Por que um servidor DHCP precisa de um endereço IP estático?

8

Estou experimentando várias configurações de rede usando VMs. Quando eu configuro a função DHCP no Windows Server, ela requer um IP estático. Estou com problemas para entender por que isso é necessário do ponto de vista técnico .

Meu entendimento do DHCP é que um cliente transmite uma solicitação de descoberta DHCP na rede e qualquer dispositivo na rede pode responder. Um servidor DHCP, portanto, precisa de um endereço IP, mas por que esse IP precisa ser estático? O servidor DHCP pode obter seu endereço em outro lugar e ainda responder à transmissão enquanto tiver um IP.

Por exemplo

  • Servidor A , Servidor B e Cliente X estão todos conectados ao mesmo comutador
  • O servidor A é 10.0.0.1 e serve 10.0.0.X / 24
  • O servidor A está configurado para fornecer apenas IP ao servidor B via filtragem MAC
  • O servidor B obtém seu IP do servidor A e , portanto, vive em 10.0.0.X / 24
  • O servidor B serve 10.0.1.X / 24
  • O cliente X se conecta e obtém um IP do servidor B

Obviamente, quando o Cliente X obtiver o IP do Servidor B , ele não poderá entrar em contato diretamente com o Servidor B, pois eles residem em sub-redes diferentes. Mas isso não é um problema - a solicitação DHCP é (inicialmente) uma transmissão, para que todos no switch a recebam.

Ignore um ponto de vista de gerenciamento, por que não posso ter

  • Um servidor DHCP mestre com IP estático, serve apenas outros servidores DHCP
  • Um intervalo de endereços para os servidores DHCP "secundários"
  • Um intervalo de endereços para clientes, obtido dos servidores DHCP "secundários"

Existe uma técnica razão que servidores DHCP deve ter um IP estático?

windows dhcp-server static-ip Kevin
fonte

Respostas:

6

Meu entendimento do DHCP é que um cliente transmite uma solicitação de descoberta DHCP na rede e qualquer dispositivo da rede pode responder.

Um cliente também pode fazer uma solicitação DHCP de unicast, a solicitação de renovação é feita em unicast e, portanto, o cliente solicita diretamente o servidor DHCP. E se o DHCP alterasse seu endereço IP original? A renovação falhará e o próximo pedido será feito na transmissão. O que não é um comportamento que otimizará o tráfego da sua rede.

Microsoft:

Renovando uma concessão O cliente DHCP primeiro tenta renovar sua concessão quando 50% do tempo de concessão original, conhecido como T1, já passou. Nesse momento, o cliente DHCP envia uma mensagem DHCPRequest de unicast ao servidor DHCP que originalmente concedeu sua concessão. Se o servidor estiver disponível e a concessão ainda estiver disponível, o servidor responderá com uma mensagem DHCPAck unicast e a concessão será renovada.

Fonte

ISC:

Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on   LPF/eth0/00:0c:29:ac:18:75
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.



DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.

Depois que a concessão é concedida, no entanto, futuras mensagens DHCPREQUEST / RENEWAL DHCP são unicast diretamente no servidor DHCP

Fonte

Nabil Bourenane
fonte
9

Um servidor DHCP deve ter um endereço IP configurado para poder saber quais escopos estão conectados localmente às interfaces físicas e quais escopos podem ser atendidos apenas por meio de um relé DHCP.

Ignore um ponto de vista de gerenciamento,

Sinto muito, mas acho tolo tentar acenar com a mão e ignorar os problemas práticos sobre como administrar sua rede. Obter um endereço IP válido é fundamental na maioria das redes. Você nunca desejaria que seu servidor DHCP falhasse porque não pôde obter seu próprio endereço válido. Software e protocolos são projetados para funcionar em situações práticas comuns. O que você está descrevendo parece criar vários lugares para que as coisas falhem com pouco ou nenhum ganho real .

Se você realmente deseja ter algum tipo de configuração dinâmica de um servidor DHCP, provavelmente deve usar um sistema de gerenciamento de configurações para impor as configurações no servidor DHCP, em vez de tentar usar o DHCP para configurar seu servidor DHCP.

Zoredache
fonte
Você pode adicionar mais explicações sobre como um endereço IP estático está relacionado à seleção de escopos? Se eu tiver duas sub-redes em uma rede física, não será necessário um relé DHCP.
Kev1
2
Bem, um único servidor DHCP pode ter muitos escopos. Portanto, você pode configurar os escopos para ambas as sub-redes em um único servidor. Um servidor DHCP pode responder apenas a solicitações de difusão com escopos associados à sub-rede local. Determina isso observando os endereços locais atribuídos. Como proteção, a maioria dos servidores DHCP exige que isso seja estático. O que aconteceria com a sua rede no seu exemplo, se o servidor DHCP obtivesse um endereço DHCP de um servidor DHCP não autorizado?
Zoredache
Portanto, é correto dizer: "Solicitar que um servidor DHCP 10.0.0.X / 24 sirva 10.0.1.X / 24 sem retransmissão é confuso, porque as sub-redes servem para isolar redes e essa configuração implica que um retransmissor é necessário?"
kevin
2
@ O comentário do Zoredache sobre o servidor DHCP obter um endereço de um servidor DHCP não autorizado (ou não conseguir um) é a chave, eu diria. Você não pode construir uma pilha de rede robusta em bases defeituosas.
Rob Moir
1

Tecnicamente, o servidor DHCP deve ter um endereço IP conhecido para os pacotes enviados após o pacote de descoberta inicial. Esse endereço geralmente precisa ser conhecido quando é inicializado, o que é praticamente estático. O (IIRC) não precisa estar na mesma sub-rede para que a retransmissão DHCP funcione, mas não funcionará sem uma rota para a sub-rede na qual está alocando.

Se você realmente deseja fazer isso, provavelmente poderá organizar algo usando uma interface virtual para que seu adaptador físico (servidor B) tenha endereços IP nas sub-redes que estão no seu fio (um DHCP e o outro estático).

Como o Zoredache, eu sugeriria que você realmente ficasse com uma configuração de servidor DHCP para a conexão. A maioria dos servidores DHCP permitirá que você classifique os dispositivos de várias maneiras (por exemplo: Partes do endereço MAC) e os atribua a diferentes seções da sub-rede. Você poderá fornecer regras de firewall diferentes para essas subseções.

Não haveria diferença na segurança porque qualquer cliente pode configurar seu próprio endereço estático nos dois cenários.

user3710044
fonte