Ako dobro naučite DHCP procese i način na koji DHCP radi, moći ćete da dodate ulogu serveru i da autorizujete DHCP serverski servis za vašu mrežu.


Zašto koristimo DHCP

Dynamic Host Configuration Protocol (DHCP) je IP standard za jednostavno upravljanje IP konfiguracijom hostova. DHCP standard nam omogućava da koristimo DHCP servere za upravljanje dimačkim dodeljivanjem IP adresa i drugih IP konfiguracionih informacija za klijente na kojima je omogućen DHCP server (DHCP enabled clients). Za TCP-IP mreže, DHCP umanjuje kompleksnost i količinu administratorskog posla koji oni potroše prilikom konfiguracije hostova na mreži.

Da bi razumeli zašto je DHCP koristan za konfiguraciju TCP-IP klijentskih kompjutera, od velike je pomoći upoređivanje ručne TCP-IP konfiguracije sa automatskom konfiguracijom, koja koristi DHCP.


Ručna TCP-IP konfiguracija: Kada konfigurišemo IP konfiguracione podatke za svakog hosta ručno upisujući informacije, kao što su IP adresa, maska podmreže, defoltni gateway može doći do tipografskih grešaka. Ovakve greške mogu da prouzrokuju probleme u komunikaciji ili probleme kao što su duple IP adrese na mreži. U većini slučajeva, administratori imaju mnogo posla na mreži u slučajevima kad prebacuju kompjutere iz jedne podmreže u drugu. U tim slučajevima kada potrebno je promeniti IP iznose na nekoliko klijenata, moramo da ažuriramo IP konfiguraciju na svakom klijentu.


Automatska TCP-IP konfiguracija: Kada konfigurišemo DHCP server da podrži DHCP klijente, DHCP server automatski dodeljuje konfiguracione informacije DHCP klijentima. DHCP server se takođe stara da mrežni klijenti imaju tačne konfiguracione parametre. Odlična stvar je to što u slučaju da moramo da promenimo IP konfiguraciju na nekoliko kompjutera na mreži, možemo jednostavno da izvršimo jednu promenu da DHCP serveru, i DHCP će tada automatski ažurirati klijentske konfiguracije da bi se primenile promene.


Kako DHCP dodeljuje IP adrese?

DHCP nam dozvoljama da upravljamo dodeljivanjem IP adresa sa centralne lokacije na mreži. Možemo da konfigurišemo DHCP server da dodeljuje IP adrese ili za jednu podmrežu ili za nekoliko podmreža. DHCP server može automatski da dodeljuje IP konfiguracione podatke klijentima.

Lease je vremenski period za koji DHCP klijent može da koristi dimački dodeljenu IP konfiguraciju. Pre isteka vremenskog perioda u kojem važi IP konfiguracija, klijent mora obnovi iznamljenu IP konfiguraciju (Renew) ili da otpusti staru i da zatraži novu IP konfiguraciju (Release).


Kako DHCP dodeljuje IP adrese: DHCP upravlja dodlejivanjem i otpuštanjem IP konfiguracionih podataka iznajmljivanjem IP konfiguracije klijentu. DHCP Lease označava koliko će klijent moći da koristi IP konfiguracione podatke pre vraćanja podataka na DHCP server i obnavljivanje podatka. Proces dodeljivanja IP konfiguracionih podataka je poznat kao DHCP lease generation process. Proces u kojem klijent obnavlja svoje IP konfiguracione informacije je poznat kao DHCP lease renewal process.

Kada dodamo DHCP klijenta na mrežu, klijenstki kompjuter zahteva IP adresu i ostale TCP-IP konfiguracione podatke da bi mogao da komunicira sa oslaim hostovima na mreži i da bi mogao da pristupa resursima. DHCP Host tada šalje DHCP broadcast paket u potrazi za dostupnim DHCP serverom. U slučaju da se DHCP server nalazi na njegovoj podmreži, DHCP server će primiti klijentski zahtev, zatim će odrediti IP adresu iz opsega IP adresa koji je administrator definisao u Scope-u. DHCP server zatim nudi IP konfiguracione podatke DHCP klijentu. Ako klijent prihvati ponudu, DHCP server iznajmljuje IP adresu klijentu koja važi određeni vremenski period. Klijent tada može da koristi IP konfiguracione podatke da pristupi mreži, komunicira sa drugim hostovima i pristupa resurima na mreži.


Kako radi DHCP Lease generation proces?

DHCP za iznamljivanje IP adresnih informacija koristi proces koji se sastoji u četri koraka. Ova ćetri koraka su imenovana po tipovima DHCP paketa:
  1. DHCP discover
  2. DHCP offer
  3. DHCP request
  4. DHCP acknowledgement or DHCP negative acknowledgement

DHCP Lease Generation Process je proces kojim DHCP klijent prima IP konfiguracione podatke od DHCP servera.


DHCP klijent brodkastuje (emituje) DHCPDISCOVER paket: DHCP klijent emituje DHCPDISCOVER paket da bi locirao DHCP server. DHCPDISCOVER paket je poruka koju DHCP klijent šalje prvi put kada pokuša da se prijavi na mrežu i zahteva IP konfiguracione informacije od DHCP servera. Postoje dva načina da Lease generation process otpočne. Prvi je kada se klijentski kompjuter ili startuje pokuša da inicira TCP-IP prvi put na mreži. Drugi način je kada klijentski kompjuter pokuša da obnovi IP konfiguraciju (Renew) i njegov pokušaj je odbijen (Denied).

DHCP server emituje DHCPOFFER paket: DHCP server emituje DHCPOFFER paket klijentu. DHCPOFFER paket je poruka u kojoj DHCP server koristi da bi ponudio iznajmljivanje IP adrese DHCP klijentu kada se startuje na mreži. Svaki DHCP server koji odgovori klijentu na DHCPDISCOVER paket rezerviše ponuđenu IP adresu po redu i ne nudi ih nijednom drugom DHCP klijentu pre nego što klijent koji je poslao zahtev ne prihvati ili odbaci IP adresu.

DHCP klijent emituje DHCPREQUEST paket: DHCP klijent emituje DHCPREQUEST paket. Ovaj paket je poruka koju šalje klijent ka DHCP serveru da bi zatražio obnavljanje iznajmljene klijentske IP adrese. DHCP klijent odgovara na prvi DHCPOFFER paket koji je primio slanjem DHCPREQUEST paketa. DHCPREQUEST paket uključuje identifikaciju servera koji je ponudio klijentu IP konfiguraciju koja je prihvaćena. Svi drugi DHCP serveri tada povlače svoje ponude i vraćaju IP adrese u IP lease za buduće iznajmljivanje.

DHCP server emituje DHCPACK paket: DHCP server emituje DHCPACK paket ka klijentu. DHCPACK paket je poruka koju DHCP server šalje ka klijentu da bi potvrdio i kompletio klijentski zahtev za iznamljivanje IP konfiguracije. Ova poruka sadrži validan Lease (vremenski period) za IP adresu i druge IP konfiguracione podatke. Kada DHCP klijent primi potvrdu, TCP-IP se inicra koristeći IP konfiguracione podatke koje je dobio od DHCP servera. Klijent je tada sasvim spreman za komunikaciju na mreži. DHCP server šalje DHCPNACK poruku (negativnu potvrdu) ako je IP adresa koja je ponuđena prestala da bude validna IP adresa ili je sada koristi neki drugi kompjuter na mreži. Klijent tada mora da započne novi Lease process.


Kako radi DHCP Lease Renewal Process?

DHCP Lease Renewal Process je proces kojim DHCP klijent obnavlja ili ažurira svoju IP konfiguraciju sa DHCP serverom.

DHCP klijent obnavlja svoje IP konfiguracione podatke pre isteka iznamljenog perioda (Lease expiration time). Ako iznamljeni period istekne a DHCP klijent nije obnovio IP konfiguracione podatke, tada DHCP klijent gubi IP konfiguracione podatke i počine sa DHCP lease generation procesom ponovo.

Lease Renewal proces je rezultat iznosa Lease perioda (iznajmljenog perioda). Iznos iznajmljenog perioda osigurava da DHCP održava IP informacije i da klijenti regularno ažuriraju ili obnavljaju svoje IP konfiguracione podatke. Imati DHCP koji održava ove informacije znači da administrator upravlja IP adresiranjem sa DHCP servera. Klijenti moraju da obnove svoje IP konfiguracione podatke pre isteka Lease perioda. U specifičnim intervalima, DHCP klijent pokušava da obnovi svoju iznamljenu IP konfiguraciju da bi osigurao da ima ažurirane IP konfiguracione informacije. U svako doba u toku Lease perioda, DHCP klijenti mogu da pošalju DHCPRELEASE paket ka DHCP serveru da bi otpustili IP konfiguracione podatke i da bi poništili svaki ostali Lease.


Automatski Lease Renewal proces: DHCP klijent automatski pokušava da obnovi iznajmljenu IP adresu ćim pređe 50% vremenskog perioda (Lease duration period). DHCP klijent će takođe pokušati da obnovi svoju IP konfiguraciju svaki put kad se kompjuter restartuje. Da bi odradio obnavljanje iznajmljenog perioda, klijent šalje DHCPREQUEST paket direktno ka DHCP serveru od koje je dobio iznamljenu IP adresu.

Takođe, možemo ručno da izvršimo obnavljanje IP konfiguracije ako moramo da ažuriramo DHCP konfiguracione informacije odmah.


Dodavanje DHCP Serverskog servisa

Da bi dodali DHCP serverski servis moramo prethodno da instaliramo DHCP servis na kompjuter na kojem radi Windows Server 2003 operativni sistem. Pre samog dodavanja DHCP serverskog servisa potrebno je proveriti da li je IP konfiguracija na Windows Server 2003 kompjuteru u redu i da li korisnički nalog sa kojim smo prijavljeni na kompjuteru ima potrebne dozvole koje su nam potrebne.

Dodavanje DHCP serverskog servisa:
  1. Kliknemo na Start, pa zatim Control Panel.
  2. U Control Panelu, otvorimo Administrative Tools i otvorimo Manage Your Server.
  3. U Manage Your Server prozoru kliknemo na Add or Remove role.
  4. Kliknemo na Next
  5. U Configure your server čarobnjaku kliknemo na DHCP server i zatim klik na Next.
  6. Na Summary of Selections stranici kliknemo na Next,
  7. U New Scope čarobnjaku potrebno je da izađemo i kliknemo na Cancel jer nećemo sad da kreiramo Scope nma serveru.
  8. U Configure your Server čarobnjaku, kliknemo na Finish ...
 



Autorizovanje DHCP serverskog servisa

Autorizacija DHCP servera je proces registracije DHCP serverskog servisa u domenu Aktivnog direktorijuma direktorijumskog servisa da bi podržali DHCP klijente. DHCP autorizacija mora da se odradi za DHCP servere na kojim rade Windows Server 2003 i Windows 2000 u domenu Aktivnog direktorijuma.

Autorizivani DHCP server je DHCP server koji je autorizovan u Aktivnom Direktorijumu da podrži DHCP klijente.

Autorizovanje DHCP servera nam nudi mogućnost da kontrolišemo dodatne DHCP servere u domenu. Autorizacija DHCP servera mora da se odradi pre početka iznamljivanja IP adresa klijnetima. Zahtevanje autorizacija DHCP servera sprečava da neautorizovani DHCP serveri dodeljuju netačne IP konfiguracione podatke  klijentima na mreži.

Kada konfigurišemo DHCP server, autorizacija mora da se odradi kao deo domena Aktivnog direktorijuma. Ako ne autorizujemo DHCP server u domenu Aktivnog direktorijuma , DHCP servis neće raditi i DHCP server neće moći da iznajmljuje IP konfiguracione podatke klijentima na mreži.

Kako se autorizuje DHCP server: Da bi mogli da autorizuju DHCP serverski servis, administratori moraju da budu članovi Enterpise Admins grupe. Članovi ove grupe mogu da dodaju DHCP server u listu autorizovanih DHCP servera koji mogu da servisiraju SHCP klijente, u domenu. Autorizacioni proces radi samo sa Serverima na kojima radi Windows 2000 i Windows Server 2003. Autorizacija nije moguća ako DHCP serveri rade na ranijim verzijama Microsoft Windowsa NT ili na drugim DHCP serverskim softverom.

Da bi supešno autorizovali DHCP server u Aktivnom direktorijumu potrebne su nam određene dozvole. Grupe Enterprise Administrators i grupa Domen Admins imaju sve potrebne dozvole koje su potrebne za autorizaciju DHCP servera.


Autorizacija DHCP serverskog servisa:
  1. Otvorimo DHCP konzolu.
  2. U konzolinom drvetu, odredimo server
  3. Na Action meniju, kliknemo na Autorize
  4. Da bi bili sigurni da je Server autorizovan potrebno je da kliknemo F5 da bi osvežili (refresh) pogled, DHCP server bi nakon autorizacije trebao da pokazuje zelenu strelicu na gore.

Dodaj komentar Sviđa mi se - (2) Ne sviđa mi se - (0)    

  • Dodavanje i autorizacija DHCP serverskog servisa 1
  • Dodavanje i autorizacija DHCP serverskog servisa 2
  • Dodavanje i autorizacija DHCP serverskog servisa 3