Documente Academic
Documente Profesional
Documente Cultură
NetAcademia-tudstr
A cmkioszts clja s elvei
A DHCP szolgltats legfontosabb feladata, hogy egyedi cmekkel lssa el azokat az llomsokat, amelyek ezt ignylik. A
cmeket egy elre kijellt cmtartomnybl, a scope-bl veszi. A folyamat szpsge abban rejlik, hogy megold egy
paradoxont: miknt lehet egy llomssal TCP/IP szabvny szerint kommuniklni gy, hogy az nem rendelkezik IP-cmmel,
ergo kptelen a kommunikcira. A megolds a szrt zenetek alkalmazsa. Ez az egyetlen csomagtpus, amelyet minden
lloms feldolgoz, s csak a csomag tartalma alapjn dnti el, az vajon neki szl-e vagy sem. Lssuk pontosan a folyamatot.
Az IP-cmkioszts menetrendje
Egy lloms indulsakor rzkeli, hogy az zemeltetk statikus IP konfigurci helyett dinamikus cm krsre lltottk. A
68-as UPD-forrsportrl a 67-es UDP-clportra egy n. DHCP-Discover (DHCP-felfedezs) szrt zenetet indt a hln. A
csomag clja, hogy az lloms felhvja magra a figyelmet, s arra krje az ilyen csomagokat figyel DHCP-kiszolglkat,
hogy ajnljanak fel szmra cmet.
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
2
NetAcademia-tudstr
Windows 98-tl felfel, valamint Windows 2000-nl s Windows XP-nl mr okosabbak az eszkzk. Ha nem jn vlasz a
DHCP-Request csomagra, az opercis rendszer ksrletet tesz arra, hogy eldntse, vajon a helyn van-e mg s csak a
DHCP-kiszolgl nem rhet el, vagy egy j hlzatban mkdik, ahol nincs DHCP-szolgltats. A trkk egyszer, egy
ICMP (ping) csomagot kld az alaprtelmezett tjr fel. Ha vlaszt kap, a rendszer ott bredt fel, ahol kikapcsoltk, s a
DHCP-szolgltatssal van problma. Ellenkez esetben, teht ha az tjr sem vlaszol, a felttelezs az, hogy nem a sajt
helyn indtottk a rendszert ekkor hasznlja a szoftver az APIPA kpessgt. Tegynk egy kis kitrt, s nzzk meg,
mirl van sz.
Csinld magad DHCP: az APIPA
A rvidts az Automatic Private Internet Protocol Addressing kifejezs rvidtse, magyarul automatikus magn IP-cm
kiosztsi eljrs. A Microsoft otthoni s kisebb irodai hlzatokhoz vezette be a mg csak draft formjban ltez APIPA-t,
olyan helyekre, ahol bizonyosan nincs kiszolgl, mert nem rn meg, s nincs szaktuds sem a hlzat konfigurlsra.
Az APIPA mkdse egyszer: ha indulskor az opercis rendszer nem tall DHCP kiszolglt, a draft ltal lefoglalt, Btpus IP-cmtartomnybl (169.254.0.0, subnet mask: 255.255.0.0) vletlenszeren kivlaszt egy cmet, meggyzdik arrl,
hogy azt ms nem hasznlja, majd elindul. A meggyzds annyit tesz, hogy egy ICMP csomagot indt a kivlasztott cm
fel. Ha rkezik r vlasz, mr ltezik a cm a hlzatban, teht msikat kell keresni. Tzszer prbl gy cmhez jutni, s
tekintve, hogy 65535 a lehetsges cmek szma, kicsi az eslye, hogy nem tallja meg az igazit.
Az automatikusan meghatrozott cmhez azutn nem ragaszkodik, s minden tdik percben kibocst egy DHCP-Discover
csomagot, htha meggondoltk magukat az zemeltetk s mkdkpes llapotba hoztak egy cmkioszt szolgltatst.
A DHCP s az APIPA azrt fr meg egyms mellett, mert az opercis rendszer el tudja dnteni, hogy milyen szituciban
van. Ha korbban mr kapott IP-cmet, most pedig nem, ugyanakkor az alaprtelmezett tjr mkdik, vlheten a DHCPszerver ll. Sebaj, a korbban kapott, s rvnyes brletet lehet hasznlni. Ha az alaprtelmezett tjr sem mkdik, gy
nincs is DHCP a kzelben. Sebaj, ad magnak cmet az APIPA eljrssal. gy vagy gy, de az gyfl IP-cmhez jut. Persze,
ha olyan rgta nincs mr DHCP-szolgltats, hogy a brlet lejrt, a rendszergazdk szndka ellenre az APIPA
segtsgvel led fel a hlzat, de ez mr nem az opercis rendszer felelssge.
Tovbbi DHCP-zenetvltsok
A brlet egy meghatrozott idtartamra vonatkozik, a brlet lejrati dtummal rendelkezik. Az idtartamba beletartozik a
kikapcsolt llapotban eltlttt id is. Ha eltelik a brleti id fele, az gyfl egy megjtsi krelmet kld annak a DHCPkiszolglnak, amelytl a cmet kapta. Nincs szksg szrt csomagokra, az zenetvlts kzvetlen. Ha nincs vlasz, 4, 8,
majd 16 msodperccel ksbb jra prblkozik az gyfl. A szerver egy DHCP-Ack csomaggal jelzi, hogy elfogadja a brlet
meghosszabbtst.
Amennyiben egy szerencstlen vletlen miatt nem sikerl megjtani a brletet flidben, nem trtnik semmi, az gyfl
tovbbra is kommunikcikpes. Amikor a brlet idtartamnak 87,5%-a is eltelt, az ignyl jra prblkozik. Ha ezttal sem
jr szerencsvel, mr felbred benne a gyan, hogy valami gond van a kiszolglval, ezrt a unicast, vagyis direkt csomag
helyett ismt elveszi a rgi trkkt, szrt zenetet kld a hlzatra, htha van ott DHCP-szolgltats, csak egy msik
szerveren. Ms kiszolglk persze DHCP-Nack csomagot kldenek, de sebaj, ekkor jraindul a cmignylsi eljrs, a
vgeredmny pedig egy j brlet kiadsa.
Ha minden jakaratunk ellenre 87,5%-nl sem sikerl a brlet megjtsa (mg az jra bevetett 4, 8, s 16 msodperces
jraprblkozs ellenre sem) a kvetkez krelem a brlet lejratakor esedkes. A sikertelensgnek mr kommunikcis
kvetkezmnyei vannak. Ha a rendszer ismeri az APIPA mdszert, azzal szerez cmet, de ha nem ismeri (Win95, NT4), cm
(s hlzat) nlkl marad.
Nhny sz elljrban a DHCP megbzhatsgrl
Miutn ttekintettk a lehetsges zenetvltsokat, vizsgljuk meg, hogy egyetlen kiszolglval, s nmi gyes belltssal
milyen rendelkezsre llst tudunk biztostani. A DHCP egy alapvet szolgltats, a legfontosabb krds mindenek eltt
teht az, vajon mennyire bzhatunk benne.
Lttuk, brmely gyfl, amely kpes eltrolni a sajt brletre vonatkoz informcikat, a DHCP-kiszolgl nlkl is kpes
hasznlni a brlett, st az sem problma egy darabig, ha a megjts nem sikerl. Egy egyszer jraindtst a felhasznlk
nem vesznek szre. Az is bizonyos, hogy a kiszolgl kiesst nem ugyanakkor szlelik majd a kliensek, hanem a brletk
lejratakor. Az albbi bra mutatja, hogy egy tlagos gyfl vlheten a brletid negyednl jr (de nem zrhat ki, hogy
van olyan delikvens, amely mr kitlttte a sajt idejt, pl. napokig nem volt bekapcsolva).
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
3
NetAcademia-tudstr
NetAcademia-tudstr
engedlyt kapott. (Technikai rtelemben a hitelests egyetlen felttele, hogy az AD NetServices kontnerhez teljes
hozzfrsi joggal rendelkezzen a felhasznl.)
A fenti sma a DHCP szerverek esetn nagyon ers kontrollt jelent. Tbb szz telephely megltekor is legfeljebb 2-3
hozzrt kezben sszpontosul a cmkioszt szolgltats engedlyezse. (Tovbb a RIS szerverek is, ahogy ez majd
ksbb lthat.) Ezzel egytt a hitelests eljrsa deleglhat az AD delegcis mechanizmusn keresztl.
s van let az AD-n kvl? Igen van: Novell, Linux, st NT4-es DHCP-kiszolglk nem veszik figyelembe a Windows 2000
cmtr korltozst, teht az igazn rosszakar tehet krt a kontrkodstl s figyelmetlen zemeltetktl azonban az AD
megvd.
Azt az eljrst, amely a hitelests megltt ellenrzi a Windows 2000 s 2003 szerverek rouge detection mveletnek
nevezik. A kiszolglk, amelyek az ellenrzst vgzik, eltr mdon viselkednek attl fggen, hogy tagjai-e egy Active
Directory tartomnynak, vagy sem. Ha AD-tagok (tagkiszolglk, vagy tartomnyvezrlk), egy LDAP-lekrdezst
kezdemnyeznek, hogy megllaptsk, tagjai-e a hitelestett kiszolglk listjnak. Igenl vlasz esetn tovbb mkdnek,
egybknt lellnak.
Ha a Windows 2000 kiszolgl nem tagja AD-tartomnynak, hanem gynevezett stand-alone, vagyis munkacsoport
zemmdban fut, vagy egy NT4 tartomny tagja, a DHCP-szerver indulsakor egy DHCP-INFORM szrt zenetet helyez el
a hlzaton. Ez az zenettpus szmos gyrtspecifikust opcit tartalmaz. A csomaggal a kiszolgl ms DHCP-szervereket
keres, amelyek egy AD gykrtartomnyban helyezkednek el. A krt opcik alapjn a megclzott DHCP-szerverek
informcikat kldenek vissza a gykrtartomnyrl. A vlasz DHCPACK csomagban rkezik. Ezzel a mdszerrel egy (de
akr tbb) gykrtartomnyrl is tudomst szerezhet az pp indul DHCP-szolgltats. Ha nincs AD a helyi hlzaton, a
szolgltats elindul, de minden tdik percben DHCP-INFORM csomagot bocst ki, tovbb kutatva a Windows 2000 cmtra
utn.
Ha mr az els csomagra is rkezett vlasz, minden egyes felfedezett gykrtartomny fel egy lekrdezst indt a DHCPkiszolgl, hogy ellenrizze, tagja-e a hitelestett szerverek csoportjnak. Amennyiben egyik listn sem tallja magt, a
szolgltats lell. Ez azt jelenti, hogy nem kell felttlenl egy Windows 2000 szervernek tartomnytagnak lennie, hogy
rvnyes legyen r a hitelestett szerverek listja!
Szerverkonfigurci
Miutn szerencssen testnk a hitelestsi eljrson, igazn nekieshetnk az rdemi konfigurcinak.
Az els feladat a megfelel scope (brlettartomny) ltrehozsa. Ezt egy varzsl segti: meg kell adnunk a kezd- s a
vgs cmet, amelyet a scope-on bell a szolgltats kioszthat, az alhlzati maszkot, a brletidt s a kivteleket, vagyis
azokat a cmeket a tartomnyon bell, amelyeket mgsem lehet kiosztani. Miutn vgeztnk, megjelenik egy scope a konzol
bal oldaln. A kvetkez bra az ltalnos tulajdonsgokat mutatja.
A legproblmsabb krds a brletid meghatrozsa. A rendszer ht napot ajnl fel s ltalban ezt el is fogadhatjuk.
Szmos megfontols azonban amellett szl, hogy gondoljuk t alaposan ezt az rtket. Elmletileg a hosszabb brletid azt
jelenti, hogy a gpek kevesebbet kommuniklnak a kiszolglval, vagyis nem terhelik azt. Htnapos brletid esetn hrom
s flnaponta kldenek brletmegjtsi krelmet, mg pldul 28 napos brlet esetn csak tizenngy naponta ltszlag ez
tiszta haszon.
NetAcademia-tudstr
A legclszerbb megbecslni az gyfelek s a kioszthat cmek arnyt. Ha sok gyflre jut relatve kevs cm, clszer
rvid brletet megadni (pl.: 3 nap) Ha sok cmnk van s kevs gyfelnk, a cmkioszts szlhat akr 15, vagy 30 napra is.
A cmtartomny kijellsvel s ltrehozsval azonban mg korntsem kapunk mkd szolgltatst. Egy Windowsos
krnyezetben meg kell adnunk nhny nagyon fontos opcit (konfigurcis paramtert) is, amely az gyfeleket eligaztja. A
kvetkez bra egy ilyen listt mutat be.
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
6
NetAcademia-tudstr
NetAcademia-tudstr
nyomtat, arrl a szolgltatsrl a WINS-adatbzis tartalmazott egy bejegyzst, a browser szolgltats egy erforrslistban
trolta, s egy WINS-hez cmzett nvfeloldsi krelem utn knnyedn fel lehetett venni a kapcsolatot azzal a bizonyos
munkallomssal. A NetBIOS-szabvnyok eliminlsval azonban a fenti mechanizmusbl semmi sem marad: nincs
broadcast, sem WINS, sem browser szolgltats. Van viszont Active Directory az erforrs nyilvntartsra, LDAPlekrdezs a megltnek ellenrzsre, dinamikus kpessgekkel felvrtezett DNS a nvfeloldshoz st az j kliensek
esetn mg dinamikusan frisstett DNS-bejegyzsek is. A rgebbi opercis rendszerek viszont mit sem tudnak az j idk j
szeleirl, s k bizony nem kpesek a DNS-bejegyzs frisstsre. Ha azonban valami ezt elvgzi helyettk, a korbbi
NetBIOS-funkcionalits minden vonatkozsban megmarad, csak j szabvnyokkal. Egyszer taln alaposan vgig kellene
gondolni, hogy a klnbz NetBIOS-funkcikat s szolgltatsok mi mdon cserlte fel a Microsoft natr TCP/IP
megoldsokkal szigoran ragaszkodva a meglv RFC-khez. De ez mr egy msik trtnet.
Q119493 NetBIOS over TCP/IP Name Resolution and WINS
Q191290 Description of How DHCP Integrates Dynamic DNS
Q289583 DHCP Server Does Not Update the A Record on the DNS Server If Option 81 Is Received with the S Bit Set
NetAcademia-tudstr
egy brlet vglegesen lejr, azzal a klnbsggel, hogy a brletet hasznl gyfl aktv maradhat, s hasznlhatja a cmet,
hisz semmifle rtestst a rekordtrlsrl nem kap. A cm radsul felszabadul, amit les krnyezetben egy msik lloms
megkaphat, ezltal kt lloms is ugyanazzal a cmmel rendelkezhet. Csak akkor javaslom teht brlet trlst, ha az IPcmet szeretnnk felvenni a kizrt vagy a lefoglalt cmek kz. Az utbbi esetben az gyfl oldaln mindenkpp el kell
vgezni egy ipconfig /renew mveletet is.
A lefoglalt cmek listja
Gyakran sszekeverik a kizrt s a lefoglalt cmeket, holott ez utbbiak ms clt szolglnak. Ha szeretnnk minl tbb
gyfelet a DHCP-szolgltats kliensei kztt tudni, de nhny esetben bizonyosan ugyanazt az IP-cmet kellene kiadnunk
egy-kt llomsnak, a lefoglalt cmek kz kell felvennnk az gyfl adatait, s mindkt kvnsgunk teljeslt. A lefoglalt
cmek funkci azrt mkdik, mert a DHCP kpes a cmignyl csomagbl megllaptani az adott lloms hardver-cmt
(Ethernet hlzat esetn ez a MAC address), s ha tall ehhez a bejegyzshez egy lefoglalt cmet, azt fogja minden esetben
kiajnlani. A reservations mkdsi elvbl kvetkezik, hogy ha egy cmet kizrtunk, akkor az nem lehet egyben lefoglalt
cm, s fordtva, a lefoglalt cmeket nem szabad kizrni. Br ltszlag trivilis dologrl van sz, mgis nagyon gyakori
konfigurcis hiba, hogy a lefoglalt cmeket megprbljk kizrni, nehogy vletlenl is ms kapja meg, vagy mert a
lefoglalt cm nem jtszik, az msra nem hasznlhat, teht ki kell zrni. Mindez a fogalmak pontatlan ismeretbl fakad. A
hrom cmtpus egymshoz val viszonyt egy brn is megjelentettem, hogy az olvas mr soha tbb ne tartozzon az
ilyen hibkat elkvetk kz.
Cmtartomny
Kizrt
cmek
Lefoglalt
cmek
A cmtartomny, a lefoglalt cmek s a kizrt cmek viszonya
Visszatrve a lefoglalt cmekhez: ismernnk kell, miknt viselkedik a kiszolgl, ha olyan cmek kzl foglalunk le egyet,
amely korbban a cmtartomny norml cmei kz tartozott, s amelyet esetleg egy msik lloms mr ignybe vett.
Ilyenkor vagy meg kell vrnunk a brlet vgt, vagy az adott gyfelet r kell szortanunk, hogy engedje el a cmet.
NT/2000/XP rendszereknl az ipconfig /release paranccsal rhetjk el ezt, a Win9x vilgban pedig a winipcfg nvre
hallgat kis grafikus program siet a segtsgnkre. Egybknt a brlet kiadsa szintn nem automatikus, vagyis attl, hogy
a lefoglalt cmet rgztettk, mg nem kapta meg azt az gyfl. A kliensgpen kiadott ipconfig /renew parancs azonban
ltalban meghozza gymlcst: a friss lefoglalt cmet.
A lefoglalt cm nagyon hasznos szolgltats. Egy hlzatban rengeteg olyan lloms mkdhet, amely lland IP-cmet
ignyel. Hromszz munkallomshoz mr akr fltucat switch, 10-20 hlzati nyomtat, tbb szerver tartozhat, amelyeket
mind-mind lland cmmel kell elltni. Egy IP-cm vagy hlzati maszk-vlts rengeteg munkval jr, ha statikus cmekkel
dolgozunk. A manulis munka ugyanakkor mindig magban rejti a hibzs lehetsgt is. Knnyen kimaradhat egy DNS-cm
vagy az id-szerverek megadsa, s mris megjsolhatatlan hibk tnnek fel a rendszerben. A lefoglalt cmekkel mindez
elkerlhet, a vltozsok bizonyosan rvnyre jutnak. Hasonl mdon lehet leszerelni azokat a megoldsszlltkat, akik egy
monitoroz, tarifikl vagy egyb berendezst szlltanak, s ktik az ebet a karhoz a statikus IP-cmrt. Bven megteszi
egy lefoglalt cm is. Egy tkletes hlzatban szinte csak a WINS s DHCP-kiszolglk rendelkeznek statikus cmekkel.
Mveletek a cmtartomnnyal
Ahhoz, hogy egy scope ellssa feladatt, aktivlni kell. Csak aktv scope bocst ki IP-brleteket. A mvelet rendkvl
egyszer, csupn a jobboldali egrgombbal kell kattintani a cmtartomnyon, majd az aktivlst vlasztani. A scope
deaktivlsval megsznik a korbbi funkcija. Csak nem aktv cmtartomnyt lehet trlni.
A cmtartomny krl a legnagyobb felhajts akkor keletkezik, amikor a rendelkezsre ll cmek elfogynak. A brletid
rvidtsvel lehet mg orvosolni a cmhsget, a hossz tv megolds azonban mindenkppen a scope talaktsa.
Elsre azt gondolhatnnk, hogy knyelmesen tlltjuk a cmtartomny tulajdonsglapjn a kezd s a vgs cmet, st akr
az alhlzati maszkot, s mr kszen is vagyunk. Sajnos, ez egy jrhatatlan t. A szabvny szerint nem nagyon lehetne
nyomon kvetni, hogy melyik brletet milyen cmtartomny-paramterekkel adtuk ki. Sok kiadott cm kikerlhetne az
rvnyes brletintervallumbl, esetleg rvnytelen lenne az alhlzati maszk, egyszval kavarods lenne. Hrom
lehetsgnk maradt a problma megoldsra:
- a scope kiterjesztse
- az alhlzat jrakonstrulsa (resubnetting)
- Superscope-ok alkalmazsa (multinetting)
A cmtartomny kiterjesztse
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
9
NetAcademia-tudstr
A scope megvltoztatsnak egyetlen jrhat tja a kiterjeszts. Ha az eredeti cmtartomny kisebb, mint az alhlzati
maszkja alapjn az lehetsges lenne, akkor md van a tartomny vgs cmnek kitolsra. Pldul a 192.168.0.1 192.168.0.100 cmtartomnyunkat 255.255.255.0 maszkkal, kiterjeszthetjk 192.168.0.254-ig mindenfle kros
kvetkezmny nlkl. A kiterjeszts lehet tbblpcss is, s az alhlzat elmleti hatrig tarthat. Korbban (a Windows NT
4.0 szervernl) csupn 32-esvel lehetett a tartomnyt kiterjeszteni, vagyis 100-rl 132-re kellett volna nvelni a tartomny
hatrt. A SP6-tl kezdve ez a ktttsg mr nem ltezik. Amennyiben eleve belefoglaltuk a scope-ba az alhlzat engedte
sszes cmet, ezt a mdszert nem alkalmazhatjuk.
Az alhlzat jrakonstrulsa (resubnetting)
Ha egy subnet maskot gy alaktunk t, hogy az egyre kisebb szmokat tartalmaz, akkor az alhlzatban rendelkezsre ll
cmek szma megn. Nagyszer, pp ezt szeretnnk. Csakhogy ennek komoly ra van. Az alhlzati maszk meghatrozza
az alhlzatot, vagyis: j maszk, j hlzat. Ezt az j hlzatot meg kell ismertetni valamennyi tvlasztnkkal, t kell
lltanunk az sszes statikus IP-cmmel rendelkez llomsunkat, tovbb el kell dobnunk a mr ltez scope-ot s az
sszes brletet, ltre kell hozni egy jat. Erre azrt van szksg, mert egy scope az alhlzati maszkja alapjn csak egyetlen
logikai alhlzatnak szolgltat cmet, kettnek nem. Ha sok gppel dogozunk, s nem kivitelezhet a mvelet rvid id alatt,
akkor biztostani kell a kt hlzat kztti kommunikcit az alaprtelmezett tjrk tkonfigurlsval. Summa summarum,
az alhlzati maszk megvltoztatsa hatkony ugyan, de nem stagalopp.
Superscope-ok alkalmazsa
A superscope a Windows NT4 SP2 verzija ta ismert fogalom, lnyegben a cmtartomnyok egybefogst jelenti.
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
10
NetAcademia-tudstr
DG.
IP Address1: 172.16.0.245
IP Address2: 192.168.0.254
172.16.0.3
172.16.0.2
172.16.0.1
192.168.0.14
192.168.0.13
192.168.0.12
DHCP-kiszolgl
Scope1: 172.16.0.0/24
Scope2:192.168.0.0/24
192.168.0.11
NetAcademia-tudstr
Q174051 DHCP Server Fails to Lease Addresses for New Scope
Q255999 Increasing the Number of IP Addresses on a Subnet
Router
DNS kiszolgl
DNS domain nv
WINS kiszolglk
WINS/NetBIOS node tpus
NetBIOS Scope ID stb.
A protokollopcikat ezzel szemben csak implicit mdon lehet megadni a brlettartomny ltrehozsval s konfigurlsval,
vagyis egy scope ltrehozsa rszben DHCP-opcik megadsa, mg ha ezt el is rejti a felhasznli fellet.
Brletid
DHCP-zenettpus
Ignyelt paramterlista
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
12
NetAcademia-tudstr
Megjtsi id (Renewal time)
Cmkrsi id (Rebind time)
58
59
Ltezik msfajta csoportosts is, ekkor az alapvet jellemz az a hatkr, amelyben a paramter felhasznlhat. Ez alapjn
megklnbztethetnk:
1. Szerver avagy default global opcikat
2. Scope opcikat
3. Class opcikat, amelyek lehetnek User class s Vendor class opcik
4. Kliens opcikat, amiket lefoglalt (reserved client) opciknak is hvnak.
Mindez persze nem jelent pontos egymsba gyazdst. A szerver-scope-client opcik mg jl kvethetk a konzolon is, m
a user class s a vendor class opcik a szp egymsba gyazdst keresztlszelik, mert elvileg brhol elfordulhatnak.
Subnet mask
Router
DNS Servers
Domain Name
WINS/NBNS Servers
WINS/NBT Node Type
NetBIOS Scope ID
Lease Time
Renewal Time (T1)
Rebinding Time (T2)
Inverz szedssel jelltem a protokollopcikat ezeket a rendszer mindenkpp kiadja, ahogy azt mr kicsit korbban lttuk.
Visszatrve az ersorrendhez: a szerveropcikat fellrhatjk a scope-opcik, azokat pedig a kliensopcik. Ezt a sort
sznestik nmikpp az opciosztlyok.
Opciosztlyok (option classes)
Az osztlyokat azrt hoztk ltre, hogy tovbbi finomtsokat vgezhessnk a cmkiosztsi rendszernkn. Nem ktelezen,
de ltalban a scope-on bell definiljuk azokat a belltsokat, amelyeket egy meghatrozott osztlyhoz szeretnnk
rendelni.
Aki figyelmesen megnzi a brlettartomnyhoz tartoz paramterek rszletes listjt, lthatja, hogy az oszlopok kztt
szerepel egy vendor (szllt) s egy class (osztly) elnevezs is. Egy htkznapi opci, pldul a 15-s szlltja
standard, osztlya pedig none.
Ebbl az kvetkezik, hogy egy opcihoz rendelhetnk szlltt s osztlyt is, st akr mindkettt egyszerre. Az albbi brn
lthat, hogy a 002-es a Microsoft Options kategriba tartozik, a 051-es pedig a Default Routing and Remote Access
osztlyba.
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
13
NetAcademia-tudstr
Szlltosztly ksztse
Ezutn a fenti context-ment jra elcsalogatva definilhatunk egy j belltst a Set Predefinied Options funkci
segtsgvel, st, mg alaprtelmezett rtket is adhatunk neki.
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
14
NetAcademia-tudstr
Sajnos jelenleg egy adott host csak egyetlen user classnak lehet tagja, mivel a szabvny csak egyetlen ASCII stringet
hasznl az gyfelek azonostsra. Ezrt ha van egy human osztlyunk s egy mobil osztlyunk, a mindkt osztlyba
tartoz gpekhez egy kln osztlyt kell definilnunk, pldul human-mobil nven.
A szllti s a user class kztti klnbsget jl szemllteti a fenti kt plda. Br mindkt mdszer az gyfelek szelektv
konfigurlsra szolgl, az egyik a gyrtspecifikus konfigurcis paramterek tovbbtsra terveztk, mg a msik a
rendszergazdk ltal valamilyen kritrium szerint fellltott ad-hoc csoportok elklntett paramterezst segti.
Az brkon egybknt nem vletlenl szerepelt tbbszr is a Default Routing and Remote Access Class. Ennek az
osztlynak a segtsgvel elrhetjk, hogy az RRAS gyfelek csak rvidebb ideig kapjanak DHCP cmeket gy, hogy a 051es opci segtsgvel lervidtjk a brletidt.
Miutn ttekintettk mindazt, amit az opcikrl tudni rdemes, egy elmleti krdst meg kell vlaszolnunk: Vajon mirt nem
alkalmaz szlesebb krben opcikat a Microsoft az opercis rendszereiben? A user class azonostkkal pldul LPR
nyomtatkat lehetne megadni egy-egy osztlynak, vagy be lehetne lltani egy id-kiszolglt stb. stb. Ehelyett a vilgels
szoftvercg ismt letr az Internetes jrt trl s csoporthzirendeket fabrikl (ahol pldul ppgy meg lehet mr adni az
alaprtelmezett tjrt, a DNS szervereket, a DNS prefixet s lehetne mg sorolni).
A vlasz kzenfekv: a DHCP szabvny 312 bjtnyi adatot (paramtert) tovbbthat. Ez bizony egy tisztessges hzirendhez
kevs. Radsul bonyolult adatstruktrk sem kzvetthetk a DHCP segtsgvel. A testreszabhatsga, az gyfelek
megklnbztetse sem tlsgosan kifinomult (pl. az Active Directoryhoz kpest.) Summa summra: a csoporthzirendnek
van helye a nap alatt.
s akkor hossztvon DHCP-re nem lesz szksg? Ht, hossz tvon ott van ugye az IPv6, ami sokkal inkbb kpes
konfigurlni magt, mint az IPv4, teht a DHCP slya valamennyire cskken majd. Az IPv4 vilgban azonban vrhatan
mindig is megmarad, mert az eredeti funkcijra, vagyis az IP cmek kiosztsra tovbbra is ez a legalkalmasabb mdszer.
Ami pedig a Microsoft gyflrendszereket illeti, egyre tbb DHCP-opcit fogadnak el, s mire beksznt az IPv6-korszak,
taln mindet ismerni fogjk de addigra kihal a DHCP.
Szerveroldalon ugyanakkor vrhat, hogy az jabb verzik kvetni fogjk a DHCP szabvnyok vltozst, hiszen nemcsak
Microsoft gyfeleket kell kiszolglniuk, s ms rendszerek esetn ha nincs hzirend marad a DHCP.
Lepenye Tams, MCSE 2000
lepenyet@mal.hu
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
15
NetAcademia-tudstr
Felhasznlt s ajnlott irodalom
Q240247 - How to Create a New DHCP User or Vendor Class
Q298844 - DHCP Server Handles the Global User Class Lease Option Incorrectly
Q266675 - Microsoft DHCP Vendor and User Classes
Windows 2000 Resource Kit TCP/IP Core Networking Guide
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
16
NetAcademia-tudstr
Az egyszer mkdshez egyszer konfigurls tartozik. A bellts csupn ngy paramtert rint. Meg kell adnunk azt az
interfszt (hlzati krtyt), amelyre a szolgltats mkdni kezd, s fel kell sorolnunk azokat a DHCP-kiszolglkat,
amelyeket az gynk rtest, ha helyi cmkrelmet fog el.
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
17
NetAcademia-tudstr
A fenti brn lthat konfigurci azonban sok esetben csak illzi. Elszr is ritka eset, amikor egy helyi hlzatot egyetlen
router vlaszt el egy msiktl. Egyetemi hlzatokon, egy-egy nagyobb vros hlzatban elkpzelhet, ezzel egytt nem
jellemz. Msrszt a topolgia azt felttelezi, hogy az tvlaszt konfigurlsa a kisujjunkban van.
Kis magyar valsgunk nem ilyen. Ha vannak routerek, azt tbbnyire a kls szllt felgyeli (sokszor is birtokolja). Ha a
cmkiosztst ilyen krlmnyek kztt a magunk kezben akarjuk tudni, gy szksgnk lesz egy sajt tovbbt gynkre.
Ekkor mr mindegy, hogy hny eszkz vlasztja el egymstl a helyi hlzatokat, s hogy azok milyen messze vannak
egymstl. A kvetkez bra modellezi azt a szitucit, amelyben a leginkbb elkl a tovbbt gynk. Knny elkpzelni,
hogy a bal oldali hlzathoz, a kzponthoz, tbb olyan LAN kapcsoldik, mint a jobb oldalon lthat, vagyis egyetlen DHCP
szolgltatst akr tbb tucat telephelyet is ellthat. Tovbbt gynkk krdse az egsz.
Betrcszs s DHCP
Ahhoz, hogy megrtsk, milyen szerepe van a Relay Agent-nek, meg kell vizsglnunk az RRAS s a DHCP viszonyt. Ltni
fogjuk, hogy nemcsak a tovbbt gynk tetszeleg nha a DHCP tulajdonsgaival, hanem az RRAS is.
A Routing And Remote Access ahogyan a nevben is mutatja, tbbek kztt tvlasztssal s betrcszssal kapcsolatos
szolgltatsokat nyjt. Amikor egy tvoli, telefonos kapcsolattal rendelkez gyfl betrcsz, tulajdonkppen egy tvlaszt
kel letre, amelynek egyik lba egy hlzati krtya, a msik pedig egy modem. A DHCP gy kerl a kpbe, hogy az RRASnak valamilyen mdon gondoskodnia kell a tvoli szmtgp modemes lbnak IP-cmmel val elltsrl.
Tbbfle lehetsg is ltezik. Elvileg bellthat kzzel egy IP-cm a kliensnl, mg egy modemes kapcsolathoz is. Na de a
dinamikus cmek korban? s ha egy msik hlzathoz szeretnk csatlakozni? Vagy egy nagy hlzat msik alhlzatn
keresztl lpek be? A statikus cm nem igazn jrhat.
Egy msik megolds lehet(ne), ha a felhasznl kap egy IP-cmet. Ezt megadhatjuk az ADUC felletn keresztl, de az
eredmny hasonl lenne az elzekhez. Knytelenek lesznk az RRAS-ra bzni a cm tadst. Ekkor kezd egy router
DHCP tollakkal keskedni.
Az RRAS kiszolgl tulajdonsgai prbeszdpanelen egy kln fl foglalkozik az IP-cmek kezelsvel. me, az albbi kpre
gondolok.
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
18
NetAcademia-tudstr
A cmkrs az RRAS indulsakor trtnik. Amennyiben ekkor nem rhet el DHCP szolgltats, az RRAS az APIPA ltal
meghatrozott cmek kzl oszt ki majd az gyfeleknek. Ha valaki 169.254.x.x cmeket lt, s azt panaszolja, hogy nem
tudja elrni a bels hlzatot, az gyanakodjon a DHCP s az RRAS kztti kommunikcis zavarra, s legalbb egyszer
indtsa jra a betrcsz szolgltatst gy, hogy meggyzdtt a DHCP helyes mkdsrl.
A fenti brn az is lthat, hogy meghatrozhatjuk azt az adaptert, ahonnan a RAS a klnbz opcikat veszi. Ez krem itt
egy csapda. Az igaz, hogy az RRAS cmeket kr a cmkiszolgltl. Egyb opcikat azonban nem kr! A most emlegetett
sor teht azt mutatja meg, hogy az RRAS melyik hlzati krtyjnak belltst veszik t majd a betrcsz gyfelek. Az
els s legfontosabb dolog teht a RRAS LAN krtyjnak nagyon korrekt belltsa. Egy rvid tblzat arrl, milyen IP
konfigurcis rtket honnan vesz az RRAS
Opci
Forrs
IP address
WINS server
DNS server
Subnet mask
NetBIOS scope ID
Nem tovbbtdik
Node type
Ha az RRAS-nak nincs WINS szervere, akkor a kliens b-node lesz, egybknt h-node a
kapcsolat ideje alatt.
No s a korbban emlegetett DHCP RRAS opcikat sem kldi t az RRAS? Nem, azokkal sem foglalkozik. Viszont az
gyfelek a kapcsolat ltrejtte utn kldhetnek egy DHCPINFORM csomagot, amelyben a megfelel opcikat krik. Itt jn a
tovbbt gynk jabb feladata. Amennyiben az IP-cmeket DHCP kiszolgltl kapta az RRAS is, az gynk
automatikusan tovbbtja az gyfelek csomagjait ennek a cmkiosztnak. Ha viszont statikus cmlistval dolgoztunk az
RRAS-on, akkor csak abban az esetben mkdik a tovbbts, ha az gynkt kln konfigurltuk, vagyis megmondtuk,
hogy mely cmkioszt rendszerrel vegye fel a kapcsolatot.
A betrcsz gyfelek persze mit sem tudnak arrl, hogy a cmeket nem kzvetlenl egy cmkioszt szervertl kaptk.
Szmukra csak az a lnyeges, hogy megkapjk a hn htott IP-cmet, hozz a megfelel paramtereket s vgre
kommuniklhassanak. Neknk rendszergazdknak azonban nem rt tisztban lennnk, hogy ez a tbbnyire
problmamentes sszekapcsolds valjban igencsak sszetett s kacifntos mdon jn ltre.
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
19
NetAcademia-tudstr
Lepenye Tams, MCSE 2000
lepenyet@mal.hu
Felhasznlt s ajnlott irodalom
Windows 2000 Server Internetworking Guide
Chapter 3: IP Unicast
Chapter 7: Remote Access Server
Windows 2000 TCP/IP Core Networking Guide
Windows 2000 Help RRAS
Windows 2000 Help DHCP
Lers
Subnet Mask
Router
Time Server
Name Server
LPR Server
Computer Name
Domain Name
Root Path
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
20
NetAcademia-tudstr
42
44
45
46
47
48
49
69
70
NTP Servers
WINS Server
NetBIOS over TCP/IP Datagram Distribution Server
NetBIOS over TCP/IP Node Type
NetBIOS over TCP/IP Scope
X Window System Font Server
X Window System Display Manager
SMTP Server
POP3 Server
A fenti lista lnyegesen rvidebb, mint a DHCP opcik teljes tblzata, radsul nhny nagyon fontos paramter is
hinyzik. Nincs sehol sz brletidrl (51-es opci) megjtsi idrl (renewal time, 58-as opci, rebind time 59-es opci).
Ezek szerint egy BOOTP kliens nem jtja meg a brlett? Nos, nem jtja meg, mivel az IP cm krst nem
brletviszonynak fogja fel. S me, ez a legnagyobb klnbsg egy DHCP s egy BOOTP gyfl kztt. Egy BOOTP kliens
kr ugyan IP cmet a rendszerindulskor, s minden jabb indulskor is, m onnantl a cmet sajt magnak rzi. Nincs
tovbbi kapcsolata a BOOTP kiszolglval! Hogyan lehet gy cmeket kezelni? Hiszen az egyszer kiadott cmrl azutn mr
nem rendelkezhetnk, nem vonhatjuk vissza.
A BOOTP vilg mskpp mkdik, mint a DHCP. A cmek kiadsa ugyanis a szabvny szerint egy tblzat alapjn trtnik,
amelyben elzleg rgztik a leend gyfl azonost adatait, tbbek kztt a MAC cmt is. Ha analgit keresnk, a DHCP
lefoglalt cmeihez hasonlthatjuk az eljrst a brletidtl eltekintve. Vagyis sz sincs ellenrizetlen folyamatokrl, pp
ellenkezleg. A BOOTP vilg nem is kaphat cmet olyan lloms, amelyrl a rendszergazda nem tud. Kizrlag a BOOTP
tblzatba felvett hostok nyernek bebocstst a hlzatba.
No persze ez nem is olyan knyelmes megolds, mint a DHCP, mivel elzetesen be kell gyjteni legalbb a MAC cmeket, a
boot llomnyneveket, a TFTP szerver cmeket, kzzel frissteni a tblt stb., stb. Mai szemmel nzve meglehetsen fura, a
szabvny megalkotsakor azonban mg nem kellett naponta tucatjval telepteni s kivonni gpeket a hlzatbl, vagyis a
fenti megolds is kielgt volt. Arrl nem beszlve, hogy a DHCP-hez kpest a BOOTP vilg mg biztonsgosabbnak is
tekinthet, hiszen kizrlag a rendszergazdk explicit engedlye utn kaphat egy host cmet, ami azrt erteljesebb kontroll,
mint egy scope aktivlsa. A DHCP biztonsgrl azonban ksbb mg lesz sz, most nzzk, hogyan is fest a konkrt
BOOTP implementci.
A Windows NT 4.0-ban a tmogats azt jelentette, hogy a szerver elfogadta a BOOTP csomagokat, majd a lefoglalt cmeket
(reserved addresses) kezdte el vizsglni. Amennyiben tallt olyan MAC-cmet, amely a csomagban szerepl gyfllel
megegyezett, a brletet kiosztotta. Amikor teht korbban a lefoglalt cmek mkdshez hasonltottuk a BOOTP
megoldsait, egyltaln nem jrtunk tvol az igazsgtl, mert a DHCP BOOTP emulcija pp ezt a lehetsget hasznlja
ki.
A Windows 2000-ben tovbbfejlesztettk a BOOTP tmogatst, s a fenti megolds megtartsa mellett bevezettk a
dinamikus BOOTP gyfelek fogalmt. Ez azt jelenti, hogy mr nem kell a lefoglalt cmek kz felvenni elre a BOOTP
gyfeleket, azok ppen gy egy aktv brlettartomnybl kapnak cmet, mint a kznsges gyfelek. Csupn kt dologra kell
figyelni. A brlettartomny tulajdonsgai prbeszdpanelen az Advanced lapon engedlyezni kell a BOOTP gyfelek
dinamikus kiszolglst, tovbb meg kell hatrozni, hogy mennyi idre kapjk meg kiadott IP-cmet.
NetAcademia-tudstr
zemelni egyhuzamban. A dinamikus tmogatsnak van mg egy fontos felttele: az gyfelek csak IP cmet krjenek. Ha
szksgk van a boot llomny nevre, TFTP szerver cmre stb., akkor a dinamikus BOOTP gyfl mint megolds nem
jhet szba. Valamilyen mdon ugyanis hozz kell rendelni a fenti adatokat is a klienshez. Marad a korbban felvillantott
reserved address alap megolds. Felvesszk a BOOTP gyfeleket a lefoglalt cmek kz megadva a MAC cmt, nevt
stb. s bejellve, hogy BOOTP krs rkezik majd.
Ezutn be kell lltani kt specilis opcit, a 66 s 67 szmt. Az els TFTP kiszolgl nevt, a msodik a bootfjl nevt
tartalmazza.
Vgl a szerver tulajdonsgai lapon bekapcsolhatjuk a BOOTP tbla mappt. Ha ezt megtettk, lehetsgnk van hrom
adattal elltni a BOOTP gyfeleket. Az els s a harmadik mr ismers, itt azonban megadhatjuk mg a teljes elrsi utat is
a boot llomnyhoz. A klienshez felvett rtkek alapjn a tbla bejegyzshez egyrtelmen hozzrendelhet a BOOTP
gyfl is. Ugye nem bonyolult?
A Windows 2000 ennl tovbb nem megy. A sgban azt a fura mondatot olvashatjuk, hogy a TFTP szervernek egy
harmadik gyrttl kell szrmaznia, mert a Windows 2000 nem rendelkezik ilyen kiszolglval.
NetAcademia-tudstr
9.
NetAcademia-tudstr
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
A PXE gyfl kibocst egy DHCP-DISCOVER csomagot, amelyben IP cmet s PXE boot szerver cmet kr.
DHCP-OFFER csomag rkezik a DHCP kiszolgltl egy IP cmmel.
DHCP-OFFER csomag rkezik a RIS kiszolgl BINLSVC komponenstl a PXE szerver cmmel.
A PXE kliens DHCP-REQUEST csomagot kld a DHCP szervernek, IP cmet kr.
A DHCP kiszolgl DHCP-ACK csomaggal nyugtzza a krelmet.
A PXE gyfl egy jabb DHCP-DISCOVER csomagot bocst ki.
DHCP-OFFER csomag rkezik a DHCP kiszolgltl az elz IP cmmel.
DHCP-OFFER csomag rkezik a RIS (BINLSVC) kiszolgltl a PXE szerver cmmel.
A PXE kliens DHCP-REQUEST csomagot kld a RIS szervernek, s a PXE boot szerver cmt kri.
A RIS (BINLSVC) egy DHCP-ACK csomagot kld, amely a szerver IP cmt, nevt, valamint annak az llomnynak a
nevt tartalmazza, amelyet a TFTP kiszolgltl kell krnie az gyflnek (Ez a startrom.com).
Lthat, hogy a harmadik s hetedik csomag felesleges. A harmadik csomagra sohasem fog vlaszolni a PXE gyfl, mert
nem tartalmaz IP cmet, mg a hetedik azrt felesleges, mert IP cmmel mr rendelkezik a delikvens. Mindez azonban a
szabvnybl kvetkezik. DHCP-OFFER csomagra minden DHCP kiszolgl vlaszol. (A BINLSVC konfigurlhat ennl
finnysabb mdon is. A RIS-nl bellthat, hogy csak az ismert gyfeleknek vlaszoljon. Ha a PXE gyfl nem tud ismert
GUID-ot felmutatni, a BINLSVC egyszeren hallgat, nem kld vlaszokat.)
Ha a RIS s a DHCP egy kiszolgln dolgoznak, lnyegesen egyszerbb prbeszd zajlik a szerver s az gyfl kztt.
Csupn az albbi:
1. DHCP-DISCOVER csomagot bocst ki az gyfl (IP cmet s PXE boot szerver nevet keres).
2. DHCP-OFFER csomagot kld a kiszolgl IP-cm ajnlattal s PXE boot szerver nvvel.
3. DHCP-REQUEST krs indul az gyfltl a kivlasztott IP cmmel.
4. DHCP-ACK nyugtzza a cm kiadst. A csomag tartalmazza az IP cmet, a RIS szerver cmt, s az els
letltend llomny nevt.
A trkk annyi, hogy a DHCP megkrdezi a BINLSVC szolgltatst, hogy kvnja-e hozzadni a maga informciit a DHCP
csomagokhoz. A PXE kliens egybknt az utbbi forgalmat szereti. Ha kt DHCP kiszolgltl is kap csomagot, akkor azt
fogja minden esetben preferlni, amelyik egyben RIS szerver is. A RIS kiszolglk terhelselosztsnl ezt figyelembe kell
venni.
A fenti forgalomnl feltteleztk, hogy a hrom szerepl (PXE gyfl, DHCP s RIS kiszolgl) egy alhlzaton mkdik. Az
let azonban lehet ennl bonyolultabb, megeshet, hogy akr az egyik, akr mindkt szerver egy msik alhlzaton dolgozik.
Ekkor termszetesen DHCP Relay Agentekre van szksg, amelyeknek tbb helyre is tovbbtani kell az elkapott DHCPDISCOVER csomagot: a cmkiszolglk mellett a RIS szervereknek is rteslnie kell a PXE gyfl indulsrl.
A Q259670 cikk egy rdekes, de a Microsoft ltal nem tmogatott eljrst r le. Ennek lnyege, hogy hrom opcit be kell
lltani egy adott scope-hoz (ezek kzl egyet netsh felleten keresztl), amelynek nyomn a DHCP kiszolgl rgvest
elvgzi a BINLSVC munkjt is, mert megadja a RIS szerver nevt, cmt s a boot llomny nevt. A megolds htrnya,
hogy a RIS szervert a scope-hoz kti, radsul kicselezi a BINLSVC fent emltett biztonsgi mechanizmust is. Viszont a
megolds teljesen hasonlatos egy BOOTP indulshoz. Mi kell egy BOOTP kliensnek? IP cm, TFTP szerver cm, boot fjl
nv. s mi kell egy PXE kliensnek? Ugyanez. Noht, noht. Akkor mirt kellett megalkotni egy j szabvnyt, a PXE-t,
ahelyett, hogy az reg motoros BOOTP-t hasznltk volna?
A vlasz nem trivilis, de valamennyire rthet. A BOOTP egy kihalban lv szabvny, mra mr alig hasznljk,
legfkppen pedig nem dinamikus. A DHCP ugyan dinamikus, de alaprtelmezetten nem tartalmaz olyan adatokat a
kliensekrl, amilyenek egy PXE hostnak szksge van. (Lttuk, megoldhat, de nem tl szerencss). Kell teht egy olyan
szabvny, amely IP cmet oszt, TFTP szerver nevet s boot image elrhetsget s dinamikus. Ilyen nem volt, ezrt
megalkottk a PXE-t.
Nem lehetett volna ezt a funkcit mgis a DHCP-be gyrni? Taln lehetett volna, ki tudja. Az mindenesetre rulkod, hogy a
PXE nem egy RFC szabvnyon alapul, vagyis nem IETF alkots. Ki tudja? Egyszer taln sszeolvasztjk a kt eljrst
olyan sok kzs vonsuk van. Egyelre azonban ez csak tallgats. Volt a BOOTP, van a DHCP s a PXE, neknk pedig
mindegyiket tudni kell alkalmazni a maga helyn.
Lepenye Tams, MCSE 2000
lepenyet@mal.hu
Felhasznlt s ajnlott irodalom
Windows 2000 Server Internetworking Guide Chapter 3: IP Unicast
Windows 2000 TCP/IP Core Networking Guide
RFC-951 BOOTP Protocol
RFC-1930 "Guidelines for creation, selection, and registration of an Autonomous System (AS)."
RFC-2365 "Administratively Scoped IP Multicast."
Q244036 Description of PXE Interaction Among PXE Client, DHCP, and RIS Server
Q259670 Using Dynamic Host Configuration Protocol Options 60, 66, 67 to Direct PXE Clients to RIS Servers May Fail
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
24
NetAcademia-tudstr
Stabil a krnyezetnk, teht nem konfigurljuk t gyakran a DHCP-kiszolglt, nem vsrolunk ppen most gpeket,
nem adunk j IP-cm tartomnyt a hlzatnak.
Nincsenek olyan gyfeleink, amelyek egy msik hlzatban is rendszeresen megfordulnak, s ott cmet ignyelnek.
NetAcademia-tudstr
A nagyobb gond, hogy a DHCP-kiszolgl nem rtesl arrl, ha egy gpet vgkpp kivonnak a hlzatbl. A kiadott cm
rkre az adott MAC-Address-hez tartozik, teht elvsz. A cm visszanyershez pontos nyilvntartssal kell
rendelkeznnk a hlzatunk tallhat valamennyi DHCP gyfl MAC-cmrl. Ez tl sok tbbletmunka a vgtelen brletrt
cserbe. Igazbl pp ezt a nyilvntartst teszi feleslegess a cmkioszts.
A fenti mdszer, br mkdik, igazbl a szolgltats tehermentestsvel teremt rendelkezsre llst. Ha a statisztikai elv
nem fogadhat el, vagy nem alkalmazhat, egy komolyabb s megbzhatbb megoldst kell keresnk.
80-20-as (50-50-es) megolds
Ha nem csak egyetlen kiszolglval rendelkeznk, hanem legalbb kettvel, egy gyes trkkel biztosthatjuk, hogy az
gyfelek mindig hozzjussanak a mindennapi IP-cmkhz.
A mdszer igen egyszer. Hozzunk ltre kt DHCP kiszolglt, s konfigurljuk mindegyiken egy-egy azonos
cmtartomnyra vonatkoz brlettartomny. Ezutn az egyik kiszolgln zrjuk ki a cmek fels hsz (vagy tven)
szzalkt. Vgezzk el ugyanezt a mveletet a msik szerveren is, de ott az als 80 (vagy 50) szzalknyi cmet zrjuk ki.
Az eredmnyt a msodik bra mutatja.
Scope: 172.16.0.1172.16.0.254
Scope: 172.16.0.1172.16.0.254
Excluded addresses:
172.16.0.129-172.16.0.254
Excluded addresses:
172.16.0.1-172.16.0.128
DHCP Server1
DHCP kliens
DHCP kliens
DHCP Server2
DHCP kliens
DHCP kliens
Vletlenl sem fordulhat el, hogy azonos dinamikus cmet mindkt szerver kiadhasson, teht a cmek kztt nem lehet
tfeds.
A kt scope opciinak teljesen azonosnak kell lennie, belertve a brletidt s a specilis opcikat is.
A lefoglalt cmeket (reserved addresses) mindkt kiszolgln be kell lltani, belertve a kiegszt opcikat is, ha
vannak ilyenek.
A BOOTP cmeket a lefoglalt cmekhez hasonlan kell kezelnnk, vagyis ktszer kell felvennnk minden rekordot.
A cmtartomny nagysgt gy rdemes megvlasztani, hogy akr egy kiszolgl is kpes legyen valamennyi
potencilis gyfelet kiszolglni. Ha teht van 300 gpnk, s 150-et szolgl ki egy DHCP-szolgltats, akkor a
brlettartomny tartalmazzon legalbb 300 cmet. Manapsg, a privt cmtartomnyok hasznlatakor ez ritkn
problma. (Ugyanakkor gyakoribb az 50-50%-os megosztsa a brlettartomnynak, ezrt szerepel ez az brn.)
Stabil a krnyezetnk, teht nem konfigurljuk t gyakran a DHCP-kiszolglt, nem vsrolunk ppen most gpeket,
nem adunk j IP-cm tartomnyt a hlzatnak.
Nzzk, mit nyernk a konfigurcival. A mdszer valdi rendelkezsre-lls nvekedst jelent, mert az egyik kiszolgl
kiesse esetn is ellthatk az gyfelek IP-cmekkel. Akr kzzel is nekillhatunk egy teljesen j DHCP kiszolgl
fellltsnak, ha kiesne az egyik, hiszen van egy tkrkpnk, amit csak le kell msolnunk. Nem akadlyoznak az elz
megoldsnl felsorolt kritriumok sem, lehetnek vndorl gpeink, BOOTP klienseink, tetszlegesen konfigurlhatjuk az
gyfeleket, sklzhat megoldshoz jutunk amely radsul mindig mkdik. Mindezt gy, hogy nem kellett extrn
konfigurlt hardvert vsrolnunk, sem j technolgit bevezetnnk, nincs szksg a Windows Server drgbb vltozatra.
Olyannyira nincs, hogy a tkrszerver akr msik opercis rendszert is futtathat, pldul Linuxot. A felttel csupn annyi,
hogy a DHCP-szabvny pontosan kvesse a msik rendszer is, legalbbis mindazt tudja, amit mi hasznlunk a szabvnybl
(esetleg: superscope, klnleges opcik (class, vendor stb.))
A magasabb sznvonal szolgltatsnak azonban ra van. Lnyegben ktszer kell elvgeznnk minden konfigurcis
mveletet. Ha ritkn vltoz scope-pal dolgozunk ez kevsb fjdalmas, m ha sok lefoglalt cmnk van, netn mg BOOTP
gyfeleket is kiszolglunk, akkor nehz kt szerveren preczen azonos adatbzist fenntartani. (Ilyenkor javasolt minden
mveletet parancssorbl vgezni, mert a megkonstrult parancssort knny kt szerverre lefuttatni.)
Katasztrfatr megolds
Az 50-50-es mdszert tovbbfejleszthet valdi katasztrfatr megoldss. A kvetkez bra kt telephelybl felpl
hlzatot mutat az elbb ismertetett DHCP-konfigurcival.
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
26
NetAcademia-tudstr
Scope1: 172.16.0.1172.16.0.254
Excluded addresses:
172.16.0.129-172.16.0.254
Scope2: 172.16.1.1172.16.1.254
Excluded addresses:
172.16.1.129-172.16.1.254
Scope2: 172.16.1.1172.16.1.254
Excluded addresses:
172.16.1.1-172.16.1.128
Scope1: 172.16.0.1172.16.0.254
Excluded addresses:
172.16.0.129-172.16.0.254
DHCP Server1
DHCP Server2
DHCP kliens
DHCP kliens
DHCP kliens
DHCP kliens
Katasztrfatr megolds
Az eredeti mdszert ki kell egszteni az tvlasztk konfigurlsval (vagy egyb mdon kell biztostani DHCP Relay
Agenteket). A rajzrl leolvashat, hogy mindkt telephelyen mindkt DHCP-szerver megkapja az gyfelek krst. Ha
azonban a tovbbt gynkk nmi ksssel indtjk el a cmignyl csomagokat a tvoli hlzat fel, norml mkdskor a
helyi kiszolgl gyz. Meghibsodskor viszont a tvoli rendszer mindenkpp kiszolglja az gyfeleket. A mdszer
katasztrfatr, amennyiben az egyik szerver fizikai megsemmislse esetn is mkdkpes marad a cmkioszts. Egyb
vonatkozsaiban a megolds pontosan ugyanazokat az elnyket s htrnyokat hordozza, mint az egy telephelyes
kialakts.
A frtzs
A Windows 2000 Advanced Server az els olyan Windows kiszolgl vltozat, amely lehetv teszi, hogy megfelelen
kialaktott hardverrel a DHCP szolgltatst frtzhessk.
A megolds ezttal a virtualizls. A frtk llomsokbl (node) s virtulis szerverekbl llnak. A virtulis szerverek
erforrsokat tartalmaznak. Ilyen erforrs lehet egy fizikai lemez, egy IP cm, egy hlzati nv, vagy ppensggel egy
DHCP-szolgltats. A frt elvi mkdst mutatja a kvetkez bra:
NetAcademia-tudstr
licencr legalbb tzszeres (ha mindkt llomst szmolom.) Meggondoland, hogy a frtk felptse, mkdtetse
szakrtelmet kvn, a hibajavtskor szakrti kltsgek merlhetnek fel, hacsak nem profik az zemeltetk.
Lthatjuk, hogy a rendelkezsre llst segt technolgik igen sokflk. A klnbzsgk lehetsget teremt arra, hogy
tvzzk ket, ha van r lehetsgnk s a felttelek adottak. A frtzs nem zrja ki a hossz brletid hasznlatt, ha
pedig kt frtnk is futtat DHCP-kiszolglt klnbz telephelyen, fldrajzilag elosztott megoldst alakthatunk ki az 50-50es megoldssal. Az egyes mdszereket ptelemnek tekinthetjk, s tetszs szerint kszthetnk akr nagyon bonyolult
cmkioszt architektrkat is. Csupn a fantzia (s a pnz) szab hatrt az elkpzelseinknek. Egy fontos tancsot azonban
rdemes megfogadni: lehet bonyolult, amit elksztnk, csak legyen jl dokumentlt. A rendelkezsre lls egyik hallos
ellensge a hinyos dokumentci. A msik a felgyelet hinya.
A DHCP kiszolglk monitorozsa
A kiszolglk figyelse a rendszergazdk napi feladatai kz tartozik. Ha figyelembe vesszk a DHCP fontossgt, ez mg
inkbb gy van. Amikor azonban az ember szembesl a teljestmnynapl szmaival, hajlamos kiss visszavenni a
lendletbl.
NetAcademia-tudstr
teljes terheltsge 0,020 csomag msodpercenknt, vagyis csak 1,2 csomag percenknt. Ez a szolgltats vlheten nem
fogja megizzasztani a legkisebb szervereket sem.
Tudom, hogy vannak ennl jval nagyobb implementcik is. Egy Internetszolgltat akr szzezer cmet is kioszthat
egyetlen este nagyvllalati krnyezetben azonban a DHCP szerver mretezse s terhelse egyszeren nem lehet
problma.
A Diagnostic log
A mindennapi hibaelhrts sorn a teljestmnynaplnl is fontosabb lehet a Windows 2000-ben bevezetett diagnostic vagy
ms nven audit log.
Az audit log hasznlata nem ktelez, a szerver tulajdonsgai prbeszdpanelen lehet bekapcsolni, az advanced fln pedig
a naplllomnyok helyt is megadhatjuk.
Lers
ID
Az esemnyt azonost kd
Dtum
A bejegyzs dtuma
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
29
NetAcademia-tudstr
Id
Lers
Az esemny lersa
IP-cm
Az gyfl IP-cme
J50.log (J50xxx.log) tranzakcis llomnyok. A JET adatbzismotor nem azonnal az adatbzisba rja a vltozsokat,
hanem n. tranzakcis llomnyokba. Egy tranzakcis llomny mrete lland, a hasznlat sorn az adatbzismotor
csak kitlti. Amikor a fjl megtelt, egy jat kezd a rendszer mindaddig, amg egy sikeres ments nem trtnik, vagy
szablyosan le nem lltjuk a DHCP-szervert.
J50.chk Checkpoint llomny. Annak az informcinak a helyt jelzi az utols tranzakcis llomnyban, amelyet
sikeresen bert a rendszer az adatbzisba.
Dhcptmp.mdb Ideiglenes llomny az indexek karbantartsakor keletkezik. Hibs lellskor a knyvtrban maradhat.
Resx.log Egy helyfenntart llomny. Ha vletlenl elfogyna a hely a DHCP adatbzis ktetn, a motor ezeket az
llomnyokat felhasznlva fejezn be a tranzakcit, majd lelltan a szolgltatst.
A teljes adattartalom ezek szerint az adatbzis, a chk llomny, valamint az adatbzisba be nem rt tranzakcikat tartalmaz
llomnyok egyttesvel rhat le.
Az adatbzis mentse
Az adatbzis mentsrl maga a rendszer is gondoskodik. A regisztrcis adatbzis szerint az alaprtelmezett backup
tvonal a %SystemRoot%\System32\dhcp\backup. A ments gyakorisga 60 perc. Ezt az
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters\backupInterval
rtkkel mdosthatjuk. Ugyanitt vltoztathat meg a ments tvonala. Ha az tvonal ms meghajtra mutat, mint az eredeti
adatbzis helye, mris megtettk az els lpst a DHCP szervernk megmentse rdekben.
Az adatbzis tmrtse s javtsa
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
30
NetAcademia-tudstr
A mentsnk megvan, de ez nem jelenti azt, hogy rgtn hasznlnunk kellene. Ha az esemnynaplban piros x-szel jelzett
JetErr hibkat tallunk, a rendszerhez mellkelt Jetpack.exe segdprogram segtsgvel megprblkozhatunk az
adatbzisunk kijavtsval. A mvelethez le kell lltanunk a DHCP kiszolglt, majd a kvetkez mdszert hasznlhatjuk:
1. Navigljunk a DHCP-adatbzis knyvtrhoz.
2. Adjuk ki az albbi parancsot:
Jetpack dhcp.mdb temp.mdb
A mvelet megprblja orvosolni az adatbzis logikai hibit, tovbb egy offline tmrtst vgez.
(A fenti mveletet frtztt DHCP-nl is elvgezhetjk, feltve, hogy eltte az erforrst Offline llapotba lltottuk. A
munkaknyvtr ekkor termszetesen az erforrs ltal hasznlt kzs lemezen lesz. A mvelet befejezse utn az erforrst
jra el kell indtanunk.)
Az adatbzis helyrelltsa
Amennyiben nem boldogulunk az adatbzis javtsval, ktfle mdszerrel is helyrellthatjuk a szolgltatsunkat.
Az els esetben ragaszkodunk az eredeti adatbzishoz. Ekkor a kvetkez teendink vannak:
1. Mentsk el a rgi nem hasznlhat adatbzist.
2. Ha megvan a legutbbi automatikus ments, msoljuk az eredeti DHCP adatbzis helyre.
3. Tmrtsk a Jetpack.exe programmal az adatllomnyt.
Ezutn a szolgltatsnak mr el kell tudnia indulni. Ha nem talljuk a scope-jainkat, helyre kell lltanunk a DHCP
konfigurcit tartalmaz regisztrcis gat is. Az automatikus backuppal egytt a Windows 2000 ezt is lementi egy DHCPCfg
nev llomnyba. (Ez valjban a HKLM\Software\Microsoft\DHCPServer\Configuration kulcs tartalma). Ha ezzel nem
rendelkeznk, a legutbbi mentsbl kell megszereznnk az llomnyt.
Akrhogy is, amikor a szervernk elindul, egszen biztosan nem a legfrissebb llapottal rendelkeznk. Szksgnk lesz a
regisztrcis kulcs s az adatbzis kztti konzisztencia megteremtsre, tovbb biztostani kell, hogy az gyfelek
vletlenl se kapjanak dupln IP cmet. Az els feladatrl gy gondoskodunk, hogy a szerverre jobb oldali egrgombbal
kattintunk, majd a Reconcile menpontot vlasztjuk. Ezutn be kell kapcsolni a szerver tulajdonsgai kzt az Advanced
fln tallhat Conflict detection eljrst, gy a kiszolgl egy cm kiadsa eltt - szrt zenettel meggyzdik arrl, hogy
van-e msik lloms, amely ezt a cmet hasznlja mr. Ez persze nmi teljestmny-visszaesssel jr.
Van egy msik jrhat t a szerver helyrelltshoz, ennek menete a kvetkez:
1. Egy j adatbzis hozunk ltre gy, hogy elmozgatjuk az eredeti adatbzist, s resen hagyjuk a knyvtrt. A
DHCP-szolgltatst elindtva egy j res adatbzis keletkezik
2. Helyrelltjuk a DHCPCfg llomny segtsgvel a regisztrcis adatbzis DHCP-szerverre vonatkoz rszt
3. Elvgezzk a Reconcile mveletet.
4. Bekapcsoljuk a Conflict detection eljrst.
Az adatbzis mozgatsa
A fenti tudsunkat arra is felhasznlhatjuk, hogy a DHCP kiszolglt egyik szerverrl a msikra kltztessk. (Tegyk fel,
hogy a Server1-rl a Server2-re mozgatjuk az adatbzist.) Ehhez a lpsek a kvetkezk:
1. lltsuk le a Server1-en a DHCP szolgltatst.
2. Mentsk le a DHCPCfg llomnyt a regisztcis adatbzis fent ismertetett gbl. Msoljuk az llomny a Server2-re.
3. A Server2-n teleptsk a DHCP szolgltatst, majd lltsuk le a szervizt.
4. Trljk a frissen teleptett adatbzisfjlokat a %systemroot%\system32\dhcp knyvtrbl s msoljuk oda a Server1
DHCP adatbzist
5. lltsuk helyre a DHCPCfg regisztrcis gat a Server1-rl lementett fjl segtsgvel
6. Indtsuk el a Server2-n a DHCP-kiszolglt
7. Vgezznk Reconcile mveletet.
Zrsz
A DHCP-t ismertet cikksorozat lezrul. gy rzem, hogy az elmlt tbb mint fl v sorn egy j alapos tvtanfolyamot
sikerlt alkotni. Azt remlem, hogy az olvask tbbsgnek tfog kpet adtam errl a meghzd, mde fontos
rendszerelemrl. Taln voltak kezdk, akik most mr majdnem mindent tudnak, s voltak haladk, akik imitt-amott
kiegszthettk a tudsukat. Habr az IPv6 hosszabb tvon cskkenteni fogja tmnk fontossgt, gy gondolom, mg
hossz ideig hasznos lesz a megszerzett tuds.
Vgezetl egy apr titok: a Windows Server 2003 cmkioszt szolgltatsa s a Windows 2000-hez kpest minimlis
vltoztatson esett t, az itt megszerzett ismerethalmaz teht j esllyel 2006-ig, vagyis a kvetkez Windows Server
verziig is friss maradhat. Br az is igaz, hogy ez esetben kevsb az opercis rendszer, mint inkbb a szabvnyvltozs
lehet fontosabb. Akrhogy is: legynk rsen, legynk naprakszek.
Lepenye Tams, MCSE 2000
lepenyet@mal.hu
Felhasznlt s ajnlott irodalom
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
31
NetAcademia-tudstr
Q173396 How to Restore a Corrupted DHCP Database File
Q130642 How to Move a DHCP Database to Another Windows Server
Q145881 How to Use Jetpack.exe to Compact a WINS or DHCP Database
Microsoft Systems Architecture: Enterprise Data Center
Reference Architecture Guide Chapter 6 Network Services
Ez a dokumentum a NetAcademia Kft. tulajdona. Vltoztats nlkl szabadon terjeszthet. 2000-2003, NetAcademia Kft.
32