (AS). Этот номер записывается в реестре IANA (Internet Assigned Numbers Authority) для соответствующего региона. В Европе распределением номеров автономных систем занимается RIPE-NCC.
Последние 8 бит в адресе предназначены для локального использования. Они определяют диапазон IP-адресов, из которого конфигурируются любые многоадресные области, которые требуется использовать в Интернете. При использовании такой системы глобальных областей следует применять маску подсети 255.255.255.0. Это обеспечивает каждой организации с назначенным номером AS до 255 групповых адресов многоадресной рассылки для использования в Интернете.
Дополнительные сведения по использованию глобальных областей для адресов многоадресной рассылки или по использованию и назначению номеров AS см. на сайте IETF (http://www.ietf.org). Для получения сведений по использованию глобальных областей обращайтесь непосредственно к RFC 1930.
Служба сервера DHCP Windows Server 2003 поддерживает протоколы DHCP и MADCAP. Эти протоколы функционируют самостоятельно и не зависят друг от друга. Например, клиент DHCP может быть или не быть клиентом MADCAP, а клиент MADCAP может быть или не быть клиентом DHCP.
Следует также отметить, что служба сервера DHCP может использоваться для развертывания серверов MADCAP, независимых от того, как используются серверы DHCP в сети. Например, чтобы установить Windows Server 2003 DHCP только для службы MADCAP:
При наличии других областей или суперобластей компьютер начинает также выполнять функции сервера DHCP.
Многоадресные области и MADCAP обеспечивают только механизм для динамического выделения IP-адресов многоадресных областей. Для развертывания многоадресной рассылки обычно требуется дополнительное ПО и дополнительная настройка.
Многоадресные области не требуют и не поддерживают использование параметров DHCP, но для них может быть задано ограниченное время жизни, что позволяет серверу удалять многоадресные области по окончании срока их действия.
Энциклопедия Windows
Все об использовании и настройке Windows
Создаем DHCP Scope
Область видимости (scope) DHCP является диапазоном адресов, которые могут назначаться клиентам. Кроме того, область видимости позволяет получать информацию о серверах DNS, WINS и других компонентах сети.
Области видимости DHCP настраиваются с помощью оснастки DHCP, как показано далее.
1. Откройте оснастку DHCP (Пуск > Программы > Администрирование > DHCP (Start > Programs > Administrative Tools > DHCP)).
2. Кликните на имени сервера правой кнопкой мыши и выберите в контекстном меню команду New > Scope.
3. Будет запущен мастер Scope Creation Wizard. Кликните на кнопке Далее (Next).
4. Введите имя/комментарий для области видимости и кликните на кнопке Далее (Next).
5. Введите используемый диапазон адресов (рис. REF Pic19_02 \* CHARFORMAT 19.2), например, от 200.200.200.1 до 200.200.200.15 (помните, что идентификатор компьютера в адресе не может быть равен 0). Кроме того, следует ввести маску подсети в виде количества бит (например, значение 24 соответствует маске 255.255.255.0) или же стандартную маску подсети. Кликните на кнопке Далее (Next).
6. Существует возможность указать адреса, которые необходимо исключить из области видимости (например, с 200.200.200.5 до 200.200.200.7) и кликнуть на кнопке Добавить (Add). Кроме того, можно ввести только начальный адрес и кликнуть на кнопке Добавить (Add) для исключения из области лишь одного адреса. Кликните на кнопке Далее (Next).
7. Теперь можно настроить время аренды для выдаваемых IP-адресов. Указание слишком большого времени аренды приведет к невозможности использования адреса, если клиентский компьютер будет неактивным достаточно длительное время. В свою очередь, указание небольшого времени аренды приведет к чрезмерному генерированию данных при возобновлении аренды адреса. Значение в восемь дней, принятое по умолчанию, является самым подходящим. Кликните на кнопке Далее (Next).
8. Мастер настройки предоставит возможность конфигурирования общих параметров DHCP. Кликните на кнопке Да (Yes) и затем на кнопке Далее (Next).
9. Введите адрес шлюза и кликните на кнопке Добавить (Add). Можно ввести адреса нескольких шлюзов. Кликните на кнопке Далее (Next) после ввода всех адресов.
10. Введите имя домена DNS (например, microsoft.com) и адреса серверов DNS. Кликните на кнопке Далее (Next).
11. Введите адреса серверов WINS и кликните на кнопке Добавить (Add). Кликните на кнопке Далее (Next).
12. Затем будет выдан запрос на активацию области видимости. Ответьте на запрос и кликните на кнопке Далее (Next).
13. Кликните на кнопке Готово (Finish) для завершения работы мастера.
Затем будет показана новая область и ее статус (Active или Inactive).
Если был выбран вариант без активации области, ее можно активировать вручную, щелкнув на области правой кнопкой мыши и выбрав команду All Tasks > Activate. Активация производится немедленно. Таким же образом область видимости можно отменить.
Scope dhcp что это
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
1. Поддержка нескольких логических подсетей в одной физической;
2. Прозрачный переход с одной подсети на другую при исчерпании первоначального диапазона;
3. Использование 2-х DHCP серверов в одном физическом сегменте.
Все эти 3 пункта преспокойно реализуются при помощи обычных отдельных областей. Где здесь «собака зарыта»?))
Ответы
Давайте тогда по порядку:
Для чего нужно применять супер область согласно статье, на которую вы привели ссылку
1) Support DHCP clients on a single physical network segment (such as a single Ethernet LAN segment) where multiple logical IP networks are used.
2) Support remote DHCP clients located on the far side of DHCP and BOOTP relay agents (where the network on the far side of the relay agent uses multinets).
Протокол DHCP (FAQ для системного администратора)
Эта статья поможет вам узнать все, что должен знать системный администратор об этом протоколе.
Что такое DHCP? И почему рекомендуется использовать его? Представьте, что вы работаете администратором в крупной компании с 500 настольными компьютерами, и вам на каждом необходимо установить IP адрес, маску подсети, шлюз по умолчанию, DNS сервера и другие сетевые настройки. Как можно это выполнить?
Если вы попытаетесь выполнить эту задачу вручную, вы потратите немало времени, проведя за каждым ПК по 5-10 минут, кроме того, вы можете, например, случайно ввести неправильный IP адрес на нескольких ПК, или же вообще одинаковый адрес на разных ПК.
Для того, чтобы решить эти проблемы, вы можете задействовать в вашей сети протокол Dynamic Host Configuration Protocol (DHCP).
DHCP позволяет управлять сетями IP-адресов и другими настройками TCP / IP, такими как DNS, шлюз по умолчанию и т.д. из одного места, это центральное место и называется DHCP-сервер. Помимо управления, если есть какие-либо проблемы, вам не нужно бежать по ПК Ваших клиентов, нужно просто подключить к серверу и проверить настройки DHCP, скорее всего, если наблюдается некая проблема, она может быть локализована на DHCP сервере, покопавшись в его настройках и логах.
DHCP сервер может легко и полностью автоматически предоставлять IP-адреса клиентам, поэтому вам не нужно настраивать и устанавливать какие-либо параметры на стороне клиента, все, что вам нужно, это настроить сервер DHCP, настроить параметры области (scope) и некоторые другие параметры протокола TCP / IP. Вы можете предоставить своим клиентам IP-адреса из выбранного вами диапазона IP-адресов.
Примечание: DHCP, по моему, можно назвать следующим поколением протокола BOOTP, потому что BOOTP начал применятся ранее, чем DHCP, и сегодня мы используем BOOTP для загрузки по сети при развертывания операционных систем. Кроме этого, DHCP был разработан для работы в крупных сетях — то, чем BOOTP явно не может похвастаться.
Как работает DHCP?
Не вдаваясь в техническую информацию (процесс DORA), скажу, клиент DHCP запрашивает у сервера DHCP на некоторое время IP адрес, время, на которое клиент DHCP получил динамический IP адрес, называется временем аренды (lease): аренда означает, что клиент арендовал IP-адрес у сервера DHCP на определенное время, и если клиент хочет продолжить использовать конкретного IP-адреса, ему необходимо продлить (renew) аренду.
Разберем этот процесс более подробно. Служба DHCP работает с использованием процесса DORA (Discover, Offer, Request and Acknowledgment — его можно отследить с помощью утилиты Network Monitor):
1) DHCPDISCOVER — клиент шлет широковещательный пакет DHCPDISCOVER, пытаясь найти сервер DHCP в сети, в случаях, когда сервер DHCP не нашелся в той же подсети, что и клиент, нужно настраивать на сетевых устройствах (маршрутизаторах) DHCP Relay Agent, в целях передачи пакета DHCPDISCOVER на сервер DHCP.
2) DHCPOFFER — сервер DHCP шлет широковещательный пакет DHCPOFFER для клиента, который включает предложение использовать уникальный IP адрес.
3) DHCPREQUEST — клиент шлет широковещательный пакет DHCPREQUEST на сервер DHCP с ответом, и «просит» у сервера выдать в аренду предложенный уникальный адрес.
4) DHCPACK — сервер DHCP шлет клиенту широковещательный пакет DHCPACK, в этот пакете сервером утверждается запрос клиента на использование IP-адреса, а также сообщаются и другие детали, такие, как сервера DNS, шлюз по умолчанию, и т.д. Если сервер не может предоставить запрашиваемый адрес или по каким-то причинам адрес недействителен, сервер посылает пакет DHCPNACK.
Примечание: Служба DHCP использует порт 67/UDP на сервере DHCP, и 68/UDP на клиентах DHCP.
Рекомендуется проверить, что ваш брандмауэр не блокирует эти порты, а также убедитесь, что ваши сетевые устройства поддерживают DHCP Relay, в случаях, если некоторые из ваших клиентов находятся в различных физических подсетях.
В некоторых случаях можно обнаружить еще некоторые типы DHCP-сообщений:
1) DHCPDECLINE — Если клиент определяет, что IP-адрес, который предлагает ему сервер DHCP, уже используется, клиент сгенерирует новый запрос на другой адрес (в шаге DHCPREQUEST).
2) DHCPRELEASE — Это сообщение обычно используется, когда клиент освобождает IP- адрес.
3) DHCPRENEW — Это пакет с просьба обновить и продолжить аренду выданного адреса.
4) DHCPINFORM — DHCPINFORM это пакет, который клиент посылает на сервер DHCP для того, чтобы получить более подробную информацию с сервера, например DHCPINFORM можно отправить в целях установления местонахождения другого DHCP сервера в сети.
DHCPNACK
DHCPNACK или пакет отрицательного ответа, его посылает сервер, если IP-адрес уже используется другим клиентом, или адреса больше не действует.
В случае получения DHCPNACK, клиенту необходимо перезапустить процесс получения в аренду адреса.
Области DHCP, исключения и резервации
Область (scope) DHCP – это целый диапазон IP адресов, которые вы настроили на сервере DHCP, в качестве диапазона адресов, предназначены для выдачи среди клиентов.
Например, если вы создадите область с диапазоном выдаваемых адресов 10.0.0.100-10.0.0.200, Вы можете легко обеспечить выдачу только этих адресов на Ваши рабочие станции.
Вы также можете создавать более одной области на одном DHCP-сервере, но в этом случае рекомендуется проверить, что ваши области не пересекаются и не дублируют друг друга. В процессе создания таких областей вы можете индивидуально настроить на клиентах параметры TCP / IP, такие как маска подсети, времени аренды, маршрутизатор (шлюз по умолчанию), DNS-сервера и т.д, поэтому получая свой адрес из той или иной области, клиенты получают также и другие параметры области.
В некоторых случаях, Вам будет необходимо предотвратить получение клиентами некоторых адресов, например, если ваша область DHCP имеет диапазон от 10.0.0.1 до 10.0.0.100, а IP-адреса Ваших серверов находятся в диапазоне 10.0.0.1-10.0.0.10, Вам понадобится возможность исключить эти IP адреса из области, которая выдается DHC-сервером. Такая возможность называется исключением (exclude).
Резервация(reservation) – используется в случаях, когда Вы планируете представить конкретный динамический IP-адрес определенному клиенту DHCP. Например, в своей области DHCP, вы хотите выделить для конкретного клиента уникальный адрес, который будет закреплен за ним, для этого Вы можете легко создать для него резервацию, используя уникальный идентификатор — MAC-адрес (Media Access Control — представляет собой уникальный шестнадцатеричный физический адрес сетевого адаптера).
Active Directory и сервер DHCP
Для корректной работы вашего Microsoft Windows DHCP – сервера в среде Active Directory, Вам необходимо сначала авторизовать свой DHCP – сервер в AD.
В том случае, если неавторизованный сервер попытается запустить службу DHCP для выдачи IP-адресов, этот запуск завершится неудачей и служба DHCP на локальном компьютере будет остановлена.
DHCP Relay Agent
DHCP Relay Agent – это тип хоста (обычно маршрутизатор или сервер), которые принимает широковещательные трансляции DHCP / BOOTP от клиентов в подсетях, не имеющих локальных серверов DHCP.
DHCP Relay Agent пересылает пакеты от клиентов и серверов DHCP, которые находятся в различных физических подсетях, позволяя им работать по протоколу DHCP, т.е. выполняет функции посредника
В заключение
DHCP является одной из основополагающих служб в сети, т.к. помогает Вам, как системному администратору, централизованно управлять Вашими клиентами, выдавая, отслеживая и повторно присваивая им IP-адреса.
Scope dhcp что это
Чем же так примечателен Microsoft’овский DHCP-server для сетевых администраторов?! Это же очевидно! Администратор один раз настраивает DHCP-сервер достаточно прямыми руками и впоследствии спит всегда спокойно, а не бегает за машинами и думает: «Кому это там IP-адреса не хватает…»
В зависимости от размеров вашей Сети процедура назначения IP-адресом клиентским машинам в Сети может превратиться в довольно-таки утомительную процедуру. Но в сетях Microsoft Windows 2000 вы можете довольно успешно применить возможность динамически выдавать IP-адреса с помощью DHCP-сервера.
DHCP-сервер — полностью автоматизированный механизм, причем довольно разумный. Своим клиентам DHCP-сервер выдает IP-адреса во «временное пользование» — процесс, называемый еще «лизингом IP-адреса». Это нормальное явление, и назначение его в том, чтобы поддерживать динамически меняющуюся структуру Сети. Давайте рассмотрим все плюсы и минусы в применении DHCP и просто ручной установки IP-адресов в Сети.
Среди прочих прелестей жизни, приносимых DHCP-сервером, можно отметить следующие: кроме IP-адреса, вы можете выдавать своим клиентам в Сети еще и маску подсети, адрес(а) основного шлюза (Default Gateway), DNS и WINS-серверов, тип клиента WINS и многое другое.
I. Процесс выдачи IP-адреса
Весь процесс выдачи IP-адреса клиенту происходит в несколько стадий и может занимать от нескольких секунд до минуты-другой в очень больших сетях. То есть:
1. При старте машины или при инициализации сетевой службы клиентская машина посылает широковещательным запросом DHCPDiscover сообщение, которым ищет любой сервер, предоставляющий DHCP-сервис. При этом сообщение содержит:
• адрес источника в виде 0.0.0.0 (широковещательный адрес), поскольку клиент еще не имеет никаких TCP/IP-параметров
• адрес назначения (DHCP-сервер) в виде 255.255.255.255
• MAC-адрес своей сетевой карты
• имя компьютера — для того, чтобы DHCP мог определить отправителя.
2. На что DHCP-сервер отвечает своим DHCPOffer — т.е. предложением IP-адреса. В этом сообщении содержатся:
• MAC-адрес клиентской сетевой карты
• предлагаемый IP-адрес
• маска подсети
• срок лизинга IP-адреса
• DHCP id — идентификатор сервера в виде своего IP-адреса.
 |
При этом клиент ждет в течение 1 с, и если не получает ответа от сервера, то повторяет свой запрос 4 раза с интервалом в 2, 4, 8 и 16 с + случайное значение в промежутке от 0 до 1,000 мс.
Впоследствии в случае ненахождения DHCP-сервера клиент сам назначает себе IP-адрес из спецдиапазона APIPA (Autoconfiguring Private IP Adresses) — от 169.254.0.1 — до 169.254.255.254. В принципе, компьютеры в небольшой Сети могут использовать APIPA-конфигурацию, но только в том случае, когда им не надо выходить за пределы своей подсети, поскольку тут возникают проблемы с маршрутизаторами и gateway’ями. В обычной же Сети компьютеры, имеющие нормальные адреса своей Сети, могут при некоторых условиях видеть машины с APIPA-адресацией, в то время когда последние могут «видеть» только машины с такой же APIPA-адресацией, но не могут все остальные и не выходят через default gateway. В таком случае компьютер, не получивший нормального IP-адреса от DHCP, пытается «искать» его каждые 5 мин. После получения IP-адреса он, как вы сами, наверное, уже поняли, становится нормальным клиентом Сети.
3. После этого клиент посылает сообщение DHCPRequest о принятии выданного IP-адреса, в котором заключается DHCP id сервера, выдавшего ему IP-адрес. При этом все остальные DHCP-сервера отмечают, что этот клиент уже получил IP-адрес, и занимаются обслуживанием других клиентов.
4. Последним шагом становится сообщение DHCPAck, посылаемое DHCP-сервером широковещательным сообщением для подтверждения успешной процедуры выдачи IP-адреса. При получении данного сообщения клиент инициализирует полученные настройки и выставляет привязки к сетевым сервисам и адаптеру.
Все взаимоотношения между DHCP-сервером и клиентом происходят по портам 67 и 68 протокола UDP. Некоторые хабы или switch’и по умолчанию не пропускают широковещательные сообщения DHCP-сервера, поэтому вам придется либо специально конфигурировать их, либо прибегать к использованию дополнительных сервисов. О них несколько позже.
II. Обновление лизинга IP-адреса
Обновление лизинга IP-адреса — процедура довольно простая.
1. По истечении 50% общего времени лизинга клиенты пытаются обновить полученную информацию, посылая DHCPRequest напрямую на DHCP-сервер, выдавший им IP-адреса в прошлый раз.
2. Если DHCP-сервер доступен, он отвечает сообщением DHCPAck, содержащим новый срок лизинга и (если в скопе была внесена какая-либо новая информация) обновление данных, касающихся клиентов.
Если клиент не может связаться с DHCP-сервером, в это время он продолжает использовать прежние настройки, причем, когда проходит около 87,5% общего времени лизинга, клиент начинает периодически отсылать в Сеть широковещательные сообщения DHCPDiscover, и на этой стадии он может принять настройки IP-адресации от любого DHCP-сервера. Для этого требуется всего лишь DHCPOffer сообщение от любого другого DHCP-сервера.
В другом случае, если клиент по какой-то причине обладает некорректным или уже занятым IP-адресом, DHCP-сервер может при взаимодействии с клиентом отправить сообщение типа DHCPNak, запрещая использование подобного IP-адреса.
Впрочем, у администратора всегда существует возможность форсировать обновление или сброс / перерегистрацию этих настроек вручную командами:
• IPConfig /all — подробный просмотр всех параметров TCP/IP-конфигурации всех сетевых адаптеров
• IPConfig /release — сброс IP-конфигурации всех сетевых адаптеров
• IPConfig /renew — обновление IP-конфигурации всех сетевых адаптеров
• IPConfig /registerdns — обновление всех DHCP-лизингов и перерегистрация DNS-имени
• IPConfig /showclassid — отображение всех ID-классов DHCP
• IPConfig /showclassid — присвоение адаптеру определенного ID-класса DHCP.
III. Требования к DHCP-серверу
и его клиентам
IV. Инсталляция и запуск
в работу DHCP-сервера
После установки статических IP-адреса, маски подсети и шлюза по умолчанию вы можете приступать к инсталляции DHCP:
1. В Control Panel дважды кликнете Add/Remove Programs.
2. Add/Remove Windows Components.
3. Находите Networking Components, выделяете и раскрываете кнопкой Details.
4. Помечаете “галочку” Dynamic Host Configuration Protocol (DHCP).
5. Кликнете OK и Next.
По завершении установки DHCP вы должны будете авторизовать DHCP-сервер. Авторизация происходит в Active Directory (т.е. подразумевается наличие AD в сетях среднего и крупного размеров, где присутствие DHCP является необходимым). Авторизация предотвращает возможность выдачи ложных или неправильных IP-адресов неавторизованными DHCP, установленными не администратором, а любыми другими лицами. Возможность авторизовать DHCP-сервер также предоставляется исключительно лицам, входящим в группу Enterprise Admins.
 |
Авторизация также необходима только если DHCP устанавливается на рядовой сервер домена, если же инсталляция происходит на контроллере домена, то ручная авторизация не требуется, т.к. она выполняется автоматически при установке. Защита авторизацией существует только в Windows 2000. Авторизованный DHCP-сервер при старте рассылает широковещательным адресом DHCPInform сообщение, оповещая все остальные DHCP-сервера, присутствующие в Сети. Те же, в свою очередь, отвечают сообщением DHCPAck о любом рутовом домене, опознанным каждым DHCP-сервером. Используя эту информацию, DHCP запускает основную службу и обращается к AD каждого домена, который он распознал, и запрашивает список всех авторизованных DHCP-серверов. После этого главный DHCP-сервис считается успешно запущенным и начинает обслуживать клиентов. Неавторизованный DHCP-сервер в этом случае записывает ошибку в System.log в Event Viewer и игнорирует в дальнейшем все клиентские запросы.
Для того чтобы авторизовать DHCP-сервер, администратор должен выполнить следующее:
1. В Administrative Tools открыть DHCP.
2. В древе консоли щелкнуть правой клавишей мыши DHCP и выбрать Manage Authorized Servers.
3. В окне Manage Authorized Servers отобразится список уже авторизованных ранее DHCP-серверов. Нажать Authorize.
4. В открывшемся диалоговом окне указать DNS-имя или IP-адрес авторизуемого сервера, OK.
5. В следующем диалоговом окне DHCP подтвердить процесс авторизации кнопкой Yes.
 |
Как уже было сказано ранее, среди прочих требований к DHCP-серверу был сконфигурированный скоп выдаваемых IP-адресов. Скоп (DHCP Scope) — это диапазон IP-адресов, предназначенный для выдачи клиентам Сети с этого DHCP-сервера. Скопов на DHCP-сервере может быть несколько, и каждый скоп имеет параметры, дополнительные опции и резервации.
V. Scope Parameters
Среди параметров (Scope Parameters) вы еще при создании должны будете указать следующие:
a. Name — название скопа,
b. Description — описание диапазона,
c. Start IP address / End IP address — начальный и конечный IP-адреса пределов скопа,
d. Length or Subnet Mask* — маску подсети или побитовое значение CIDR для идентификатора Сети,
e. Lease Duration — время лизинга IP-адресов. По умолчанию — 7 дней
f. Exclusion Address Range — исключаемые субдиапазоны, в пределах которых IP-адреса выдаваться не будут (опционально).
* После создания скопа возможность изменения маски подсети исключается, и для изменения этой информации возможно только удаление этого скопа.
 |
 |
 |
Изменение параметра Lease Duration (срок использования IP-адреса) влияет на сетевую инфраструктуру вашей Сети. Так, уменьшение Lease Duration необходимо только в том случае, если компьютеры в Сети часто перемещаются из одной подсети в другую или прибывают в Сеть и покидают ее в короткие сроки. В таком случае срок Lease Duration уменьшается, чтобы быстрее освобождать ранее использованные IP-адреса. Следует также учитывать, что общая нагрузка на сетевой трафик возрастет.
Увеличение Lease Duration снизит общую нагрузку на Сеть из-за более редких обращений клиентов к DHCP-серверу. Возможно это в тех сетях, где компьютеры редко перемещаются между различными подсетями и не требуется довольно часто обновлять существующие лизинги IP-адресов.
Наконец, существует возможность установить неограниченный Lease Duration, когда клиенты могут генерировать сетевой трафик только при старте и использовать тот же самый IP-адрес продолжительное время. Здесь тоже есть обратная сторона медали, она такова, что если в Сеть периодически добавляются новые клиентские компьютеры, это приводит к исчерпанию лимитов скопа, и такие компьютеры, возможно, в течение продолжительного времени не смогут получить IP-адреса, пока какой-либо из старых клиентов не освободит IP-адрес, выйдя из Сети, или администратор не расширит существующий скоп.
После подобных настроек скоп необходимо включить в работу путем активизации. Для этого необходимо кликнуть готовый скоп правой клавишей мыши и выбрать опцию Activate.
DHCP имеет возможность распространять среди своих клиентов не только просто IP-адрес, но и довольно много другой полезной информации.
Scope Options прописываются так:
1. В древе DHCP найти и развернуть ветвь Scope.
2. Правой клавишей кликнуть Scope Options и выбрать Configure Options.
3. В Scope Options на вкладке General указать любую необходимую опцию.
4. Ниже, в поле Data Entry, указать нужную конфигурационную информацию.
Ниже перечислены некоторые из наиболее часто применяемых опций. На самом деле их значительно больше, вы можете увидеть их самостоятельно.
• 003 Router — шлюз по умолчанию
• 004 Time Server — сервер синхронизации сетевого времени
• 006 DNS Server — имя и адрес DNS-сервера
• 015 DNS Domain Name — DNS FQDN — имя домена
• 023 Default IP Time-To-Live — IP TTL по умолчанию
• 031 Perform router discovery — выполнять поиск маршрутизаторов
• 033 Static Route — список статических маршрутов, помещаемый клиентами в свои routing cash
• 037 TCP default TTL — TCP TTL по умолчанию
• 040 NIS Domain Name — имя домена NIS
• 041 NIS Servers — Network Information Server (NIS) серверы
• 044 WINS/NBNS Servers — WINS сервера
• 046 WINS/NBT node type — присвоение одного из 4 типов клиентов WINS
• 047 NetBIOS Scope ID — идентификатор скопа WINS.
В целом, охватывая возможности Microsoft DHCP-сервера, нельзя не отметить широкий диапазон настроек, которые Администратор может установить для своей Сети. Например, масштаб клиентских настроек можно условно разделить на 4 уровня настроек.
VII. Уровни настроек
I. Уровень сервера. Где настройки делаются в Server Options/Configure Options и имеют влияние на всех клиентов данного DHCP-сервера. Здесь уместны настройки единственного в Сети шлюза-по-умолчанию, например. То есть настройки единичные для всей Сети.
II. Уровень скопа. У вас может быть несколько скопов и каждый из них может содержать немного отличающиеся настройки. Например, в 2 скопах можно было бы чередовать одну из пары DNS-серверов в качестве Preferred DNS Server (Первый DNS), для того чтобы одни клиенты считали своим основным DNS-сервером первый, а другие в то же самое время чаще запрашивали бы второй DNS. Этим самым вы могли бы установить некоторое подобие балансировки нагрузки на те же самые DNS-серверы. Настройки уровня скопа производятся в Scope Options / Configure Options.
III. Классовый уровень. На классовом уровне DHCP-сервер умеет идентифицировать клиентов по типу их операционной системы или по типу оборудования, с которого обращается клиент.
IV. Уровень зарезервированных клиентов. То есть настройки определяются для каждого зарезервированного клиента индивидуально. Например, можно указать, что определенный клиент DHCP будет также снабжен специфическим роутом для доступа к ресурсам, расположенным в другом сегменте.
 |
Процесс резервации клиента происходит следующим образом:
1. В древе DHCP-сервера раскрыть скоп, предполагаемый для хранения определенной резервации.
2. Кликнуть правой клавишей мыши Reservations и указать New Reservation.
3. В окне New Reservation в полях:
• Reservation name — указать название резервации
• IP address — резервируемый IP-адрес
• MAC address — MAC-адрес сетевого адаптера клиента
• Description — описание
• Supported types — параметр, необходимый только RIS-клиентам, определяющий тип поддерживаемой клиентом сетевой прединсталляционной загрузки. Возможные варианты — «DHCP only» / «BOOTP only» / «Both».
VIII. Опции классов
Существуют две категории классов: Vendor-defined Class и User-defined Class.
Vendor-defined Class определяет клиентов по операционной системе. Воспринимаются различные операционные системы, созданные Microsoft, и не Microsoft’овские операционные системы также. Можно сконфигурировать различные настройки, выдаваемые клиентам Windows 98 и Windows 2000. При обращении к DHCP-серверу клиент автоматически предоставляет свой идентификатор. Так, например, Windows 2000 имеет VendorID «MSFT 5.0», Windows 98 — «MSFT 98». Пользуясь этим, можно запретить NetBIOS over TCP/IP для клиентов Windows 2000 и указать IP-адрес WINS сервера для клиентов Windows NT / 95.
User-defined Class идентифицирует клиентов по таким специфическим характеристикам, как dial-up соединение в Сеть, где происходит процесс выдачи IP-адреса или то, что клиент является портативным компьютером. Администратору необходимо создать и присвоить клиентам определенный класс, после чего клиент будет предоставлять его DHCP-серверу.
Для создания Vendor Class ID или User Class ID необходимо:
1. В древе консоли DHCP правой клавишей мыши кликнуть конфигурируемый DHCP-сервер и выбрать Define Vendor Classes или Define User Classes.
2. В открывшемся диалоговом окне нажать Add.
3. В окне New Class указать Имя, описание (опционально) и уникальный идентификатор класса.
 |
После создания подобного класса становится возможным присвоить ему определенные параметры. Опции эти будут рассылаться клиентам, предъявившим определенный ClassID.
Superscope — это логический контейнер, предназначенный для объединения двух или более отдельных скопов в единое оперативное целое. Скопы после включения в Superscope можно выносить из него и добавлять обратно без потери информации. После добавления 2-го скопа в Superscope DHCP выдает параметры IP-адресации клиентам из обоих скопов попеременно. Основное применение Superscope может понадобиться в достижении следующих целей:
• если планируется добавить в Сеть больше хостов, чем это предполагалось при создании скопа на DHCP
• при планировании перевода IP-адресации в Сети на другой уровень и диапазон
• если диапазоны IP-адресов не граничат непосредственно.
При объединении скопов в Superscope для DHCP-сервера стираются границы между скопами, и никто не может быть уверен, что клиент получит IP-адрес именно из какого-то одного скопа.
Создание Superscope происходит следующим образом:
1. В древе консоли DHCP правой клавишей кликнуть конфигурируемый DHCP-сервер и выбрать New Superscope.
2. Вписать имя Superscope, а также указать два или более скопа, которые будут входить в новый Superscope.
X. Multicast адреса и скопы
Иногда возникает необходимость использовать специальный тип IP-адресации, называемый многоадресный тип обращений по Сети. Подобная система может понадобиться, например, при проведении видеоконференции в режиме реального времени. Тут Администратор тоже вправе использовать DHCP-сервер для таких специфических задач. Необходима также поддержка клиентскими приложениями протокола MADCAP.
 |
 |
Итак, необходимо создать Multicast Scope:
1. В древе консоли DHCP правой клавишей кликнуть DHCP-сервер и указать New Multicast Scope.
2. Ввести имя скопа и его описание (опционально), Next.
3. В IP Address Range ввести начальный и конечный IP-адреса в диапазоне Multicast адресов, Next Диапазон Multicast адресов располагается в пределах от 224.0.0.0 — до 239.255.255.2.
4. Указать TTL, который представляет собой количество роутеров, по которым будет проходить Multicast трафик, Next.
5. В Add Exclusion Range указать исключаемые IP-адреса, если необходимо, Next.
6. В Lease Duration указать срок использования подобных IP-адресов из этого скопа.
7. Подтвердить Activate Multicast Scope кнопкой Yes и Next.
8. Finish.
XI. Возможности DHCP
в сегментированных сетях
Большие сети обычно сегментируются на подсети с помощью маршрутизаторов. Причем зачастую одной из функций роутеров может быть фильтрация широковещательных сообщений на границах сегментов с целью предотвращения возникновения излишнего сетевого шума и перегрузки трафика на маршрутах. Также следует рассматривать случаи, когда физический маршрутизатор является несовместимым со стандартом RFC-1542 о роутерах, форвардящих широковещательные запросы определенного типа.
Второй стороной медали здесь является возможное недостижение клиентских обращений к DHCP-серверу широковещательными запросами. А DHCP преимущественно является сервисом, принимающим как раз такие запросы. То есть в некоторых случаях работа DHCP-сервера является лимитированной пределами сегмента.
Итак, как быть в этом случае? Как всегда, на выбор предоставляются несколько вариантов решения подобной проблемы:
• Одним из решений может являться установка собственного DHCP-сервера в каждый сегмент. Однако при ближайшем рассмотрении выявляются некоторые изъяны. Администратору придется тратить время и силы на установку и конфигурацию DHCP-сервера и скопов в каждом сегменте. Это требует выделения определенного компьютера Windows 2000 Server под DHCP. А существуют еще правила безопасности и отказоустойчивости, предписывающие наличие запасного сервера для подстраховки и частичной балансировки нагрузки на основной сервер. Что в итоге требует неимоверного количества ресурсов и никак себя не оправдывает, если только в этом примере Сеть не содержит 1.5 — 2 тысячи клиентов.
• Сконфигурировать RFC-1542 — совместимый роутер на форвардинг широковещательных запросов или заменить не отвечающий этим требованиям маршрутизатор на поддерживающий RFC-1542 стандарт. Вариант хороший, подобный роутер пропускает BOOTP и выборочно форвардит широковещательные запросы к DHCP, но все равно не все широковещательные сообщения. Да и операции с DHCP-сервером проходят довольно медленно.
• Возможно и еще одно решение — постановка DHCP Relay Agent в сегменты, имеющие проблемы с маршрутизацией широковещательных сообщений. Этот метод имеет несколько преимуществ перед всеми вышеуказанными. Конфигурирование удаленного Агента DHCP в целом значительно проще и быстрее, чем установка DHCP-сервера или конфигурирование роутеров, также отпадает необходимость форвардить весь широковещательный трафик в другие сегменты Сети, все ограничивается пределами сегмента. Использование DHCP Relay Agents в сегментах приводит к более эффективному и качественному обслуживанию клиентов DHCP-сервером, чем при использовании RFC-1542-совместимых роутеров. Существование DHCP Relay Agent также подразумевает известную степень отказоустойчивости среди DHCP-серверов.
XII. DHCP Relay Agent
Реализация сервиса удаленного Агента DHCP проходит следующим образом. DHCP Relay Agent резидентно в Сети отслеживает и принимает запросы от лица DHCP-сервера, чтобы затем перенаправить эти запросы на родительский DHCP-сервер, по конкретному адресу, указанному при установке. Он же получает ответные сообщения и передает их клиенту.
Установка и конфигурирование DHCP Relay Agent производятся по следующей схеме:
1. В Administrative Tools открыть консоль Routing and Remote Access.
2. Последовательно развернуть сервер и IP Routing.
3. Правой клавишей кликнуть General и выбрать New Routing Protocol.
4. Выбрать DHCP Relay Agent в списке проколов, OK.
5. В свойствах удаленного агента DHCP указать IP-адрес родительского DHCP-сервера (серверов) в поле Address.
6. Правой клавишей кликнуть DHCP Relay Agent и указать New Interface.
7. Выбрать сетевой интерфейс, OK.
8. В DHCP Relay Agent Properties на вкладке General удостовериться, что Relay DHCP packets помечено “галочкой”.
9. При необходимости сконфигурировать параметры Hop-count threshold* и Boot threshold (seconds)*. Кликнуть OK.
*Hop-count threshold определяет количество подсетей, через которые пакет должен будет пройти от DHCP Relay Agent до родительского DHCP-сервера.
*Boot threshold (seconds) указывает время в секундах, в течение которого DHCP Relay Agent будет ожидать ответ от DHCP-сервера. Если в локальной Сети имеется свой DHCP-сервер, это значение должно быть высоким, чтобы DHCP-сервер успел ответить, прежде чем DHCP Relay Agent обратится на другой, удаленный DHCP-сервер. Если при обычной конфигурации вы замечаете, что DHCP Relay Agent передает свои запросы на удаленный DHCP-сервер, а не на находящийся в локальной Сети, следует увеличить значение Boot threshold (seconds).