Kapitel 12 Einführung in Oracle Solaris DHCP

Dieses Kapitel enthält eine Einführung in das Dynamic Host Configuration Protocol (DHCP) und beschreibt die diesem Protokoll zu Grunde liegenden Konzepte. Darüber hinaus werden in diesem Kapitel die Vorteile der Verwendung von DHCP in Ihrem Netzwerk beschrieben.

Dieses Kapitel enthält die folgenden Informationen:

• Einführung in das DHCP-Protokoll

• Vorteile der Verwendung von Oracle Solaris DHCP

• Arbeitsweise des DHCP-Protokolls

• Oracle Solaris DHCP-Server

• Oracle Solaris DHCP-Client

Einführung in das DHCP-Protokoll

Mit dem DHCP-Protokoll können Hostsysteme in einem TCP/IP-Netzwerk beim Booten automatisch für das Netzwerk konfiguriert werden. DHCP verwendet einen Client-Server-Mechanismus. Server speichern und verwalten Konfigurationsinformationen für Clients und stellen diese Informationen einem Client auf Anforderung zur Verfügung. Zu diesen Informationen zählen die IP-Adresse des Clients sowie Daten zu den Netzwerkservices, die dem Client zur Verfügung gestellt werden.

DHCP hat sich aus einem älteren Protokoll, dem BOOTP-Protokoll entwickelt, das zum Booten über ein TCP/IP-Netzwerk entwickelt wurde. DHCP verwendet das gleiche Format wie BOOTP für Nachrichten zwischen Client und Server. Im Gegensatz zu BOOTP-Nachrichten können DHCP-Nachrichten jedoch Netzwerkkonfigurationsdaten für den Client enthalten.

Ein wesentlicher Vorteil von DHCP ist dessen Fähigkeit, IP-Adresszuweisungen über so genannte „Leasings“ zu verwalten. Mit Leasings können IP-Adressen zurückgefordert werden, wenn sie nicht mehr verwendet werden. Die zurückgeforderten IP-Adressen können dann anderen Clients neu zugewiesen werden. Ein Standort, an dem DHCP verwendet wird, kann einen Pool mit IP-Adressen verwenden, der kleiner ist als eine Konfiguration, bei der allen Clients eine permanente IP-Adresse zugewiesen wird.

Vorteile der Verwendung von Oracle Solaris DHCP

DHCP befreit Sie von einigen zeitintensiven Aufgaben beim Einrichten eines TCP/IP-Netzwerks und der täglichen Verwaltung dieses Netzwerks. Beachten Sie, dass Oracle Solaris DHCP nur mit IPv4 arbeitet.

Oracle Solaris DHCP bietet die folgenden Vorteile:

• IP-Adressverwaltung – Ein wesentlicher Vorteil von DHCP ist die einfachere Verwaltung von IP-Adressen. In einem Netzwerk ohne DHCP müssen Sie IP-Adressen manuell zuweisen. Dabei müssen jedem Client einmalige IP-Adressen zugewiesen und jeder Client individuell konfiguriert werden. Falls ein Client in ein anderes Netzwerk verschoben wird, sind manuelle Änderungen an diesem Client erforderlich. Bei aktivierten DHCP verwaltet der DHCP-Server IP-Adressen ohne Administratoreingriff und weist diese zu. Clients können ohne manuelle Neukonfiguration in andere Teilnetze verschoben werden, da sie neue, speziell für das neue Netzwerk passende Clientinformationen vom DHCP-Server beziehen.

• Zentralisierte Konfiguration von Netzwerkclient – Sie können eine maßgeschneiderte Konfiguration für bestimmte Clients oder bestimmte Clienttypen erstellen. Die Konfigurationsinformationen werden an einem zentralen Ort, dem DHCP-Datenspeicher abgelegt. Sie müssen sich nicht bei einem Client anmelden, um dessen Konfiguration zu ändern. Änderungen an mehreren Clients werden durchgeführt, indem Sie lediglich die Informationen im Datenspeicher ändern.

• Unterstützung von BOOTP-Clients – Sowohl BOOTP-Server als auch DHCP-Server überwachen und reagieren auf Broadcasts von Clients. Der DHCP-Server kann auf Anforderungen von sowohl BOOTP-Clients als auch von DHCP-Clients antworten. BOOTP-Clients erhalten eine IP-Adresse und die zum Booten erforderlichen Informationen von einem Server.

• Unterstützung von lokalen Clients und remoten Clients – BOOTP ermöglicht das Weiterschalten von Nachrichten von einem Netzwerk zu einem anderen. DHCP nutzt die Vorteile der BOOTP-Relaisfunktion auf verschiedene Arten. Die meisten Netzwerkrouter können als BOOTP-Relay-Agents konfiguriert werden, um BOOTP-Anforderungen an Server weiterzuleiten, die sich nicht im gleichen Netzwerk wie der Client befinden. DHCP-Anforderungen können auf die gleiche Weise weitergeschaltet werden, da der Router DHCP-Anforderungen nicht von BOOTP-Anforderungen unterscheiden kann. Der Oracle Solaris DHCP-Server kann auch mit dem Verhalten eines BOOTP-Relay-Agent konfiguriert werden, wenn kein Router verfügbar ist, der BOOTP-Relay-Funktionen unterstützt.

• Netzwerk-Booten – Clients können mit DHCP die zum Booten erforderlichen Informationen von einem Server im Netzwerk anstatt über das RARP (Reverse Address Resolution Protocol)-Protokoll und die bootparams-Datei beziehen. Der DHCP-Server kann einem Client alle Informationen liefern, die dieser für seine Funktion benötigt, einschließlich IP-Adresse, Boot-Server und Netzwerkkonfigurationsinformationen. Da DHCP-Anforderungen über Teilnetze weitergeschaltet werden können, befinden sind beim DHCP-Netzwerk-Booten weniger Boot-Server im Netzwerk. RARP-Booten erfordert einen Boot-Server in jedem Teilnetz.

• Unterstützung großer Netzwerke – Mit Oracle Solaris DHCP können Netzwerke mit Millionen DHCP-Clients verwaltet werden. Der DHCP-Server verwendet Multithreading zur gleichzeitigen Verarbeitung zahlreicher Client-Anforderungen. Darüber hinaus unterstützt der Server Datenspeicher, die zur Verarbeitung großer Datenmengen optimiert wurden. Der Zugriff auf Datenspeicher wird über separate Verarbeitungsmodule abgewickelt. Mit diesem Ansatz können Sie Unterstützung für jede benötigte Datenbank hinzufügen.

Arbeitsweise des DHCP-Protokolls

Zunächst müssen Sie den DHCP-Server installieren und konfigurieren. Während der Konfiguration geben Sie Informationen über das Netzwerk ein, die der Client für die ordnungsgemäße Funktion in diesem Netzwerk benötigt. Nachdem diese Informationen eingerichtet wurden, können Clients Netzwerkinformationen anfordern und empfangen.

Die Reihenfolge der Ereignisse für DHCP-Services wird im folgenden Diagramm gezeigt. Die Zahlen in den Kreisen beziehen sich auf die nummerierten Absätze in der Beschreibung unter dem Diagramm.

Abbildung 12–1 Reihenfolge der Ereignisse für DHCP-Services

Das oben stehende Diagramm zeigt die folgenden Schritte:

1. Der Client erkennt einen DHCP-Server, indem eine Discovery-Nachricht an die eingeschränkte Broadcast-Adresse (255.255.255.255) im lokalen Teilnetz gesendet wird. Ist ein Router vorhanden, der mit dem Verhalten eines BOOTP-Relay-Agent konfiguriert wurde, wird die Anforderung an weitere DHCP-Server in anderen Teilnetzen weitergeleitet. Die Broadcast-Nachricht des Client enthält dessen einmalige ID, die in der DHCP-Implementierung in Oracle Solaris von der Media Access Control (MAC)-Adresse des Clients abgeleitet wurde. In einem Ethernet-Netzwerk gleicht die MAC-Adresse der Ethernet-Adresse.

   DHCP-Server, die diese Discovery-Nachricht empfangen, können das Client-Netzwerk anhand der folgenden Informationen feststellen:

   • Von welcher Netzwerkschnittstelle ist die Anforderung eingegangen? Der Server stellt fest, ob sich der Client in dem Netzwerk befindet, an das die Schnittstelle angeschlossen ist, oder ob der Client einen BOOTP-Relay-Agent verwendet, der an dieses Netzwerk angeschlossen ist.

   • Enthält die Anforderung die IP-Adresse eines BOOTP-Relay-Agent? Wenn die Anforderung über einen Relay-Agent eingegangen ist, fügt der Relay-Agent seine Adresse in den Header der Anforderung ein. Erkennt der Server eine Relay-Agentadresse, weiß er, dass die Netzwerkkomponenten der Adresse die Netzwerkadresse des Clients angibt, da der Relay-Agent mit dem Client-Netzwerk verbunden sein muss.

   • Ist das Client-Netzwerk in Teilnetze unterteilt? Der Server durchsucht die netmasks-Tabelle nach der Teilnetzmaske des Netzwerks, das durch die Relay-Agentadresse oder durch die Adresse der Netzwerkschnittstelle angegeben wird, die die Anforderung empfangen hat. Sobald der Server die verwendete Teilnetzmaske kennt, kann er feststellen, welcher Teil der Netzwerkadresse die Hostkomponente ist, und kann dann eine für den Client geeignete IP-Adresse auswählen. Weitere Informationen zu netmasks(4) finden Sie in der Manpage netmasks.

2. Nachdem die DHCP-Server das Client-Netzwerk ermittelt haben, wählen die Server eine geeignete IP-Adresse aus und prüfen, ob diese Adresse bereits verwendet wird. Dann antworten die DHCP-Server dem Client, indem sie eine Offer-Nachricht senden. Diese Offer-Nachricht enthält die ausgewählte IP-Adresse und Informationen zu Services, die für den Client konfiguriert werden können. Jeder Server reserviert die angebotene IP-Adresse vorübergehend, bis der Client festlegt, ob diese IP-Adresse verwendet wird.

3. Der Client wählt basierend auf Anzahl und Art der angebotenen Services das beste Angebot aus. Dann sendet der Client eine Anforderung, in der die IP-Adresse des Servers angegeben ist, der das beste Angebot abgegeben hat. Diese Broadcast-Nachricht stellt sicher, dass alle reagierenden DHCP-Server wissen, dass sich der Client für einen Server entschieden hat. Die nicht gewählten Server heben die Reservierungen der angebotenen IP-Adressen auf.

4. Der ausgewählte Server weist dem Client die IP-Adresse zu und speichert die Informationen im DHCP-Datenspeicher. Anschließend sendet der Server eine Bestätigungsnachricht (ACK) an den Client. Diese Bestätigungsnachricht enthält die Netzwerkkonfigurationsparameter für den Client. Der Client testet die IP-Adresse mit dem Dienstprogramm ping, um sicherzustellen, dass sie von keinem anderen System verwendet wird. Dann setzt der Client das Booten fort, um dem Netzwerk beizutreten.

5. Die Leasing-Zeit wird vom Client überwacht. Wenn der vorgegebene Zeitraum abgelaufen ist, sendet der Client erneut eine Nachricht an den ausgewählten Server, um die Leasing-Zeit zu verlängern.

6. Der DHCP-Server, der diese Anforderung empfängt, verlängert die Leasing-Zeit, wenn das Leasing noch immer der vom Administrator eingerichteten lokalen Leasing-Richtlinie entspricht. Reagiert der Server nicht innerhalb von 20 Sekunden, sendet der Client eine neue Anforderung, so dass einer der anderen DHCP-Server die Leasing-Zeit verlängern kann.

7. Wenn ein Client die IP-Adresse nicht mehr benötigt, informiert er den Server, dass die IP-Adresse freigegeben wurde. Diese Benachrichtigung kann während des ordnungsgemäßen Herunterfahrens oder auch manuell erfolgen.

Oracle Solaris DHCP-Server

Der Oracle Solaris DHCP-Server wird als ein Daemon in Oracle Solaris auf einem Hostsystem ausgeführt. Der Server hat zwei allgemeine Funktionen:

• Verwalten von IP-Adressen – Der DHCP-Server kontrolliert einen Bereich von IP-Adressen und weist sie Clients entweder permanent oder für einen festgelegten Zeitraum zu. Der Server nutzt einen Leasing-Mechanismus, um festzustellen, wie lange ein Client eine nicht-permanente Adresse verwenden kann. Wird eine Adresse nicht mehr benötigt, kehrt sie in den Pool zurück und kann neu zugewiesen werden. Der Server verwaltet die Informationen zur Bindung von IP-Adressen an Clients in DHCP-Netzwerktabellen und stellt so sicher, dass keine Adresse von mehreren Clients genutzt wird.

• Bereitstellen der Netzwerkkonfiguration für Clients – Der Server weist eine IP-Adresse zu und stellt weitere Informationen zur Netzwerkkonfiguration bereit. Hierzu gehören z. B. Hostname, Broadcast-Adresse, Netzwerk-Teilnetzmaske, Standard-Gateway, Namen-Service und weitere Informationen. Die Netzwerkkonfigurationsinformationen werden aus der dhcptab-Datenbank des Servers bezogen.

Der Oracle Solaris DHCP-Server kann auch zur Ausführung der folgenden zusätzlichen Funktionen konfiguriert werden:

• Beantworten von BOOTP-Client-Anforderungen – Der Server überwacht auf Broadcasts von BOOTP-Clients zum Erfassen eines BOOTP-Servers und stellt ihnen eine IP-Adresse und Boot-Parameter zur Verfügung. Die Informationen müssen von einem Administrator statisch konfiguriert worden sein. Der DHCP-Server kann gleichzeitig als BOOTP-Server und als DHCP-Server fungieren.

• Weiterschalten von Anforderungen – Der Server schaltet BOOTP- und DHCP-Anforderungen an die entsprechenden Server in anderen Teilnetzen weiter. Wenn der Server als BOOTP-Relay-Agent konfiguriert ist, kann er keine DHCP- oder BOOTP-Services bereitstellen.

• Bereitstellen der Netzwerk-Boot-Unterstützung für DHCP-Clients – Der Server kann DHCP-Clients Informationen bereitstellen, die zum Booten über das Netzwerk erforderlich sind: eine IP-Adresse, Boot-Parameter sowie Netzwerkkonfigurationsinformationen. Darüber hinaus kann der Server Informationen bereitstellen, die DHCP-Clients zum Booten und zur Installation über ein WAN benötigen.

• Aktualisieren der DNS-Tabellen für Clients, die einen Hostnamen angeben – Für Clients, die eine Hostname-Option und einen Wert in ihren Anforderungen nach einem DHCP-Service angeben, kann der Server DNS-Aktualisierungen in deren Auftrag versuchen.

Verwaltung eines DHCP-Servers

Als Superuser können Sie den DHCP-Server mit DHCP Manager oder einem der unter DHCP-Befehlszeilenprogramme beschriebenen Befehlszeilenprogramme starten, stoppen und konfigurieren. Im Allgemeinen ist der DHCP-Server so konfiguriert, dass er automatisch beim Booten des Systems gestartet und beim Herunterfahren des Systems gestoppt wird. Unter normalen Bedingungen müssen Sie dem Server weder manuell starten noch stoppen.

DHCP-Datenspeicher

Alle vom Oracle Solaris DHCP-Server verwendeten Daten werden in einem Datenspeicher verwaltet. Der Datenspeicher enthält reine Textdateien, NIS+-Tabellen oder Dateien im Binärformat. Bei der Konfiguration des DHCP-Service legen Sie den zu verwendenden Datenspeichertyp fest. Die Unterschiede zwischen den Datenspeichertypen werden im Abschnitt Auswählen des DHCP-Datenspeichers beschrieben. Der Datenspeicher kann mithilfe von DHCP Manager oder dem Befehl dhcpconfig in einen anderen Formattyp umgewandelt werden.

Sie können die Daten auch aus dem Datenspeicher eines DHCP-Servers in den Datenspeicher eines anderen Servers verschieben. Zum Exportieren und Importieren von Datenspeicherinhalten stehen Ihnen verschiedene Dienstprogramme zur Verfügung, mit denen Sie auch dann arbeiten können, wenn die Server Daten in unterschiedlichen Formaten speichern. Mit DHCP Manager oder dem Befehl dhcpconfig können Sie entweder den gesamten Inhalt eines Datenspeichers importieren oder exportieren, oder nur einige der darin enthaltenen Daten.

---

Hinweis –

Sie können jedes Datenbank- oder Dateiformat für einen DHCP-Datenspeicher verwenden, vorausgesetzt, Sie entwickeln Ihr eigenes Codemodul, um eine Schnittstelle zwischen Oracle Solaris DHCP (Server- und Verwaltungstools) und der Datenbank zu schaffen. Weitere Informationen finden Sie im Solaris DHCP Service Developer’s Guide .

---

Im Oracle Solaris DHCP-Datenspeicher gibt es zwei Arten von Tabellen. Sie können die Inhalte dieser Tabellen entweder mit DHCP Manager oder den Befehlszeilenprogrammen anzeigen und verwalten. Die Datentabellen sind:

• dhcptab-Tabelle – Eine Tabelle mit den Konfigurationsinformationen, die an Clients weitergegeben werden.

• DHCP-Netzwerktabellen – Diese Tabellen enthalten Informationen zu den DHCP- und BOOTP-Clients, die sich in dem Netzwerk befinden, das im Tabellennamen angegeben ist. Beispielsweise hat das Netzwerk 192.168.32.0 eine Tabelle mit dem Namen 192_168_32_0.

Die dhcptab-Tabelle

Die dhcptab-Tabelle enthält alle Informationen, die Clients vom DHCP-Server beziehen können. Der DHCP-Server scannt die dhcptab-Tabelle bei jedem Start. Der Dateiname der dhcptab-Tabelle hängt von dem verwendeten Datenspeichertyp ab. So lautet der Name der dhcptab-Tabelle, die von dem NIS+-Datenspeicher SUNWnisplus erstellt wurde, SUNWnisplus1_dhcptab.

Das DHCP-Protokoll definiert zahlreiche Standardinformationen, die an Clients weitergegeben werden können. Diese Informationen werden als Parameter, Symbole oder Optionen bezeichnet. Optionen sind im DHCP-Protokoll durch numerische Codes und Textbezeichnungen definiert, enthalten aber keine Werte. Einige häufig verwendete Standardoptionen sind in der folgenden Tabelle aufgeführt.

Tabelle 12–1 Beispiele für DHCP-Standardoptionen

Code	Bezeichnung	Beschreibung
1	Subnet	IP-Adresse der Teilnetzmaske
3	Router	IP-Adresse des Routers
6	DNSserv	IP-Adresse des DNS-Servers
12	Hostname	Textstring für den Client-Hostnamen
15	DNSdmain	DNS-Domänenname

Einige Optionen werden den Werten automatisch zugewiesen, wenn Sie schon bei der Serverkonfiguration Daten angeben. Sie können auch zu einem späteren Zeitpunkt explizite Werte zuweisen. Optionen und deren Werte werden an den Client übergeben, um Konfigurationsinformationen bereitzustellen. Beispielsweise setzt das Option/Wert-Paar DNSdmain=Georgia.Peach.COM den DNS-Domänennamen des Clients auf Georgia.Peach.COM.

Optionen können in Containern gruppiert werden, die als Makros bezeichnet werden und die Übergabe von Informationen an einen Client vereinfachen. Einige Makros werden während der Serverkonfiguration automatisch erstellt und enthalten Optionen, denen während der Konfiguration Werte zugewiesen werden. Makros können auch weitere Makros enthalten.

Das Format der dhcptab-Tabelle ist in der Manpage dhcptab(4) beschrieben. In DHCP Manager stammen alle Informationen, die auf den Registerkarten „Optionen“ und „Makros“ angezeigt werden, aus der dhcptab-Tabelle. Weitere Informationen zu Optionen finden Sie unter Einführung in DHCP-Optionen Weitere Informationen zu Makros finden Sie unter Einführung in DHCP-Makros.

Die dhcptab-Tabelle sollte nicht manuell bearbeitet werden. Verwenden Sie zum Erstellen, Löschen oder Bearbeiten von Optionen und Makros entweder den Befehl dhtadm oder DHCP Manager.

DHCP-Netzwerktabellen

Eine DHCP-Netzwerktabelle weist Client-Bezeichnungen korrekte IP-Adressen und Konfigurationsparameter zu, die jeder Adresse zugeordnet sind. Das Format der Netzwerktabellen ist in der Manpage dhcp_network(4) beschrieben. In DHCP Manager stammen alle Informationen, die auf der Registerkarte „Adressen“ angezeigt werden, aus den Netzwerktabellen.

DHCP Manager

DHCP Manager ist ein Tool mit grafischen Benutzeroberfläche (GUI), mit dem Sie alle Verwaltungsaufgaben durchführen können, die dem DHCP-Service zugeordnet sind. Mit diesem Tool können Sie den Server sowie alle Daten verwalten, die der Server verwendet. Zum Ausführen von DHCP Manager müssen Sie als Superuser angemeldet sein.

Sie können DHCP Manager mit dem Server für Folgendes verwenden:

• Konfigurieren und Dekonfigurieren eines DHCP-Servers

• Starten, Stoppen und Neustarten des DHCP-Servers

• Deaktivieren und Aktivieren des DHCP-Services

• Anpassen der DHCP-Servereinstellungen

Mit DHCP Manager können Sie die IP-Adressen, Netzwerkkonfigurationsmakros und Netzwerkkonfigurationsoptionen auf folgende Arten verwalten:

• Hinzufügen und Löschen von Netzwerken unter der DHCP-Verwaltung

• Anzeigen, Hinzufügen, Modifizieren, Löschen und Freigeben von IP-Adressen unter der DHCP-Verwaltung

• Anzeigen, Hinzufügen, Modifizieren und Löschen von Netzwerkkonfigurationsmakros

• Anzeigen, Hinzufügen, Modifizieren und Löschen von nicht dem Standard entsprechenden Netzwerkkonfigurationsoptionen

Mit DHCP Manager können Sie folgende Aktionen an DHCP-Datenspeichern durchführen:

• Konvertieren von Daten in ein neues Datenspeicherformat

• Verschieben von DHCP-Daten von einem DHCP-Server auf einen anderen, in dem Sie die Daten auf dem ersten Server exportieren und auf dem zweiten Server importieren

DHCP Manager umfasst eine umfangreiche Onlinehilfe, in der die Verfahren beschrieben werden, die Sie mit dem Tool durchführen können. Weitere Informationen finden Sie unter Allgemeines zum DHCP Manager.

DHCP-Befehlszeilenprogramme

Alle DHCP-Verwaltungsfunktionen können auch mithilfe von Befehlszeilenprogrammen aufgerufen werden. Sie können diese Dienstprogramme nur dann ausführen, wenn Sie als Superuser angemeldet oder Ihnen das DHCP Management-Profil zugewiesen wurde. Lesen Sie dazu Einrichten des Benutzerzugriffs auf DHCP-Befehle.

In der folgenden Tabelle sind die Dienstprogramme und die Aufgaben jedes Dienstprogramms aufgeführt.

Tabelle 12–2 DHCP-Befehlszeilenprogramme

Befehl	Beschreibung und Zweck	Manpage-Links
in.dhcpd	Der DHCP-Servicedaemon. Mit Befehlszeilenargumenten können Sie verschiedene Laufzeitoptionen einstellen.	in.dhcpd(1M)
dhcpconfig	Dient zur Konfiguration und Dekonfiguration eines DHCP-Servers. Mit diesem Dienstprogramm können Sie viele der Funktionen von DHCP Manager von einer Befehlszeile aus aufrufen. Dieses Dienstprogramm wird im Wesentlichen in Skripten für Standorte verwendet, mit denen bestimmte Konfigurationsfunktionen automatisiert werden sollen. dhcpconfig sammelt Informationen von den Netzwerk-Topologiedateien des Serversystems, um nützliche Informationen zur Erstkonfiguration zu erzeugen.	dhcpconfig(1M)
dhtadm	Dient zum Hinzufügen, Löschen und Modifizieren von Konfigurationsoptionen und -makros für DHCP-Clients. Mit diesem Dienstprogramm können Sie die dhcptab-Tabelle indirekt bearbeiten. So wird sichergestellt, dass für die dhcptab-Tabelle das korrekte Format verwendet wird. Sie sollten die dhcptab-Tabelle nicht direkt bearbeiten.	dhtadm(1M)
pntadm	Dient zum Verwalten der DHCP-Netzwerktabellen. Mit diesem Dienstprogramm können Sie die folgenden Aufgaben ausführen: Hinzufügen und Entfernen von IP-Adressen und Netzwerken unter der DHCP-Verwaltung. Modifizieren der Netzwerkkonfiguration für bestimmte IP-Adressen. Anzeigen von Informationen zu IP-Adressen und Netzwerken unter der DHCP-Verwaltung.	pntadm(1M)

Rollenbasierte Zugriffskontrolle für DHCP-Befehle

Die Sicherheit für die Befehle dhcpconfig, dhtadm und pntadm wird über die Einstellungen der rollenbasierten Zugriffskontrolle (Role-Based Access Control, RBAC) eingerichtet. Standardmäßig können die Befehle nur von einem Superuser ausgeführt werden. Wenn Sie die Befehle unter einem anderen Benutzernamen ausführen möchten, müssen Sie diesem Benutzernamen das DHCP Management-Profil zuweisen. Eine Beschreibung hierzu finden Sie unter Einrichten des Benutzerzugriffs auf DHCP-Befehle.

Konfiguration eines DHCP-Servers

Sie konfigurieren den Oracle Solaris DHCP-Server, wenn Sie DHCP Manager das erste Mal auf dem System starten, auf dem der DHCP-Server ausgeführt werden soll.

In den Dialogfeldern zur Serverkonfiguration in DHCP Manager werden Sie zur Eingabe von Daten aufgefordert, die zum Aktivieren und Ausführen des DHCP-Servers in einem Netzwerk erforderlich sind. Einige Standardwerte werden aus bereits vorhandenen Systemdateien bezogen. Wenn Sie das System nicht für das Netzwerk konfiguriert haben, stehen keine Standardwerte zur Verfügung. DHCP Manager fordert Sie zur Eingabe der folgenden Informationen auf:

• Rolle des Servers, entweder DHCP-Server oder BOOTP-Relay-Agent

• Datenspeichertyp (Dateien, Binärdateien, NIS+ oder ein Standort-spezifisches Format)

• Datenspeicher-Konfigurationsparametern für den von Ihnen ausgewählten Datenspeichertyp

• Zum Aktualisieren der Hostdatensätze zu verwendender Namen-Service, sofern erforderlich (/etc/hosts , NIS+ oder DNS)

• Dauer der Leasing-Zeit und ob Clients in der Lage sein sollen, Leasings zu erneuern

• DNS-Domänennamen und IP-Adressen der DNS-Server

• Netzwerkadresse und Teilnetzmaske des ersten Netzwerks, das Sie für den DHCP-Service konfigurierenden möchten

• Netzwerktyp, entweder LAN oder Point-to-Point-Netzwerk

• Router-Erkennung oder IP-Adressen eines bestimmten Routers

• NIS-Domänennamen und IP-Adressen der NIS-Server

• NIS+-Domänenname und IP-Adressen der NIS+-Server

Sie können den DHCP-Server auch mithilfe des Befehls dhcpconfig konfigurieren. Dieses Dienstprogramm sammelt automatisch Informationen aus vorhandenen Systemdateien, und stellt nützliche Informationen zur Erstkonfiguration zusammen. Aus diesem Grund müssen Sie vor dem Ausführen von dhcpconfig sicherstellen, dass die Dateien korrekt sind. Informationen zu Dateien, die den Befehl dhcpconfig zum Beziehen von Informationen verwenden, finden Sie in der Manpage dhcpconfig(1M).

Zuweisung von IP-Adressen

Der Oracle Solaris DHCP-Server unterstützt die folgenden Arten der Zuweisung von IP-Adressen:

• Manuelle Zuweisung – Der Server stellt eine bestimmte IP-Adresse zur Verfügung, die Sie für einen bestimmten DHCP-Client wählen können. Die Adresse kann nicht zurückgefordert oder einem anderen Client zugewiesen werden.

• Automatische oder permanente Zuweisung – Der Server stellt eine IP-Adresse ohne Ablaufdatum zur Verfügung, die dem Client permanent zugewiesen wird, bis Sie die Zuweisung aufheben oder der Client die Adresse freigibt.

• Dynamische Zuweisung – Der Server stellt dem anfordernden Client eine IP-Adresse als Leasing für einen bestimmten Zeitraum zur Verfügung. Wenn das Leasing abgelaufen ist, wird die Adresse vom Server zurückgenommen und kann einem anderen Client zugewiesen werden. Die Leasing-Dauer wird durch die für den Server konfigurierte Leasing-Zeit festgelegt.

Netzwerkkonfigurationsinformationen

Sie können festlegen, welche Informationen DHCP-Clients bereitgestellt werden sollen. Wenn Sie den DHCP-Server konfigurieren, stellen Sie die wichtigsten Informationen zum Netzwerk zur Verfügung. Später können Sie weitere Informationen hinzufügen, die den Clients bereitgestellt werden sollen.

Der DHCP-Server speichert Netzwerkkonfigurationsinformationen in Form von Option/Wert-Paaren und Makros in der dhcptab -Tabelle. Optionen sind Schlüsselwörter für Netzwerkdaten, die Sie Clients bereitstellen möchten. Den Optionen sind Werte zugewiesen, die in DHCP-Nachrichten an die Clients übergeben werden. Beispielsweise wird die NIS mit einer Option namens NISservs übergeben. Die NISservs-Option verfügt über einen Wert, der einer Liste mit IP-Adressen gleicht, die vom DHCP-Server zugewiesen wurde. Mit Makros können Sie eine beliebige Anzahl Optionen gruppieren, die Clients bereitgestellt werden sollen. Mit DHCP Manager können Sie Makros erstellen, um Optionen zu gruppieren und ihnen Werte zuzuweisen. Wenn Sie ein Befehlszeilenprogramm bevorzugen, können Sie dhtadm, das Verwaltungsprogramm für DHCP-Konfigurationstabellen verwenden, um mit Optionen und Makros zu arbeiten.

Einführung in DHCP-Optionen

Unter Oracle Solaris DHCP stellt eine Option einen Satz mit Netzwerkinformationen dar, die an einem Client übergeben werden. Die DHCP-Literatur bezeichnet Optionen auch als Symbole oder Tags. Eine Option wird durch einen numerischen Code und eine Textbezeichnung definiert. Eine Option erhält einen Wert, wenn sie im DHCP-Service verwendet wird.

Das DHCP-Protokoll definiert zahlreiche Standardoptionen für häufig angegebene Netzwerkdaten: Subnet, Router, Broadcst, NIS+dom, Hostname und LeaseTim sind einige Beispiele dafür. Eine vollständige Liste der Standardoptionen finden Sie in der Manpage dhcp_inittab(4) Die Schlüsselwörter von Standardoptionen können nicht geändert werden. Sie können den Optionen jedoch Werte zuweisen, die für Ihr Netzwerk relevant sind, wenn Sie die Optionen in Makros aufnehmen.

Sie können auch neue Optionen für Daten erstellen, für die keine Standardoptionen vorhanden sind. Von Ihnen erstellte Optionen müssen in eine der folgenden drei Kategorien fallen:

• Erweitert – Reserviert für Optionen, die standardmäßige DHCP-Optionen geworden sind, aber noch nicht in der Implementierung des DHCP-Servers enthalten sind. Sie können eine erweiterte Option verwenden, wenn Sie eine mögliche Standardoption kennen, aber Ihren DHCP-Server nicht aktualisieren möchten.

• Standort – Reserviert für Optionen, die einmalig für Ihren Standort sind. Diese Optionen werden von Ihnen erstellt.

• Hersteller – Reserviert für Optionen, die nur für Clients einer bestimmten Klasse gelten, z. B. eine bestimmte Hardware- oder Anbieterplattform. Die Oracle Solaris DHCP-Implementierung umfasst zahlreiche Hersteller-Optionen für Oracle Solaris-Clients. Beispielsweise wird die Option SrootIP4 dazu verwendet, die IP-Adressen eines Servers anzugeben, die ein Client, der über das Netzwerk bootet, als Root-Dateisystem (/) verwenden soll.

Kapitel 15Verwalten von DHCP (Aufgaben) enthält Verfahren zum Erstellen, Bearbeiten und Löschen von DHCP-Optionen.

Einführung in DHCP-Makros

In der Oracle Solaris DHCP-Service-Terminologie ist ein Makro eine Sammlung von Netzwerkkonfigurationsoptionen und den Werten, die Sie diesen Optionen zuweisen. Makros dienen zum Gruppieren von Optionen, die an bestimmte Clients oder Clienttypen übergeben werden. Beispielsweise könnte ein Makro, das an alle Clients eines bestimmten Teilnetzes übergeben werden soll, Option/Wert-Paare für Teilnetzmaske, Router-IP-Adressen, Broadcast-Adresse, NIS+-Domäne und Leasing-Zeit enthalten.

Von DHCP-Server verarbeitete Makros

Wenn ein DHCP-Server ein Makro verarbeitet, platziert er die Netzwerkoptionen und Werte, die in dem Makro definiert sind, in einer DHCP-Nachricht an den Client. Bestimmte Makros für Clients eines bestimmten Typs verarbeitet der Server automatisch.

Damit der Server ein Makro automatisch verarbeiten kann, muss der Name des Makros in eine der in der folgenden Tabelle aufgeführten Kategorien fallen.

Tabelle 12–3 DHCP-Makrokategorien zur automatischen Verarbeitung

Makrokategorie	Beschreibung
Clientklasse	Der Makroname entspricht einer Clientklasse, gekennzeichnet durch den Client-Computertyp, das Betriebssystem oder beidem. Angenommen, der Server hat ein Makro namens SUNW.Sun-Blade-100. Alle Clients, deren Hardware-Implementierung SUNW,Sun-Blade-100 lautet, empfangen automatisch die Werte im Makro SUNW.Sun-Blade-100.
Netzwerkadresse	Der Makroname entspricht einer DHCP-verwalteten Netzwerk-IP-Adresse. Angenommen, ein Server hat ein Makro namens 10.53.224.0. Jeder Client, der mit dem Netzwerk 10.53.224.0 verbunden ist, erhält automatisch die Werte im Makro 10.53.224.0.
Client-ID	Der Makroname entspricht einem einmaligen Bezeichner für einen Client, der in der Regel von einer Ethernet- oder MAC-Adresse abgeleitet wird. Angenommen, ein Server hat ein Makro namens 08002011DF32. Der Client mit Client-ID 08002011DF32 (abgeleitet von der Ethernet-Adresse 8:0:20:11:DF:32 ) erhält automatisch die Werte in dem Makro mit der Bezeichnung 08002011DF32.

Ein Makro mit einem Namen, der keine der in Tabelle 12–3 aufgeführten Kategorien entspricht, kann nur dann verarbeitet werden, wenn eine der folgenden Bedingungen zutrifft:

• Das Makro ist einer IP-Adresse zugeordnet.

• Das Makro ist in einem anderen Makro enthalten, das automatisch verarbeitet wird.

• Das Makro ist in einem anderen Makro enthalten, das einer IP-Adresse zugeordnet ist.

---

Hinweis –

Wenn Sie einem Server konfigurieren, wird standardmäßig ein Makro erstellt, dessen Name dem Servernamen entspricht. Das Servermakro wird nicht automatisch für Clients verarbeitet, da es nicht mit einem der Namenstypen bezeichnet ist, der eine automatische Verarbeitung auslöst. Wenn Sie später IP-Adressen auf dem Server erstellen, werden diese so zugeordnet, dass sie standardmäßig das Servermakro verwenden.

---

Reihenfolge der Makroverarbeitung

Wenn ein DHCP-Client DHCP-Services anfordert, stellt der DHCP-Server fest, welche Makros den Client entsprechen. Der Server verarbeitet die Makros unter Verwendung der Makrokategorien, um die Verarbeitungsreihenfolge festzulegen. Die allgemeine Kategorie wird zuerst verarbeitet, eine spezielle Kategorie zuletzt. Die Makros werden in der folgenden Reihenfolge verarbeitet:

1. Clientklasse-Makros – Die allgemeine Kategorie

2. Netzwerkadresse-Makros – Spezieller als die Clientklasse

3. Makros, die IP-Adressen zugeordnet sind – Spezieller als die Netzwerkadresse

4. Client-ID-Makros – Die speziellste Kategorie, betrifft nur einen Client

Ein Makro, das in einem anderen Makro enthalten ist, wird als Teil des Container-Makros verarbeitet.

Wenn die gleiche Option in mehreren Makros enthalten ist, wird der Wert für diese Option in der speziellsten Kategorie verwendet, da er als letztes verarbeitet wird. Angenommen, ein Netzwerkadresse-Makro enthält die Leasing-Zeit-Option mit einem Wert von 24 Stunden, und ein Client-ID-Makro enthält den Wert 8 Stunden, so erhält der Client eine Leasing-Zeit von 8 Stunden.

Größenbeschränkung für DHCP-Makros

Die Gesamtsumme der Werte, die anderen Optionen in einem Makro zugewiesen wird, darf, einschließlich Optionscodes und Längeninformationen, 255 Byte nicht überschreiten. Diese Grenze wird durch das DHCP-Protokoll vorgeschrieben.

Diese Größenbeschränkung wirkt sich am ehesten auf Makros aus, die zur Übergabe von Pfaden zu Dateien auf Oracle Solaris-Installationsservern verwendet werden. Im Allgemeinen sollten Sie nur die Mindestmenge der erforderlichen Anbieterinformationen übergeben. Sie sollten kurze Pfadnamen für Optionen verwenden, die Pfadnamen verlangen. Wenn Sie symbolische Links zu langen Pfaden erstellen, können Sie die kürzeren Linknamen übergeben.

Oracle Solaris DHCP-Client

Der Begriff „Client“ wird manchmal auch verwendet, um einen realen Computer zu bezeichnen, der eine Clientrolle in einem Netzwerk ausführt. Bei dem in diesem Dokument beschriebenen DHCP-Client handelt es sich jedoch um eine Software-Entität. Der Oracle Solaris DHCP-Client ist ein Daemon (dhcpagent), der in Oracle Solaris auf einem System ausgeführt wird, das dazu konfiguriert wurde, die Netzwerkkonfiguration von einem DHCP-Server zu erhalten. DHCP-Clients von anderen Anbietern können die Services des Oracle Solaris-DHCP-Servers ebenfalls nutzen. In diesem Dokument wird jedoch nur der Oracle Solaris DHCP-Client beschrieben.

Ausführliche Informationen zum Oracle Solaris DHCP-Client finden Sie in Kapitel 16Konfiguration und Verwaltung des DHCP-Clients.