DHCP relay agent: Difference between revisions
(3 intermediate revisions by the same user not shown) | |||
Line 111: | Line 111: | ||
Selline ülesehitus ei ole soovituslik. Sellel on sama palju DHCP servereid ja subnete nagu eelmises näites, | Selline ülesehitus ei ole soovituslik. Sellel on sama palju DHCP servereid ja subnete nagu eelmises näites, | ||
aga pole oldud nii ettevaatlik. Suurem risk on DHCP discovery sõnumite ees, mis saadetakse DHCP | aga pole oldud nii ettevaatlik. Suurem risk on DHCP discovery sõnumite ees, mis saadetakse DHCP klientidelt käima | ||
pannes, et neid võidakse juhuslikult edastada või korrata mitu korda, kui nad peaksid minema ühte kindlasse subneti | pannes, et neid võidakse juhuslikult edastada või korrata mitu korda, kui nad peaksid minema ühte kindlasse subneti. | ||
Siin ei kasuta relay agentid ka mingit viivitust, see tõstab võimalust, et mõlemad nad edastavad sama sõnumit üheaegselt, | Siin ei kasuta relay agentid ka mingit viivitust, see tõstab võimalust, et mõlemad nad edastavad sama sõnumit üheaegselt, | ||
mis jällegi võib eemal olevad subnetid üleujutada. | mis jällegi võib eemal olevad subnetid üleujutada. | ||
Line 123: | Line 123: | ||
=== Non-Microsoft Router === | === Non-Microsoft Router === | ||
Siin on näha | Siin on näha mitte Microsofti ruuteri paigutust. Ruuter jooksutab relay agenti, mis edastab DHCP päringuid | ||
subnet A ja B vahel. Tavaliselt relay agent ruuteril peab olema konfitud sama IP aadressiga, mis on DHCP serveril. | subnet A ja B vahel. Tavaliselt relay agent ruuteril peab olema konfitud sama IP aadressiga, mis on DHCP serveril. | ||
Line 132: | Line 132: | ||
Näites on näha | Näites on näha Windows Server 2003 Routing and Remote Access paigutust. DHCP relay agent windows server 2003es peab olema | ||
konfitud sama IP aadressiga, mis on DHCP serveril, et saaks edastada DHCP päringuid Subnet A ja Subnet B vahel. | konfitud sama IP aadressiga, mis on DHCP serveril, et saaks edastada DHCP päringuid Subnet A ja Subnet B vahel. | ||
Line 138: | Line 138: | ||
[[File:krpajuma101.jpg|400px|]] | [[File:krpajuma101.jpg|400px|]] | ||
=== Windows Server 2003 family === | === Windows Server 2003 family === |
Latest revision as of 19:50, 2 December 2010
Ülevaade
DHCP (Dynamic Host Configuration Protocol) relay agent on omal jõul toime tulev protokoll, mis edastab DHCP sõnumeid klientide ja serverite vahel erinevates IP võrkudes. See võib olla host või IP ruuter, mis "kuulab" DHCP klientide sõnumeid, mis edastatakse selles subnetis ja edastab need valitud DHCP serverisse. Peale seda DHCP server saadab sõnumi tagasi DHCP kliendile, kasutades DHCP relay agentit. DHCP relay agent säästab administraatori sellest piinast, et ta ei pea installima ja jooksutama igas subnetis eraldi DHCP serverit. DHCP server või siis arvuti, mis käitub kui DHCP server on vajalik iga IP võrgu segmendi kohta, millel on DHCP kliente.
Mõisted
DHCP
See on klient/server protokoll, mis dünaamiliselt varustab Interneti Protokolli (IP) aadressid Hostidega ja teiste konfigureerimis sissekannetega, näiteks Subway maskiga ja Default Gatewayga. Microsoft Windwos Server 2003 Operatsiooni süsteemil on DHCP server olemas, Windows 98-ast edasi on nendel OSidel DHCP klient nende TCP/IP all. Üks eeliseid DHCP'l on see, et IP aadressid määratakse ühest kindlast kohast, vähendades seda võimalust, et rohkem kui üks arvuti saab sama IP, mis tekitaks konflikti.
DHCP Server
See on arvuti, mis jooksutab DHCP serveri teenust ning tal on informatsioon, et millised IP aadressid on vabad ja konfiguratsiooni informatsioon, mis on administraatrori poolt paika pandud DHCP jaoks.
DHCP Client
See on arvuti, mis saab oma IP konfiguratsiooni informatsiooni DHCP kaudu.
DHCP Relay Agent
Lisamine
1) Ava Routing and Remote Access
2) Click "General". Mine niimoodi: Routing and Remote Access / Server name/ IP routing / General
3) Parem click "General" ning seejärel clicki "New Routing Protocol"
4) Aknas mille nimi on "select Routing Protocol" click "DHCP Relay Agent"
5) Lõpeta see tegevus click "OK"
Konfigureerimine
1) Ava Routing and Remote Access
2) Ava DHCP relay client. Mine niimoodi:Routing and Remote Access/server name/ IP Routing/DHCP Relay Agent
3) Parem click "DHCP Relay Agent" ja vali "Properties"
4) Vali "General" ning seejärel "Server Address" ning siis kirjuta DHCP serveri aadress ning click "OK"
5) Tee eelmist punkti nii mitu korda, kui mitu DHCP serverit sa soovid lisada, seejärel click "OK"
Lubamine Ruuteri Kasutajaliidese
1) Ava Routing and Remote Access
2) Ava DHCP relay client. Mine niimoodi:Routing and Remote Access/server name/ IP Routing/DHCP Relay Agent
3) vali DHCP Relay Agent, parem click ning siis vali "New Interface"
4) Vali see kasutajaliides, mida sa soovid lisada ning click "OK". avaneb uus aken DHCP relay agenti jaoks, siis tuleb veenduda et "Generali" all olev Relay DHCP Packetsi kastis oleks linnuke.
5) Kui on vaja muuta Hop-count thresholdis ja Boot thresholdis midagi siis seda saab teha nooltega
Relay Agentide ülesehituse
Enne kui Relay Agentid üles seada, on paar tähtsat ülesehituse asja, mida tuleks jälgida.
Kui sul on mitu DHCP serverit, Microsoft soovitab paigaldada need serverid erinevatesse subnettidesse, et saavutada vea taluvust. Serveritel ei tohiks olla samad IP aadressid nende käsitlusalas.
Kui DHCP server lokaalses subnetis jookseb kokku, päringud saadetakse kaugemal olevasse subnetti. DHCP server seal saab vastata DHCP päringule, kui tal on käsitlusalas IP aadressid päriva subnetti jaoks. Kui sellel kaugemal oleval serveril ei ole käsitlusala pärivale subnetile,siis see ei saa varustada IP aadresse, isegi siis kui tal on olemas IP aadresse teiste käsitlusaladele. Kui igal DHCP serveril on olemas aadresse iga subneti jaoks , siis ta saab varustada teisi subnette IP aadressidega, kui nende enda DHCP server on maas.
Soovitatav ülesehitus
Käes olev relay agentide ülesehitus on soovitatav parima DHCP võrgu toimimiseks. See kasutab kahte DHCP serverit, mis on mõlemad ühenduses kahe erineva subnetiga. Relay agent, mis töötab mõlemas ruuteris, mis ühendab subnette, on erinevad viivitus intervalid (üks on 4s ja teisel ei olegi viivitust). See välistab riski mitte vajalike DHCP pakettide üleujutuse juhuslikult valitud võrgu teidpidi.
Mitte soovitatav ülesehitus
Selline ülesehitus ei ole soovituslik. Sellel on sama palju DHCP servereid ja subnete nagu eelmises näites, aga pole oldud nii ettevaatlik. Suurem risk on DHCP discovery sõnumite ees, mis saadetakse DHCP klientidelt käima pannes, et neid võidakse juhuslikult edastada või korrata mitu korda, kui nad peaksid minema ühte kindlasse subneti. Siin ei kasuta relay agentid ka mingit viivitust, see tõstab võimalust, et mõlemad nad edastavad sama sõnumit üheaegselt, mis jällegi võib eemal olevad subnetid üleujutada.
Relay Agentide Paigutus
Non-Microsoft Router
Siin on näha mitte Microsofti ruuteri paigutust. Ruuter jooksutab relay agenti, mis edastab DHCP päringuid subnet A ja B vahel. Tavaliselt relay agent ruuteril peab olema konfitud sama IP aadressiga, mis on DHCP serveril.
Routing And Remote Access
Näites on näha Windows Server 2003 Routing and Remote Access paigutust. DHCP relay agent windows server 2003es peab olema konfitud sama IP aadressiga, mis on DHCP serveril, et saaks edastada DHCP päringuid Subnet A ja Subnet B vahel.
Windows Server 2003 family
Siin on näidatud, kuidas tavaline IP ruuter on koos windows server 2003 OSiga ühendatud, et saaks edastada DHCP päringuid Subnet A ja Subnet B vahel.
Kokkuvõte
Nagu näha Relay Agent on väga kasulik tööriist, mida kindlasti tasub kasutada. See muudab administraatorite elu kõvasti kergemaks.
Kasutatud Kirjandus
Autor
Kristjan Pajumaa A22