Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 136
Руководство пользователя ZXR10 5900E
34
Собственность корпорации ZTE. Конфиденциально.
3. Ручное присвоение – администратор сети присваивает IP-
адрес клиенту и DHCP используется только для передачи
присвоенного адреса клиенту.
Обычно используется метод динамического присвоения.
Действительный сегмент времени использования адреса
называется периодом действия. После истечения периода
действия хост должен запросить у сервера непрерывное
действие. Хост не может продолжать действие до тех пор,
пока он не примет запрос, в противном случае он должен
отказаться безусловно.
Маршрутизаторы
не
отправляют
полученный
широковещательный пакет из подсети в другую по
умолчанию. Но маршрутизатор в качестве шлюза по
умолчанию
хоста
клиента
должен
отправлять
широковещательный пакет в подсеть где расположен
DHCP-сервер, если DHCP-сервер и хост клиента не
находятся в одной подсети. Данная функция называется
ретрансляция DHCP.
ZXR10 5900E может выступать в качестве DHCP-сервера
или ретранслятора DHCP для переадресации информации
DHCP, но он не может использовать обе функции
одновременно.
DHCP делает назначение IP-адреса более удобным. Но с
широким применением услуги DHCP возникают некоторые
проблемы. Во-первых, услуга DHCP позволяет ряду DHCP-
серверов находиться в подсети, что означает то, что
администратор не может быть уверен, что клиент не
получает
IP-адрес
с
нелегального
DHCP-сервера,
установленного некоторыми клиентами, а получает только
легальный IP-адрес из DHCP-сервера, установленного
администратором. Во-вторых, в подсети, в которой
развернута услуга DHCP, хост, которому назначен
легальный IP-адрес, маска подсети и шлюз, может
нормально получить доступ к сети. Но возможно, что
DHCP-сервер будет все еще назначать данный IP-адрес
другим хостам.Это приведет к конфликту адресов и
окажет затем влияние или неправильно распределит IP-
адрес. Функция DHCP snooping включена для ZXR10
5900Е для предотвращения расположения фальшивого
DHCP-сервера в сети, и в данном случае порт,
соединяющийся с DHCP-сервером, необходимо установить
на
достоверном
порту.
Более
того,
технология
динамической проверки ARP может использоваться вместе
для предотвращения привязки нелегальных IP-адреса и
МАС-адреса, обеспечивая отсутствие неправильного
назначения IP-адресов DHCP-сервером.