DHCP relay agent: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
Line 79: Line 79:
5) Kui on vaja muuta Hop-count thresholdis ja Boot thresholdis midagi siis seda saab
5) Kui on vaja muuta Hop-count thresholdis ja Boot thresholdis midagi siis seda saab
teha nooltega
teha nooltega
== Relay Agentide Ülesehituse Disain ==
Enne kui Relay Agentid üles seada, on paar tähtsat disaini asja, mida tuleks jälgida.
Kui sul on mitu DHCP serverit, Microsoft soovitab paigaldada need serverid erinevatesse
subnettidesse, et saavutada vea taluvust. Serveritel ei tohiks olla samad IP aadressid nende
käsitlusalas.
Kui DHCP server lokaalses subnetis jookseb kokku, päringud saadetakse kaugemal olevasse
subnetti. DHCP server seal saab vastata DHCP päringule, kui tal on käsitlusalas IP aadressid
pärivale subnetti jaoks. Kui sellel kaugemal oleval serveril ei ole käsitlusala pärivale subnetile
see ei saa varustada IP aadresse, isegi siis kui tal on olemas IP aadresse teiste käsitlusaladele.
Kui igal DHCP serveril on olemas aadresse iga subneti jaoks , siis ta saab varustada teisi subnette
IP aadressidega kui nende enda DHCP server on maas.
=== Soovitatav Ülesehitus ===
Käes olev relay agentide ülesehitus on soovitatav parima DHCP võrgu toimimiseks. See kasutab kahte
DHCP serverit, mis on mõlemad ühenduses kahe erineva subnetiga. Relay agent, mis töötab mõlemas ruuteris,
mis ühendab subnette, on erinevad viivitus intervalid (üks on 4s ja teisel ei olegi viivitust). See välistab
riski, mitte vajalike DHCP packetite üleujutuse juhuslikult valitud võrgu teidpidi.
[[File:krpajuma1.jpg|400px|]]
=== Mitte soovitatav Ülesehitus ===
Selline ülesehitus ei ole soovituslik. Sellel on sama palju DHCP servereid ja subnete nagu eelmises näites,
aga ei ole oldud nii ettevaatlik. Suurem risk on DHCP discovery sõnumite ees, mis saadetakse DHCP klientide käima
pannes, et neid võidakse juhuslikult edastada või mitu korda korrata, kui nad peaksid minema ühte kindlasse subneti
Siin ei kasuta relay agentid ka mingit viivitust, see tõstab võimalust, et mõlemad nad edastavad sama sõnumit üheaegselt,
mis jällegi võib eemal olevad subnetid üleujutada.
[[File:krpajuma22.jpg|400px|]]





Revision as of 23:08, 1 December 2010

Ülevaade

DHCP (Dynamic Host Configuration Protocol) relay agent on omal jõul toime tulev protokoll, mis edastab DHCP sõnumeid klinetide ja serverite vahel erinevates IP võrkudes. See võib olla host või IP ruuter, mis "kuulab" DHCP klientide sõnumeid, mis edastatakse selles subnetis ja edastab need valitud DHCP serverisse. Peale seda DHCP server saadab sõnumi tagasi DHCP kliendile, kasutades DHCP relay agentit. DHCP relay agent säästab administraator sellest piinast, et ta ei pea installima ja jooksutama igas subnetis eraldi DHCP serverit. DHCP server või siis arvuti, mis käitub kui DHCP server on vajalik iga IP võrgu segmendi kohta, millel on DHCP kliente.

Mõisted

DHCP

See on klient/server protokoll, mis dünaamiliselt varustab Interneti Protokolli (IP) aadressid Hostidega ja teiste konfigureerimis sissekannetega, näiteks Subway maskiga ja Default Gatewayga. Microsoft Windwos Server 2003 Operatsiooni süsteemil on DHCP server olemas, Windows 98-ast edasi on nendel OSidel DHCP klient nende TCP/IP all. Üks eeliseid DHCPl on see, et IP aadressid määratakse ühest kindlast kohast, vähendades seda võimalust, et rohkem kui üks arvuti saab sama IP, mis tekitaks konflikti.

DHCP Server

See on arvuti, mis jooksutab DHCP serveri teenust ning tal on informatsioon, et millised IP aadressid on vabad ja konfiguratsiooni informatsioon, mis on administraatrori poolt paika pandud DHCP jaoks.

DHCP Client

See on arvuti, mis saab oma IP konfiguratsiooni informatsiooni DHCP kaudu.

DHCP Relay Agent

Lisamine

1) Ava Routing and Remote Access

2) Click "General". Mine niimoodi: Routing and Remote Access / Server name/ IP routing / General

3) Parem click "General" ning seejärel clicki "New Routing Protocol"

4) Aknas mille nimi on "select Routing Protocol" click "DHCP Relay Agent"

5) Lõpeta see tegevus click "OK"

Konfigureermine

1) Ava Routing and Remote Access

2) Ava DHCP relay client. Mine niimoodi:Routing and Remote Access/server name/ IP Routing/DHCP Relay Agent

3) Parem click "DHCP Relay Agent" ja vali "Properties"

4) Vali "General" ning seejärel "Server Address" ning siis kirjuta DHCP serveri aadress ning click "OK"

5) Tee eelmist punkti nii mitu korda, kui mitu DHCP serverit sa soovid lisada, seejärel click "OK"

Lubamine Ruuteri Kasutajaliidese

1) Ava Routing and Remote Access

2) Ava DHCP relay client. Mine niimoodi:Routing and Remote Access/server name/ IP Routing/DHCP Relay Agent

3) vali DHCP Relay Agent, parem click ning siis vali "New Interface"

4) Vali see kasutajaliides, mida sa soovid lisada ning click "OK". avaneb uus aken DHCP relay agenti jaoks, siis tuleb veenduda et "Generali" all olev Relay DHCP Packetsi kastis oleks linnuke.

5) Kui on vaja muuta Hop-count thresholdis ja Boot thresholdis midagi siis seda saab teha nooltega

Relay Agentide Ülesehituse Disain

Enne kui Relay Agentid üles seada, on paar tähtsat disaini asja, mida tuleks jälgida.

Kui sul on mitu DHCP serverit, Microsoft soovitab paigaldada need serverid erinevatesse subnettidesse, et saavutada vea taluvust. Serveritel ei tohiks olla samad IP aadressid nende käsitlusalas.

Kui DHCP server lokaalses subnetis jookseb kokku, päringud saadetakse kaugemal olevasse subnetti. DHCP server seal saab vastata DHCP päringule, kui tal on käsitlusalas IP aadressid pärivale subnetti jaoks. Kui sellel kaugemal oleval serveril ei ole käsitlusala pärivale subnetile see ei saa varustada IP aadresse, isegi siis kui tal on olemas IP aadresse teiste käsitlusaladele. Kui igal DHCP serveril on olemas aadresse iga subneti jaoks , siis ta saab varustada teisi subnette IP aadressidega kui nende enda DHCP server on maas.

Soovitatav Ülesehitus

Käes olev relay agentide ülesehitus on soovitatav parima DHCP võrgu toimimiseks. See kasutab kahte DHCP serverit, mis on mõlemad ühenduses kahe erineva subnetiga. Relay agent, mis töötab mõlemas ruuteris, mis ühendab subnette, on erinevad viivitus intervalid (üks on 4s ja teisel ei olegi viivitust). See välistab riski, mitte vajalike DHCP packetite üleujutuse juhuslikult valitud võrgu teidpidi.

Mitte soovitatav Ülesehitus

Selline ülesehitus ei ole soovituslik. Sellel on sama palju DHCP servereid ja subnete nagu eelmises näites, aga ei ole oldud nii ettevaatlik. Suurem risk on DHCP discovery sõnumite ees, mis saadetakse DHCP klientide käima pannes, et neid võidakse juhuslikult edastada või mitu korda korrata, kui nad peaksid minema ühte kindlasse subneti Siin ei kasuta relay agentid ka mingit viivitust, see tõstab võimalust, et mõlemad nad edastavad sama sõnumit üheaegselt, mis jällegi võib eemal olevad subnetid üleujutada.




Kasutatud Kirjandus

Autor

Kristjan Pajumaa A22