Der Weg zum effizienten Einsatz von DHCP

DHCP gehört zu den zentralsten Diensten in einem Netzwerk. Mit dem richtigen Know-how lässt sich seine Arbeitsweise optimieren und der administrative Aufwand senken.

Artikel erschienen in Swiss IT Magazine 2005/03

     

DHCP ist einer der zentralen Infrastrukturdienste im Netzwerk. Er versorgt die Knoten im Netzwerk – Clients, Server, aber auch IP-fähige Infrastrukturkomponenten – automatisch mit der richtigen IP-Konfiguration. Die Fähigkeiten von DHCP beschränken sich aber nicht mehr nur auf die IP-Konfiguration. Der DHCP-Dienst des Windows Server 2003 kann die Systeme, an die er DHCP-Informationen gegeben hat, auch automatisch bei DNS-Servern registrieren, vorausgesetzt, diese unterstützen DDNS (Dynamic DNS). DHCP ist zwar ein relativ einfach zu konfigurierender Dienst, der aber dennoch planungsintensiv ist. Dabei sind zwei Aspekte von besonderer Bedeutung: Die Lease-Dauer und die Positionierung von DHCP-Servern im Netzwerk.


Überlegungen zur Konfiguration

DHCP arbeitet mit sogenannten Leases: Die IP-Konfigurationen werden für einen definierten Zeitraum an die Clients vergeben. Der Vorteil dabei ist, dass die IP-Adressen für andere Systeme verfügbar sind, wenn sie über längere Zeit nicht genutzt werden. DHCP-Clients geben ihre Adressen allerdings auch beim Herunterfahren frei. Dennoch ist die Wahrscheinlichkeit hoch, dass ein System immer die gleiche IP-Adresse erhält, weil DHCP-Server bevorzugt die noch nicht genutzten Adressen an neue Clients vergeben, zumal die Clients beim nächsten Start die zuletzt verwendete Adresse anfordern. Falls bei einzelnen Systemen fixe IP-Adressen benötigt werden, können aber auch Reservierungen definiert werden.





Die Standard-Lease-Dauer sind mittlerweile acht Tage. Dieser Wert kann beibehalten oder verlängert werden. Kürzere Werte sind kritisch. Früher lag der Standardwert bei drei Tagen, der aber wenig sinnvoll ist, wenn man sich das Verhalten von DHCP näher betrachtet. Ein DHCP-Client versucht nämlich nach Ablauf von 50 Prozent der Lease-Dauer, diese bei «seinem» DHCP-Server zu erneuern. Falls er das auch nach 87,5 Prozent der LeaseDauer noch nicht geschafft hat, versucht er parallel dazu, andere DHCP-Server zu finden. Bis zum Ende der Lease-Dauer kann er mit seiner Lease arbeiten. Wenn nun ein PC am Montag früh eingeschaltet wird, spricht viel dafür, dass seit dem letzten Start und der damit verbundenen Anforderung einer Lease etwas mehr als drei Tage vergangen sind. Ergo verfügt der Client über keine gültige Lease mehr. Wenn nun just zu diesem Zeitpunkt der DHCP-Server ausgefallen ist, hat man ein echtes Problem im Netzwerk.
Die kurze Lease-Dauer wurde oft mit RAS-Clients begründet, also Systemen, die sich in das Netzwerk einwählen. Der RAS-Serverdienst von Windows fordert aber als Dienst die IP-Adressen an und verwaltet diese dann für die Clients. Wenn also vier IP-Adressen beim DHCP-Server angefordert werden, erneuert der RAS-Server die entsprechenden Leases jeweils nach Ablauf von 50 Prozent der Lease-Dauer. Auch hier ist es also effizienter, mit langen Lease-Dauern zu arbeiten.







Es gibt nur sehr wenige Gründe wie ständig wechselnde Notebooks, die sich mit einem Netzwerk verbinden, wegen denen eine kurze Lease-Dauer sinnvoll wäre. Im Regelfall sollte man eher längere Lease-Dauern wie beispielsweise 30 Tage wählen. Wenn zudem mit privaten IP-Adressen gearbeitet wird, was heute eher die Regel denn die Ausnahme ist, dann sollte man sich für die entsprechenden Class-B- oder sogar Class-A-Adressbereiche entscheiden, so dass man in jedem Fall ausreichend Adressen zur Verfügung hat.





Die zweite wichtige Frage ist die Positionierung von DHCP-Servern im Netz. Wie beschrieben, sind DHCP-Clients bei richtiger Konfiguration der Lease-Dauer recht tolerant gegenüber dem Ausfall von DHCP-Servern. Soweit man nicht häufig Systeme hat, die bisher noch keine IP-Konfiguration im lokalen Netzwerk hatten, kann man sich durchaus mit einem DHCP-Server begnügen. Über sogenannte DHCP-Relays kann dieser auch Anforderungen aus entfernten Netzwerken bearbeiten. Falls man mehrere Server nimmt, sollten die IP-Adressen hälftig und nicht nach der von Microsoft oft genannten 80/20-Regel auf diese aufgeteilt werden.


DHCP-Server einrichten

Der DHCP-Serverdienst muss zunächst eingerichtet werden. Der DHCP-Client ist dagegen vorinstalliert – dort muss bei der Konfiguration des TCP/IP-Protokolls nur angegeben werden, dass das System seine IP-Adresse automatisch beziehen soll.
Der einfachste Weg für die Installation und Konfiguration des DHCP-Dienstes ist die Verwendung der Serververwaltung. Die Konfiguration erfolgt über die Definition von Bereichen, die jeweils über exklusive IP-Adressen verfügen, die auch von keinem anderen DHCP-Server verwaltet werden dürfen. Für jeden Bereich werden die IP-Adressen und Subnetzmasken festgelegt, ausgeschlossene Adressen definiert und schliesslich die Lease-Dauer bestimmt.
Nun folgt mit der Definition von Bereichsoptionen der wichtigste Konfigurationsschritt. Bereichsoptionen legen fest, welche Konfigurationsinformationen neben IP-Adresse und Subnetzmaske noch an die Clients übergeben werden. Es ist üblich, hier die Adressen von Routern und DNS-Servern anzugeben. Darüber hinaus gibt es aber viele weitere Optionen wie beispielsweise die Adressen von SLP-Servern für NetWare-Clients oder die Konfiguration der Windows-Namensauflösung in Umgebungen, in denen noch mit WINS gearbeitet wird.


Die Autorisierung von Servern

Der nächste Schritt ist die Autorisierung von Servern. Im Verwaltungsprogramm DHCP wird definiert, welche DHCP-Server überhaupt autorisiert sind. Ein nicht autorisierter DHCP-Server beantwortet keine Client-Anforderungen. Durch die Autorisierung verringert man das Risiko, dass Systeme unkoordiniert IP-Adressen bereitstellen. Allerdings wird das Konzept der Autorisierung nicht von allen DHCP-Implementierungen unterstützt, so dass beispielsweise einfache DSL-Router zu Problemen führen können.
Im Verwaltungsprogramm DHCP lassen sich aber auch die Bereichsoptionen und andere Konfigurationseinstellungen, die direkt nach der Einrichtung des Servers über den Assistenten konfiguriert wurden, anpassen. Ausserdem kann man hier neue Bereiche erstellen. Interessant sind auch die Serveroptionen, mit deren Hilfe man Standardeinstellungen definieren kann, die dann für alle Bereiche des DHCP-Servers gelten.






Weitere wichtige Funktionen im Verwaltungsprogramm sind der Zugriff auf die Protokolldatei, die bedauerlicherweise nicht mit dem Ereignisprotokoll des Basis-Betriebssystems integriert ist, und die Festlegung von Reservierungen, also fest für ein System reservierten IP-Adressen. Reservierungen werden durch die Zuordnung von MAC-Adresse oder GUID des Rechners zur IP-Adresse erstellt. Diese Reservierungen sollten allerdings zurückhaltend genutzt werden – es gibt nur wenige Situationen, in denen zwingend mit festen IP-Adressen gearbeitet werden muss. Beispiele sind etwa DNS- und SMTP-Server, die über eine feste IP-Adresse respektive eine Zuordnung von IP-Adresse und MX-Record des DNS-Servers lokalisiert werden, sowie ältere Anwendungen, die diese fixe Zuordnung erzwingen. Die Zahl dieser Sonderfälle sinkt aber konstant.


DHCP – einfach zu nutzen

Der DHCP-Dienst des Windows Server 2003 kann sehr einfach genutzt werden. DHCP ist sicherlich einer der am einfachsten zu konfigurierenden, dennoch aber ausgesprochen nützlichen Serverdienste. Durch die umfangreichen Zusatzfunktionen von DHCP beim Windows Server 2003 ist dieser Dienst auch in kleineren Umgebungen definitiv die bessere Lösung als eine Low-end-DHCP-Implementierung, wie sie von vielen DSL-Routern und anderen Netzwerkkomponenten angeboten wird. Wichtig ist aber, dass man sich etwas mit dem Verhalten des DHCP-Protokolls sowie von Servern und Clients beschäftigt, um das System wirklich sinnvoll zu konfigurieren.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER