DHCP サーバーに静的 IP アドレスが必要なのはなぜですか?

tag-icon tag-icon windows dhcp-server static-ip
DHCP サーバーに静的 IP アドレスが必要なのはなぜですか?

VMを使用してさまざまなネットワーク設定を試しています。Windows ServerでDHCPロールを設定すると、必要静的IP。なぜこれが必要なのか理解に苦しみます。テクニカル視点。

DHCPについて私が理解しているのは、クライアントがネットワーク上でDHCP Discovery要求をブロードキャストし、ネットワーク上のどのデバイスも応答できるということです。DHCPサーバーにはIPアドレスが必要ですが、なぜこのIPは静的である必要があるのでしょうか?DHCPサーバーは他の場所でアドレスを取得し、ブロードキャストに応答することができます。もっているIP。

例えば

  • サーバーAサーバーBそしてクライアントXすべて同じスイッチに接続されている
  • サーバーA10.0.0.1 であり、10.0.0.X/24 を提供します。
  • サーバーAIPアドレスを付与するように設定されているサーバーBMACフィルタリング経由
  • サーバーBIPアドレスを取得するサーバーAしたがって、10.0.0.X/24に存在します。
  • サーバーB10.0.1.X/24 に対応
  • クライアントX接続し、IPアドレスを取得しますサーバーB

もちろん、一度クライアントX取得するのはIPサーバーB、連絡が取れなくなりますサーバーBこれらは異なるサブネット上にあるため、直接接続することはできません。しかし、これは問題ではありません。DHCP 要求は (最初は) ブロードキャストなので、スイッチ上のすべてのデバイスがそれを受信します。

経営の視点を無視して、なぜ私は

  • 静的IPを持つマスターDHCPサーバー。他のDHCPサーバーにのみサービスを提供します。
  • 「セカンダリ」DHCPサーバーのアドレス範囲
  • 「セカンダリ」DHCPサーバーから取得したクライアントのアドレス範囲

ありますかテクニカルDHCPサーバの理由しなければならない静的IPをお持ちですか?

答え1

DHCPについて私が理解しているのは、クライアント放送ネットワーク上で DHCP 検出要求が行われ、ネットワーク上の任意のデバイスが応答できます。

クライアントはユニキャスト DHCP 要求を行うこともできます。更新要求はユニキャストで行われるため、クライアントは DHCP サーバーに直接要求します。DHCP が元の IP アドレスを変更した場合はどうなるでしょうか。更新は失敗し、次の要求はブロードキャストで行われます。これは、ネットワーク トラフィックを最適化する動作ではありません。

マイクロソフト:

リースの更新 DHCP クライアントは、最初のリース期間 (T1 と呼ばれる) の 50% が経過すると、最初にリースの更新を試みます。この時点で、DHCP クライアントは、最初にリースを許可した DHCP サーバーにユニキャスト DHCPRequest メッセージを送信します。サーバーが使用可能で、リースがまだ使用可能な場合、サーバーはユニキャスト DHCPAck メッセージで応答し、リースが更新されます。

ソース

国際海事協会:

Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on   LPF/eth0/00:0c:29:ac:18:75
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.



DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.

ただし、リースが許可されると、それ以降のDHCP DHCPREQUEST/RENEWALメッセージはDHCPサーバーに直接ユニキャストされます。

ソース

答え2

DHCP サーバーには、どのスコープが物理インターフェイスにローカルに接続されているか、およびどのスコープが DHCP リレー経由でのみ提供できるかを認識できるように、IP アドレスが設定されている必要があります。

経営の観点を無視して、

申し訳ありませんが、ネットワークを運用する上での実際的な問題を軽視して無視するのは愚かなことだと思います。有効なIPアドレスを取得することは、ほとんどのネットワークで重要です。DHCPサーバーが有効なアドレスを取得できないために機能しなくなることは絶対に避けたいものです。ソフトウェアとプロトコルは、一般的な実際の状況で機能するように設計されています。あなたが説明していることは、ほとんどまたは全く利益を得ずに物事が失敗する場所を複数作り出す

DHCP サーバーを何らかの形で動的に構成する必要がある場合は、DHCP を使用して DHCP サーバーを構成するのではなく、構成管理システムを使用して DHCP サーバーの設定を適用することを検討する必要があります。

答え3

技術的にはDHCPサーバーには知られている最初の検出パケットの後に送信されるパケットの IP アドレス。このアドレスは通常、起動時に認識される必要があるため、ほぼ静的です。DHCP リレーが機能するために同じサブネット上にある必要はありません (IIRC)。ただし、割り当て先のサブネットへのルートがないと機能しません。

本当にそれを実行したい場合は、仮想インターフェイスを使用して何かを調整して、物理アダプター (サーバー B) がワイヤ上にある両方のサブネット (1 つは DHCP、もう 1 つは静的) の IP アドレスを持つようにすることができます。

Zoredache さんと同様に、有線ネットワークには 1 台の DHCP サーバー セットアップを使用することをお勧めします。ほとんどの DHCP サーバーでは、デバイスをさまざまな方法 (MAC アドレスの一部など) で分類し、サブネットのさまざまなセクションに割り当てることができます。その後、これらのサブセクションに異なるファイアウォール ルールを適用できます。

どちらのシナリオでも、どのクライアントも独自の静的アドレスを設定できるため、セキュリティに違いはありません。

関連情報