Graude-msk.ru

Ремонт бытовой техники
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Принципы работы протокола DHCP

Принципы работы протокола DHCP

Протокол DHCP (Dynamic Host Configuration Protocol) относится к числу основных служб, формирующих инфраструктуру сетей. Он применяется для автоматического выполнения конфигурации сетевых параметров. Любой специалист, занимающийся построением и обслуживанием компьютерных сетей, а также работой в них, должен иметь по крайней мере общее представление об этом протоколе и понимать, на каком уровне работает DHCP.

При наличии хотя бы средних навыков настройка протокола DHCP на компьютере не представляет сложности и занимает около минуты. Однако, если требуется настроить большое число устройств, которые к тому же могут быть территориально удалены друг от друга, вручную с этой задачей не справиться. Поэтому управление настойками в корпоративных сетях обеспечивают DHCP-сервера. С их помощью достигается автоматизация настроек. Зная, как обратиться к протоколу DHCP, можно один раз настроить такой сервер, после чего последующая настройка и установка параметров на устройствах осуществляется автоматически. Кроме того, сервер обеспечивает централизованное управление предоставляемыми IP-адресами, исключает их дублирование и оперативно освобождает адреса, которые не используются.

Разберем общий принцип работы протокола DHCP по ключевым моментам.

Настройка DHCP для существующих клиентов DHCP

Допустим клиент DHCP сервера уже получил динамический IP адрес с вашего DHCP сервера (о том, что адрес динамический свидетельствует дата окончания резервации в поле Lease Expiration в секции Address Leases конкретной DHCP области).

Чтобы зафиксировать данный IP адрес за клиентом, щелкните по нему правой кнопкой и выберите пункт Add to Reservation.

Добавить уже выданный адрес в резервацию DHCP

После этого в папке Reservations появится новая запись резервации IP адреса за данным клиентом.

Новая DHCP резервация на Windows Server 2016

Чтобы удалить резервацию, просто удалите запись из папки Reservations.

Что делать, если DHCP-сервер продолжает останавливаться?

1. Обновите версию Windows до последней версии

Обновление и опция безопасности в настройках Windows - DHCP-сервер продолжает останавливаться

  1. Нажмите на кнопку «Пуск» -> «Настройки».
  2. Нажмите на Обновление и безопасность.
  3. Нажмите кнопку «Проверить наличие обновлений» и установите все доступные обновления.

2. Очистить DNS

  1. Нажмите клавиши Win + X на клавиатуре и выберите Windows PowerShell (Admin).Win X menu Windows PowerShell with Admin - DHCP server keeps stopping
  2. В окне PowerShell введите следующую команду: «ipconfig / flushdns» (без кавычек) и нажмите Enter.
  3. После завершения процесса вы получите следующее сообщение: Windows IP Configuration
    Успешно сброшен кэш DNS ResolverWindows PowerShell Admin flushdns command - DHCP server keeps stopping

3. Перезагрузите DHCP-сервер

  1. Сохраните любую работу, которую вы в данный момент выполняете на компьютере.
  2. Нажмите на кнопку Пуск -> Кнопка питания.
  3. Выберите опцию «Перезагрузка».

Хотите скрыть свой IP-адрес и заниматься серфингом в частном порядке? Попробуйте эти инструменты!

4. Синхронизация настроек времени

DHCP server - DHCP server keeps stopping

Для этого шага вам необходимо убедиться, что настройки времени на вашем DHCP-сервере такие же, как и на клиентском терминале. Любые различия в этой области могут вызвать проблемы с IP-пакетами, которые ваш DHCP-сервер может распространять по сети, и может привести к полной остановке службы DHCP.

5. Исправьте все проблемы с подключением между DHCP-сервером и контроллером домена.

Pinging server IP address in PowerShell - DHCP server keeps stopping

  1. Войдите в свой сервер DHCP-> нажмите клавиши «Win + R», чтобы открыть окно «Выполнить».
  2. Введите «cmd» (без кавычек) -> нажмите Enter.
  3. В командной строке введите «ping server_FQDN» (где server_FQDN — полное доменное имя контроллера домена.
  4. Нажмите Ввод.
Читайте так же:
Как регулировать скорость интернета через роутер

Если эхо- запрос успешен , вы увидите ответ, подобный следующему: « Ответ от IP-адреса: байты = 32 времени = 3 мс TTL = 59»

Выполните следующие действия, чтобы пропинговать IP-адрес контроллера домена:

  1. В окне командной строки введите «ping IP_address» (где «IP_address» — это IP-адрес контроллера домена).
  2. Нажмите Ввод.

Если вам удалось пропинговать полное доменное имя, но не IP-адрес контроллера домена, это означает, что у вас могут возникнуть проблемы с разрешением имен узлов DNS.

Если вы не можете пропинговать контроллер домена по IP-адресу, это означает, что возможны проблемы с конфигурацией брандмауэра DHCP-сервера, сетевым подключением или конфигурацией IPsec.

Пожалуйста, не стесняйтесь сообщить нам, помогло ли это руководство решить проблемы с DHCP-сервером, используя раздел комментариев ниже.

Могу ли я иметь несколько DHCP-серверов в одной сети?

Можно ли иметь более одного DHCP-сервера в одной локальной сети? Каковы последствия этого?

  1. Что произойдет, если доступно более одного DHCP-сервера? Как мои клиенты знают, какой использовать?
  2. Как я могу иметь серверы DHCP, предоставляющие адреса более чем одной подсети сегменту сети?
  3. Как настроить несколько серверов DHCP для предоставления адресов для одной подсети.

Я предполагаю базовые знания о том, что делает DHCP и как настроить ваш DHCP-сервер по вашему выбору в этом ответе, но прежде чем мы поговорим о нескольких DHCP-серверах в одной сети, давайте сначала кратко рассмотрим, как клиенты получают IP-адреса. от DHCP на самом базовом уровне.

DHCP в простой сети работает по принципу DORA.

Обнаружение — клиент передает сообщение в сегменте локальной сети, к которой он подключен, для обнаружения доступных серверов DHCP.

Предложение — правильно настроенный DHCP-сервер получает запрос от клиента и предлагает ему адрес из своего пула доступных адресов.

Запрос — клиент отвечает на предложение, запрашивая адрес, полученный в предложении.

Подтверждение — сервер подтверждает запрос, помечая адрес как используемый в его пуле адресов, и информирует клиента о том, как долго действует аренда адреса, и любую другую необходимую информацию.

Любое устройство в сегменте сети может быть сервером DHCP; это не обязательно должен быть маршрутизатор, контроллер домена или любое другое «специальное» устройство в сети.

Когда устройства в вашей сети сначала запрашивают IP-адрес или достигают конца их аренды (или вы заставляете их проверять, что их аренда все еще действительна), они просто передают запрос на DHCP-сервер и принимают предложение от первого DHCP-сервер для ответа . Это важно помнить, когда мы рассмотрим варианты для нескольких DHCP-серверов ниже.

Несколько DHCP-серверов PT 1: охват нескольких подсетей.

Если у вас есть несколько VLAN или сегментов физической сети, которые разделены на разные подсети, и вы хотите предоставить службу DHCP для устройств во всех этих подсетях, то есть два способа сделать это.

Если коммутатор маршрутизатора / уровня 3, разделяющий их, может действовать как агент ретрансляции BOOTP / DHCP, то вы можете продолжать хранить все свои серверы DHCP в одной или двух центральных частях вашей сети и настроить свой сервер (ы) DHCP на поддержка нескольких диапазонов адресов. Для поддержки этого ваш маршрутизатор или коммутатор уровня 3 должен поддерживать спецификацию агента ретрансляции BOOTP, описанную в разделе 4 RFC 1542 .

Читайте так же:
Регулировка системы смыва унитаза

Если ваш маршрутизатор не поддерживает ретрансляторы RFC 1542 BOOTP, или если некоторые из ваших сегментов сети географически распределены по медленным каналам связи, вам потребуется разместить один или несколько серверов DHCP в каждой подсети. Этот «локальный» DHCP-сервер будет обслуживать только требования своего локального сегмента, и между ним и другими DHCP-серверами нет взаимодействия. Если это именно то, что вам нужно, вы можете просто настроить каждый DHCP-сервер как автономный сервер с подробной информацией о пуле адресов для своей подсети и не беспокоиться о других DHCP-серверах в других частях сети. Это самый простой пример наличия более одного DHCP-сервера в одной сети.

Несколько DHCP-серверов PT 2: DHCP-серверы, которые обслуживают один и тот же сегмент сети.

Когда большинство людей спрашивают о «нескольких DHCP-серверах в одной сети», они обычно спрашивают: они хотят, чтобы более одного DHCP-сервера выдавали клиентам одинаковый диапазон сетевых адресов либо для распределения нагрузки между несколькими серверами, либо для обеспечения избыточности, если один сервер отключен.

Это вполне возможно, хотя требует некоторого обдумывания и планирования.

С точки зрения «сетевого трафика» процесс DORA, описанный в начале этого ответа, объясняет, как более одного DHCP-сервера может присутствовать в сегменте сети; клиент просто передает запрос на обнаружение, и первым DHCP-сервером, ответившим на предложение, является «победитель».

С точки зрения сервера, каждый сервер будет иметь пул адресов, которые он может выдавать клиентам, известный своей областью адресов. DHCP-серверы, обслуживающие одну и ту же подсеть, не должны иметь единую «общую» область, а скорее они должны иметь «разделенную» область.

Другими словами, если у вас есть диапазон адресов DHCP для выдачи клиентам от 192.168.1.100 до 192.168.1.200, тогда оба сервера должны быть настроены для обслуживания отдельных частей этого диапазона, поэтому первый сервер может использовать части этой области из С 192.168.1.100 по 192.168.1.150, и второй сервер затем выдаст с 192.168.1.151 по 192.168.1.200.

Разделить область DHCP, показывая исключения

В последних реализациях Microsoft от DHCP есть мастер, позволяющий легко разделить область видимости, описанную в статье Technet, на которую, возможно, стоит взглянуть, даже если вы не используете реализацию Microsoft DHCP, поскольку она иллюстрирует принципы, о которых идет речь здесь довольно красиво, и этот ответ уже достаточно долго.

Разделение области — лучшая практика

Одна из лучших рекомендаций, о которых вы услышите, — это правило 80/20 для разделения области DHCP, что означает, что один сервер будет обслуживать 80% адресов в этой области, а другой — DHCP-сервер, который фактически находится «в резерве». будет обслуживать 20% адресов.

Идея разделения адресов 80/20 заключается в том, что 80% доступных адресов, как мы надеемся, должны быть достаточными для всех адресов, необходимых в подсети, и аренды DHCP обычно выдаются на несколько дней; поэтому, если ваш основной DHCP-сервер отключается в течение нескольких часов, маловероятно, что более 20% компьютеров в этой подсети будут вынуждены обновлять свои адреса во время простоя, что делает пул адресов в 20% достаточным.

Читайте так же:
Металлический ремешок для часов регулировка

Это все еще разумный совет, но он предполагает две вещи:

  1. То, что вы можете решить любую проблему с вашим «основным» DHCP-сервером достаточно быстро, чтобы избежать исчерпания небольшого пула адресов на вашем резервном DHCP-сервере.
  2. Что вас не интересует балансировка нагрузки.

В наши дни (как вы можете видеть из моих примеров) я предпочитаю разделение 50/50, что, я думаю, является более реалистичным ответом на вышеприведенные пункты.

При создании областей на серверах DHCP необходимо учитывать еще одну настройку: полная область действия для каждого сервера и исключение диапазона, заданного другим сервером DHCP. Это дает преимущество «самодокументирования» информации DHCP для полной подсети на каждом DHCP-сервере, что улучшит ясность для всех, кто пытается понять, что происходит, а также в случае, если один из ваших DHCP-серверов отключен для Через некоторое время вы можете временно перенастроить диапазон исключений на другом сервере, чтобы он мог уменьшить провисание.

Объединяя эти идеи

Наконец, стоит помнить, что вы можете объединить принципы, рассмотренные выше — вы можете разместить все свои DHCP-серверы в одной или нескольких VLAN «центрального сервера» и использовать ретрансляторы BOOTP на всех ваших маршрутизаторах для отправки всех DHCP-запросов из очень больших и сегментированных сеть к централизованной службе DHCP (что я и делаю, см. ниже). Или вы можете иметь DHCP-серверы, распределенные по вашей сети, с «основным» DHCP-сервером в локальной подсети и «резервным» DHCP-сервером в «соседнем» сегменте сети, предоставляющем небольшое количество адресов в качестве резервной копии — вы даже можете иметь два DHCP-сервера в своих сегментах сети, настроенные для обеспечения диапазона адресов 80/20 друг для друга. Наиболее разумный выбор будет зависеть от того, как ваши физические и логические сети отображаются друг на друга.

Windows Server 2012: делаем протокол DHCP высокодоступным

Как известно, DHCP – важнейший компонент сетевой инфраструктуры. В большинстве сетей компьютеры пользователей применяют протокол DHCP для получения информации об IP-адресах. Проблема в том, что, в отличие от DNS, достижение высокой доступности серверов DHCP не всегда было такой уж простой задачей.

В случае отказа сервера DHCP и невозможности быстро вернуть его в строй компьютеры не могут получить доступ к сети, потому что у них нет действительных IP-адресов. И если у вас отсутствуют средства мониторинга, вероятно, вы узнаете о сбое DHCP, только когда возрастет число пользователей с самоназначаемыми IP-адресами в диапазоне действия службы Automatic Private IP Addressing (APIPA).

В предыдущих версиях Windows, таких как Windows Server 2008 R2 и Windows Server 2003, у нас было две основные возможности для обеспечения высокой доступности протокола DHCP.

Читайте так же:
Ключ для регулировки дверей шкафа купе

— Установить сервер DHCP на отказоустойчивом кластере, а информация о настройке при этом хранится в общей папке.

— Настроить разделенные области адресов. При настройке область адресов разделяется таким образом, что 80% диапазона используется для аренды адресов на первичном сервере DHCP отдельной подсети, чтобы отвечать на запросы клиентов. Оставшиеся 20% адресов аренды находятся на сервере DHCP удаленной подсети. Эти адреса используются клиентами только тогда, когда DHCP-сервер с 80% адресов недоступен.

Windows Server 2012 облегчает доступность DHCP, предоставляя функцию отказоустойчивости протокола DHCP в служебной роли DHCP. Отказоустойчивость DHCP позволяет обеспечить высокую доступность службы DHCP без настройки разделенных областей или развертывания отказоустойчивого кластера. Сначала я подробно расскажу о новой функции, а потом покажу, как ее настроить.

Условие отказоустойчивости DHCP

Отказоустойчивость DHCP подразумевает настройку двух компьютеров Server 2012 со служебной ролью DHCP и установку их в паре. Эта пара способна обеспечить высокую доступность DNS, благодаря следующим техническим возможностям.

*Режим балансировки нагрузки (Load balance mode). Режим балансировки нагрузки (в документации он иногда называется режимом распределения нагрузки, load sharing mode) – это способ настройки отказоустойчивости DHCP по умолчанию. Когда вы настраиваете два сервера DHCP в режиме балансировки нагрузки, каждый сервер будет предоставлять IP-адреса из одной и той же области, и при этом адреса не дублируются. Балансировка нагрузки позволяет каждому серверу выдавать адреса в аренду из указанного диапазона. При отказе одного из серверов DHCP другой продолжает предоставлять адреса, пока первый сервер DHCP снова не начнет работать. На экране 1 приведен пример настройки диапазона адресов DHCP в режиме балансировки нагрузки.

Просмотр свойств диапазона DHCP при использовании режима Load Balance
Экран 1. Просмотр свойств диапазона DHCP при использовании режима Load Balance

*Режим горячей замены (Hot standby mode). Когда вы настраиваете два сервера с ролью DHCP, реализованной в режиме горячей замены, или горячего резервирования, серверы работают в отношениях отказоустойчивости. Активный сервер предоставляет IP-адреса и информацию о настройке клиентам. Второй же сервер выполняет эту функцию в том случае, если первый недоступен. На экране 2 показана область DHCP, настроенная в режиме горячей замены.

Просмотр свойств диапазона DHCP при включении режима Standby Mode
Экран 2. Просмотр свойств диапазона DHCP при включении режима Standby Mode

Настройка отказоустойчивого DHCP

Отказоустойчивый DHCP подразумевает взаимодействие двух серверов DHCP. Только два сервера DHCP могут взаимодействовать друг с другом, но вы можете настроить различные партнерские отношения между серверами DHCP. Например, в вашей инфраструктуре партнерами могут быть DHCP-ОДИН и DHCP-ДВА, DHCP-ДВА и DHCP-ТРИ или DHCP-ОДИН и DHCP-ТРИ. Тем не менее, отдельная область DHCP может использоваться исключительно в одном партнерстве. Например, вы можете настроить диапазон SCOPE-ALPHA с высокой доступностью на серверах DHCP-ОДИН и DHCP-ДВА, но этот диапазон не может быть представлен и для DHCP-ТРИ.

Чтобы настроить отказоустойчивый вариант DHCP, выполните следующие шаги.

  1. Установите роль DHCP на двух отдельных серверах под управлением Server 2012, которые являются членами одного и того же домена Active Directory (AD).
  2. Убедитесь, что роль DHCP на каждом сервере авторизована в AD.
  3. Создайте соответствующие области на первом сервере DHCP.
  4. Выберите область адресов, для которой вы включаете функцию отказоустойчивости. В меню Action нажмите Configure Failover.
  5. На странице Introduction to DHCP Failover мастера Configure Failover убедитесь в наличии выбранной вами области и нажмите Next.
  6. На странице Specify the partner server to use for failover нажмите Add Server. На экране 3 в окне Add Server вы видите список всех компьютеров Server 2012, выполняющих служебную роль DHCP и авторизованных в домене. Выберите сервер DHCP, который хотите использовать в качестве сервера-партнера, и нажмите OK.
  7. На странице Specify the partner server to use for failover нажмите Next.
  8. На странице Create a new failover relationship выберите либо режим Load balance, либо Hot standby в раскрывающемся списке Mode.
  9. Если вы настраиваете сервер в режиме балансировки нагрузки, определите приоритет weight, который нужно назначить каждому серверу. По умолчанию каждый сервер работает в варианте равномерного распределения нагрузки equal load, как показано на экране 4. Если вы настраиваете сервер в режиме горячей замены, задайте роль сервера-партнера (Active, либо работающий в режиме ожидания Standby) и процент адресов, выделенный для резервного сервера из диапазона, как показано на экране 5.
  10. При желании задайте параметр State Switchover Interval. Данная настройка определяет временной интервал до начала выдачи резервным сервером адресов клиентам сети.
  11. Выберите общий секретный ключ shared secret. Это позволит вам объединить в пару серверы DHCP. Щелкните Next.
  12. На последней странице нажмите Finish.
Читайте так же:
Как отрегулировать давление в системе отопления закрытого типа
Выбор DHCP Server в качестве партнера
Экран 3. Выбор DHCP Server в качестве партнера
Настройка DHCP в паре при использовании режима Load Balance
Экран 4. Настройка DHCP в паре при использовании режима Load Balance
Настройка DHCP в паре при использовании режима горячей замены
Экран 5. Настройка DHCP в паре при использовании режима горячей замены

Вы можете настроить только один тип отношений отказоустойчивости между двумя серверами DHCP. Так, если вы настраиваете отношения отказоустойчивости при использовании режима балансировки нагрузки между DHCP-ОДИН и DHCP-ДВА, все настроенные отказоустойчивые области DHCP будут использовать режим load balance. Если вы настраиваете отношения между DHCP-ONE и DHCP-THREE, эти отношения могут задействовать различные способы обеспечения отказоустойчивости. Вы можете видеть взаимосвязи сервера DHCP в таблице Failover диалогового окна IPv6 Properties или IPv4 Properties, как показано на экране 6.

Просмотр взаимосвязей отказоустойчивости DHCP сервера DHCP
Экран 6. Просмотр взаимосвязей отказоустойчивости DHCP сервера DHCP

Доступный DHCP с минимальными усилиями

Отказоустойчивый сервер DHCP на базе Server 2012 обеспечивает решение высокой доступности для службы DHCP, при этом не требуется настройка раздельных областей или использование отказоустойчивого кластера. В большинстве случаев удобнее будет применить по умолчанию отказоустойчивую настройку DHCP в режиме балансировки нагрузки. Вы можете настроить разные взаимоотношения отказоустойчивости между различными серверами DHCP, но вам удастся создать область высокой доступности, применяя только один тип отношений.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector