2.2.9. Установка и настройка dhcp-сервера
При администрировании службы DHCP прежде всего следует решить, сколько серверов должно быть установлено и в каком месте сети они должны быть расположены. Один DHCP-сервер может обслуживать огромное количество клиентов, поэтому определяющим количество серверов параметром является желаемый уровень надежности всей системы в целом. В немаршрутизируемой локальной сети достаточно установить один сервер. Если в сети устанавливается два сервера, то для повышения степени их надежности серверы следует располагать в разных наиболее удаленных сетевых сегментах.
Р ассмотрим процедуру обслуживания DHCP-сервером, расположенным в одной из подсетей, клиентов из разных подсетей. Чтобы сделать это возможным, маршрутизаторы, соединяющие сети, должны пропускать специфические (безадресные) пакеты из одной подсети в другую. При этом принято говорить, что маршрутизаторы работают в режиме релейного агента (Relay agent). Они распознают широковещательные пакеты и ретранслируют их в другую подсеть. Пример ретрансляции пакета показан на рис. 4.
Рис. 4
Клиент DHCP, принадлежащий подсети 192.168.2.0, отправляет широковещательный запрос DHCPDISCOVER серверу, расположенному в подсети 192.168.1.0. Так как пакет, отсылаемый клиентом, представляет собой широковещательное сообщение, он обрабатывается всеми хостами подсети, в том числе и одним из интерфейсов маршрутизатора (192.168.2.1). Ретранслятор принимает решение о передаче пакета в подсеть 192.168.1.0. При этом по умолчанию он заменяет адрес клиента, указанный в заголовке пакета, на свой собственный адрес 192.168.2.1 и передает пакет в другую подсеть, адресуя его серверу. Получив пакет DHCPDISCOVER, сервер анализирует IP-адрес шлюза, указанный в пакете. Основываясь на этой информации, сервер определяет, может ли он обслужить запрос клиента (является ли он владельцем области для соответствующей подсети). Если данная область на сервере имеется, он генерирует ответный пакет DHCPOFFER, который отправляется по адресу, указанному в пакете (по адресу шлюза 192.168.2.1). Маршрутизатор получает пакет и отправляет его клиенту, сформировавшему запрос на получение IP-адреса. Аналогично транслируются пакеты DHCPREQUEST и DHCPACK.
- Федеральное агентство по образованию
- Редактор м.Е. Цветкова
- 390005, Рязань, ул. Гагарина, 59/1.
- Введение
- 1. Функции, процедуры и объекты администрирования ис
- 1.1. Элементы ис, подвергаемые администрированию
- 1.2. Функции администрирования в сетевых ис
- 1.3. Задачи, решаемые при администрировании ис
- 1.4. Планирование и реализация эффективной рабочей среды
- 1.5. Технические и организационные службы администрирования
- 1.6. Администрирование ис на основе сетевых ос
- 2. Сетевые и коммуникационные службы
- 2.1. Основы протокола tcp/ip
- 2.1.2. Маска подсети
- 2.2. Служба dhcp
- 2.2.1. Назначение службы dhcp
- 2.2.2. Выделение ip-адреса
- 2.2.3. Компоненты dhcp
- 2.2.4. Процесс выдачи ip-адреса
- 2.2.5. Алгоритм выбора адреса
- 2.2.6. Обнаружение конфликтов ip-адресации
- 2.2.7. Обновление ip-адреса
- 2.2.8. Отклонение обновления и негативное подтверждение
- 2.2.9. Установка и настройка dhcp-сервера
- 2.2.10. Авторизация серверов dhcp
- 2.2.11. Создание области действий dhcp
- 2.2.12. Настройка конфигурационных параметров службы dhcp
- 2.2.13. Активация и деактивация dhcp
- 2.2.14. Документирование информации в журнале
- 2.2.15. Проверка и обновление конфигурации клиентов dhcp
- 2.3. Домены и разрешение имен
- 2.3.1. Система доменных имен
- 2.3.2. Dns и разрешение имен
- 2.3.3. Зоны dns
- 2.3.4. Серверы dns
- 2.3.5. Отказоустойчивость и распределение нагрузки
- 2.3.6. Установка первичного, вторичного и кэширующего серверов dns
- 2.3.7. Создание и трансферты зоны
- 2.3.8. Записи о ресурсах
- 3. Службы аудита и управления безопасностью
- 3.1. Необходимость защиты
- 3.2. Причины существования угроз
- 3.3. Каналы утечки информации
- 3.4. Способы защиты информации
- 3.5. Работа протокола Kerberos
- 3.6. Организация безопасности сети
- 4. Служба учета
- 4.1. Настройка аудита в зависимости от событий, для которых настройка аудита необходима, она может быть одно- или двухэтапным процессом.
- 4.2. Проверка отчетов, полученных при аудите
- 4.3. Управление аудитом
- 5. Службы контроля характеристик
- 5.1. Счетчики производительности
- 5.2. Мониторинг системы
- 5.3. Накладные расходы мониторинга
- 6. Архивирование и восстановление данных
- 6.1. Архивирование и его виды
- 6.2. Восстановление данных
- 6.3. Требования к архивированию и восстановлению
- Библиографический список
- Оглавление