DHCP ক্লায়েন্টরা কীভাবে একাধিক DHCPOFFERS গ্রহণ করবেন তা জানবেন?

ছবিতে আমাদের মতো একটি নেটওয়ার্ক রয়েছে তা কল্পনা করুন। এক স্তর 2 নেটওয়ার্কে ছয়টি হোস্ট, কোনও ভিএলএএন নেই। নেটওয়ার্কটি দুটি সাবনেটে বিভক্ত হওয়ার কথা, যার মধ্যে একটি করে ডিএইচসিপি সার্ভার রয়েছে। ডিএইচসিপি সার্ভারগুলির আইপি ঠিকানাগুলি স্থির রয়েছে, সুতরাং তারা জানে যে তারা কোন সাবনেটের সাথে সম্পর্কিত, অবশ্যই।

তারপরে নতুন ক্লায়েন্টরা প্লাগ ইন হয়ে যায় which কোন সাবনেট তাদের থাকার কথা সেগুলি সম্পর্কে তারা কিছুই জানে না এবং তাদের ডিএইচসিপিডিস্কোভারকে ইথারনেট সম্প্রচার 255.255.255.255 এ প্রেরণ করবে , সুতরাং এটি ডিএইচসিপি সার্ভার উভয় ক্ষেত্রেই যায়। উভয় সার্ভার একটি প্রস্তাব দিয়ে উত্তর। এখন এখানে আমার প্রশ্ন: ক্লায়েন্ট কীভাবে জানতে পারবে, কোন ডিএইচসিপিওফার তাকে গ্রহণ করার কথা?

networking dhcp

— মাইকেল নিক্যান্ড
সূত্র

এই প্রশ্নটি এবং উত্তরগুলি এখানে তুলনা করুন ।

— কামিল ম্যাকিয়েরোস্কি

এখানে আরও একটি সম্পর্কিত প্রশ্ন ।

— ক্যাস্পারড

"ইথারনেট সম্প্রচার 255.255.255.255" - এটি স্থানীয় নেটওয়ার্কের জন্য আইপি সম্প্রচার ঠিকানা, ইথারনেট ঠিকানা নয়। প্রাথমিক ডিএইচসিপি ডিসকভারের বার্তাগুলিতে ইথারনেট সম্প্রচারের ঠিকানা ff: ff: ff: ff: ff: ff ব্যবহার করার খুব সম্ভাবনা রয়েছে তবে সেগুলি আসলে একই জিনিস নয়।

— ilkkachu

উত্তর:

সহজ উত্তর - প্রথমে প্রথমে পরিবেশন করুন।

আপনার যদি একাধিক ভিএলএএন থাকে এবং 10.10.10.0/24 অন্য কোনও ভিএলএএন থেকে 10.10.20.0/24 হয় - সম্প্রচারটি ভিএলএএনগুলি অতিক্রম করতে পারে না।

যদি ডিএইচসিপি সার্ভারটি ক্লায়েন্টদের জন্য পৃথক ভিএলএএন তে ছিল, vlans মধ্যে রাউটিং ইন্টারফেসের একটি আইফেল্পারটি সম্প্রচারকে সঠিক অবস্থানে নিয়ে যাবে।

আপনার দৃশ্যে যেখানে একই ভিএলএএন (বা এর অভাব) এর মধ্যে আপনার কাছে দুটি পৃথক নেটওয়ার্ক রয়েছে যা বিভিন্ন সাবনেটগুলি সরবরাহ করে - এটি একটি জাতি race

ডিএইচসিপি নিম্নলিখিত লেনদেনগুলি ব্যবহার করে:

DHCP আবিষ্কার (DHCPDISCOVER) - ক্লায়েন্ট সম্প্রচার - "সেখানে কোনও ডিএইচসিপি সার্ভার আছে?"
ডিএইচসিপি অফার (ডিএইচসিপিএফফার) - সার্ভার টু ক্লায়েন্ট - "হ্যাঁ, আমি এখানে আছি এবং উপলভ্য!"
ডিএইচসিপি রিকুয়েস্ট (ডিএইচসিপিআরকিউএসটি) - সার্ভারের ক্লায়েন্ট "আশ্চর্যজনক, দয়া করে আমার একটি ঠিকানা থাকতে পারে?"
ডিএইচসিপি স্বীকৃতি (ডিএইচসিপিএসি) - ক্লায়েন্টকে সার্ভার "অবশ্যই, আপনার সুযোগের জন্য কনফিগার করা একটি আইপি, একটি মাস্ক, একটি গেটওয়ে, কিছু ডিএনএস / উইনস সার্ভার, একটি টাইম সার্ভার এবং অন্যান্য সমস্ত জিনিস"

এই সমস্তগুলি সার্ভারের জন্য ইউডিপি পোর্টগুলিতে 67 এবং ক্লায়েন্টের জন্য 68 এ ঘটে।

দ্বিতীয় ধাপটি পৌঁছানোর সাথে সাথে ক্লায়েন্ট অন্যান্য ডিএইচসিপি সার্ভারের প্রতিক্রিয়াগুলি "শ্রবণ" থামিয়ে দেবে - এটি কিছু মনোযোগ দেওয়ার জন্য প্রথম সার্ভারের সাথে এটির খুশি আচরণ।

পার্শ্ব নোট হিসাবে - আসলে ডস (পরিষেবা অস্বীকার) আক্রমণগুলির একটি সুপরিচিত সিরিজ রয়েছে যা এই অধিকারটিকে অপব্যবহার করে। আক্রমণকারী একটি ডিভাইসে প্লাগ ইন করে যা DHCPOFFER প্যাকেটগুলি প্রতিক্রিয়া জানায় এবং প্রেরণ করে এবং তারপরে বার বার জিজ্ঞাসা করলে DHCPACK প্রেরণ করে না। এছাড়াও আরও একটি ডস আক্রমণ রয়েছে যেখানে "জাল" ডিএইচসিপি সার্ভারগুলি এমন ঠিকানাগুলি সরবরাহ করে যেগুলিকে রুট করা যায় না বা অন্য আইপিগুলির সাথে এটি বিরোধী যা নেটওয়ার্কগুলির সাথে জঞ্জাল হয়ে পড়ে।

— Fazer87
সূত্র

এবং তাই "তবে তবে আমি কীভাবে একটি একক স্তর -২ সেগমেন্টে একাধিক সাবনেট চালাব?" হল " আপনি করবেন না। " (হ্যাঁ, উপায় আছে, কিন্তু এটা কিছু আপনি না করা উচিত সাধারণত কি একটি স্তর -2 ডোমেইন = এক সাবনেট।।)

— user1686

ধন্যবাদ আপনাকে বলছি, সত্যিই এটি আমার সাথে ক্লিক করেছে। আমি সবসময় ভাবতাম কীভাবে এটি সম্ভব হবে, তবে এটি সহজভাবে হয় না। তাই টেক অফটি হ'ল: ভিএলএনএস সহ সাবনেট বা বিভাগের মধ্যে একটি রাউটার / স্তর 3 স্যুইচ করুন, আমি ঠিক আছি?

— মাইকেল নিক্যান্ড

সাধারণভাবে, হ্যাঁ, আপনার কোনও ভিএলএএন বা শারীরিক বিভাজন প্রয়োজন। যদি আপনার উভয় ডিএইচসিপি সার্ভারগুলি "জ্ঞাত" ক্লায়েন্টকে পরিচালনা করার ক্ষেত্রে সীমাবদ্ধ করা হয় (যেমন অনুমোদিত ম্যাকের ঠিকানা সহ 'স্ট্যাটিক ইজারা'র তালিকা দ্বারা) কেবলমাত্র এল 2 ডোমেন ভাগ করে নেওয়া কার্যকর হবে ।

— ব্যবহারকারীর 6868

আমি মনে করি আপনি প্রতিটি ডিএইচসিপি সার্ভারকে ম্যাক অ্যাড্রেসগুলির একটি শ্বেত তালিকা দিতে পারেন এবং নিয়ন্ত্রণ করতে পারেন যে কোনও ক্লায়েন্ট কোন সার্ভার থেকে সেভাবে কোনও ঠিকানা পায়।

— ড্যারেন

@ গ্রায়েটি, সাবনেটগুলি সমান হলে আপনি সহজেই একই স্তর -২ সেগমেন্টে একাধিক আইপি সাবনেট পরিচালনা করতে পারেন এবং কোন ক্লায়েন্ট কোন সাবনেট থেকে কোনও ঠিকানা পেয়েছে তা আপনার যত্ন নেই। আপনার কেবলমাত্র একটি ডিএইচসিপি সার্ভার রয়েছে যা উভয় ব্লকের ঠিকানা দেয় এবং একটি রাউটার যা উভয় ব্লকের প্রবেশদ্বার হিসাবে কাজ করে (প্রতিটি ঠিকানা সহ)। সম্পন্ন. শুধু "আপনি করবেন না" বলা সহজ কথা plain

— ইলকচাচু

@ ফাজের ৮87 এর বিদ্যমান উত্তরটি অনুশীলনে বিস্তৃতভাবে সঠিক এবং আমি এটিকে সমর্থন এবং গ্রহণ করার পরামর্শ দিচ্ছি। এই উত্তরটি একটি সামান্য বিশদটি আরও কিছুটা স্পষ্টভাবে আবিষ্কার করে।

উভয় ডিএইচসিপি সার্ভারই ডিএইচসিপি অফার বার্তার সাথে সাড়া দিতে পারে।

ডিএইচসিপি ক্লায়েন্ট তাদের "প্রথমে আসুন, প্রথম পরিবেশন করুন" ভিত্তিতে তাদের গ্রহণ করতে পারে। তবে, এই পদ্ধতির গ্রহণ করার প্রয়োজন নেই।

আরএফসি 2131 নির্দিষ্ট করে:

ক্লায়েন্ট এক বা একাধিক সার্ভার থেকে এক বা একাধিক ডিএইচসিপিএফএফআর বার্তা গ্রহণ করে। ক্লায়েন্ট একাধিক প্রতিক্রিয়ার জন্য অপেক্ষা করতে বেছে নিতে পারে। ক্লায়েন্টটি এমন একটি সার্ভার চয়ন করে যা থেকে ডিএইচসিপিএফএফআর বার্তাগুলিতে প্রদত্ত কনফিগারেশন প্যারামিটারের উপর ভিত্তি করে কনফিগারেশন পরামিতিগুলির জন্য অনুরোধ করবে।

সুতরাং, যদি দ্বিতীয় ডিএইচসিপি সার্ভার যদি একটি দীর্ঘ আইপি ঠিকানা সংরক্ষণের প্রস্তাব দেয় বা এমন সময়-সার্ভার সরবরাহ করে যেখানে অন্যটি না করে, বা ক্লায়েন্টকে পছন্দ করার জন্য প্রোগ্রাম করা কাস্টম ক্ষেত্র থাকে তবে এটি দ্বিতীয় অফারটি গ্রহণ করতে পারে।

সাধারণত, একটি "প্রথমে আসুন, প্রথমে পরিবেশন করা" পদ্ধতির অফারটি আপনাকে পেতে চলেছে যা ডিভাইসগুলি জুড়ে বেশ কয়েকটি হুপের মাধ্যমে হয়নি (বুটপ রিবোডকাস্টস) সুতরাং আপনার যত্নের কোনও কারণ না থাকলে অনুসরণ করা ভাল good

আমি এমন একটি প্রকল্পে ছিলাম যেখানে একটি কাস্টম ডিভাইস এমন একটি ডিএইচসিপি অফার পছন্দ করে যেখানে একটি টিএফটিপি সার্ভার অন্তর্ভুক্ত থাকে যেখানে আপডেট ফার্মওয়্যারটি পাওয়া যায়।

— Oddthinking
সূত্র

... বা যদি কোনও সার্ভার কোনও ঠিকানা সরবরাহ করে যা ক্লায়েন্ট ইতিমধ্যে ব্যবহার করেছিল এবং রাখতে চাইছিল

— ইলক্কাচু

@ ইলক্কাচু: হ্যাঁ, তাত্ত্বিকভাবে, তবে এর জন্য আরও ভাল পদ্ধতি রয়েছে (পুরানো ডিএইচসিপি সার্ভারের সাথে শেষ হওয়ার আগেই কোনও সংরক্ষণের পুনর্নবীকরণ, বা পুরানো আইপি ঠিকানার অনুরোধ করে একটি ডিএইচসিপি ডিস্কোভারী প্রেরণ) উভয়ই অনুশীলনে কার্যকর হওয়ার সম্ভাবনা নেই।

— অডডিংকিং