Por que um servidor DHCP precisa de um endereço IP estático?

8

Estou experimentando várias configurações de rede usando VMs. Quando configuro a função DHCP no Windows Server, ele requer um IP estático. Estou com dificuldade para entender por que isso é necessário do ponto de vista técnico .

Meu entendimento sobre o DHCP é que um cliente transmite uma solicitação de descoberta de DHCP na rede e qualquer dispositivo na rede pode responder. Um servidor DHCP, portanto, precisa de um endereço IP, mas por que esse IP precisa ser estático? O servidor DHCP pode obter seu endereço em outro lugar e ainda responder à transmissão contanto que tenha um IP.

Por exemplo,

  • O Servidor A , o Servidor B e o Cliente X estão todos conectados ao mesmo switch
  • O Servidor A é 10.0.0.1 e serve 10.0.0.X / 24
  • O Servidor A está configurado para fornecer apenas IP ao Servidor B via filtragem de MAC
  • O Servidor B obtém seu IP do Servidor A , portanto, ele fica em 10.0.0.X / 24
  • Servidor B atende 10.0.1.X / 24
  • O Cliente X se conecta e obtém um IP do Servidor B

É claro que, uma vez que o Cliente X obtenha IP do Servidor B , ele não poderá entrar em contato com Servidor B diretamente, já que eles viver em sub-redes diferentes. Mas isso não é um problema - a requisição DHCP é (inicialmente) uma transmissão, então todos no switch irão recebê-la.

Ignorar um ponto de vista de gerenciamento, por que não posso ter

  • Um servidor DHCP mestre com IP estático, ele só serve outros servidores DHCP
  • Um intervalo de endereços para os servidores DHCP "secundários"
  • Um intervalo de endereços para clientes, obtido dos servidores DHCP "secundários"

Existe um motivo técnico em que os servidores DHCP devem ter um IP estático?

    
por kevin 01.03.2015 / 08:53

3 respostas

6

My understanding of DHCP is, a client broadcasts a DHCP Discovery request on the network, and any device on the network can respond.

Um cliente também pode fazer uma solicitação DHCP unicast, a solicitação de renovação é feita em unicast, portanto, o cliente solicita diretamente ao servidor DHCP. E se o DHCP mudou seu endereço IP original? A renovação falhará e a próxima solicitação será feita na transmissão. Qual não é um comportamento que otimize seu tráfego de rede.

Microsoft:

Renewing a Lease The DHCP client first attempts to renew its lease when 50 percent of the original lease time, known as T1, has passed. At this point the DHCP client sends a unicast DHCPRequest message to the DHCP server that originally granted its lease. If the server is available, and the lease is still available, the server responds with a unicast DHCPAck message and the lease is renewed.

Fonte

ISC:

Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on   LPF/eth0/00:0c:29:ac:18:75
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.



DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.

Once the lease has been granted, however, future DHCP DHCPREQUEST/RENEWAL messages are unicast directly to the DHCP Server

Fonte

    
por 03.04.2015 / 14:52
9

Um servidor DHCP deve ter um endereço IP configurado para que ele possa saber quais escopos estão conectados localmente a interfaces físicas e quais escopos só podem ser atendidos por meio de uma retransmissão DHCP.

Ignore a management point of view,

Desculpe, mas acho que é bobagem tentar acenar e ignorar os problemas práticos sobre a execução de sua rede. Obter um endereço IP válido é crítico na maioria das redes. Você nunca desejaria que seu servidor DHCP falhasse porque não poderia obter seu próprio endereço válido. Software e protocolos são projetados para funcionar em situações práticas comuns. O que você está descrevendo parece criar vários lugares para as coisas falharem com pouco ou nenhum ganho real .

Se você realmente deseja ter algum tipo de configuração dinâmica de um servidor DHCP, provavelmente deveria estar usando um sistema de gerenciamento de configurações para impor as configurações no servidor DHCP, em vez de tentar usar o DHCP para configurar o servidor DHCP.

    
por 01.03.2015 / 09:18
1

Tecnicamente, o servidor DHCP deve ter um endereço IP conhecido para os pacotes que são enviados após o pacote de descoberta inicial. Esse endereço geralmente precisa ser conhecido quando é inicializado, o que é praticamente estático. Ele não (IIRC) precisa estar na mesma sub-rede para que a retransmissão DHCP funcione, mas não funcionará sem uma rota para a sub-rede na qual está alocando.

Se você realmente quiser fazer isso, provavelmente poderá organizar algo usando uma interface virtual para que seu adaptador físico (servidor B) tenha endereços IP em ambas as sub-redes que estão em seu cabo (um DHCP e outro estático).

Como o Zoredache, eu sugiro que você realmente fique com uma configuração de servidor DHCP para o fio. A maioria dos servidores DHCP permite classificar dispositivos de várias maneiras (por exemplo: Partes do endereço MAC) e atribuí-los a diferentes seções da sub-rede. Você poderia, então, fornecer regras de firewall diferentes para essas subseções.

Não haveria diferença na segurança porque qualquer cliente pode configurar seu próprio endereço estático em ambos os cenários.

    
por 03.04.2015 / 12:22