Пул ip адресов что это
Перейти к содержимому

Пул ip адресов что это

  • автор:

IP-пул

IP-пул — это набор доступных IP-адресов, которые вы можете предоставлять своим клиентам и реселлерам или использовать для собственных сайтов. IP-адреса могут быть выделенными, то есть иметь только одного владельца, или общими, то есть иметь сразу несколько владельцев.

Далее в этом разделе мы расскажем об основных понятиях, связанных с IP-адресами, и о том, как происходит их распределение в Plesk.

Об IP-адресах

IP-адрес — это уникальный номер, идентифицирующий каждое устройство, например, компьютер, в сети. IP-адреса позволяют компьютерам находить друг друга в сети и обмениваться данными.

Существует два формата IP-адресов:

  • IPv4. Это 32-разрядные адреса вида 192.168.1.1 . Сегодня они используются большинством сетевых устройств. Количество IPv4-адресов ограничено, и последняя группа свободных IP-адресов уже предоставлена Интернет-провайдерам.
  • IPv6. Это 128-разрядные сетевые адреса вида 2001:0db8:85a3:0000:0000:8a2e:0370:7334 . IPv6 — это новый стандарт, созданный для решения проблемы с исчерпанием сетевых адресов формата IPv4.

В случае установки в сети формата IPv6 Plesk может работать одновременно на IPv4- и IPv6-адресах. Провайдеры могут добавлять IPv4- и IPv6-адреса в IP-пул сервера, предоставлять их реселлерам и создавать на их основе подписки.

Каждой подписке на хостинг может быть предоставлено:

  • один IPv4-адрес,
  • один IPv6-адрес,
  • один IPv4 + один IPv6-адрес (двойные подписки).

Примечание. Каждая подписка, в рамках которой планируется предоставление анонимного доступа к FTP-ресурсам, должна иметь как минимум один выделенный IPv4-адрес.

Требования для использования IPv6

Для нормальной работы Plesk в сетях IPv6 должны выполняться следующие условия:

  • Сервер с Plesk должен иметь хотя бы один статичный IPv4-адрес. Это необходимо для соединения с серверами лицензий Plesk и каталогами приложений.
  • При работе в виртуальных средах нужно использовать контейнеры Virtuozzo 4.6 или выше.

Список операционных систем Linux, поддерживающих эту функцию, смотрите в примечаниях к выпуску Plesk.

Как скрыть IP-адреса

Один или несколько зарегистрированных в Plesk IP-адресов можно скрыть в интерфейсе Plesk. Скрытые IP-адреса не будут показываться на странице Инструменты и настройки > IP-адреса, и их невозможно будет назначать при создании подписок.

Чтобы скрыть один или несколько IP-адресов:

  1. Подключитесь к серверу Plesk по RDP, VNC, или с помощью любого другого клиента удаленного доступа.
  2. Откройте для редактирования файл C:\Program Files (x86)\Parallels\Plesk\admin\conf\panel.ini (создайте этот файл при необходимости) и добавьте в него следующие строки:

Укажите через запятую IP-адреса, которые хотите сделать скрытыми. В список скрытых адресов можно включать как IP-адреса IPv4, так и IPv6. Например:

  1. Войдите в Plesk, перейдите на страницу Инструменты и настройки > IP-адреса, и нажмите Перепроверить IP.
  2. Чтобы сделать какие-либо скрытые IP-адреса видимыми в интерфейсе Plesk, удалите их из списка скрытых и перепроверьте IP.

При попытке скрыть IP-адрес, уже назначенный какой-либо подписке, возникнет ошибка «IP-адрес уже используется для хостинга». Этот IP-адрес будет помечен как находящийся «в черном списке» на странице Инструменты и настройки > IP-адреса, но останется доступным в интерфейсе Plesk.

Предоставление IP-адресов реселлерам и клиентам

Ниже описан процесс предоставления IP-адресов в Plesk:

    IP-адреса добавляются в IP-пул сервера.

После установки Plesk проверяет список всех назначенных IP-адресов в конфигурации операционной системы и добавляет их в IP-пул сервера. Если вам понадобится добавить новый IP-адрес, его нужно будет добавить в этот пул через Plesk, так как если вы внесете изменения в конфигурационные файлы сети вручную, Plesk может их не распознать.

Примечание. Если Plesk работает в контейнере Virtuozzo, IP-адреса можно добавлять только на физическом сервере Virtuozzo.

При добавлении адреса в IP-пул сервера (Инструменты и настройки > IP-адреса > Добавить IP-адрес) нужно выбрать его тип — выделенный или общий:

    Выделенный IP-адрес может быть предоставлен одному реселлеру. Выделенные IP-адреса необходимы для хостинга интернет-магазинов с SSL-защитой, а также сайтов с FTP-ресурсами, доступными без ввода пароля.

Примечание. Server Name Indication (SNI) позволяет включить SSL-защиту для сайтов с общими IP-адресами, однако это может не работать на некоторых серверах и браузерах. Более подробную информацию смотрите в разделе SSL и общие IP-адреса. В случае с Windows с помощью одного сертификата можно защитить сразу несколько сайтов. Более подробную информацию смотрите в разделе Общие SSL-сертификаты (Windows).

  • В случае общих IP-адресов вы можете выбрать нужные адреса вручную.
  • В случае с выделенными IP-адресами вы можете указать только количество адресов, которое нужно предоставить: при создании реселлера ему будет автоматически предоставлен свободный выделенный IP-адрес из IP-пула сервера.
Использование динамических IP-пулов

Во время запуска веб-сервера Plesk проверяет свой IP-пул и удаляет из него IP-адреса, отсутствующие в системе. Это позволяет избежать назначения несуществующих IP-адресов службам и подпискам.

Управление пулом IP-адресов сервера

Чтобы посмотреть список доступных вам IP-адресов:

    Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы).

IP_Addresses

Появится список ваших IP-адресов и следующая дополнительная информация:

  • В столбцах IP-адрес, Маска подсети и Интерфейс показано, какие IP-адреса установлены в различных сетевых интерфейсах.
  • В столбце Реселлеры отображается количество учетных записей пользователей, для которых был назначен данный IP-адрес. Для того чтобы просмотреть список пользователей, щелкните по соответствующему числу в столбце Реселлеры
  • В столбце Сайты показано количество веб-сайтов, размещенных на том или ином IP-адресе. Чтобы просмотреть доменные имена этих сайтов, щелкните по соответствующему числу в столбце Сайты.

Это может понадобиться, если вы вручную добавили IP-адреса в сетевой интерфейс в операционной системе сервера или при работе в контейнерах Virtuozzo.

Чтобы добавить IP-адрес на сервер:

  1. Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы) и нажмите Добавить IP-адрес.
  2. Выберите сетевой интерфейс для нового IP из меню Интерфейс. В этом меню показываются все сетевые карты, установленные на вашем сервере.
  3. В соответствующих полях введите IP-адрес и маску подсети. Например: 123.123.123.123/16 или 2002:7b7b:7b7b::1/64 .
  4. Выберите тип нового IP-адреса: общий или выделенный.
  5. Из выпадающего списка выберите SSL-сертификат по умолчанию для нового IP-адреса. Вы можете выбрать следующие сертификаты:
    • default certificate — сертификат, который входит в дистрибутив Plesk. Этот сертификат не подписан признанными органами сертификации (в веб-браузерах будет появляться предупреждающее сообщение). Сертификат по умолчанию используется для предоставления доступа к Plesk по протоколу https (https://имя-сервера-или-IP-адрес:8443/).
    • Другие сертификаты — сертификаты (самозаверенные или заверенные центром сертификации), которые вы добавили в репозиторий SSL-сертификатов. Информацию о добавлении сертификатов смотрите в Руководстве клиента, раздел Защита подключений с помощью SSL-сертификатов.
  6. Если ваш сервер работает под Windows и вы хотите разрешить безопасные соединения по FTP (FTP over SSL) для домена на выделенном IP-адресе, поставьте галочку FTP over SSL.

Примечание. Для работы безопасных FTP-соединений FTP-сервер, установленный на вашем сервере Plesk, должен поддерживать FTP over SSL. Например, серверы Gene6, Serv-U FTP и IIS FTP 7.x поддерживают FTP over SSL.

Чтобы удалить IP-адрес с сервера:

  1. Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы).
  2. Поставьте соответствующую галочку и нажмите Удалить, подтвердите удаление и нажмите OK.

Чтобы назначить IP-адрес реселлеру:

  1. Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы), щелкните по соответствующему числу в столбце Реселлеры и нажмите Назначить.
  2. Выберите нужную учетную запись и нажмите OK.

Чтобы отменить назначение IP-адреса реселлеру:

  1. Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы) и щелкните по соответствующему числу в столбце Реселлеры.
  2. Выберите нужный элемент и нажмите Удалить.
  3. Подтвердите удаление и нажмите OK.

Так как пользователи могут обращаться к веб-ресурсу на вашем сервере по IP-адресу и на этом адресе может быть размещено несколько сайтов, Plesk необходимо знать, какой из этих сайтов показывать в таких случаях. Первый сайт, созданный на IP-адресе, считается сайтом по умолчанию, однако вы можете выбрать любой другой сайт.

Чтобы указать сайт по умолчанию для IP-адреса:

  1. Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
  2. В меню Сайт по умолчанию выберите нужный сайт и нажмите OK.

Чтобы изменить тип назначенного IP-адреса (общий, выделенный) или назначить другой SSL-сертификат IP-адресу:

Пул ip адресов что это

IP-пул — это набор доступных IP-адресов, которые вы можете предоставлять своим клиентам и реселлерам или использовать для собственных сайтов. IP-адреса могут быть выделенными, то есть иметь только одного владельца, или общими, то есть иметь сразу несколько владельцев.

Далее в этом разделе мы расскажем об основных понятиях, связанных с IP-адресами, и о том, как происходит их распределение в Plesk.

Об IP-адресах

IP-адрес — это уникальный номер, идентифицирующий каждое устройство, например, компьютер, в сети. IP-адреса позволяют компьютерам находить друг друга в сети и обмениваться данными.

Существует два формата IP-адресов:

  • IPv4. Это 32-разрядные адреса вида 192.168.1.1 . Сегодня они используются большинством сетевых устройств. Количество IPv4-адресов ограничено, и последняя группа свободных IP-адресов уже предоставлена Интернет-провайдерам.
  • IPv6. Это 128-разрядные сетевые адреса вида 2001:0db8:85a3:0000:0000:8a2e:0370:7334 . IPv6 — это новый стандарт, созданный для решения проблемы с исчерпанием сетевых адресов формата IPv4.

В случае установки в сети формата IPv6 Plesk может работать одновременно на IPv4- и IPv6-адресах. Провайдеры могут добавлять IPv4- и IPv6-адреса в IP-пул сервера, предоставлять их реселлерам и создавать на их основе подписки.

Каждой подписке на хостинг может быть предоставлено:

  • один IPv4-адрес,
  • один IPv6-адрес,
  • один IPv4 + один IPv6-адрес (двойные подписки).

Примечание. Каждая подписка, в рамках которой планируется предоставление анонимного доступа к FTP-ресурсам, должна иметь как минимум один выделенный IPv4-адрес.

Требования для использования IPv6

Для нормальной работы Plesk в сетях IPv6 должны выполняться следующие условия:

  • Сервер с Plesk должен иметь хотя бы один статичный IPv4-адрес. Это необходимо для соединения с серверами лицензий Plesk и каталогами приложений.
  • При работе в виртуальных средах нужно использовать контейнеры Virtuozzo 4.6 или выше.

Список операционных систем Linux, поддерживающих эту функцию, смотрите в примечаниях к выпуску Plesk.

Как скрыть IP-адреса

Один или несколько зарегистрированных в Plesk IP-адресов можно скрыть в интерфейсе Plesk. Скрытые IP-адреса не будут показываться на странице Инструменты и настройки > IP-адреса, и их невозможно будет назначать при создании подписок.

Чтобы скрыть один или несколько IP-адресов:

  1. Подключитесь к серверу Plesk по RDP, VNC, или с помощью любого другого клиента удаленного доступа.
  2. Откройте для редактирования файл C:\Program Files (x86)\Parallels\Plesk\admin\conf\panel.ini (создайте этот файл при необходимости) и добавьте в него следующие строки:

Укажите через запятую IP-адреса, которые хотите сделать скрытыми. В список скрытых адресов можно включать как IP-адреса IPv4, так и IPv6. Например:

  1. Войдите в Plesk, перейдите на страницу Инструменты и настройки > IP-адреса, и нажмите Перепроверить IP.
  2. Чтобы сделать какие-либо скрытые IP-адреса видимыми в интерфейсе Plesk, удалите их из списка скрытых и перепроверьте IP.

При попытке скрыть IP-адрес, уже назначенный какой-либо подписке, возникнет ошибка "IP-адрес уже используется для хостинга". Этот IP-адрес будет помечен как находящийся "в черном списке" на странице Инструменты и настройки > IP-адреса, но останется доступным в интерфейсе Plesk.

Предоставление IP-адресов реселлерам и клиентам

Ниже описан процесс предоставления IP-адресов в Plesk:

    IP-адреса добавляются в IP-пул сервера.

После установки Plesk проверяет список всех назначенных IP-адресов в конфигурации операционной системы и добавляет их в IP-пул сервера. Если вам понадобится добавить новый IP-адрес, его нужно будет добавить в этот пул через Plesk, так как если вы внесете изменения в конфигурационные файлы сети вручную, Plesk может их не распознать.

Примечание. Если Plesk работает в контейнере Virtuozzo, IP-адреса можно добавлять только на физическом сервере Virtuozzo.

При добавлении адреса в IP-пул сервера (Инструменты и настройки > IP-адреса > Добавить IP-адрес) нужно выбрать его тип — выделенный или общий:

    Выделенный IP-адрес может быть предоставлен одному реселлеру. Выделенные IP-адреса необходимы для хостинга интернет-магазинов с SSL-защитой, а также сайтов с FTP-ресурсами, доступными без ввода пароля.

Примечание. Server Name Indication (SNI) позволяет включить SSL-защиту для сайтов с общими IP-адресами, однако это может не работать на некоторых серверах и браузерах. Более подробную информацию смотрите в разделе SSL и общие IP-адреса. В случае с Windows с помощью одного сертификата можно защитить сразу несколько сайтов. Более подробную информацию смотрите в разделе Общие SSL-сертификаты (Windows).

  • В случае общих IP-адресов вы можете выбрать нужные адреса вручную.
  • В случае с выделенными IP-адресами вы можете указать только количество адресов, которое нужно предоставить: при создании реселлера ему будет автоматически предоставлен свободный выделенный IP-адрес из IP-пула сервера.
Использование динамических IP-пулов

Во время запуска веб-сервера Plesk проверяет свой IP-пул и удаляет из него IP-адреса, отсутствующие в системе. Это позволяет избежать назначения несуществующих IP-адресов службам и подпискам.

Управление пулом IP-адресов сервера

Чтобы посмотреть список доступных вам IP-адресов:

    Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы).

IP_Addresses

Появится список ваших IP-адресов и следующая дополнительная информация:

  • В столбцах IP-адрес, Маска подсети и Интерфейс показано, какие IP-адреса установлены в различных сетевых интерфейсах.
  • В столбце Реселлеры отображается количество учетных записей пользователей, для которых был назначен данный IP-адрес. Для того чтобы просмотреть список пользователей, щелкните по соответствующему числу в столбце Реселлеры
  • В столбце Сайты показано количество веб-сайтов, размещенных на том или ином IP-адресе. Чтобы просмотреть доменные имена этих сайтов, щелкните по соответствующему числу в столбце Сайты.

Это может понадобиться, если вы вручную добавили IP-адреса в сетевой интерфейс в операционной системе сервера или при работе в контейнерах Virtuozzo.

Чтобы добавить IP-адрес на сервер:

  1. Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы) и нажмите Добавить IP-адрес.
  2. Выберите сетевой интерфейс для нового IP из меню Интерфейс. В этом меню показываются все сетевые карты, установленные на вашем сервере.
  3. В соответствующих полях введите IP-адрес и маску подсети. Например: 123.123.123.123/16 или 2002:7b7b:7b7b::1/64 .
  4. Выберите тип нового IP-адреса: общий или выделенный.
  5. Из выпадающего списка выберите SSL-сертификат по умолчанию для нового IP-адреса. Вы можете выбрать следующие сертификаты:
    • default certificate — сертификат, который входит в дистрибутив Plesk. Этот сертификат не подписан признанными органами сертификации (в веб-браузерах будет появляться предупреждающее сообщение). Сертификат по умолчанию используется для предоставления доступа к Plesk по протоколу https (https://имя-сервера-или-IP-адрес:8443/).
    • Другие сертификаты — сертификаты (самозаверенные или заверенные центром сертификации), которые вы добавили в репозиторий SSL-сертификатов. Информацию о добавлении сертификатов смотрите в Руководстве клиента, раздел Защита подключений с помощью SSL-сертификатов.
  6. Если ваш сервер работает под Windows и вы хотите разрешить безопасные соединения по FTP (FTP over SSL) для домена на выделенном IP-адресе, поставьте галочку FTP over SSL.

Примечание. Для работы безопасных FTP-соединений FTP-сервер, установленный на вашем сервере Plesk, должен поддерживать FTP over SSL. Например, серверы Gene6, Serv-U FTP и IIS FTP 7.x поддерживают FTP over SSL.

Чтобы удалить IP-адрес с сервера:

  1. Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы).
  2. Поставьте соответствующую галочку и нажмите Удалить, подтвердите удаление и нажмите OK.

Чтобы назначить IP-адрес реселлеру:

  1. Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы), щелкните по соответствующему числу в столбце Реселлеры и нажмите Назначить.
  2. Выберите нужную учетную запись и нажмите OK.

Чтобы отменить назначение IP-адреса реселлеру:

  1. Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы) и щелкните по соответствующему числу в столбце Реселлеры.
  2. Выберите нужный элемент и нажмите Удалить.
  3. Подтвердите удаление и нажмите OK.

Так как пользователи могут обращаться к веб-ресурсу на вашем сервере по IP-адресу и на этом адресе может быть размещено несколько сайтов, Plesk необходимо знать, какой из этих сайтов показывать в таких случаях. Первый сайт, созданный на IP-адресе, считается сайтом по умолчанию, однако вы можете выбрать любой другой сайт.

Чтобы указать сайт по умолчанию для IP-адреса:

  1. Перейдите в раздел Инструменты и настройки > IP-адреса (в разделе Инструменты и ресурсы) и щелкните по нужному IP-адресу.
  2. В меню Сайт по умолчанию выберите нужный сайт и нажмите OK.

Чтобы изменить тип назначенного IP-адреса (общий, выделенный) или назначить другой SSL-сертификат IP-адресу:

Пул назначения IP-адресов

Пул адресов — это набор IP-адресов, доступных для распределения пользователям, например в конфигурациях хоста с DHCP. Пул адресов назначения может поддерживать либо адрес IPv4, либо IPv6. Вы можете создавать централизованные пулы адресов IPv4 и IPv6 независимо от клиентских приложений, которые используют пулы. Для получения дополнительной информации прочитайте эту тему.

Обзор пулов назначения адресов

Пул адресов назначения позволяет создавать централизованные пулы адресов IPv4 и IPv6 независимо от клиентских приложений, которые используют пулы. Процесс authd управляет пулами и распределением адресов, будь то локальные пулы или сервер RADIUS.

Например, несколько клиентских приложений, таких как DHCP, могут использовать один и тот же пул назначения адресов для предоставления адресов для своих конкретных клиентов. Клиентские приложения могут приобретать адреса для проверенных или несанкционированных клиентов. Пул, отобранный для абонента на основе сервера RADIUS, соответствия сети или другого правила, называется пулом соответствия для абонента.

Типы назначения адресов

Пулы адресов для назначения поддерживают динамическое и статическое назначение адресов. При динамическом назначении адреса клиенту автоматически назначается адрес из пула назначения адресов. При статическом назначении адреса, которое поддерживается только для пулов IPv4, вы резервируете адрес, который затем всегда используется определенным клиентом. Адреса, предназначенные для статического назначения, удаляются из пула динамических адресов и не могут быть назначены другим клиентам.

Названные диапазоны адресов в пуле назначения адресов

Вы можете настроить указанные диапазоны адресов в пуле назначения адресов. Указанный диапазон — это подмножество общего диапазона адресов. Клиентское приложение может использовать названные диапазоны для управления назначением адресов на основе конкретных критериев клиента. Например, для пулов назначения адресов IPv4 можно создать указанный диапазон, основанный на определенном значении параметра DHCP 82. Затем, когда запрос клиента DHCP соответствует указанному значению варианта 82, адрес из указанного диапазона назначается клиенту.

Распределение адресов из пулов связанных адресов

Пулы назначения адресов можно объединить для предоставления резервных пулов для назначения адресов. Когда в первичном или соответствующем пуле адресов нет доступных адресов, устройство автоматически переходит к пулу связанных (второстепенных) адресов для поиска доступного адреса для распределения.

Хотя первый пул в цепочке связанных пулов, как правило, считается основным пулом, соответствующий бассейн не обязательно является первым бассейном в цепочке.

Начиная с версии ОС Junos 18.1R1 механизм поиска доступного адреса проходит через цепочку связанных пулов. Такое поведение позволяет DHCP одновременно искать адреса.

Давайте рассмотрим пример работы механизма поиска. Рассмотрим цепочку из трех пулов: А, B и C. Пул А является основным пулом, пул B — это пул, соответствующий пул для определенных абонентов на основе информации, возвращенной сервером RADIUS. Поиск доступного адреса для этих абонентов использует следующую последовательность:

По умолчанию в первую очередь ищется пул соответствия (Pool B).

Поиск перемещается в первый пул (Пул А) в цепочке, если адрес не найден.

Поиск продолжается через цепочку (Пул С) до тех пор, пока доступный адрес не будет найден и выделен, или до тех пор, пока поиск не определит, что адреса не являются бесплатными.

В каждом пуле все диапазоны адресов полностью ищут адрес.

Вы можете настроить linked-pool-aggregation заявление, чтобы начать поиск в блоке адресов в каждом диапазоне в пуле соответствия, а затем последовательно через связанные пулы. Затем поиск перемещается обратно в первый пул в цепочке и ищет все адреса во всех диапазонах в каждом пуле через последний пул в цепочке.

Состояние удержания пула адресов

Вы можете настроить пул назначения адресов в режиме удержания. Когда пул адресов находится в состоянии удержания, пул больше недоступен для распределения IP-адресов для абонентов. Такая конфигурация изящно трансформирует активный пул в неактивное состояние по мере возврата ранее выделенных адресов в пул. Когда бассейн неактивн, вы можете безопасно выполнять техническое обслуживание в бассейне, не влияя на активных абонентов.

Пул для назначения адресов для рекламы маршрутизатора соседа Discovery

Вы можете прямо выделить пул назначения адресов для рекламы маршрутизатора Neighbor Discovery (NDRA).

Исключение определенного адреса или диапазона адресов

Начиная с версии ОС Junos 18.1R1, вы можете исключить указанный адрес или диапазон последовательных адресов, чтобы предотвратить их выделение из пула адресов.

Например, может потребоваться зарезервировать определенные адреса или диапазоны, которые будут использоваться только для статичных абонентов. Когда вы настраиваете адрес или диапазон, который будет исключен, а адрес или адрес в пределах диапазона уже выделены, этот абонент вошел в систему, адрес занимает местоположение, а адрес отмечен для исключения.

Требование лицензирования

Для этого требуется лицензия. Чтобы узнать больше о лицензировании доступа к абонентам, см. обзор лицензирования доступа абонентов. Для получения общей информации об управлении лицензионными лицензионными решениями обращайтесь в Руководство по лицензированию компании Juniper . Для получения подробной информации обратитесь к листам данных о продуктах или свяжитесь с отделом по работе с клиентами компании Juniper или с партнером Juniper.

Преимущества пулов назначения адресов

Функция пула назначения адресов поддерживает как управление абонентами, так и управление DHCP.

Вы можете создавать централизованные пулы адресов независимо от клиентских приложений.

Вы можете указать блоки адресов, названные диапазоны, чтобы пул адресов использовался для предоставления разных адресов для различных клиентских приложений или абонентов, соответствующих различным критериям.

Пулы можно соединять, чтобы пулы искали бесплатные адреса определенным образом, одновременно или без нее.

Вы можете изящно перейти пул адресов с активного на неактивный, уточнив, что никаких дополнительных адресов из пула не выделено.

Расширенные пулы локальных серверов DHCP и пулов назначения адресов

Расширенный локальный сервер DHCP улучшает традиционную работу сервера DHCP, в котором пул адресов клиента и информация о конфигурации клиента размещены на сервере DHCP. Благодаря расширенному местному серверу DHCP информация о клиентском адресе и конфигурации размещена в централизованных пулах назначения адресов, которыми управляют независимо от локального сервера DHCP и которыми могут делиться различные клиентские приложения.

Расширенный локальный сервер DHCP также поддерживает расширенное сопоставление пулов и использование названных диапазонов адресов. Вы также можете настроить локальный сервер для использования информации о варианте DHCP 82 в клиентском PDU, чтобы определить, какой названный диапазон адресов для использования для конкретного клиента. Информация о конфигурации клиента, которая настроена в пуле назначения адресов, включает в себя определяемые пользователем варианты, такие как сервер загрузки, льготный период и время аренды.

Настройка среды DHCP, которая включает в себя расширенный локальный сервер DHCP, требует двух независимых операций конфигурации, которые вы можете завершить в любом порядке.

В ходе одной операции вы настраиваете расширенный локальный сервер DHCP на маршрутизаторе и указываете, как локальный сервер DHCP определяет, какой пул назначения адресов для использования.

В другой операции вы настраиваете пулы назначения адресов, используемые локальным сервером DHCP. Пулы назначения адресов содержат IP-адреса, указанные диапазоны адресов и информацию о конфигурации для клиентов DHCP. См. обзор конфигурации пула адресов назначения для получения подробной информации о создании и использовании пулов для назначения адресов.

Расширенный локальный сервер DHCP и пулы назначения адресов, используемые сервером, должны быть настроены в той же логической системе и экземпляре маршрутизации.

Взаимодействие между клиентом DHCP, расширенным локальным сервером DHCP и пулами назначения адресов

Модель взаимодействия между локальным сервером DHCP, клиентом DHCP и пулами назначения адресов одинакова независимо от того, используете ли вы маршрутизатор или коммутатор. Однако существуют некоторые различия в деталях использования.

На маршрутизаторах: В типичной конфигурации граничных сетей оператора связи клиент DHCP находится на компьютере абонента или клиентском оборудовании( CPE), а на маршрутизаторе настроен локальный сервер DHCP.

На коммутаторах: в типичной сетевой конфигурации клиент DHCP находится на устройстве доступа, таком как персональный компьютер, а на коммутаторе настроен локальный сервер DHCP.

Следующие шаги обеспечивают высокоуровневую информацию о взаимодействии между локальным сервером DHCP, клиентом DHCP и пулами адресных заданий:

Клиент DHCP отправляет пакет обнаружения на один или несколько местных серверов DHCP в сети для получения параметров конфигурации и IP-адреса для абонента (или клиента DHCP).

Каждый локальный сервер DHCP, который получает пакет обнаружения, затем ищет пул адрес-назначение для вариантов клиентского адреса и конфигурации. Каждый локальный сервер создает вход в свой внутренний клиентский стол для отслеживания состояния клиента, а затем отправляет пакет предложения DHCP клиенту.

При получении пакета предложения клиент DHCP выбирает локальный сервер DHCP, с которого он получает информацию о конфигурации, и отправляет пакет запроса, указывающий местный сервер DHCP, выбранный для предоставления информации о адресе и конфигурации.

Выбранный локальный сервер DHCP отправляет клиенту пакет подтверждения, который содержит арендный адрес клиента и параметры конфигурации. Сервер также устанавливает маршрут хоста и вход ARP, а затем отслеживает состояние аренды.

Настройка того, как локальный сервер DHCP определяет пул назначения адресов для использования

Вы можете указать порядок соответствия, в котором расширенный локальный сервер DHCP использует данные клиента для определения пула назначения адресов, который предоставляет IP-адрес и конфигурацию для клиента DHCP. Если вы не указываете какой-либо заказ на совпадение пула, устройство использует IP-адрес по умолчанию, настроенный в варианте совпадения IP-адресов, чтобы выбрать пул адресов.

Вы можете указать порядок сопоставления пулов. Вы можете указать методы в любом порядке. Все методы не являются обязательными. Первым способом IP-адресов является метод по умолчанию.

Первый IP-адрес — вариант по умолчанию. Сервер выбирает пул назначения адресов для использования путем сопоставления IP-адреса в запросе DHCP клиента с сетевым адресом пула назначения адресов.

Если клиентский запрос содержит IP-адрес шлюза (giaddr), локальный сервер соответствует giaddr к адресу пула назначения.

Если клиентский запрос не содержит giaddr, локальный сервер DHCP соответствует IP-адресу получающего интерфейса к адресу пула назначения адресов.

Внешний орган: локальный сервер DHCP получает назначение адреса от внешнего органа, такого как RADIUS или Diameter.

Если RADIUS является внешним органом, локальный сервер DHCP использует атрибут Framed-IPv6-Pool (атрибут RADIUS 100) для выбора пула.

Если Диаметр — внешний орган, сервер использует аналог Диаметр атрибута Framed-IPv6-Pool для определения пула.

Вариант 82. Локальный сервер DHCP с расширенным адресом IPv4 соответствует варианту информации о ретрансляторе DHCP (вариант 82) в пакетах клиента DHCP с указанным диапазоном в пуле назначения адресов. Названные диапазоны — это подмножество в общем диапазоне адресов назначения пула адресов, которые можно настроить при создании пула адресных заданий.

Чтобы использовать функцию сопоставления локального сервера DHCP 82 с пулом назначения адресов IPv4, необходимо убедиться, что option-82 заявление включено в dhcp-attributes заявление для пула адресов назначения.

На этом примере показана расширенная конфигурация локального сервера DHCP, которая включает в себя факультативные группы совпадения пула адресов ИПв4 и группы интерфейсов. Для сопоставления пулов эта конфигурация определяет, что локальный сервер DHCP сначала проверяет ответ внешнего органа аутентификации (например, RADIUS) и использует атрибут Framed-IPv6-Pool для определения пула назначения адресов для использования для клиентского адреса. При отсутствии совпадения внешнего органа локальный сервер DHCP использует сопоставление ip-адресов с информацией 82 варианта в соответствии с указанным диапазоном адресов для назначения адреса клиента IPv4. Соответствие варианту 82 также должно быть включено в конфигурацию пула назначения адресов.

Назначайте конкретный IP-адрес клиенту с помощью варианта 50 и DHCPv6 IA_NA

Управление абонентами или управление DHCP позволяет указать, что локальный сервер DHCP назначает конкретный адрес клиенту. Например, если клиент отключен, вы можете использовать эту возможность для назначения того же адреса, который клиент использовал до разъединения. Если запрашиваемый адрес доступен, DHCP назначает его клиенту. Если адрес недоступен, локальный сервер DHCP предлагает другой адрес на основе процесса распределения адресов.

Локальный сервер DHCP и локальный сервер DHCPv6 поддерживают функцию запроса конкретного адреса. Локальный сервер DHCP использует вариант DHCP 50 в DHCP, обнаруживая сообщения для запроса конкретного адреса, в то время как местный сервер DHCPv6 использует вариант IA_NA (Ассоциация идентификации для не временных адресов) в сообщениях DHCPv6 для запроса сообщений.

Управление абонентами (УПРАВЛЕНИЕ DHCP) поддерживает только один адрес для каждого из типов адресов DHCPv6 IA_NA или IA_PD. Если клиент DHCPv6 запрашивает более одного адреса для определенного типа, локальный сервер DHCPv6 использует только первый адрес и игнорировать другие адреса.

Настройка пулов назначения адресов

Функция пула адресов назначения позволяет создавать пулы адресов, которыми могут делиться различные клиентские приложения, такие как DHCPv4 или DHCPv6.

Чтобы настроить пул назначения адресов, используйте следующий заказ. Следующие процедуры тестируются на устройствах SRX300, SRX320, SRX340, SRX345, SRX550M и SRX1500.

  1. Настройте название пула адрес-назначения и укажите адреса пула.
  2. (Необязательно) Настраивайте названные диапазоны (подмножества) адресов.
  3. (Необязательно; Только для IPv4) Создавайте статические привязки к адресу.
  4. (Необязательно) Настраивайте атрибуты для клиентов DHCP.

Настройка пула и названий пула адресов

При настройке пула адресов назначения на устройствах необходимо указать название пула и его адреса.

Чтобы настроить пул назначения адресов IPv4:

  1. Настройте название пула и укажите семейство IPv4.

Вы можете настроить пул назначения адресов IPv4 в экземпляре маршрутизации, настраивая заявления о назначении адресов на [edit routing-instance routing-instance-name ] уровне иерархии. Например [edit routing-instances routing-instances name access address-assignment pool blr-pool family inet] . На указанных выше шагах показана только конфигурация [edit access] .

Настройка названного диапазона адресов для динамического назначения адресов

В пуле адресов можно настроить несколько названных диапазонов или подмножеств адресов. Во время динамического назначения адреса клиенту может быть назначен адрес из определенного названного диапазона. Для создания названного диапазона вы указываете название диапазона и определяете диапазон адресов.

Этот пример проверяется на устройствах SRX300, SRX320, SRX340, SRX345, SRX1500 и SRX550M.

Для создания названного диапазона в пуле назначения адресов IPv4:

  1. Укажите название пула назначения адресов.

Чтобы настроить названные диапазоны адресов в экземпляре маршрутизации, настраивайте address-assignment заявления на [edit routing-instances] уровне иерархии.

Настройка статических заданий адресов

Возможно, вы можете создать статичный адрес IPv4, обязывающий резервировать определенный адрес для конкретного клиента. Адрес удаляется из пула назначения адресов, чтобы он не был назначен другому клиенту. Забронируя адрес, вы определяете хост клиента и создаете обязательную связь между mac-адресом клиента и назначенным IP-адресом.

Этот пример проверяется на устройствах SRX300, SRX320, SRX340, SRX345, SRX1500 и SRX550M.

Для настройки статичного обязательного адреса IPv4:

  1. Укажите название пула назначения адресов IPv4, содержащего IP-адрес, который вы хотите забронировать для клиента.

Чтобы настроить статическую обязательную силу для адреса IPv4 в экземпляре маршрутизации, настраивайте address-assignment заявления в [edit routing-instances] иерархии.

Настройка пула назначения адресов

Ссылка на пул адресов позволяет указать пул второстепенных адресов, который устройство может использовать при полном распределении пула основных адресов. Когда у основного пула нет оставшихся адресов, устройство автоматически переключается на связанный вспомогательный пул и начинает распределять адреса из этого пула. Устройство использует вспомогательный пул только при полном распределении пула адресов.

Для связи первичного пула назначения адресов, названного пулом-1, к дополнительному пулу под названием пул-2, используйте следующий вариант:

Настройка атрибутов dhCP для конкретных клиентов для пулов назначения адресов

При получении адреса вы используете функцию пула адресов назначения, чтобы включать атрибуты, характерные для приложений. Клиентское приложение, такое как DHCP, использует атрибуты для определения назначения адресов и предоставления клиенту дополнительных характеристик, связанных с приложениями. Например, приложение DHCP может указать, что клиент, который соответствует определенной необходимой информации, динамически назначается адрес из определенного названного диапазона. На основе использования названного диапазона DHCP определяет дополнительные атрибуты DHCP, такие как файл загрузки, используемый клиентом, сервер DNS и максимальное время аренды.

Эта функция поддерживается на устройствах SRX300, SRX320, SRX340, SRX345, SRX550M и SRX1500.

Вы используете dhcp-attributes заявление для настройки атрибутов, характерных для клиента DHCP, для пулов адресных заданий.

Для настройки атрибутов пула адресов для клиентов DHCP:

  1. Укажите название пула назначения адресов.

Чтобы настроить атрибуты, характерные для клиента DHCP, в экземпляре маршрутизации, настраивайте dhcp-attributes заявления в [edit routing-instances] иерархии.

Пулы IP-адресов

Для удобства управления IP-адресами назначаемыми пользователям и компьютерам используется понятие Пул IP-адресов. Пул IP-адресов – это диапазон IP-адресов, из которого назначаются IP-адреса пользователям при создании пользователей.

Замечания:
1. Рекомендуется разделить IP-адреса используемые для компьютеров в локальной сети предприятия и IP-адреса пользователей выдаваемые Carbon Billing.
По умолчанию, используется следующая схема:

  • Диапазон «10.0.0.2 – 10.127.255.255» используется для IP-адресов компьютеров
  • Диапазон «10.128.0.1 – 10.255.255.254» используется для IP-адресов пользователей.

2. Раздел Пулы IP-адресов доступен только Главному администратору.

Создание пула IP-адресов

Чтобы создать новый пул:
1. В разделе Пулы IP-адресов на панели инструментов нажмите кнопку Добавить новый пул IP-адресов. Появится следующее окно:

2. Заполните поля:
Наименование – название создаваемого пула. Например, «Пул для всех пользователей».
Диапазон – диапазон IP-адресов (IP-адрес первого и IP-адрес последнего). Например, «10.200.1.0 – 10.200.1.255».
Следующий пул в цепочке, - номер пула, из которого будут выделяться адреса, если в текущем все заняты
Зарезервировать – Если признак установлен, это означает что этот пул будет «зарезервирован», то есть IP-адреса из этого IP-диапазона не будут раздаваться автоматически, даже если они входят в какой-нибудь другой пул. Рекомендуется для пулов реальных IP-адресов.
Включен – если признак не установлен, то пользователи, у которых установлен данный пул, не смогут выйти в Интернет.

Совет: Если правильно распределить для различных групп пользователей разные пулы и придерживаться этого при назначении IP-адресов пользователям, то это позволит простым образом использовать различные настройки Firewall для разных пользователей, или создавать закрытые ресурсы с помощью тарифных планов. В этом случае в качестве подсетей нужно будет указывать не разрозненные IP-адреса, а те же подсети что указаны в качестве пулов.

Похожие публикации:
  1. Как отключить переход в приложение из браузера iphone
  2. Как сделать подчеркивание в ватсап
  3. Как убрать ограничение в 30 фпс на ноутбуке
  4. Какой трафик нужен для просмотра онлайн тв

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *