DHCP 서버에 고정 IP 주소가 필요한 이유는 무엇입니까?

tag-icon tag-icon windows dhcp-server static-ip
DHCP 서버에 고정 IP 주소가 필요한 이유는 무엇입니까?

VM을 사용하여 다양한 네트워크 설정을 실험하고 있습니다. Windows Server에서 DHCP 역할을 설정할 때필요하다고정 IP. 이것이 왜 필요한지 이해하는 데 어려움을 겪고 있습니다.인위적인관점.

제가 이해한 DHCP는 클라이언트가 네트워크에서 DHCP 검색 요청을 브로드캐스트하면 네트워크의 모든 장치가 응답할 수 있다는 것입니다. 따라서 DHCP 서버에는 IP 주소가 필요합니다. 그런데 이 IP가 정적이어야 하는 이유는 무엇입니까? DHCP 서버는 다른 곳에서 주소를 얻을 수 있으며 계속해서 브로드캐스트에 응답할 수 있습니다.가지다IP.

예:

  • 서버 A,서버 B그리고클라이언트 X모두 같은 스위치에 연결되어 있습니다
  • 서버 A10.0.0.1이고 10.0.0.X/24를 제공합니다.
  • 서버 AIP만 제공하도록 구성되어 있습니다.서버 BMAC 필터링을 통해
  • 서버 BIP를 다음에서 가져옵니다.서버 A, 따라서 10.0.0.X/24에 존재합니다.
  • 서버 B10.0.1.X/24 제공
  • 클라이언트 X연결하고 IP를 얻습니다.서버 B

물론 한번은클라이언트 XIP는 다음에서 가져옵니다.서버 B, 연락할 수 없습니다서버 B서로 다른 서브넷에 있기 때문에 직접적으로 알 수 있습니다. 그러나 그것은 문제가 되지 않습니다. DHCP 요청은 (처음에는) 브로드캐스트이므로 스위치에 있는 모든 사람이 이를 수신하게 됩니다.

관리 관점을 무시합니다. 왜 그럴 수 없나요?

  • 고정 IP를 사용하는 마스터 DHCP 서버로, 다른 DHCP 서버에만 서비스를 제공합니다.
  • "보조" DHCP 서버의 주소 범위
  • "보조" DHCP 서버에서 얻은 클라이언트의 주소 범위

거기에인위적인DHCP 서버가~ 해야 하다고정 IP가 있나요?

답변1

DHCP에 대한 나의 이해는 클라이언트입니다.방송네트워크의 DHCP 검색 요청이며 네트워크의 모든 장치가 응답할 수 있습니다.

클라이언트는 유니캐스트 DHCP 요청도 할 수 있으며 갱신 요청은 유니캐스트로 이루어지므로 클라이언트가 DHCP 서버에 직접 요청합니다. DHCP가 원래 IP 주소를 변경했다면 어떻게 될까요? 갱신이 실패하고 다음 요청이 브로드캐스트로 이루어집니다. 이는 네트워크 트래픽을 최적화하는 동작이 아닙니다.

마이크로소프트:

임대 갱신 DHCP 클라이언트는 T1이라고 하는 원래 임대 시간의 50%가 경과되면 먼저 임대 갱신을 시도합니다. 이 시점에서 DHCP 클라이언트는 원래 임대를 승인한 DHCP 서버에 유니캐스트 DHCPRequest 메시지를 보냅니다. 서버를 사용할 수 있고 임대를 계속 사용할 수 있는 경우 서버는 유니캐스트 DHCPAck 메시지로 응답하고 임대가 갱신됩니다.

원천

ISC:

Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on   LPF/eth0/00:0c:29:ac:18:75
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.



DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.

그러나 임대가 승인되면 향후 DHCP DHCPREQUEST/RENEWAL 메시지는 DHCP 서버로 직접 유니캐스트됩니다.

원천

답변2

DHCP 서버에는 물리적 인터페이스에 로컬로 연결된 범위와 DHCP 릴레이를 통해서만 서비스할 수 있는 범위를 알 수 있도록 구성된 IP 주소가 있어야 합니다.

관리 관점을 무시하고,

죄송합니다. 네트워크 운영에 관한 실제적인 문제를 무시하고 손을 흔들고 무시하는 것은 어리석은 일이라고 생각합니다. 유효한 IP 주소를 얻는 것은 대부분의 네트워크에서 중요합니다. 자신의 유효한 주소를 얻을 수 없기 때문에 DHCP 서버가 실패하는 것을 결코 원하지 않을 것입니다. 소프트웨어 및 프로토콜은 일반적인 실제 상황에서 작동하도록 설계되었습니다. 당신이 묘사하는 것은실질적인 이득이 거의 또는 전혀 없이 실패할 수 있는 여러 장소를 만듭니다..

실제로 DHCP 서버를 동적으로 구성하려면 DHCP를 사용하여 DHCP 서버를 구성하는 대신 구성 관리 시스템을 사용하여 DHCP 서버에 설정을 적용하는 것이 좋습니다.

답변3

기술적으로 DHCP 서버에는모두 다 아는초기 검색 패킷 이후에 전송되는 패킷의 IP 주소입니다. 이 주소는 일반적으로 시작할 때 알아야 하므로 거의 정적입니다. DHCP 릴레이가 작동하기 위해 (IIRC) 동일한 서브넷에 있을 필요는 없지만 할당되는 서브넷에 대한 경로가 없으면 작동하지 않습니다.

정말로 그렇게 하고 싶다면 가상 인터페이스를 사용하여 무언가를 배열하여 물리적 어댑터(서버 B)가 회선에 있는 두 서브넷(하나는 DHCP, 다른 하나는 고정)에 IP 주소를 갖도록 할 수 있습니다.

Zoredache와 마찬가지로 유선에 대해 하나의 DHCP 서버 설정을 고수해야 한다고 제안합니다. 대부분의 DHCP 서버에서는 다양한 방법(예: MAC 주소의 일부)으로 장치를 분류하고 이를 서브넷의 다른 섹션에 할당할 수 있습니다. 그런 다음 이러한 하위 섹션에 다른 방화벽 규칙을 지정할 수 있습니다.

두 시나리오 모두에서 모든 클라이언트가 자체 고정 주소를 설정할 수 있으므로 보안에는 차이가 없습니다.

관련 정보