Содержание

Windows dhcp разделенные области
Вариант настройки разделения областей в соотношении 50/50
Windows dhcp разделенные области

Windows dhcp разделенные области

Как создать область ip адресов DHCP в Windows Server 2008R2-01

Всем привет, сегодня будет производится дальше настройка dhcp сервера, а конкретнее мы узнаем как создать область ip адресов DHCP в Windows Server 2008R2. Для выполнения данной задачи у вас уже должен быть установлен DHCP сервер.

Область представляет собой группировку IP-адресов компьютеров подсети в целях администрирования, в которых используется служба DHCP. Администратор сначала создает область для каждой физической подсети, а затем использует ее для определения параметров клиентских компьютеров. Область имеет следующие свойства:

Диапазон IP-адресов, в котором осуществляется включение или исключение адресов, используемых в предложениях на выделение адреса службы DHCP.
Маска подсети, определяющая подсеть для конкретного IP-адреса.
Имя области.
Сроки выделения адресов, которые назначаются DHCP-клиентам, получающим динамически распределяемые IP-адреса.
Любые параметры области DHCP, настроенные для назначения DHCP-клиентам, такие как DNS-сервер, IP-адрес маршрутизатора и адрес WINS-сервера.
Резервирование — дополнительная возможность, которая гарантирует получение DHCP-клиентом одного и того же IP-адреса.

Переходим в оснастку DHCP. Щелкаем правым кликом по IPv4 и выбираем пункт создать область

Как создать область ip адресов DHCP в Windows Server 2008R2-02

на первом окне мастера жмем Далее.

Как создать область ip адресов DHCP в Windows Server 2008R2-03

Далее мастер настройки DHCP попросит задать название области

Как создать область ip адресов DHCP в Windows Server 2008R2-04

Задаем диапазон ip адресов, которые будут выдаваться нашим dhcp сервером.

Как создать область ip адресов DHCP в Windows Server 2008R2-05

Если из создаваемого диапазоны вам например нужно исключить некоторые ip адреса, то на следующем этапе мастера вы сможете это сделать, вводите нужный ip или диапазон и нажимаете Добавить.

Как создать область ip адресов DHCP в Windows Server 2008R2-06

Как создать область ip адресов DHCP в Windows Server 2008R2-07

Далее можете задать срок аренды ip адреса, он задается из ваших нужд и потребностей.

Как создать область ip адресов DHCP в Windows Server 2008R2-08

Далее мастер настройки DHCP попросит вас настроить дополнительные параметры, ставим галку Да, настроить сейчас.

Как создать область ip адресов DHCP в Windows Server 2008R2-09

Указываем ip адрес шлюза по умолчанию

Как создать область ip адресов DHCP в Windows Server 2008R2-10

Как создать область ip адресов DHCP в Windows Server 2008R2-12

Задаем ip адреса ваших DNS серверов

Как создать область ip адресов DHCP в Windows Server 2008R2-13

Если есть необходимость, то можете задать WINS сервера.

Как создать область ip адресов DHCP в Windows Server 2008R2-14

Все можно активировать область, хочу заметить,

Как создать область ip адресов DHCP в Windows Server 2008R2-15

готово, все область создана

Как создать область ip адресов DHCP в Windows Server 2008R2-16

Вот так вот просто, создать область ip адресов DHCP в Windows Server 2008R2.

Вариант настройки разделения областей в соотношении 50/50

Вариант настройки разделения областей в соотношении 50/50 предусматривает использование двух DHCP-серверов с указанием на каждом из них одинакового диапазона адресов для адресного пула, но разных исключаемых IP-адресов, и разделение общего количества адресов пополам. Пример такого варианта показан на рис. 11.8. Как видно на этом рисунке, сеть включает в себя всего 200 клиентов, определяемых по адресу 192.168.1.0/24. На каждом DHCP-сервере содержится область, покрывающая определенную подсеть этих клиентов. В области на сервере 1 исключаемыми являются все IP-адреса, кроме тех, что лежат в диапазоне 192.168.1.1-192.168.1.125, а в области на сервере 2 — те IP-адреса, которые относятся к первой половине этого диапазона и к отвечающему за арендуемые клиентами адреса диапазону 192.168.1.126-192.168.1.254.

Подсеть 192.168.1.0/24 200 клиентов

Имя области действия: Первая область действия % Диапазон области действия: 192.168.1.1 -192.168.1.254 I Исключения: 192.168.1.126-192.168.1.254

Имя области действия: Вторая область действия Диапазон области действия: 192.168.1.1 -192.168.1.254 Исключения: 192.168.1.1 -192.168.1.126

При запросе IP-адреса клиентом ответ будет приниматься от того сервера, который отреагирует первым, и тем самым обеспечиваться приблизительная балансировка нагрузки между двумя серверами. Однако есть одно «но»: никакого способа определять то, какой DHCP-сервер будет реагировать и обслуживать запросы клиентов первым, не существует, а раз так, значит, есть вероятность, что на одном из DHCP-серверов IP-адреса закончатся раньше, чем будут использованы все возможные IP-адреса. Другой недостаток такого варианта состоит в том, что оба DHCP-сервера будут реагировать на запросы об аренде. Это означает, что при возникновении у клиентов проблем с получением IP-адресов в аренду администратору DHCP потребуется анализировать данные обоих серверов для выявления неполадок и определения того, сколько на самом деле имеется доступных IP-адресов.

Windows dhcp разделенные области

Область (scope) является основным объектом конфигурации DHCP-сервера. Область определяет диапазон IP-адресов, выдаваемых DHCP-сервером в аренду. DHCP-сервер Windows Server 2003 поддерживает три типа областей:

стандартные, описывающие одну IP-сеть;
суперобласти, являющиеся совокупностью стандартных областей;
многоадресные области, описывающие IP-сети предназначенные для многоадресной рассылки.

Стандартные области (или просто области) служат для административной группировки компьютеров в подсетях, использующих службу DHCP. Администратор сначала создает область для каждой физической подсети, а затем использует ее для определения используемых клиентами параметров. Область имеет следующие свойства:

диапазон IP-адресов, из которого службой DHCP выбираются или исключаются адреса, используемые для предложения аренды;
уникальная маска подсети, определяющая подсеть для заданного IP-адреса;
срок аренды, назначаемый клиентам DHCP, получающим динамически выделяемые IP-адреса.

В большинстве случаев на DHCP-сервере настраивается одна стандартная область. Если DHCP-сервер обслуживает более одной IP-сети, то области создаются для каждой, после чего они объединяются в одну суперобласть.

Суперобласть (superscope) является административной возможностью DHCP-серверов Windows Server 2003, которую можно создать и которой можно управлять через консоль DHCP. С помощью суперобластей можно группировать несколько стандартных областей в административный элемент. Используя суперобласть, DHCP-сервер получает ряд дополнительных возможностей.

Поддержка DHCP-клиентов на отдельном сегменте физической сети (допустим, на отдельном сегменте локальной сети Ethernet), в котором используется несколько логических IP-сетей. Если в каждой физической сети или подсети используется несколько логических IP-сетей, такие конфигурации часто называются мультисетевыми.
Поддержка удаленных DHCP-клиентов, расположенных на удаленной стороне агентов-ретрансляторов DHCP и BOOTP (на удаленной стороне агента-ретранслятора используются мультисетевые конфигурации).

В мультисетевых конфигурациях можно использовать суперобласти DHCP для группировки и активизации отдельных диапазонов областей IP-адресов, используемых в сети. Таким образом компьютер DHCP-сервера может активизировать и предоставлять клиентам аренду в нескольких областях в одной физической сети.

Суперобласти могут устранять определенные типы затруднений развертывания DHCP для мультисетевых конфигураций, включая перечисленные ниже ситуации.

Доступный диапазон адресов для активной в настоящее время области исчерпан почти полностью, при этом необходимо добавить в сеть новые компьютеры. Исходная область включает весь адресуемый диапазон для отдельной IP-сети указанного класса. Необходимо использовать другой диапазон адресов IP-сети для расширения адресного пространства того же сегмента физической сети.
Клиенты должны перейти со временем на другую область (допустим, для перенумерации текущей IP-сети с диапазона адресов, используемого существующей активной областью, на новую область, содержащую другой диапазон адресов IP-сети).
Необходимо использовать два DHCP-сервера в одном сегменте физической сети для управления отдельными логическими IP-сетями.

Обычно области DHCP используются для предоставления клиентам конфигураций путем выделения областей IP-адресов из стандартных классов адресов: A, B и C. С помощью областей DHCP можно назначать IP-адреса из конкретных диапазонов для настройки клиентов DHCP на использование одноадресной (точка — точка, point-to-point) рассылки между другими компьютерами, подключенными к сети TCP/IP.

Диапазон адресов многоадресной (групповой) рассылки использует другой класс адресов, класс D, который включает IP-адреса с 224.0.0.0 по 239.255.255.255, используемые для IP-рассылки. Адреса этого класса используются только для многоадресной рассылки и не могут использоваться для обычных областей DHCP.

Во всех сетях TCP/IP каждый узел сначала должен получить свой собственный IP-адрес, взятый из одного из стандартных классов адресов. Без назначения этого обязательного адреса одноадресной IP-рассылки настройка узла на поддержку и использование вторичных IP-адресов, таких как IP-адреса многоадресной рассылки, невозможна.

Еще одно различие между адресами одноадресной и многоадресной рассылки состоит в том, что группа узлов TCP/IP должна иметь возможность совместно использовать один адрес многоадресной IP-рассылки. Как правило, это невозможно для IP-адресов одноадресной рассылки, которые назначаются отдельно только одному узлу и не используются совместно с другими узлами.

Когда конечным адресом для IP-пакета является IP-адрес многоадресной рассылки, пакет пересылается всем членам группы многоадресной рассылки, которая представляет собой набор из нуля или более узлов, идентифицируемых этим адресом. Членство в группе многоадресной рассылки является динамическим, что означает возможность присоединения отдельных узлов или их выхода из группы в любое время.

Членство и использование группы многоадресной рассылки не ограничивается и сравнимо с членством и использованием группы адресов электронной почты. Группа может содержать любое количество членов, а узлы могут являться членами многих групп многоадресной рассылки.

Адреса групп многоадресной рассылки можно зарезервировать для постоянного использования или назначать временно и использовать в сети по мере необходимости. Чтобы зарезервировать постоянный групповой IP-адрес для использования в Интернете, необходимо зарегистрировать его в IANA (Internet Assigned Numbers Authority).

Для IP-адресов многоадресной рассылки, не зарезервированных в IANA для постоянного использования, все адреса класса D, оставшиеся не зарезервированными, могут динамически использоваться для назначения и образовывать временные группы многоадресной рассылки. Эти временные группы могут существовать до тех пор, пока соответствующий групповой адрес входит в конфигурацию одного или нескольких узлов сети и активно используется ими.

Многоадресные области поддерживаются благодаря использованию MADCAP (Multicast Address Dynamic Client Allocation Protocol), нового протокола, предложенного в качестве стандарта для распределения адресов многоадресной рассылки. Этот протокол описывает способ динамического предоставления IP-адресов серверами распределения адресов многоадресной рассылки (серверами MADCAP) другим компьютерам (клиентам MADCAP) в сети.

Как правило, клиенты MADCAP могут также являться серверами MCS, используемыми для поддержки многоадресной IP-рассылки. Сервер MCS, например, компьютер, на котором выполняется служба сервера сайта ILS, управляет общим или групповым использованием выделенного IP-адреса для многоадресной рассылки и направляет потоки данных членам, совместно использующим указанный групповой адрес.

Когда сервер MCS настроен и выделен групповой IP-адрес для использования, получать потоки данных, отправляемые на этот адрес, могут любые клиенты многоадресной рассылки, зарегистрировавшие свое членство с помощью сервера MCS. Посредством регистрации на сервере MCS клиенты могут принимать участие в процессе передачи потоковых данных, допустим, в передаче по сети звука или изображения в режиме реального времени. Сервер MCS также управляет списком группы многоадресной рассылки, обновляя сведения о членстве и состоянии для получения многоадресного трафика всеми текущими членами.

Определение диапазона многоадресной области.

При принятии решения по выделению диапазонов IP-адресов для использования в многоадресных областях на сервере MADCAP рабочая группа Multicast Allocation (malloc), входящая в IETF добровольная команда специалистов, помогающая в выработке стандартов выделения адресов многоадресной рассылки, рекомендует два общих подхода.

Использование областей с административным ограничением
Области с административным ограничением наиболее полезны при использовании IP-адресов многоадресной рассылки частным образом в собственной сети. Это аналогично частной IP-адресации, используемой в настоящее время в адресных пространствах одноадресной IP-рассылки (например, при использовании адресного пространства сети 10.0.0.0). Подробно этот вопрос рассмотрен в RFC 2365.

При использовании административного ограничения областей многоадресной IP-рассылки рекомендуется начинать с диапазона 239.192.0.0. Этот диапазон известен как локальная область организации (IPv4) и имеет маску подсети 255.252.0.0. Он предназначен для использования целыми организациями, настраивающими многоадресные области частным образом для внутреннего использования. Начиная с этого адреса, можно создать значительное число адресов — до 218 или 262 144 групповых адресов — для использования во всех подсетях сети организации.

Использование глобальных областей

Глобальные области наиболее полезны при использовании групповых IP-адресов многоадресной рассылки в пространстве адресов общедоступной сети, в частности Интернета.

Поскольку большинству организаций, которым требуется один или несколько общедоступных адресов, вероятно, уже назначены IP-адреса одноадресной рассылки, была предложена схема использования подсетей. В качестве диапазона глобальной области для MADCAP рекомендуется использовать диапазон 233.0.0.0 из пространства адресов класса D.

При использовании диапазона 233.0.0.0 глобальные адреса выделяются следующим образом.

Организация, координирующая распределение IP-адресов, такая как IANA (Internet Assigned Numbers Authority), выделяет и резервирует первые 8 бит диапазона (например, часть «233» данного диапазона).

Следующие 16 бит (два средних октета адресов в данном диапазоне) зависят от ранее назначенного номера автономной системы (AS). Этот номер записывается в реестре IANA (Internet Assigned Numbers Authority) для соответствующего региона. В Европе распределением номеров автономных систем занимается RIPE-NCC.

Последние 8 бит в адресе предназначены для локального использования. Они определяют диапазон IP-адресов, из которого конфигурируются любые многоадресные области, которые требуется использовать в Интернете. При использовании такой системы глобальных областей следует применять маску подсети 255.255.255.0. Это обеспечивает каждой организации с назначенным номером AS до 255 групповых адресов многоадресной рассылки для использования в Интернете.

Дополнительные сведения по использованию глобальных областей для адресов многоадресной рассылки или по использованию и назначению номеров AS см. на сайте IETF (http://www.ietf.org). Для получения сведений по использованию глобальных областей обращайтесь непосредственно к RFC 1930.

Служба сервера DHCP Windows Server 2003 поддерживает протоколы DHCP и MADCAP. Эти протоколы функционируют самостоятельно и не зависят друг от друга. Например, клиент DHCP может быть или не быть клиентом MADCAP, а клиент MADCAP может быть или не быть клиентом DHCP.

Следует также отметить, что служба сервера DHCP может использоваться для развертывания серверов MADCAP, независимых от того, как используются серверы DHCP в сети. Например, чтобы установить Windows Server 2003 DHCP только для службы MADCAP:

создайте многоадресные области;
не создавайте другие области или суперобласти.

При наличии других областей или суперобластей компьютер начинает также выполнять функции сервера DHCP.

Многоадресные области и MADCAP обеспечивают только механизм для динамического выделения IP-адресов многоадресных областей. Для развертывания многоадресной рассылки обычно требуется дополнительное ПО и дополнительная настройка.
Многоадресные области не требуют и не поддерживают использование параметров DHCP, но для них может быть задано ограниченное время жизни, что позволяет серверу удалять многоадресные области по окончании срока их действия.