Назад | Перейти на главную страницу

Зачем DHCP-серверу статический IP-адрес?

Я экспериментирую с различными сетевыми настройками с использованием виртуальных машин. Когда я настраиваю роль DHCP на Windows Server, она требует статический IP. Мне трудно понять, почему это необходимо, из технический точка зрения.

Насколько я понимаю, DHCP таков, что клиент передает запрос на обнаружение DHCP в сети, и любое устройство в сети может ответить. Таким образом, DHCP-серверу нужен IP-адрес, но почему этот IP-адрес должен быть статическим? DHCP-сервер может получить свой адрес в другом месте и по-прежнему отвечать на широковещательную рассылку, пока он имеет IP.

Например.

Сервер А, Сервер B и Клиент X все подключены к одному коммутатору
Сервер А 10.0.0.1 и обслуживает 10.0.0.X / 24
Сервер А настроен на передачу IP только Сервер B через MAC-фильтрацию
Сервер B получает свой IP от Сервер А, поэтому он живет на 10.0.0.X / 24
Сервер B обслуживает 10.0.1.X / 24
Клиент X подключается и получает IP от Сервер B

Конечно, однажды Клиент X получает IP от Сервер B, он не сможет связаться Сервер B напрямую, поскольку они живут в разных подсетях. Но это не проблема - запрос DHCP (изначально) является широковещательным, поэтому его получат все на коммутаторе.

Игнорируйте точку зрения менеджмента, почему я не могу

Главный DHCP-сервер со статическим IP-адресом, он обслуживает только другие DHCP-серверы.
Диапазон адресов для «вторичных» DHCP-серверов.
Диапазон адресов для клиентов, полученный от «вторичных» DHCP-серверов.

Есть ли технический причина того, что DHCP-серверы должен есть статический IP?

DHCP-сервер должен иметь настроенный IP-адрес, чтобы он мог знать, какие области локально подключены к физическим интерфейсам, а какие области могут обслуживаться только через ретранслятор DHCP.

Игнорировать точку зрения менеджмента,

Мне очень жаль, но я думаю, что глупо пытаться отмахнуться и игнорировать практические вопросы, связанные с работой вашей сети. Получение действительного IP-адреса критически важно в большинстве сетей. Вы никогда не захотите, чтобы ваш DHCP-сервер отказал, потому что он не мог получить свой собственный действительный адрес. Программное обеспечение и протоколы предназначены для работы в обычных практических ситуациях. То, что вы описываете, кажется создать несколько мест, где что-то может потерпеть неудачу с небольшой реальной прибылью.

Если вы действительно хотите иметь какую-то динамическую конфигурацию DHCP-сервера, вам, вероятно, следует подумать об использовании системы управления конфигурацией для принудительного применения настроек на DHCP-сервере, вместо того, чтобы пытаться использовать DHCP для настройки вашего DHCP-сервера.

Я понимаю DHCP, клиент трансляции запрос на обнаружение DHCP в сети, и любое устройство в сети может ответить.

Клиент также может сделать одноадресный запрос DHCP, запрос на обновление выполняется в одноадресном режиме, поэтому клиент запрашивает напрямую DHCP-сервер. Что, если DHCP изменит свой исходный IP-адрес? Продление не удастся, и следующий запрос будет сделан в трансляции. Это не поведение, которое оптимизирует ваш сетевой трафик.

Microsoft:

Продление аренды DHCP-клиент сначала пытается продлить аренду, когда прошло 50 процентов первоначального времени аренды, известного как T1. На этом этапе клиент DHCP отправляет одноадресное сообщение DHCPRequest на сервер DHCP, который изначально предоставил ему аренду. Если сервер доступен, а аренда по-прежнему доступна, сервер отвечает одноадресным сообщением DHCPAck, и аренда продлевается.

Источник

ISC:

Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on   LPF/eth0/00:0c:29:ac:18:75
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.



DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.

Однако после предоставления аренды будущие сообщения DHCP DHCPREQUEST / RENEWAL одноадресно передаются непосредственно на DHCP-сервер.

Источник

Технически DHCP-сервер должен иметь известный IP-адрес для пакетов, отправленных после первоначального пакета обнаружения. Этот адрес обычно необходимо знать при запуске, поэтому он в значительной степени статичен. Он не (IIRC) должен находиться в той же подсети, чтобы ретранслятор DHCP работал, но он не будет работать без маршрута к подсети, в которой он выделяется.

Если вы действительно хотите это сделать, вы, вероятно, можете организовать что-то с помощью виртуального интерфейса, чтобы ваш физический адаптер (сервер B) имел IP-адреса в обеих подсетях, которые находятся на вашем проводе (один DHCP, а другой статический).

Как и Zoredache, я бы посоветовал вам действительно придерживаться одной настройки DHCP-сервера для сети. Большинство DHCP-серверов позволяют классифицировать устройства различными способами (например: части MAC-адреса) и назначать их различным разделам подсети. После этого вы сможете назначить этим подразделам разные правила брандмауэра.

Никакой разницы в безопасности не будет, потому что любой клиент может настроить свой статический адрес в обоих сценариях.