Ich experimentiere mit verschiedenen Netzwerkkonfigurationen mit VMs. Wenn ich die DHCP-Rolle auf Windows Server einrichte,erforderteine statische IP. Ich habe Probleme zu verstehen, warum dies notwendig ist, von einemtechnischStandpunkt.
Mein Verständnis von DHCP ist, dass ein Client eine DHCP-Erkennungsanfrage im Netzwerk sendet und jedes Gerät im Netzwerk antworten kann. Ein DHCP-Server benötigt also eine IP-Adresse, aber warum muss diese IP statisch sein? Der DHCP-Server kann seine Adresse woanders beziehen und trotzdem auf die Übertragung antworten, solange erhateine IP.
Z.B
- Server A,Server BUndKunde Xsind alle mit dem gleichen Switch verbunden
- Server Aist 10.0.0.1 und bedient 10.0.0.X/24
- Server Aist so konfiguriert, dass IP nur vergeben wird anServer Büber MAC-Filterung
- Server Berhält seine IP vonServer A, daher existiert es unter 10.0.0.X/24
- Server Bbedient 10.0.1.X/24
- Kunde Xverbindet sich und erhält eine IP vonServer B
Natürlich einmalKunde Xerhält seine IP vonServer B, kann es keinen Kontakt aufnehmenServer Bdirekt, da sie sich in unterschiedlichen Subnetzen befinden. Aber das ist kein Problem - die DHCP-Anforderung ist (zunächst) eine Übertragung, sodass jeder auf dem Switch sie empfängt.
Ignorieren Sie einen Management-Standpunkt, warum kann ich nicht haben
- Ein Master-DHCP-Server mit statischer IP, der nur andere DHCP-Server bedient
- Ein Adressbereich für die „sekundären“ DHCP-Server
- Ein Adressbereich für Clients, der von den „sekundären“ DHCP-Servern bezogen wird
Gibt es eintechnischGrund, dass DHCP-Servermusshaben Sie eine statische IP?
Antwort1
Mein Verständnis von DHCP ist, dass ein ClientSendungeneine DHCP-Erkennungsanforderung im Netzwerk, und jedes Gerät im Netzwerk kann antworten.
Ein Client kann auch eine Unicast-DHCP-Anfrage stellen. Die Erneuerungsanfrage wird in Unicast gestellt, sodass der Client direkt den DHCP-Server anfordert. Was passiert, wenn DHCP seine ursprüngliche IP-Adresse geändert hat? Die Erneuerung schlägt fehl und die nächste Anfrage wird als Broadcast gestellt. Dies ist kein Verhalten, das Ihren Netzwerkverkehr optimiert.
Microsoft:
Erneuerung einer Lease Der DHCP-Client versucht zum ersten Mal, seine Lease zu erneuern, wenn 50 Prozent der ursprünglichen Leasezeit (T1) verstrichen sind. Zu diesem Zeitpunkt sendet der DHCP-Client eine Unicast-DHCPRequest-Nachricht an den DHCP-Server, der ihm ursprünglich die Lease erteilt hat. Wenn der Server verfügbar ist und die Lease noch verfügbar ist, antwortet der Server mit einer Unicast-DHCPAck-Nachricht und die Lease wird erneuert.
ISC:
Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on LPF/eth0/00:0c:29:ac:18:75
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.
Sobald die Lease jedoch gewährt wurde, werden zukünftige DHCP DHCPREQUEST/RENEWAL-Nachrichten direkt an den DHCP-Server gesendet.
Antwort2
Ein DHCP-Server muss über eine konfigurierte IP-Adresse verfügen, damit er erkennt, welche Bereiche lokal an physische Schnittstellen angeschlossen sind und welche Bereiche nur über ein DHCP-Relay bedient werden können.
Ignorieren Sie den Standpunkt des Managements,
Es tut mir leid, aber ich finde es albern, die praktischen Probleme beim Betrieb Ihres Netzwerks einfach abzutun und zu ignorieren. In den meisten Netzwerken ist es entscheidend, eine gültige IP-Adresse zu erhalten. Sie möchten doch nicht, dass Ihr DHCP-Server ausfällt, weil er keine gültige Adresse erhalten kann. Software und Protokolle sind so konzipiert, dass sie in gängigen praktischen Situationen funktionieren. Was Sie beschreiben, scheintmehrere Stellen schaffen, an denen Dinge schiefgehen können, ohne dass sich daraus ein wirklicher Nutzen ergibt oder gar nichts..
Wenn Sie wirklich eine Art dynamische Konfiguration eines DHCP-Servers wünschen, sollten Sie wahrscheinlich ein Konfigurationsverwaltungssystem verwenden, um die Einstellungen auf dem DHCP-Server durchzusetzen, anstatt zu versuchen, DHCP zum Konfigurieren Ihres DHCP-Servers zu verwenden.
Antwort3
Technisch gesehen muss der DHCP-Server über einenbekanntIP-Adresse für die Pakete, die nach dem ersten Erkennungspaket gesendet werden. Diese Adresse muss normalerweise beim Start bekannt sein, sie ist also ziemlich statisch. Sie muss (soweit ich mich erinnere) nicht im selben Subnetz sein, damit DHCP-Relay funktioniert, aber ohne eine Route zum Subnetz, dem sie zugewiesen wird, funktioniert sie nicht.
Wenn Sie dies wirklich tun möchten, können Sie wahrscheinlich mithilfe einer virtuellen Schnittstelle etwas arrangieren, sodass Ihr physischer Adapter (Server B) in beiden Subnetzen Ihrer Leitung IP-Adressen hat (eine DHCP-Adresse und die andere statisch).
Wie Zoredache würde ich vorschlagen, dass Sie wirklich bei einem DHCP-Server-Setup für das Kabel bleiben. Die meisten DHCP-Server ermöglichen es Ihnen, Geräte auf verschiedene Weise zu klassifizieren (z. B.: Teile der MAC-Adresse) und diese verschiedenen Abschnitten des Subnetzes zuzuweisen. Sie könnten diesen Unterabschnitten dann unterschiedliche Firewall-Regeln zuweisen.
Bezüglich der Sicherheit gäbe es keinen Unterschied, da jeder Client in beiden Szenarien seine eigene statische Adresse einrichten kann.