- •11 Пара. Dhcp
- •Распределение ip-адресов
- •Пример процесса получения адреса
- •1) Обнаружение dhcp
- •2) Предложение dhcp
- •Область (scope)
- •Суперобласти (superscope)
- •Пример 1. Dhcp-сервер без маршрутизации (до использования суперобласти)
- •Пример 2. Суперобласть для dhcp-сервера без маршрутизации с поддержкой локальных мультисетей
- •Пример 3. Суперобласть для маршрутизируемого dhcp-сервера с агентом ретрансляции, поддерживающим удаленные мультисети
- •Понятие опций
- •Агент Ретранслятор dhcp/bootp
- •Интеграция служб dns и dhcp
- •Авторизация dhcp-сервера
- •Служба wins
- •Процесс разрешения имен в пространстве NetBios
- •Установка и авторизация сервера dhcp
- •Настройка параметров dhcp-сервера
- •Настройка dhcp-клиентов
- •Установка и настройка dns-сервера в Win Srv 2008
Агент Ретранслятор dhcp/bootp
(слайд №14)
Один сервер DHCP может обслуживать клиентов, расположенных в различных IP-сетях. Маршрутизаторы по умолчанию обычно не ретранслируют широковещательные рассылки, что может создать трудности для получения IP-адресов клиентами, находящимися в другой подсети. Чтобы широковещательные запросы на аренду IP-адреса достигали DHCP-сервер из любой подсети, необходимо на маршрутизаторах, объединяющих разные IP-сети в единую сеть, установить и настроить агент ретрансляции DHCP (DHCP Relay Agent). Пример такой конфигурации изображен на рисунке.
В примере изображены две IP-сети класса C — 192.168.0.0/24 и 192.168.1.0/24. DHCP-сервер (имеющий IP-адрес 192.168.0.121) установлен в первой подсети и содержит 2 области — Scope-1 с диапазоном адресов 192.168.0.1–192.168.0.100 и Scope-2 с диапазоном адресов 192.168.1.1–192.168.1.100. Между двумя подсетями установлен маршрутизатор R, имеющий в первой подсети сетевой интерфейс с IP-адресом 192.168.0.101, а во второй подсети сетевой интерфейс с IP-адресом 192.168.1.101. На маршрутизаторе запушен агент ретрансляции DHCP-запросов, настроенный на перенаправление широковещательных DHCP-запросов на сервер с IP-адресом 192.168.0.121.
Клиенты DHCP, находящиеся в первой подсети, посылают широковещательные запросы на аренду IP-адреса, которые напрямую попадают на DHCP-сервер.
Клиенты DHCP, находящиеся во второй подсети, также посылают широковещательные запросы на аренду IP-адреса, которые не могут напрямую попасть на DHCP-сервер, т.к. маршрутизаторы не пропускают широковещательные пакеты из одной подсети в другую. Но если широковещательный пакет является запросом на аренду IP-адреса, то агент ретрансляции перехватывает данный пакет и пересылает его напрямую на DHCP-сервер. DHCP-сервер, видя от агента ретрансляции, что запрос пришел из второй подсети, выдает клиенту IP-адрес из пула адресов, заданных во второй области.
Интеграция служб dns и dhcp
(слайд №15)
Если нужно, чтобы регистрация доменных имен выполнялась непосредственно на уровне DHCP-сервера, необходимо в окне свойств объекта, ассоциированного с сервером, перейти на вкладку DNS и установить флажок Enable DNS dynamic updates according to the settings below (Разрешить динамические обновления в DNS в соответствии со следующими настройками). Сервер DHCP будет посылать сообщение службе DNS каждый раз, когда клиенту выдается IP-адрес.
Протокол DHCP не предусматривает автоматическое обновление DNS при изменении IP-адреса клиента DHCP-сервером. Чтобы обеспечить такое взаимодействие, серверы под управлением Windows Server 2008 с выполняемой службой DHCP, а также клиенты с выполняемой службой DHCP могут зарегистрироваться в DNS. При изменении DHCP-сервером сведений об IP-адресе соответствующие обновления DNS синхронизируют сопоставление имени с адресом для данного компьютера.
Динамическое обновление может быть вызвано следующими причинами или событиями:
Добавление, удаление или изменение IP-адресов в конфигурации свойств TCP/IP для любого из установленных сетевых подключений.
Изменение или обновление любых установленных сетевых подключений к DHCP-серверу в соответствии с условиями аренды IP-адреса. Например, это может произойти при запуске компьютера или в результате использования команды «ipconfig /renew».
Команда «ipconfig /registerdns», которая ведет к принудительному обновлению регистрации имени клиента в DNS.