DHCP relay agent: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Rpiirisa (talk | contribs)
Krpajuma (talk | contribs)
 
(9 intermediate revisions by 2 users not shown)
Line 51: Line 51:
5) Lõpeta see tegevus click "OK"
5) Lõpeta see tegevus click "OK"


=== Konfigureermine ===
=== Konfigureerimine ===


1) Ava Routing and Remote Access
1) Ava Routing and Remote Access
Line 83: Line 83:




== Relay Agentide Ülesehituse ==
== Relay Agentide ülesehituse ==


Enne kui Relay Agentid üles seada, on paar tähtsat ülesehituse asja, mida tuleks jälgida.
Enne kui Relay Agentid üles seada, on paar tähtsat ülesehituse asja, mida tuleks jälgida.
Line 93: Line 93:
Kui DHCP server lokaalses subnetis jookseb kokku, päringud saadetakse kaugemal olevasse
Kui DHCP server lokaalses subnetis jookseb kokku, päringud saadetakse kaugemal olevasse
subnetti. DHCP server seal saab vastata DHCP päringule, kui tal on käsitlusalas IP aadressid
subnetti. DHCP server seal saab vastata DHCP päringule, kui tal on käsitlusalas IP aadressid
pärivale subnetti jaoks. Kui sellel kaugemal oleval serveril ei ole käsitlusala pärivale subnetile
päriva subnetti jaoks. Kui sellel kaugemal oleval serveril ei ole käsitlusala pärivale subnetile,siis
see ei saa varustada IP aadresse, isegi siis kui tal on olemas IP aadresse teiste käsitlusaladele.
see ei saa varustada IP aadresse, isegi siis kui tal on olemas IP aadresse teiste käsitlusaladele.
Kui igal DHCP serveril on olemas aadresse iga subneti jaoks , siis ta saab varustada teisi subnette  
Kui igal DHCP serveril on olemas aadresse iga subneti jaoks , siis ta saab varustada teisi subnette  
IP aadressidega kui nende enda DHCP server on maas.
IP aadressidega, kui nende enda DHCP server on maas.


=== Soovitatav Ülesehitus ===
=== Soovitatav ülesehitus ===


Käes olev relay agentide ülesehitus on soovitatav parima DHCP võrgu toimimiseks. See kasutab kahte
Käes olev relay agentide ülesehitus on soovitatav parima DHCP võrgu toimimiseks. See kasutab kahte
DHCP serverit, mis on mõlemad ühenduses kahe erineva subnetiga. Relay agent, mis töötab mõlemas ruuteris,  
DHCP serverit, mis on mõlemad ühenduses kahe erineva subnetiga. Relay agent, mis töötab mõlemas ruuteris,  
mis ühendab subnette, on erinevad viivitus intervalid (üks on 4s ja teisel ei olegi viivitust). See välistab
mis ühendab subnette, on erinevad viivitus intervalid (üks on 4s ja teisel ei olegi viivitust). See välistab
riski, mitte vajalike DHCP packetite üleujutuse juhuslikult valitud võrgu teidpidi.
riski mitte vajalike DHCP pakettide üleujutuse juhuslikult valitud võrgu teidpidi.




[[File:krpajuma1.jpg|400px|]]
[[File:krpajuma1.jpg|400px|]]


=== Mitte soovitatav Ülesehitus ===
=== Mitte soovitatav ülesehitus ===


Selline ülesehitus ei ole soovituslik. Sellel on sama palju DHCP servereid ja subnete nagu eelmises näites,
Selline ülesehitus ei ole soovituslik. Sellel on sama palju DHCP servereid ja subnete nagu eelmises näites,
aga ei ole oldud nii ettevaatlik. Suurem risk on DHCP discovery sõnumite ees, mis saadetakse DHCP klientide käima
aga pole oldud nii ettevaatlik. Suurem risk on DHCP discovery sõnumite ees, mis saadetakse DHCP klientidelt käima
pannes, et neid võidakse juhuslikult edastada või mitu korda korrata, kui nad peaksid minema ühte kindlasse subneti
pannes, et neid võidakse juhuslikult edastada või korrata mitu korda, kui nad peaksid minema ühte kindlasse subneti.
Siin ei kasuta relay agentid ka mingit viivitust, see tõstab võimalust, et mõlemad nad edastavad sama sõnumit üheaegselt,  
Siin ei kasuta relay agentid ka mingit viivitust, see tõstab võimalust, et mõlemad nad edastavad sama sõnumit üheaegselt,  
mis jällegi võib eemal olevad subnetid üleujutada.
mis jällegi võib eemal olevad subnetid üleujutada.
Line 118: Line 118:


[[File:krpajuma22.jpg|400px|]]
[[File:krpajuma22.jpg|400px|]]


== Relay Agentide Paigutus ==
== Relay Agentide Paigutus ==
Line 124: Line 123:
=== Non-Microsoft Router ===
=== Non-Microsoft Router ===


Siin on näha, kuidas mitte microsofti ruuteri paigutust. Ruuter jooksutab relay agentit, mis edastab DHCP päringut
Siin on näha mitte Microsofti ruuteri paigutust. Ruuter jooksutab relay agenti, mis edastab DHCP päringuid
subnet A ja B vahel. Tavaliselt relay agent ruuteril peab olema konfitud sama IP aadressiga, mis on DHCP serveril.
subnet A ja B vahel. Tavaliselt relay agent ruuteril peab olema konfitud sama IP aadressiga, mis on DHCP serveril.




[[File:krpajuma100.jpg|400px|]]
[[File:krpajuma100.jpg|400px|]]


=== Routing And Remote Access ===
=== Routing And Remote Access ===




Näites on näha kuidas Windows Server 2003 Routing and Remote Access paigutust. DHCP relay agent windows server 2003es peab olema
Näites on näha Windows Server 2003 Routing and Remote Access paigutust. DHCP relay agent windows server 2003es peab olema
konfitud sama IP aadressiga, mis on DHCP serveril, et saaks edastada DHCP päringuid Subnet A ja Subnet B vahel.
konfitud sama IP aadressiga, mis on DHCP serveril, et saaks edastada DHCP päringuid Subnet A ja Subnet B vahel.


Line 140: Line 138:


[[File:krpajuma101.jpg|400px|]]
[[File:krpajuma101.jpg|400px|]]


=== Windows Server 2003 family ===
=== Windows Server 2003 family ===
Line 156: Line 152:
== Kokkuvõte ==
== Kokkuvõte ==


Nagu näha Relay Agent on väga kasulik tööriist, mida kindlasti tasub kasutada. See muudab adminnide elu kõvasti kergemaks.
Nagu näha Relay Agent on väga kasulik tööriist, mida kindlasti tasub kasutada. See muudab administraatorite elu kõvasti kergemaks.


== Kasutatud Kirjandus ==
== Kasutatud Kirjandus ==

Latest revision as of 19:50, 2 December 2010

Ülevaade

DHCP (Dynamic Host Configuration Protocol) relay agent on omal jõul toime tulev protokoll, mis edastab DHCP sõnumeid klientide ja serverite vahel erinevates IP võrkudes. See võib olla host või IP ruuter, mis "kuulab" DHCP klientide sõnumeid, mis edastatakse selles subnetis ja edastab need valitud DHCP serverisse. Peale seda DHCP server saadab sõnumi tagasi DHCP kliendile, kasutades DHCP relay agentit. DHCP relay agent säästab administraatori sellest piinast, et ta ei pea installima ja jooksutama igas subnetis eraldi DHCP serverit. DHCP server või siis arvuti, mis käitub kui DHCP server on vajalik iga IP võrgu segmendi kohta, millel on DHCP kliente.

Mõisted

DHCP

See on klient/server protokoll, mis dünaamiliselt varustab Interneti Protokolli (IP) aadressid Hostidega ja teiste konfigureerimis sissekannetega, näiteks Subway maskiga ja Default Gatewayga. Microsoft Windwos Server 2003 Operatsiooni süsteemil on DHCP server olemas, Windows 98-ast edasi on nendel OSidel DHCP klient nende TCP/IP all. Üks eeliseid DHCP'l on see, et IP aadressid määratakse ühest kindlast kohast, vähendades seda võimalust, et rohkem kui üks arvuti saab sama IP, mis tekitaks konflikti.

DHCP Server

See on arvuti, mis jooksutab DHCP serveri teenust ning tal on informatsioon, et millised IP aadressid on vabad ja konfiguratsiooni informatsioon, mis on administraatrori poolt paika pandud DHCP jaoks.

DHCP Client

See on arvuti, mis saab oma IP konfiguratsiooni informatsiooni DHCP kaudu.


DHCP Relay Agent

Lisamine

1) Ava Routing and Remote Access

2) Click "General". Mine niimoodi: Routing and Remote Access / Server name/ IP routing / General

3) Parem click "General" ning seejärel clicki "New Routing Protocol"

4) Aknas mille nimi on "select Routing Protocol" click "DHCP Relay Agent"

5) Lõpeta see tegevus click "OK"

Konfigureerimine

1) Ava Routing and Remote Access

2) Ava DHCP relay client. Mine niimoodi:Routing and Remote Access/server name/ IP Routing/DHCP Relay Agent

3) Parem click "DHCP Relay Agent" ja vali "Properties"

4) Vali "General" ning seejärel "Server Address" ning siis kirjuta DHCP serveri aadress ning click "OK"

5) Tee eelmist punkti nii mitu korda, kui mitu DHCP serverit sa soovid lisada, seejärel click "OK"

Lubamine Ruuteri Kasutajaliidese

1) Ava Routing and Remote Access

2) Ava DHCP relay client. Mine niimoodi:Routing and Remote Access/server name/ IP Routing/DHCP Relay Agent

3) vali DHCP Relay Agent, parem click ning siis vali "New Interface"

4) Vali see kasutajaliides, mida sa soovid lisada ning click "OK". avaneb uus aken DHCP relay agenti jaoks, siis tuleb veenduda et "Generali" all olev Relay DHCP Packetsi kastis oleks linnuke.

5) Kui on vaja muuta Hop-count thresholdis ja Boot thresholdis midagi siis seda saab teha nooltega


Relay Agentide ülesehituse

Enne kui Relay Agentid üles seada, on paar tähtsat ülesehituse asja, mida tuleks jälgida.

Kui sul on mitu DHCP serverit, Microsoft soovitab paigaldada need serverid erinevatesse subnettidesse, et saavutada vea taluvust. Serveritel ei tohiks olla samad IP aadressid nende käsitlusalas.

Kui DHCP server lokaalses subnetis jookseb kokku, päringud saadetakse kaugemal olevasse subnetti. DHCP server seal saab vastata DHCP päringule, kui tal on käsitlusalas IP aadressid päriva subnetti jaoks. Kui sellel kaugemal oleval serveril ei ole käsitlusala pärivale subnetile,siis see ei saa varustada IP aadresse, isegi siis kui tal on olemas IP aadresse teiste käsitlusaladele. Kui igal DHCP serveril on olemas aadresse iga subneti jaoks , siis ta saab varustada teisi subnette IP aadressidega, kui nende enda DHCP server on maas.

Soovitatav ülesehitus

Käes olev relay agentide ülesehitus on soovitatav parima DHCP võrgu toimimiseks. See kasutab kahte DHCP serverit, mis on mõlemad ühenduses kahe erineva subnetiga. Relay agent, mis töötab mõlemas ruuteris, mis ühendab subnette, on erinevad viivitus intervalid (üks on 4s ja teisel ei olegi viivitust). See välistab riski mitte vajalike DHCP pakettide üleujutuse juhuslikult valitud võrgu teidpidi.


Mitte soovitatav ülesehitus

Selline ülesehitus ei ole soovituslik. Sellel on sama palju DHCP servereid ja subnete nagu eelmises näites, aga pole oldud nii ettevaatlik. Suurem risk on DHCP discovery sõnumite ees, mis saadetakse DHCP klientidelt käima pannes, et neid võidakse juhuslikult edastada või korrata mitu korda, kui nad peaksid minema ühte kindlasse subneti. Siin ei kasuta relay agentid ka mingit viivitust, see tõstab võimalust, et mõlemad nad edastavad sama sõnumit üheaegselt, mis jällegi võib eemal olevad subnetid üleujutada.


Relay Agentide Paigutus

Non-Microsoft Router

Siin on näha mitte Microsofti ruuteri paigutust. Ruuter jooksutab relay agenti, mis edastab DHCP päringuid subnet A ja B vahel. Tavaliselt relay agent ruuteril peab olema konfitud sama IP aadressiga, mis on DHCP serveril.


Routing And Remote Access

Näites on näha Windows Server 2003 Routing and Remote Access paigutust. DHCP relay agent windows server 2003es peab olema konfitud sama IP aadressiga, mis on DHCP serveril, et saaks edastada DHCP päringuid Subnet A ja Subnet B vahel.


Windows Server 2003 family

Siin on näidatud, kuidas tavaline IP ruuter on koos windows server 2003 OSiga ühendatud, et saaks edastada DHCP päringuid Subnet A ja Subnet B vahel.




Kokkuvõte

Nagu näha Relay Agent on väga kasulik tööriist, mida kindlasti tasub kasutada. See muudab administraatorite elu kõvasti kergemaks.

Kasutatud Kirjandus

Autor

Kristjan Pajumaa A22