web-dev-qa-db-ja.com

DHCPサーバーに静的IPアドレスが必要なのはなぜですか?

VMを使用してさまざまなネットワーク設定を実験しています。 WindowsサーバーでDHCPの役割を設定すると、静的IPが必要です。 技術的な観点からこれがなぜ必要なのか理解できません。

DHCPについての私の理解は、クライアントはネットワーク上でDHCP検出要求をブロードキャストし、ネットワーク上の任意のデバイスが応答できることです。したがって、DHCPサーバーにはIPアドレスが必要ですが、なぜこのIPを静的にする必要があるのでしょうか。 DHCPサーバーは、他の場所でアドレスを取得し、IPがある限り、ブロードキャストに応答できます。

例えば。

  • サーバーAサーバーBおよびクライアントXはすべて同じスイッチに接続されています
  • サーバーAは10.0.0.1で、10.0.0.X/24を提供します
  • サーバーAは、IPをサーバーBにのみ与えるように構成され、MACフィルタリングを介して
  • サーバーBサーバーAからIPを取得するため、10.0.0.X/24に存在します
  • サーバーB 10.0.1.X/24に対応
  • クライアントX接続し、IPを取得サーバーB

もちろん、いったんクライアントXサーバーBからIPになると、別の場所に住んでいるため、直接サーバーBにアクセスできなくなります。サブネット。しかし、それは問題ではありません。DHCP要求は(最初は)ブロードキャストであるため、スイッチのすべてのユーザーがブロードキャストを受信します。

管理の観点を無視する、なぜ私はできないのか

  • 静的IPを持つマスターDHCPサーバー。他のDHCPサーバーのみにサービスを提供します
  • 「セカンダリ」DHCPサーバーのアドレス範囲
  • 「セカンダリ」DHCPサーバーから取得したクライアントのアドレス範囲

DHCPサーバーに静的IPが必要である技術的理由はありますか?

8
kevin

DHCPについての私の理解は、クライアントがネットワーク上でDHCP Discovery要求をブロードキャストし、ネットワーク上の任意のデバイスが応答できることです。

クライアントもユニキャストDHCP要求を行うことができ、更新要求はユニキャストで行われるため、クライアントはDHCPサーバーに直接要求します。 DHCPが元のIPアドレスを変更した場合はどうなりますか?更新は失敗し、次のリクエストはブロードキャストで行われます。これは、ネットワークトラフィックを最適化する動作ではありません。

マイクロソフト:

リースの更新DHCPクライアントは、T1と呼ばれる元のリース時間の50%が経過すると、最初にリースの更新を試みます。この時点で、DHCPクライアントは、最初にリースを許可したDHCPサーバーにユニキャストDHCPRequestメッセージを送信します。サーバーが使用可能で、リースがまだ使用可能な場合、サーバーはユニキャストDHCPAckメッセージで応答し、リースが更新されます。

ソース

ISC:

Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on   LPF/eth0/00:0c:29:ac:18:75
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.



DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.

ただし、リースが許可されると、将来のDHCP DHCPREQUEST/RENEWALメッセージはDHCPサーバーに直接ユニキャストされます。

ソース

6
Nabil Bourenane

DHCPサーバーは、物理インターフェイスにローカルに接続されているスコープと、DHCPリレー経由でのみ提供できるスコープを認識できるように、構成済みのIPアドレスを持っている必要があります。

管理の観点を無視し、

申し訳ありませんが、手を振ってネットワークの運用に関する実際的な問題を無視するのはばかげていると思います。ほとんどのネットワークでは、有効なIPアドレスを取得することが重要です。 DHCPサーバーが独自の有効なアドレスを取得できないため、DHCPサーバーに障害が発生することは決してありません。ソフトウェアとプロトコルは、一般的な実際の状況で機能するように設計されています。あなたが説明しているものは実際の利益がほとんどまたはまったくない状態で失敗する複数の場所を作成するのようです。

DHCPサーバーの何らかの動的構成が本当に必要な場合は、DHCPを使用してDHCPサーバーを構成するのではなく、構成管理システムを使用してDHCPサーバーに設定を適用することを検討しているはずです。

9
Zoredache

技術的には、DHCPサーバーには、最初の検出パケットの後に送信されるパケットの既知 IPアドレスが必要です。このアドレスは通常、起動時に認識される必要があるため、ほとんど静的です。 DHCPリレーが機能するために(IIRC)が同じサブネット上にある必要はありませんが、割り当て先のサブネットへのルートがないと機能しません。

本当にやりたい場合は、おそらく仮想インターフェイスを使用して何かを調整し、物理アダプター(サーバーB)がワイヤー上の両方のサブネット(一方のDHCPともう一方の静的)にIPアドレスを持つようにすることができます。

Zoredacheのように、私はあなたが実際に1つのDHCPサーバーのセットアップに固執することをお勧めします。ほとんどのDHCPサーバーでは、デバイスをさまざまな方法(MACアドレスの一部など)で分類し、サブネットのさまざまなセクションに割り当てることができます。その後、これらのサブセクションに異なるファイアウォールルールを与えることができます。

どのクライアントも両方のシナリオで独自の静的アドレスを設定できるため、セキュリティに違いはありません。

1
user3710044