Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Thursday 24 August 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Области DHCP.
Область (scope) является основным объектом конфигурации DHCP-сервера. Область определяет диапазон IP-адресов, выдаваемых DHCP-сервером в аренду. DHCP-сервер Windows Server 2003 поддерживает три типа областей:
многоадресные области, описывающие IP-сети предназначенные для многоадресной рассылки.
Стандартные области.
Стандартные области (или просто области) служат для административной группировки компьютеров в подсетях, использующих службу DHCP. Администратор сначала создает область для каждой физической подсети, а затем использует ее для определения используемых клиентами параметров. Область имеет следующие свойства:
диапазон IP-адресов, из которого службой DHCP выбираются или исключаются адреса, используемые для предложения аренды;
уникальная маска подсети, определяющая подсеть для заданного IP-адреса;
срок аренды, назначаемый клиентам DHCP, получающим динамически выделяемые IP-адреса.
В большинстве случаев на DHCP-сервере настраивается одна стандартная область. Если DHCP-сервер обслуживает более одной IP-сети, то области создаются для каждой, после чего они объединяются в одну суперобласть.
Суперобласти.
Суперобласть (superscope) является административной возможностью DHCP-серверов Windows Server 2003, которую можно создать и которой можно управлять через консоль DHCP. С помощью суперобластей можно группировать несколько стандартных областей в административный элемент. Используя суперобласть, DHCP-сервер получает ряд дополнительных возможностей.
Поддержка DHCP-клиентов на отдельном сегменте физической сети (допустим, на отдельном сегменте локальной сети Ethernet), в котором используется несколько логических IP-сетей. Если в каждой физической сети или подсети используется несколько логических IP-сетей, такие конфигурации часто называются мультисетевыми.
Поддержка удаленных DHCP-клиентов, расположенных на удаленной стороне агентов-ретрансляторов DHCP и BOOTP (на удаленной стороне агента-ретранслятора используются мультисетевые конфигурации).
В мультисетевых конфигурациях можно использовать суперобласти DHCP для группировки и активизации отдельных диапазонов областей IP-адресов, используемых в сети. Таким образом компьютер DHCP-сервера может активизировать и предоставлять клиентам аренду в нескольких областях в одной физической сети.
Суперобласти могут устранять определенные типы затруднений развертывания DHCP для мультисетевых конфигураций, включая перечисленные ниже ситуации.
Доступный диапазон адресов для активной в настоящее время области исчерпан почти полностью, при этом необходимо добавить в сеть новые компьютеры. Исходная область включает весь адресуемый диапазон для отдельной IP-сети указанного класса. Необходимо использовать другой диапазон адресов IP-сети для расширения адресного пространства того же сегмента физической сети.
Клиенты должны перейти со временем на другую область (допустим, для перенумерации текущей IP-сети с диапазона адресов, используемого существующей активной областью, на новую область, содержащую другой диапазон адресов IP-сети).
Необходимо использовать два DHCP-сервера в одном сегменте физической сети для управления отдельными логическими IP-сетями.
Многоадресные области.
Обычно области DHCP используются для предоставления клиентам конфигураций путем выделения областей IP-адресов из стандартных классов адресов: A, B и C. С помощью областей DHCP можно назначать IP-адреса из конкретных диапазонов для настройки клиентов DHCP на использование одноадресной (точка - точка, point-to-point) рассылки между другими компьютерами, подключенными к сети TCP/IP.
Диапазон адресов многоадресной (групповой) рассылки использует другой класс адресов, класс D, который включает IP-адреса с 224.0.0.0 по 239.255.255.255, используемые для IP-рассылки. Адреса этого класса используются только для многоадресной рассылки и не могут использоваться для обычных областей DHCP.
Во всех сетях TCP/IP каждый узел сначала должен получить свой собственный IP-адрес, взятый из одного из стандартных классов адресов. Без назначения этого обязательного адреса одноадресной IP-рассылки настройка узла на поддержку и использование вторичных IP-адресов, таких как IP-адреса многоадресной рассылки, невозможна.
Еще одно различие между адресами одноадресной и многоадресной рассылки состоит в том, что группа узлов TCP/IP должна иметь возможность совместно использовать один адрес многоадресной IP-рассылки. Как правило, это невозможно для IP-адресов одноадресной рассылки, которые назначаются отдельно только одному узлу и не используются совместно с другими узлами.
Когда конечным адресом для IP-пакета является IP-адрес многоадресной рассылки, пакет пересылается всем членам группы многоадресной рассылки, которая представляет собой набор из нуля или более узлов, идентифицируемых этим адресом. Членство в группе многоадресной рассылки является динамическим, что означает возможность присоединения отдельных узлов или их выхода из группы в любое время.
Членство и использование группы многоадресной рассылки не ограничивается и сравнимо с членством и использованием группы адресов электронной почты. Группа может содержать любое количество членов, а узлы могут являться членами многих групп многоадресной рассылки.
Адреса групп многоадресной рассылки можно зарезервировать для постоянного использования или назначать временно и использовать в сети по мере необходимости. Чтобы зарезервировать постоянный групповой IP-адрес для использования в Интернете, необходимо зарегистрировать его в IANA (Internet Assigned Numbers Authority).
Для IP-адресов многоадресной рассылки, не зарезервированных в IANA для постоянного использования, все адреса класса D, оставшиеся не зарезервированными, могут динамически использоваться для назначения и образовывать временные группы многоадресной рассылки. Эти временные группы могут существовать до тех пор, пока соответствующий групповой адрес входит в конфигурацию одного или нескольких узлов сети и активно используется ими.
Многоадресные области поддерживаются благодаря использованию MADCAP (Multicast Address Dynamic Client Allocation Protocol), нового протокола, предложенного в качестве стандарта для распределения адресов многоадресной рассылки. Этот протокол описывает способ динамического предоставления IP-адресов серверами распределения адресов многоадресной рассылки (серверами MADCAP) другим компьютерам (клиентам MADCAP) в сети.
Как правило, клиенты MADCAP могут также являться серверами MCS, используемыми для поддержки многоадресной IP-рассылки. Сервер MCS, например, компьютер, на котором выполняется служба сервера сайта ILS, управляет общим или групповым использованием выделенного IP-адреса для многоадресной рассылки и направляет потоки данных членам, совместно использующим указанный групповой адрес.
Когда сервер MCS настроен и выделен групповой IP-адрес для использования, получать потоки данных, отправляемые на этот адрес, могут любые клиенты многоадресной рассылки, зарегистрировавшие свое членство с помощью сервера MCS. Посредством регистрации на сервере MCS клиенты могут принимать участие в процессе передачи потоковых данных, допустим, в передаче по сети звука или изображения в режиме реального времени. Сервер MCS также управляет списком группы многоадресной рассылки, обновляя сведения о членстве и состоянии для получения многоадресного трафика всеми текущими членами.
Определение диапазона многоадресной области.
При принятии решения по выделению диапазонов IP-адресов для использования в многоадресных областях на сервере MADCAP рабочая группа Multicast Allocation (malloc), входящая в IETF добровольная команда специалистов, помогающая в выработке стандартов выделения адресов многоадресной рассылки, рекомендует два общих подхода.
Использование областей с административным ограничением Области с административным ограничением наиболее полезны при использовании IP-адресов многоадресной рассылки частным образом в собственной сети. Это аналогично частной IP-адресации, используемой в настоящее время в адресных пространствах одноадресной IP-рассылки (например, при использовании адресного пространства сети 10.0.0.0). Подробно этот вопрос рассмотрен в RFC 2365.
При использовании административного ограничения областей многоадресной IP-рассылки рекомендуется начинать с диапазона 239.192.0.0. Этот диапазон известен как локальная область организации (IPv4) и имеет маску подсети 255.252.0.0. Он предназначен для использования целыми организациями, настраивающими многоадресные области частным образом для внутреннего использования. Начиная с этого адреса, можно создать значительное число адресов - до 218 или 262 144 групповых адресов - для использования во всех подсетях сети организации.
Использование глобальных областей
Глобальные области наиболее полезны при использовании групповых IP-адресов многоадресной рассылки в пространстве адресов общедоступной сети, в частности Интернета.
Поскольку большинству организаций, которым требуется один или несколько общедоступных адресов, вероятно, уже назначены IP-адреса одноадресной рассылки, была предложена схема использования подсетей. В качестве диапазона глобальной области для MADCAP рекомендуется использовать диапазон 233.0.0.0 из пространства адресов класса D.
При использовании диапазона 233.0.0.0 глобальные адреса выделяются следующим образом.
Организация, координирующая распределение IP-адресов, такая как IANA (Internet Assigned Numbers Authority), выделяет и резервирует первые 8 бит диапазона (например, часть "233" данного диапазона).
Следующие 16 бит (два средних октета адресов в данном диапазоне) зависят от ранее назначенного номера автономной системы (AS). Этот номер записывается в реестре IANA (Internet Assigned Numbers Authority) для соответствующего региона. В Европе распределением номеров автономных систем занимается RIPE-NCC.
Последние 8 бит в адресе предназначены для локального использования. Они определяют диапазон IP-адресов, из которого конфигурируются любые многоадресные области, которые требуется использовать в Интернете. При использовании такой системы глобальных областей следует применять маску подсети 255.255.255.0. Это обеспечивает каждой организации с назначенным номером AS до 255 групповых адресов многоадресной рассылки для использования в Интернете.
Дополнительные сведения по использованию глобальных областей для адресов многоадресной рассылки или по использованию и назначению номеров AS см. на сайте IETF (http://www.ietf.org). Для получения сведений по использованию глобальных областей обращайтесь непосредственно к RFC 1930.
MADCAP и DHCP.
Служба сервера DHCP Windows Server 2003 поддерживает протоколы DHCP и MADCAP. Эти протоколы функционируют самостоятельно и не зависят друг от друга. Например, клиент DHCP может быть или не быть клиентом MADCAP, а клиент MADCAP может быть или не быть клиентом DHCP.
Следует также отметить, что служба сервера DHCP может использоваться для развертывания серверов MADCAP, независимых от того, как используются серверы DHCP в сети. Например, чтобы установить Windows Server 2003 DHCP только для службы MADCAP:
создайте многоадресные области;
не создавайте другие области или суперобласти.
При наличии других областей или суперобластей компьютер начинает также выполнять функции сервера DHCP.
Многоадресные области и MADCAP обеспечивают только механизм для динамического выделения IP-адресов многоадресных областей. Для развертывания многоадресной рассылки обычно требуется дополнительное ПО и дополнительная настройка. Многоадресные области не требуют и не поддерживают использование параметров DHCP, но для них может быть задано ограниченное время жизни, что позволяет серверу удалять многоадресные области по окончании срока их действия.