Изучение основных задач сервера при организации локальной сети. Установка и базовая настройка DHCP сервера на базе OC Windows 2003 Server. Роль DHCP-сервера для настройки сетевых сервисов в локальной сети. Базовые принципы работы протокола DHCP.
Аннотация к работе
Гораздо большими возможностями, по умолчанию, обладают серверные версии данной ОС - это версии Windows 2000 Server (Advanced Server) / Windows 2003 Server. После установки Windows 2003 Server доступ к основным сетевым настройка (настройкам серверной части) осуществляется через Start->Programs->Administrative Tools->Manage Your Server. Протокол DHCP (Dynamic Host Configuration Protocol) - позволяет хосту автоматически получить IP адрес, а также, что очень немаловажно дополнительную информацию, такую как адрес ближайшего маршрутизатора, адрес DNS сервера и т.д. В результате чего сразу после установке операционной системы на любой машине в лабораториях она конфигурируется сервером для получения соответствующего динамического IP-адреса и обеспечения доступа к сетевым ресурсам кафедры и сети Интернет (проверьте данный факт, выполнив команду ipconfig /all). Механизм выделения адреса (ассоциация DHCP-серверов) гарантирует, что адрес в течение оговоренного времени не будет использован для других целей, и пытается прислать тот же сетевой адрес всякий раз, когда клиент его запрашивает.Сосредоточив информацию о конфигурации на одном сервере, вы существенно упростите настройку сетевых средств на клиентских машинах, работающих под управлением различных операционных систем.
Введение
сервер локальный сеть протокол
На всех предыдущих лабораторных работах мы с вами работали с версией ОС Windows для рабочих станций.
Гораздо большими возможностями, по умолчанию, обладают серверные версии данной ОС - это версии Windows 2000 Server (Advanced Server) / Windows 2003 Server. Нас в первую очередь будут интересовать сетевые возможности этих операционных систем.
Для изучения мы будем использовать Windows 2003 Server. Образ предустановленной ОС для Virtual PC можно загрузить с сервера http://linux/pub.
1. Основные сетевые возможности Windows 2003 Server
После установки Windows 2003 Server доступ к основным сетевым настройка (настройкам серверной части) осуществляется через Start->Programs->Administrative Tools->Manage Your Server.
После запуска данной программы (см. рис. 1) нам предоставляется доступ к т.н. «ролям» сервера - т.е. основным сетевым сервисам.
Для манипулирования сервисами необходимо первоначально выбрать пункт «Add or remove a role». После чего появляется диалоговое окно с доступными сервисами (см. рис. 2).
В таблице 1 приводятся краткие описания основных сервисов.
Таблица 1.
Сервис Назначение
File server Организация прямого доступа с файловым ресурсам
Print Sever Организация доступа к сетевым принтерам
Application Server (IIS, ASP.NET) Организация WEB сервисов (в том числе, и на основе платформы Microsoft .Net)
Mail Server (POP3, SMTP) Организация простого почтового сервера
Terminal Server Организация сервера удаленного доступа (в полноценном графическом режиме)
Remote Access/VPN Server Организация виртуальных сетей и обеспечение централизованного доступа к сетевым ресурсам вне локальной сети
Domain Controller (Active Directory) Мощный сервис организация централизованного управления машинами в локальной сети.
DNS Server Организация сервера доменных имен
DHCP Server Организация сервера динамического конфигурирования настроек компьютеров в локальной сети
WINS Server Организация сервиса NETBIOS имен
На данной и нескольких последующих лабораторных работах нам предстоит изучить некоторые из перечисленных сервисов.
2. Назначение сервиса DHCP
Для любого сетевого интерфейса в IP сети должен быть задан соответствующий IP адрес. Как мы уже могли наблюдать в первой лабораторной работе, существуют два принципиально различных метода назначения IP адресов: Ручное конфигурирование (т.н. статические адреса).
Динамическое назначение адреса сторонней машиной (сервером). Чаще всего используется протокол DHCP (RFC 2131). Протокол DHCP (Dynamic Host Configuration Protocol) - позволяет хосту автоматически получить IP адрес, а также, что очень немаловажно дополнительную информацию, такую как адрес ближайшего маршрутизатора, адрес DNS сервера и т.д.
Благодаря своей способности автоматизировать настройку сетевых параметров соединения хоста и сети протокол DHCP часто называют самонастраивающимся протоколом. Эта способности делает его очень привлекательным для сетевых администраторов, которым в противном случае пришлось бы выполнять всю эту работу вручную! Протокол DHCP также широко применяется в региональных сетях доступа к Интернет и беспроводных локальных сетях, в которых хоты редко подключаются к сети и редко от нее отключаются.
Примечание. В большинстве крупных организациях с большим количеством сетевых машин используются DHCP-сервера для обеспечения надежной работы клиентских машин и удобства их администрирования. В частности, на нашей кафедре «ИИПО» используется данный подход. В результате чего сразу после установке операционной системы на любой машине в лабораториях она конфигурируется сервером для получения соответствующего динамического IP-адреса и обеспечения доступа к сетевым ресурсам кафедры и сети Интернет (проверьте данный факт, выполнив команду ipconfig /all).
3. Принцип работы протокола DHCP
Общие понятия
Протокол динамической конфигурации DHCP (Dynamic Host Configuration Protocol; RFC-2131, -2132, -2485, -2563, -2610, -2855, -2937, -2939, -3004, -3011, -3046б -3942, -4030б -4039) служит для предоставления конфигурационных параметров сетевым машинам. DHCP имеет два компонента: протокол предоставления специфических для сетевых машин конфигурационных параметров со стороны DHCP-сервера и механизм предоставления сетевым машинам сетевых адресов.
Протокол DHCP также используется сервис-провайдерами для пулов модемов, когда число одновременно занятых модемов существенно меньше их полного числа. Это позволяет сэкономить заметное число IP-адресов.
DHCP построен по схеме клиент-сервер, где DHCP-сервер выделяет сетевые адреса и доставляет конфигурационные параметры динамически конфигурируемым компьютерам.
IP-протокол требует установки многих параметров. Так как IP-протокол может быть использован самым разным сетевым оборудованием, значения этих параметров не могут быть угаданы заранее. Кроме того, схема распределенного присвоения адресов зависит от механизма выявления уже используемых адресов. Сетевые машины могут не всегда корректно зарезервировать свои сетевые адреса, таким образом, схема распределенного выделения адресов не может гарантировать уникальности сетевых адресов.
DHCP поддерживает три механизма выделения IP-адресов. При «автоматическом выделении» DHCP присваивает клиенту постоянный IP-адрес. При «динамическом присвоении» DHCP присваивает клиенту IP-адрес на ограниченное время. При «ручном выделении», IP-адрес выделяется клиенту сетевым администратором, а DHCP используется просто для передачи адреса клиенту. Конкретная сеть использует один или более этих механизмов, в зависимости от политики сетевого администратора.
Сервисы протокола DHCP
Первым видом сервиса, предоставляемого DHCP, является запоминание сетевых параметров для клиента. Модель DHCP памяти характеризуется записями ключ - значение для каждого клиента, где ключ представляет собой некоторый уникальный идентификатор (например, номер IP-субсети и уникальный идентификатор в пределах субсети), а значение содержит набор конфигурационного параметров клиента.
Например, ключ может представлять собой пару (номер IP-субсети, аппаратный адрес), чтобы допустить повторное или даже одновременное применение одних и тех же аппаратных адресов в различных субсетях. Заметим, что должен быть определен тип «аппаратного адреса» с тем, чтобы можно было решить проблему возможного дублирования при изменении порядка бит в случае смешения типов оборудования. В качестве альтернативы, ключ может представлять собой пару (номер IP-субсети, имя машины), позволяя серверу присвоить параметры DHCP-клиенту, который переместился в другую субсеть или сменил свой аппаратный адрес (возможно изза выхода из строя и замены сетевого интерфейса). Протокол определяет то, что ключ представляет собой (номер IP-субсети, аппаратный адрес), если только клиент не предлагает идентификатор в явном виде, используя опцию «client identifier». Клиент может запросить DHCP-сервис, чтобы получить свои конфигурационные параметры. Интерфейс клиента к депозитарию конфигурационных параметров реализуется с помощью протокольных сообщений запроса и откликов серверов, несущих в себе конфигурационные параметры.
Вторым видом сервиса, предоставляемым DHCP, является временное или постоянное выделение клиенту сетевого (IP) адреса. Основной механизм для динамического присвоения сетевых адресов достаточно прост: клиент запрашивает использование адреса на определенный период времени. Механизм выделения адреса (ассоциация DHCP-серверов) гарантирует, что адрес в течение оговоренного времени не будет использован для других целей, и пытается прислать тот же сетевой адрес всякий раз, когда клиент его запрашивает. Клиент может расширить это время последующими запросами. Клиент может послать серверу сообщение об освобождении адреса, когда клиент более не нуждается в этом адресе. Клиент может запросить постоянное присвоение адреса, потребовав бесконечное значение времени выделения адреса. Даже при «постоянном» выделении адресов, сервер может определить большой, но не бесконечный срок аренды адреса, чтобы позволить детектирование факта, что клиент перестал работать.
При некоторых обстоятельствах может оказаться необходимым повторно присваивать сетевые адреса изза отсутствия свободных адресов. При таких условиях, механизм выделения будет повторно присваивать адреса, чье время действительности истекло. Сервер должен использовать информацию, которая доступна в конфигурационном депозитарии, чтобы выбрать адрес, который может быть использован повторно. Например, сервер может выбрать последний из присвоенных адресов. В качестве проверки совместимости сервер должен проверить повторно используемые адреса, прежде чем их повторно пускать в оборот. Это может быть, например, контроль посредством ICMP эхо-запроса, а клиент должен проверить вновь полученный адрес, например, посредством ARP-запросов.
4. Взаимодействие DHCP-клиента и сервера
Протокол DHCP представляет собой протокол для связи клиента с сервером. Клиентом, как правило, выступает только что подключившийся к сети новый хост, желающий получить информацию о конфигурации сети и собственный IP-адрес. В простейшем случае в каждой сети есть только один DHCP-сервер.
При появлении в сети нового клиента протокол DHCP запускает процесс из 4-х этапов: Обнаружение DHCP-сервера. Первым делом только что подключившийся клиент должен найти DHCP-сервер, с которым можно взаимодействовать. Это делается при помощи сообщения о поиске DHCP-сервера, которое клиент посылается UPD-дейтаграммой через порт 67. Но кому он должен послать эту дейтаграмму? Хосту не известен даже IP-адрес сети, к которой он подключился, а уж тем более адрес DHCP-сервера, обслуживающего эту сеть. Поэтому DHCP-клиент в поле адреса получателя дейтаграммы указывает широковещательный адрес 255.255.255.255, а себя (отправителя) обозначает как 0.0.0.0. Сообщение о поиске DHCP-сервера будет получено всеми машинами сети, включая все DHCP-серверы. В этом сообщении содержится идентификатор транзакции, позволяющий соотнести последующий ответы с запросом обнаружения DHCP-сервера.
Предложение DHCP-сервера. Получив сообщение о поиске DHCP-сервера, DHCP-сервер отвечает клиенту сообщением с DHCP-предложением. Поскольку в сети могут находиться несколько DHCP-серверов, может получиться так, что клиенту придется выбирать из нескольких предложений. Каждое DHCP-предложение содержит идентификатор транзакции полученного сообщения о поиске DHCP-сервера, предлагаемый клиенту IP-адрес, маску сети и срок действия IP-адреса, называемый обычно сроком аренды IP-адреса. Как правило, сервер предоставляет новому хосту адрес на срок от нескольких часов до нескольких дней. Затем прибывшему клиенту (например, в сети ethernet его MAC адрес уже известен) посылается кадр канального уровня с IP-дейтаграммой, в которой содержится UDP-сегмент с DHCP-предложением (прекрасная иллюстрация многоуровневой иерархии протоколов).
DHCP-запрос. Новый клиент выбирает одно из полученных им предложений от серверов и отвечает на выбранное предложение DHCP-запросом, повторяя в нем конфигурационные параметры.
DHCP-подтверждение. Сервер отвечает на DHCP-запрос DHCP-подтверждение, подтверждая и запрашиваемые параметры.
Простой пример диалога клиента и сервера приведен на рис. 3.
5. Настройка DHCP сервера
Для изучения работы с DHCP-сервером воспользуемся «встроенными» возможностями Windows 2003 Server для организации DHCP-сервиса. Для этого необходимо в «Manage Your Server» выбрать пункт запуска конфигуратора DHCP-сервиса. Окно настроек сервиса представлено на рис. 4.
Примечание. Далее приводится пример настройки DHCP сервера для подсети 192.168.1.0/24. Естественно, в реальных условиях настройка должна осуществляться с учетом имеющихся параметров.
Для того чтобы активировать сервис необходимо добавить как минимум один диапазон сетевых адресов (Scope). Для этого для заданного сетевого интерфейса (на рис.1 это 192.168.1.253) необходимо вызвать контекстное меню и выбрать пункт «New Scope» (рис. 2).
Далее на рис. 6-13 приводится описание настроек DHCP-сервера для небольшой локальной сети. Задается диапазон управляемых адресов 192.168.1.2-192.168.1.2.250. В качестве дополнительных параметров конфигурируемым машинам будут передаваться: адрес маршрутизатора по умолчанию, DNS-сервера по умолчанию и DNS-суффикс. Назначение и использование данных параметров мы рассмотрим в следующих лабораторных работах (!!!).
6. Тестирование работы настроенного DHCP сервиса
После настройки сервиса естественным является его тестирование. Для этого в сети с настроенным сервисом запустим некоторую машину (можно виртуальную) с режимом автоматического получения сетевых настроек!
Примечание. Для корректного тестирования необходимо, чтобы в сети был запущен только один DHCP-сервер. Поэтому при работе в кафедральных компьютерных лабораториях необходимо отключить доступ машин к центральному DHCP-серверу iipo. Данное отключение производить только преподаватель!!!
После запуска новой машины необходимо посмотреть параметры настроек сетевого интерфейса (см. рис. 14.)
Как мы можем видеть из примера, параметры сетевых настроек были получены от сервера с адресом 192.168.1.253. При этом данной машине выделен IP-адрес 192.168.1.4. Также корректны и остальные заданные параметры. Это показывает, что сервис работает корректно.
Информацию о текущем состоянии DHCP сервера мы может также легко пронаблюдать. На рис. 15-17 представлены некоторые текущие параметры.
Рис. 17. Просмотр списка параметров, передаваемых DHCP-сервером
7. Контрольные вопросы
Перечислите основные сетевые сервисы серверной операционной системы Windows 2003.
Для чего применяется протокол DHCP?
На базе какого транспортного протокола работает протокол DHCP?
Перечислите основные предпосылки использования конфигурирования локальной сети с использованием DHCP-сервера?
Когда применение DHCP-сервера не целесообразно?
Назовите случаи, когда возможно использовать только статической настройки машины.
8. Задание на лабораторную работу
Запустить Windows 2003 Server на виртуальной машине.
Найти настройки сетевых сервисов («Manage Your Server»).
Ознакомиться с назначением и принципом работы DHCP-сервиса.
В компьютерной лаборатории настроить один (!!!) DHCP-сервер.
Протестировать работу установленного DHCP-сервера. В качестве клиентских машин можно использовать как «реальные» машины, так и запущенные на виртуальных машинах системы.
Сделать выводы о применимости сервиса динамической конфигурации параметров сетевых машин.
Вывод
Протокол DHCP может успешно использоваться как в больших, так и в малых сетях. Сосредоточив информацию о конфигурации на одном сервере, вы существенно упростите настройку сетевых средств на клиентских машинах, работающих под управлением различных операционных систем. Следует, однако, помнить, что сервер DHCP также необходимо настраивать и поддерживать; если такой сервер будет сконфигурирован неверно или если он выйдет из строя, клиентские машины не смогут нормально работать в сети.