在此页面上
DHCP 中继代理
DHCP 中继对 DHCP 客户端和 DHCP 服务器是透明的,并且只是在 DHCP 客户端和服务器之间转发消息。DHCP 中继代理在路由器或交换机上配置,路由器或交换机在 DHCP 客户端与一个或多个 DHCP 服务器之间运行。有关更多信息,请阅读本主题。
DHCP 中继代理概述
DHCP 中继代理模式是对扩展 DHCP 中继的增强。DHCP 中继代理支持所有 DHCP 中继功能,同时提供其他功能和优势。
通常,扩展 DHCP 中继作为 DHCP 操作的帮助程序应用程序运行。除了能够将 DHCP 中继代理选项和网关地址 (giaddr) 添加到 DHCP 数据包之外,DHCP 中继对 DHCP 客户端和 DHCP 服务器是透明的,并且只是在 DHCP 客户端和服务器之间转发消息。
将 DHCP 中继配置为在代理模式下运行时,中继不再透明。在代理模式下,DHCP 中继对 DHCP 客户端隐藏 DHCP 服务器详细信息,这些客户端在代理模式下与 DHCP 中继交互,就像它是 DHCP 服务器一样。对于 DHCP 服务器,没有变化,因为代理模式对 DHCP 服务器与 DHCP 中继的交互方式没有影响。
不能在同一接口上同时配置 DHCP 中继代理和扩展 DHCP 本地服务器。
使用 DHCP 中继代理的好处
DHCP 中继代理具有以下优点:
DHCP 服务器隔离和 DoS 保护 — DHCP 客户端无法检测 DHCP 服务器、了解 DHCP 服务器地址或确定提供 DHCP 支持的服务器数量。服务器隔离还为 DHCP 服务器提供拒绝服务 (DoS) 保护。
多租约优惠选择 — DHCP 中继代理接收来自多个 DHCP 服务器的租约优惠,并选择要发送到 DHCP 客户端的单个优惠,从而减少网络中的流量。目前,DHCP 中继代理选择收到的第一个提议。
支持带编号和未编号的以太网接口 — 对于通过以太网接口连接的 DHCP 客户端,当 DHCP 客户端获取地址时,DHCP 中继代理会添加访问内部主机路由,将该接口指定为出站接口。当租用时间到期或客户端释放地址时,将自动删除路由。请注意,对未编号以太网接口的 DHCP 中继支持在ACX7000设备(ACX7024、ACX7100、ACX7100 和 ACX7509)上不可用。
逻辑系统支持 — 可以在逻辑系统中配置 DHCP 中继代理,而不能配置非代理模式 DHCP 中继。
DHCP 中继代理、DHCP 客户端和 DHCP 服务器之间的交互
DHCP 中继代理在路由器(或交换机)上配置,路由器(或交换机)在 DHCP 客户端与一个或多个 DHCP 服务器之间运行。
以下步骤提供了有关 DHCP 中继代理如何与 DHCP 客户端和 DHCP 服务器交互的高级说明。
DHCP 客户端发送发现数据包,以定位网络中的 DHCP 服务器,从中获取订阅者的配置参数。
DHCP 中继代理从 DHCP 客户端接收发现数据包,并将数据包的副本转发到每个受支持的 DHCP 服务器。然后,DHCP 中继代理会创建一个客户端表条目来跟踪客户端状态。
为了响应发现数据包,每个 DHCP 服务器都会向客户端发送一个优惠数据包,DHCP 中继代理将接收该数据包。DHCP 中继代理执行以下操作:
选择收到的第一个选件作为要发送给客户端的选件
将 DHCP 服务器地址替换为 DHCP 中继代理的地址
将优惠转发到 DHCP 客户端。
DHCP 客户端从 DHCP 中继代理接收优惠。
DHCP 客户端发送一个请求数据包,指示从中获取配置信息的 DHCP 服务器,请求数据包指定 DHCP 中继代理的地址。
DHCP 中继代理接收请求数据包,并将副本(包括所选服务器的地址)转发到所有受支持的 DHCP 服务器。
客户端请求的 DHCP 服务器发送包含客户端配置参数的确认 (ACK) 数据包。
DHCP 中继代理接收 ACK 数据包,将 DHCP 服务器地址替换为自己的地址,并将数据包转发给客户端。
DHCP 客户端接收 ACK 数据包并存储配置信息。
如果配置为这样做,DHCP 中继代理将为 DHCP 客户端安装主机路由和地址解析协议 (ARP) 条目。
建立初始 DHCP 租约后,DHCP 中继代理从 DHCP 客户端接收所有租约续订和租约释放,并将其转发到 DHCP 服务器。
启用 DHCP 中继代理模式
您可以在所有接口或一组接口上启用 DHCP 中继代理模式。
要启用 DHCP 中继代理模式,请执行以下操作: