Я экспериментирую с различными сетевыми настройками с использованием виртуальных машин. Когда я настраиваю роль DHCP на Windows Server, онатребуетстатический IP. Мне трудно понять, зачем это нужно с точки зрениятехническийточка зрения.
Я понимаю DHCP так: клиент транслирует запрос DHCP Discovery в сети, и любое устройство в сети может ответить. Таким образом, DHCP-серверу нужен IP-адрес, но почему этот IP должен быть статическим? DHCP-сервер может получить свой адрес в другом месте и по-прежнему отвечать на трансляцию, пока онимеетIP-адрес.
Например
- Сервер А,Сервер БиКлиент Xвсе подключены к одному коммутатору
- Сервер А10.0.0.1 и обслуживает 10.0.0.X/24
- Сервер Анастроен только на предоставление IPСервер Бчерез MAC-фильтрацию
- Сервер Бполучает свой IP отСервер А, поэтому он живет на 10.0.0.X/24
- Сервер Бобслуживает 10.0.1.X/24
- Клиент Xподключается и получает IP отСервер Б
Конечно, однаждыКлиент Xполучает IP отСервер Б, он не сможет связатьсяСервер Бнапрямую, поскольку они находятся в разных подсетях. Но это не проблема - DHCP-запрос (изначально) является широковещательным, поэтому его получат все на коммутаторе.
Игнорируйте точку зрения руководства, почему я не могу
- Главный DHCP-сервер со статическим IP-адресом, обслуживает только другие DHCP-серверы.
- Диапазон адресов для «вторичных» DHCP-серверов
- Диапазон адресов для клиентов, полученных от «вторичных» DHCP-серверов
Есть литехническийпричина, по которой DHCP-серверыдолженесть статический IP?
решение1
Насколько я понимаю, DHCP — это клиенттрансляциизапрос DHCP Discovery в сети, и любое устройство в сети может ответить.
Клиент также может сделать одноадресный запрос DHCP, запрос на обновление делается в одноадресном режиме, поэтому клиент напрямую запрашивает DHCP-сервер. Что, если DHCP изменил свой исходный IP-адрес? Обновление не удастся, и следующий запрос будет сделан в широковещательном режиме. Это не то поведение, которое оптимизирует ваш сетевой трафик.
Майкрософт:
Продление аренды Клиент DHCP сначала пытается продлить аренду, когда прошло 50 процентов исходного времени аренды, известного как T1. В этот момент клиент DHCP отправляет одноадресное сообщение DHCPRequest на сервер DHCP, который изначально предоставил ему аренду. Если сервер доступен и аренда все еще доступна, сервер отвечает одноадресным сообщением DHCPAck, и аренда возобновляется.
МСК:
Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on LPF/eth0/00:0c:29:ac:18:75
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.
Однако после предоставления аренды будущие сообщения DHCP DHCPREQUEST/RENEWAL будут передаваться напрямую на DHCP-сервер.
решение2
DHCP-сервер должен иметь настроенный IP-адрес, чтобы он мог знать, какие области локально подключены к физическим интерфейсам, а какие области могут обслуживаться только через DHCP-ретранслятор.
Игнорировать точку зрения руководства,
Извините, но я думаю, что глупо пытаться отмахнуться и игнорировать практические вопросы, связанные с управлением вашей сетью. Получение действительного IP-адреса имеет решающее значение для большинства сетей. Вы бы никогда не хотели, чтобы ваш DHCP-сервер вышел из строя из-за того, что он не смог получить свой собственный действительный адрес. Программное обеспечение и протоколы предназначены для работы в обычных практических ситуациях. То, что вы описываете, похоже,создать множество мест, где что-то может потерпеть неудачу с небольшой или нулевой реальной выгодой.
Если вы действительно хотите иметь динамическую конфигурацию DHCP-сервера, вам, вероятно, следует рассмотреть возможность использования системы управления конфигурацией для принудительного применения настроек на DHCP-сервере, вместо того чтобы пытаться использовать DHCP для настройки вашего DHCP-сервера.
решение3
Технически DHCP-сервер должен иметьизвестенIP-адрес для пакетов, отправляемых после начального пакета обнаружения. Этот адрес обычно должен быть известен при запуске, так что он практически статичен. Он не должен (IIRC) находиться в той же подсети, чтобы работал ретранслятор DHCP, но он не будет работать без маршрута к подсети, в которой он выделяется.
Если вы действительно хотите это сделать, вы, вероятно, можете организовать что-то с помощью виртуального интерфейса, чтобы ваш физический адаптер (сервер B) имел IP-адреса в обеих подсетях, которые находятся на вашем проводе (один DHCP и другой статический).
Как и Zoredache, я бы посоветовал вам придерживаться одной настройки DHCP-сервера для провода. Большинство DHCP-серверов позволят вам классифицировать устройства различными способами (например, по частям MAC-адреса) и назначать их разным разделам подсети. Затем вы сможете задать разные правила брандмауэра для этих подразделов.
Никакой разницы в безопасности не будет, поскольку любой клиент может настроить свой собственный статический адрес в обоих сценариях.