Jak dobrze skonfigurować serwer DHCP?
21 listopada 2007 09:41
Kamil Folga
Większość organizacji zdaje sobie sprawę z krytycznej pozycji usługi DHCP. Bez tej usługi, sieci i aplikacje bazujące na protokole IP, mogą nie funkcjonować poprawnie. Wiele organizacji wykorzystuje nie zawsze bezpieczne i zgodne ze standardem programy do udostępniania usługi DHCP. Zupełnie nieświadomie narażają w ten sposób sieć na poważne problemy dostępności i bezpieczeństwa.
Najczęściej popełniane błędy w konfiguracji DHCP to:
1. Czas dzierżawy DHCP jest zbyt długi lub zbyt krótki - rekomendowany czas dzierżawy zależy od charakteru zjawisk zachodzących w sieci. Sieci dla gości i bezprzewodowe posiadają wysoki odsetek klientów wymagających krótkiego czasu dzierżawy. Długa dzierżawa będzie powodowała blokowanie adresów przez określony czas.
2. Błędy w monitorowaniu wykorzystania adresacji IP - administratorzy tworzą dynamiczne zakresy IP z wystarczającą liczbą adresów dla aktualnego zapotrzebowania i ewentualnego rozwoju. Następnie zapominają o śledzeniu rozwoju indywidualnych sieci. Technicy instalują nowe urządzenia IP szybciej, niż zakładano, co powoduje zwiększanie ogólnej liczby wykorzystanych adresów IP, w rezultacie uniemożliwiając dostęp nowym urządzeniom do sieci. Zwiększa to czas instalacji, powodując konieczność znalezienia i rozwiązania problemu z ograniczoną liczbą dostępnych adresów.
3. Zagubiona lub niepoprawna opcja serwera - warto pamiętać, że wszystko poza adresem IP jest opisywane jako opcja DHCP. Każdy użytkownik potrzebuje maski sieci, domyślnej bramy i kilku innych parametrów parametrów, ale jeżeli administrator zapomni skonfigurować te opcje, serwer DHCP nie przekaże takich informacji dla klienta.
4. Błędna identyfikacja serwera DHCP jako autorytatywnego - zrozumienie pojęcia "autorytatywny" jest bardzo istotne z punktu widzenia serwera DHCP. Lekceważenie tego ustawienia może powodować znaczne problemy w sieci, włączając w to: konflikty DHCP (konflikt serwerów DHCP uniemożliwiający klientom otrzymanie adresu lub powodujący przyznanie błędnego adresu), przypadki przetrzymywania adresu IP przez maszyny pracujące pod kontrolą systemów Microsoft, nawet gdy nie jest on poprawny.
5. Niepoprawne przekazywanie UDP/BOOTP/DHCP - DHCP bazuje na rozgłaszaniu, więc przekazywanie UDP jest niezbędna opcją uruchamianą na ruterach, pozwalającą na przekazywanie pakietów DHCP do serwerów DHCP. Jeżeli nie posiadamy uruchomionej tej opcji lub skonfigurowana jest niepoprawnie, możemy spotkać się z kilkoma problemami - problemy z pobieraniem adresu z serwera DHCP, czy sztorm rozgłoszeniowy.
6. Nieświadome tworzenie nakładających się zakresów adresacji - gdy administratorzy konfigurują ten sam zakres IP na wielu serwerach (nie wykorzystując przy tym opcji redundancji - DHCP Failover), można spotkać się ze zduplikowanymi adresami w sieci IP. Serwery DHCP nie współdzielą informacji o przydzielonych adresach IP. Jeżeli takie same pule adresów IP są dostępne dla wielu serwerów DHCP, można spotkać się z identycznymi adresami u różnych klientów.
7. Niepoprawne wykorzystanie opcji sieci współdzielonych "shared-networks" - pomimo tego, że obecnie dość powszechne jest wykorzystanie przełączników warstwy trzeciej i ruterów wspierających VLAN, bardzo często korzysta się z architektury sieci zawierającej podwójną adresację IP. Opisując problem innymi słowami - pojedynczy interfejs rutera (wirtualny lub rzeczywisty), zawiera adresy IP należące do różnych sieci. Gdy realizujemy taki scenariusz, należy użyć opcji "shared-network", w celu połączenia wszystkich sieci w jedną strukturę. Jeżeli użyjemy opcji "shared-network" niepoprawnie, klienci będą otrzymywali adresy IP ze złych sieci, tracąc możliwość poprawnej komunikacji.
***
Artykuł powstał na podstawie informacji zamieszczonych w NetworkWorld.
Komentarze
Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
AudioBot - odsłuchaj materiał
wydrukuj
wyślij do znajomego
odpowiada...