Resources For IT Professionals
Page Details
  • First published by
  • When: 31 Oct 2012 2:18 AM
  • Last revision by
  • When: 4 Nov 2012 11:26 PM
  • Revisions: 10
  • Comments: 3
Options

Original

Wiki  >  TechNet Articles  >  پیکربندی DHCP براساس Policy-based Assignment در ویندوز سرور ۲۰۱۲ (fa-IR)  >  Original
پیکربندی DHCP براساس Policy-based Assignment در ویندوز سرور ۲۰۱۲ (fa-IR)
You are currently reviewing an older revision of this page.
Go to current version

در ویکی  قبلی در مورد پیکربندی DHCP برای Failover صحبت کردیم .

اکنون می خواهیم در مورد قابلیت جدید دیگر ویندوز Server 2012 یعنی Policy-based Assignment صحبت کنیم.
لینک منبع  
 Policy based assignment (PBA) به مدیران این اجازه را می دهد که DHCP client ها را توسط ویژگی های مخصوصی که درون فیلد packet های درخواستی DHCP client است ؛ گروه بندی کنند .
در حقیقت این قابلیت دست مدیران را برای کنترل بیتشر بر روی تنظیمات مربوط به device های شبکه در باز می گذارد.
مروری بر DHCP policy based assignment
 با استفاده از DHCP server که بر روی ویندوز Server 2012 قابل اجرا است ؛ مدیران میتوانند یک address assignment policy در دوسطح server و scope تعریف کنند.
یک policy شامل مجموعه از شرایط برای ارزیابی و پیکربندی Client ها بر اساس سیاست بندی خودش در زمانی که درخواست client ها در حال پردازش است.
Policy based assignment یک انعطاف پذیری خاص برای بعضی از سناریو های قادر می سازد؛ شامل :
1-Multiple device types:
 یک شبکه شامل device های مختلفی مانند printers و IP phones و desktops است و همچنین مدیران نیازمند این هستند که این دستگاه ها را با استفاده از IP address کلاس بندی کنند.
این کار سبب میشود که router policies و quality of service (QoS) یا همان کیفیت سرویس بر پایه policies مربوط به ان رنج که دسترسی و ترافیک شبکه را کنترل کند .
برای مثال شما میتوانید یک کلاس فروشنده از "Hewlett-Packard JetDirect" یا سیستم های شرکت سیسکو Cisco ایجاد کنید یا مثلا printer و IP-phone را به نحوی پیکر بندی کنید که یک رنج IP address خاص به این سیستم ها تعلق گیرد.
2-Multiple roles:
 همانطور که از اسمش پیداست این قابلیت نقش چندگانه دارد.
بطور مثال در یک شبکه انواع مختلفی از کامپیوتر وجود دارد مانند : laptops و desktops و servers که همگی در یک subnet قرار دارند ؛ بسته به نوع client مدیرشبکه می خواهد lease duration متفاوتی برای کاربرانش فراهم اورد .
بطور مثال برای تمامی clients که از وایرلس استفاده میکنند (معمولا لپ تاپ ها) و با استفاده از یک relay agent خاص متصل میشوند میتوان lease duration را بر روی 4 ساعت تنظیم کرد . بطور مشابه نیز میتوان برای یک سرور یک policy تعریف کرد بر پایه MAC addresses به طوری که lease duration ان 12 روز باشد.
3-Virtualization:
 یک شبکه دیتا سنتر از virtualization برای حجم کارهای بالا و کاربردهای مختلف استفاده میکند.
ماشین های مجازی به صورت پویا و بسته به نیاز بارگزاری در یک زمان معین میتوانند اضافه و یا پاک شوند.
یک مدیر شبکه که خواستار مسیر یابی ترافیک روی شبکه های مختلف ماشین های مجازی است میتواند با ایجاد یک policy بر مبنای MAC address یک lease duration کوتاه به آن اختصاص داده شود و یا اینکه رنج IP address خاص به آن داده و default gateway متفاوت بدهد و سپس ان را کنترل کند.
 فیلد های زیر در درخواست های DHCP client در هنگام تعریف policy موجود هستند.
Vendor Class
User Class
MAC address
Client Identifier
Relay Agent Information
ارزیابی و تنظیمات Policy 
 تنظیمات Policy میتوانید یکی از نوع زیر باشد :
1- IP address range: رنج مجموعه ای از IP ها در یک scope خاص بصورتی که کدام IP ها مجاز هستند به client اختصاص داده شوند.
در سطح server شما نمی توانید policy برای یک رنج IP address تنظیم کنید
2- Standard DHCP options:مجموعه ای از تنظیمات استاندارد DHCP که به سمت client بعنوان پاسخی به درخواستی که فرستاده شده بود ؛ ارسال میشود و شامل پارامترهای مورد نیازش برای پیکربندی است.
3-Vendor specific DHCP options: مجموعه ای از تنظیمات vendor خاص که بر اساس فیلد درخواستی(مروبط به کلاس vendor) که از سمت client ارسال شده بود؛ فرستاده میشود.
DHCP server با توجه به اولویتی که دارد پردازش آن صورت می گیرد.
مدیر DHCP اولویت پردازش را برای policy ها مشخص می کند. اگر یک policy در سطح server و scope وجود داشته باشد ؛ server هر دو مجموعه از policy ها را اجرا می کند با این اولویت که scope policy قبل از server policy ارزیابی می شود.
ترتیب پردازش برای یک scope level policy به صورتی است که اگر هیچ policy در سطح scope تعریف نشده بود ؛ policy های مربوط به سطح server در scope اجرا میشود.
تخصیص آدرس (Address assignment)
 DHCP server شما تعیین میکند که DHCP client متعلق به کدام scope است که این عمل بر پایه gateway IP address مربوط به relay agent یا interface مربوط به DHCP server که در ان بسته DHCP client دریافت می کند است.
زمانی که server ما client scope را تعیین کرد ؛ شروع به ارزیابی بسته DHCP در برابر policy های مناسبی که برای این scope بر اساس اولویت مشخص شده اند ؛ می کند.
policy مناسب در یک Scope آن دسته از policy هستند که در scope پیکربندی شده اند و از server به ارث برده میشوند .یک درخواست client می تواند چندین policy بپذیرد .
 اگر یک client شرایط درخواست یک policy برای یک رنج IP address خاص که به ان تعلق دارد را داشته باشد؛ server به ان اولین IP address از بین رنجی که توسط policy برایش تعیین کرده اختصاص خواهد داد.
اگر یک policy با چندین رنج IP address همراه باشد ؛ server شما دادن IP را از پایین ترین رنج IP address اختصاص خواهد داد. اگر در پایین ترین رنج IP addresses در دسترس نباشد server شروع به جستجوی یک IP آزاد از رنج بالاتر می کند .
اگر در هیچکدام از رنج های IP addresses که متعلق است به policy ما هیچ IP addresses آزاد نداشتیم ؛ server policy تطبیقی بعدی که بر اساس اولویت تعریف شده است پردازش خواهد کرد.
اگر هیچکدام از policies تطبیق یافته IP address آزاد نداشتند ؛ server ما بسته client کنار میگذارد و در یک event ثبت می کند.
اگر یک بسته DHCP client با هیچ کدام از policy مناسب برای scope یا هیچکدام از policy همسان برای یک بسته client که با رنج IP address همراه است مطابقت نکرد ؛ server به client یک IP address از رنج IP address پیکر بندی شده برای scope های انحصاری خواهد داد .
تخصیص گزینه (Option assignment)
یک DHCP client از لیست پارامترهای درخواست در یک بسته DHCP برای درخواست یک لیست تنظیمات از server استفاده می کند.
پردازش این گزینه برای یک client شبیه به آن چیزی که IP address انجام میداد.
DHCP server فیلدهای درون درخواست client در برابر policy مناسب برای scope که بر اساس اولویت که مشخص شده است ارزیابی می کند؛ اگر درخواست client با شرایط هر یک از policy مناسب برای این scope تطبیق کند ؛ server تنظیمات مربوطه را به client ارسال می کند.
اگر چندین policy با درخواست client تطبیق داشته باشند ؛ server مجموعه ای از کل گزینه هایی که برای هر policy تطبیق یافته وجو دارد را ارسال می کند.
DHCP server گزینه های کلاس vendor به client بر اساس vendor class که در درخواست DHCP client بوده است ارسال می کند.

Revert to this revision