Tại sao máy chủ DHCP cần địa chỉ IP tĩnh?


8

Tôi đang thử nghiệm các thiết lập mạng khác nhau bằng VM. Khi tôi thiết lập vai trò DHCP trên Windows Server, nó yêu cầu IP tĩnh. Tôi đang gặp khó khăn để hiểu tại sao điều này là cần thiết từ quan điểm kỹ thuật .

Sự hiểu biết của tôi về DHCP là, một khách hàng phát một yêu cầu DHCP Discovery trên mạng và bất kỳ thiết bị nào trên mạng đều có thể đáp ứng. Do đó, một máy chủ DHCP cần một địa chỉ IP, nhưng tại sao IP này cần phải tĩnh? Máy chủ DHCP có thể lấy địa chỉ của nó ở nơi khác và vẫn trả lời phát sóng miễn là IP.

Ví dụ

  • Máy chủ A , Máy chủ BMáy khách X đều được kết nối với cùng một công tắc
  • Máy chủ A là 10.0.0.1 và phục vụ 10.0.0.X / 24
  • Máy chủ A được cấu hình để chỉ cung cấp IP cho Máy chủ B thông qua bộ lọc MAC
  • Máy chủ B nhận IP từ Máy chủ A , do đó, nó sống trên 10.0.0.X / 24
  • Máy chủ B phục vụ 10.0.1.X / 24
  • Máy khách X kết nối và nhận IP từ Máy chủ B

Tất nhiên, một khi Client X nhận được IP từ Máy chủ B , nó sẽ không thể liên hệ trực tiếp với Máy chủ B vì chúng sống trên các mạng con khác nhau. Nhưng đó không phải là vấn đề - yêu cầu DHCP (ban đầu) là một chương trình phát sóng, vì vậy mọi người trên tổng đài sẽ nhận được nó.

Bỏ qua quan điểm quản lý, tại sao tôi không thể có

  • Một máy chủ DHCP chính có IP tĩnh, nó chỉ phục vụ các máy chủ DHCP khác
  • Phạm vi địa chỉ cho các máy chủ DHCP "phụ"
  • Một dải địa chỉ cho các máy khách, được lấy từ các máy chủ DHCP "phụ"

Có lý do kỹ thuật nào mà máy chủ DHCP phải có IP tĩnh không?

Câu trả lời:


6

Sự hiểu biết của tôi về DHCP là, một khách hàng phát yêu cầu DHCP Discovery trên mạng và bất kỳ thiết bị nào trên mạng đều có thể đáp ứng.

Một khách hàng cũng có thể thực hiện một yêu cầu DHCP unicast, yêu cầu gia hạn được thực hiện trong unicast, vì vậy khách hàng yêu cầu trực tiếp DHCP Server. Nếu DHCP thay đổi địa chỉ IP ban đầu thì sao? Việc gia hạn sẽ thất bại và yêu cầu tiếp theo sẽ được thực hiện trong chương trình phát sóng. Đó không phải là một hành vi sẽ tối ưu hóa lưu lượng mạng của bạn.

Microsoft:

Gia hạn hợp đồng Khách hàng DHCP trước tiên cố gắng gia hạn hợp đồng thuê khi 50% thời gian thuê ban đầu, được gọi là T1, đã qua. Tại thời điểm này, máy khách DHCP sẽ gửi một tin nhắn DHCPRequest chưa gửi đến máy chủ DHCP ban đầu được cho thuê. Nếu máy chủ khả dụng và hợp đồng thuê vẫn khả dụng, máy chủ sẽ phản hồi với thông báo DHCPAck chưa được gửi và hợp đồng thuê được gia hạn.

Nguồn

LÀ C:

Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on   LPF/eth0/00:0c:29:ac:18:75
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.



DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.

Tuy nhiên, khi hợp đồng đã được cấp, các tin nhắn DHCPREQUEST / RENEWAL trong tương lai sẽ được gửi trực tiếp đến DHCP Server

Nguồn


9

Máy chủ DHCP phải có địa chỉ IP được định cấu hình để có thể biết phạm vi nào được gắn cục bộ với giao diện vật lý và Phạm vi nào chỉ có thể được cung cấp qua rơle DHCP.

Bỏ qua một quan điểm quản lý,

Tôi xin lỗi, nhưng tôi nghĩ thật ngu ngốc khi thử và vẫy tay và bỏ qua các vấn đề thực tế về việc điều hành mạng của bạn. Lấy một địa chỉ IP hợp lệ là rất quan trọng trên hầu hết các mạng. Bạn sẽ không bao giờ muốn máy chủ DHCP của mình bị lỗi vì không thể có địa chỉ hợp lệ của chính nó. Phần mềm và giao thức được thiết kế để hoạt động trong các tình huống thực tế phổ biến. Những gì bạn đang mô tả dường như tạo ra nhiều nơi để mọi thứ thất bại với ít hoặc không có lợi ích thực sự .

Nếu bạn thực sự muốn có một loại cấu hình động của máy chủ DHCP, có lẽ bạn nên xem xét việc sử dụng hệ thống quản lý cấu hình để thực thi cài đặt trên máy chủ DHCP, thay vì cố gắng sử dụng DHCP để định cấu hình máy chủ DHCP của bạn.


Bạn có thể thêm giải thích về cách một địa chỉ IP tĩnh có liên quan đến việc chọn phạm vi không? Nếu tôi có hai mạng con trong một mạng vật lý, thì chuyển tiếp DHCP sẽ không cần thiết.
kevin

2
Một máy chủ DHCP duy nhất có thể có nhiều phạm vi. Vì vậy, bạn có thể định cấu hình phạm vi cho cả các mạng con trên một máy chủ. Một máy chủ DHCP chỉ có thể đáp ứng các yêu cầu quảng bá với phạm vi được liên kết với mạng con cục bộ. Nó xác định điều này bằng cách nhìn vào các địa chỉ địa phương được chỉ định. Như một biện pháp bảo vệ, hầu hết các máy chủ DHCP yêu cầu điều này là tĩnh. Điều gì sẽ xảy ra với mạng của bạn trong ví dụ của bạn, nếu máy chủ DHCP của bạn tình cờ nhận được địa chỉ DHCP từ máy chủ DHCP giả mạo?
Zoredache

Vì vậy, có đúng không khi nói: "Yêu cầu máy chủ DHCP trên 10.0.0.X / 24 để phục vụ 10.0.1.X / 24 mà không có rơle gây nhầm lẫn, bởi vì các mạng con có nghĩa là cô lập các mạng và cấu hình này ngụ ý một rơle cần thiết?"
kevin

2
Nhận xét của @ Zoredache về máy chủ DHCP của bạn nhận địa chỉ từ máy chủ DHCP giả mạo (hoặc hoàn toàn không nhận được địa chỉ) là chìa khóa, tôi nói. Bạn không thể xây dựng một ngăn xếp mạng mạnh mẽ trên nền tảng bị lỗi.
Rob Moir

1

Về mặt kỹ thuật, DHCP Server phải có một địa chỉ IP đã biết cho các gói được gửi sau gói khám phá ban đầu. Địa chỉ này thường cần được biết khi nó khởi động nên có khá nhiều tĩnh. Nó không (IIRC) phải ở trên cùng một mạng con để chuyển tiếp DHCP sẽ hoạt động, nhưng nó sẽ không hoạt động nếu không có tuyến đến mạng con mà nó phân bổ.

Nếu bạn thực sự muốn làm điều đó, có lẽ bạn có thể sắp xếp thứ gì đó bằng giao diện ảo để bộ điều hợp vật lý (máy chủ B) của bạn có địa chỉ IP trên cả hai mạng con trên dây của bạn (một DHCP và tĩnh khác).

Giống như Zoredache, tôi khuyên bạn nên thực sự gắn bó với một thiết lập máy chủ DHCP cho dây. Hầu hết các máy chủ DHCP sẽ cho phép bạn phân loại các thiết bị theo nhiều cách khác nhau (ví dụ: Các phần của địa chỉ MAC) và gán chúng cho các phần khác nhau của mạng con. Sau đó, bạn có thể đưa ra các quy tắc tường lửa khác nhau cho các phần phụ này.

Sẽ không có sự khác biệt về bảo mật bởi vì bất kỳ máy khách nào cũng có thể thiết lập địa chỉ tĩnh của chính nó trong cả hai trường hợp.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.