Estoy experimentando varias configuraciones de red usando máquinas virtuales. Cuando configuro la función DHCP en Windows Server,requiereuna IP estática. Tengo problemas para entender por qué esto es necesario desde un punto de vistatécnicoPunto de vista.
Según tengo entendido, DHCP es que un cliente transmite una solicitud de descubrimiento de DHCP en la red y cualquier dispositivo de la red puede responder. Por tanto, un servidor DHCP necesita una dirección IP, pero ¿por qué esta IP debe ser estática? El servidor DHCP puede obtener su dirección en otro lugar y aún responder a la transmisión siempre quetieneuna propiedad intelectual.
P.ej
- Servidor A,Servidor ByCliente XTodos están conectados al mismo interruptor.
- Servidor Aes 10.0.0.1 y sirve 10.0.0.X/24
- Servidor Aestá configurado para dar IP sólo aServidor Bmediante filtrado MAC
- Servidor Bobtiene su IP deServidor A, por lo tanto vive en 10.0.0.X/24
- Servidor Bsirve 10.0.1.X/24
- Cliente Xse conecta y obtiene una IP deServidor B
Por supuesto, una vezCliente Xobtiene su IP deServidor B, no podrá contactarServidor Bdirectamente ya que viven en subredes diferentes. Pero eso no es un problema: la solicitud DHCP es (inicialmente) una transmisión, por lo que todos en el conmutador la recibirán.
Ignore un punto de vista de gestión, ¿por qué no puedo tener?
- Un servidor DHCP maestro con IP estática, solo sirve a otros servidores DHCP
- Un rango de direcciones para los servidores DHCP "secundarios"
- Un rango de direcciones para clientes, obtenido de los servidores DHCP "secundarios"
Hay unatécnicorazón por la que los servidores DHCPdebe¿Tiene una IP estática?
Respuesta1
Mi comprensión de DHCP es un clientetransmisionesuna solicitud de descubrimiento de DHCP en la red y cualquier dispositivo en la red puede responder.
Un cliente también puede realizar una solicitud DHCP de unidifusión; la solicitud de renovación se realiza en unidifusión, por lo que el cliente solicita directamente al servidor DHCP. ¿Qué pasa si el DHCP cambia su dirección IP original? La renovación fallará y la siguiente solicitud se realizará en transmisión. Lo cual no es un comportamiento que optimice el tráfico de su red.
Microsoft:
Renovación de un contrato de arrendamiento El cliente DHCP primero intenta renovar su contrato de arrendamiento cuando ha transcurrido el 50 por ciento del tiempo de arrendamiento original, conocido como T1. En este punto, el cliente DHCP envía un mensaje DHCPRequest de unidifusión al servidor DHCP que originalmente otorgó su arrendamiento. Si el servidor está disponible y la concesión aún está disponible, el servidor responde con un mensaje DHCPAck de unidifusión y se renueva la concesión.
CEI:
Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on LPF/eth0/00:0c:29:ac:18:75
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.
Sin embargo, una vez otorgada la concesión, los mensajes DHCP DHCPREQUEST/RENEWAL futuros se difunden directamente al servidor DHCP.
Respuesta2
Un servidor DHCP debe tener una dirección IP configurada para poder saber qué ámbitos están conectados localmente a interfaces físicas y qué ámbitos solo pueden recibir servicio a través de una retransmisión DHCP.
Ignorar un punto de vista de gestión,
Lo siento, pero creo que es una tontería intentar ignorar las cuestiones prácticas sobre el funcionamiento de su red. Obtener una dirección IP válida es fundamental en la mayoría de las redes. Nunca querrás que tu servidor DHCP falle porque no puede obtener su propia dirección válida. El software y los protocolos están diseñados para funcionar en situaciones prácticas comunes. Lo que estás describiendo parececrear múltiples lugares para que las cosas fallen con poca o ninguna ganancia real.
Si realmente desea tener algún tipo de configuración dinámica de un servidor DHCP, probablemente debería considerar usar un sistema de administración de configuración para hacer cumplir las configuraciones en el servidor DHCP, en lugar de intentar usar DHCP para configurar su servidor DHCP.
Respuesta3
Técnicamente el servidor DHCP debe tener unconocidoDirección IP de los paquetes que se envían después del paquete de descubrimiento inicial. Por lo general, es necesario conocer esta dirección cuando se inicia, por lo que es bastante estática. No es necesario (IIRC) que esté en la misma subred para que la retransmisión DHCP funcione, pero no funcionará sin una ruta a la subred en la que está asignando.
Si realmente desea hacerlo, probablemente pueda organizar algo usando una interfaz virtual para que su adaptador físico (servidor B) tenga direcciones IP en ambas subredes que están en su cable (una DHCP y la otra estática).
Al igual que Zoredache, le sugeriría que se quedara con una configuración de servidor DHCP para el cable. La mayoría de los servidores DHCP le permitirán clasificar dispositivos de varias maneras (por ejemplo: partes de la dirección MAC) y asignarlos a diferentes secciones de la subred. Luego podrá asignar diferentes reglas de firewall a estas subsecciones.
No habría diferencia en seguridad porque cualquier cliente puede configurar su propia dirección estática en ambos escenarios.