Sentral DHCP-tjeneste

Dette dokumentet beskriver UiOs sentrale DHCP-tjeneste.

Advarsel

Dette dokumentet er under arbeid.

1   DHCPv4

Følgende står i Wikipedia om DHCPv4:

  • DHCP (Dynamic Host Configuration Protocol) brukes i datanettverk til å tildele IP-adresser og andre nettverksparametre til enheter koblet til. Dermed blir det enklere å flytte utstyr mellom nettverk, da man ikke er avhengig å manuelt sette opp IP-adresse med mer. Den deler da ut automatiske IP-adresser. DHCP gjør at du kan plugge inn nettverksledningen i datamaskinen og komme rett på nett, uten å taste inn noe som helst. Siden DHCP ble oppfunnet før nettverkssikkerhet ble viktig har ikke den grunnleggende DHCP-protokollen noen sikkerhet.

Den sentrale DHCP-tjenesten består av to fysiske maskiner, hvorav en står på USITs maskinrom og den andre i K-site under adminbygget. Det er tatt ut to adresser som kan settes som helperadresser i routerne:

  • 129.240.2.16 (dhcp1.uio.no / radius1.uio.no) AKA dhcp-master
  • 129.240.2.46 (dhcp2.uio.no / radius1.uio.no) AKA dhcp-slave

Begge disse settes som helper på subnett som skal bruke clusteret. For å se hvilke helpere som finnes på forskjellige nett kikk på Dump av helper-address. Disse adressene er virtuelle (ekstra) adresser på de virkelige maskinene som kjører dhcpd-tjenesten (radius1 og radius2).

1.1   Statisk DHCP

Tradisjonelt har man på UiO brukt statiske IP-adresser konfigurert på hver enkelt maskin. Vi har nå en løsning hvor IT-ansvarlige kan få tilgang til å koble IP-adresser mot MAC-adresser i bofh for "sine" subnett:

jbofh> dhcp assoc enhet-pc042 00:11:22:33:44:55
MAC-adr '00:11:22:33:44:55' associated with host 'enhet-pc042'
jbofh> host info enhet-pc042
Name:                  enhet-pc042.uio.no.
                       contact=lokal-it@enhet.uio.no
                       comment=supermaskinen til enhet
A-records              IP                   MAC
  enhet-pc042.uio.no.  192.0.2.42           00:11:22:33:44:55
Hinfo:                 os=LINUX cpu=IBM-PC
MX-set:                mx_target_1
TTL:                   (Default)

Dette er vesentlig mer fleksibelt enn statisk konfigurasjon, og dermed anbefalt. Fra en kobling registrers, endres eller fjernes i bofh skal det ta maks 6-7 minutter før det er oppdatert på dhcp-serverne.

2   DHCPv6

USIT jobber med å få opp en DHCPv6-tjeneste for IPv6. Vi har satt opp to maskiner på forskjellige lokasjoner som begge registreres som relay destinations på ruterne (se Eksempler for eksempelconfig).

Vi kommer til ikke til å bruke annonsering av prefiks på ruterne og la maskiner lage seg en IPv6-adresse selv med autoconfig, men heller dele ut IPv6-adresser til klienter med DHCPv6 (ruterne annonserer seg selv, men ikke prefiks).

2.1   Statisk DHCP

Foreløpig henter vi jevnlig ut listen over maskiner med statisk IPv4-adresse fra DHCPv4-serverne og lager entries i DHCPv6-config for de maskinene som har registrert IPv6-adresse i DNS (ta kontakt med hostmaster@usit.uio.no for dette).

3   Klasser av klienter

I USITs sentrale DHCP-tjeneste vil en klient ofte kunne klassifiseres og dermed få spesielle parametre eller rettigheter. Eksempler på slike klienter er:

  • Maskiner som booter via PXE
  • Maskiner under installasjon av OS
  • IP-telefoner

En viktig gruppe klienter er PXE- og installasjonsklienter. På de fleste subnett er det laget en "pool" med IP-adresser som kun deles ut til slike klienter.

4   Eksempler

Eksempel på routerconfig (Cisco) hvor det er to DHCPv4- og to DHCPv6-routere:

interface Vlan123
 description dhcpv6-test
 ip address 192.0.2.1 255.255.255.0
 ip helper-address 198.51.100.10
 ip helper-address 203.0.113.10
 ip pim sparse-mode
 ipv6 address 2001:db8:100:123::1/64
 ipv6 nd prefix default no-advertise
 ipv6 nd managed-config-flag
 no ipv6 mld router
 ipv6 dhcp relay destination 2001:db8:100:192::11
 ipv6 dhcp relay destination 2001:700:100:203::11
Av Trond Hasle Amundsen, Morten Werner Forsbring
Publisert 19. nov. 2012 11:28 - Sist endret 2. nov. 2016 07:41