2.3.3 DHCP хаттамасының функциялары және конфигурациясы
1) Автоматты IP конфигурациясын қажет етушілер үшін сегменттерді анықтаңыз.
Автоматты IP конфигурациясы желінің барлық сегменттерінде қолданылуы керек, тек:
- желілік ресурстарды басқаратын компьютерлер ғана болатын желі сегменттері. Файлдық серверлер, баспа серверлері, дерекқор серверлері және веб-серверлер сияқты желілік ресурстарды басқаратын компьютерлерде тіркелген IP мекенжайлары болуы керек. Олар қолмен тағайындалады.
- тіректі желілермен басқа да сегменттерді қосатын тек маршрутизаторлардан тұратын тіректі сегменттер.
- жаһандық (WAN) желілер арқылы қосылатын сегменттер. WAN қосылымының өткізу қабілеттілігін сақтау үшін оны қажетсіз трафикпен артық жүктемеу керек.
- қосалқы желілерден қорғалған. Олар тек нақты пайдаланушыларға қол жетімді ресурстардан тұрады. Қауіпсіздік мақсатында DHCP серверлері қорғалған қосалқы желілерде орналаспаған.
Басқа жағдайларда, жұмыс үстелінің компьютерлері үшін автоматты IP конфигурациясын пайдалануға болады.
2) Автоматты IP-баптау әдісін анықтау. Автоматты IP конфигурациясын қамтамасыз ету үшін әр желі сегменті үшін сіз әдістердің бірін таңдауыңыз керек:
а) DHCP сервері. Әрбір географиялық сегментте кемінде бір DHCP сервері болуы керек. Бір DHCP сервері 15000 санын ұстай алады. Қосымша серверлерді, әдетте, қол жетімділік пен өнімділікті арттыру үшін орнатады.
б) DHCP ретрансляция агенттері. Олар DHCP серверіне тікелей қосылмаған сегменттерде орнатылады. Олар кең таралымды пакеттерді алады, сұраныстарды бір мекен-жайлы пакеттерге аударады және оларды нақты DHCP серверіне жібереді. Бір агент 1000 компьютер тұтынушысын қолдайды.
в) Маршрутизаторда DHCP/BOOTP қайта жіберуді қосу. BOOTP – Bootstrap Protocol - жүктеу протоколы - жүктелу кезінде желіге қол жетімділік пен операциялық жүйенің кескінін алуға мүмкіндік беретін дискісіз жұмыс станцияларын ұсынады. DHCP/BOOTP қайта жіберу DHCP серверіне тікелей қосылмаған желілік сегменттердегі маршрутизаторларда қосылады. Ол тек DHCP тарату трафигін беру арқылы таратылатын трафикті азайтады. Бұл әдістің басты артықшылығы – қосымша жабдық немесе бағдарламалық жасақтама сатып алудың қажеті жоқ.
3) DHCP аймағын және олардың параметрлерін анықтау. Аймақ – бұл DHCP сервері басқаратын IP мекенжайларының аймағы. Windows жүйесінде DHCP енгізудің ерекшелігі – DHCP серверінің бірнеше аймағын біріктіретін кушті аймақтардың болуы. Олар жобада қолданылады, егер:
- DHCP/BOOTP қайта бағыттау арқылы ретрансляция агенттері немесе маршрутизаторлар арқылы IP параметрлерін алатын желілік сегменттерге қолдау қажет;
- қолданыстағы диапазондары таусылған сегменттер үшін IP мекенжайларының қосымша аймағын ұсыну қажет;
- қолданыстағы IP-мекен-жай сұлбасын және қосалқы желі маскаларын сақтау кезінде бірнеше ішкі желілерді бір-біріне біріктіру қажет.
Аймақ үшін сіз жалға алу мерзімін – IP мекенжайын қайта тағайындауға рұқсат етілетін уақыт кезеңін көрсетуіңіз керек. Ол компьютерлердің қозғалыс жиілігіне байланысты орнатылады. Егер жиі болса, онда ұзақтығы қысқа болады. Егер сирек кездесетін болса, онда ұзағырақ. Аймақ параметрлері – DHCP тұтынушыларының конфигурациясын анықтайды. Қолмен тағайындалған IP мекенжайларын DHCP аймағынан шығару керек. Бұл:
- IP маршрутизаторлары;
- брандмауэрлер;
- серверлер (файл, басып шығару, қосымшалар);
- шлюздер;
- кез келген операциялық жүйелер немесе DHCP көмегімен конфигурацияланбайтын құрылғылар.
DHCP аймағының параметрлерінде IP тұтынушыларының конфигурация ерекшеліктерін көрсету керек:
- маршрутизаторлар;
- DNS серверлері;
- DNS домен атауы;
- WINS торабының түрі;
- WINS сервері.
DHCP әкімшісі басқаруға қол жетімді DHCP аймағының параметрлерін анықтауға мүмкіндік болады (сонымен қатар құра аласыз, өзгерте және жоя аласыз). DHCP тұтынушыларының әр түрлі деңгейлері немесе деңгейлері үшін әр түрлі DHCP параметрлерін тағайындауға болады. Әр түрлі деңгейдегі аймақ параметрлерін тағайындау себептері:
Деңгейі
|
Тағайындау себебі
|
Сервер параметрлері
|
Параметрлер DHCP серверінің барлық аймақтары үшін жарамды. Осы деңгейде параметрлерді тағайындау кезінде сақ болу керек, өйткені бұл параметрлер осы DHCP серверінің барлық тұтынушыларының келтірулеріне әсер етеді.
|
Аймақтың параметрлері
|
Барлық DHCP тұтынушылары үшін жарамды. DHCP аймағымен анықталған IP мекенжайлары (желілік сегмент) ауқымындағы параметрлер аймақ параметрлері.
|
Кластық параметрлер
|
DHCP тұтынушыларының белгілі бір санатына арналған параметрлер. Белгілі бір критерийлер негізінде DHCP тұтынушыларын ерікті түрдегі кластарға топтастыра аласыз. Мысалы, Windows басқаруымен DHCP тұтынушыларына арналған класс. Бұл класс үшін тек Windows-те орнатылған арнайы параметрлерді тағайындауға рұқсат етіледі.
|
Тұтынушы параметрлері
|
Жеке тұтынушылық компьютерлер үшін аймақ параметрлері. Мысалы, WINS түйіннің белгілі бір түрі ұйымдағы бір ғана компьютерге арналған.
|
4) DHCP бар жобаларда конфигурацияны қорғау. IP конфигурациясының тұтастығын қамтамасыз ету DHCP көмегімен жобаны құру кезіндегі маңызды міндет болып табылады. Сонымен қатар, DHCP тұтынушыларын автоматты түрде конфигурациялайтын ұйымның кез-келген сыртқы DHCP серверлері тұтынушылық компьютерлердің IP-конфигурациясында қателіктер мен сәйкессіздіктерді тудыруы мүмкін, нәтижесінде желілік қосылыстарды бұзуы мүмкін. Бұл жағдайда қорғау әдісі - рұқсат етілмеген DHCP серверлерінің пайда болуын болдырмау.
Егер желіде бір DHCP сервері болса:
a) DHCP сервер қызметі DHCPINFORM сұранысын жергілікті ішкі желіге жіберіп, DHCP серверлерінен Active Directory түбірлік домені туралы ақпарат алуға тырысады. Бұл сервер жалғыз болғандықтан, ол сұрауға жауап алмайды.
б) жауап алмағаннан кейін DHCP серверінің қызметі Active Directory каталогынан авторизацияны растауды сұрайды.
в) Рұқсат алғаннан кейін, DHCP сервері DHCP тұтынушыларының IP хаттамасын конфигурациялау функциясын жалғастырады.
г) егер DHCP сервері рұқсат алмаған болса, онда DHCP сервер қызметі тиісті оқиғаны оқиға журналына жазады және тоқтайды.
Егер желіде бірнеше DHCP серверлер болса:
a) DHCP сервер қызметі DHCPINFORM сұранысты жергілікті желіге жібереді, бар DHCP серверлерінен Active Directory түбірлік домен ақпаратын алуға тырысады.
б) бар DHCP серверлері сұранысқа DHCPACK растау хабарламасымен жауап береді және түбірлік домен туралы ақпаратты қайтарады (әр түрлі DHCP серверлері әртүрлі түбірлік домендер туралы ақпаратты қайтара алады).
в) түбірлік домендердің тізімі және белсенді DHCP серверлерінің тізімі жасалады.
г) егер DHCP сервері қызметі домен бақылауында немесе мүше серверінде орнатылған болса, DHCP сервері оның компьютерінің түпнұсқалық доменіндегі Active Directory каталогында авторизацияны растауды сұрайды.
д) Егер DHCP сервері автономды компьютерде жұмыс істейтін болса, онда DHCP сервері растауды алғанға дейін кез келген түбірлік домендердің тізімінде оның авторизациясын растауды сұрайды.
е) Рұқсат алғаннан кейін DHCP сервері DHCP тұтынушыларының IP хаттамасын конфигурациялау функциялары жұмыстарын жалғастырады.
ж) Егер DHCP сервері рұқсат алмаса, DHCP сервер қызметі Windows 2000 оқиғалар журналына тиісті оқиғаны жазады және жұмысын тоқтатады.
Windows 2000 жүйесінде Active Directory каталог қызметінде жұмыс істейтін DHCP серверлері авторизациясы желіде сыртқы DHCP серверлерінің пайда болуына жол бермейді. Рұқсат етілмеген DHCP серверлерін тану және бұғаттау үшін бірқатар шаралар қабылдау қажет:
Бір немесе бірнеше DHCP серверлерінің қызметін домен бақылауына немесе жобадағы мүше серверіне орнатуды қарастырыңыз (DHCP серверінің домендік бақылаушысы болып табылатын компьютердің істен шығуы жағдайында домен контроллерінде немесе мүше серверлерінде орнатылған бірнеше DHCP серверлері ақаулыққа төзімділікті қамтамасыз етуі керек).
Active Directory каталогқа кіруге рұқсат етілген DHCP серверлерінің тізімін жасаңыз (тізімде көрсетілмеген DHCP серверлері басталмайды).
DHCP ретрансляция агенттерін орнатыңыз немесе DHCP/BOOTP бағыттауыштарға бағыттауды қосыңыз (DHCРформинг, DHCPACK хабарламалары таратылатын хабарламалар болып табылады, сондықтан оларды оңай қабылдап, желінің барлық сегменттеріне жіберуді қамтамасыз ету керек).
DHCP дерекқорының тұтастығын қамтамасыз ету үшін рұқсаты жоқ пайдаланушылардың DHCP серверіне тікелей кіруіне жол бермеу керек. Рұқсат етілмеген пайдаланушылардың DHCP дерекқорына нұқсан келтірмеуінің бірнеше жолы бар:
- Ұйымдағы DHCP серверлерін басқаруға рұқсат етілген пайдаланушылар санын шектеу.
- DHCP серверлерін ортақ желіден оқшаулау. DHCP серверлері Интернет сияқты ашық желілерден қол жетімді емес желілік сегменттерде орналасуы керек.
5) DHCP қол жетімділігінің артуы. DHCP жобаларында қол жетімділікті арттыру жолдары:
а) Windows Clustering сервер кластерлері. DHCP сервер қызметі Windows Clustering серверлер кластерлінің жұмысын қолдайды. Кластер кем дегенде екі компьютерден тұрады, олар кластердің ортақ дискісін қолданады. Кластер дискісі кластерлік компьютерлердің немесе кластер түйіндерінің ортақ SCSI шинасына қосылады. Мысалы, кез-келген уақытта DHCP қызметі түйіндердің біреуінде жұмыс істейді. Деректер кластердің ортақ дискісінде сақталады. Қазіргі уақытта DHCP сервері қызметі жұмыс істеп тұрған кластер түйіні белсенді түйін деп аталады. Егер белсенді (активный) түйін істен шықса, белсенді емес (неактивный) түйін автоматты түрде қосылады.
б) DHCP-нің бірнеше серверлері арасында аудандарды бөлу. Кейде бір DHCP аймағының IP мекенжайларының аймағы екі (немесе одан да көп) DHCP серверлер арасында бөлінеді. Бұл жағдайда осы аймақтың әр бөлігі серверлердің бірінде басқарылады. Егер DHCP серверлерінің біреуі істен шықса, екінші сервер қалған конфигурацияның мекен-жайларын бере отырып, IP конфигурация функцияларын алады. Мысалы, 172.16.01-172.16.0.254 диапазоны берілген. 172.16.01.-172.16.0.128 диапазоны әр серверге орнатылады. Басқа серверге - 172.16.0.129-172.16.0.054. Бұл әдістің басты артықшылығы - оны енгізу үшін қосымша аппараттық және бағдарламалық ресурстарды қажет етпейді. Егер бір DHCP сервері шықса, оның мекенжайлары қол жетімсіз болады, бірақ басқа мекенжайларды тағайындауға болады.
в) арнайы компьютердегі DHCP сервері. Бұл жағдайда басқа қосымшалар мен қызметтердің тұрақсыз жұмысы компьютерді қайта қосу қажеттілігіне әкелмейді.
6) DHCP жұмысын жақсарту. DHCP өнімділігін жақсарту жолдары:
а) бірнеше DHCP серверлерінің арасындағы жүктемелерді теңестіру. Егер қолданыстағы DHCP серверлері қайта жүктелген болса және оларды жаңарту мүмкін болмаса, қосымша DHCP серверлерін орналастырған жөн, DHCP сұраулары қосымша серверлер арасында таратылады, яғни IP конфигурациясының уақыты қысқарады.
б) жалдау мерзімінің өзгеруі. Тұтынушылардың IP мекенжайларын жалға алу мерзімін ұзарту жалдау мерзіміне байланысты болады. Ол ұлғайған кезде тұтынушылар DHCP серверіне азырақ қатынайды, бұл DHCP трафигін азайтады.
в) арнайы компьютерде DHCP серверінің орналасуы. Өнімділік жоғарылайды, өйткені жүйелік ресурстар бір уақытта жұмыс істейтін қосымшалар мен қызметтерді пайдаланбайды.
2.3.4 BOOTP және DHCP хаттамалары арасындағы айырмашылықтар
DHCP хаттамасы – BOOTP (Bootstrap Protocol, жүктеу хаттамасы) кеңейтуге ықпал жасайтын болып табылады. Ол алғашында желілік интерфейс платаларында орналасқан, бағдарламанатын тұрақты еск сақтауға арналған жадтыы (PROM) және өшірілетін бағдарламаланатын тұрақты жадты (EPROM) дискісіз жұмыс станцияларын жүктеу мүмкіндігін қамтамасыз ету үшін жасалған. Іске қосылған жүктеу коды осы машиналарға желіге операциялық жүйе конфигурациясының деректерін және желінің басқа жерде орналасқан серверден желі конфигурациясын жүктеуге мүмкіндік беретін қатты кодталған процедураны орындайды.
Бастапқылармен салыстырғанда, DHCP хаттамасы көптеген мүмкіндіктерді ұсынады, алайда DHCP және BOOTP хаттамаларының пішіндері сәйкес болып қалады. Осылайша, ешқандай DHCP сервері қосылмаған кабельдік сегментте DHCP трансляторын қолданудың орнына BOOTP сұраныстарын әртүрлі кабельдік сегменттерге жіберуге бағыттауды қалпына келтіруге болады.
Достарыңызбен бөлісу: |