Windows server dhcp несколько областей
Обновлено: 07.07.2024
Области DHCP.
Область (scope) является основным объектом конфигурации DHCP-сервера. Область определяет диапазон IP-адресов, выдаваемых DHCP-сервером в аренду. DHCP-сервер Windows Server 2003 поддерживает три типа областей:
- стандартные, описывающие одну IP-сеть;
- суперобласти, являющиеся совокупностью стандартных областей;
- многоадресные области, описывающие IP-сети предназначенные для многоадресной рассылки.
Стандартные области.
Стандартные области (или просто области) служат для административной группировки компьютеров в подсетях, использующих службу DHCP. Администратор сначала создает область для каждой физической подсети, а затем использует ее для определения используемых клиентами параметров. Область имеет следующие свойства:
- диапазон IP-адресов, из которого службой DHCP выбираются или исключаются адреса, используемые для предложения аренды;
- уникальная маска подсети, определяющая подсеть для заданного IP-адреса;
- срок аренды, назначаемый клиентам DHCP, получающим динамически выделяемые IP-адреса.
В большинстве случаев на DHCP-сервере настраивается одна стандартная область. Если DHCP-сервер обслуживает более одной IP-сети, то области создаются для каждой, после чего они объединяются в одну суперобласть.
Суперобласти.
Суперобласть (superscope) является административной возможностью DHCP-серверов Windows Server 2003, которую можно создать и которой можно управлять через консоль DHCP. С помощью суперобластей можно группировать несколько стандартных областей в административный элемент. Используя суперобласть, DHCP-сервер получает ряд дополнительных возможностей.
- Поддержка DHCP-клиентов на отдельном сегменте физической сети (допустим, на отдельном сегменте локальной сети Ethernet), в котором используется несколько логических IP-сетей. Если в каждой физической сети или подсети используется несколько логических IP-сетей, такие конфигурации часто называются мультисетевыми.
- Поддержка удаленных DHCP-клиентов, расположенных на удаленной стороне агентов-ретрансляторов DHCP и BOOTP (на удаленной стороне агента-ретранслятора используются мультисетевые конфигурации).
В мультисетевых конфигурациях можно использовать суперобласти DHCP для группировки и активизации отдельных диапазонов областей IP-адресов, используемых в сети. Таким образом компьютер DHCP-сервера может активизировать и предоставлять клиентам аренду в нескольких областях в одной физической сети.
Суперобласти могут устранять определенные типы затруднений развертывания DHCP для мультисетевых конфигураций, включая перечисленные ниже ситуации.
- Доступный диапазон адресов для активной в настоящее время области исчерпан почти полностью, при этом необходимо добавить в сеть новые компьютеры. Исходная область включает весь адресуемый диапазон для отдельной IP-сети указанного класса. Необходимо использовать другой диапазон адресов IP-сети для расширения адресного пространства того же сегмента физической сети.
- Клиенты должны перейти со временем на другую область (допустим, для перенумерации текущей IP-сети с диапазона адресов, используемого существующей активной областью, на новую область, содержащую другой диапазон адресов IP-сети).
- Необходимо использовать два DHCP-сервера в одном сегменте физической сети для управления отдельными логическими IP-сетями.
Многоадресные области.
Обычно области DHCP используются для предоставления клиентам конфигураций путем выделения областей IP-адресов из стандартных классов адресов: A, B и C. С помощью областей DHCP можно назначать IP-адреса из конкретных диапазонов для настройки клиентов DHCP на использование одноадресной (точка - точка, point-to-point) рассылки между другими компьютерами, подключенными к сети TCP/IP.
Диапазон адресов многоадресной (групповой) рассылки использует другой класс адресов, класс D, который включает IP-адреса с 224.0.0.0 по 239.255.255.255, используемые для IP-рассылки. Адреса этого класса используются только для многоадресной рассылки и не могут использоваться для обычных областей DHCP.
Во всех сетях TCP/IP каждый узел сначала должен получить свой собственный IP-адрес, взятый из одного из стандартных классов адресов. Без назначения этого обязательного адреса одноадресной IP-рассылки настройка узла на поддержку и использование вторичных IP-адресов, таких как IP-адреса многоадресной рассылки, невозможна.
Еще одно различие между адресами одноадресной и многоадресной рассылки состоит в том, что группа узлов TCP/IP должна иметь возможность совместно использовать один адрес многоадресной IP-рассылки. Как правило, это невозможно для IP-адресов одноадресной рассылки, которые назначаются отдельно только одному узлу и не используются совместно с другими узлами.
Когда конечным адресом для IP-пакета является IP-адрес многоадресной рассылки, пакет пересылается всем членам группы многоадресной рассылки, которая представляет собой набор из нуля или более узлов, идентифицируемых этим адресом. Членство в группе многоадресной рассылки является динамическим, что означает возможность присоединения отдельных узлов или их выхода из группы в любое время.
Членство и использование группы многоадресной рассылки не ограничивается и сравнимо с членством и использованием группы адресов электронной почты. Группа может содержать любое количество членов, а узлы могут являться членами многих групп многоадресной рассылки.
Адреса групп многоадресной рассылки можно зарезервировать для постоянного использования или назначать временно и использовать в сети по мере необходимости. Чтобы зарезервировать постоянный групповой IP-адрес для использования в Интернете, необходимо зарегистрировать его в IANA (Internet Assigned Numbers Authority).
Для IP-адресов многоадресной рассылки, не зарезервированных в IANA для постоянного использования, все адреса класса D, оставшиеся не зарезервированными, могут динамически использоваться для назначения и образовывать временные группы многоадресной рассылки. Эти временные группы могут существовать до тех пор, пока соответствующий групповой адрес входит в конфигурацию одного или нескольких узлов сети и активно используется ими.
Многоадресные области поддерживаются благодаря использованию MADCAP (Multicast Address Dynamic Client Allocation Protocol), нового протокола, предложенного в качестве стандарта для распределения адресов многоадресной рассылки. Этот протокол описывает способ динамического предоставления IP-адресов серверами распределения адресов многоадресной рассылки (серверами MADCAP) другим компьютерам (клиентам MADCAP) в сети.
Как правило, клиенты MADCAP могут также являться серверами MCS, используемыми для поддержки многоадресной IP-рассылки. Сервер MCS, например, компьютер, на котором выполняется служба сервера сайта ILS, управляет общим или групповым использованием выделенного IP-адреса для многоадресной рассылки и направляет потоки данных членам, совместно использующим указанный групповой адрес.
Когда сервер MCS настроен и выделен групповой IP-адрес для использования, получать потоки данных, отправляемые на этот адрес, могут любые клиенты многоадресной рассылки, зарегистрировавшие свое членство с помощью сервера MCS. Посредством регистрации на сервере MCS клиенты могут принимать участие в процессе передачи потоковых данных, допустим, в передаче по сети звука или изображения в режиме реального времени. Сервер MCS также управляет списком группы многоадресной рассылки, обновляя сведения о членстве и состоянии для получения многоадресного трафика всеми текущими членами.
Определение диапазона многоадресной области.
При принятии решения по выделению диапазонов IP-адресов для использования в многоадресных областях на сервере MADCAP рабочая группа Multicast Allocation (malloc), входящая в IETF добровольная команда специалистов, помогающая в выработке стандартов выделения адресов многоадресной рассылки, рекомендует два общих подхода.
Использование областей с административным ограничением
Области с административным ограничением наиболее полезны при использовании IP-адресов многоадресной рассылки частным образом в собственной сети. Это аналогично частной IP-адресации, используемой в настоящее время в адресных пространствах одноадресной IP-рассылки (например, при использовании адресного пространства сети 10.0.0.0). Подробно этот вопрос рассмотрен в RFC 2365.
При использовании административного ограничения областей многоадресной IP-рассылки рекомендуется начинать с диапазона 239.192.0.0. Этот диапазон известен как локальная область организации (IPv4) и имеет маску подсети 255.252.0.0. Он предназначен для использования целыми организациями, настраивающими многоадресные области частным образом для внутреннего использования. Начиная с этого адреса, можно создать значительное число адресов - до 218 или 262 144 групповых адресов - для использования во всех подсетях сети организации.
Использование глобальных областей
Глобальные области наиболее полезны при использовании групповых IP-адресов многоадресной рассылки в пространстве адресов общедоступной сети, в частности Интернета.
Поскольку большинству организаций, которым требуется один или несколько общедоступных адресов, вероятно, уже назначены IP-адреса одноадресной рассылки, была предложена схема использования подсетей. В качестве диапазона глобальной области для MADCAP рекомендуется использовать диапазон 233.0.0.0 из пространства адресов класса D.
При использовании диапазона 233.0.0.0 глобальные адреса выделяются следующим образом.
Организация, координирующая распределение IP-адресов, такая как IANA (Internet Assigned Numbers Authority), выделяет и резервирует первые 8 бит диапазона (например, часть "233" данного диапазона).
Следующие 16 бит (два средних октета адресов в данном диапазоне) зависят от ранее назначенного номера автономной системы (AS). Этот номер записывается в реестре IANA (Internet Assigned Numbers Authority) для соответствующего региона. В Европе распределением номеров автономных систем занимается RIPE-NCC.
Последние 8 бит в адресе предназначены для локального использования. Они определяют диапазон IP-адресов, из которого конфигурируются любые многоадресные области, которые требуется использовать в Интернете. При использовании такой системы глобальных областей следует применять маску подсети 255.255.255.0. Это обеспечивает каждой организации с назначенным номером AS до 255 групповых адресов многоадресной рассылки для использования в Интернете.
MADCAP и DHCP.
Служба сервера DHCP Windows Server 2003 поддерживает протоколы DHCP и MADCAP. Эти протоколы функционируют самостоятельно и не зависят друг от друга. Например, клиент DHCP может быть или не быть клиентом MADCAP, а клиент MADCAP может быть или не быть клиентом DHCP.
Следует также отметить, что служба сервера DHCP может использоваться для развертывания серверов MADCAP, независимых от того, как используются серверы DHCP в сети. Например, чтобы установить Windows Server 2003 DHCP только для службы MADCAP:
- создайте многоадресные области;
- не создавайте другие области или суперобласти.
При наличии других областей или суперобластей компьютер начинает также выполнять функции сервера DHCP.
Многоадресные области и MADCAP обеспечивают только механизм для динамического выделения IP-адресов многоадресных областей. Для развертывания многоадресной рассылки обычно требуется дополнительное ПО и дополнительная настройка.
Многоадресные области не требуют и не поддерживают использование параметров DHCP, но для них может быть задано ограниченное время жизни, что позволяет серверу удалять многоадресные области по окончании срока их действия.
Разделение области DHCP (split scopes)– это хорошее решение для построения службы DHCP в корпоративной сети. Цель разделения областей DHCP – распределение определенного пула IP адресов между несколькими DHCP серверами, что может обеспечить отказоустойчивость службы DHCP и балансировку нагрузки на сервера. Представим, что офисы вашей компании находятся в двух различных городах: A и B. В офисе A есть 2 DHCP сервера, в B – только один. Схемы IP адресации в каждом обособленном офисе отличаются, причем вы хотите добиться того, чтобы служба DHCP была доступна для всех диапазонов IP адресов в случае неработоспособности или выхода из строя любого из серверов DHCP. Лучшей архитектурой для организации подобной отказоустойчивости DHCP было бы распределение областей адресов по всем тремя серверами. Такую схему можно реализовать, создав все области на каждом из серверов, и при помощи настройки исключения диапазонов IP адресов избежать перекрытий раздаваемых диапазонов IP адресов. Все это можно было настроить и в старых версиях Windows Server 2000/2003, однако все эти настройки выполняются вручную, что не очень удобно и достаточно трудоемко.
В Windows Server 2008 R2 процедура разделения DHCP областей существенно упростилась за счет появления прямо в консоли управления DHCP MMC мастера «Split-scope». Сначала производится обыкновенная настройка области DHCP, указывается первый и последний адрес области, адреса из этого диапазона могут быть динамически присвоены клиенты. Т.к. мы используем эту область только для динамически назначенных адресов, в нее не нужно добавлять статические резервации адресов. После того, как область настроена, ее можно разделить при помощи мастера «Split-scope», который доступен в контекстном меню.
Далее нужно выбрать один из авторизованных серверов DHCP (также под управлением Windows Server 2008 R2), который будет обслуживать эту область. В мастере нужно будет указать процент адресного пространства, которое будет отдано этому серверу. Если вы планируете распределить DHCP область между 3 или более серверами, не забудьте прикинуть сколько % области отдать каждому серверу. В данном примере я оставлю 33% области на первом сервере, и отдам 67% новому серверу, т.к. я планирую разделить эту область еще раз.
Дальше нужно задать время задержки, при помощи которой вы можете задать порядок ответа DHCP адресов на запросы клиентов, т.е. задать основной и дополнительные сервера для области DHCP. Я, например, хочу сделать мой третий сервер основным, поэтому я настрою временную задержку для первого и второго DHCP сервера.
Прежде чем выполнить разделение областей в DHCP сервере на Windows Server 2008 R2, убедитесь, что все настройки верны. После запуска процедуру разделения области на новом сервере создастся новая область с исключенным диапазоном в ней.
В окне выполнения мастера разделения области DHCP отобразится статус выполнения каждой операции.
На новом сервере необходимо проверить, что новая область появилась, что все настройки верны и активировать ее (если что-то неправильно – просто удалите область). Процедуру необходимо повторить для второго сервера, в результате чего область DHCP будет обслуживаться тремя территориально расположенными серверами DHCP.
Вот каким образом область и диапазон исключения выглядят в моем случае.
Первый сервер DHCP:
Второй сервер DHCP:
Третий сервер DHCP:
Как вы видите, в Widows Server 2008 R2 построить отказоустойчивую службу DHCP стало еще проще!
Как создать область ip адресов DHCP в Windows Server 2008R2-01
Всем привет, сегодня будет производится дальше настройка dhcp сервера, а конкретнее мы узнаем как создать область ip адресов DHCP в Windows Server 2008R2. Для выполнения данной задачи у вас уже должен быть установлен DHCP сервер.
Область представляет собой группировку IP-адресов компьютеров подсети в целях администрирования, в которых используется служба DHCP. Администратор сначала создает область для каждой физической подсети, а затем использует ее для определения параметров клиентских компьютеров. Область имеет следующие свойства:
- Диапазон IP-адресов, в котором осуществляется включение или исключение адресов, используемых в предложениях на выделение адреса службы DHCP.
- Маска подсети, определяющая подсеть для конкретного IP-адреса.
- Имя области.
- Сроки выделения адресов, которые назначаются DHCP-клиентам, получающим динамически распределяемые IP-адреса.
- Любые параметры области DHCP, настроенные для назначения DHCP-клиентам, такие как DNS-сервер, IP-адрес маршрутизатора и адрес WINS-сервера.
- Резервирование - дополнительная возможность, которая гарантирует получение DHCP-клиентом одного и того же IP-адреса.
Переходим в оснастку DHCP. Щелкаем правым кликом по IPv4 и выбираем пункт создать область
Как создать область ip адресов DHCP в Windows Server 2008R2-02
на первом окне мастера жмем Далее.
Как создать область ip адресов DHCP в Windows Server 2008R2-03
Далее мастер настройки DHCP попросит задать название области
Как создать область ip адресов DHCP в Windows Server 2008R2-04
Задаем диапазон ip адресов, которые будут выдаваться нашим dhcp сервером.
Как создать область ip адресов DHCP в Windows Server 2008R2-05
Если из создаваемого диапазоны вам например нужно исключить некоторые ip адреса, то на следующем этапе мастера вы сможете это сделать, вводите нужный ip или диапазон и нажимаете Добавить.
Как создать область ip адресов DHCP в Windows Server 2008R2-06
Как создать область ip адресов DHCP в Windows Server 2008R2-07
Далее можете задать срок аренды ip адреса, он задается из ваших нужд и потребностей.
Как создать область ip адресов DHCP в Windows Server 2008R2-08
Далее мастер настройки DHCP попросит вас настроить дополнительные параметры, ставим галку Да, настроить сейчас.
Как создать область ip адресов DHCP в Windows Server 2008R2-09
Указываем ip адрес шлюза по умолчанию
Как создать область ip адресов DHCP в Windows Server 2008R2-10
Как создать область ip адресов DHCP в Windows Server 2008R2-12
Задаем ip адреса ваших DNS серверов
Как создать область ip адресов DHCP в Windows Server 2008R2-13
Если есть необходимость, то можете задать WINS сервера.
Как создать область ip адресов DHCP в Windows Server 2008R2-14
Все можно активировать область, хочу заметить,
что по умолчанию область будет привязана к сетевому интерфейсу на котором настроен ip адрес из данного диапазона
Как создать область ip адресов DHCP в Windows Server 2008R2-15
готово, все область создана
Как создать область ip адресов DHCP в Windows Server 2008R2-16
Вот так вот просто, создать область ip адресов DHCP в Windows Server 2008R2.
Добрый день. Может я не правильно понимаю ситуацию. Так как делаю первый раз.
Есть DHCP сервер на windows 2016 с двумя областями (192.168.145.0 и 10.11.12.0).
У хоста DHCP один ip 10.11.12.13.
Windows DHCP не пробует отдавать адрес в область 192.168.145.0 если на хосте сервера dchp нет ip из 192.168.145.х.
Как только добавляешь - всё нормально работает. Это нормально? Неужели нужно будет выдумывать ip хосту если областей будет >50 например?
Пробовал объединять в суперобласть - не помогло.
Mikrotik настроен как DHCP Relay. В настройках relay указан dhcp server 10.11.12.13 и local адрес 192.168.145.66 (он есть и в ip>addresses и смотрит на порт с клиентами).
Проверил WireShark'ом:
1. Если есть доп ip:
2. Если у DHCP только один ip (10.11.12.13)
Как видно ARP запроса от DHCP уже нет.
- Вопрос задан 19 дек. 2020
- 324 просмотра
Простой 3 комментария
Вангую, что вы не првильно всё поняли и соответственно не правильно всё настроили.Есть DHCP сервер на windows 2016 с двумя областями (192.168.145.0 и 10.11.12.0)
У хоста DHCP один ip 10.11.12.13
Значит у вас DHCP сервер находится в той сети, которую он раздает. Какой смысл в DHCP relay? Когда DHCP сервер находится в сети, которую раздает, то там не нужен DHCP relay (он в принципе не будет там работать)
ARP никак не связан с DHCP процесом.
Нарисуйте физическую схему сети, потом дорисуйте IP план, потом напишите чего вы хотите добиться и может тогда уже люди смогут дать вам дельный совет.
Да тут и рисовать особо нечего..
. Тоже самое. только адреса другие.
Всё взято из гайда от самого Микрософта. Вот он. И из гайда видно, что DHCP раздаёт как в своей подсети так и релею. anartion, так что в логах ?
Там же схема простая как кирпич и я даже не знаю что нужно сделать чтобы она не работала кроме кривого роутинга или явных ошибок в аресации.
У меня работает именно в вашей конфигурации. Только МТ - gateway во всех нужных сетях и сети во вланах
Моя ошибка была в том, что я пытался скормить DHCP серверу запрос от relay пришедший не от шлюза. В моём лабораторном стенде у Windows Server вообще не было шлюза. Когда я указал ip MT как шлюз, всё стало на свои места.
А помогло просто банально вдумчивое рассмотрение этой картинки:
Читайте также: