Estou experimentando várias configurações de rede usando VMs. Quando configuro a função DHCP no Windows Server, elarequerum IP estático. Estou tendo problemas para entender por que isso é necessário de um ponto de vistatécnicoponto de vista.
Meu entendimento sobre DHCP é que um cliente transmite uma solicitação de descoberta de DHCP na rede e qualquer dispositivo na rede pode responder. Portanto, um servidor DHCP precisa de um endereço IP, mas por que esse IP precisa ser estático? O servidor DHCP pode obter seu endereço em outro lugar e ainda responder à transmissão, desde quetemum IP.
Por exemplo
- Servidor A,Servidor BeCliente Xestão todos conectados ao mesmo switch
- Servidor Aé 10.0.0.1 e atende 10.0.0.X/24
- Servidor Aestá configurado para fornecer IP apenas paraServidor Bvia filtragem MAC
- Servidor Bobtém seu IP deServidor A, portanto, ele reside em 10.0.0.X/24
- Servidor Batende 10.0.1.X/24
- Cliente Xse conecta e obtém um IP deServidor B
Claro, uma vezCliente Xobtém o IP deServidor B, não será possível entrar em contatoServidor Bdiretamente, pois eles vivem em sub-redes diferentes. Mas isso não é um problema - a solicitação DHCP é (inicialmente) uma transmissão, então todos no switch irão recebê-la.
Ignorando o ponto de vista gerencial, por que não posso ter
- Um servidor DHCP mestre com IP estático, serve apenas outros servidores DHCP
- Um intervalo de endereços para os servidores DHCP "secundários"
- Um intervalo de endereços para clientes, obtido dos servidores DHCP "secundários"
Tem algumatécnicorazão pela qual os servidores DHCPdevetem um IP estático?
Responder1
Meu entendimento do DHCP é, um clientetransmissõesuma solicitação de descoberta de DHCP na rede e qualquer dispositivo na rede poderá responder.
Um cliente também pode fazer uma solicitação DHCP unicast, a solicitação de renovação é feita em unicast, então o cliente solicita diretamente o Servidor DHCP. E se o DHCP alterasse seu endereço IP original? A renovação falhará e a próxima solicitação será feita em transmissão. O que não é um comportamento que irá otimizar o tráfego da sua rede.
Microsoft:
Renovando uma concessão O cliente DHCP primeiro tenta renovar sua concessão quando 50% do tempo de concessão original, conhecido como T1, tiver passado. Neste ponto, o cliente DHCP envia uma mensagem DHCPRequest unicast ao servidor DHCP que originalmente concedeu sua concessão. Se o servidor estiver disponível e a concessão ainda estiver disponível, o servidor responderá com uma mensagem DHCPAck unicast e a concessão será renovada.
CIS:
Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on LPF/eth0/00:0c:29:ac:18:75
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.
Uma vez que a concessão tenha sido concedida, no entanto, futuras mensagens DHCP DHCPREQUEST/RENEWAL serão unicast diretamente para o servidor DHCP
Responder2
Um servidor DHCP deve ter um endereço IP configurado para poder saber quais escopos estão conectados localmente a interfaces físicas e quais escopos só podem ser atendidos por meio de uma retransmissão DHCP.
Ignorar um ponto de vista de gestão,
Sinto muito, mas acho tolice tentar ignorar as questões práticas sobre o funcionamento da sua rede. Obter um endereço IP válido é fundamental na maioria das redes. Você nunca iria querer que seu servidor DHCP falhasse porque não conseguiu obter seu próprio endereço válido. Software e protocolos são projetados para funcionar em situações práticas comuns. O que você está descrevendo parececrie vários lugares para que as coisas falhem com pouco ou nenhum ganho real.
Se você realmente deseja ter algum tipo de configuração dinâmica de um servidor DHCP, provavelmente deveria usar um sistema de gerenciamento de configuração para impor as configurações no servidor DHCP, em vez de tentar usar o DHCP para configurar seu servidor DHCP.
Responder3
Tecnicamente, o servidor DHCP deve ter umconhecidoEndereço IP para os pacotes enviados após o pacote de descoberta inicial. Esse endereço geralmente precisa ser conhecido quando é inicializado, então é praticamente estático. Ele (IIRC) não precisa estar na mesma sub-rede para que a retransmissão DHCP funcione, mas não funcionará sem uma rota para a sub-rede na qual está alocando.
Se você realmente quiser fazer isso, provavelmente poderá organizar algo usando uma interface virtual para que seu adaptador físico (servidor B) tenha endereços IP em ambas as sub-redes que estão em seu fio (uma DHCP e outra estática).
Como o Zoredache, eu sugiro que você realmente fique com uma configuração de servidor DHCP para a conexão. A maioria dos servidores DHCP permitirá classificar dispositivos de várias maneiras (por exemplo: partes do endereço MAC) e atribuí-los a diferentes seções da sub-rede. Você seria então capaz de fornecer regras de firewall diferentes para essas subseções.
Não haveria diferença na segurança porque qualquer cliente pode configurar seu próprio endereço estático em ambos os cenários.