DHCPサーバーに静的IPアドレスが必要なのはなぜですか?

8

VMを使用してさまざまなネットワーク設定を実験しています。Windows ServerでDHCPの役割を設定する、静的IP が必要になります。これがなぜ技術的に必要なのか理解できません。

DHCPについての私の理解は、クライアントはネットワーク上でDHCP検出要求をブロードキャストし、ネットワーク上の任意のデバイスが応答できることです。したがって、DHCPサーバーにはIPアドレスが必要ですが、なぜこのIPを静的にする必要があるのですか?DHCPサーバーは他の場所でアドレスを取得し、IP ある限りブロードキャストに応答できます。

例えば

  • サーバーAサーバーBクライアントXはすべて同じスイッチに接続されています
  • サーバーAは10.0.0.1で、10.0.0.X / 24を提供します
  • サーバーAは、MACフィルタリングを介してサーバーBにのみIPを提供するように構成されています
  • サーバーBサーバーAからIPを取得するため、10.0.0.X / 24上に存在します
  • サーバーBは10.0.1.X / 24を提供します
  • クライアントXが接続し、サーバーBからIPを取得します

もちろん、クライアントXサーバーBからIPを取得すると、異なるサブネット上に存在するため、サーバーBに直接接続することはできません。しかし、それは問題ではありません。DHCP要求は(最初は)ブロードキャストであるため、スイッチ上のすべての人がそれを受信します。

管理の観点を無視する、なぜ私はできないのか

  • 静的IPを持つマスターDHCPサーバー、他のDHCPサーバーのみにサービスを提供
  • 「セカンダリ」DHCPサーバーのアドレス範囲
  • 「セカンダリ」DHCPサーバーから取得したクライアントのアドレス範囲

DHCPサーバーに静的IPが必要な技術的な理由はありますか?

windows  dhcp-server  static-ip 
ケビン
ソース

回答:

6

DHCPについての私の理解は、クライアントはネットワーク上でDHCP検出要求をブロードキャストし、ネットワーク上の任意のデバイスが応答できることです。

クライアントもユニキャストDHCP要求を行うことができ、更新要求はユニキャストで行われるため、クライアントはDHCPサーバーに直接要求します。DHCPが元のIPアドレスを変更した場合はどうなりますか?更新は失敗し、次のリクエストはブロードキャストで行われます。これは、ネットワークトラフィックを最適化する動作ではありません。

マイクロソフト:

リースの更新DHCPクライアントは、T1と呼ばれる元のリース時間の50%が経過すると、最初にリースの更新を試みます。この時点で、DHCPクライアントは、最初にリースを許可したDHCPサーバーにユニキャストDHCPRequestメッセージを送信します。サーバーが使用可能であり、リースがまだ使用可能である場合、サーバーはユニキャストDHCPAckメッセージで応答し、リースが更新されます。

ソース

ISC:

Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on   LPF/eth0/00:0c:29:ac:18:75
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.



DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.

ただし、リースが許可されると、将来のDHCP DHCPREQUEST / RENEWALメッセージはDHCPサーバーに直接ユニキャストされます

ソース

ナビル・ブレナン
ソース
9

DHCPサーバーは、物理インターフェイスにローカルに接続されているスコープと、DHCPリレー経由でのみ提供できるスコープを認識できるように、構成済みのIPアドレスを持っている必要があります。

管理の観点を無視し、

申し訳ありませんが、手を振ってネットワークの運用に関する実際的な問題を無視するのはばかげていると思います。ほとんどのネットワークでは、有効なIPアドレスを取得することが重要です。DHCPサーバーが独自の有効なアドレスを取得できないため、DHCPサーバーに障害が発生することは決してありません。ソフトウェアとプロトコルは、一般的な実際の状況で機能するように設計されています。あなたが説明していることは、実際の利益がほとんどまたはまったくない状態で失敗する複数の場所作成しているようです。

DHCPサーバーの何らかの動的構成が本当に必要な場合は、DHCPを使用してDHCPサーバーを構成するのではなく、構成管理システムを使用してDHCPサーバーに設定を適用することを検討しているはずです。

ゾレダケ
ソース
静的IPアドレスがスコープの選択とどのように関連しているかについて、さらに説明を追加できますか?1つの物理ネットワークに2つのサブネットがある場合、DHCPリレーは必要ありません。
ケビン
2
まあ単一のDHCPサーバーは多くのスコープを持つことができます。したがって、1つのサーバーでこれらの両方のサブネットのスコープを構成できます。DHCPサーバーは、ローカルサブネットに関連付けられたスコープを持つブロードキャスト要求にのみ応答できます。これは、割り当てられたローカルアドレスを調べることによってこれを決定します。安全策として、ほとんどのDHCPサーバーではこれを静的にする必要があります。DHCPサーバーが不正なDHCPサーバーからDHCPアドレスを取得した場合、この例ではネットワークはどうなりますか?
Zoredache 2015年
したがって、「10.0.0.X / 24のDHCPサーバーにリレーなしで10.0.1.X / 24を提供するよう要求することは混乱を招きます。サブネットはネットワークを分離するためのものであり、この構成はリレーが必要?"
ケビン
2
@Zoredacheが、DHCPサーバーが不正なDHCPサーバーからアドレスを取得する(またはまったく取得できない)ことについてのコメントは重要だと思います。障害のある基盤上に堅牢なネットワークスタックを構築することはできません。
Rob Moir、2015年
1

技術的には、DHCPサーバーには、最初の検出パケットの後に送信されるパケットの既知の IPアドレスが必要です。このアドレスは通常、起動時に認識される必要があるため、ほとんど静的です。DHCPリレーが機能するために(IIRC)が同じサブネット上にある必要はありませんが、割り当て先のサブネットへのルートがないと機能しません。

本当にやりたい場合は、仮想インターフェイスを使用して何かを調整して、物理アダプター(サーバーB)がワイヤー上の両方のサブネット(一方のDHCPともう一方の静的)にIPアドレスを持つようにすることができます。

Zoredacheのように、私はあなたが実際に1つのDHCPサーバーのセットアップに固執することをお勧めします。ほとんどのDHCPサーバーでは、デバイスをさまざまな方法(MACアドレスの一部など)で分類し、サブネットのさまざまなセクションに割り当てることができます。その後、これらのサブセクションに異なるファイアウォールルールを与えることができます。

どのクライアントも両方のシナリオで独自の静的アドレスを設定できるため、セキュリティに違いはありません。

user3710044
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.