¿Por qué un servidor DHCP necesita una dirección IP estática?

8

Estoy experimentando varias configuraciones de red con máquinas virtuales. Cuando configuro la función DHCP en Windows Server, requiere una IP estática. Tengo problemas para entender por qué esto es necesario desde un punto de vista técnico .

Entiendo que DHCP es, un cliente transmite una solicitud de descubrimiento de DHCP en la red, y cualquier dispositivo en la red puede responder. Por lo tanto, un servidor DHCP necesita una dirección IP, pero ¿por qué esta IP debe ser estática? El servidor DHCP puede obtener su dirección en otro lugar y aún responder a la transmisión siempre que tenga una IP.

P.ej

  • El servidor A , el servidor B y el cliente X están todos conectados al mismo conmutador
  • El servidor A es 10.0.0.1 y sirve 10.0.0.X / 24
  • El servidor A está configurado para dar solo IP al servidor B a través del filtrado MAC
  • El servidor B obtiene su IP del servidor A , por lo tanto, vive en 10.0.0.X / 24
  • El servidor B sirve 10.0.1.X / 24
  • El cliente X se conecta y obtiene una IP del servidor B

Por supuesto, una vez que el Cliente X obtiene la IP del Servidor B , no podrá contactar al Servidor B directamente, ya que viven en diferentes subredes. Pero eso no es un problema: la solicitud de DHCP es (inicialmente) una transmisión, por lo que todos en el conmutador la recibirán.

Ignorar un punto de vista de gestión, ¿por qué no puedo tener

  • Un servidor DHCP maestro con IP estática, solo sirve a otros servidores DHCP
  • Un rango de direcciones para los servidores DHCP "secundarios"
  • Un rango de direcciones para clientes, obtenido de los servidores DHCP "secundarios"

¿Hay alguna razón técnica por la que los servidores DHCP deben tener una IP estática?

windows dhcp-server static-ip Kevin
fuente

Respuestas:

6

Entiendo que DHCP es, un cliente transmite una solicitud de descubrimiento de DHCP en la red y cualquier dispositivo en la red puede responder.

Un cliente también puede realizar una solicitud DHCP de unidifusión, la solicitud de renovación se realiza en unidifusión, por lo que el cliente solicita directamente el servidor DHCP. ¿Qué pasa si el DHCP cambió su dirección IP original? La renovación fallará y la próxima solicitud se realizará en transmisión. Lo cual no es un comportamiento que optimice el tráfico de su red.

Microsoft:

Renovación de un contrato de arrendamiento El cliente DHCP primero intenta renovar su contrato de arrendamiento cuando ha pasado el 50 por ciento del tiempo de arrendamiento original, conocido como T1. En este punto, el cliente DHCP envía un mensaje de solicitud DHCPR de unidifusión al servidor DHCP que originalmente otorgó su arrendamiento. Si el servidor está disponible y el contrato de arrendamiento todavía está disponible, el servidor responde con un mensaje de unidifusión DHCPAck y el contrato de arrendamiento se renueva.

Fuente

ISC:

Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on   LPF/eth0/00:0c:29:ac:18:75
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.



DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.

Sin embargo, una vez que se ha otorgado el arrendamiento, los futuros mensajes DHCP DHCPREQUEST / RENEWAL son unidifusión directamente al servidor DHCP

Fuente

Nabil Bourenane
fuente
9

Un servidor DHCP debe tener una dirección IP configurada para que pueda saber qué ámbitos están conectados localmente a las interfaces físicas y qué ámbitos solo se pueden atender a través de un relé DHCP.

Ignorar un punto de vista de gestión,

Lo siento, pero creo que es una tontería intentar saludar e ignorar los problemas prácticos sobre el funcionamiento de su red. Obtener una dirección IP válida es fundamental en la mayoría de las redes. Nunca querrá que su servidor DHCP falle porque no pudo obtener su propia dirección válida. El software y los protocolos están diseñados para funcionar en situaciones prácticas comunes. Lo que está describiendo parece crear múltiples lugares para que las cosas fallen con poca o ninguna ganancia real .

Si realmente desea tener algún tipo de configuración dinámica de un servidor DHCP, probablemente debería considerar usar un sistema de administración de configuración para aplicar la configuración en el servidor DHCP, en lugar de tratar de usar DHCP para configurar su servidor DHCP.

Zoredache
fuente
¿Puede agregar más explicaciones sobre cómo se relaciona una dirección IP estática con la selección de ámbitos? Si tengo dos subredes en una red física, entonces no sería necesario un relé DHCP.
Kevin
2
Bueno, un solo servidor DHCP puede tener muchos ámbitos. Por lo tanto, puede configurar ámbitos para ambas subredes en un solo servidor. Un servidor DHCP solo puede responder a solicitudes de difusión con ámbitos asociados con la subred local. Determina esto mirando las direcciones locales asignadas. Como protección, la mayoría de los servidores DHCP requieren que esto sea estático. ¿Qué sucedería con su red en su ejemplo, si su servidor DHCP obtuviera una dirección DHCP de un servidor DHCP falso?
Zoredache
Entonces, ¿es correcto decir: "Pedir a un servidor DHCP en 10.0.0.X / 24 que sirva 10.0.1.X / 24 sin un relé es confuso, porque las subredes están destinadas a aislar redes y esta configuración implica que un relé es ¿necesario?"
Kevin
2
El comentario de @ Zoredache sobre su servidor DHCP obteniendo una dirección de un servidor DHCP no autorizado (o no obteniendo ninguna) es clave, diría. No puede construir una pila de red robusta sobre bases defectuosas.
Rob Moir
1

Técnicamente, el servidor DHCP debe tener una dirección IP conocida para los paquetes que se envían después del paquete de descubrimiento inicial. Esta dirección generalmente necesita ser conocida cuando se inicia, por lo que es bastante estática. No (IIRC) tiene que estar en la misma subred para que el relé DHCP funcione, pero no funcionará sin una ruta a la subred en la que está asignando.

Si realmente desea hacerlo, probablemente pueda organizar algo usando una interfaz virtual para que su adaptador físico (servidor B) tenga direcciones IP en las subredes que están en su cable (un DHCP y el otro estático).

Al igual que Zoredache, sugeriría que realmente debería quedarse con una configuración de servidor DHCP para el cable. La mayoría de los servidores DHCP le permitirán clasificar los dispositivos de varias maneras (por ejemplo, partes de la dirección MAC) y asignarlos a diferentes secciones de la subred. Entonces podrá dar diferentes reglas de firewall a estas subsecciones.

No habría diferencia en seguridad porque cualquier cliente puede configurar su propia dirección estática en ambos escenarios.

usuario3710044
fuente