DHCP 서버에 고정 IP 주소가 필요한 이유는 무엇입니까?

8

VM을 사용하여 다양한 네트워크 설정을 실험하고 있습니다. Windows Server에서 DHCP 역할을 설정할 때 고정 IP 가 필요 합니다. 기술적 인 관점 에서 이것이 왜 필요한지 이해하는 데 어려움이 있습니다.

DHCP에 대한 나의 이해는 클라이언트가 네트워크에서 DHCP 검색 요청을 브로드 캐스트하고 네트워크의 모든 장치가 응답 할 수 있다는 것입니다. 따라서 DHCP 서버에는 IP 주소가 필요하지만 왜이 IP가 정적이어야합니까? DHCP 서버는 다른 곳에서 주소를 가져 오고 IP 있는 한 브로드 캐스트에 계속 응답 할 수 있습니다 .

예 :

  • 서버 A , 서버 B클라이언트 X 는 모두 동일한 스위치에 연결되어 있습니다
  • 서버 A 는 10.0.0.1이며 10.0.0.X / 24를 제공합니다
  • 서버 A 는 MAC 필터링을 통해 서버 B 에만 IP를 제공하도록 구성되어 있습니다.
  • 서버 B서버 A 에서 IP를 가져 오므로 10.0.0.X / 24에 있습니다.
  • 서버 B 는 10.0.1.X / 24를 제공합니다
  • 클라이언트 X가 연결하고 서버 B 에서 IP를 얻습니다.

물론 클라이언트 X서버 B 에서 IP를 받으면 다른 서브넷에 상주하므로 서버 B에 직접 연결할 수 없습니다 . 그러나 이는 문제가되지 않습니다. DHCP 요청은 (초기) 브로드 캐스트이므로 스위치의 모든 사람이이를 수신합니다.

내가 관리 할 수없는 관리 관점을 무시하십시오.

  • 고정 IP를 가진 마스터 DHCP 서버, 다른 DHCP 서버에만 제공
  • "보조"DHCP 서버의 주소 범위
  • "보조"DHCP 서버에서 얻은 클라이언트의 주소 범위

DHCP 서버 에 고정 IP가 있어야 하는 기술적 이유가 있습니까?

windows  dhcp-server  static-ip 
케빈
소스

답변:

6

DHCP에 대한 나의 이해는 클라이언트 가 네트워크에서 DHCP 검색 요청을 브로드 캐스트 하고 네트워크의 모든 장치가 응답 할 수 있다는 것입니다.

클라이언트는 유니 캐스트 DHCP 요청도 할 수 있으며 갱신 요청은 유니 캐스트로 이루어 지므로 클라이언트는 DHCP 서버를 직접 요청합니다. DHCP가 원래 IP 주소를 변경하면 어떻게됩니까? 갱신이 실패하고 다음 요청이 브로드 캐스트로 이루어집니다. 네트워크 트래픽을 최적화하는 동작이 아닙니다.

마이크로 소프트 :

임대 갱신 DHCP 클라이언트는 T1으로 알려진 원래 임대 시간의 50 %가 지났을 때 먼저 임대 갱신을 시도합니다. 이 시점에서 DHCP 클라이언트는 원래 임대를 부여한 DHCP 서버에 유니 캐스트 DHCPRequest 메시지를 보냅니다. 서버가 사용 가능하고 임대가 여전히 사용 가능하면 서버는 유니 캐스트 DHCPAck 메시지로 응답하고 임대가 갱신됩니다.

출처

ISC :

Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on   LPF/eth0/00:0c:29:ac:18:75
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.



DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.

그러나 임대가 승인되면 향후 DHCP DHCPREQUEST / RENEWAL 메시지는 DHCP 서버로 직접 유니 캐스트됩니다.

출처

나빌 부레 네
소스
9

DHCP 서버에는 물리적 인터페이스에 로컬로 연결된 범위와 DHCP 릴레이를 통해서만 제공 될 수있는 범위를 알 수 있도록 IP 주소가 구성되어 있어야합니다.

관리 관점을 무시하고

죄송합니다. 네트워크 실행에 관한 실질적인 문제를 무시하고 전파하는 것은 어리석은 일입니다. 대부분의 네트워크에서 유효한 IP 주소를 얻는 것이 중요합니다. 고유 한 유효한 주소를 얻을 수 없으므로 DHCP 서버가 실패하는 것을 원하지 않습니다. 소프트웨어 및 프로토콜은 일반적인 실제 상황에서 작동하도록 설계되었습니다. 당신이 묘사하는 것은 일이 거의 또는 전혀없이 실패수있는 여러 장소만드는 것 같습니다 .

DHCP 서버의 동적 구성을 원한다면 DHCP를 사용하여 DHCP 서버를 구성하는 대신 구성 관리 시스템을 사용하여 DHCP 서버에서 설정을 적용하는 것을 고려해야합니다.

조 레다 슈
소스
고정 IP 주소가 선택 범위와 어떤 관련이 있는지에 대한 추가 설명을 추가 할 수 있습니까? 하나의 물리적 네트워크에 두 개의 서브넷이있는 경우 DHCP 릴레이가 필요하지 않습니다.
케빈
2
단일 DHCP 서버는 많은 범위를 가질 수 있습니다. 따라서 단일 서버에서 두 서브넷 모두에 대한 범위를 구성 할 수 있습니다. DHCP 서버는 로컬 서브넷과 연결된 범위를 가진 브로드 캐스트 요청에만 응답 할 수 있습니다. 할당 된 로컬 주소를보고이를 결정합니다. 대부분의 DHCP 서버를 보호하기 위해 정적 서버가 필요합니다. DHCP 서버가 불량 DHCP 서버에서 DHCP 주소를 가져 오면 예에서 네트워크에 어떤 영향이 있습니까?
Zoredache
"10.0.0.X / 24에서 DHCP 서버에 릴레이없이 10.0.1.X / 24를 제공하도록 요청하는 것은 서브넷이 네트워크를 분리하기위한 것이며이 구성은 릴레이가 필요한?"
케빈
2
DHCP 서버에 대한 @Zoredache의 의견은 불량 DHCP 서버에서 주소를 얻거나 전혀 얻지 못하는 것이 중요합니다. 결함이있는 기초에는 강력한 네트워크 스택을 구축 할 수 없습니다.
Rob Moir
1

기술적으로 DHCP 서버 에는 초기 발견 패킷 이후에 전송 된 패킷에 대해 알려진 IP 주소 가 있어야합니다 . 이 주소는 일반적으로 시작시 알 필요가 있으므로 거의 정적입니다. DHCP 릴레이가 작동하기 위해 (IIRC)가 동일한 서브넷에있을 필요는 없지만 할당 된 서브넷으로의 경로가 없으면 작동하지 않습니다.

실제로 원하는 경우 가상 인터페이스를 사용하여 무언가를 정렬하여 물리적 어댑터 (서버 B)가 유선의 서브넷 (하나의 DHCP 및 다른 정적)에 IP 주소를 갖도록 할 수 있습니다.

Zoredache와 마찬가지로 와이어에 DHCP 서버 설정 하나를 고수해야한다고 제안합니다. 대부분의 DHCP 서버를 사용하면 장치를 다양한 방법으로 분류 할 수 있습니다 (예 : MAC 주소의 일부).이를 서브넷의 다른 섹션에 할당 할 수 있습니다. 그런 다음이 하위 섹션에 다른 방화벽 규칙을 제공 할 수 있습니다.

모든 클라이언트가 두 시나리오에서 자체 고정 주소를 설정할 수 있기 때문에 보안에는 차이가 없습니다.

사용자 3710044
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.