08.Rozdział 08.pdf

(890 KB) Pobierz
12272428 UNPDF
Rozdział 8
Konfigurowanie i zarządzanie DHCP
W dużych sieciach konfigurowanie parametrów TCP/IP dla każdej stacji
roboczej zosobna może być trudnym iczasochłonnym zadaniem,
zwłaszcza jeśli konieczna jest zmiana takich parametrów TCP/IP jak
adresy IP lub maski podsieci. Sytuacja taka może mieć miejsce podczas
restrukturyzacji sieci; czasem wsieci jest też wiele przenośnych
komputerów, które można podłączyć do dowolnego jej segmentu. Dostęp
do sieci może być realizowany przez bezpośrednie, fizyczne połączenia
lub połączenia bezprzewodowe. Ponieważ parametry TCP/IP są zależne
od segmentu sieci, w którym znajduje się komputer, konieczne jest
ustawianie odpowiednich wartości za każdym razem, kiedy komputer
jest podłączany do innego segmentu sieci.
Doświadczeni administratorzy sieci zdają sobie sprawę z problemów
związanych ze zmianą parametrów TCP/IP. Zespół IETF ( Internet
Engineering Task Force ) zaprojektował kilka protokołów automatycznej
konfiguracji przeznaczonych dla sieci TCP/IP, jak np. BOOTP ( Boot Pro-
tocol ) oraz DHCP ( Dynamic Host Configuration Protocol ). Windows NT
Server można skonfigurować jako serwer DHCP, co upraszcza konfigu-
rację urządzeń TCP/IP (stacji roboczych, serwerów, routerów itd.). Ni-
niejszy rozdział omawia protokół DHCP i sposób jego konfiguracji
wWindows NT. Klienci DHCP, jak np. komputery Windows 9x
i Windows NT Workstation, muszą również zostać skonfigurowani tak,
aby wiedzieli o obecności serwerów DHCP w sieci.
Działanie protokołu DHCP
DHCP używa się wcelu dynamicznej konfiguracji podstawowych
parametrów TCP/IP komputerów znajdujących się w sieci. Protokół
DHCP składa się z dwóch elementów:
Mechanizmu przyznawania adresów IP i innych parametrów TCP/IP
Protokołu negocjowania i przesyłania informacji związanych
z konkretnym hostem.
 
252
Rozdział 8
Host TCP/IP żądający informacji konfiguracyjnych nazywany jest
klientem DHCP, a host TCP/IP dostarczający tych informacji - serwerem
DHCP. W sieciach Windows klientem może być system Windows NT
w wersji Workstation lub Server, ale serwerem DHCP - tylko Windows
NT w wersji Server.
Zarządzanie adresami IP
DHCP przyznaje adresy IP przy pomocy trzech następujących metod:
Ręczne przyznawanie adresów. W metodzie ręcznej adres IP klienta
DHCP jest ustalany przez administratora sieci na serwerze DHCP,
a protokół DHCP służy tylko do przesłania klientowi tak
skonfigurowanego adresu IP.
Automatyczne przyznawanie adresów. W metodzie automatycznej
nie ma konieczności ręcznego przypisywania adresów IP. Klient
DHCP otrzymuje adres IP w czasie pierwszego kontaktu z serwerem
DHCP. Przypisany w ten sposób adres IP jest przyznawany klientowi
na stałe i nie może zostać ponownie przyznany innemu klientowi.
Dynamiczne przyznawanie adresów. W metodzie dynamicznej serwer
DHCP przyznaje klientowi adres IP tylko czasowo. Adres IP jest
dzierżawiony klientowi DHCP na określony czas. Po upłynięciu tego
czasu klient powinien zwrócić przyznany mu adres. Jeśli klient DHCP
nadal potrzebuje adresu IP, aby mógł pełnić swoje funkcje, wówczas
może wystąpić o przyznanie mu nowego adresu.
Metoda dynamicznego przyznawania adresów jest jedyną, która pozwala
na ponowne przyznawanie tych samych adresów IP w sposób automa-
tyczny. Adres IP nie zawsze jest zwracany przez klienta DHCP dopiero
po upłynięciu terminu dzierżawy. Jeśli klient DHCP nie potrzebuje już
adresu IP (np. kiedy użytkownik zamyka system), może zwrócić serwe-
rowi przyznany adres. Serwer DHCP może go wówczas przyznać inne-
mu występującemu o to klientowi.
Metoda dynamicznego przyznawania adresów jest użyteczna zwłaszcza
wtedy, kiedy klienci DHCP podłączają się do sieci tylko czasowo. Roz-
ważmy np. sytuację, w której sieć posiadająca adres IP klasy C jest uży-
wana przez 300 przenośnych komputerów. Klasa C pozwala na podłą-
czenie maksimum 254 węzłów (256 – 2 adresy specjalne = 254). Ponieważ
komputery łączące się z siecią TCP/IP muszą posiadać unikalny adres IP,
niemożliwe jest jednoczesne podłączenie wszystkich 300 komputerów do
sieci. Jeśli jednak jednocześnie łączy się z siecią ok. 200 komputerów,
wówczas klasa C jest wystarczająca dla takiej sieci, jeśli wykorzystuje się
Konfigurowanie i zarządzanie DHCP
253
ponownie zwolnione adresy IP, co możliwe jest dzięki metodzie dyna-
micznego przyznawania adresów.
Dynamiczne przyznawanie adresów jest wskazane również w sytuacji,
kiedy podłącza się na stałe do sieci nowe komputery, a wolnych adresów
IP jest mało. Po odłączeniu starych komputerów ich adresy IP mogą
zostać natychmiast ponownie wykorzystane.
Niezależnie od używanej metody przyznawania adresów,
konfigurowanie parametrów TCP/IP przeprowadza się tylko raz na
centralnym serwerze DHCP, dzięki czemu nie trzeba konfigurować
każdego komputera z osobna.
Proces pobierania adresów IP poprzez DHCP
Rysunek 8.1
Diagram zmiany stanów DHCP
Po skontaktowaniu się z serwerem DHCP, klient DHCP przechodzi przez
kilka wewnętrznych stanów, negocjując przyznawany adres IP i okres
jego używania. Operację uzyskiwania adresu IP przez klienta DHCP
12272428.001.png
254
Rozdział 8
najlepiej jest wyjaśnić przy pomocy diagramu zmiany stanów
(nazywanego również maszyną o skończonej liczbie stanów). Rysunek
8.1 przedstawia diagram zmiany stanów który ilustruje interakcję po-
między klientem i serwerem DHCP.
Po uruchomieniu klient DHCP znajduje się w stanie inicjalizacji (INIT).
W tym momencie klient DHCP nie zna swojego adresu IP, wysyła więc
w trybie broadcast komunikat DHCPDISCOVER; komunikat ten jest
obudowany przez pakiet UDP/IP. Numer portu przeznaczenia UDP jest
ustawiany na 67, tak jak wprzypadku protokołu BOOTP; to
podobieństwo wynika z faktu, że DHCP jest rozszerzeniem protokołu
BOOTP. W pakiecie DHCPDISCOVER używany jest adres IP typu
broadcast, 255.255.255.255. Jeśli serwery DHCP znajdują się poza lokalną
siecią, wówczas router IP musi zapewniać usługi przekaźnika DHCP, aby
mógł przekazać komunikat DHCPDISCOVER do innych podsieci. Usługę
przekaźnika DHCP omawia dokument RFC 1542.
Przed wysłaniem pakietu DHCPDISCOVER klienci DHCP odczekują
przez losowy okres czasu, od 1 do 10 sekund. Ma to zapobiegać
włączaniu się klientów w tym samym momencie, co może mieć miejsce
np. po awarii zasilania.
Po wysłaniu pakietu DHCPDISCOVER, klienci wchodzą wstan
wybierania (SELECTING). W tym stanie klient DHCP otrzymuje od
odpowiednio skonfigurowanych serwerów komunikaty DHCPOFFER.
Okres czasu, przez jaki klient czeka na komunikaty DHCPOFFER, jest
zależny od implementacji. Jeśli klient DHCP otrzymał wiele odpowiedzi
DHCPOFFER, musi wówczas wybrać jedną z nich. Po wyborze klient
DHCP wysyła do jednego z serwerów komunikat DHCPREQUEST,
a serwer odpowiada komunikatem potwierdzenia DHCPACK, który
zawiera czas, na jaki dzierżawiony jest adres IP.
Klient DHCP może sprawdzić otrzymany w komunikacie DHCPOFFER
adres IP, aby sprawdzić, czy nie jest on już używany. W sieci umożliwia-
jącej transmisje w trybie broadcast, klient może wysłać żądanie określenia
adresu ARP i sprawdzić, czy nadejdzie odpowiedź ARP. Nadejście od-
powiedzi ARP oznacza, że adres IP jest już używany; w takim przypadku
klient ignoruje komunikat DHCPACK z serwera i wysyła do niego ko-
munikat odrzucenia DHCPDECLINE, po czym wchodzi w stan INIT
i próbuje ponownie uzyskać wolny adres IP z serwera. Kiedy żądanie
ARP jest rozsyłane w lokalnej sieci, wówczas klient umieszcza swój adres
sprzętowy w polu Sender's Hardware Address (sprzętowy adres nadawcy)
pakietu ARP, ale w polu Sender's Protocol Address (protokołowy adres
nadawcy) umieszcza 0, a nie sugerowany przez DHCP adres IP. Chodzi
o to, aby nie dezorientować buforów ARP w innych hostach TCP/IP,
gdyby sugerowany adres IP był już wykorzystany.
Konfigurowanie i zarządzanie DHCP
255
Kiedy klient zaakceptuje komunikat DHCPACK z serwera, wówczas
ustawia trzy zegary i wchodzi w stan związany (BOUND). Pierwszy
zegar (T1) jest zegarem odnowienia dzierżawy, drugi zegar (T2) jest
zegarem ponownego wiązania, a trzeci zegar (T3) jest zegarem czasu
dzierżawy. Wartość T3 jest zawsze ustalana przez komunikat
DHCPACK. Wartości T1 i T2 można skonfigurować na serwerze DHCP,
jeśli jednak się tego nie zrobi, wówczas używane są wartości domyślne
oparte na czasie dzierżawy. Domyślne wartości T1 i T2 oblicza się
następująco:
T1 = 0,5 x T3
T2 = 0,875 x T3
Rzeczywisty czas wyzerowania zegarów oblicza się dodając do wartości
zegara czas, wktórym wysłano komunikat DHCPREQUEST. Jeśli
komunikat DHCPREQUEST wysłano w momencie T0, wówczas czasy
wyzerowania zegarów są następujące:
Wyzerowanie T1 = T0 + T1
Wyzerowanie T2 = T0 + T2
Wyzerowanie T3 = T0 + T3
Dokument RFC 1541 zaleca, aby wartość T1 iT2 modyfikować
o niewielki, losowy czynnik, aby zapobiec wyzerowaniu zegarów kilku
klientów DHCP w tym samym momencie.
Po wyzerowaniu zegara T1, klient DHCP wchodzi w stan odnawiania
(RENEWING). W stanie tym negocjuje kolejną dzierżawę adresu IP
z serwerem DHCP, który go poprzednio przydzielił. Jeśli serwer DHCP
odmówi przedłużenia dzierżawy, wówczas wysyła odmowny komunikat
DHCPNAK, a klient wchodzi w stan INIT i stara się o przydzielenie
nowego adresu IP. Jeśli natomiast serwer odpowie komunikatem
DHCPACK, wówczas umieści w nim nowy czas dzierżawy. Klient DHCP
ustawi wówczas swoje zegary i przejdzie do stanu BOUND.
Jeśli zegar T2 wyzeruje się, kiedy klient oczekuje w stanie RENEWING na
komunikat DHCPNAK lub DHCPACK od pierwotnego serwera,
wówczas klient wchodzi w stan ponownego wiązania (REBINDING).
Może się to zdarzyć, jeśli pierwotny serwer DHCP jest wyłączony lub
niedostępny. Jak widać z umieszczonych powyżej równań, T2>T1, więc
klient DHCP oczekuje na odnowienie dzierżawy przez pierwotny serwer
przez czas równy T2-T1.
Po wyzerowaniu zegara T2, klient wysyła w trybie broadcast komunikat
DHCPREQUEST, aby skontaktować się z innym serwerem DHCP, który
mógłby przedłużyć dzierżawę i wchodzi w stan REBINDING. Klient
zakłada bowiem, po oczekiwaniu w stanie RENEWING przez T2-T1 se-
kund, że pierwotny serwer DHCP jest niedostępny. Jeśli inny serwer

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin