Настройка DHCP сервера

 

Классы пользователей

 

Классы пользователей идентифицируют DHCP-клиента по его типу. Терми-

 

ном тип обозначают вид клиента, например удаленное соединение по теле-

 

фонной линии или портативный  компьютер. Классы пользователей служат

 

для управления параметрами DHCP, которые  назначаются клиентам, имею-

 

щим одинаковую конфигурацию. Например, с помощью класса пользовате-

лей можно настроить  компьютеры, которым необходим доступ в Интернет

Идентификаторы классов  пользователей

 

Параметры пользователя назначаются  клиенту на основе предоставленного

 

им идентификатора. Клиент посылает этот идентификатор DHCP-серверу,

 

чтобы тот смог определить тип клиента. Чтобы клиентский компьютер отсы-

лал идентификатор класса DHCP-ссрверу, его прежде необходимо настроить.

Настройка клиента для  работы с классами пользователей

 

1. Введите в командной строке ipconfig /setclassid class (где class — уникаль-

  

   ный идентификатор класса пользователя)

 

2. Чтобы убедиться в корректной настройке класса пользователя, исполни-

   те команду ipconfig /showclassid.

 

Примечание. Команда ipconfig /? выдает дополнительные сведения о том, как

настроить идентификатор  класса пользователя.

Создание новых классов  вендоров и пользователей

 

1. Вызовите консоль DHCP в меню Administrative Tools (Администрирова-

 

    ние).

 

2. В консоли щелкните правой  кнопкой DHCP-сервер, на котором  следует

 

    создать новый класс Чтобы создать новый класс вендоров, выберите ко-

 

    манду Define Vendor Classes (Определение классов вендоров). Чтобы со-

 

    здать новый класс пользователей, щелкните Define User Classes (Опреде-

 

    ление классов пользователей).

 

3. В диалоговом окне DHCP Vendor Classes (Классы вендоров DHCP) или

 

    DHCP User Classes (Классы пользователей DHCP) щелкните кнопку Add

 

    (Добавить).

 

4. В диалоговом окне New Class (Новый  класс) введите отображаемое имя,

 

    описание (не обязательно) и уникальный идентификатор класса.

     Создав новый класс вендоров или пользователей, можно назначать ему па-

     раметры DHCP. Эти параметры передаются пользователям, приславшим на

    сервер идентификатор этою класса.

Объединение областей посредством  суперобластей

Суперобласть (superscope) — это группа из двух и больше объединенных об-

 

ластей, которыми можно управлять  как одной. Если на DHCP-сервере со-

 

здана суперобласть, он может выделять клиентам, расположенным в одной

 

и той же физической подсети, адреса из любых областей, входящих в супер-

 

область.

 

Суперобласти применяют в разнообразных  ситуациях, например, когда:

 

  • необходимо разместить в подсети больше компьютеров, чем планирова-

 

    лось изначально;

 

  • требуется заменить существующие диапазоны адресов новыми;

 

  • принадлежащие организации IP-адреса не составляют непрерывный ди-

 

    апазон.

 

В каждом из этих случаев создание суперобласти позволяет избежать удале-

ния существующих областей с последующим их воссозданием.

Примечание. При выделении адресов DHCP-сервер считает адреса всех обла-

 

стей, составляющих суперобласть, адресами одной и той же области. Нельзя

 

гарантировать, что клиент получит  адрес именно из данной, а не из другой

области.

Как создать суперобласть

 

1. Вызовите консоль DHCP из меню Administrative Tools (Администрирова-

 

    ние).

 

2. В консоли щелкните имя DHCP-сервера,  на котором нужно создать су-

 

    перобласть, затем щелкните имя DHCP-сервера правой кнопкой и выбе-

 

    рите в контекстном меню команду New Superscope (Создать супероб-

 

    ласть).

 

3. В мастере New Superseope (Мастер создания  суперобласти) введите имя

 

    суперобласти и укажите две или больше существующих областей, кото-

   рые необходимо включить в суперобласть.

Выделение адресов многоадресной  рассылки с помощью многоадресных областей

 

Многоадресные области (multicast scopes) используются для выделения груп-

 

повых адресов избранным компьютерам  сети. При выделении группе кли-

 

ентских компьютеров группового адреса средствами DHCP эти компьютеры

 

получают возможность запускать  приложения, обеспечивающие совместную

 

работу. Приложения для аудио- и видеоконференций, например Microsoft

 

Windows Media, используют технологию  многоадресной передачи для одно-

 

временной передачи информации с одного компьютера на несколько других.

 

Нескольким компьютерам можно  выделить один и тот же групповой  адрес в

 

дополнение к их собственному IP-адресу. Все компьютеры, получившие оди-

 

наковый групповой адрес, будут  получать пакеты, отправляемые на этот ад-

 

рес. Чтобы многоадресная передача работала корректно, все маршрутизато-

 

ры, расположенные  между сервером, посылающим пакеты на групповые ад-

 

реса, и клиентскими компьютерами-получателями необходимо настроить

 

для распознавания групповых адресов.

 

Многоадресные области применяются  для выделения групповых адресов,

 

позволяющих пользователям избежать ввода адреса вручную. Чтобы вос-

 

пользоваться преимуществом групповой IP-адресации, необходимо настро-

 

ить на DHCP-сервере многоадресную  область, а работающие на клиентских

 

компьютерах приложения с поддержкой групповых адресов должны поддер-

 

живать  протокол  MADCAP (Multicast Address Dynamic Client Allocation

 

Protocol).

 

 Как создать многоадресную область

 

1. Вызовите консоль DHCP в меню Administrative Tools (Администрирова-

  

    ние)

 

2. В дереве консоли щелкните  имя DHCP-сервера, на котором  нужно со-

 

    здать многоадресную область, затем щелкните имя этого DHCP-сервера

 

    правой кнопкой и выберите в контекстном меню команду New Multicast

 

    Scope (Создать многоадресную область)

 

3. В мастере New Multicast Scope (Мастер создания многоадресной области)

 

    введите на странице Multicast Scope (Имя области) имя многоадресной об-

 

    ласти и ее описание (не обязательно), затем щелкните кнопку Next (Далее)

 

4. На странице IP Address Range (Диапазон IP-адресов) введите начальный и

 

    конечный IP-адреса, затем щелкните Next (Далее). Выбранный интервал

    должен содержать допустимые групповые адреса из диапазона 224 0 0.0—

 

    239255.255.255.

 

5 Выберите значение TTL (Time to Live) [Срок жизни (TTL)], то есть число

 

   маршрутизаторов, которые сможет преодолеть многоадресный трафик, и

 

   щелкните Next.

 

6. На странице Add Exclusions (Добавление исключений) укажите любые IP-

 

    адреса для исключения из интервала и щелкните Next (Далее).

 

7. На странице Lease Duration (Срок действия аренды адреса) укажите дли-

 

   тельность аренды

 

8. На странице Activate Multicast Scope (Активизировать многоадресную

 

   область) щелкните Yes (Да), затем — Next (Далее).

 

9. Щелкните кнопку Finish (Готово) на странице Completing the New Multicast

 

    Scope Wizard (Завершение работы мастера создания многоадресной

 

    области).

 

Настройка DHCP в маршрутизируемой сети

 

 

• Способы настройки  DHCP в маршрутизируемой сети.

• Использование агента ретрансляции DHCP.

Маршрутизаторы  используются для соединения подсетей в сложных сете-

 

вых средах. Одна из функций маршрутизатора — удержание широковеща-

 

тельного трафика в пределах данной подсети. Поэтому в маршрутизаторах,

 

как правило, отключают ретрансляцию широковещательных сообщений в

 

другие подсети.

 

Однако DHCP работает на основе широковещательных  сообщений Таким

 

образом, взаимодействие с DHCP ограничивается пределами единственной

 

подсети, если не настроить DHCP для  работы в маршрутизируемой сети.

 

Способы настройки DHCP в  маршрутизируемой сети

     Предусмотрено три  способа настройки DHCP для работы  в маршрутизируе-

 

мой сети.

 

• Разместить как минимум по одному DHCP-cepвеpy в каждой подсети. Этот

 

   метод позволяет организовать  поддержку DHCP в каждой подсети.  Од-

 

   нако при этом значительно  возрастают издержки на администрирование,

 

   поскольку требуется дополнительное  оборудование и настройка облас-

 

   тей на каждом DHCP-сервере.  К тому же для формирования  отказоу-

 

   стойчивой конфигурации  в каждой подсети придется  создать по крайней

 

   мере два DHCP-сервера, а  это слишком дорого.

 

• Установить RFC 1542-совместимый маршрутизатор, который будет ре-

 

  транслировать сообщения DHCP между подсетями. RFC 1542-совмести-

 

  мый маршрутизатор, настроенный для ретрансляции ВООТР, избира-

 

  тельно ретранслирует в другую подсеть широковещательные сообщения

 

  DHCP, игнорируя другие широковещательные сообщения. Хотя этот ва-

 

  риант предпочтительней предыдущего, он усложняет настройку маршру-

 

  тизаторов и замедляет взаимодействие с DHCP в среде, состоящей из не-

 

  скольких подсетей.

 

• Настроить в каждой подсети агент ретрансляции DHCP, передающий со-

 

  общения DHCP между подсетями. Использование агента ретрансляции

 

  DHCP имеет ряд преимуществ по сравнению с двумя предыдущими ме-

 

  тодами. В общем случае настройка агента ретрансляции проще, к тому

 

  же позволяет ограничить распространение широковещательных сообще-

 

  ний рамками исходной подсети. Если в каждой подсети имеется по аген-

 

  ту ретрансляции DHCP, то единственный DHCP-сервер сможет выде-

 

  лять IP-адреса клиентам в нескольких подсетях и делать это эффектив-

 

  нее, чем при использовании RFC 1542-совместимых маршрутизаторов.

 

  Агенты ретрансляции DHCP, кроме того, применяют для создания отка-

 

  зоустойчивых конфигураций.

 

 

Использование агента ретрансляции DHCP

 

Агент ретрансляции DHCP перехватывает  широковещательные запросы

 

DHCP-клиента на выделение адреса  в локальной подсети и ретранслирует

 

их DHCP-серверу, расположенному в другой подсети. DHCP-сервер отве-

 

чает агенту ретрансляции направленным пакетом. Затем агент ретрансляции

 

передает в локальную подсеть  ответ DHCP-сервера в виде широковещатель-

 

ного сообщения, которое принимает  запрашивающий клиент.

 

Установка агента ретрансляции DHCP

 

1. Откройте консоль Routing and Remote Access (Маршрутизация и удален-

 

    ный доступ) в меню Administrative Tools (Администрирование).

 

2. В консоли раскройте значок  сервера и щелкните IP Routing (IP-маршру-

 

    тизация)

 

3. На правой панели щелкните  правой кнопкой General (Общие) и  выбери-

 

    те команду New Routing Protocol (Новый протокол маршрутизации).

 

4. В диалоговом окне New Routing Protocol (Новый протокол маршрутиза-

 

    ции) щелкните DHCP Relay Agent (Агент ретрансляции DHCP), затем —

 

    ОК.

 

5. Вызовите диалоговое окно Properties (Свойства) для агента ретрансляции

 

    DHCP. В поле Server Address (Адрес сервера) введите IP-адрес DHCP-

 

    сервера и щелкните  кнопку Add (Добавить).

 

 

Настройка агента ретрансляции DHCP

 

       Прежде чем  агент ретрансляции DHCP ретранслирует  клиентские опросы

 

DHCP с помощью любого из своих  сетевых интерфейсов, необходимо  на-

 

строить его для ответа на эти  запросы. Во время настройки агента ретран-

 

сляции также можно указать  значения порогового количества прыжков (hop

 

count threshold) и порог загрузки (boot threshold).

 

Пороговое количество прыжков определяет число подсетей, в которых па-

 

кет существует в виде широковещательного сообщения, прежде чем будет

 

удален. Если агенты ретрансляции настроены  неправильно и это значение

 

завышено, возникает избыточный трафик.

 

Порог загрузки определяет, как долго  агент ретрансляции DHCP ожидает

 

ответа на клиентский запрос локального DHCP-сервера, прежде чем начать

 

ретрансляцию этого запроса. Если в локальной подсети есть свой DHCP-

 

сервер, это значение должно быть достаточно велико, чтобы локальный

 

DHCP-сервер успел ответить на  широковещательный запрос клиента  до

 

того, как агент ретранслирует  его в другую подсеть Агент  ретрансляции

 

DHCP контактирует с удаленным  DHCP-сервером, только если локальный

 

DHCP-сервер недоступен. Этот механизм  обеспечивает отказоустойчивость,

 

поскольку правильно настроенный  агент ретрансляции DHCP взаимодей-

 

ствует с DHCP-сервером из удаленной  сети только в том случае, когда  ло-

 

кальный DHCP-сервер не отвечает. Если вы заметите, что агент ретрансли-

 

рует клиентские запросы даже при  наличии в локальной сети действующего