Развертывание DHCP
Поскольку служба DHCP является важным элементом эффективного построения сети, то сетевым администраторам необходима уверенность в корректном развертывании DHCP. Основные аспекты развертывания DHCP перечислены ниже:
- определение числа используемых серверов DHCP;
- создание и конфигурирование областей;
- использование суперобластей;
- резервирование IP-адресов;
- таблицы BOOTP.
Определение числа используемых серверов DHCP
Один работающий сервер DHCP и один резервный сервер DHCP могут поддерживать большое количество клиентов, в зависимости от конфигурации оборудования и других причин. Конечно, на определение числа серверов DHCP влияет расположение маршрутизаторов в сети, от которых зависит необходимость наличия серверов DHCP в каждой подсети. Также должна быть принята во внимание скорость обмена данными с каждым сегментом сети, предназначенным для обслуживания сервером DHCP. В сетях, использующих медленные соединения через WAN или использующих коммутируемые соединения, серверы DHCP обычно располагают в каждой из подсетей для локального обслуживания клиентов. Сеть может иметь вынужденное ограничение размера, в зависимости от класса IP-сети, так например сеть класса C ограничивает количество узлов в 254. Кроме того, на конфигурацию сервера накладывают ограничения такие критические факторы, как емкость диска и тактовая частота центрального процессора.
Определение и конфигурирование областей
Область – это административное группирование компьютеров в подсети использующих службу DHCP. Администраторы создают области для каждой физической подсети для задания параметров, используемых клиентами этой подсети. Области могут планироваться в зависимости от потребностей конкретных групп пользователей, с соответствующим сроком аренды для каждой области. Области имеют следующие свойства:
- диапазон, из которого выбираются или исключаются IP-адреса, предназначенные для выдачи в аренду;
- уникальная маска подсети, определяющая подсеть, относящуюся к заданным IP-адресам;
- имя области, назначаемое при ее создании;
- продолжительность аренды, период, на который клиенты DHCP получают динамически выделяемые IP-адреса;
- резервирование;
- параметры.
Область DHCP состоит из пула IP-адресов подсети (например, с 10.223.223.1 по 10.223.223.200), которые сервер DHCP может выдавать в аренду клиентам DHCP. Каждая физическая сеть может иметь только одну область DHCP или суперобласть с одним или несколькими диапазонами IP-адресов.
Для использования нескольких диапазонов адресов в пределах одной области или подсети обслуживаемой DHCP, необходимо выполнить следующее:
- Определить область, для чего используйте непрерывный диапазон последовательных IP-адресов, составляющих локальную подсеть, для которой предназначена служба DHCP.
- Если необходимо, задайте исключаемые диапазоны. Из области могут быть исключены любые IP-адреса, которые не будут предлагаться или использоваться для клиентов, обслуживаемых сервером DHCP. Например, первые 10 адресов из предыдущего примера могут быть исключены созданием исключаемого диапазона 10.223.223.1 – 10.223.223.10. В результате этого клиенты DHCP никогда не получат эти адреса в аренду. Использовать адреса из исключаемого диапазона можно, лишь вручную сконфигурировав их для устройств, которые не используют DHCP.
- Заданная область впоследствии может быть сконфигурирована выполнением следующих дополнительных задач.
- При необходимости вы можете впоследствии скорректировать диапазон исключения. Вы можете исключить любые IP-адреса, не арендуемые клиентами DHCP. Исключения могут быть использованы для устройств несовместимых с DHCP, таких как принтеры.
- При необходимости вы можете зарезервировать адреса. Вы можете зарезервировать некоторые IP-адреса для определенных компьютеров или устройств с целью выдачи этих адресов на неограниченный срок аренды. Зарезервированные адреса должны применяться к устройствам совместимым с DHCP. Эти адреса резервируются для конкретных целей, например для компьютеров-серверов (серверов, используемых для DHCP, WINS, DNS) и маршрутизаторов.
- Настройка продолжительности срока аренды. Вы можете изменить продолжительность аренды. Продолжительность аренды по умолчанию для сервера DHCP, используемого в Windows 2000, составляет три дня. В большинстве случаев, значение по умолчанию вполне приемлемо, и его не требуется изменять, хотя этот параметр может быть модифицирован.
- Определение параметров.
После того как область была определена и полностью сконфигурирована, как описано выше, для начала динамического обслуживания клиентов DHCP ее необходимо активировать. После активирования области, сервер начинает обрабатывать запросы на аренду IP-адресов и предлагать IP-адреса в аренду клиентам DHCP в сети.
Использование суперобластей
Организация суперобласти, описанная ранее, является полезной при решении различных задач с использованием службы DHCP. Использование суперобластей позволяет следующее:
- Поддержка клиентов DHCP, находящихся в одном физическом сегменте сети, состоящем из множества логических подсетей, часто называемым мультисетью (multinet).
- Поддержка удаленных клиентов DHCP, находящихся в подсети, обслуживаемой через агенты ретрансляции BOOTP/DHCP (кроме того, данная подсеть является мультисетью).
- Сервер DHCP, входящий в пакет обновления Windows NT 4.0 SP2 или более поздний, может назначать адреса из нескольких областей.
- Следующие ситуации, в которых использование суперобластей может быть полезным:
-
- Количество хостов в сети превышает изначально запланированную величину.
- Сеть перенумерована.
- Два сервера DHCP используются для управления отдельными логическими подсетями в пределах одной физической сети.
Таблица, изображенная на Рисунке 3, описывает конфигурации для областей двух серверов DHCP, находящихся в одной физической подсети.
Рисунок 3. Конфигурации областей двух серверов DHCP, находящихся в одной физической подсети.
Когда DHCP-сервер A управляет областью адресов, отличной от области DHCP-сервера B, и не располагает никакой информацией об адресах второго сервера, может возникнуть следующая проблема. Если клиент ранее использовал IP-адрес, выданный DHCP-сервером A, а впоследствии был переименован и после регламентной перезагрузки повторно подключился к сети, то клиент попытается обновить аренду ранее полученного IP-адреса.
Если Сервер B получит пакет DhcpRequest от клиента на обновление используемого IP-адреса прежде сервера A, то сервер B не имеющий информации об этом IP-адресе, отклонит запрос и ответит клиенту пакетом DhcpNak. После чего клиент должен будет взять в аренду новый IP-адрес, отправив широковещательный пакет DhcpDiscover в локальную подсеть. Сервер B, получив пакет DhcpDiscover, в свою очередь отправит клиенту пакет DhcpOffer с предложением клиенту IP-адреса. Клиент, соглашаясь принять предложенный адрес, отправит запрос DhcpRequest на cервер B для подтверждения. Когда Сервер B подтвердит назначение адреса, он ответит клиенту пакетом DhcpAck.
В приведенном примере у службы DHCP возникнет несколько проблем:
- Ничто не предотвращает клиента от попыток обновить предыдущий адрес, который будет считаться недействительным в случае повторного подключения к сети.
- В случае установления предыдущего адреса недействительным, из пула адресов области будет выдан новый адрес, принадлежащий другой подсети, по сравнению с предыдущей конфигурацией.
Использование суперобластей на обоих серверах DHCP позволяет избежать этой проблемы и дает возможность более уверенно и эффективно управлять адресами. Для исключения подобных проблем с использованием суперобластей необходимо выполнить следующие процедуры:
- На каждом сервере создайте дополнительную область, соответствующую области управляемой другим сервером. Например, на DHCP-сервере A, создаем новую область с диапазоном адресов с 222.222.222.1 по 222.222.222.255. Во вновь созданной области создайте исключаемый диапазон, в который включите все адреса этой области (с 222.222.222.1 по 222.222.222.255).
- Повторите предыдущую процедуру для другого сервера: на DHCP-сервере B, создайте новую область с диапазоном IP-адресов с 211.111.111.1 по 211.111.111.255, а также создайте исключаемый диапазон для всех адресов новой области (211.111.111.1 по 211.111.111.255).
- На каждом сервере, с помощью Мастера создания суперобласти (Add Superscope Wizard) создайте суперобласть. Во вновь созданную суперобласть добавьте как старую, так и новую области.
- Активируйте новые области на каждом сервере.
По окончании конфигурирования суперобласти, как описано выше, каждый из DHCP-серверов A и B будут распознавать IP-адреса, выдаваемые другим сервером. Это предотвратит сервер от неудачных попыток идентификации клиентов DHCP при обновлении своих IP-адресов или при выдаче адресов из того же диапазона адресов (т.е., различных адресов из одной логической подсети). Перед созданием суперобласти, используя консоль DHCP, необходимо определить все области, которые будут включены в супеобласть. (Руководство по созданию суперобластей представлено в Справке к Диспетчеру DHCP.)
Резервирование IP-адресов
Консоль DHCP позволяет резервировать IP-адреса для компьютеров или других устройств в сети. Резервирование выбранного IP-адреса для конкретного устройства в сети, гарантирует, что DHCP-сервер не продублирует его и не выдаст данный адрес другому устройству. Резервирование адресов может быть полезно для следующих типов устройств и компьютеров:
- компьютеров, работающих под управлением Windows NT Server, которым требуюся статические IP-адреса, например серверы WINS.
- серверов печати, которые используют службу печати TCP/IP.
- клиентов UNIX и иных, использующих IP-адреса, назначаемые методом отличным от DHCP.
- любых серверов DNS, независимо от того работают ли они под управлением Windows NT или другой ОС.
Каждому зарезервированному адресу необходим уникальный идентификатор, в качестве которого обычно выступает MAC-адрес (Media Access Control) или физический адрес клиента, с помощью которого выполняется сопоставление устройства с зарезервированным адресом.
В Ethernet-сетях эти адреса являются уникальными последовательностями шестнадцатеричных чисел, которые используются для идентификации сетевых адаптеров каждого устройства подключаемого к сети.
(Для определения MAC-адреса клиента, работающего под управлением ОС Windows 2000, используйте команду “ipconfig /all” командной строки. MAC-адрес указан в поле Физический адрес (Physical Address). Для клиентов, работающих под управлением Windows 95, запустите Winipcfg.exe, MAC-адрес указан в поле Adapter Address (Адрес адаптера).)
Таблицы BOOTP
Как описывалось выше, протокол Bootstrap (протокол начальной загрузки) позволяет бездисковым клиентам получать IP-адреса и другую загрузочную информацию, необходимую для запуска по сети. Протокол BOOTP является предшественником протокола DHCP и в настоящее время, в основном, используется в среде UNIX. По этой причине, многие станции, работающие под управлением операционной системы Windows 2000, не нуждаются в BOOTP, и поэтому не требуется конфигурирование таблиц BOOTP.
Протокол BOOTP позволяет бездисковым клиентам использовать пакеты UDP (протокол дейтограмм пользователя) для запроса и получения IP-адреса и небольшого файла загрузочного образа с сервера TFTP (простейшего протокола передачи файлов).
Сервер DHCP корпорации Microsoft предлагает поддержку BOOTP в виде записей указателей, содержащихся в таблице BOOTP. Данные, хранящиеся в этой таблице, возвращаются каждому клиенту BOOTP в сети, отправившему широковещательное сообщение запроса BOOTP. Если в таблице BOOTP имеются записи, сервер DHCP возвращает сообщение BOOTP, требуемое клиенту BOOTP. Если в таблице не имеется конфигурационных записей BOOTP, сервер DHCP проигнорирует сообщение запроса BOOTP.
Сообщение-ответ, возвращаемое сервером DHCP, содержит имя и расположение сервера TFTP в сети, к которому должны обратиться клиенты для получения файла загрузочного образа. Каждая запись в таблице BOOTP содержит три следующих поля, которые содержат информацию, возвращаемую клиенту BOOTP:
- загрузочный образ определяет имя группового файла загрузки, которое зависит от типа клиента BOOTP.
- имя файла определяет полный путь файла загрузки, возвращаемый клиенту с TFTP сервера.
- файловый сервер определяет сервер TFTP, используемый в качестве отправителя файла загрузки.
С помощью Консоли DHCP вы можете добавлять, удалять и редактировать записи в таблице BOOTP. В отличие от DHCP, BOOTP не разрешает аренду динамических адресов, поэтому клиенты BOOTP получают любой адрес, предложенный им на постоянное время, что аналогично управлению адресами при резервировании в DHCP.
При использовании BOOTP, диапазон IP-адресов, зарезервированный для службы BOOTP, должен быть исключен из любой из областей DHCP, которые сконфигурированы и активированы. (Примечание переводчика. Клиенты BOOTP могут получать дополнительные конфигурационные параметры, называемые расширениями вендора, которые аналогичны параметрам DHCP. Эти расширения вендора определены в RFC 1497.)
Наверх страницы
Советы и рекомендации
Ниже приводятся различные способы оптимизации функциональности и производительности сервера DHCP корпорации Microsoft.
Приемы оптимального управления арендой
Поскольку обновление аренды является периодическим процессом, влияющим на работоспособность клиентов DHCP и сети, иногда требуется использовать различную продолжительность аренды. Следующие рекомендации, направлены помочь вам выбрать оптимальный срок аренды в зависимости от окружения, для эффективной производительности сети.
Увеличение продолжительности срока аренды
Увеличьте продолжительность аренды для больших, стабильных сетей, мало подверженных изменениям, с избыточным адресным пространством области. Если имеется множество доступных IP-адресов, а конфигурационные изменения достаточно редки, увеличивая срок аренды, Вы тем самым уменьшаете частоту запросов клиентов к серверу DHCP на обновление аренды, в результате чего уменьшите сетевой трафик. Кроме того, в больших маршрутизируемых сетях, для снижения широковещательного трафика, относящегося к DHCP, также необходимо использовать продолжительный срок аренды, поэтому в описанных случаях рекомендуется увеличить срок аренды до 7 - 21 дней. Особенно если клиентские компьютеры не меняют своего положения в сети и область имеет достаточно свободных адресов (используется менее 80 процентов диапазона).
Уменьшение продолжительности срока аренды
Если же имеется небольшое количество доступных адресов, а клиентские конфигурации или расположение в сети меняются достаточно часто, уменьшая продолжительность аренды, вы увеличиваете скорость, с которой освободившиеся адреса будут возвращаться в адресный пул для повторного назначения сервером DHCP их новым клиентам.
Это может быть особенно полезно в торговых организациях, где торговые агенты для большей мобильности используют ноутбуки, или в подразделениях предприятия, где достаточно часто перемещают компьютеры.
Конечно, нет необходимости применять какую-либо из вышеприведенных рекомендаций ко всем областям данного сервера DHCP.
Верным решением обычно становится некоторая комбинация этих рекомендаций. Для сегмента, в который входят ноутбуки, с присущими им частыми перемещениями, должен быть выбран короткий срок аренды, тогда, как в другой части сети с неизменным положением компьютеров должна быть применена продолжительная аренда. Решение должно быть выбрано для каждой области в зависимости от конкретных требований данной области.
Объединение DHCP с другими службами
В сети для динамической регистрации преобразования имен в адреса используются службы WINS и DNS. Для эффективного взаимодействия службы DHCP со службами, разрешающими имена, требуется тщательное предварительное планирование. Поэтому сетевые администраторы, поддерживающие DHCP, должны также разработать стратегию поддержки серверов DNS и WINS.
Обновление маршрутизаторов
Если в сети для соединения нескольких физических сетей используются маршрутизаторы, то полезно сконфигурировать их для ретрансляции сообщений BOOTP/DHCP. Многие маршрутизаторы используют либо специальные команды, добавленные вендорами, либо конфигурационные настройки, обеспечивающие возможность ретрансляции BOOTP/DHCP, (например, в маршрутизаторах производства Cisco используется команда IP HELPER). Если маршрутизаторы не поддерживают ретрансляцию BOOTP/DHCP, может потребоваться применение обновления от вендора. Ретрансляция сообщений DHCP и BOOTP может быть осуществлена теми же маршрутизаторами, поскольку они используют общий формат сообщений.
Если обновление маршрутизатора невозможно, то для конкретного сетевого сегмента можно сконфигурировать дополнительную платформу, работающую под управлением Windows NT для работы в качестве агента ретрансляции DHCP. Этот компьютер будет ретранслировать трафик между клиентами DHCP в локальной физической сети и удаленным сервером DHCP, расположенным в другой физической сети.
Определение необходимого числа серверов DHCP
Важно тщательно определить количество серверов DHCP, необходимых для обслуживания всех клиентов DHCP в сети. В небольшой сети, являющейся физической подсетью и не имеющей маршрутизаторов, один сервер DHCP теоретически может обслужить всех клиентов. Однако, в маршрутизируемых сетях может потребоваться несколько серверов DHCP.
Хотя теоретически отсутствуют ограничения на число клиентов, которые могут быть обслужены одним сервером DHCP, на практике на сервер DHCP накладывают свои ограничения класс сети и особенности конфигурации сервера, такие как емкость диска и тактовая частота процессора. Также важным фактором является скорость передачи данных между сегментами сети, обслуживаемыми сервером DHCP. В сетях, имеющих удаленные сегменты, подключение к которым выполняется с использованием медленных соединений через WAN или коммутируемый доступ, в каждом из таких сегментов необходимо иметь локальный сервер DHCP. Кроме того, при определении количества серверов DHCP необходимо решить, будет ли служба DHCP использоваться во всей сети или только в отдельных физических подсетях. При развертывании в сетевом окружении множества серверов DHCP, целесообразно расположить их в различных сетевых сегментах на случай, если сетевой сегмент станет недоступным.
Перед установкой сервера DHCP, необходимо определить следующее:
- оборудование, требуемое для сервера DHCP;
- какие компьютеры должны быть переконфигурированы для работы в качестве клиентов DHCP, используя динамическую конфигурацию TCP/IP, а какие должны иметь статические IP-адреса, используя вручную сконфигурированные настройки TCP/IP;
- предопределенные параметры DHCP и их значения для использования клиентами DHCP;
- конфигурации агентов ретрансляции DHCP в сети.
Планирование отказоустойчивости
Отличным решением является разделение области между несколькими серверами. При этом, во-первых, каждый сервер будет менее загружен, во-вторых, если, один из серверов не работает, это не отразится на работе сети. Наиболее оптимальным разделением диапазона адресов является соотношение 70/30.
Например, рассмотрим область 132.255.0.0 для сети класса B с диапазоном адресов с 132.255.0.1-132.255.255.255 с маской подсети 255.255.0.0. Обслуживание этой области распределено между серверами SRV1 и SRV2. На сервере SRV1 имеется область с диапазоном адресов 132.255.0.1-132.255.255.255 и маской подсети 255.255.0.0, и исключаемым диапазоном для этой области 132.255.128.0-132.255.255.255. На сервере SRV2 также имеется область с диапазоном адресов 132.255.0.1-132.255.255.255, и исключаемым диапазоном для этой области 132.255.0.1-132.255.127.255. Аналогичным образом область может быть распределена между тремя серверами.
Корректное внедрение суперобласти
Хотя использование суперобластей упрощает управление DHCP, их использование не является обязательным, если сервер DHCP поддерживает несколько областей (подсетей). Один сервер DHCP может быть использован для обслуживания нескольких физически разделенных подсетей с помощью маршрутизаторов. Маршрутизаторы играют роль агентов ретрансляции BOOTP/DHCP, обеспечивая передачу запросов от клиентов, принадлежащих подсетям, в которых не имеется локальных серверов DHCP. Агенты ретрансляции обычно входят в состав маршрутизаторов, и для использования необходимо настроить для них IP-адреса ваших серверов DHCP.
Конфигурирование нескольких серверов для обслуживания одной суперобласти
Когда используется несколько серверов DHCP для обслуживания сегмента суперобласти, на каждом сервере DHCP должна быть сконфигурирована суперобласть. Она должна включать все подсети, используя корректные данные для обслуживания клиентов своей подсети и пустые значения для чужих подсетей.
Например, рассмотрим сегмент сети, состоящей из четырех логических подсетей (192.168.1.0, 192.168.2.0, 192.168.3.0 и 192.168.4.0; у всех подсетей маска 255.255.255.0). Весь сегмент поддерживается двумя серверами DHCP (SRV1 и SRV2), на каждом сервере сконфигурирована суперобласть, охватывающая половину подсетей, (суперобласть сервера SRV1 содержит только подсети 192.168.1.0 и 192.168.2.0, а суперобласть сервера SRV2 содержит только подсети 192.168.3.0 и 192.168.4.0). Адреса могут выдаваться из областей обеих серверов в ответ на запросы DHCP, поступающие от клиентов. Однако, может возникнуть следующая проблема: если клиенту, использующему адрес, выданный в аренду сервером SRV1, на запрос обновления аренды ответит сервер SRV2. Сервер SRV2, не распознав адрес клиента, принадлежавшего обслуживаемой подсети, отправит клиенту сообщение DhcpNak.
Этой проблемы легко избежать, сконфигурировав серверы SRV1 и SRV2 для всех логических IP-подсетей и используя исключаемые диапазоны для предотвращения серверами обслуживания одинаковых адресов. В таком случае, сервер SRV1 должен иметь суперобласть, содержащую все четыре подсети и исключаемый диапазон, включающий адреса двух последних в списке подсетей, а сервер SRV2 также должен иметь суперобласть, содержащую все четыре подсети и исключаемый диапазон, включающий адреса первых двух подсетей.
Конфигурирование ретрансляторов BOOTP
Правильное развертывание серверов DHCP предотвращает формирование дублирующих пакетов агентами ретрансляции BOOTP, что может быть причиной получения нескольких копий одинаковых сообщений Discover или Request.
Рассмотрим две различные топологии, изображенные на рисунках ниже. В каждой топологии по два ретранслятора BOOTP, а также одинаковое количество сетей, серверов и маршрутизаторов. Однако, в примере, изображенном на рисунке 4, каждый пакет, отправляемый клиентом DHCP, будет получен восемь раз каждым сервером DHCP.
Рисунок 4. В представленной топологии сети каждый пакет, отправленный клиентом DHCP, будет восемь раз получен сервером DHCP.
Рисунок 5. Топология сети, исключающая дублирование пакетов, с избыточной отказоустойчивостью, обеспечивающей при отказе одной части сети полное функционирование сети.
Наверх страницы