Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCP-Übersicht

ZUSAMMENFASSUNG Erfahren Sie mehr über DHCP (Dynamic Host Configuration Protocol), ein Netzwerkverwaltungsprotokoll, bei dem ein DHCP-Server den Endhosts im Netzwerk dynamisch eine IP-Adresse und andere Netzwerkkonfigurationsparameter zuweist, um die Kommunikation zwischen den Endpunkten zu erleichtern.

Vorteile von DHCP

Zu den Vorteilen von DHCP gehören:

  • DHCP ermöglicht es Netzwerkadministratoren, einen Pool von IP-Adressen zwischen Hosts zentral zu verwalten und die Zuweisung von IP-Adressen in einem Netzwerk zu automatisieren.

  • DHCP hilft Ihnen, die Anzahl der im Netzwerk benötigten IP-Adressen zu reduzieren, wenn Sie es zum Verwalten eines Pools von IP-Adressen zwischen Hosts verwenden. DHCP tut dies, indem es eine IP-Adresse für einen begrenzten Zeitraum an einen Host vermietet, sodass der DHCP-Server eine begrenzte Anzahl von IP-Adressen gemeinsam nutzen kann.

  • DHCP minimiert den Aufwand für das Hinzufügen von Clients zum Netzwerk, indem es eine zentralisierte, serverbasierte Einrichtung bereitstellt, was bedeutet, dass Sie IP-Adresszuweisungen für Clients nicht manuell erstellen und verwalten müssen.

  • DHCP bietet eine zentrale Datenbank der Geräte, die mit dem Netzwerk verbunden sind, und eliminiert doppelte Ressourcenzuweisungen.

  • DHCP automatisiert die Zuweisung von Netzwerkparametern an Netzwerkgeräte. Selbst in kleinen Netzwerken ist DHCP nützlich, da es das Hinzufügen neuer Computer zum Netzwerk erleichtert.

  • DHCP stellt neben den IP-Adressen für Clients auch andere Konfigurationsinformationen bereit, insbesondere die IP-Adressen von DNS-Resolvern (Domain Name System) für lokale Cachings, Netzwerk-Boot-Servern oder anderen Diensthosts.

  • DHCP auf dem Junos OS-Gerät kann Software auf Clientsystemen automatisch aktualisieren.

Einführung in DHCP

DHCP (Dynamic Host Configuration Protocol) ist ein Netzwerkverwaltungsprotokoll, das in TCP/IP-Netzwerken verwendet wird, um Netzwerkgeräten IP-Adressen und andere zugehörige Konfigurationsinformationen dynamisch zuzuweisen.

Auf Junos OS-Geräten bietet DHCP Folgendes:

  • Ein Framework zum Übergeben von Konfigurationsinformationen an Clients im Subnetz.

  • Wiederverwendbare Netzwerkadressen und Konfigurationsoptionen für Internet-Hosts.

DHCP basiert auf BOOTP, einem Bootstrap-Protokoll, mit dem ein Client seine eigene IP-Adresse, die IP-Adresse eines Serverhosts und den Namen einer Bootstrap-Datei ermitteln kann. DHCP-Server können Anforderungen von BOOTP-Clients verarbeiten, bieten jedoch über BOOTP hinaus zusätzliche Funktionen, z. B. die automatische Zuweisung wiederverwendbarer IP-Adressen und zusätzliche Konfigurationsoptionen.

Das Gerät von Juniper Networks fungiert als DHCP-Server und stellt IP-Adressen und Einstellungen für Hosts bereit, die mit den Geräteschnittstellen verbunden sind. Der DHCP-Server ist mit den DHCP-Servern anderer Anbieter im Netzwerk kompatibel. Das Gerät kann auch als DHCP-Client und DHCP-Relay-Agent betrieben werden.

Grundlegendes zu DHCP

DHCP-Anwendungsfälle

  • In einer typischen Carrier-Edge-Netzwerkkonfiguration befindet sich der DHCP-Client auf dem Computer oder CPE (Customer Premises Equipment) des Teilnehmers, und der lokale DHCP-Server ist auf dem Router konfiguriert.

  • In einer typischen Netzwerkkonfiguration befindet sich der DHCP-Client auf einem Zugriffsgerät, z. B. einem PC, und der lokale DHCP-Server ist auf dem Switch konfiguriert.

  • In einer typischen Zweigstellennetzwerkkonfiguration befindet sich der DHCP-Client auf dem Computer des Teilnehmers, und der DHCP-Relay-Agent wird auf dem Gerät zwischen dem DHCP-Client und einem oder mehreren lokalen DHCP-Servern konfiguriert.

DHCP-Komponenten

Die DHCP-Architektur besteht aus DHCP-Servern, DHCP-Clients und DHCP-Relay-Agents. Der Client interagiert mit Servern mithilfe von DHCP-Nachrichten in einer DHCP-Konversation, um IP-Adressleases und Netzwerkkonfigurationsparameter abzurufen und zu erneuern. Hier ist eine kurze Beschreibung der DHCP-Komponenten:

DHCP-Server

Ein DHCP-Server ist ein Gerät oder Server im Netzwerk, der Client-Geräten automatisch IP-Adressen und andere Netzwerkparameter zuweist. Ein Junos OS-Gerät, das als DHCP-Server fungiert, ist mit DHCP-Servern anderer Anbieter im Netzwerk kompatibel.

Der DHCP-Server weist dem Clientgerät die folgenden Konfigurationsparameter zu:

  • Stellt temporäre IP-Adressen aus einem IP-Adresspool für alle Clients in einem angegebenen Subnetz bereit (dynamische Bindung)

  • Weist bestimmten Clients permanente IP-Adressen basierend auf ihren MAC-Adressen (Media Access Control) zu (statische Bindung).

  • Weist folgende Konfigurationsparameter zu:

    • IP-Adresse

    • Subnetzmaske

    • Standard-Gateway für das Netzwerk

    • DNS-Server

  • Ein DHCP-Server ermöglicht die dauerhafte Speicherung von Netzwerkparametern für Clients. Da DHCP eine Erweiterung von BOOTP ist, können DHCP-Server BOOTP-Anforderungen verarbeiten.

Der Server unterstützt keine IPv6-Adresszuweisung, benutzerklassenspezifische Konfiguration, DHCP-Failoverprotokoll, dynamische DNS-Updates oder VPN-Verbindungen. Die Junos-FIPS-Software unterstützt den DHCP-Server nicht.

Hinweis:

Es ist nicht möglich, einen Router gleichzeitig als DHCP-Server und als BOOTP-Relay-Agent zu konfigurieren.

DHCP-Client

Ein DHCP-Client ist ein beliebiges IP-Gerät, das mit dem Netzwerk verbunden ist und so konfiguriert ist, dass es als Host fungiert und Konfigurationsparameter wie eine IP-Adresse von einem DHCP-Server anfordert.

Ein Gerät von Juniper Networks, das als DHCP-Client fungiert, erhält seine TCP/IP-Einstellungen und die IP-Adresse für jede physische Schnittstelle in einer beliebigen Sicherheitszone von einem externen DHCP-Server. Damit das Gerät als DHCP-Client betrieben werden kann, konfigurieren Sie eine logische Schnittstelle auf dem Gerät, um eine IP-Adresse vom DHCP-Server im Netzwerk abzurufen. Sie legen die Herstellerklassen-ID, die Leasezeit, die DHCP-Serveradresse, die Wiederholungsversuche und das Wiederholungsintervall fest. Sie können DHCP-Clientversionen erneuern.

DHCP-Relay

DHCP-Relay-Agent ist ein beliebiger TCP/IP-Host, der DHCP-Nachrichten zwischen Servern und Clients weiterleitet, wenn sich DHCP-Client und DHCP-Server in unterschiedlichen Subnetzen befinden. In einem großen Netzwerk mit mehreren Subnetzen kann beispielsweise ein einzelner DHCP-Server mithilfe von DHCP-Relay-Agenten, die sich auf den miteinander verbundenen Routern befinden, alle Clients im gesamten Netzwerk bedienen.

Sie können ein Junos OS-Gerät entweder als DHCP-Server oder als DHCP-Relay-Server konfigurieren, jedoch nicht als beides. Während ein DHCP-Server einem Client mit einer IP-Adresse antwortet, leitet ein DHCP-Relay-Server DHCP-Nachrichten an und vom konfigurierten DHCP-Server weiter, auch wenn sich Client und Server in unterschiedlichen IP-Netzwerken befinden. Konfigurieren Sie ein Gerät als DHCP-Relay-Agent, wenn Sie über lokal angeschlossene Hosts und einen Remote-DHCP-Server verfügen.

DHCP-Client- und -Server-Modell

Die DHCP-IP-Adresszuweisung funktioniert bei einem Client/Server-Modell, bei dem der Server, in diesem Fall ein Junos-Betriebssystem, dem Client wiederverwendbare IP-Informationen aus einem Adresspool zuweist. Ein DHCP-Client kann Angebotsnachrichten von mehreren DHCP-Servern empfangen und jedes der Angebote annehmen. In der Regel nimmt der Auftraggeber jedoch das erste Angebot an, das er erhält. Siehe Abbildung 1.

Abbildung 1: DHCP-Client/Server-Modell DHCP Client/Server Model
Abbildung 2: DHCP-Übertragung DHCP Four-Step Transfer in vier Schritten

DHCP besteht aus einem vierstufigen Übertragungsprozess, der mit einer DHCP-Erkennungsnachricht vom Client beginnt. Im zweiten Schritt erhält der Client eine DHCP-Angebotsnachricht vom Server. Diese Meldung enthält die IP-Adresse und -Maske sowie einige andere spezifische Parameter. Der Client sendet dann eine DHCP-Anforderungsnachricht, um die IP-Adresse und andere Parameter zu akzeptieren, die er im vorherigen Schritt vom Server erhalten hat. Der DHCP-Server sendet eine DHCP-Antwortnachricht und entfernt die jetzt zugewiesene Adresse aus dem DHCP-Adresspool. Siehe Abbildung 2.

Hinweis:

Da es sich bei der DHCP-Ermittlungsnachricht vom Client um eine Broadcast-Nachricht handelt und Broadcast-Nachrichten nur dann andere Segmente kreuzen, wenn sie explizit weitergeleitet werden, müssen Sie möglicherweise einen DHCP-Relay-Agenten auf der Switch-Schnittstelle konfigurieren, damit alle DHCP-Ermittlungsnachrichten von den Clients an einen DHCP-Server weitergeleitet werden.

Das Gerät unterstützt DHCP-Client-Anforderungen, die auf jeder Ethernet-Schnittstelle empfangen werden. DHCP-Anforderungen, die von einem Relay-Agenten empfangen werden, werden auf allen Schnittstellentypen unterstützt. DHCP wird auf Schnittstellen, die Teil eines virtuellen privaten Netzwerks (VPN) sind, nicht unterstützt.

DHCP-Client-, Server- und Relay-Agent-Modell

Der DHCP-Relay-Agent befindet sich zwischen einem DHCP-Client und einem DHCP-Server und leitet DHCP-Nachrichten wie folgt zwischen Servern und Clients weiter:

  1. Der DHCP-Client sendet ein Ermittlungspaket, um einen DHCP-Server im Netzwerk zu finden, von dem Konfigurationsparameter für den Teilnehmer (oder DHCP-Client), einschließlich einer IP-Adresse, abgerufen werden können.

  2. Der DHCP-Relay-Agent empfängt das Ermittlungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter. Der DHCP-Relay-Agent erstellt dann einen Eintrag in seiner internen Client-Tabelle, um den Status des Clients nachzuverfolgen.

  3. Als Antwort auf den Empfang des Ermittlungspakets sendet jeder DHCP-Server ein Angebotspaket an den Client. Der DHCP-Relay-Agent empfängt die Angebotspakete und leitet sie an den DHCP-Client weiter.

  4. Nach Erhalt der Angebotspakete wählt der DHCP-Client den DHCP-Server aus, von dem Konfigurationsinformationen abgerufen werden sollen. In der Regel wählt der Client den Server aus, der die längste Leasezeit für die IP-Adresse bietet.

  5. Der DHCP-Client sendet ein Anforderungspaket, das den DHCP-Server angibt, von dem Konfigurationsinformationen abgerufen werden sollen.

  6. Der DHCP-Relay-Agent empfängt das Anforderungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter.

  7. Der vom Client angeforderte DHCP-Server sendet ein Bestätigungspaket (ACK), das die Konfigurationsparameter des Clients enthält.

  8. Der DHCP-Relay-Agent empfängt das ACK-Paket und leitet es an den Client weiter.

  9. Der DHCP-Client empfängt das ACK-Paket und speichert die Konfigurationsinformationen.

  10. Wenn dies konfiguriert ist, installiert der DHCP-Relay-Agent eine Hostroute und einen ARP-Eintrag (Address Resolution Protocol) für diesen Client.

  11. Nach dem Einrichten der anfänglichen Lease für die IP-Adresse verwenden der DHCP-Client und der DHCP-Server die Unicastübertragung, um die Verlängerung oder Freigabe der Lease auszuhandeln. Der DHCP-Relay-Agent "schnüffelt" in allen Unicast-Paketen zwischen dem Client und dem Server, die den Router (oder Switch) passieren, um festzustellen, wann die Lease für diesen Client abgelaufen oder freigegeben wurde. Dieser Vorgang wird als Lease Shadowing oder passives Snooping bezeichnet.

DHCP-Konflikterkennung und -lösung

Ein Client, der eine IP-Adresse von dem Gerät empfängt, das als DHCP-Server fungiert, führt eine Reihe von ARP-Tests (Address Resolution Protocol) durch, um sicherzustellen, dass die Adresse verfügbar ist und keine Konflikte vorliegen. Wenn der Client einen Adresskonflikt erkennt, informiert er den DHCP-Server über den Konflikt und kann eine andere IP-Adresse vom DHCP-Server anfordern.

Das Gerät führt ein Protokoll aller vom Client erkannten Konflikte und entfernt Adressen mit Konflikten aus dem DHCP-Adresspool. Um die Konfliktliste anzuzeigen, verwenden Sie den show system services dhcp conflict Befehl. Die Adressen in der Konfliktliste bleiben so lange ausgeschlossen, bis Sie den clear system services dhcp conflict Befehl zum manuellen Löschen der Liste verwenden.

Aktivieren eines lokalen DHCP-Servers, eines DHCP-Relay-Agents und eines DHCP-Clients in einer Routinginstanz

Die folgenden Überlegungen gelten, wenn Sie einen lokalen DHCP-Server, einen DHCP-Relay-Agent oder einen DHCP-Client in einer Routinginstanz aktivieren:

  • Der lokale DHCP-Server, der DHCP-Relay-Agent und der DHCP-Client können in einer Routinginstanz konfiguriert werden, aber die Funktionalität schließt sich auf einer Schnittstelle gegenseitig aus. Wenn der DHCP-Client auf einer Schnittstelle aktiviert ist, kann der lokale DHCP-Server oder der DHCP-Relay-Agent auf dieser Schnittstelle nicht aktiviert werden.

  • Der DHCP-Client, der DHCP-Relay-Agent und die lokalen DHCP-Serverdienste agieren in ihrer jeweiligen Routinginstanz unabhängig voneinander. Die folgenden Funktionen können gleichzeitig auf einem Gerät ausgeführt werden:

    • DHCP-Client und lokaler DHCP-Server

    • DHCP-Client und DHCP-Relay-Agent

    • Mehrere Routing-Instanzen. Jede Instanz kann über einen lokalen DHCP-Server, einen DHCP-Relay-Agent oder einen DHCP-Client verfügen, oder jede Routinginstanz kann über einen DHCP-Client und einen lokalen DHCP-Server oder einen DHCP-Client und einen DHCP-Relay-Agent verfügen.

  • Bevor Sie DHCP-Dienste in einer Routinginstanz aktivieren, müssen Sie alle Konfigurationen im Zusammenhang mit DHCP-Diensten entfernen, die keine Routinginstanzunterstützung enthalten. Wenn Sie dies nicht tun, wird die neue Routing-Instanzkonfiguration durch die alte Standard-Routing-Instanzkonfiguration überschrieben.

  • Auf allen Firewalls der SRX-Serie werden logische Systeme und Routing-Instanzen für einen DHCP-Client im Chassis-Cluster-Modus nicht unterstützt.

Zugehörige Dokumentation