Служба DHCP

 

Служба DHCP (Dynamic Host Configuration Protocol) — це одна із служб підтримки протоколу TCP/IP, розроблена для спрощення адміністрування IP-мережі за рахунок використання спеціально налаштованого сервера для централізованого управління IP-адресами і іншими параметрами протоколу TCP/IP. Сервер DHCP позбавляє адміністратора від необхідності ручного виконання таких операцій, як:

  • призначення мережевим вузлам IP-адрес і інших параметрів протоколу TCP/IP (наприклад, маска підмережі, адреса основного шлюзу підмережі, адреси серверів DNS і WINS);
  • недопущення дублювання IP-адрес, що призначаються різним вузлам мережі;
  • звільнення IP-адрес вузлів, відключених з мережі;
  • ведення централізованої БД виданих IP-адрес.

Особливості служби DHCP в системах сімейства Windows Server:

  • Інтеграція з DNS — DHCP-сервери можуть здійснювати динамічну реєстрацію виділених IP-адрес і FQDN-імен мережевих вузлів в базі даних DNS-сервера (це особливо актуально для мережевих клієнтів, які не підтримують динамічну реєстрацію на сервері DNS, наприклад, Windows 95/98/NT4);
  • Авторизація сервера DHCP в Active Directory — якщо адміністратор встановить службу DHCP на сервері Windows 2000/2003, то сервер не функціонуватиме, поки не буде авторизований в AD (це забезпечує захист від установки несанкціонованих DHCP-серверів);
  • Резервне копіювання бази даних DHCP — Створена резервна копія може використовуватися згодом для відновлення працездатності DHCP-сервера.

Визначимо основні терміни, що відносяться до служби DHCP

  • Клієнт DHCP — мережевий вузол з динамічною IP-адресою, отриманою від сервера DHCP;
  • Період оренди — термін, на який клієнтові надається IP-адреса;
  • Область — це повний послідовний діапазон допустимих IP-адрес в мережі (найчастіше області визначають окрему фізичну підмережу, для якої надаються послуги DHCP);
  • Діапазон, що виключається, — це обмежена послідовність IP-адрес в області, яка виключається з числа адрес, пропонованих службою DHCP (діапазони, що виключаються, гарантують, що сервер не запропонує жодну адресу з цих діапазонів DHCP-клієнтам в мережі);
  • Доступний пул адрес в області — адреси, що залишилися після визначення області DHCP і діапазонів, що виключалися (адреси з пулу можуть бути динамічно призначені сервером DHCP-клієнтам в мережі);
  • Резервування — призначення DHCP-сервером певному мережевому вузлу постійної IP-адреси (резервування гарантує, що вказаний мережевий вузол завжди використовуватиме одну і ту ж IP-адресу).

Розглянемо технологію надання IP-адреси DHCP-сервером DHCP-клиентам

При завантаженні комп'ютера, налаштованого на автоматичне отримання IP-адреси, або при зміні статичної настройки IP-конфигурації на динамічну, а також при оновленні IP-конфигурації мережевого вузла відбуваються наступні дії:

  1. комп'ютер посилає широкомовний запит на оренду IP-адреси (точніше, на виявлення доступного DHCP-сервера, DHCP Discover);
  2. DHCP-сервери, що отримали даний запит, посилають даному мережевому вузлу свої пропозиції IP-адреса (DHCP Offer);
  3. клієнт відповідає на пропозицію, отриману першою, відповідному серверу, запитом на вибір IP-адреси, що орендується (DHCP Request);
  4. DHCP-сервер реєструє в своїй БД видану IP-конфігурацію (разом з ім'ям комп'ютера і фізичною адресою його мережевого адаптера) і посилає клієнтові підтвердження на оренду IP-адреси (DHCP Acknowledgement).

Даний процес зображений на рис. 1:

mhtml:file://C:\Documents%20and%20Settings\Админ\Рабочий%20стол\Матеріали\10\INTUIT_ru%20Курс%20Администрирование%20__%20Лекция%20№10%20Сетевые%20протоколы%20и%20службы.mht!http://www.intuit.ru/department/os/sysadmswin/class/free/10/06-03.gif

Рисунок - 1.

Планування серверів DHCP

При плануванні серверів DHCP необхідно враховувати в першу чергу вимоги продуктивності і відмовостійкої (доступності) даної служби. Тому основні рекомендації при розгортанні служби DHCP в корпоративній мережі будуть наступними:

  • бажано в кожній IP-мережі встановити окремий DHCP-сервер;
  • якщо немає можливості встановити свій сервер в кожній IP-мережі, необхідно на маршрутизаторах, об'єднуючих IP-мережі, запустити і налаштувати агент ретрансляції DHCP-запитів (DHCP Relay Agent) так, щоб він пересилав широкомовні запити DHCP з підмережі, в якій немає DHCP-сервера, на відповідний DHCP-сервер, а на самому DHCP-сервері створити області для всіх обслуговуваних IP-мереж;
  • для підвищення відмовостійкої слід встановити декілька серверів DHCP, при цьому на кожному DHCP-сервері, окрім областей для "своїх" IP-мереж, необхідно створити області для інших підмереж (при цьому діапазони IP-адрес в таких резервних областях не повинні перетинатися з основними областями, створеними на серверах DHCP в "своїх" підмережах);
  • у великих IP-мережах DHCP-сервери повинні мати могутні процесори, достатньо великі об'єми оперативної пам'яті і швидкодіючі дискові підсистеми, оскільки обслуговування великої кількості клієнтів вимагає інтенсивної роботи з базою даних DHCP-сервера.