Documente Academic
Documente Profesional
Documente Cultură
ing. Lucian Maran adaptare dupa MOC 2153 decembrie 2001 ultima actualiz: 5.03.2002 Cuprins: Procesul de inchiriere a adresei P Pas1 ! starea initializing Pas2 ! starea selecting Pas3 ! starea re"uesting Pas# ! starea binding $%&%'(ing )tarea rene*ing )tarea rebinding $estartul unui client +,CP -utorizarea ser.erelor +,CP )r. +,CP in cauza este +C sau Member )r. )r. +,CP in cauza este )tand -lone )r. Con/igurarea unui )COP +,CP Optiuni +,CP uzuale Ordinea in care se aplica optiunile 0olosirea claselor 1.endor(class si user(classs2 Combinarea scop(urilor intr(un superscop $egula 20 340 Pre.enirea Con/lictelor la alocarea adreselor +etectia con/lictelor pe partea de )er.er +etectia con/lictelor pe partea de Client -locarea prin +,CP a adreselor de multicast Con/igurarea +,CP intr(o retea rutata +,CP $ela5 -gent 1$-2 6pdatarea inreg. din +&) cu a7. +,CP Con/igurarea sr.. +&) pt. 8d5namic update9 Con/igurarea sr.. +,CP pt. 8d5namic update9 Con/igurarea clientilor '2: pt. 8d5namic update9 Procesul de 8+5namic 6pdate9 1in cazul clientilor '2:2 Procesul de 8+5namic 6pdate9 1in cazul clientilor &; si '<=2 >rupuri de securitate >rupul de securitate +&)6pdatePro?5 >rupul de securitate +,CP -dministrators ntretinerea unui sr. +,CP )tergerea unui scop sau oprirea ser.iciului +,CP
ntrucat ser.er(ul +,CP aloca clientilor adrese de P pt. o perioada limitata 1de/ault@4zile2A procesul de generare a adreselor P se mai numeste si inchiriere 1lease2. Clientul initiaza intotdeauna primirea 3 mentinerea unei adr P 1inclusi. re/resh(ul optiunilor +,CP 1adr +&)A adr +> etc22 in urm situatii: -. Protocolul ;CP3 P este proaspat instalat iar clientul se conecteaza pt. prima data la un sr.. +,CPB C. $%&%' automat3manual! Clientul cere o reinnoire a perioadei de inchiriere pt. adr. de P e?istentaA re/resh pt.noile optiuni +,CP 1e?ecuta doar pasii 3 si # de mai 7os2B C. $estart PCB
Pas .
IP Lease !""er
1)tarea )electing2
;oate ser.erele +,CP care receptioneaza un msg. +,CP+ )COE%$ 1pe portul 6+P3DG2 raspund 1pe 6+P3D42 prin broadcast cu un msg +,CPO00%$A de /orma:
)ource M-C -dr: 00--00123#5D )ource P -dr: 1G2.1D.32.12 +est M-C -dr: 000000000000 +est P -dr: 255.255.255.255 (((((((((((((((((((((((((((((((((((((((((((( O//ered P adr: 1G2.1D.32.51 Lease Length: G2 ,ours )er.er identi/ier: 1G2.1D.32.12 Client identi/ier: 04002C2%-02(F -dr. M-C a ser.erului (F -dr. P a ser.erului (F 0olosita in cazul broadcastA chiar dc.sr. cun. adr. M-C a clientului (F Croadcast 1clientul nu are inca o adresa P2 (F -dr. pe care sr. +,CP i(o propune clientului (F Periada de inchiriere
0iecare ser.erA imediat dupa ce a transmis msg. de mai sus 8tine ocupata9 adresa respecti.a pana cand primesc raspunsul de la clientA pt. a nu o o/eri intre timp altcui.a. Clientul 8ridica9 numai primul mesa7 de tipul +,CPO00%$ 1in cazul mai multor sr. +,CP2. n cazul in care nici un ast/el de msg. nu a sosit intr(o secundaA clientul isi reinnoieste cererea 1/olosind msg.+,CP+ )COE%$2 de # oriA la inter.ale de 2(A #(A 4( si 1D sec. plus inca o data la un inter.al aleator intre 0 si 1000 milisec. +aca in /inal nu a primit nici un raspunsA se autocon/igureaza cu -P P- si .a incerca sa contacteze sr.. +,CP la /iecare 5 min. Cand un sr. +,CP de.ine disponibilA clientul se .a recon/igura 8din mers9 cu in/orm. /urnizate de acesta.
Pas#.
IP Lease Selection
1)tarea $e"uesting2
Clientul raspunde primei 8o/erte9 cu un msg. +,CP$%H6%); 1tot2 prin broadcast.Clientul /oloseste broadcast pt. ca inca nu are o adr. de P. ;otodata clientul pune in ac. msg. adr. P a ser.er(ului care i(a propus adresa. +oar sr.. desemnat .a raspunde cererii 1/olosind -cI3&aI2A urmand ca celelalte sr.. 8sa(si retraga o/erta9A disponibilizand adr. rezer.ata la pasul 2. )tructura +,CP$%H6%);:
)ource M-C -dr: 04002C2%-02- (F -dr. M-C a clientului )ource P -dr: 0.0.0.0 (F n ac. /aza clientul 1inca2 nu are o adr. P +est M-C -dr: 000000000000 (F 0olosita in cazul broadcast. Clientul doreste sa anunte toate sr.. +est P -dr: 255.255.255.255 (F Croadcast (((((((((((((((((((((((((((((((((((((((((((( $e"uested P -dr. 1G2.1D.32.51 (F -dr. propusa de ser.er si ceruta de client $e"uested Parameters..... )er.er identi/ier: 1G2.1D.32.12 Client identi/ier: 04002C2%-02-
Pas$.
)er.erul accepta cererea clientului cu +,CP-cI sau o respinge cu +,CP&aI. Msg. +,CP&aI nu apare de obicei in ac. caz ci ca urmare a unei cereri de prelungire a perioadei de inchiriere 1$ene*2A in situatiile: - adresa ceruta de client nu mai este disponibila 1clientul nu si(a mai reinnoit adresa iar sr. a dat(o altcui.a2B - clientul a /ost mutat intr(o alta subretea si necesita o alta adr. PB +c. receptioneaza un +,CP&aIA clientul reia pasul1B )tructura +,CP-cI:
)ource M-C -dr: 00--00123#5D )ource P -dr: 1G2.1D.32.12 +est M-C -dr: 000000000000 +est P -dr: 255.255.255.255 (((((((((((((((((((((((((((((((((((((((((((( O//ered P adr: 1G2.1D.32.51 Lease Length: G2 ,ours )er.er identi/ier: 1G2.1D.32.12 Client identi/ier: 04002C2%-02Other $e"uested Parameters..... (F -dr. M-C a ser.erului (F -dr. P a ser.erului (F 0olosita in cazul broadcastA chiar dc.sr. cun. adr. M-C a clientului (F Croadcast 1clientul nu are inca o adresa P2 (F -dr. pe care sr. +,CP i(o propune clientului (F Periada de inchiriere (F Optiuni +,CP con/igurate de administratorul +,CP.
Cand clientul a receptionat +,CP-cIA procesul de obtinere automata a adr. P se considera O:. OC): a. Pt. transmisia3receptia msg. tip +,CP se /ol. protoc. 6+P si porturile : DG1receptie2 si D41transmisie2 b. n cazul - A toata comunicatia intre client si ser.er se realizeaza prin broadcast /iindca clientul nu are inca o adr. de P.
R*+*,-in(
Starea rene'in(
-dr. de P este inchiriata clientului si acesta are obligatia sa(si prelungeasca perioada de inchiriere.
n ac. cazA clientul intra in starea rene'in(A adica e?ecuta doar pasii 3 si # prezentati mai sus comunicand de data aceasta direct cu sr.. care i(a acordat adresa si nu prin broadcast. +c. ac. sr.. nu mai este disponibilA at. /oloseste broadcast. )tructura msg. +,CP$%H6%); in cazul comunicarii directionate 1cu sr. original2 este:
)ource M-C -dr: 04002C2%-02- (F -dr. M-C a clientului )ource P -dr: 1G2.1D.32.51 (F Clientul are o adr. P +est M-C -dr: 00--00123#5D (F -dr. M-C a sr. +,CP care i(a alocat initial adresa +est P -dr: 1G2.1D.32.12 (F -dr. P a sr. +,CP care i(a alocat initial adresa (((((((((((((((((((((((((((((((((((((((((((( $ene*ing P -dr. 1G2.1D.32.51 (F -dr. pt. care clientul doreste sa prelungeasca perioada de inchiriere $e"uested Parameters..... )er.er identi/ier: 1G2.1D.32.12 (F Msg ctine -dr. P a sr. +,CP care i(a alocat initial adresa Client identi/ier: 04002C2%-02-
)r.. raspunde la msg de mai sus cu un msg. +,CP-cI 1asemanator cu cel de la pasul # dar bazat pe adr P a clientuluiA nu broadcast2 reintregind ast/el ;;L(ul si trimitand si e.entualele update(uri de optiuni +,CP.
Starea re-indin(
Clientul incearca reinnoirea cand a trecut 50J din perioada de inchiriere. +c. nu reuseste sa contacteze ser.erulA mai incearca din nou de 3 oriA dupa #A 4 si 1D sec. +c. nici acum nu reusesteAintra in starea re-indin(A adica continua cu .echea adr. si asteapta sa treaca 4G.5J din timpA apoi incerca sa
contacteze orice sr. +,CP disponibil trimitand un msg +,CP$%H6%); prin broadcast. Orice sr. +,CP ii poate raspunde cu: - +,CP-cIA reinnoindu(i perioada de inchiriereB - +,CP&aIA /ortand clientul sa reia pasul 1 1release2pt. obtinerea unei noi adrese 1dc. clientul cere o adr. in.alida3duplicata2B Msg +,CP$%H6%); in ac. caz arata ast/el:
)ource M-C -dr: 04002C2%-02- (F -dr. M-C a clientului )ource P -dr: 1G2.1D.32.51 (F Clientul are o adr. P +est M-C -dr: 000000000000 (F broadcast +est P -dr: 255.255.255.255 (F broadcast (((((((((((((((((((((((((((((((((((((((((((( $ebinding P -dr. 1G2.1D.32.51 (F -dr. pt. care clientul doreste sa prelungeasca perioada de inchiriere $e"uested Parameters..... )er.er identi/ier: 1G2.1D.32.12 (F Msg ctine -dr. P a sr. +,CP care i(a aloca adr P Client identi/ier: 04002C2%-02-
-utorizarea se /ace pe sr. +,CP care doreste sa intre in retea dar p./i /acuta doar de un 8%nterprise -dmin9. Ca urmare a autorizariiA numele sr. +,CP apare trecut in -+ si p. /i .azut in: %D Sites and Services ->Services -> +etServices
10older(ul )er.ices p./i .azut doar dc. in meniul Eie* se bi/eaza 8)ho* )er.ices &ode92
+c. nu e?ista nici un sr. +,CP autorizatA in /olderul de m. sus se gaseste doar inreg. 8+hcp$oot9. &r. si numele ser.erelor autorizate se p. obtine si interogand -+ cu cda. netsh (F dhcp. Cu ac. cda. se pot /ace toate setarile la /el ca si cu inter/ata gra/ica +,CP si chiar m. mult. Ro(ue DHCP Server @ ser.er +,CP care incearca sa aloce adrese de P /ara a /i autorizat 1inreg. in -+2. Procesul de autorizare se deruleaza ast/el: La pornirea ser.iciului +,CP 1si la /iecare 5 min2A sr. +,CP trimite un msg +,CP &0O$M prin broadcast catre toate celelalte sr. +,CP e?istente in retea anuntandu(le ca doreste in/ormatii. 0iecare ii raspunde cu un msg +,CP-C: care contine in/ormatii despre numele domeniului din care /iecare /ace parte. n continuare a.em urm cazuri:
C2. %ste primul sr. +,CP din retea 1nu a primit un raspuns de la alte +,CP(uri2 )e autorizeaza automat !2S. 1. Odata ce un sr. +,CP de.ine autorizatA el continua sa trimita msg +,CP &0O$M la /iecare 5 min. pt. a .edea dc. mai indeplineste sau nu conditiile prezentate mai sus care ii permit sa ramana autorizatB 2. Procesul de autorizare p. dura cate.a zeci de secunde 1durata in care bulina se sch. din rosu in .erde2B
)olutie: Pas1: Pe sr. +,CP con/iguram 2 scop(uri: - 1<2.1D<.1.10 ! 1<2.1D4.1.25# - 1<2.1D4.2.10 ! 1<2.1D4.2.25#
Pas : La toti clientii din Eanzari sau ;ehnic alocam adrese /olosind 8Client $eser.ation9 bazandu(ne pe adr M-C. n caz contrarA ser.er(ul nu ar sti cum sa(si dea seama ca un client /ace parte dintr(o categori sau alta si s(ar putea caA la o prima alocare sa(i aloce o adr. din scop(ul 8Eanzari9 iar la reinchiriere sa(i aloce o adr. din scopu(ul ;ehnic. %.identA in ac. caz clientul nu ar mai opera corect. 1Eeri/icat2 OC)1: Pb. de mai sus ar /i e.itata dc. cele 2 subretele logice ar /i create pe segmente /izice di/erite. n ac. caz sr. +,CP ar a.ea 2 & C(uri 11<2.1D4.1.1 si 1<2.1D4.2.12A iar in /ctie de & C(ul de pe care .ine cererea 11.1 sau 2.12 A sr. aloca clientului adresa din pla7a 1.? sau 2.?. n ac. cazA un acelasi client .a primi intotdeauna adrese din acelasi scop. OC)2: mplicitA un sr. +,CP raspunde pe toate placile 1e.identA in /ctie de placa de pe care .ine cererea2 )e p. con/igura ca sr. sa nu raspunda pe anumite placi /olosind: cliI dr. pe sr. (F Properties (F -d.anced (F Cindings Pas#: -cti.area scop(ului. mediat dupa creereA un scop este inacti. 1apare cu icoana rosie2 !2S 3" i).4: -dr. de inceput si s/arsit a unui scop p. /i modi/icate si dupa creareA nu insa si masca. Pt. a modi/ica mascaA tb. sters scop(ul si recreat. Sco.e !.tions ! alte setari pe care sr. +,CP le p. /urniza clientului odata cu adr P si masca 1+>A +&)...2 Client Reservations ! asociaza la o adr M-C o adr P unica. Lease duration 1;;L2! durata de inchiriere 1de/ault 4 zile2. La crearea unui scop se p. modi/. ac. .aloare. +iscutie: 55L )ic a.anta7: ( nu tin blocate adrese 1se /ol la )P(isti2 - dc. in L-& se modi/. des optiunile 1+>A +&)2 am 3 optiuni pt. a propaga ac. modi/icari clietilor: 1 1. $estartez PC(urile clientilor 2 . nter.in manual la /iec client si dau release3rene*. 3 #. -stept 50J din ;;L pt. release3rene* automat. Pt. un ;;L / mic s(ar putea ca aceasta ultima metoda sa /ie si cea mai con.enabila. +c. clientul a primit un ;;L mareA degeaba schimb pe sr.. o noua .al. pt. ;;L /iindca se .a lua in calcul ;;L(ul e?istent la client 1clientul initiaza renegocierea2 deza.: 55L )are 55L neli)itat deza.: ( se genereaza tra/ic pe retea doar la restart sau rene* manual. clientul isi pastreaza adresa chiar dc. sr. +,CP este indisponibil perioada indelungata 1cu cond ca sa nu /ie mutat in alta subreteaA adica +> sa raspunda la ping ! .ezi 8restartul unui client +,CP92 adresele alocate unor clienti care ulterior au /ost scosi din retea nu .or /i disponibile altor clienti 1adresele raman blocate2 se /ol cand am su/iciente adreseA nu modi/ des .al optiunilor si nu .reau incarcare suplimentara pe retea. ( ( tra/ic mai mare in retea adresa p e?pira dc. sr. +,CP este temporar indisponibil
2.
3.
#.
5.
Optiunile de la pct 5 sunt cele care se aplica ultimeleA sunt cele mai prioritare si suprascriu optinile de la pct# . Optiunile de la pct # suprascriu optiunile de la pct 3 s.a.m.d. OC): Optiunile +,CP p. /i con/igurate doar la ni.elurile prezentate mai susA nu si la alte ni.ele cu ar /iA de e?empluA cele din interiorul unui scop 1client reservation sau exclusion range2
n mom. in care un client /ace o cerere pt. o adr P de la un sr. +,CPA el trimite si acest class +. )r.. compara ac class + cu .alorile cunoscute de el si in /unctie de setarile pe care le are pt respecti.a clasaA aloca clientului un set de optiuni sau altele. %?ista 2 tipuri de clase: -. Eendor(class ( di/erentiaza clientii dupa tipul )O instalatB C. 6ser(class ( di/erentiaza clientii dupa tipul acestora 1clienti care /olosesc dial(upA portabile etc2B %. Crearea unui ;endor/<ser Class ID .e client 6n .endor + nu p. /i creat pe client pt. ca ac. + este unic pt. un anumit )O. 6n class + p. /i creat pe client cu cda ipcon/igA ast/el: i.con"i( /setclassid ada.ter =clasa> unde clasa reprez +(ul dc. param class lipsesteA atunci param class in caz ca a /ost setat anterior .a /i stersB i.con"i( /sho'classid ada.ter ( pt. .eri/icare 2. Crearea unui nou ;endor/<ser Class ID .e srv DHCP n cazul in care clientii /olosesc un )O pe care sr. +CP nu il cunoasteA se impune adugarea ac. .endor +B La /elA dc. un nr. de clienti au /ost con/igurati cu un anumit user(class +A ac. lucru se impune a /i adus la cunostinta si ser.erului. CliI dr. pe sr. +,CP((F +e/ine Eendor36ser Class (F-dd
2.
-i o retea si un sr. +,CP. -dresele din scopul curent sunt pe s/arsite si .rei sa creezi un nou scop cu o alta clasa de adrese. Erei deasemenea sa stergi .echiul scop si sa(l /ol. doar pe cel nou. )olutie: 1. Creezi un superscop care sa contina scopul .echi si cel nou 2. +ezacti.ezi scopul .echi sau e?cluzi respecti.ele adrese din superscop 3. n continuareA cand un client .a incerca sa /aca un rene* .a primi un +,CP&aIA .a /i /ortat ast/el sa ceara o noua adresa si o .a primi din noul scop. %tentie? Pe o retea doar un sg. scop poate distribui adrese la un moment dat. %?ceptie /ace doar superscopul care p. distribui adrese din oricare din scopurile membre. .rei sa creezi pe un singur segment /izic m.m. subneturi logice si /iecare subnet sa /ie deser.it de cate un sr.. +,CP 1se doreste ca adr. P a unui client sa /ie reinnoita de sr. care i(a acordat(o2
*@e).lu: +c. a.em un sg. segment si doua subretele logiceA /iecare deser.ite de catre un sr.. +,CPA ast/el: +,CP sr. +,CP sr. C scop- @ 1<2.1D4.1.1 ! 1<2.1D4.1.25# scopC @ 1<2.1D4.2.1 ! 1<2.1D4.2.25#
3.
Presupunem ca cele 2 sr.. sunt ast/el con/igurate incat nu e?ista sansa de a aparea con/licte.;otusi p. sa apara urm pb: 6n client care a primit initial o adr. din scop-A dupa un shutdo*nA incearca sa(si reimprospateze adresa 1rene*2 si trimite prin broadcast un +,CP$e"uest. +c. sr. C se intampla sa raspunda m. repedeA el .a returna clientului un +,CP&aI /iindca el nu are cunostinta de adrese din pla7a 1.?. n continuare clientul reia negocierea de la inceput si trimite prin broadcast un +,CP+isco.er. )i acum sr. C p./i m.rapid si p. 1la /inalul celor # pasi2 sa aloce clientului o adr. din scop(ul CA /acandu(l ast/el inoperabil pe segmentul logic pe care a /ost gandit sa opereze. )olutie: Pe /iec sr. se creaza un nou scop identic cu cel al celuilalat sr.A cele 2 scopuri se reunesc intr(un superscop din care in /inal se elimina adresele corespunzatoare scop(ului nou adaugatA ast/el: +,CP sr. +,CP sr. C superscop @ scop- K scopC superscop @ scop - K scopC e?clusions @ 1<2.1D4.2.1 ! 1<2.1D4.2.25# 1scopC2 e?clusions @ 1<2.1D4.1.1 ! 1<2.1D4.1.25# 1scop-2
Cu ac. noua con/iguratieA in situatia de mai sus sr.C nu ar mai raspunde cu +,CP&aI ci pur si simplu ar ignora cererile de reinnoire sosite pt scop(ul -. -ceste cereri .or /i ast/el obligatoriu solutionate de sr. -.
#.
clientii sunt ne.oiti sa migreze spre un nou scopB n ac. cazA con/ig unui superscop elimina necesitatea stergerii si recreerii scopurilor e?istente. Operatia de stergere a unui scopA asa cum .om .edea mai tarziu in aceasta lucrareA implica destul de multa precautie. n ac. cazA superscop(ul ne asigura ca in continuare clientii isi mentin adr. P si pot accesa in continuare resursele retelei pana cand le e?pira ;;L(ul e?istent. sr. +,CP tb. sa deser.easca si clienti care sunt de cealalta parte a unui $ela5 -gentA unde reteaua are m.m.subnet(uri logice pe acelasi segment /izic 1.ezi /ig2B
5.
OC)1: &u poti /i sigur ca un client care se conecteaza la un superscop .a primi adrasa dintr(un scop sau altul care compun superscop(ul. OC)2: Pe o subretea logica nu p. /i create m.m scopuri.
*@e).lu: +.p.d... /unctional in subreteaua 1<2.1D4.1.? a.em 2 categorii de clienti: clienti permanenti 1PC(uri %;-2 si clienti temporari 1PC(uri de test2.)e doresteA in ac. cazA crearea a doua scop(uri in ideea de a aloca ;;L(uri di/erite celor 2 categorii de clientiA ast/el: scop permanent @ L1<2.1D4.1.20 ! 1<2.1D4.1.40M A masca 255.255.255.0 scop temporar @ L1<2.1D4.1.100 ! 1<2.1D4.1.200MA masca 255.255.255.0 +in pacateA ac. lucru nu e posibil. )olutie: Crearea a doua subretele 11<2.1D4.1.? si 1<2.1D4.2.?2 si cate un scop pt. /iecare.
Re(ula: +aca .rei sa creezi m.m. subretele logice pe acelasi segment /izic creaza cate un scop corespunzator /iecarei subretele si uneste aceste scopuri intr(un superscop. -st/elA cand .or /i epuizate adresele dintr(un scop .or /i alocate adrese din urmatorul scop. n caz contrar 1/ara superscop2A sr.. .a putea aloca adrese doar dintr(un sg. scopA si anume cel care are masca identica cu cea a adresei P a a sr.. corespunzatoare inter/etei pe care soseste cererea.
Re(ula 6 /A6
Cand 2 sr.. +,CP sunt /olosite pt. a aloca adrese pe acelasi subnet 1pe moti. de bacIup2 se recomanda ca primul sr.. sa /ie considerat 8principal9 si sa aloce 40J din adrese iar cel de(al 2(lea sa /ie considerat 8secundar9 si sa aloce restul de 20J. %?emplu: DHCP srv. % 1<2.1D4.1.1 ! 1<2.1D4.1.25# 1<2.1D4.1.205 ! 1<2.1D4.1.25# DHCP srv. 2 1<2.1D4.1.1 ! 1<2.1D4.1.25# 1<2.1D4.1.1 ! 1<2.1D4.1.20#
1. 2.
Pt. a ne asigura ca sr.. +,CP nu incearca sa emita adrese care mai e?ista in retea tb. e?cluse din scopul +,CP adresele /i?e ale ser.erelor si imprimantelor2 Pt. a ne asigura caA clientii +,CP primesc doar adrese unice si corecte 1din scopul potri.it2A tb. indeplinite urmatoarele cond: - creaza un scop distinct pt. /iecare subnetB - autorizeaza toate sr.. +,CP in -+B - acti.eaza toate scopurile de/initeB - con/igureaza toti clientii sa /ol. P dat de +,CPB
$eamintim ca adr. de multicast sunt adresele de clasa + din domeniul: 22#.0.0.0 ! 23<.255.255.255 si se /ol la aplicatii gen .ideocon/erinta. -dresele de multicast sunt adrese care se aloca suplimentar /aca de cele de tip point(to(point 1obisnuite2. Pt. ca multicast(ul sa /unctioneze corect tb. ca toate ruterele dintre PC(ul care emite si grupul care receptioneaza sa /ie con/igurate sa recunoasca adresele de multicast. La con/igurarea unui Multicast )copA se p. speci/ica nr. ma?. de routere prin care sa treaca ac. tra/ic 1param ;;L2 -ceste adrese 1ca si cele obisnuite2 p. /i alocate si manual. Pt.a bene/icia de alocarea dinamica tb. creat pe sr. +,CP un Multicast )copA iar aplicatiile multicast de pe partea de client tb. sa stie protoc. 1%DC%P 11ulticast %ddress D5namic Client %llocation Protocol2 Crearea unui Multicast )cop se /ace asemanatoar cu scop(urile obisnuiteA cu cate.a di/erente: - apare param ;;L 1nr ma? de routere prin care se trece2B - Lease +uration @ 30 zile 1de/ault2B - Li/e;ime ( perioada cat ac. scop ramane acti. 1implicit in/init2B - Pla7a de adrese /urnizate este de clasa +B OC): 1. )er.iciile M-+C-P si +,CP sunt independente. -st/el Aun client p. primi de la +,CP o adr. de clasa C si independent p. /olosi M-+C-P pt. a primi aditional o adresa de multicast. 2. Clientii care nu cunosc M-+C-P sau nu se p. conecta la un M-+C-P sr. p. /i con/igurati manual sa participe la un grup multicastB 3. +c. un client /ol o adr. de multicast el .a tb. con/igurat anterior cu o adr. P clasica.
3.
0olosirea unui +,CP $ela5 -gent pe /iec subnet. %ste met cea m. a.anta7oasa. -.anta7e: - con/igurarea se realiz. m. simplu decat in cazul routerelor $0C 15#2 complB - broadcast(ul nu este propagat in e?teriorul subnet(uluiB - un sg. sr. +,CP p deser.i m.multe +,CP $ela5 -gentsB - poate asigura /ault tolerance 1.ezi mai 7os2B OC): $- nu pot /i /olosite in combinatie cu routere $0C 15#2(compliant pe moti. ca la bradcastul trimis de clienti s(ar putea sa nu raspunda $- 1/iind mai incarcat2 si sa raspunda un sr. +,CP a/lat de cealalta parte a routerului.
Pp ca pe subnet(ul 1 e?ist un sr. +,CP. )ubnet(ul 1 este conectat cu subnet(ul 2 printr(un router non $0C15#2(compliant. n subnet(ul 2 a /ost con/igurat un $-. Mod de /unctionare: $- asculta cererile de tip broadcast de la clientii +,CP de pe subnet(ul 2 si le trimite directionat la sr. +,CP de pe subnet(ul 1. -dr. acestui sr. o cunoaste 1se speci/ica la instalarea $-2. )r. +,CP ii raspunde directionat lui $- iar acesta trimite mai departe ac. raspuns clientilor prin broadcast. Instalarea: )e instaleaza din $$-) sub /orma unui protocol de rutareA din acelasi meniu ca si &-;(ul. )ingurul param care tb. speci/icat la instalare este adresa3adresele sr. +,CP care ii /urnizeaza in/ormatiile. Con"i(urarea: +upa instalarea protocoluluiA tb adaugata 1cliI dr (F ne* inter/ace2 inter/ata3inter/etele pe care acest $- sa raspunda. La con/igurarea inter/etei a.em urm. param: ( relay DHCP packets ! bi/a care permite sau nu sa raspunda clientilor pe o anumita inter/ataB ( hop count threshold ! 1de/aul #2 nr de subnet(uri pe care ac. pachet il p. tra.ersaB ( boot threshold (seconds) ! 1de/ault #2 nr. de sec pe care un $- il asteapta inainte de a raspunde unui clientA in speranta ca in subretea e?ista un sr. +,CP autentic. +c. e?ista un +,CP sr. pe acelasi subnetA ac. param tb. setat su/icient de mare pt. a permite sr. +,CP sa raspunda clientilor iar ast/el $-(ul sa inter.ina doar cand sr. +,CP 8a cazut9. n ac mod se p /olosi $- ca si metoda de /ault(tolerance. OC): 6n $- nu se .a instala niciodata pe acelasi ser.er pe care /unctioneaza de7a un sr. +,CP pe moti. ca ambele /olosesc aceleasi porturi 6+P 1DG si D42.
c. Dischard "or'ard 3na)e-to-address4 loo&u.s 'hen the lease e@.ires d. *na-le u.date "or D+S clients that not su..ort d9na)ic u.date %?plicatii: a. ac. bi/a permite sr.. de +,CP sa /aca update dinamic. +aca nu se pune ac. bi/aA urmatoarele optiuni de.in neoperationale 1gri2 iar sr.. +,CP nu mai /ace nici un update in +&). b. 1se re"era la clientii , C2. mplicit 1cu b1 bi/at2 clientii de '2: isi adauga automat inreg. de tip - si cer sr.. +,CP sa adauge el inreg de tip P;$. +aca se bi/eaza b2 in loc de b1A sr.. +,CP updateaza ambele tipuri de inreg 1- si P;$2A indi/. de setarile de pe client. c. mplicitA sr.. +,CP este setat sa stearga din +&) inreg clientilor ale caror adresa a e?pirat. d. 1se re"era la clientii +5D ,EF2. mplicit dezacti.ata. Ci/a pusa permite sr. +,CP sa updateze inreg de tip - si P;$ pt clientii care nu suporta d5namic update 1&; si '<=2.
C. Clientul are P primit prin +,CP. n ac. caz are loc urm. proces: 1. Clientul initiaza o cerere de adresa P trimitand ser.erului +,CP un mesa7 +,CP re"uest care include propriul 0H+&. 2. )r.. +,CP returneaza un +,CP-cIA /urnizand clientului adresa. 3. Clientul trimite la +&) o cerere de update cu noua inregistrare de tip La cerereA update(ul acestui tip de inregistrare se p. /ace si de catre sr.. +,CPA bi/and la ni. sr.. +,CP b2 in loc de b1 1.ezi mai sus2. #. )r.. +,CP updateaza inreg de tip P;$A /olosind 0H+&(ul obtinut in primul pas.
Gru.uri de securitate
Gru.ul de securitate +&)6pdatePro?5
mplicitA cine aduga o inregistrare in +&) 1/ie clientulA /ie sr.. +,CP in numele clientului2 de.ine proprietarul inregistrarii si doar el .a putea /ace in .iitor update(uri ale inregistrarii respecti.e.
+aca dorim ca cel care /ace prima inregistrare sa &6 de.ina proprietarul acesteiaA tb. sa adaugam acel PC in grupul D+S<.datePro@9. n continuareA primul PC care .a updata inregistrarea si &6 .a /i listat in grupul amintit .a de.eni proprietarul inregistrarii. +e asemeneaA daca cine.a este proprietarul unei inregistrari si .rem sa(i retragem acest dreptA il listam in grupul D+S<.datePro@9.
%?emplu: Cazul cel mai des intalnit cand .a tb. sa apelam la grupul amintit mai sus este atunci cand con/iguram un sr.. +,CP sa /aca inregistrari in +&) in numele clietului si ulterior ne rezgandim si dorim ca doar clientul sa(si updateze propriile inregistrari.
Pt sigurantaA baza de date este tinuta in 2 locuri: 1. c/0'innt0system120dhcp ! "isierul ..al 2. c/0'innt0system120dhcp0backup03et0ne' ! "isierul de -ac&u.. La /iec startare a ser.iciului cat si periodic se realiz. o .eri/icare a consistentei bazei de dateA adica se compara continutul celor 2 /isiere. %rr care apar sunt corectate automat. +c. 1/olosindu(ne de log(uri2 descoperim ca C+ este coruptaA aceasta se p repara /olosind prg QetpacI inclus in '2: )r.. -celasi utilitar se p. /olosi si pt. compactarea C+ 1lunar2. Pt. a rula prg QetpacI: 1. Opreste ser.iciul +,CP 1alt/el /isierul .mdb apare 8in use92B 2. +in dir Rs5stem32Rdhcp lanseaza Bet.ac& dhc..)d- temp unde temp este numele unei C+ temporareB 3. $eporneste ser.iciul +,CPB +c. QetpacI nu reuseste sa repare C+A aceasta se p. restaura din /isierul de bacIup sau de pe tape. OC): nainte de a muta baza de date si celelalte /isiere +,CP de pe un sr. +,CP pe altul 1Rs5stem32R+,CP2A pe sr.. orig. A dupa ce a /ost oprit ser.iciul +,CPA tb. e?portata cu re(edt# .e@e cheia: H4.)56OC&657&CH-!.0System0CurrentControlSet0Services0DHCPServer Cheia de mai sus tb. apoi importata pe noul ser.erA e.ident tot cu ser.iciul +,CP oprit.
5.
nainte de a aloca .reuna din adresele P din scopul curent la noul scop asteapta pana cand e?pira perioada de inchiriere a adreselor alocate de scopul curent. -c lucru pre.ine ca noul sr. +,CP sa aloce o adresa P care este de7a in /olosinta de un client 1care a primit adresa de la .echiul scop2.