Mengapa server DHCP memerlukan alamat IP statis?

Saya mencoba berbagai pengaturan jaringan menggunakan VM. Ketika saya mengatur peran DHCP pada Windows Server, itu memerlukan IP statis. Saya mengalami kesulitan memahami mengapa ini perlu dari sudut pandang teknis .

Pemahaman saya tentang DHCP adalah, klien menyiarkan permintaan DHCP Discovery di jaringan, dan perangkat apa pun di jaringan dapat merespons. Server DHCP dengan demikian membutuhkan alamat IP, tetapi mengapa IP ini harus statis? Server DHCP bisa mendapatkan alamatnya di tempat lain dan masih menanggapi siaran selama ia memiliki IP.

Misalnya

• Server A , Server B dan Client X semuanya terhubung ke switch yang sama
• Server A adalah 10.0.0.1 dan melayani 10.0.0.X / 24
• Server A dikonfigurasi untuk hanya memberikan IP ke Server B melalui pemfilteran MAC
• Server B mendapatkan IP-nya dari Server A , sehingga tinggal pada 10.0.0.X / 24
• Server B melayani 10.0.1.X / 24
• Klien X terhubung, dan mendapatkan IP dari Server B

Tentu saja, setelah Klien X mendapatkan IP dari Server B , itu tidak akan dapat menghubungi Server B secara langsung karena mereka hidup di subnet yang berbeda. Tapi itu bukan masalah - permintaan DHCP (awalnya) siaran, jadi semua orang yang beralih akan menerimanya.

Abaikan sudut pandang manajemen, mengapa saya tidak bisa

• Master DHCP server dengan IP statis, hanya melayani server DHCP lainnya
• Kisaran alamat untuk server DHCP "sekunder"
• Rentang alamat untuk klien, diperoleh dari server DHCP "sekunder"

Apakah ada alasan teknis bahwa server DHCP harus memiliki IP statis?

Pemahaman saya tentang DHCP adalah, klien menyiarkan permintaan DHCP Discovery di jaringan, dan perangkat apa pun di jaringan dapat merespons.

Seorang klien dapat membuat permintaan DHCP unicast juga, permintaan pembaruan dibuat dalam unicast, sehingga klien meminta langsung DHCP Server. Bagaimana jika DHCP mengubah alamat IP aslinya? Perpanjangan akan gagal dan permintaan berikutnya akan ditayangkan. Yang bukan perilaku yang akan mengoptimalkan lalu lintas jaringan Anda.

Microsoft:

Memperbarui Sewa Klien DHCP pertama kali mencoba untuk memperpanjang sewa ketika 50 persen dari waktu sewa asli, yang dikenal sebagai T1, telah berlalu. Pada titik ini klien DHCP mengirimkan pesan DHCPR unicast ke server DHCP yang semula memberikan sewa. Jika server tersedia, dan leasing masih tersedia, server merespons dengan pesan DHCPAck unicast dan leasing diperbarui.

Sumber

ADALAH C:

Internet Systems Consortium DHCP Client 4.2.2
Copyright 2004-2011 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:0c:29:ac:18:75
Sending on   LPF/eth0/00:0c:29:ac:18:75
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 << First request
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPOFFER from 10.0.0.253
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 133 seconds.



DHCPREQUEST on eth0 to 10.0.0.253 port 67 << Renewal
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 119 seconds.
DHCPREQUEST on eth0 to 10.0.0.253 port 67
DHCPACK from 10.0.0.253
bound to 10.0.0.6 -- renewal in 118 seconds.

Setelah sewa diberikan, bagaimanapun, pesan DHCPREQUEST / RENEWAL DHCP di masa mendatang adalah unicast langsung ke DHCP Server

Sumber

Server DHCP harus memiliki alamat IP yang dikonfigurasi sehingga dapat mengetahui cakupan mana yang dilampirkan secara lokal ke antarmuka fisik, dan Lingkup mana yang hanya dapat dilayani melalui relay DHCP.

Abaikan sudut pandang manajemen,

Maaf, tapi saya pikir konyol untuk mencoba dan melambaikan tangan dan mengabaikan masalah praktis tentang menjalankan jaringan Anda. Mendapatkan alamat IP yang valid sangat penting di sebagian besar jaringan. Anda tidak akan pernah ingin server DHCP Anda gagal karena tidak bisa mendapatkan alamatnya sendiri yang valid. Perangkat lunak, dan protokol dirancang untuk bekerja dalam situasi praktis umum. Apa yang Anda gambarkan tampaknya menciptakan banyak tempat untuk hal-hal gagal dengan sedikit atau tanpa perolehan nyata .

Jika Anda benar-benar ingin memiliki semacam konfigurasi dinamis dari server DHCP, Anda mungkin harus mempertimbangkan menggunakan sistem manajemen konfigurasi untuk menegakkan pengaturan pada server DHCP, daripada mencoba menggunakan DHCP untuk mengkonfigurasi server DHCP Anda.

Secara teknis Server DHCP harus memiliki alamat IP yang diketahui untuk paket-paket yang dikirim setelah paket penemuan awal. Alamat ini biasanya perlu diketahui ketika mulai jadi itu cukup statis. Itu tidak (IIRC) harus berada di subnet yang sama sehingga relay DHCP akan bekerja, tetapi itu tidak akan bekerja tanpa rute ke subnet yang dialokasikan.

Jika Anda benar-benar ingin melakukannya, Anda mungkin dapat mengatur sesuatu menggunakan antarmuka virtual sehingga adaptor fisik Anda (server B) memiliki alamat IP di kedua subnet yang ada di kawat Anda (satu DHCP dan yang lainnya statis).

Seperti Zoredache saya akan menyarankan Anda harus benar-benar tetap dengan satu pengaturan server DHCP untuk kawat. Sebagian besar server DHCP akan memungkinkan Anda untuk mengklasifikasikan perangkat dengan berbagai cara (misalnya: Bagian dari alamat MAC) dan menetapkannya ke bagian subnet yang berbeda. Anda kemudian dapat memberikan aturan firewall yang berbeda untuk subbagian ini.

Tidak akan ada perbedaan dalam keamanan karena setiap klien dapat mengatur alamat statisnya sendiri di kedua skenario.