|
Глава 3
Использование
пользовательских классов
доступно в серверах DHCP Microsoft, на-
чиная с версии Windows 2000 и выше. Основное их отличие от вендорского класса
состоит в том, что устанавливать принадлежность к классу могут сами пользовате-
ли — с помощью команды
ipconfig
/setclassid
<имя_подключения>
<класс>
. Напри-
мер, можно применить пользовательские классы для осуществления различной на-
стройки TCP/IP-протокола мобильных и стационарных компьютеров.
Конечно, на больших предприятиях подобную настройку можно включить в обра-
зы операционной системы, которая потом будет тиражироваться раздельно по
структурам предприятия. Но для малых предприятий применение пользовательских
классов обычно не востребовано.
Отказоустойчивость DHCP-сервера
Впервые поддержка отказоустойчивости DHCP-сервера появилась в Windows
Server 2012 и только для протокола IPv4.
Отказоустойчивость предполагает высокую доступность DHCP-сервисов путем
синхронизации информации об аренде IPv4-адресов между двумя DHCP-серверами
в одном из двух режимов:
режим балансировки нагрузки (Load Balance)
. В этом режиме можно указать
процентное соотношение загрузки каждого сервера. Обычно используется соот-
ношение 50/50, чтобы нагрузка на каждый сервер была одинаковой. Но админи-
стратор может указать и другое значение — например, 70/30;
режим горячего резервирования (Hot Standby)
. В этом режиме один из серве-
ров действует как основной сервер и обрабатывает DHCP-запросы. Второй сер-
вер используется только в случае сбоя основного сервера.
Обслуживание DHCP-сервером других сегментов сети
С помощью одного DHCP-сервера администраторы могут раздавать IP-адреса раз-
личным сегментам своей сети. Для этого необходимо на DHCP-сервере создать об-
ласти с диапазонами адресов, соответствующими этим сегментам, и обеспечить
получение DHCP-сервером запросов из другого сегмента сети.
П
РИМЕЧАНИЕ
Для соединения сегментов могут использоваться RFC-1542-совместимые маршрути-
заторы, которые имеют возможность пропускать пакеты с запросом аренды адреса.
Однако обычно такая настройка достаточно трудоемка, требует внимательного анали-
за конфигурации сети и нечасто применяется на практике.
Создание областей с различными диапазонами IP-адресов выполняется типовым
образом: вы создаете область и определяете для нее любой желаемый диапазон
адресов. Однако раздавать из области адреса, не соответствующие диапазону соб-
ственной подсети, DHCP-сервер
не будет
, пока не получит адресованного ему за-
проса из другого сегмента.
Такие запросы может формировать специальный агент — агент ретрансляции
DHCP (DHCP Relay Agent). Обычно используется агент ретрансляции, установлен-
Структура сети
123
ный на коммутационном оборудовании. Но можно задействовать и агент, входящий
в состав сервера маршрутизации и удаленного доступа (Routing and Remote Access
Server, RRAS).
Принцип работы агента ретрансляции DHCP достаточно прост. Агент прослушива-
ет сеть на наличие пакетов запроса аренды адреса. Если такой пакет получен, то
агент ожидает некоторое время (на случай, если в этом сегменте сети есть свой
DHCP-сервер, который и обслужит клиента, — таким образом можно повысить от-
казоустойчивость сегмента сети, дублируя локальный DHCP-сервер соответствую-
щей областью на удаленном DHCP-сервере). Если запрос клиента остается необ-
служенным, то агент ретранслирует запрос в соседние сегменты сети. Если в со-
седних сегментах есть DHCP-сервер, то он получает этот запрос и, поскольку
запрос отправлен с адреса другого сегмента сети, предоставляет в аренду адрес
именно того диапазона, из которого пришел запрос.
Для установки программного агента ретрансляции достаточно в настройках
IP-маршрутизации (
IP Routing
, пункт
General
) соответствующего сервера RRAS
выбрать команду создания нового протокола маршрутизации и указать
DHCP
Relay
Agent
. В настройках агента ретрансляции следует указать IP-адрес DHCP-
сервера, на который будут ретранслироваться запросы аренды адреса.
Затем нужно добавить в агент ретрансляции интерфейс (или несколько интерфей-
сов, если компьютер подключен к нескольким сегментам сети), через который
будут пересылаться запросы аренды. И наконец, при необходимости следует отре-
гулировать
порог ожидания
(boot threshold) — время, в течение которого будет
ожидаться ответ локального DHCP-сервера, и
максимальное количество маршру-
тизаторов
, через которые может пройти этот пакет (hop-count threshold).
Порядок получения IP-адресов клиентами DHCP
Во многих случаях знание процедуры аренды IP-адреса может помочь в диагности-
ке неисправностей сети.
Первичное получение адреса
При включении компьютера клиент, настроенный на динамическое получение
адреса, передает широковещательную рассылку с запросом IP-адреса (запрос идет
от адреса 0.0.0.0 с маской 255.255.255.255). Это сообщение называется
DHCPDISCOVER. На этот запрос отвечают
все
DHCP-серверы сегмента сети,
предлагая IP-адрес. Соответствующее сообщение называется DHCPOFFER. Выде-
ляемые для аренды адреса на некоторый период резервируются и не предлагаются
другим клиентам.
Клиент ждет предложения по адресу от сервера DHCP одну секунду. Если оно не
приходит ни от одного сервера, то запрос аренды повторяется еще пять раз (через
увеличивающиеся промежутки времени приблизительно в течение 30 сек). Если
ответ от DHCP-сервера так и не получен, то клиент получает адрес по технологии
APIPA (см.
разд. «Адресация APIPA» ранее в этой главе
).
На
первое
полученное предложение от DHCP-сервера клиент отвечает широкове-
щательным сообщением (DHCPREQUEST), в котором содержится IP-адрес серве-
124
Do'stlaringiz bilan baham: |
