DHCP (Dynamic Host Configuration Protocol) für Windows 2000
Werbung
DHCP (Dynamic Host Configuration Protocol) für Windows 2000 Zusammenfassung Das Netzwerk-Betriebssystem Microsoft® Windows® 2000 Server stellt eine verbesserte Implementierung von DHCP (Dynamic Host Configuration Protocol) bereit. Dies umfasst die Abstimmung von DHCP auf DNS (Domain Name System), die verbesserte Überwachung und Erstellung von Statistiken für DHCPServer, die Unterstützung von neuen herstellerspezifischen Optionen und Benutzerklassen, die Zuordnung von Multicastadressen und die Rogue-DHCPServererkennung. Zudem wird an der optimalen Einbindung von Windows Clustering, einem Bestandteil von Windows 2000 Advanced Server, gearbeitet. DHCP für Windows 2000 ist eine offene und auf Industriestandards basierende Technologie gemäß den RFCs (Requests for Comments) 2131 und 2132. Mehr dazu erfahren Sie hier. Einführung Das Netzwerkbetriebssystem Microsoft® Windows® 2000 Server setzt die langjährige Unterstützung von DHCP (Dynamic Host Configuration Protocol), einem offenen Industriestandard, der die Komplexität der Verwaltung von TCP/IP-basierten Netzwerken reduziert, durch Microsoft fort. Jedem Hostcomputer, der mit einem TCP/IP-Netzwerk verbunden ist, muss eine eindeutige IP-Adresse zugewiesen werden. Durch den Einsatz von DHCP bleibt es Netzwerkadministratoren erspart, sämtliche Computer manuell konfigurieren zu müssen. TCP/IP ist weltweit das bevorzugte Netzwerkprotokoll, insbesondere für Unternehmensintranets, für die die Internettechnologie übernommen wurde. Die Konfiguration und Verwaltung von TCP/IPNetzwerkclients ist jedoch seit jeher eine zeitaufwendige und kostenintensive Aufgabe gewesen. Aus diesem Grund hat sich Microsoft als Mitglied der IETF (Internet Engineering Task Force) schon sehr früh für die Bereitstellung einer Technologie zur dynamischen IPAdressierung engagiert und zusammen mit anderen IETFMitgliedern an der Entwicklung von DHCP gearbeitet. DHCP ist eine offene und auf Standards basierende Technologie gemäß den RFCs 2131 und 2132. DHCP kann einen Host, der in einem TCP/IP-Netzwerk gestartet wird, automatisch konfigurieren sowie Einstellungen während einer aktiven Hostverbindung ändern. Auf diese Weise können alle verfügbaren IPAdressen zusammen mit den zugehörigen Konfigurationsinformationen, z. B. der Subnetzmaske, Gateways und der Adresse von DNS-Servern, in einer zentralen Datenbank gespeichert werden. DHCP erleichtert die Arbeit von Netzwerkadministratoren; je größer das Netzwerk ist, umso größer ist der Nutzen. Ohne dynamische Adresszuweisung müssen die Clients nacheinander konfiguriert werden. Die IP-Adressen müssen verwaltet werden, um eine doppelte Verwendung zu vermeiden. Änderungen müssen manuell auf die Clients angewendet werden. Konfigurationsinformationen werden nicht zentral gespeichert, und es ist schwierig, den Überblick über sämtliche Clientkonfigurationen zu behalten. Im Gegensatz dazu bietet DHCP u. a. die folgenden Vorteile: DHCP basiert auf offenen IETFStandards. Die dynamische Zuweisung von IP-Adressen ermöglicht die Wiederverwendun g von Adressen mittels Leases. Die automatische Übertragung von Konfigurationen zu den Clients ermöglicht die übersichtliche und nachvollziehbare Anwendung von Konfigurationsänd erungen. Für Windows 2000 Server wurde Microsoft DHCP-Server mit leistungsfähigen neuen Funktionen ausgestattet. Dazu zählen die Folgenden: Abstimmung von DHCP auf DNS. Verbesserte Überwachung und Erstellung von Statistiken für DHCP-Server. Unterstützung neuer herstellerspezifisc her Optionen und Klassenkennung. Zuordnung von Multicastadressen . Rogue-DHCPServererkennung. Windows Clustering für hohe Verfügbarkeit (nach der IETFVeröffentlichung des Server-zuServer- Kommunikationsp rotokolls). Verbesserter DHCP-Manager. Diese Funktionen, zusammen mit den zuverlässigen Funktionen, die aus früheren Versionen von Microsoft DHCP-Server übernommen wurden, stellen eine überzeugende Lösung für die Anforderungen in modernen Unternehmensnetzwerken dar. Neue DHCP-Funktionen in Windows 2000 Microsoft Windows 2000 Server DHCP wurde verbessert, um die Bereitstellung und Verwaltung von DHCP zu vereinfachen. Zu den neuen Funktionen zählen Folgende: Abstimmung von DHCP auf DNS. Verbesserte Überwachung und Erstellung von Statistiken für DHCP-Server. Unterstützung neuer herstellerspezifisc her DHCPOptionen und Klassenkennunge n. Zuordnung von Multicastadressen . Rogue-DHCPServererkennung. Windows Clustering. Verbesserter DHCP-Manager. Automatische Clientkonfiguratio n. DNS (Domain Name System)Server ermöglichen die Namensauflösung für Netzwerkressourcen und sind eng mit DHCP-Diensten verbunden. Unter Windows 2000 können DHCP- Server und DHCP-Clients in DNS registriert werden. Für die Verwaltung der Interaktionen zwischen DHCP und DNS werden derzeit noch Standards durch das IETF entwickelt. Sobald diese Entwicklung abgeschlossen ist, wird Microsoft die entsprechende Unterstützung sicherstellen. Die Abstimmung von DHCP und DNS im Detail Die Abstimmung von dynamischen DNS- und DHCP-Diensten in Windows 2000 Server ist noch nicht in allen Einzelheiten geklärt, und Microsoft untersucht derzeit, wie die Abstimmung von DHCP und DNS in Windows 2000 Server implementiert werden kann. Eine Spezifikation der geplanten Implementierung der Interaktion zwischen DHCP und DNS finden Sie in dem Entwurf unter http://www.ietf.cnri.reston.va.us/int ernet-drafts/draft-ietf-dhc-dhcpdns-12.txt (englischsprachig). Beachten Sie jedoch, dass dieses Dokument die endgültige Implementierung der DHCP/DNSInteraktion möglicherweise nicht vollständig beschreibt. In diesem IETF-Entwurf wird angegeben, wie ein DHCP-Server anstelle seiner DHCP-fähigen Clients Zeigerressourceneinträge (PTREinträge) und Adressressourceneinträge registrierten und aktualisieren sollte. Der Entwurf gibt weiterhin an, wie eine zusätzliche DHCPOptionskennung (Optionskennung 81) zugewiesen werden soll, die die Rückgabe des vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) eines Clients an den DHCPServer ermöglicht. Falls diese Funktion implementiert ist, wird diese Option anschließend vom DHCP-Server interpretiert. Dieser kann nun durch die Verwendung von dynamischem DNS (DDNS) weitere Interaktionen und Aktualisierungen auslösen, um Ressourceneinträge eines einzelnen Hosts auf einem dynamischen DNSServer zu ändern. Durch die Fähigkeit zur Registrierung von Einträgen des Aund des PTR-Typs kann ein DHCPServer zum Zweck der DDNSRegistrierung als Proxy für Clients, wie z. B. das Betriebssystem Microsoft Windows® 9x und Windows NT 4.0, fungieren. Der DHCP-Server kann zwischen Windows 2000 Professional und anderen Clients unterscheiden. Diese DHCP-Option ermöglicht dem DHCP-Server die folgenden Interaktionen, um DNSInformationen anstellen von DHCPClients zu verarbeiten: Der DHCP-Server registriert den DHCP-Client immer bei DNS, und zwar sowohl für ForwardLookups (Einträge des Typs A) als auch für ReverseLookups (Einträge des Typs PTR). Der DHCP-Server registriert keine Einträge des Typs A (Name zu Adresse) für DHCP-Clients. Der DHCP-Server registriert den DHCP-Client sowohl für Forward-Lookups (Einträge des Typs A) als auch für ReverseLookups (Einträge des Typs PTR) nur dann, wenn dies durch den Client angefordert wird. DHCP und der statische DNS-Dienst sind nicht darauf abgestimmt, die Synchronisation von Name-zu- Adresse-Zuordnungsinformationen zu gewährleisten. Dies kann zu Problemen bei der gemeinsamen Verwendung von DHCP und DNS in einem Netzwerk führen, wenn ältere, statische DNS-Server verwendet werden, die nicht zu dynamischen Interaktion fähig sind, falls DHCP-Clientkonfigurationen geändert werden. Fehlschläge, die bei DNS-Lookups für DHCP-Client auftreten können, wenn ein statischer DNS-Dienst eingesetzt wird, können folgendermaßen vermieden werden: Wenn in einem Netzwerk WINSServer verwendet werden, aktivieren Sie WINS-Lookup für DHCP-Clients, die NetBIOS verwenden. Weisen Sie DHCPClients, die nur DNS verwenden und NetBIOS nicht unterstützen, IPAdressreservierun gen mit unbegrenzter Gültigkeitsdauer der Lease zu. Ersetzen oder aktualisieren Sie, sofern möglich, ältere statische DNS-Server durch Server, die den dynamischen DNS-Dienst unterstützen. Der dynamische DNSDienst wird vom Microsoft-DNSServer unterstützt, der in Windows 2000 Server bereitgestellt wird. Der DHCP-Server für Windows 2000 wurde mit verbesserten Funktionen zur Überwachung und Erstellung von Statistiken erweitert. Diese neue Funktion bewirkt, dass eine Benachrichtigung erfolgt, sobald die Anzahl der verfügbaren IP-Adressen einen benutzerdefinierten Grenzwert unterschreitet. So könnte z. B. eine Warnung ausgelöst werden, wenn 90 Prozent der IP-Adressen aus einem bestimmten Bereich zu Clients zugewiesen wurden. Eine zweite Warnung könnte erfolgen, wenn der IP-Adresspool erschöpft ist. Um Netzwerk-Manager zu warnen, ändert das entsprechende Symbol seine Farbe und wird gelb, wenn die Anzahl der verbleibenden Adressen unter den definierten Wert fällt. Das Symbol wird rot, wenn die Adressen vollständig aufgebraucht wurden. Der DHCP-Manager, der die Unterstützung für SNMP (Simple Network Management Protocol) und MIBs (Management Information Bases) bereitstellt, verfügt über eine grafische Anzeige statistischer Daten. Mit dieser grafischen Anzeige können Administratoren den Systemstatus überwachen, z. B. die Anzahl verfügbarer im Vergleich zu Anzahl verbrauchter Adressen oder die Anzahl der Leases, die pro Sekunde verarbeitet werden. Weitere statistische Informationen umfassen die Anzahl der verarbeiteten Meldungen und Angebote sowie die Anzahl der empfangenen Anforderungen, Bestätigungen (ACKs, Acknowledgements), Ablehnungen, NACKs (Negative Acknowledgement Messages) und Freigaben. Außerdem wird die Gesamtzahl der Bereiche und Adressen auf dem Server sowie die Anzahl der verwendeten und die Anzahl der verfügbaren Adressen angezeigt. Diese Statistiken können für einen bestimmten Bereich oder auf Serverebene bereitgestellt werden, so dass die Aggregatwerte für alle Bereiche angezeigt werden, die von diesem Server verwaltet werden. Der DHCP-Server für Windows 2000 verfügt über eine leistungsfähige Funktion, die eine Alternative zu dem möglicherweise langwierigen Verfahren darstellt, das zum Erwerb der IETF-Genehmigung für eine neue Standardoption erforderlich ist, da es die Definition von herstellerspezifischen Optionen ermöglicht. Diese Herstellerklassen werden von bestimmten Herstellern definiert und werden von Datenbits ausgelöst, die bestimmen, ob es sich bei einer bestimmten Optionsklasse um eine Standardklasse oder um eine herstellerspezifische Klasse handelt. Sobald die Klasse als herstellerspezifische Klasse identifiziert wurde, ermittelt DHCP die für diesen speziellen Hersteller festgelegte Konfiguration. Durch diese Funktion ist es möglich, benutzerdefinierte Anwendungen für Unternehmensnetzwerke schnell einzuführen. In Netzwerken verwendete Geräte zahlreicher Hersteller können ebenfalls verschiedene Optionsnummern für unterschiedliche Funktionen verwenden. Die Herstellerklassen und Herstelleroptionen werden in RFC 2132 beschrieben. Unterstützung von Benutzerklassen Momentan werden alle DHCP-Clients gleich behandelt; der Server unterscheidet nicht nach unterschiedlichen Clienttypen. Dies bedeutet, dass es sich bei der vom Server ausgegebenen Konfiguration um eine Konfiguration handeln muss, die für alle DHCP-Clients gleichermaßen verwendet werden kann. Eine Adresse aus einem Bereich kann zusammen mit den Optionen, die innerhalb dieses Bereichs verfügbar sind, zugewiesen werden. Benutzerklassen ermöglichen es DHCP-Clients, sich selbst von anderen Clients abzugrenzen, indem sie den eigenen Typ angeben und sich z. B. als Desktop oder Laptop identifizieren. Ein Administrator kann nun den DHCP-Server so konfigurieren, dass er in Abhängigkeit vom Typ des Clients, der die Optionen empfängt, unterschiedliche Optionen zuweist. So könnten z. B. Laptopclients kürzere Leases zugewiesen werden. Desktopclients im selben Netzwerk benötigen möglicherweise spezielle Einstellungen, wie z. B. CAD (Computer Aided Design)Plattformen. Die unterschiedlichen Konfigurationen können die Gültigkeitsdauer für Lease, WINSund DNS-Einstellungen sowie alle anderen Einstellungen umfassen, die durch DHCP-Optionen festgelegt werden können. Diese Funktion erhöht die Flexibilität von Administratoren bei der Konfiguration von Clients. Wenn keine Clientklassenoptionen verwendet werden, werden die Standardeinstellungen zugewiesen. Der Microsoft DHCP-Server wurde erweitert, so dass er nun, ergänzend zur Zuweisung von Unicastadressen auch die Zuweisung von Multicastadressen zulässt. Die Zuordnung von Multicastadressen wird in einem Entwurf für einen IETF-Standard definiert. Dieser Standard käme Netzwerkadministratoren zugute, da er es ermöglicht, Multicastadressen genauso wie Unicastadressen zuzuweisen, so dass die vorhandene Infrastruktur vollständig genutzt werden kann. Typische Einsatzbereiche für Multicast sind Konferenz- oder Audioanwendungen, für die normalerweise die spezielle Konfiguration von Multicastadressen erforderlich ist. Im Gegensatz zu IPBroadcasts, die für alle Computer im Netzwerk lesbar sein müssen, stellt eine Multicastadresse eine Gruppe von Computern dar, wobei das Konzept der Gruppenmitgliedschaft verwendet wird, um die Computer zu identifizieren, an die die Nachricht gesendet werden soll. Die Funktion zur Zuordnung von Multicastadressen besteht aus zwei Teilen: der serverseitigen Implementierung zur Ausgabe von Multicastadressen und den clientseitigen APIs, die von Anwendungen verwendet werden können, um Multicastadressen anzufordern, zu erneuern oder freizugeben. Um diese Funktion zu verwenden, konfiguriert der Administrator zuerst mittels eines Snap-Ins die Multicastbereiche und die entsprechenden Multicast-IPBereiche auf dem Server. Die Multicastadressen werden anschließend wie normale IPAdressen verwaltet. Der Client kann die APIs aufrufen, um eine Multicastadresse aus einem Bereich anzufordern. Die zugrunde liegende Implementierung verwendet Pakete im DHCP-Protokollformat zwischen Client und Server. Der Microsoft DHCP-Server für Windows 2000 ist so konzipiert, dass er nicht autorisierte DHCPServer daran hindert, Adresszuweisungskonflikte auszulösen. Auf diese Weise werden Probleme vermieden, die auftreten würden, falls gedankenlose Benutzer nicht autorisierte DHCPServer erstellen, die falsche oder nicht vorgesehene IP-Adressen zu Clients im Netzwerk zuweisen können. Ein Benutzer könnte z. B. unter Verwendung nicht eindeutiger Net 10-Adressen einen ursprünglich nur als lokalen DHCP-Server vorgesehenen DHCP-Server erstellen, der nun diese Adressen an dafür nicht vorgesehene Clients ausgibt, die wiederum Adressen aus einem beliebigen Netzwerksegment anfordern. Dies ist einer der Gründe dafür, warum die Anzahl der bereitgestellten DHCP-Server auf ein Minimum beschränkt werden sollte, wie weiter unten unter "Empfehlungen" beschrieben wird. Vergleichbare Situationen werden jedoch in der Regel versehentlich dadurch herbeigeführt, dass ein zweiter DHCP-Server von einer Person installiert wird, der nicht bekannt ist, dass sich bereits ein anderer aktiver DHCP-Server im Netzwerk befindet. Der DHCP-Server für Windows 2000 verfügt über Verwaltungsfunktionen, um nicht autorisierte Bereitstellungen zu vermeiden und um vorhandene, nicht autorisierte DHCP-Server zu erkennen. Bislang konnte jeder Benutzer einen DHCP-Server in einem Netzwerk einrichten. Nun ist jedoch ein Autorisierungsschritt erforderlich. Bei der autorisierten Person handelt es sich normalerweise um den Administrator der Domäne, der die Windows 2000 Server-Plattform angehört, oder um eine Person, der vom Administrator mittels Delegierung die Aufgabe der Verwaltung der DHCP-Server übertragen wurde. Schutz vor nicht autorisierten DHCP-Servern Active Directory wird nun verwendet, um Einträge nicht autorisierter DHCP-Server zu speichern. Wenn ein DHCP-Server in Betrieb genommen wird, kann jetzt mithilfe des Verzeichnisses der Status dieses Servers überprüft werden. Falls dieser Server nicht autorisiert wurde, werden DHCPAnforderungen nicht beantwortet. Diese Beantwortung muss von einem Netzwerk-Manager mit entsprechenden Zugriffsrechten übernommen werden. Der Domänenadministrator kann den Zugriff auf den DHCP-Ordner gestatten, der die Konfigurationsdaten enthält, so dass es nur autorisierten Personen möglich ist, DHCP-Server zur Liste der genehmigten Server hinzuzufügen. Die Liste der autorisierten Server kann in Active Directory mithilfe des DHCP-Snap-Ins erstellt werden. Wenn ein DHCP-Server in einem Netzwerk in Betrieb genommen wird, versucht er, herauszufinden, ob er Teil der Verzeichnisdomäne ist. Ist dies der Fall, versucht er, den Kontakt zum Verzeichnis herzustellen, um herauszufinden, ob er in der Liste der autorisierten Server enthalten ist. Wenn diese Überprüfung erfolgreich ist, sendet der Server DHCPINFORMMeldungen, um herauszufinden, ob weitere Verzeichnisdienste ausgeführt werden, und um ggf. sicherzustellen, dass er dort ebenfalls zugelassen ist. Falls die Verbindung zum Verzeichnis nicht möglich ist, nimmt der Server an, dass er nicht autorisiert wurde, und antwortet nicht auf Clientanforderungen. Clientanforderungen bleiben ebenfalls unbeantwortet, wenn der Server die Verbindung zum Verzeichnis herstellen kann, dort jedoch nicht in der Liste der autorisierten Server aufgeführt wird. Stellt der Server fest, dass er in der Liste der autorisierten Server enthalten ist, beginnt er mit der Verarbeitung der Clientanforderung. Schutz vor nicht ordnungsgemäßer Verwendung von Arbeitsgruppen-DHCPServern Wenn ein DHCP-Server in Betrieb genommen wird, der kein Mitgliedsserver der Domäne ist (z. B. ein Mitglied einer Arbeitsgruppe), geschieht Folgendes: Der Server sendet eine DHCPINFORM-Broadcastmeldung an das Netzwerk. Jeder andere Server, der diese Meldung empfängt, antwortet mit einer DHCPACKMeldung und gibt den Namen der Verzeichnisdomäne an, der er angehört. Wenn ein ArbeitsgruppenDHCP-Server einen anderen Mitglieds-DHCP-Server einer Domäne im Netzwerk ermittelt, nimmt der Arbeitsgruppen-DHCPServer an, dass er in diesem Netzwerk nicht autorisiert wurde. Anforderungen werden deshalb nicht beantwortet. Wenn der Arbeitsgruppen-DHCP-Server das Vorhandensein eines anderen Arbeitsgruppenservers feststellt, wird dieser Server nicht weiter berücksichtigt. Solange kein Verzeichnisdienst ausgeführt wird, können somit mehrere Arbeitsgruppenserver zur gleichen Zeit aktiv sein. Doch auch, wenn ein Arbeitsgruppenserver in Betrieb genommen wird und sicherstellt, dass seine Ausführung zulässig ist (da kein anderer Domänenmitgliedsserver oder Arbeitsgruppenserver im Netzwerk ausgeführt wird), sendet er weiterhin alle fünf Minuten eine DHCPINFORM-Meldung. Sobald zu einem späteren Zeitpunkt ein autorisierter Mitglieds-DHCP-Server der Domäne in Betrieb genommen wird, ist der Arbeitsgruppenserver nicht mehr autorisiert, so dass er die Verarbeitung von Anforderungen beendet. Windows Clustering ermöglicht es Ihnen, zwei Server wie ein einziges System zu verwalten. Mithilfe von Windows Clustering kann die Verfügbarkeit von DHCP-Server erhöht, ihre Verwaltung vereinfacht und ihre Skalierbarkeit verbessert werden. Windows Clustering kann einen Anwendungs- oder Serverausfall automatisch erkennen und die Verarbeitung schnell auf einem ordnungsgemäß ausgeführten Server wieder aufnehmen. Die Benutzer nehmen lediglich eine kurze Verzögerung wahr. Mithilfe von Windows Clustering können Administratoren schnell den Status sämtlicher Clusterressourcen untersuchen und die Arbeitsauslastung problemlos auf andere Server innerhalb des Clusters verlagern. Diese Funktion ist insofern nützlich, als sie den manuellen Lastenausgleich und kontinuierliche Aktualisierungen auf Servern ermöglicht, ohne dass der Zugriff auf wichtige Daten und Anwendungen unterbrochen werden muss. Windows Clustering ermöglicht die Virtualisierung von DHCP-Servern. Dies bietet den Vorteil, dass bei einem Ausfall eines Clusterknotens der Namespace und sämtliche Dienste auf dem zweiten Knoten rekonstruiert werden können. Für den Client ergeben sich dadurch keine Änderungen, da er den Cluster-DHCP-Server über dieselbe IP-Adresse erreicht. Falls keine Cluster verwendet werden, können Netzwerkadministratoren Bereiche auf die Server aufteilen, so dass bei einem Serverausfall zumindest die Hälfte der verfügbaren Adressen weiterhin verfügbar ist. Durch die Verwendung von Clustern können IP-Adressen jedoch effizienter genutzt werden, da die Notwendigkeit der Aufteilung von Bereichen entfällt. Die Adresszuweisung sowie alle anderen Aktivitäten werden in einer Datenbank nachverfolgt, die auf einem Remotedatenträger gespeichert ist. Auf diese Weise kann bei einem Ausfall des aktiven Clusterknotens der zweite Knoten als DHCP-Server eingesetzt werden, der nun über sämtliche Zuweisungsinformationen verfügt und auf den gesamten Adressbereich zugreifen kann. Zu einem bestimmten Zeitpunkt wird immer nur ein Knoten als DHCPServer ausgeführt, wobei die remote gespeicherte Windows Clustering-Datenbank den transparenten Wechsel zu einem anderen Server ermöglicht, falls dies erforderlich sein sollte. Da Windows Clustering mit allen Windows-Diensten zusammenarbeiten kann, die in Clustern ausgeführt werden können, garantieren dieselben Clusterserver, die für DHCP verwendet werden, ebenfalls die hohe Verfügbarkeit aller anderen in Clustern einsetzbaren Windows-Dienste. Eine attraktive neue Funktion des DHCP-Clients in Windows 2000 ist seine Fähigkeit, eine IP-Adresse und Subnetzmaske automatisch zu konfigurieren, falls der Client in einem kleinen privaten Netzwerk gestartet wird, in dem kein DHCPServer für die Zuweisung von Adressen verfügbar ist. Wenn ein Microsoft TCP/IP-Client installiert wurde und so eingerichtet ist, dass er dynamisch TCP/IPKonfigurationsinformationen von einem DHCP-Server erhält, anstatt manuell mit einer IP-Adresse und anderen Parametern konfiguriert werden zu müssen, wird der DHCPClientdienst bei jedem Neustart des Computers in Anspruch genommen. Der DHCP-Clientdienst verwendet nun ein aus zwei Schritten bestehendes Verfahren, um den Client mit einer IP-Adresse und anderen Konfigurationsinformationen zu konfigurieren. Wenn der Client installiert ist, versucht er, einen DHCP-Server zu ermitteln und Konfigurationsinformationen von diesem Server zu erhalten. In den meisten TCP/IP-Netzwerken in Unternehmen werden DHCP-Server verwendet, die so konfiguriert wurden, dass sie Informationen an die Clients im Netzwerk verteilen. Wenn auf Windows 2000 Plattformen der erste Versuch, einen DHCP-Server zu ermitteln, fehlschlägt, konfiguriert sich der DHCP-Client selbst mit einer ausgewählten IP-Adresse. Wenn der DHCP-Client zuvor eine Lease von einem DHCP-Server erhalten hat, versucht der Client, eine nicht abgelaufene Lease beim DHCP-Server zu erneuern. Falls der Client keinen DHCP-Server ermitteln kann, versucht er, ein Ping-Signal an den Standardgateway zu senden, der in der Lease aufgeführt ist. Ist dieser Versuch erfolgreich, nimmt der Client an, dass er nicht verlagert wurde, und verwendet die Lease. Wenn die Hälfte der Gültigkeitsdauer der Lease verstrichen ist, versucht der Client automatisch, die Lease zu erneuern. Falls der Versuch, ein Ping-Signal an den Standardgateway zu senden, fehlschlägt, nimmt der Client an, dass er in ein Netzwerk verlagert wurde, in dem derzeit kein DHCPServer verfügbar ist, z. B. in ein Heimnetzwerk, und konfiguriert sich selbst. Anschließend setzt er seine Suche automatisch fort und versucht im Abstand von fünf Minuten, einen DHCP-Server zu ermitteln. Überblick über DHCP DHCP (Dynamic Host Configuration Protocol) wurde vom Internetstandard-BootstrapProtokoll (BOOTP) abgeleitet (definiert in den RFCs 951 und 1084), das die dynamische Zuweisung von IP-Adressen (sowie den Remotestart von Arbeitsstationen ohne Datenträger) ermöglichte. Ergänzend zur Unterstützung der dynamischen Zuweisung von IP-Adressen stellt DHCP sämtliche Konfigurationsdaten, die von TCP/IP benötigt werden, sowie weitere für bestimmte Server erforderliche Daten bereit. Wie bereits erwähnt, wird hierdurch die Arbeit eines Netzwerkadministrators erleichtert, der jetzt lediglich einen Computer, den DHCP-Server, manuell konfigurieren muss. Sobald ein neuer Host an ein Netzwerksegment angeschlossen wird, für das der DHCP-Server zuständig ist (oder wenn ein vorhandener Host neu gestartet wird), bittet der Computer um Zuweisung einer eindeutigen IPAdresse. Der DHCP-Server weist diese Adresse aus dem Pool der verfügbaren IP-Adressen zu. Dieser Vorgang, der weiter unten in Abbildung 1 dargestellt wird, setzt sich aus nur vier Schritten zusammen: Der DHCP-Client bittet um die Zuweisung einer IP-Adresse (DHCP Discover), ihm wird eine Adresse angeboten (DHCP Offer), er akzeptiert das Angebot und fordert die Adresse an (DHCP Request), und die Adresse wird ihm offiziell zugewiesen (DHCP Acknowledge). Abbildung 1: DHCP automatisiert die Zuweisung von IP-Adressen Um sicherzustellen, dass keine Adressen vergeudet werden, legt der DHCP-Server eine vom Administrator definierte zeitliche Begrenzung für die Adresszuweisung, eine so genannte Lease, fest. Nach der Hälfte der Gültigkeitsdauer der Lease fordert der DHCP-Client eine Erneuerung der Lease an, die daraufhin vom DHCP-Server verlängert wird. Wenn also ein Computer die zugewiesene IP-Adresse nicht mehr verwendet (weil der Computer beispielsweise in ein anderes Netzwerksegment verschoben wurde oder der Betrieb beendet wurde), läuft die Lease ab, und die Adresse wird an den Pool zurückgegeben, um erneut zugewiesen werden zu können. Microsoft DHCP basiert auf drei grundlegenden Komponenten: DHCP-Server DHCP-Clients DHCP/BOOTPRelay-Agenten DHCP-Server Der Microsoft DHCP-Server umfasst DHCP-Manager, ein Verwaltungsprogramm mit einer leicht zu verwendenden grafischen Benutzeroberfläche, das es Netzwerkadministratoren ermöglicht, DHCPClientkonfigurationen zu definieren. Der DHCP-Server enthält weiterhin eine Datenbank, um die Zuweisung von IP-Adressen und andere Konfigurationsparameter zu verwalten. Der Microsoft DHCP-Server unterstützt mehr als 30 DHCPOptionen gemäß RFC 2132. Diese Optionen werden im Anhang aufgeführt. Zu den TCP/IPKonfigurationsparametern, die vom DHCP-Server zugewiesen werden können, zählen die Folgenden: IP-Adressen für jede Netzwerkkarte in einem Clientcomputer. Subnetzmasken, mit deren Hilfe der IPNetzwerkabschnit t vom Hostabschnitt der IP-Adresse unterschieden werden kann. Standardgateway s (Router), mit deren Hilfe ein einzelnes Netzwerksegment mit anderen Segmenten verbunden wird. Weitere Konfigurationspar ameter, die wahlweise zu DHCP-Clients zugewiesen werden können (z. B. IP-Adressen für DNS- oder WINS-Server, die von einem Client verwendet werden können). Auf einem oder mehreren Computern in einem Netzwerk muss Windows NT Server ausgeführt sowie TCP/IP und der DHCP-Server installiert sein, um dynamische IPAdressen für Clients zur Verfügung stellen zu können. Nachdem der DHCP-Serverdienst auf einem Computer installiert wurde, auf dem Windows NT Server ausgeführt wird, wird automatisch eine Microsoft DHCP-Serverdatenbank erstellt, sobald Bereiche erstellt und aktiviert wurden. DHCP-Clients Gemäß der aktualisierten Version der RFC 2132 können viele kostengünstige Industriestandardplattformen als DHCP-Clients fungieren. Die vier Schritte, die erforderlich sind, damit eine DHCP-Client eine Lease von einem DHCP-Server erhält, werden automatisch eingeleitet, wenn der Computer das erste Mal gestartet wird. Die Mindestkonfiguration, die DHCP bei Clients voraussetzt, kann problemlos während der Einrichtung und Installation des Clients oder durch manuelles Zurücksetzen der TCP/IP-Eigenschaften des Clients aktiviert werden. Hosts, die die folgenden MicrosoftBetriebssysteme ausführen, können als DHCP-Clients verwendet werden: Windows NT Workstation (alle veröffentlichten Versionen) Windows NT Server (alle veröffentlichten Versionen) Windows 98 Windows 95 Windows für Workgroups, Version 3.11 (mit Installation des VxD für Microsoft 32-Bit TCP/IP) Microsoft Network Client, Version 3.0, für das Betriebssystem Microsoft MSDOS® (mit Installation des Real ModeTCP/IP-Treibers) LAN Manager, Version 2.2c Ergänzend zur Bereitstellung von Konfigurationsinformationen mittels DHCP können Netzwerkadministratoren dynamische Einstellungen auch durch manuelle Einstellungen außer Kraft setzen. Alle Informationen, die manuell in den TCP/IPKonfigurationen eines Clients eingegeben werden, setzten dynamische Einstellungen außer Kraft. Abbildung 2: Drei DHCP-Konfigurationen, die die Verwendung des DHCP/BOOTPRelay-Agenten darstellen BOOTP/DHCP-Relay-Agent Die Protokolle BOOTP und DHCP erfüllen ihre Funktion mithilfe von Netzwerkbroadcasts. Router in normalen Routingumgebungen leiten Broadcasts nicht automatisch von einer Schnittstelle zur nächsten weiter. Aus diesem Grund muss ein Relay-Agent verwendet werden, der diese Form der Kommunikation ermöglicht. Bei einem DHCP-RelayAgenten handelt es sich entweder um einen Router oder um einen Hostcomputer, der so konfiguriert ist, dass er DHCP/BOOTPBroadcastmeldungen erkennt und sie an einen bestimmten DHCPServer leitet. Durch die Verwendung von Relay-Agenten ist es nicht mehr notwendig, in jedem physischen Netzwerksegment einen eigenen DHCP-Server einzusetzen. RelayAgenten leiten nicht nur Anforderungen von lokalen DHCPClients an Remote-DHCP-Server weiter, sondern geben auch die Antworten von Remote-DHCPServern an die DHCP-Clients zurück. Router, die die Spezifikation in RFC 2131 (ersetzt RFC 1542) erfüllen, enthalten Relay-Agenten, die das Weiterleiten von DHCP-Paketen ermöglichen. Windows NT Server enthält ebenfalls einen DHCP-RelayAgenten, der als Dienst installiert und konfiguriert werden kann. In der Abbildung werden drei häufig verwendete Entwürfe dargestellt. DHCP-Manager hilft Netzwerkadministratoren bei der Konfiguration und Überwachung von DHCP-Servern. Netzwerkadministratoren können globale und bereichsspezifische Konfigurationseinstellungen definieren, um Router zu identifizieren und DHCPClientkonfigurationen festzulegen. Die Microsoft DHCPServerdatenbank wird automatisch erstellt, sobald der Microsoft DHCPServer auf einem Computer installiert wird, auf dem Windows NT Server und TCP/IP ausgeführt wird. DHCP-Bereiche Ein DHCP-Bereich ist eine verwaltungstechnische Gruppierung, die die vollständigen fortlaufenden Bereiche aus IP-Adressen für alle DHCP-Clients in einem physischen Subnetz identifiziert. Bereiche definieren ein logisches Subnetz, für das DHCP-Dienste bereitgestellt werden, und ermöglichen es dem Server zudem, Konfigurationsparameter zu identifizieren, die an alle DHCPClients im Subnetz weitergegeben werden. Ein Bereich muss definiert werden, bevor DHCP-Clients den DHCP-Server für die dynamische TCP/IP-Konfiguration verwenden können. Adresspools Nachdem ein DHCP-Bereich definiert und Ausschlussbereiche angewendet wurden, bilden die verbleibenden Adressen einen so genannten Pool verfügbarer Adressen innerhalb des Bereichs. Adressen aus einem Pool können nun dynamisch zu DHCPClients im Netzwerk zugewiesen werden. Ausschlussbereiche Ein Ausschlussbereich ist eine begrenzte Folge von IP-Adressen innerhalb eines Bereichs, die nicht vom DHCP-Dienst angeboten werden sollen. Wenn Ausschlussbereiche verwendet werden, ist sichergestellt, dass den Clients keine der Adressen innerhalb des definierten Ausschlussbereichs vom DHCP-Server angeboten wird. Reservierungen Reservierungen ermöglichen die dauerhafte Zuweisung von Adressleases durch den DHCPServer. Wenn Reservierungen verwendet werden, ist sichergestellt, dass ein bestimmtes Hardwaregerät im Subnetz immer dieselbe IP-Adresse verwenden kann. Bereichsgruppierungen Mithilfe einer Verwaltungsfunktion, die in Microsoft DHCP-Manager bereitgestellt wird, können mehrere getrennte Bereiche erstellt werden, die zu einer einzigen Verwaltungsentität, einer so genannten Bereichsgruppierung, zusammengeschlossen werden. Bereichsgruppierungen können nützlich sein, um eine Reihe von Problemen zu vermeiden, die in bestimmten Situationen beim Einsatz von DHCP auftreten können. Leases Wie bereits erwähnt, gibt eine Lease den Zeitraum vor, für den ein DHCP-Server einem Clientcomputer eine zugewiesen IP-Adresse zur Verfügung stellt. Eine Lease, die einem Client erteilt wurde, wird als aktive Lease bezeichnet. Nach der Hälfte der Gültigkeitsdauer der Lease muss der Client die Zuweisung des Adresslease beim Server erneuern. Die Gültigkeitsdauer der Leases wirkt sich darauf aus, wie häufig Clients versuchen, die Leases zu erneuern, die ihnen vom DHCP-Server zugewiesen wurden. DHCP-Optionen DHCP-Optionen sind weitere Clientkonfigurationsparameter, die ein DHCP-Server zuweisen kann, wenn er Leases an DHCP-Clients vergibt. So werden z. B. IPAdressen für einen Router oder Standardgateway, WINS-Server oder DNS-Server zusammen für einen bestimmten Bereich oder global für alle Bereiche bereitgestellt, die von dem DHCPServer verwaltet werden. Viele DHCP-Optionen sind bereits durch RFC 2132 vordefiniert, der Microsoft DHCP-Server ermöglicht es jedoch zudem, benutzerdefinierte Optionen zu definieren und hinzuzufügen. DHCP-Bereitstellung DHCP ist mittlerweile ein so wichtiger Bestandteil eines effizienten Netzwerkaufbaus, dass Netzwerkadministratoren die ordnungsgemäße Bereitstellung von DHCP sicherstellen möchten. Zu den grundlegenden Überlegungen, die im Rahmen der DHCP-Bereitstellung angestellt werden sollten, zählen die Folgenden: Bestimmen der Anzahl der zu verwendenden DHCP-Server. Bestimmen und Konfigurieren von Bereichen. Verwenden von Bereichsgruppieru ngen. Reservieren von IP-Adressen. BOOTP-Tabellen. In Abhängigkeit von den Hardwarekonfigurationen und anderen Aspekten kann bereits ein einzelner aktiver DHCP-Server und ein Sicherungs-DHCP-Server ausreichen, um eine große Anzahl an Clients zu unterstützen. Wenn Sie festlegen möchten, wie viele DHCP-Server notwendig sind, sollten Sie jedoch die Position der Router im Netzwerk sowie die Frage berücksichtigen, ob in jedem Subnetz ein DHCP-Server gewünscht wird. Weiterhin sollten Sie die Übertragungsgeschwindigkeit zwischen den einzelnen Segmenten berücksichtigen, für die der DHCPDienst bereitgestellt werden soll. Bei langsamen WAN- oder DFÜVerbindungen wird normalerweise ein DHCP-Server auf beiden Seiten dieser Verbindung bereitgestellt, um die Clientanforderungen lokal verarbeiten zu können. Für ein Netzwerk können je nach IPAdressklasse praktische Größenbeschränkungen gelten, z. B. die Begrenzung auf 254 Knoten für Netzwerke der Klasse C. Darüber hinaus spielen Serverkonfigurationsaspekte, wie z. B. Datenträgerkapazität und CPUGeschwindigkeit, eine wesentliche Rolle. Ein Bereich ist eine verwaltungstechnische Gruppierung von Computern in einem Subnetz, in dem der DHCP-Dienst verwendet wird. Administratoren erstellen für jedes physische Subnetz einen Bereich. Mithilfe dieses Bereichs können anschließend Parameter definiert werden, die von den Clients für dieses Subnetz verwendet werden. Bereiche können auf der Basis der Anforderungen einer bestimmten Benutzergruppe geplant werden, wobei für die entsprechenden Bereiche geeignete Gültigkeitsdauern der Lease festgelegt werden können. Ein Bereich weist die folgenden Eigenschaften auf: Einen Bereich möglicher IPAdressen, aus dem die Adressen stammen, die in den Leaseangeboten des DHCPDienstes verwendet werden. Es ist möglich, Adressen des Bereichs von den Leaseangeboten auszuschließen. Eine eindeutige Subnetzmaske, um das Subnetz zu bestimmten, das zu einer bestimmten IPAdresse gehört. Ein Bereichsname, der zugewiesen wird, wenn der Bereich erstellt wird. Werte für die Gültigkeitsdauer der Leases, die DHCP-Clients zugewiesen werden, die dynamisch reservierte IPAdressen erhalten. Reservierungen Optionen Ein DHCP-Bereich besteht aus einem Pool von IP-Adressen in einem Subnetz, z. B. 10.223.223.1 bis 10.223.223.200, die der DHCPServer mittels Lease zu DHCPClients zuweisen kann. Jedes physische Netzwerk kann nur über einen DHCP-Bereich oder eine Bereichsgruppierung mit einem oder mehreren IP-Adressbereichen verfügen. Wenn der DHCP-Dienst mehrere Adressbereiche innerhalb eines einzigen Bereichs oder Subnetzes verwenden soll, ist Folgendes erforderlich: Definieren Sie den Bereich. Verwenden Sie den ganzen Bereich fortlaufender IPAdressen, aus denen sich das lokale IP-Subnetz zusammensetzt, für das der DHCPDienst aktiviert ist. Legen Sie, falls erforderlich, Ausschlussbereich e fest. Ausschlüsse sollten für alle IPAdressen innerhalb des Bereichs festgelegt werden, die nicht angeboten oder vom DHCP-Server für DHCPZuweisungen verwendet werden sollen. In dem vorigen Beispielbereich könnten z. B. die ersten zehn Adressen ausgeschlossen werden, indem ein Ausschluss für die Adressen 10.223.223.1 bis 10.223.223.10 erstellt wird. Hierdurch wird angegeben, dass kein DHCP-Client diese Adressen im Rahmen einer geleasten Konfiguration erhält. Die einzige Möglichkeit, dass ein ausgeschlossener IP-Adressbereich in einem Netzwerk aktiv genutzt wird, besteht darin, für diese Adressen manuell die Verwendung durch andere Geräte zu konfigurieren, die DHCP nicht verwenden können. Ein definierter Bereich kann weiter konfiguriert werden, wenn Sie die folgenden ergänzenden Schritte durchführen. Wählen Sie, falls erforderlich, weitere Ausschlussbereich e aus. Auf diese Weise können Sie erreichen, dass weitere IPAdressen aus den Leases ausgeschlossen werden, die DHCP-Clients zugewiesen werden. Ausschlüsse sollten für alle Geräte verwendet werden, die nicht DHCP-fähig sind, z. B. für Drucker. Erstellen Sie Reservierungen, falls erforderlich. Hierdurch können Sie erreichen, dass einige IPAdressen für die dauerhafte Zuweisung von Leases zu bestimmten Computern oder Geräten im Netzwerk reserviert werden. Reservierungen sollten nur für Geräte vorgenommen werden, die DHCP-fähig sind und für die aus bestimmten Gründen eine Reservierung im Netzwerk erforderlich ist, z. B. für besondere Servercomputer (Server, die für DHCP, WINS oder DNS verwendet werden) und für Router. Passen Sie die Gültigkeitsdauer der Leases an. Die Gültigkeitsdauer der Leases, die beim Zuweisen von IP-Adressen verwendet wird, kann geändert werden. Die Standardgültigkei tsdauer der Leases beträgt drei Tage. In den meisten Fällen ist der Standardwert angemessen, so dass keine weiteren Anpassungen erforderlich sind, auch wenn diese Einstellung geändert werden kann. Definieren Sie Optionen. Nachdem ein Bereich, wie zuvor beschrieben, definiert und vollständig konfiguriert wurde, muss er aktiviert werden, damit die dynamische Adresszuweisung für DHCP-fähige Clients aufgenommen werden kann. Sobald ein Bereich aktiv ist, kann der Server beginnen, IP-Leaseanforderungen zu verarbeiten und DHCP-fähigen Clients im Netzwerk IP-Leases anzubieten. Mithilfe der Funktion zur Bereichsgruppierung, das zuvor beschrieben wurde, kann eine Reihe von Problemen vermieden werden, die beim Einsatz von DHCP auftreten können. Bereichsgruppierungen ermöglichen Microsoft DHCP-Servern Folgendes: Unterstützung von DHCP-Clients in einem einzigen physischen Netzwerksegment , das aus mehreren logischen IPSubnetzen besteht. Diese werden häufig als Multinetze bezeichnet. Unterstützung von RemoteDHCP-Clients, die sich auf der entfernten Seite von BOOTP/DHCP- Relay-Agenten befinden (wobei das Netzwerk auf der entfernten Seite des RelayAgenten Multinetze verwendet). Unter Windows NT 4.0, Service Pack 2 oder höher, können die DHCPServerversionen Adressen aus mehr als einem Bereich zu einem physischen Subnetz zuweisen. In den folgenden Situationen können Bereichsgruppierungen sinnvoll sein: Es müssen mehr Hosts an ein Kabel gehängt werden, als ursprünglich vorgesehen waren. Das Netzwerk wird neu nummeriert. Zwei DHCPServer werden verwendet, um getrennte logische Subnetze in demselben physischen Subnetz zu verwalten. Die folgende Tabelle, Abbildung 3, zeigt zwei DHCP-Server, die beide in demselben physischen Subnetz erreicht werden können und jeweils mit einem eigenen Bereich konfiguriert wurden. Start-IPDHCP-Servername Adresse DHCP-Server A DHCP-Server B 211.111.111.1 222.222.222.1 Abbildung 3: DHCP-Server A und B können in demselben physischen Subnetz erreicht werden und wurden beide mit einem eigenen Bereich konfiguriert End-IP-Adresse 211.111.111.255 222.222.222.255 Wenn DHCP-Server A einen anderen Adressbereich verwaltet als DHCPServer B und keiner der Server über Informationen zu den Adressen verfügt, die von dem jeweils anderen Server verwaltet werden, tritt ein Problem auf, falls ein Client, der zuvor beispielsweise bei Server A registriert war, seinen Namen freigibt, während er ordnungsgemäß heruntergefahren wird, und später nach einem Neustart eine erneute Verbindung zum Netzwerk herstellt. Der Client versucht, die Lease für die zuvor zugewiesene IP-Adresse zu erneuern. Wenn Server B ein vom Client gesendetes DHCPREQUEST-Paket zur Erneuerung der Lease einer Adresse empfängt, bevor Server A das Paket empfängt, lehnt Server B, der diese IP-Adresse nicht kennt, die Anforderung ab und sendet ein DHCPNACK-Paket an den Client. Der Client muss nun die DHCP-Lease neu aushandeln, indem er ein DHCPDISCOVER-Paket als Broadcast an das lokale Subnetz sendet. Server B kann ein DHCPOFFER-Paket senden, in dem er dem Client eine Adresse anbietet. Der Client kann die Adresse akzeptieren, indem er ein DHCPREQUEST-Paket für diese Adresse an Server B zurücksendet, damit dieser die Lease bestätigt. Wenn Server B die Adresszuweisung bestätigt, sendet er ein DHCPACKPaket an den Client. In diesem Beispiel treten mehrere DHCP-Dienstprobleme auf: Es wird nicht verhindert, dass die Versuche des Clients, eine zuvor zugewiesene Adresse zu erneuern, bei jedem neuen Verbindungsaufba u zum Netzwerk erneut abgelehnt werden. Im Verlauf der Zurückweisungen und erneuten Versuche, eine Lease zu erhalten, wird dem Client möglicherweise eine Adresse angeboten, durch die er einem anderen Subnetz zugeordnet wird und nicht mehr Teil des Subnetzes ist, für das er zuvor konfiguriert war. Durch die Verwendung von Bereichsgruppierungen auf beiden DHCP-Servern würden beide Probleme vermieden. Zudem wäre die Verwaltung der Adressen vorhersehbarer und effektiver. Führen Sie die folgenden Schritte durch, um derartige Probleme mittels Bereichsgruppierungen zu vermeiden: 1. Erstellen Sie einen neuen Bereich auf einem Server, der die entsprechenden Bereichsinformati onen für den anderen Server enthält. Erstellen Sie beispielsweise auf DHCPServer A einen neuen Bereich mit dem Adressbereich 222.222.222.1 bis 222.222.222.255. Stellen Sie weiterhin sicher, dass Sie für den neuen Bereich für alle Bereichsadressen (222.222.222.1 bis 222.222.222.255) einen Ausschlussbereich erstellen. 2. Wiederholen Sie diesen Schritt für den anderen DHCP-Server. Erstellen Sie z. B. auf DHCPServer B einen neuen Bereich mit dem Adressbereich 211.111.111.1 bis 211.111.111.255, und erstellen Sie anschließend für diesen neuen Bereich für alle Bereichsadressen (211.111.111.1 bis 211.111.111.255) einen Ausschlussbereich . 3. Erstellen Sie mithilfe des Assistenten zum Erstellen von Bereichsgruppieru ngen eine Bereichsgruppieru ng auf jedem DHCP-Server. Fügen Sie sowohl den alten als auch den neuen Bereich zu der soeben erstellten Bereichsgruppieru ng hinzu. 4. Aktivieren Sie die neuen Bereiche auf jedem Server. Wenn Sie Bereichsgruppierungen, wie zuvor beschrieben, konfigurieren, erkennen die DHCPServer A und B die IP-Adressen, die von dem jeweils anderen Server zugewiesen werden. Auf diese Weise werden beide Server daran gehindert, Anforderungen von DHCP-Clients abzulehnen, in denen diese versuchen, dieselbe IPAdresse zu erneuern oder eine Adresse aus demselben logischen Adressbereich, also eine andere Adresse innerhalb desselben logischen Subnetzes, zu erhalten. Bevor Sie eine Bereichsgruppierung erstellen können, müssen Sie mit DHCP-Manager alle Bereiche definieren, die in die Bereichsgruppierung eingebunden werden sollen. (Anweisungen zum Erstellen von Bereichsgruppierungen finden Sie in der Hilfe zum DHCP-Manager.) DHCP-Manager ermöglicht Ihnen die Reservierung einer bestimmten IPAdresse für einen Computer oder für ein anderes mittels IP adressierbares Gerät im Netzwerk. Durch die Reservierung ausgewählter IP-Adressen für Geräte im Netzwerk, die eine besondere Funktion erfüllen, ist sichergestellt, dass DHCP die Adresse nicht dupliziert oder erneut zuweist. Reservierungen können für die folgenden Geräte- und Computertypen sinnvoll sein: Andere Windows NT Server-basierte Computer im Netzwerk, die statische IPAdressen benötigen, z. B. WINS-Server. Alle Druckserver, die TCP/IPDruckdienste verwenden. UNIX- oder andere Clients, die IP-Adressen verwenden, die mittels einer anderen TCP/IPKonfigurationsme thode zugewiesen werden. Alle DNS-Server im Netzwerk, unabhängig davon, ob sie Windows NT ausführen oder nicht. Für jede Reservierung ist ein eindeutiger Bezeichner erforderlich, der für das Gerät angefordert werden muss, für das eine Adresse reserviert wird. Dieser Bezeichner ist mit der MAC (Media Access Control)-Adresse bzw. der physischen Adresse des DHCPClients identisch. Im Fall von Ethernet handelt es sich bei dieser Adresse um eine eindeutige Folge von Hexadezimal-Bytewerten, mit der der Netzwerkadapter für jedes ans Netzwerk angeschlossene Gerät identifiziert wird. (Sie erhalten die MAC-Adresse für Windows NT-basierte Clients, indem Sie in der Befehlszeile ipconfig /all eingeben und den Eintrag unter Physikalische Adresse lesen. Auf Windows 95-basierten Clients müssen Sie Winipcfg.exe ausführen und den Eintrag im Feld Netzwerkkartenadresse lesen.) Wie bereits erwähnt, ermöglicht es das Bootstrap-Protokoll, dass Clients ohne Datenträger eine eigene IP-Adresse sowie andere Startinformationen erhalten, die sie für den Systemstart im Netzwerk benötigen. BOOTP war der Vorgänger von DHCP und wird derzeit hauptsächlich in UNIXUmgebungen verwendet. Aus diesem Grund ist BOOTP für viele Windows nicht erforderlich, so dass die BOOTP-Tabelle nicht konfiguriert werden muss. BOOTP ermöglicht es Clients ohne Datenträger, UDP-Pakete (User Datagram Protocol) zu verwenden, um eine IP-Adresse und eine kleine Startimagedatei von einem TFTPServer (Trivial File Transfer Protocol) anzufordern und zu erhalten. Der Microsoft DHCP-Server bietet die Unterstützung von BOOTP in Form von Zeigereinträgen in der BOOTP-Tabelle. Daten, die in dieser Tabelle gespeichert werden, werden an jeden BOOTP-Client im Netzwerk zurückgegeben, der eine BOOTPAnforderungsmeldung als Broadcast sendet. Wenn die BOOTP-Tabelle einen BOOTP-Eintrag enthält, gibt der Microsoft DHCP-Server eine BOOTP-Meldung an den anfordernden BOOTP-Client zurück. Falls keine BOOTP-Einträge konfiguriert sind, werden BOOTPAnforderungsmeldungen vom Microsoft DHCP-Server ohne Rückmeldung übergangen. Die Antwortmeldung, die vom Microsoft DHCP-Server zurückgegeben wird, gibt den Namen und die Position eines TFTPServers im Netzwerk an. Der Client kann nun den Kontakt zu diesem Server aufnehmen, um seine Startimagedatei abzurufen. Jeder Eintrag in der BOOTP-Tabelle enthält die folgenden drei Felder, in denen die Informationen gespeichert sind, die an den BOOTP-Client zurückgegeben werden: Das Feld Startimage identifiziert, basierend auf dem Computertyp des BOOTPClients, den generischen Dateinamen der angeforderten Startdatei. Das Feld Dateiname identifiziert den vollständigen Pfad der Startdatei, die vom TFTP-Server an den BOOTPClient zurückgegeben wird. Das Feld Dateiserver identifiziert den TFTP-Server, der für die Ausgabe der Startdatei verwendet wird. Mithilfe von DHCP-Manager können Einträge zu der BOOTP-Tabelle hinzugefügt, daraus entfernt und in ihr bearbeitet werden. Im Gegensatz zu DHCP lässt BOOTP keine dynamischen Adressleases zu. BOOTP-Clients gehen somit davon aus, dass es sich bei den ihnen zugeteilten IP-Adressen um permanente Adressen handelt. Diese Vorgehensweise ähnelt der Adressverwaltung für reservierte DHCP-Clients. Wenn BOOTP verwendet wird, muss der Bereich der IP-Adressen, die für den BOOTP-Dienst in einem Netzwerk reserviert sind, von allen DHCPBereichen ausgeschlossen werden, die eingerichtet und konfiguriert werden. Wenn der BOOTP-Client keine Optionen anfordert, werden auch keine Optionen bereitgestellt. Dies kann unter Umständen dazu führen, dass der BOOTP-Client nicht mehr funktionsfähig ist, da er keine Informationen zum Standardgateway oder DNS-Server erhalten hat. Empfehlungen Im Folgenden werden bestimmte Methoden beschrieben, die zu einer Optimierung der Funktionalität und Leistung des Microsoft DHCPServers beitragen können. Da Leases fortwährend erneuert werden müssen und sich dies auf die Leistung der DHCP-Clients und des Netzwerkes auswirken kann, ist es mitunter wünschenswert, eine andere Gültigkeitsdauer der Leases zu verwenden. Sollte dies erforderlich sein, können Ihnen die folgenden Richtlinien bei der Entscheidung helfen, wie Sie die Einstellungen für die Gültigkeitsdauer der Leases ändern sollten, um die DHCP-Leistung im Netzwerk zu verbessern. Verlängern der Gültigkeitsdauer der Leases In großen, wenig geänderten Netzwerken, in denen ausreichend große Adressbereiche verfügbar sind, sollten Sie die Gültigkeitsdauer der Leases für den Bereich verlängern. Wenn viele IP-Adressen verfügbar sind und Konfigurationen nur selten geändert werden, kann durch eine Verlängerung der Gültigkeitsdauer der Leases die Häufigkeit, mit der Abfragen zur Leaseerneuerung zwischen Clients und dem DHCP-Server gesendet werden, reduziert werden, wodurch wiederum der damit verbundene Datenverkehr im Netzwerk abnimmt. Dies ist insbesondere für größere Routingnetzwerke sinnvoll, in denen durch eine Verlängerung der Gültigkeitsdauer der Leases auf beispielsweise 7 bis 21 Tage der mit DHCP verbundene Datenverkehr durch Netzwerkbroadcasts reduziert werden kann. Dies gilt vor allem dann, wenn Clientcomputer normalerweise ihren Standort beibehalten und ausreichend Bereichsadressen (weniger als 80 Prozent der Adressen werden verwendet) verfügbar sind. Verkürzen der Gültigkeitsdauer der Leases Das Gegenteil trifft zu, wenn nur wenige IP-Adressen verfügbar sind und entweder Clientkonfigurationen oder Standorte im Netzwerk geändert werden. In diesem Fall kann durch eine Verkürzung der Gültigkeitsdauer der Leases die Rate erhöht werden, mit der Adressen an den Pool verfügbarer Adressen zurückgegeben werden, um vom DHCP-Server zu neuen Clients zugewiesen zu werden. Dies könnte beispielsweise für ein Handelsunternehmen vorteilhaft sein, in dem die Vertriebsmitarbeiter mit Laptopcomputern ausgestattet werden, oder für Geschäftsbereiche, in denen häufig die Standorte der Computer geändert werden. Keine dieser Richtlinien muss für alle Bereiche auf einem bestimmten DHCP-Server angewendet werden. Die beste Entscheidung ist in der Regel eine Mischung aus beiden Strategien. Für ein einzelnes Segment, in dem sich Laptops anund abmelden, ist eine Verkürzung der Gültigkeitsdauer der Leases für diesen Bereich mit Sicherheit eine kluge Entscheidung, während sich für andere Teile des Netzwerkes, die eine stabile Zusammensetzung an Clients aufweisen, eine Verlängerung der Gültigkeitsdauer der Leases empfiehlt. Die Entscheidung für eine Verlängerung oder Verkürzung sollte für jeden Bereich einzeln getroffen werden. Sowohl WINS als auch DNS können verwendet werden, um dynamische Zuordnungen von Namen zu Adressen in einem Netzwerk zu registrieren. Wenn Sie DHCP mit anderen Namensauflösungsdiensten verwenden möchten, erfordert dies eine sorgfältige Planung, und Netzwerkadministratoren, die DHCP implementieren, sollten auch eine Strategie für die Implementierung von DNS- und WINS-Servern entwickeln. Wenn Router mehrere physische Netzwerke miteinander verbinden, ist es sinnvoll, sie so zu konfigurieren, dass sie, wenn möglich, BOOTP/DHCP-Meldungen weiterleiten. Viele Router bedienen sich herstellerspezifischer Routerbefehle oder konfigurierbarer Routereinstellungen, wie z. B. des Befehls IP HELPER, der in einigen Cisco-Routern verwendet wird, um die Weitergabe von BOOTP/DHCPMeldungen zu aktivieren. Wenn ein Router die Weitergabe von BOOTP/DHCP-Meldungen nicht unterstützt, kann das Problem möglicherweise durch ein vom Hersteller bereitgestelltes Update gelöst werden. Durch DHCP- und BOOTP-Meldungen erzeugter Datenverkehr kann über denselben Router weitergeleitet werden, da die Meldungen ein identisches Format aufweisen. Wenn die Aktualisierung eines Routers nicht möglich ist, kann eine zusätzliche Windows NT Plattform so konfiguriert werden, dass sie als DHCP-Relay-Agent für das betreffende Netzwerksegment fungiert. Dieser Computer leitet nun den Datenverkehr zwischen DHCPfähigen Clients im lokalen physischen Netzwerk und einem Remote-DHCP-Server weiter, der sich in einem anderen physischen Netzwerk befindet. Es ist unerlässlich, sehr sorgfältig die Anzahl der DHCP-Server zu bestimmen, die für alle DHCPfähigen Clients im Netzwerk benötigt werden. In einem kleinen LAN (Local Area Network), wie z. B. einem physischen Subnetz ohne Router, kann ein einziger DHCPServer für alle DHCP-fähigen Clients durchaus ausreichend sein. In Routingnetzwerken können jedoch mehrere DHCP-Server erforderlich sein. Für die maximale Anzahl der Clients, die von einem einzigen DHCP-Server verwaltet werden können, gibt es zwar keine theoretische, jedoch eine praktische Grenze. Diese wird bestimmt durch die IP-Adressklasse des Netzwerkes und Aspekte der Serverkonfiguration, wie z. B. Datenträgerkapazität und CPUGeschwindigkeit. Ein wichtiger Faktor ist die Übertragungsgeschwindigkeit zwischen den einzelnen Segmenten, für die der DHCP-Dienst bereitgestellt wird. Bei langsamen WAN- oder DFÜ-Verbindungen wird normalerweise ein DHCP-Server auf beiden Seiten dieser Verbindung benötigt, um die Clientanforderungen lokal verarbeiten zu können. Darüber hinaus spielt es eine Rolle, ob der DHCP-Dienst in allen oder nur in ausgewählten physischen Netzwerken verwendet wird. Wenn mehrere DHCP-Server für eine Umgebung bereitgestellt werden, empfiehlt es sich, sie in unterschiedlichen Netzwerksegmenten zu platzieren, um so für den Fall vorzubeugen, dass ein Netzwerksegment nicht erreicht werden kann. DHCP-RelayAgenten wandeln den Broadcast in ein Unicastpaket um. Vor der Installation des DHCPServers sollten Sie Folgendes identifizieren: Die Hardwareund Speicherplatzanfo rderungen für den DHCP-Server. Welche Computer können unmittelbar als DHCP-Clients für die dynamische TCP/IPKonfiguration konfiguriert werden, und welche Clients müssen manuell mit statischen TCP/IPKonfigurationspar ametern, z. B. mit statischen IPAdressen, konfiguriert werden? Die DHCP- Optionstypen sowie deren Werte, die für DHCP-Clients vordefiniert werden müssen. DHCP-RelayAgentKonfigurationen für ein Netzwerk. Es ist ratsam, einen Bereich auf zwei oder drei Server aufzuteilen. Auf diese Weise ist die Handhabung des DHCP-Datenverkehrs einfacher. Darüber hinaus ist das Netzwerk nicht betroffen, wenn ein Server ausfallen sollte. Eine 70:30Aufteilung bietet erfahrungsgemäß den größten Nutzen. Nehmen Sie als Beispiel den Klasse B-Bereich 132.255.0.0 mit einem Adressbereich von 132.255.0.1 bis 132.255.255.255 und der Subnetzmaske 255.255.0.0. Eine Möglichkeit wäre, die Last auf zwei Server (SRV1 und SRV2) aufzuteilen. SRV1 verfügt über den Bereich von 132.255.0.1 bis 132.255.255.255 mit der Maske 255.255.0.0. Der Ausschlussbereich für diesen Bereich umfasst die Adressen 132.255.128.0 bis 132.255.255.255. SRV2 verfügt über den Bereich von 132.255.0.1 bis 132.255.255.255 mit der Maske 255.255.0.0. Der Ausschlussbereich für diesen Bereich umfasst die Adressen 132.255.0.1 bis 132.127.255.255. Ebenso könnte ein Bereich auf drei Server aufgeteilt werden. Auch wenn Bereichsgruppierungen die DHCP-Verwaltung erleichtern, sind sie nicht erforderlich, nur weil ein DHCP-Server mehr als einen Bereich (Subnetz-ID) verwalten muss. Mithilfe eines einzelnen DHCP-Servers können zwei oder mehr physisch unterschiedliche Subnetze verwaltet werden, die durch einen Router getrennt sind. In diesem Fall werden BOOTP/DHCPRelay-Agenten so konfiguriert, dass sie die Weiterleitung von Clientanforderungen für Bereiche ermöglichen, die für vom DHCPServer entfernte Subnetze eingerichtet wurden. Relay-Agenten sind normalerweise in die Router eingebunden und müssen, sofern sie verwendet werden, für die DHCP-Server mit IP-Adressen konfiguriert werden. Wenn mehr als ein DHCP-Server verwendet wird, um ein Segment mit Bereichsgruppierungen zu verwalten, sollte die Bereichsgruppierung für jeden DHCP-Server so konfiguriert sein, dass alle Subnetze eingebunden sind. Hierbei werden Platzhalter für Subnetze verwendet, denen der jeweilige DHCP-Server keine Adressen zur Verfügung stellt, die er jedoch als gültig erkennen muss. Nehmen Sie als Beispiel ein Segment, das aus vier logischen IPSubnetzen besteht (192.168.1.0, 192.168.2.0, 192.168.3.0 und 192.168.4.0; für alle gilt die Maske 255.255.255.0). Dieses Segment wird von zwei DHCP-Servern unterstützt, von denen für jeden eine Bereichsgruppierung konfiguriert wurde, die die Hälfte der Subnetze abdeckt (die Bereichsgruppierung von SRV1 enthält nur die Subnetze 192.168.1.0 und 192.168.2.0, die Bereichsgruppierung von SRV2 enthält nur die Subnetze 192.168.3.0 und 192.168.4.0). Sobald DHCP-Anforderungen von Clients empfangen werden, können Adressen aus den Bereichen eines der beiden Server zugewiesen werden. Es kann jedoch ein Problem auftreten, wenn ein Client eine IPAdresse von SRV1 erhält und die Erneuerungsanforderung von SRV2 empfangen wird. SRV2 stellt fest, dass die Adresse des Clients nicht zu seinem Subnetz gehört und antwortet dem Client demzufolge mit einer DHCPNACK-Meldung. Dieses Problem kann leicht vermieden werden, indem sowohl SRV1 als auch SRV2 mit allen logischen IP-Subnetzen konfiguriert werden, und Ausschlüsse verwendet werden, um zu verhindern, dass die Server sich überlagernde Adressbereiche verwenden. SRV1 sollte über eine Bereichsgruppierung verfügen, die alle vier Subnetze enthält, und alle Adressen der beiden letzten Subnetze ausschließen. SRV2 sollte ebenfalls über eine Bereichsgruppierung verfügen, die alle vier Subnetze umfasst. Dieser Server sollte jedoch über eine Ausschlussliste für die Adressen der beiden ersten Subnetze verfügen. Durch die ordnungsgemäße Bereitstellung von DHCP-Servern wird verhindert, dass BOOTP-RelayAgenten doppelte Pakete erzeugen, die dazu führen können, dass der DHCP-Server mehrere Kopien derselben DISCOVER- oder REQUEST-Meldung empfängt. Die beiden folgenden Entwürfe für die Verwendung von BOOTP-RelayAgenten weisen dieselbe Anzahl an Netzwerken, Servern und Routern auf. Der erste Entwurf führt jedoch dazu, dass für jedes DHCP-Paket, das von einem Client gesendet wird, acht Pakete an die DHCP-Server weitergegeben werden. Abbildung 4: Dieser Netzwerkentwurf führt dazu, dass für jedes vom Client gesendete Paket acht Pakete an die DHCP-Server gesendet werden Abbildung 5: Bei diesem Netzwerkentwurf werden doppelte Pakete vermieden, wobei gleichzeitig genug redundante Informationen verfügbar sind, damit Clients weiterhin Leases erhalten, sollte ein Teil des Netzwerkes ausfallen Ausblick Zukünftige Entwicklungen für Microsoft DHCP umfassen Dynamic BOOTP, Authentifizierung für DHCP und DHCP, Version 6. Zusammenfassung Durch die weiter zunehmende Einbindung der TCP/IP-Protokolle in moderne Netzwerke wächst auch die Bedeutung, die DHCP im Rahmen eines effizienten Netzwerkentwurfs zukommt. DHCP ermöglicht die sichere und zuverlässige Konfiguration in TCP/IP-Netzwerken. Der DHCPDienst trägt darüber hinaus dazu bei, dass IP-Adresskonflikte vermieden werden, und optimiert durch eine zentrale Verwaltung der Adresszuordnung die Verwendung von IP-Adressen. Im Gegensatz zur manuellen Konfiguration, bei der die IP-Adressinformationen für jeden Clientcomputer separat festgelegt werden müssen, bevor der Computer ins Netzwerk eingebunden werden kann, ermöglicht DHCP den unterstützten Clients, die DHCP verwenden, den direkten Zugang zum Netzwerk. Der Microsoft DHCP-Server für Windows 2000 setzt die langjährige Unterstützung von DHCP und Orientierung an offenen Industriestandards fort und bietet gleichzeitig neue Funktionen, die die Bereitstellung und Verwaltung von DHCP erheblich erleichtern. Netzwerk-Manager profitieren von der Abstimmung von DHCP und DNS (Domain Name System), der verbesserten Überwachung und Erstellung von Statistiken für DHCPServer, der Unterstützung neuer herstellerspezifischer Optionen und Benutzerklassen, der Zuordnung von Multicastadressen, der Erkennung nicht autorisierter DHCPServer und den Plänen für Windows Clustering. In Kombination mit dem Betriebssystem Windows NT und anderen Windows NT-Diensten stellt der Microsoft DHCP-Server Netzwerkadministratoren die Funktionen zur Verfügung, die diese benötigen, um zuverlässige, leistungsfähige, skalierbare und leicht konfigurierbare Netzwerke bereitzustellen. Die aktuellsten Informationen zu Windows 2000 finden Sie im Microsoft TechNet oder in der Website unter http://www.microsoft.com/germany /windows2000 oder unter http://www.microsoft.com/ntserver / (englischsprachig) und im Windows NT Server-Forum von MSN™ unter http://computingcentral.msn.com/f orums/default.asp?windowsnt (englischsprachig). Weitere Informationen zu DHCP finden Sie unter http://www.ietf.cnri.reston.va.us/id s.by.wg/dhc.html (englischsprachig). Anhang A: Vordefinierte Optionen für DHCP-Clients Die Tabellen in diesem Abschnitt beschreiben die vordefinierten Optionen, die für die Konfiguration von DHCP-Clients verfügbar sind. Diese Optionen sind in RFC 1533 definiert. Bei fett formatierten Optionen handelt es sich um Optionen, die Microsoft DHCPClients standardmäßig empfangen. Grundlegende Optionen Kennung Optionsname 0 255 1 2 Pad Ende Subnetzmaske Zeitoffset 3 Router 4 Zeitserver 5 Namenserver 6 DNS-Server 7 Protokollierungsserver 8 Cookieserver 9 LPR-Server 10 Impress-Server 11 Ressourcenstandort- Bedeutung Veranlasst, dass nachfolgende Felder nach Wortgrenzen ausgeric Kennzeichnet das Ende der Optionen im DHCP-Paket. Gibt das UCT (Universal Coordinated Time)-Offset in Sekunden an Gibt eine Liste mit IP-Adressen für Router im Subnetz des an.¹ Gibt eine Liste mit IP-Adressen für Zeitserver an, die dem Client stehen.¹ Gibt eine Liste mit IP-Adressen für Namenserver an, die dem Clie Verfügung stehen.¹ Gibt eine Liste mit IP-Adressen für DNS-Namenserver an, d zur Verfügung stehen.¹ Gibt eine Liste mit IP-Adressen für MIT_LCS-UDP-Protokollierung Datagram Protocol) an, die dem Client zur Verfügung stehen.&su Gibt eine Liste mit IP-Adressen für Cookieserver (gemäß RFC 865 Client zur Verfügung stehen.¹ Gibt eine Liste mit IP-Adressen für LPR-Server (gemäß RFC 1179 Client zur Verfügung stehen.¹ Gibt eine Liste mit IP-Adressen für Imagen Impress-Server an, di zur Verfügung stehen.¹ Gibt eine Liste mit IP-Adressen für Ressourcenstandort-Server (g Server 12 Hostname 13 Größe der Startdatei 14 Merit-Dump-Datei 15 DNS-Domänenname 16 17 Swapserver Stammverzeichnis 18 Erweiterungspfad ¹ Liste ist nach Priorität sortiert. In der folgenden Tabelle werden Parameter der IP-Schicht aufgeführt, die pro Host festgelegt werden. Parameter der IP-Schicht je Host Kennung Optionsname an, die dem Client zur Verfügung stehen.¹ Gibt den aus bis zu 63 Zeichen bestehenden Hostnamen für den C Name muss mit einem Buchstaben beginnen und mit einem Buch einer Zahl enden. Bei den dazwischen liegenden Zeichen darf es s ausschließlich um Buchstaben, Zahlen und Bindestriche handeln. mit dem lokalen DNS-Domänennamen gekennzeichnet werden. Gibt die Größe der Standard-Startimagedatei für den Client in 51 an. Gibt den ASCII-Pfadnamen einer Datei an, in der im Falle eines S das Speicherabbild des Clients erstellt wird. Gibt den DNS-Domänennamen an, den der Client für die DN Hostnamenauflösung verwenden soll. Gibt die IP-Adresse des Swapservers des Clients an. Gibt den ASCII-Pfad für den Stammdatenträger des Clients an. Gibt eine über TFTP erhältliche Datei an, die Informationen enthä Feld für herstellerspezifische Erweiterungen in der BOOTP-Antwor werden, jedoch mit dem Unterschied, dass die Dateilänge nicht b Verweise auf Kennung 18 in der Datei nicht berücksichtigt werden Bedeutung Aktiviert oder deaktiviert die Weiterleitung von IP-Paketen für die aktiviert die Weiterleitung; 0 deaktiviert die Weiterleitung. Aktiviert oder deaktiviert die Weiterleitung von Datagrammen für 20 Nichtlokales Quellrouting Quellrouten. 1 aktiviert die Weiterleitung; 0 deaktiviert die Weite Gibt Richtlinienfilter an, die aus einer Liste aus IP-Adresse/Maske bestehen, die Ziel/Maske-Paare für die Filterung nicht lokaler Que 21 Richtlinienfiltermasken angeben. Jedes über die Quellroute gesendete Datagramm, für d des nächsten Abschnitts keinem Filter entspricht, wird vom Client Max. DGGibt die maximale Datagrammgröße an, die der Client zusammen 22 Reassemblierungsgröße Der Minimalwert ist 576. Gibt die Standardgültigkeitsdauer (Time-to-live, TTL) an, die der Standard-IP23 ausgehende Datagramme verwendet. Der Wert für das Oktett en Gültigkeitsdauer Zahl zwischen 1 und 255. Pfad MTUGibt das Zeitlimit in Sekunden für veraltende Pfad-MTU (Maximum 24 Alterungszeitüberschreitu Unit)-Werte an (wird durch den in RFC 1191 definierten Mechanis ng Gibt eine Tabelle mit MTU-Größen an, die bei der Ermittlung der P 25 Pfad-MTU-Plateautabelle gemäß RFC 1191 verwendet werden soll. Die Tabelle ist aufsteige sortiert. Der Mindest-MTU-Wert ist 68. In der folgenden Tabelle werden IPParameter aufgeführt, die pro 19 IP-Layerweiterleitung Schnittstelle festgelegt werden. Diese Optionen wirken sich auf die Ausführung der IP-Schicht je Schnittstelle aus. Ein Client kann mehrere Anforderungen, eine pro Schnittstelle, ausgeben, um Schnittstellen mit den entsprechenden Parametern zu konfigurieren.IP-Parameter je Schnittstelle Kennung Optionsname Bedeutung Gibt die MTU-Anfragegröße für diese Schnittstelle an. Der Mindes 68. Gibt an, ob der Client annimmt, dass alle Subnetze des Netzwerk Clients dieselbe MTU verwenden wie das lokale Subnetz, mit dem 27 Alle Subnetze lokal verbunden ist. 1 zeigt an, dass alle Subnetze dieselbe MTU verwe an, dass der Client annehmen soll, dass einige Subnetze mögliche MTUs aufweisen. 28 Broadcastadresse Gibt die Broadcastadresse an, die im Subnetz des Clients verwen Gibt an, ob der Client ICMP (Internet Control Message Protocol) f Subnetzmaskenanfragen verwenden soll. 1 zeigt an, dass der Clie 29 Maskensuche durchführen Maskenanfragen durchführen soll; 0 zeigt an, dass der Client kein Maskenanfragen durchführen soll. Gibt an, ob der Client mittels ICMP auf Subnetzmaskenanforderun 30 Händleroption für Maske soll. 1 zeigt an, dass der Client antworten soll; 0 zeigt an, dass d antworten soll. Gibt an, ob der Client Routeranfragen gemäß der in RFC 1256 de Suchmethode durchführen soll. 1 zeigt an, dass der Client Router 31 Routersuche durchführen durchführen soll; 0 zeigt an, dass der Client keine Routeranfragen soll. 32 Routeranfrageadresse Gibt die IP-Adresse an, an die der Client Routeranfragen übermitt Gibt die Liste der IP-Adresspaare an, die die statischen Routen ke der Client in seinem Routingcache installieren soll. Doppelte Rout 33 Statische Routenoption demselben Ziel werden in absteigender Reihenfolge oder nach Pri aufgeführt. Die Routen werden als Ziel/Router-Adresspaare ange Standardroute 0.0.0.0 ist ein ungültiges Ziel für eine statische Ro In der folgenden Tabelle werden Parameter der Sicherungsschicht, die pro Schnittstelle festgelegt werden, aufgelistet. Diese Optionen wirken sich auf die Ausführung der Sicherungsschicht je Schnittstelle aus. Parameter der Sicherungsschicht je Schnittstelle Kennung Optionsname Bedeutung 26 MTU-Option 34 Nachspanneinkapselung Gibt an, ob der Client die Verwendung eines Nachspanns (RFC 98 soll, wenn er das ARP-Protokoll verwendet. 1 zeigt an, dass der C soll, einen Nachspann zu verwenden; 0 zeigt an, dass der Client k Nachspann verwenden soll. 35 36 ARPCachezeitbeschränkung Gibt das Zeitlimit in Sekunden für ARP-Cacheeinträge an. Etherneteinkapselung Gibt an, ob der Client die Einkapselung von Ethernet, Version 2, ( 894) oder von IEEE 802.3 (gemäß RFC 1042) verwenden soll, we eine Ethernet-Schnittstelle handelt. 1 zeigt an, dass der Client die gemäß RFC 1042 verwenden soll; 0 zeigt an, dass der Client die E gemäß RFC 894 verwenden soll. In der folgenden Tabelle sind TCPParameter aufgeführt. Diese Optionen wirken sich auf die Ausführung der TCP-Schicht je Schnittstelle aus. TCP-Parameter Kennung Optionsname Bedeutung TCPGibt die Standard-TTL an, die der Client beim Senden von TCP-Se Standardgültigkeitsdauer verwenden soll. Der Mindestwert des Oktetts ist 1. Gibt an, wie lange (in Sekunden) der Client warten soll, bevor er Alive-Meldung über eine TCP-Verbindung sendet. 0 zeigt an, dass 38 "Keep-alive"-Intervall dann Keep-Alive-Meldungen über Verbindungen senden soll, wen von einer Anwendung angefordert wird. Gibt an, ob der Client TCP-Keep-Alive-Meldungen mit einem Date "Keep-alive" von Oktett senden soll, um die Kompatibilität mit älteren Implementie 39 Datenfragmenten sicherzustellen. 1 zeigt an, dass ein Datenfragment-Oktett gesen 0 zeigt an, dass kein Datenfragment-Oktett gesendet werden soll In der folgenden Tabelle sind Parameter der Anwendungsschicht aufgeführt. Diese Optionen werden verwendet, um Anwendungen und Dienste zu konfigurieren. Parameter der Anwendungsschicht Kennung Optionsname Bedeutung 37 40 NIS-Domänenname 41 NIS-Server 42 NTP-Server ¹ Liste ist nach Priorität sortiert. Die folgenden Optionen stehen für herstellerspezifische Informationen zur Verfügung. Kennung Optionsname Gibt den Namen der NIS (Network Information Service)-Domäne Zeichenfolge an. Gibt eine Liste mit IP-Adressen für NIS-Server an, die dem Client stehen.¹ Gibt eine Liste mit IP-Adressen für NTP (Network Time Protocol)dem Client zur Verfügung stehen.¹ Bedeutung 43 Herstellerspezifische Information Binärinformationen, die von Clients und Servern verwendet werde herstellerspezifische Informationen auszutauschen. Server, die di Informationen nicht interpretieren können, übergehen diese Optio diese Informationen nicht erhalten, versuchen, den Betrieb ohne aufzunehmen. NetBIOS über TCP/IP Kennung Optionsname Bedeutung Gibt eine Liste mit IP-Adressen für NetBIOS-Namenserver an.¹ NetBIOS über TCP/IP Gibt eine Liste mit IP-Adressen für NBDD (NetBIOS Datagram Dis 45 NBDD Server an.¹ Ermöglicht, dass konfigurierbare NetBIOS über TCP/IP-Cli 46 WINS/NBT-Knotentyp RFC 1001/1002 konfiguriert werden können, wobei gilt: 1= 2=p-Knoten, 4=m-Knoten und 8=h-Knoten. NetBIOSGibt eine Zeichenfolge an, die der NetBIOS über TCP/IP47 Bereichskennung Bereichskennung für den Client gemäß RFC 1001/1002 en X WindowGibt eine Liste mit IP-Adressen für X Window-Schriftartenserver a 48 Systemschriftart Client zur Verfügung stehen.¹ Gibt eine Liste mit IP-Adressen für X Window-Anzeigeserver an, d 49 X Window-Systemanzeige zur Verfügung stehen.¹ ¹ Liste ist nach Priorität sortiert. DHCP-Erweiterungen Kennung Optionsname Bedeutung 44 WINS/NBNS-Server Erneuerungszeitraum (T1) 59 DHCPDISCOVER-Paket Gibt den Zeitraum (in Sekunden) von der Adresszuweisung bis zu dem Zeitpunkt an, an dem der Neubindungszustand des Clients beginnt. Wenn die Lease abläuft, muss der Client die Verwendung der IP-Adresse sofort beenden und damit beginnen, eine neue Lease auszuhandeln. 58 Gibt den Zeitraum (in Sekunden) von der Adresszuweisung bis zu an, an dem der Erneuerungszustand des Clients beginnt. Neueinbindungszeitraum (T2) Anhang B: Messung der Windows NT 4.0-Serverleistung Dieser Anhang enthält Informationen zur Messung der Serverleistung, einschließlich der Angaben zur Serverhardware, die für die Tests verwendet wurde. Die Leistung des DHCP-Servers wurde auf einem Compaq Proliant 5500-Server gemessen. Der Computer weist folgende Hardware auf: 200 MHz Pentium ProDoppelprozessors ystem mit 512 KB L2-Cache 256 MB Arbeitsspeicher Hardware-Raid 0 über acht 2 GBDatenlaufwerke Gesamtdatenspei cher = 16 GB Betriebssystem Windows NT Server auf einem 4 GB-Datenträger Netzwerk: 100base Tx Fast Ethernet NIC: Compaq Dual Netflex3 Der Pfad der DHCP-Datenbank wurde geändert, so dass sie sich auf Raid-Laufwerk D: befindet. Der Pfad der DHCP-Datenbanksicherung wurde geändert, so dass sie sich ebenfalls auf Raid-Laufwerk D: befindet. Dem Server gegenüber wurden 100 Clients lediglich simuliert. Die Clients forderten wiederholt eine neue Lease mit einer neuen Hardwareadresse an oder forderten die Erneuerung der Lease mit einer alten IP-Adresse an. Das Verhältnis der Anforderungen nach Neuerstellung (DISCOVER) bzw. Erneuerung (REQUEST) betrug innerhalb des Testzeitraums 4:1. Die Überwachungsprotokollierung war aktiviert, und die Konflikterkennung war deaktiviert. Der Test wurde während eines Zeitraums von 12 Stunden durchgeführt. In der folgenden Tabelle ist die Anzahl der erneuerten und neuen Leases aufgeführt, die vom Server ausgegeben wurden: Zeit (in Stunden) Anzahl der erhaltenen und erneuerten Leases 11:00 0 12:00 61740 13:00 123420 14:00 185460 15:00 247320 16:00 308100 17:00 370020 18:00 431580 19:00 493020 20:00 554640 21:00 615960 22:00 677100 23:00 737340 Im folgenden Test wurden die Clients dem Server gegenüber lediglich simuliert. Gemessen wurde die durchschnittliche Anzahl der ACK-Meldungen, die pro Minute vom Server ausgegeben wurden. In diesem Versuch wurden insgesamt 10.000 Leases erneuert bzw. neu ausgegeben. Das Verhältnis der Anforderungen nach Neuerstellung (DISCOVER) bzw. Erneuerung (REQUEST) betrug nun 1:4. Durchschnittliche Anzahl der Leases, Gesamtzahl der die pro Minute vom Server bei 10.000 Bereiche erneuerten oder neuen Leases ausgegeben wurden. 2 960 100 960 1000 960 10000 960 20000 960 © 1999 Microsoft Corporation. Alle Rechte vorbehalten. Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der Microsoft Corporation zum Zeitpunkt der Veröffentlichung dar. Da Microsoft auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren. Dieses Whitepaper dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESES DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. Microsoft, das BackOffice-Logo, MSDOS, MSN, Windows und Windows NT sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Andere in diesem Dokument genannte Produkt- oder Firmennamen sind Marken der jeweiligen Inhaber. Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA 0399
