Настройка DHCP сервера

 

   Порядок работы DHCP.

 

      При каждом запуске DHCP-клиент запрашивает у DHCP сервера IP-адрес. При получении запроса на выделение IP-адреса DHCPсервер выбирает адрес из интервала заданных в его БД адресов и предлагает его DHCP клиенту. Если клиент принимает предложенный адрес, DHCP сервер выделяет ему этот IP-адрес на определенный период времени. По умолчанию продолжительность аренды составляет восемь дней , но ее можно изменить. В дальнейшем клиент использует полученный IP-адрес для доступа к сети Информация об IP-адресе, которую DHCP-сервер отправляет клиенту, включает несколько элементов:

• IР-адрес,
• маску подсети,
• ряд не обязательных значении, в том числе:
• адрес основного шлюза,
• IP-адреса серверов DNS (Domain Name System),
• IP-адреса серверов WINS (Windows Internet Name Service)

 

 

  Аренда DHCP

 

DHCP предоставляет клиенту информацию об IP-адресе в четыре этапа.        1. Запрос аренды IP-адреса

2. Предложение аренды IP-адреса.

3. Выбор аренды IP-адреса.

4. Подтверждение аренды IP-адреса.

 

Примечание.  Если на компьютере установлено несколько сетевых адаптеров, привязанных к TCP/IP. DHCP взаимодействует с каждым из них по отдельности DHCP - cepвep назначает уникальный IP-адрес каждому привязанному к TCP/IP адаптеру.

 

Запрос аренды IP-адреса

 

        Аренда IP-адреса начинается во время загрузки клиентского компьютера или при  первой попытке инициализации TCP/IP. Клиентский компьютер также начинает процесс аренды, если попытка обновления аренды отклонена (например, из-за перемещения в другую подсеть).

В начале клиент инициализирует ограниченную версию TCP/IP и передает

запрос информации об IP-адресе в виде широковещательного сообщения

DHCPDISCOVER. У клиента пока нет IP-адреса, он незнает IP-адрес DHCP-

сервера и поэтому использует 0.0.0.0 как адрес источника и 255.255-255255

как адрес назначения. В результате осуществляется широковещательная пе-

редача этого сообщения по всей подсети.

В сообщении содержится МАС-адрес (media access control address) -аппаратный адрес сетевого адаптера клиентского компьютера, а так же имя клиентского компьютера, чтобы DHCP – сервер смог определить, от какого клиента пришло сообщение.

 

Предложение аренды IP-адреса.

 

          На запрос клиента отвечают все DHCP-серверы, у которых есть IP-адреса, допустимые для сегмента сети, где находится клиент. Ответ представляет собой сообщение DHCPOFFER, включающее следующую информацию:

• аппаратный адрес клиента;
• предлагаемый IP - адрес;
• маску подсети;
• длительность аренды;
• идентификатор сервера - IP-адрес DHCP-сервера, предлагающего аренду.

Каждый ответивший сервер резервирует предложенный им IP-адрес, чтобы не предложить его другому DHCP-клиенту, пока первый не сообщил о принятии предложения об аренде.

DHCP-клиент ждет предложения 1 секунду. Если оно не приходит, передача

Запроса повторяется еще пять раз (через 2, 4, 8, 16 секунд плюс случайный

интервал времени между 0 и 1000 миллисекундами).

Если клиент не получает предложение после пяти запросов, он использует

IP-адрес из зарезервированного интервала 169.254.0.1 – 169.254.255.254. Ав-

томатическая настройка с использованием адресов из этого интервала га-

рантирует, что клиенты подсети без DHCP-сервера смогут взаимодействовать друг с другом. DHCP – клиент продолжает попытки найти DHCP – сервер через каждые 5 минут .

Когда DHCP-сервер становится доступным, клиенты получают допустимые

IP-адреса, позволяющие им взаимодействовать с узлами, расположенными

как в их подсети, так и за ее пределами.

 

Выбор аренды IP-адреса

 

DHCP – клиент отвечает на первое полученное им предложение широковещательным сообщением DHCPREQUEST,  уведомляя  DHCP - сервер о том, что предложение принято. В сообщение DHCPREQUEST входит идентификатор сервера, чье предложение принял клиент. Все остальные DHCP-серверы отменяют свои предложения и оставляют предложенные ими IP-адреса для других запросов аренды.

 

Подтверждение аренды IP-адреса

 

Сервер, предложение которого принял клиент, передает сообщение о подтверждении аренды (DHCPACK). В нем содержится арендованный IP-адрес и другая информация о параметрах конфигурации. Когда DHCP-клиент получает такое подтверждение, инициализируется TCP/IP с использованием сведений о конфигурации, предоставленных DHCP-cepвером. Клиент также привязывает протокол TCP/IP к сетевым службам и сетевому адаптеру, после чего он получает возможность осуществлять взаимодействие через сеть .

 

Важно! DHCP-сервер и DHCP-клиент взаимодействуют через порты UDP

(User Datagram Protocol) под номерами 67 и 68. Некоторые коммутаторы плохо ретранслируют широковещательные сообщения DHCP, поэтому для корректной работы DHCP иногда требуется настроить их для передачи широковещательных сообщений через эти порты.

 

  Обновление аренды DHCP.

 

Через определенные интервалы времени DHCP-клиент пытается обновлять аренду, чтобы гарантированно получать актуальные сведения о конфигурации. Автоматическое обновление аренды. По истечении половины срока аренды DHCP-клиент автоматически пытается ее обновить. Для этого он посылает сообщение DHCPREQUEST непосредственно DHCP-серверу, от которого получена аренда.

Если DHCP-сервер доступен, он обновляет аренду и отправляет клиенту сообщение DHCPACK, в котором указан новый срок аренды и обновленные параметры конфигурации. Получив подтверждение, клиент обновляет параметры своей конфигурации. Если DHCP-сервер недоступен, клиент продолжает использовать текущие параметры.

Если клиент не смог обновить аренду по истечении половины срока,он про-

должает использовать текущие параметры конфигурации. Когда истекает

87,5% срока аренды, клиент пытается обновить аренду, передавая широко-

вещательное сообщение DHCPD1SCOVER. На данном этапе DHCP-клиент

принимает предложение об аренде от любого DHCP-сервера.

 

Примечание. Если клиент запрашивает дублирующийся или недопустимый в этой сети IP-адрес, DHCP-сервер отклоняет аренду (отвечая на запрос сообщением DHCPNAK). Это заставляет клиента освободить текущий и получить новый, допустимый адрес.

 

Если какой-либо DHCP-сервер ответил на запрос обновления текущей аренды сообщением  DHCPOFFER, клиент обновляет свою аренду, принимая предложение этого сервера, и продолжает работу. По окончании срока аренды клиент должен немедленно прекратить использование текущего IP-адреса и заново начать процесс аренды DHCP, чтобы получить новый IP-адрес.

 

Примечание. При перезагрузке DHCP-клиент автоматически пытается обновить аренду IP-адреса, назначенного ему до перезагрузки. Если запрос

аренды оканчивается неудачей, клиент пытается связаться с заданным основным шлюзом. Если основной шлюз доступен и срок аренды еще не истек, DHCP-клиент продолжает использовать этот IP-адрес до следующей

попытки обновления аренды. Если DHCP-клиент не сумел обновить аренду

или связаться с основным шлюзом, он прекращает использование текущего

IP-адреса. В этом случае клиент применяет IP-адрес из зарезервированного

интервала 169.254.0.1-169.254255254 и каждые пять минут пытается связаться с DHCP-сервером.

 

 

 

Обновление  аренды вручную

 

Если требуется немедленно обновить конфигурацию DHCP, можно обновить 

аренду вручную. Например, если нужно, чтобы DHCP-клиенты немедленно получили от DHCP-сервера адрес нового маршрутизатора, следует

обновить аренду с клиента, чтобы изменить его конфигурацию.

Для обновления аренды вручную применяют команду ipconfig с параметром

/renew. Она обновляет параметры конфигурации и срок аренды, посылая

DHCP-серверу сообщение DHCPREQUEST.

 

Примечание. Команда ipconfig с параметром /release позволяет освободить арендуемый IP-адрес (например, при переносе клиента из одной подсети в другую). Она освобождает выделенный клиенту IP-адрес, посылая DHCP-серверу сообщение DHCPRELEASE. После исполнения этой команды клиент лишается возможности работать в сети через TCP/IP.

 

 

Настройка DHCP на клиентских компьютерах.

 

Чтобы активировать поддержку DHCP на клиентском компьютере, работающем под управлением Windows 2003, необходимо настроить свойства протокола TCP/IP этого компьютера для автоматического получения IP-адреса.

1. Вызовите диалоговое окно Properties (Свойства) для настраиваемого сетевого соединения .

2. Щелкните Internet Protocol (TCP/IP) [Протокол Интернета (TCP/IP)],

Затем - Properties(Свойства)

3. На вкладке General (Общие) в диалогом окне Internet Protocol (TCP/IP)

Properties [Свойства: Протокол Интернета (TCP/IP)] выберите Obtainan

IP address automatically (Получить IP-адрес автоматически) .

4. Если адреса сервера DNS назначаются с помощью DHCP, щелкните также Obtain DNS server address automatically (Получить адрес DNS-сервера

автоматически).

5.Дважды щелкните ОК.

 

 

 

 

2.1. Установка службы DHCP на компьютер под управлением Windows 2003 Server

 

     Чтобы создать DHCP-сервер, на компьютер  под управлением Windows 2003 Server необходимо установить службу DHCP.

 

Важно! Прежде чем устанавливать службу DHCP на компьютер, который

предполагается использовать в  качестве DHCP-сервера, необходимо задать

статический IP-адрес, маску подсети  и адрес основного шлюза для  сетевого

адаптера этого компьютера, привязанного к TCP/IP.

 

Как установить службу DHCP

 

1. В  Панели  управления дважды щелкните значок Add/Remove Programs (Установка  и  удаление программ).

2. В окне Add/Remove Programs (Установка и удаление  программ) щелкните Add/Remove Windows Components  (Добавление и удаление компонентов Windows).

3. В перечне  Components (Компоненты) мастера Windows Components выберите элемент Networking Services (Сетевые службы), затем — Details

(Состав).

4. В диалоговом  окне Networking Services (Сетевые службы) установите флажок Dynamic Host Configuration Protocol (DHCP) в списке Subcomponents

of  Networking Services (Сетевые службы — состав) и щелкните ОК.

5. Щелкните Next (Далее)

 

Авторизация службы DHCP      

Чтобы выделять IP-адреса клиентам, DHCP-ссрвср должен быть авторизован: неавторизованный DHCP-сервер не сможет предложить клиентам потенциально недопустимые IP-адреса.  Благодаря авторизации DHCP-серверов сетевые администраторы получают больше возможностей для управления процессом выделения IP-адресов в сети на основе Windows 2003.

 

Примечание. Только DHCP-серверы пол управлением Windows 2003 проверяют, авторизованы ли они. DHCP-серверы под управлением других ОС могут работать, даже если они не авторизованы.

 

 

 

 

 

Авторизация DHCP-сервера

1. Вызовите консоль DHCP в меню Administrative Tools (Администрирование)

2.  В дереве консоли щелкните правой кнопкой DHCP и выберите команду Manage authorized servers (Список авторизованных серверов)

3.  В диалоговом окне Manage Authorized Servers (Управление авторизованными серверами) щелкните кнопку Authorize (Авторизовать)

4.  В ответ  на предложение введите имя  или IP-адрес авторизуемого DHCP-сервера и щелкните ОК

5 .  Для  подтверждения авторизации щелкните  кнопку Yes (Да) в диалоговом окне DHCP

 

Важно!  Чтобы авторизовать DHCP сервер, вы должны быть членом группы

Enterprise Admins (Администраторы предприятия), обладающей  административными привилегиями, действующими во всей сети.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3. Настройка DHCP-сервера и его функций на компьютере под управлением Windows  2003  Server.

 

Чтобы включить динамическую IP-адресацию, необходимо ввести интервал допустимых IP-адресов, которые DHCP-сервер способен выделить клиентам. Это делается после установки службы DHCP и авторизации DHCP-cepвсра в сети. Зная, как создать и настроить пул IP-адресов, вы сможете автоматически настроить DHCP-клиенты с помощью информации об IP-адресе и снизить издержки на администрирование, связанные с обслуживанием этой информации.

 

Примечание. Команда netsh позволяет настраивать DHCP из командной строки и создавать сценарии для автоматической настройки DHCP.

 

Обзор областей.

 

Область (scope) — это интервал допустимых IP-адресов, которые можно выделить клиентским компьютерам в некоторой подсети. Чтобы определить пул IP-адресов, необходимо настроить область.

 

Настройка области.

Чтобы при  выделении IP-адреса DHCP-сервер предоставлял клиенту дополнительную информацию, необходимо соответствующим образом  настроитьпараметры области (scope options). Например, можно настроить область для предоставления клиентам адреса основного шлюза DHCP применяет параметры области к клиентским компьютерам в определенном порядке. Это позволяет определять параметры, назначаемые DHCP, на разных уровнях, чтобы одни параметры назначались раньше других.

 

      

 

Создание  резервирования.

  

Область можно  настроить так, чтобы DHCP-сервер всегда выделял некоторому компьютеру один и тот же IP-адрес, в частности зарезервировать адрес для компьютера, требующего постоянного IP-адреса. Таким компьютером может быть, например, сервер DNS Ему необходим постоянный IP-адрес, поскольку клиентские компьютеры настроены для подключения к нему с использованием его IP-адреса. Выделение клиенту постоянного IP-адреса называется резервированием (client reservation).

 

Мастер New Scope.

 

 В Windows 2003 для создания областей предназначен мастер New Scope. Для его запуска из меню Administrative Tools (Администрирование) вызовите консоль DHCP, щелкните правой кнопкой имя DHCP-сервера, для которого нужно создать новую область, и выберите команду New Scope (Создать область).

 

Параметры области

 

В следующей  таблице приводится описание параметров, которые можно задать при создании новой области средствами мастера  New Scope.

 

Параметр	Описание
Name (Имя)	Имя области
Description (Описание)	Необязательное описание области, например, ее назначения
Start IP address (Начальный IP-адрес) и End IP address (Конечный IP-адрес)	Задают интервал адресов области, которые DHCP- сервер может выделять клиентам. Во избежание проблем с повторяющимися IP-адресами не используйте одинаковые IP-адреса в разных областях
Length (Длина) или Subnet mask (Маска подсети)	Маска подсети, назначаемая DHCP-клиентам. Чтобы настроить этот параметр, введите число бит, составляющих маску подсети, или  четыре ее октета
Exclusion address range (Исключаемый диапазон адресов) (необязательный)	Можно задать один или несколько интервалов IP- адресов для исключения из области. Адреса из исклю- -ченных диапазонов не будут назначаться DHCP- Клиентам. Чтобы избежать дублирования IP-адресов, исключите из области все  статические IP-адреса, например адреса компьютеров, выполняющих функции серверов печати
Lease duration (Срок действия аренды адреса)	Длительность аренды IP-адреса, выраженная числом дней, часов или минут. По умолчанию равна 8 дням. Чтобы установить бесконечную  продолжительность аренды, необходимо настроить свойства области после ее создания. Мастер не поддерживает возможность задания бесконечной длительности аренды.