1

www.compaq.com

23. DECUS München e.V.Symposium 2000 Bonn

Norbert WörleCOMPAQ Customer Support Center

DHCP

2 www.compaq.com

Inhalt

u DHCP Theorie• DHCP Allgemein

• Aufgabe von DHCP• Vorteile / Nachteile

• Wie bekommt DHCP Client seine IP Adresse ?

• Wie wird Lease verlängert ?

u Planung und Konfiguration• Scope = IP Adress Bereich

• Einstellung der Netzwerk Parametern• DHCP im WAN

• Ausfallsicherheit

• Installation

www.compaq.com

DHCP Theorie

4 www.compaq.com

Allgemein

u DHCP (Dynamic Host Configuration Protocol)l Erweiterung des BOOTP Protocolsl UDP-Port : 67 und 68l RFC 1533, 1534, 1541, 1542, 2131

u Implementierungen :DHCP Server DHCP Client- VMS - VMS- Compaq Tru64 UNIX - Compaq Tru64 UNIX- Windows NT - WinNT, Win98, Win95,

Win 3.11 etc.

5 www.compaq.com

Allgemein (cont.)

DHCP Server

DHCP Client2

IP Address2

DHCPDatabase

IPAddress1IPAddress2IPAddress3

DHCP Client1IP Address1

DHCP Client3

IP Address3

6 www.compaq.com

Aufgabe

u zentrale Verwaltung von IP Adressen

u Zuweisung von IP Adressen auf Leihbasis (lease)l dynamische Zuweisung :

– “freie” IP Adresse aus einem IP Adressbereich (Scope)

l statische Zuweisung :– “feste” IP Adresse wird MAC Adresse zugewiesen

u zentrale Verwaltung weiterer Netzwerk Parameter:• Default Gateway• BIND Domain

• BIND Server

• WINS Server etc..

2

7 www.compaq.com

Vorteile

u Automatische IP Konfiguration am Client – keine manuelle IP Konfiguration mehr nötig

• Zeitersparnis• keine Fehlerquellen durch manuelle Eingabe mehr

u DHCP Client überall im Netz anschliessbar– keine offizielle Anfrage an Netzwerk Manager nötig

u flexible und schnelle Konfigurationsänderung– durch zentrale Verwaltung von Netzwerk Parametern

• Default Gateway, BIND Domain, BIND Server etc

8 www.compaq.com

Nachteile

u zusätzliche Belastung des Netzes– durch Client <--> Server Requests

u zusätzlicher Aufwand für Administration/Planung– DHCP im WAN :

• DHCP Requests meist Broadcasts --> nicht routebar

– Ausfallsicherheit des DHCP Servers

u BIND Version 4 – kann bzgl. Namensauflösung von DHCP Client Hosts

nicht verwendet werden

– man benötigt BIND Version 8 (für dynamic Updates)

9 www.compaq.com

Wie bekommt DHCP Client seine IP Adresse ?

DHCP

Client

DHCP

Server

IP Lease Anforderung

IP Lease Angebot

IP Lease Bestätigung

IP Lease Auswahl

10 www.compaq.com

IP Lease Anforderung

u IP Lease Anforderung : (DHCP Discover)

l DHCP Client initialisiert “Mini”-TCP/IP und schicktBroadcast auf das Netz

l Inhalt : – MAC Adresse des DHCP Clients– Name des Clients

11 www.compaq.com

IP Lease Angebot

u IP Lease Angebot : (DHCP Offer)

l Alle DHCP Server schicken DHCP “Angebot” alsBroadcast zurück

l Inhalt :– MAC Adresse Client– angebotene IP Adresse– Netzwerk Maske– Zeitdauer der Lease (TTL)– IP Adresse des DHCP Servers

12 www.compaq.com

IP Lease Auswahl

u IP Lease Auswahl : (DHCP Request)

l DHCP Client wählt erstes Angebot ausl sendet Anforderung, diese IP Adresse zu “leasen”

als Broadcast auf das Netz

l Inhalt :– angebotene IP Adresse– IP Adresse des DHCP Servers, der ausgewählt wurde– MAC Adresse des DHCP Client

3

13 www.compaq.com

IP Lease Bestätigung

u IP Lease Bestätigung : (DHCP ACK)

l ausgewählter DHCP Server schickt sein “Okay” für diese IP Adresse als Broadcast

l andere DHCP Server ziehen ihr Angebot zurück

l Inhalt :– wie bei IP Lease Angebot + weitere Optionen

(Default Gateway, BIND Domain, BIND Server etc.)

14 www.compaq.com

Wie wird Lease “verlängert” ?

u Erneuerung der IP Adresse nach 1/2 TTL

DHCP

Client

DHCP

Server

IP Lease Erneuerung

IP Lease Bestätigung

odernegative IP Lease Bestätigung

15 www.compaq.com

IP Lease Erneuerung

u IP Lease Erneuerung : (DHCP Request)

l gleicher Request wie IP Lease Auswahl (DHCP Request)

l 1/2 TTL : – nach 1/2 TTL sendet DHCP Client IP Lease Erneuerung

l Unicast :– Request wird als Unicast zum DHCP Server geschickt

(nicht mehr als Broadcast)

16 www.compaq.com

IP Lease Erneuerung (cont.)

l 7/8 TTL :– ist DHCP Server ab 1/2 TTL nicht erreichbar, wird

nach 7/8 TTL der Request als Broadcast geschickt

l kein DHCP Server antwortet :– DHCP Client behält IP Adresse bis TTL

– nach TTL wird TCP/IP gestoppt und neue IP Adresse angefordert (DHCP Discover)

l Reboot:– wird DHCP Client neu gebootet, schickt er Request

auch als Broadcast– antwortet kein DHCP Server wird sofort neue IP

Adresse angefordert

17 www.compaq.com

DHCP ACK / NACK

u positive IP Lease Bestätigung : (DHCP ACK)l wie vorher (angebotene IP Adresse, TTL, Netzwerk Parameter etc.)

u negative IP Lease Bestätigung : (DHCP NACK)l DHCP Server “verlängert” IP Adresse nicht

– weil IP Adresse nicht aus seinem IP Adress Bereich ist• alle “anderen” DHCP Server schicken ein DHCP NACK, wenn

DHCP Client IP Lease Erneuerung als Broadcast schickt

– weil DHCP Server betreffende IP Adresse bereits wieder vergeben hat• z.B. DHCP Client war längere Zeit “ausgeschaltet” und DHCP Lease

ist bereits abgelaufen

www.compaq.com

Planung und

Konfiguration

4

19 www.compaq.com

IP Adressbereich

u Scope = IP Adressbereich am DHCP Server– daraus werden IP Adressen an die Clients vergeben

u Eindeutigkeit der Scopes :l die Scopes zwischen allen DHCP Servern

• müssen eindeutig sein

• dürfen sich nicht überschneiden• sonst evtl. doppelte IP Adressen

l Grund : die DHCP Server “unterhalten” sich nichtl Ausnahme : VMS Cluster

20 www.compaq.com

DHCP Server im VMS Cluster

u mehrere DHCP Server im Cluster

u “Active” und “Standby” DHCP Server

u Clusterweit verfügbare Databases

u keine unterschiedlichen Scopes notwendig

u ab TCPIP Services for OpenVMS 5.0

21 www.compaq.com

IP Adressbereich (cont.)

u Reservierung von IP Adressen– z.B. Wenn DHCP Client immer die gleiche IP Adresse

benötigt

– wird der MAC Adresse des DHCP Clients zugewiesen

– in jedem (erreichbaren) DHCP Server muss diese Reservierung eingetragen sein

u “feste” IP Adressen dürfen nicht in Scope sein– NICHT DHCP Clients haben “feste” IP Adresse

– DHCP Server selbst muss “feste” IP Adresse haben

22 www.compaq.com

Netzwerk Parameter

u können zusätzlich zur IP Adresse/Network mask dem DHCP Client angeboten werden :

l Default Gatewayl BIND Domainl BIND Serverl WINS Serverl Node Type

• z.B. b-node, h-node etc.

23 www.compaq.com

Einstellung Netzwerk Parameter am DHCP Server

u global :– gilt für alle DHCP Clients, die von diesem DHCP

Server eine IP Adresse bekommen (z.B BIND Domain)

u Scope : – gilt für die DHCP Clients, die aus diesem Scope eine

IP Adresse bekommen (z.B. Default Gateway)

u Client :– gilt für den DHCP Client, der diese reservierte IP

Adresse bekommt

u lokal eingestellte Parameter am DHCP Client bleiben erhalten

24 www.compaq.com

Beispiel

DHCP Server

Scope für net1 (lokales Subnet):

1.1.1.1 - 1.1.1.201.1.1.22-1.1.1.1001.1.1.110-1.1.1.2001.1.1.220 für 08-00-2B-xx-yy-zz

Scope für net 2 :

2.1.1.1 - 2.1.1.100

DHCP Client

1.1.1.210

5

25 www.compaq.com

DHCP im WAN

DHCP Server

Router

DHCPClient

DHCPClient

DHCPClient

DHCPClient

DHCP RelayAgent

Subnet 1 Subnet 2

26 www.compaq.com

Problem/Lösung

uProblem :l DHCP Requests (Broadcasts) werden von Routern

normalerweise NICHT weitergeleitet.

u Lösung :1) an jedem Segment gibt es einen DHCP Server2) Router werden als BOOTP RELAY konfiguriert

• Broadcasts werden angenommen und an DHCP-Server direkt weitergeleitet (RFC 1542)

3) DHCP Relay Agent (RFC 1542 compliant)

• DHCP Relay Agent “hört” auf DHCP Broadcasts und leitet diese an DHCP Server weiter (nicht als Broadcast)

27 www.compaq.com

Ausfallsicherheit

DHCP Serverfür

Segment 1

RouterBOOTP Realy

Agent

DHCP Serverfür

Segment 2

Scope für Segment 2+Scope für Segment 1

Scope für Segment 1+Scope für Segment 2

Segment 1 Segment 2

28 www.compaq.com

Problem / Lösung

uProblem :l Ausfallsicherheit : wenn der DHCP Server ausfällt

u Lösung :

1) mehrere DHCP-Server an einem Segment • DHCP Server müssen unterschiedliche Scopes haben

2) andere DHCP-Server in einem anderen Segment “zunutze” machen:

• man benötigt : BOOTP Relay oder DHCP Relay Agent

29 www.compaq.com

InstallationuVMS :l DHCP Server ab TCPIP Services for OpenVMS 5.0l DHCP Client ab TCPIP Services for OpenVMS 5.1l Konfiguration:

– $DHCPgui (graphisches User Interface)

uCompaq-UNIX :l DHCP Client (ab Compaq True64UNIX 4.0)l DHCP Server (ab Compaq Tru64 UNIX 4.0)l Konfiguration:

– #xjoin (graphisches User Interface)

30 www.compaq.com

Installation cont.

uWindows NTl DHCP Client (NT Workstation, NT Server)l DHCP Server (nur NT Server)l DHCP Relay Agent (ab NT Server 4.0)

l Installation DHCP Server:– Control Panel -> Network -> Services -> add

l Konfiguration DHCP Server– Start Menue -> Programs -> Adminstr. Tools --->

DHCP

6

31 www.compaq.com

Kommandos

u DHCP Client (Windosw NT) :l Dos> ipconfig [/all]

– man sieht• IP Adresse

• DHCP Server• Lease der IP Adresse

l Dos> ipconfig/renew– DHCP Client schickt IP Lease Erneuerung

l Dos> ipconfig/release– DHCP Client gibt IP Adresse frei

www.compaq.com

QuestionsGeneral Feedback

www.compaq.com