В состав сетевой операционной системы Microsoft Windows 2000 Server входит расширенная реализация протокола динамической конфигурации хостов (DHCP), которая включает интеграцию DHCP со службой доменных имен (DNS), улучшенную возможность наблюдения за производительностью и отчетностью серверов DHCP, поддержку классов параметров определенных пользователем или вендором, поддержку многоадресных областей, и определение неавторизованных серверов DHCP. Также в этом документе рассказывается об организации кластера Windows на основе Windows 2000 Advanced Server. Протокол DHCP в Windows 2000 является открытым и основан на промышленных стандартах, поддерживающих RFC 2131 и 2132.
На этой странице
Введение
Новое в DHCP в Windows 2000
Обзор DHCP
Развертывание DHCP
Советы и рекомендации
Планы на будущее
Заключение
Приложение А: Предопределенные типы параметров для DHCP-клиентов
Приложение B: Измерение производительности сервера Windows NT 4.0
Введение
Корпорация Microsoft с операционной системой Microsoft Windows 2000 Server продолжает давнюю традицию поддержки протокола DHCP (Dynamic Host Configuration Protocol), открытый промышленный стандарт которого упрощает администрирование TCP/IP сетей. Каждому компьютеру, подключенному к TCP/IP сети, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевого администратора от конфигурирования всех компьютеров вручную. Сетевой протокол TCP/P применяется повсеместно, и особенно в корпоративных сетях, использующих технологии Internet.
Однако конфигурирование администрирование клиентов сети TCP/IP традиционно является трудоемким и дорогостоящим. Поэтому корпорация Microsoft, являющаяся членом IETF (проблемная группа проектирования Интернета Internet Engineering Task Force), изначально была сторонником технологии динамического назначения IP-адресов, и работала совместно с другими членами группы IETF в разработке протокола DHCP. Протокол DHCP является открытым и основан на стандартах, определенных IETF RFC 2131 и 2133. Протокол DHCP позволяет автоматически конфигурировать хосты при загрузке по TCP/IP сети, а также изменять настройки при подключении хостов в сеть. Это позволяет хранить все допустимые IP-адреса, а также такую необходимую конфигурационную информацию как маска подсети, шлюзы и адреса серверов DNS в центральной базе данных.
Служба DHCP облегчает работу сетевых администраторов, и чем больше сеть, тем больше преимущества. Без динамического назначения адресов, необходимо учитывать следующие аспекты:
- все клиентские компьютеры должны конфигурироваться индивидуально, поскольку IP-адрес является уникальным параметром хоста, необходимо избегать его повторного использования;
- конфигурирование компьютеров должно выполняться вручную;
- конфигурационная информация не централизована, поэтому сложно получить обзор конфигураций всех клиентов.
В противоположность вышеперечисленному, протокол DHCP предоставляет следующие преимущества:
- протокол DHCP основан на открытых стандартах IETF;
- динамическое назначение IP адресов позволяет повторно использовать освободившиеся адреса;
- принятие конфигурационных изменений для клиентов выполняется прозрачно.
В состав Windows 2000 Server входит сервер DHCP, дополненный новыми мощными возможностями, включая:
- Улучшенные возможности наблюдения за производительностью и отчетностью серверов DHCP.
- Поддержка классов параметров, определенных пользователем или вендором.
- Назначение групповых адресов.
- Определение неавторизованных серверов DHCP.
- Кластер Windows высокой доступности (после выпуска IETF протокола межсерверного взаимодействия).
- Усовершенствованный диспетчер DHCP.
Эти возможности, совместно с наследуемой от предыдущих версий, функциональностью сервера DHCP корпорации Microsoft, делают это решение незаменимым при организации современных корпоративных сетей.
Наверх страницы
Новое в DHCP в Windows 2000
В Windows 2000 Server встроен усовершенствованный Microsoft сервер DHCP, позволяющий более просто развертывать и управлять службой DHCP. В него включены следующие новые возможности:
- улучшенные возможности наблюдения за производительностью и отчетностью серверов DHCP;
- поддержка ID классов параметров определенных пользователем или вендором;
- назначение групповых адресов;
- определение неавторизованных серверов DHCP;
- усовершенствованный диспетчер DHCP;
- автоматическое конфигурирование клиента.
Интеграция DHCP с DNS
Серверы DNS, обеспечивающие разрешение имен сетевых ресурсов являются родственными со службами DHCP. В Windows 2000 серверы DHCP и клиенты DHCP могут регистрироваться в DNS. Стандарты управления DHCP и взаимодействия с DNS все еще находятся в состоянии разработки IETF, но корпорация Microsoft намерена, поддерживать данные стандарты, по мере их утверждении.
Ориентация на интеграцию DHCP-DNS Некоторые моменты, касающиеся интеграции динамических служб DNS и DHCP в Windows 2000 Server не являются окончательными, и Microsoft в очередной раз перерабатывает реализацию интеграции DHCP/DNS в ОС Windows 2000 Server. Подробное изложение целей реализации взаимодействия DHCP-DNS описано в черновом документе (
http://www.watersprings.org/pub/id/draft-ietf-dhc-dhcp-dns-08.txt (EN)), хотя этот документ и не описывает окончательную реализацию взаимодействия DHCP/DNS. В этом документе IETF определено, как сервер DHCP может регистрировать и обновлять записи указателя (PTR) и адреса (А) от имени клиентов, использующих DHCP. Также в этом документе описано назначение дополнительного параметра DHCP (код 81), который позволяет возвращать полное квалификационное доменное имя (FQDN) серверу DHCP. Если определено FQDN-имя, тогда для модификации записей ресурсов хоста на динамическом сервере DNS выполняется интерпретация FQDN-имени сервером DHCP, который инициирует дальнейшее взаимодействие, используя динамический DNS (DDNS).
Сервер DHCP при регистрации в DDNS записей типа A и PTR выступает от имени клиентов, работающих под управлением Microsoft Windows 9x и Windows NT 4.0, которые не могут отправить параметр 81 на сервер. На основе этого параметра сервер DHCP отличает клиентов Windows 2000 Professional от других клиентов. Возможны следующие варианты функционирования сервера DHCP при обработке информации DNS от имени DHCP-клиентов:
- сервер DHCP регистрирует и обновляет сведения о клиентах DHCP в DNS как в зоне прямого просмотра (запись типа A), так и в зоне обратного просмотра (запись типа PTR), независимо от запросов клиентов.
- сервер DHCP не регистрирует и не обновляет сведения о клиенте в DNS.
- сервер DHCP регистрирует и обновляет сведения о клиентах DHCP в DNS как в зоне прямого просмотра (запись типа A), так и в зоне обратного просмотра (запись типа PTR), только по запросам клиентов.
Протокол DHCP и статическая служба DNS не совместимы для поддержки синхронизации информации о преобразовании имен в адреса. Это может быть причиной проблем при использовании DHCP совместно с DNS в сети, в где работают устаревшие статические серверы DNS, которые неспособны динамически обрабатывать конфигурационные изменения DHCP-клиентов.
Во избежание ошибок с поиском в службе DNS клиентов, регистрируемых DHCP, при работе статической службы DNS могут быть выполнены следующие приемы:
- если в сети используются серверы WINS, для DHCP-клиентов, использующие NetBIOS, разрешите поиск в WINS.
- для DHCP-клиентов, которые не поддерживают NetBIOS, но используют DNS, применяйте назначение IP-адресов с неограниченным сроком аренды.
- если возможно, обновите или замените устаревшие статические серверы DNS на серверы DNS, поддерживающие службу динамического DNS. Служба динамического DNS поддерживается сервером DNS корпорации Microsoft, встроенным в операционную систему Windows 2000 Server.
Улучшенное наблюдение за производительностью и отчетностью серверов DHCP
В состав DHCP-сервера Windows 2000 добавлены средства улучшенного наблюдения за производительностью и отчетностью. Эта новая особенность позволяет выводить предупреждение, когда при выделении IP-адресов достигнут административно установленный порог.
Например, предупреждение может быть выведено, когда использовано 90 процентов IP-адресов данной области. Следующее предупреждение может быть выведено, когда пул IP-адресов будет исчерпан. Когда количество свободных адресов опустится ниже определенного уровня, значок сервера станет желтым, тем самым, предупреждая администраторов. Значок станет красным, если все адреса исчерпаны.
Диспетчер DHCP, поддерживающий SMNP и MIBs, предоставляет графическое отображение статистических данных, что помогает администраторам контролировать состояние системы (например, количество доступных адресов по сравнению с выданными, либо количество выдаваемых в аренду адресов в секунду). Дополнительная статистическая информация включает количество обработанных предложений и сообщений, а также количество запросов, подтверждений, отказов, отсутствие подтвержденных сообщений (Nacks) и полученных реализаций.
Кроме того, возможно отображение количества использованных и доступных областей и адресов на сервере, а также их суммарное количество. Такая статистика может быть выведена как для конкретных областей, так и для всего сервера в целом, отображая совокупности областей, управляемых этим сервером.
Поддержка классов параметров предоставляемых пользователем и вендором
Сервер DHCP в Windows 2000 приобрел мощную функциональность, позволяющую использовать параметры, определенные вендором, как альтернативу потенциально длительному процессу утверждения группой IETF новых стандартных параметров. Эти классы параметров определены вендорами (производителями) и задаются сочетанием битов данных, с помощью которых определяется, является ли данный класс параметров стандартным или предоставленным вендором. Однажды идентифицированный, как определенный вендором, DHCP использует конфигурацию, заданную для конкретного вендора. Эта возможность позволяет настраивать приложения в сети предприятия для быстрого внедрения. Для оборудования различных производителей в сети, также могут быть использованы различные параметры для определения различных функций. Классы вендоров и параметры классов вендоров описаны в RFC 2132.
Поддержка классов пользователей
В настоящее время все DHCP-клиенты обрабатываются одинаково, и сервер не знает ничего о конкретном типе клиентов. Это означает, что должна быть единая штатная конфигурация, которая применяется к любому DHCP-клиенту. При выделении адреса из области, вместе с ним назначаются доступные для этой области параметры. Классы пользователей позволяют дифференцировать DHCP-клиентов по различным типам, в зависимости от различных характеристик клиентов, как например настольное исполнение или ноутбук. Администратор может конфигурировать сервер DHCP при назначении различных параметров в зависимости от типа клиентов, к которым они будут применены. Например, меньший срок аренды должен быть применен для клиентов, являющихся ноутбуками. Настольным компьютерам, таким как CAD-платформам (для автоматизированного проектирования), в той же сети могут потребоваться специальные настройки. Эти различия могут включать срок аренды, адреса серверов DNS и WINS, а также другие параметры DHCP. Эта возможность дает администраторам большую гибкость при конфигурировании клиентов. Если параметры класса клиента не используются, то при назначении будут применены настройки по умолчанию.
Назначение групповых адресов (multicast address)
Сервер DHCP корпорации Microsoft получил возможность, позволяющую в дополнение к обычным – одноадресным адресам, назначать групповые адреса, которые были описаны стандартом IETF, определяющим использование групповых адресов. Преимущества, предлагаемые стандартом, позволяют назначать групповые адреса аналогично простым или одноадресным адресам, что позволяет более полно использовать существующую инфраструктуру. Электронные конференции или передача звука являются типичными приложениями, использующими групповую адресацию, для которых требуется специальная конфигурация групповых адресов. В отличие от широковещательного IP, возможность использования которого должно быть у всех компьютеров в сети, групповой адрес определяет группу компьютеров, которые являются получателями сообщений. Возможность назначения групповых адресов состоит из двух частей и организована следующим образом. На сервере реализуется поддержка для выделения групповых адресов, и клиентские приложения используют API при запросах на выделение, обновление или освобождение групповых адресов. Для использования этой возможности, администратор, применяя оснастку MMC, должен сконфигурировать многоадресную область с соответствующим диапазоном IP на сервере. Клиент использует API для запроса группового адреса из области. Реализация взаимодействия между клиентом и сервером основана на формате пакетов, аналогичных используемым протоколом DHCP.
Определение неавторизованных серверов DHCP
Сервер DHCP корпорации Microsoft, используемый в Windows 2000, разработан для предотвращения конфликтов при назначении адресов, выдаваемых неавторизованными серверами. Это позволяет избежать проблем, возникающих в случае создания пользователями неавторизованных серверов DHCP, которые, в свою очередь, могут выдавать неверные IP-адреса для других клиентов в сети. Например, пользователь мог бы создать локальный сервер DHCP, выдающий не уникальные адреса, которые неумышленно могли бы взять в аренду клиенты, запрашивающие адреса в этой сети.
Это является одной из причин сокращения до минимума числа развернутых серверов DHCP, как это описано далее в разделе Советы и рекомендации. Конечно, такие события наиболее вероятны, когда кем-то установлен другой сервер, уже активный в сети.
В Windows 2000 сервер DHCP имеет возможность управления, предотвращающую неавторизованное развертывание, а также определение существующих неавторизированных серверов DHCP. В прошлом, любой мог установить DHCP-сервер в сети, а в настоящее время требуется этап авторизации. Персоналом, производящим авторизацию обычно является администратор домена, в который входит Windows 2000 Server, либо иной пользователь, кому делегированы задачи по управлению серверами DHCP.
Защита от неавторизованных серверов DHCP
Для хранения записей об авторизованных серверах DHCP используется служба каталогов Active Directory. При развертывании сервера DHCP служба каталогов может быть использована для проверки состояния этого сервера. Если сервер не авторизован, он не может возвращать ответы на запросы DHCP. На это должен среагировать сетевой администратор с достаточными правами доступа. Администратор домена может назначить права доступа к папке, содержащей конфигурационные данные DHCP, для разрешения только авторизованному персоналу добавлять серверы DHCP в утвержденный список.
Список авторизованных серверов может быть создан в службе каталогов Active Directory посредством оснастки DHCP. При первоначальном запуске сервер DHCP пытается определить, имеется ли этот раздел в каталоге домена. Если это так, сервер пытается обратиться к службе каталогов для определения принадлежности сервера списку авторизованных серверов. Если сервер авторизован, то он рассылает сообщение DHCPINFORM чтобы определить, присутствуют ли в сети другие работающие службы каталогов и выяснения, может ли он быть применен и для них.
Если серверу не удается подключиться к службе каталогов, то он предполагает, что он не авторизован и не отвечает на запросы клиентов. Аналогично, если сервер обнаруживает службу каталогов, но не находит себя в списке авторизованных серверов, он не будет отвечать на запросы клиентов. Если же сервер находит себя в списке авторизованных серверов, он начинает обслуживание запросов клиентов.
Защита от неправильного использования серверов DHCP в рабочей группе
Когда сервер DHCP не принадлежит домену (является членом рабочей группы), при его запуске происходит следующее: сервер отправляет широковещательное сообщение DHCPINFORM в сеть. Другие серверы, которые получают это сообщение, отвечают на него сообщением DHCPACK и предоставляют имя домена службы каталогов, к которому они принадлежат. Если сервер DHCP рабочей группы находит в сети другой сервер DHCP, принадлежащий домену, сервер DHCP из рабочей группы предполагает, что он не является авторизованным в данной сети и не обслуживает запросы. Если DHCP-сервер рабочей группы обнаружит присутствие другого сервера из рабочей группы, то последний будет проигнорирован. Это означает, что вероятно одновременно активны несколько серверов рабочей группы, а также то, что отсутствует служба каталогов.
Даже когда сервер из рабочей группы запускается и не находит препятствий для своей работы (поскольку отсутствуют другие сервера в домене или сервера из рабочей группы в сети), он продолжает отправлять сообщение DHCPINFORM каждые пять минут. Если позднее появится другой авторизированный сервер DHCP член домена, сервер рабочей группы определит себя неавторизованным и прекратит обслуживание клиентов.
Кластеризация Windows для высокой доступности
В кластере Windows управление двумя серверами осуществляется аналогично управлению единой системой.
Применительно к серверам DHCP с помощью кластеризации Windows может быть обеспечена высочайшая надежность, легкая управляемость и большая масштабируемость.
В кластере Windows автоматически определяется приложение или сервер, претерпевший отказ в работе и осуществляется быстрый перезапуск служб на резервном сервере (пользователи при этом испытают лишь кратковременную приостановку службы). С помощью кластеризации Windows администраторы могут быстро проверить состояние всех ресурсов кластера и легко перераспределить нагрузку между серверами в кластере. Это полезно при ручном распределении нагрузки и при выполнении установки обновлении на серверы без перевода важных данных и приложений в нерабочее состояние.
В кластере Windows работа происходит с виртуальными серверами DHCP - в случае, если один из узлов кластера выходит из строя, пространство имен и все службы прозрачно для пользователя восстанавливаются на другом узле. Эти изменения никак не отражаются на клиенте, который использует тот же самый IP-адрес для кластерного сервера DHCP.
Без кластеризации, сетевым администраторам необходимо разделять области между серверами, для того, чтобы в случае отказа одного сервера, вторая половина адресного пространства оставалась доступной. Кластеризация делает более эффективным использование IP-адресов, избавляя от необходимости дробить области. В базе данных, которая хранится на удаленном диске, отслеживаются назначения адресов и другие действия, и в случае отключения активного кластерного узла, виртуальный сервер DHCP переносится на резервный узел, с полной информацией о выданных в аренду адресах, и с доступом ко всей области адресов. Иными словами, в кластере Windows только один узел в данный момент времени работает в качестве сервера DHCP, а удаленно хранящаяся база данных обеспечивает прозрачный перенос служб на другой узел при необходимости.
Поскольку кластеризация Windows работает со всеми службами, разрешенными к использованию в кластере Windows, тот же самый кластерный сервер, обеспечивающий высокую доступность DHCP, может также быть использован для других служб Windows разрешенных к использованию в кластере.
Автоматическая конфигурация клиентов
Еще одной немаловажной особенностью DHCP-клиентов Windows 2000 является автоматическое конфигурирование IP-адреса и маски подсети при запуске клиента в небольших локальных сетях, в которых нет сервера DHCP для назначения адресов.
Если установлен TCP/IP клиент корпорации Microsoft и настроена опция динамического получения конфигурационной информации протокола TCP/IP от сервера DHCP, то с помощью службы DHCP-клиента каждый раз при перезапуске компьютера выполняется конфигурирование клиента, что предпочтительнее настройки IP-адреса и других параметров вручную.
При конфигурировании клиента IP-адресом и другой конфигурационной информацией службой клиента DHCP используется двухступенчатый процесс.
Когда клиент установлен, он пытается определить расположение сервера DHCP и получить от него конфигурационную информацию. Большинство корпоративных сетей TCP/IP используют серверы DHCP, которые административно сконфигурированы для выдачи информации клиентам в сети. Если клиенту, работающему под управлением операционной системы Windows 2000, не удалось с первой попытки обнаружить сервер DHCP, то клиент DHCP самостоятельно устанавливает выбранный IP-адрес. Если клиент DHCP был предварительно сконфигурирован сервером DHCP, клиент будет пытаться продлить истекающую аренду от сервера DHCP. Если клиент, не обнаружит ни одного сервера DHCP, он попытается обнаружить шлюз по умолчанию, указанный в конфигурационной информации, используя команду пинг. В случае положительного результата, клиент предполагает, что он не был перемещен и будет использовать ту же конфигурационную информацию, которая была задействована во время текущей аренды. Клиент начинает процесс автоматического обновления аренды, по истечении половины срока текущей аренды.
Если попытки обнаружить шлюз по умолчанию оказались неудачными, клиент предполагает, что он был перемещен в сеть, в которой служба DHCP не доступна, например, в домашнюю сеть, и выполнит самостоятельное конфигурирование. При этом клиент каждые пять минут, будет повторять попытки найти сервер DHCP.
Наверх страницы
Обзор протокола DHCP
Протокол динамического конфигурирования хостов был выделен из стандартного протокола Интернета начальной загрузки (BOOTP Bootstrap Protocol) определенного в RFC 951 и 1084, который позволял динамически назначать IP-адреса (а также удаленную загрузку бездисковых рабочих станций). В дополнение к поддержке динамического назначения IP-адресов, DHCP снабжает клиентов всеми необходимыми конфигурационными данными TCP/IP, а также данными, необходимыми конкретным серверам.
Как говорилось выше, DHCP упрощает работу сетевых администраторов, которым теперь необходимо вручную сконфигурировать только лишь один компьютер – сервер DHCP. Когда в сетевой сегмент, обслуживаемый DHCP-сервером, добавляется новый узел (либо существующий хост подключается повторно), хост выполнит запрос уникального IP-адреса, и сервер DHCP назначит этой машине один адрес из пула доступных IP-адресов. Этот процесс, изображенный на рисунке 1 включает четыре этапа: клиенту DHCP необходим IP-адрес (DHCP Discover), сервер DHCP предлагает IP-адрес (DHCP Offer), получение предложения и запрос адреса (DHCP Request), и официальное назначение адреса (DHCP Acknowledge).
Рисунок 1. DHCP-сервер автоматизирует назначение IP-адресов
Для обеспечения рационального использования адресов, сервер DHCP выдает адреса в аренду - на время, определяемое администратором и ограничивающее срок действия адреса. По истечении половины периода аренды, клиент DHCP отправляет запрос на обновление аренды, и сервер DHCP продлевает текущую аренду. Это означает, что по завершении использования IP-адреса, выданного машине (например, при переносе ее в другой сетевой сегмент), срок аренды закончится, и адрес возвратится в пул для повторного выделения.
Сервер, клиенты и агенты ретрансляции
Протокол DHCP, реализованный Microsoft, состоит из трех основных компонентов:
- серверов DHCP
- клиентов DHCP
- агентов ретрансляции DHCP/BOOTP
Серверы DHCP
В сервер DHCP, разработанный корпорацией Microsoft, включен Диспетчер DHCP - управляющий инструмент, оснащенный простым и понятным для пользователя графическим интерфейсом, который позволяет сетевым администраторам определять конфигурацию клиентов DHCP. В состав сервера DHCP также входит база данных для управления выданными IP-адресами и другими конфигурационными параметрами. Сервер DHCP корпорации Microsoft поддерживает более 30 параметров DHCP, которые определены в RFC 2132. Эти параметры перечислены в Приложении. Конфигурационные параметры TCP/IP, которые могут назначаться сервером DHCP, включают:
- IP-адреса для каждого сетевого адаптера на клиентском компьютере;
- маски подсетей, используемые для идентификации участка IP-сети, в которую входят хосты;
- шлюзы по умолчанию (маршрутизаторы), которые используются при подключении одного сегмента сети к другим сегментам;
- дополнительные параметры, которые могут опционально назначаться клиентам DHCP (такие как IP-адреса DNS-серверов или WINS-серверов, используемые клиентами).
Один или несколько компьютеров в сети TCP/IP должны работать под управлением Windows 2000, на которых установлены серверы DHCP, динамически предоставляющие клиентам IP-адреса. База данных сервера DHCP создается автоматически, после установки службы сервера DHCP, при создании и активировании первой области.
Клиенты DHCP
Многие недорогие стандартные могут выступать в качестве клиентов DHCP, как описано в обновленной спецификации RFC 2132.
При загрузке компьютера автоматически выполняется четырехступенчатый процесс получения клиентом DHCP в аренду IP-адреса от сервера DHCP. Минимальная конфигурация клиента, которая требуется DHCP, может быть быстро сформирована во время установки и настройки клиента либо при использовании опции автоматического получения IP-адреса. В качестве клиентов DHCP, могут выступать компьютеры, работающие под управлением следующих операционных систем корпорации Microsoft:
- Windows 2000 (все версии);
- Windows NT Workstation (все версии);
- Windows NT Server (все версии);
- Windows 98;
- Windows 95;
- Windows for Workgroups версии 3.11 (с установленным Microsoft 32-битным TCP/IP VxD);
- Microsoft Network Client версии 3.0 для операционной системы Microsoft MS-DOS® (с установленным драйвером TCP/IP реального режима);
- LAN Manager версии 2.2c.
В дополнение к конфигурационной информации, полученной посредством DHCP, сетевые администраторы могут также назначать конфигурационные настройки вручную. Любые настройки, введенные вручную, переопределяют динамические настройки конфигурации TCP/IP клиента.
Рисунок 2. Три варианта использования агента ретрансляции DHCP BOOTP
Агенты ретрансляции BOOTP/DHCP
Протоколы BOOTP и DHCP основываются на широковещании при выполнении своей работы. Маршрутизаторы в обычных условиях работы не могут участвовать в передаче широковещательных пакетов между интерфейсами, поэтому для выполнения этой передачи должен быть использован агент ретрансляции. В качестве агента ретрансляции DHCP может выступать маршрутизатор или компьютер, сконфигурированный на прослушивание широковещательных сообщений DHCP/BOOTP и пересылку их на конкретный сервер DHCP (или на несколько серверов). Использование агентов ретрансляции исключает необходимость иметь в каждом физическом сегменте сети локальный сервер DHCP. Агенты ретрансляции могут не только направлять запросы локальных клиентов DHCP на удаленные серверы DHCP, но также и возвращать ответы сервера DHCP для клиентов DHCP. Маршрутизаторы, соответствующие спецификации RFC 2131 (заменившей RFC 1542) содержат агенты ретрансляции, которые позволяют перенаправлять пакеты DHCP. ОС Windows 2000 Server также имеет агент ретрансляции DHCP, который может быть установлен и сконфигурирован в качестве службы. Три общих модели применения агентов ретрансляции изображены на Рисунке 2.
Управление DHCP
Консоль DHCP предназначена для конфигурирования и контроля DHCP-серверов сетевыми администраторами. Они могут определять глобальные настройки, а также параметры, относящиеся к конкретной области, для идентификации маршрутизаторов и настройки конфигураций клиентов DHCP. База данных сервера DHCP корпорации Microsoft, автоматически создается на компьютере, работающем под управлением Windows 2000 Server.
Области DHCP (DHCP Scope)
Область DHCP - это административное группирование, которое определяет последовательный диапазон допустимых IP-адресов, предназначенных для клиентов DHCP, принадлежащих конкретной физической подсети. Область определяет логическую подсеть, для которой предназначена служба DHCP, а также позволяет серверу использовать конфигурационные параметры, предназначенные клиентам DHCP. Область должна быть определена до того, как клиентам будет позволено использовать сервер DHCP для динамического конфигурирования TCP/IP.
Пул адресов (Address Pools)
Адреса, оставшиеся после определения области DHCP и исключаемых диапазонов, образуют доступный пул адресов данной области. Адреса из пула динамически назначаются клиентам DHCP в сети.
Исключаемые диапазоны (Exclusion Ranges)
Исключаемый диапазон - это ограниченная последовательность IP-адресов в области, которая исключается из числа адресов, предлагаемых службой DHCP. Использование исключаемых диапазонов гарантирует, что адреса из исключаемых диапазонов не будут предложены сервером DHCP клиентам в сети.
Резервирование (Reservations)
Резервирование используется при выдаче DHCP-сервером адресов в аренду на неограниченный срок. Резервирование позволяет предоставить постоянный IP-адрес определенным устройствам в сети.
Суперобласть (Superscopes)
Суперобласть - это административная группа областей, которая используется для поддержки нескольких логических IP-подсетей в одной физической подсети. Суперобласть содержит только список отдельных областей, которые могут быть активированы вместе. Для настройки большинства свойств областей, входящих в суперобласть, необходимо индивидуально настроить свойства отдельных областей. Суперобласти полезны при решении некоторых задач касающихся службы DHCP.
Аренда (Leases)
Как уже говорилось, аренда - это интервал времени, задаваемый сервером DHCP, в течение которого клиент может использовать назначенный IP-адрес. После назначения клиенту IP-адреса аренда является активной. По истечении половины срока аренды клиент пытается обновить аренду на сервере. Срок аренды определяет длительность действия аренды и частоту, с которой ее назначение должно обновляться клиентом через сервер.
Типы параметров DHCP (DHCP Options)
Типы параметров DHCP – это различные параметры настройки клиентов, которые DHCP-сервер может назначать при выполнении запросов аренды DHCP-клиентам, к таким параметрам относятся IP-адреса основных шлюзов (маршрутизаторов), серверов WINS и серверов DNS. Обычно эти типы параметров устанавливаются для каждой области. Консоль DHCP позволяет также настроить типы параметров по умолчанию, которые используются всеми областями на сервере. Большинство параметров определено документом RFC 2132, но можно использовать консоль DHCP для определения и добавления настраиваемых типов параметров, если это необходимо.
Наверх страницы