Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCP-Relay-Proxy

Ein DHCP-Relay ist für DHCP-Clients und DHCP-Server transparent und leitet Nachrichten einfach zwischen DHCP-Clients und -Servern weiter. Der DHCP-Relay-Agent wird auf dem Router oder Switch konfiguriert, der zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern arbeitet. Weitere Informationen finden Sie in diesem Thema.

DHCP-Relay-Proxy – Übersicht

Der DHCP-Relay-Proxy-Modus ist eine Erweiterung des erweiterten DHCP-Relays. Der DHCP-Relay-Proxy unterstützt alle DHCP-Relay-Funktionen und bietet zusätzliche Funktionen und Vorteile.

Normalerweise fungiert das erweiterte DHCP-Relay als Hilfsanwendung für DHCP-Vorgänge. Abgesehen von der Möglichkeit, DHCP-Relay-Agent-Optionen und die Gateway-Adresse (giaddr) zu DHCP-Paketen hinzuzufügen, ist DHCP-Relay für DHCP-Clients und DHCP-Server transparent und leitet einfach Nachrichten zwischen DHCP-Clients und -Servern weiter.

Wenn Sie DHCP-Relay für den Betrieb im Proxy-Modus konfigurieren, ist das Relay nicht mehr transparent. Im Proxy-Modus verbirgt DHCP-Relay DHCP-Serverdetails vor DHCP-Clients, die mit einem DHCP-Relay im Proxy-Modus interagieren, als wäre es der DHCP-Server. Für DHCP-Server gibt es keine Änderung, da der Proxy-Modus keinen Einfluss darauf hat, wie der DHCP-Server mit dem DHCP-Relay interagiert.

Hinweis:

Es ist nicht möglich, sowohl den DHCP-Relay-Proxy als auch den lokalen erweiterten DHCP-Server auf derselben Schnittstelle zu konfigurieren.

Vorteile der Verwendung von DHCP Relay Proxy

Der DHCP-Relay-Proxy bietet die folgenden Vorteile:

  • DHCP-Serverisolierung und DoS-Schutz: DHCP-Clients sind nicht in der Lage, die DHCP-Server zu erkennen, DHCP-Serveradressen zu ermitteln oder die Anzahl der Server zu ermitteln, die DHCP-Unterstützung bereitstellen. Die Serverisolation bietet auch einen Denial-of-Service (DoS)-Schutz für die DHCP-Server.

  • Auswahl mehrerer Lease-Angebote: Der DHCP-Relay-Proxy empfängt Lease-Angebote von mehreren DHCP-Servern und wählt ein einzelnes Angebot aus, das an den DHCP-Client gesendet werden soll, wodurch der Datenverkehr im Netzwerk reduziert wird. Derzeit wählt der DHCP-Relay-Proxy das erste erhaltene Angebot aus.

  • Unterstützung für nummerierte und nicht nummerierte Ethernet-Schnittstellen: Wenn DHCP-Clients über Ethernet-Schnittstellen verbunden sind, fügt der DHCP-Relay-Proxy eine interne Hostroute hinzu, in der diese Schnittstelle als ausgehende Schnittstelle angegeben wird, wenn der DHCP-Client eine Adresse erhält. Die Route wird automatisch entfernt, wenn die Lease-Zeit abläuft oder wenn der Client die Adresse freigibt. Beachten Sie, dass DHCP-Relay-Unterstützung für nicht nummerierte Ethernet-Schnittstellen auf ACX7000-Geräten (ACX7024, ACX7100, ACX7100 und ACX7509) nicht verfügbar ist.

  • Unterstützung logischer Systeme: DHCP-Relay-Proxys können in einem logischen System konfiguriert werden, DHCP-Relays im Nicht-Proxy-Modus hingegen nicht.

Interaktion zwischen DHCP-Relay-Proxy, DHCP-Client und DHCP-Servern

Der DHCP-Relay-Agent wird auf dem Router (oder Switch) konfiguriert, der zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern arbeitet.

Die folgenden Schritte enthalten eine allgemeine Beschreibung der Interaktion des DHCP-Relayproxys mit DHCP-Clients und DHCP-Servern.

  1. Der DHCP-Client sendet ein Ermittlungspaket, um einen DHCP-Server im Netzwerk zu finden, von dem Konfigurationsparameter für den Teilnehmer abgerufen werden sollen.

  2. Der DHCP-Relay-Proxy empfängt das Erkennungspaket vom DHCP-Client und leitet Kopien des Pakets an jeden unterstützenden DHCP-Server weiter. Der DHCP-Relay-Proxy erstellt dann einen Client-Tabelleneintrag, um den Clientstatus nachzuverfolgen.

  3. Als Antwort auf das Ermittlungspaket sendet jeder DHCP-Server ein Angebotspaket an den Client, das der DHCP-Relay-Proxy empfängt. Der DHCP-Relay-Proxy führt die folgenden Schritte aus:

    1. Wählt das erste erhaltene Angebot als Angebot aus, das an den Kunden gesendet werden soll

    2. Ersetzt die DHCP-Serveradresse durch die Adresse des DHCP-Relay-Proxys

    3. Leitet das Angebot an den DHCP-Client weiter.

  4. Der DHCP-Client empfängt das Angebot vom DHCP-Relay-Proxy.

  5. Der DHCP-Client sendet ein Anforderungspaket, das den DHCP-Server angibt, von dem Konfigurationsinformationen abgerufen werden sollen – das Anforderungspaket gibt die Adresse des DHCP-Relay-Proxys an.

  6. Der DHCP-Relay-Proxy empfängt das Anforderungspaket und leitet Kopien, die die Adresse des ausgewählten Servers enthalten, an alle unterstützenden DHCP-Server weiter.

  7. Der vom Client angeforderte DHCP-Server sendet ein Bestätigungspaket (ACK), das die Clientkonfigurationsparameter enthält.

  8. Der DHCP-Relay-Proxy empfängt das ACK-Paket, ersetzt die DHCP-Serveradresse durch eine eigene Adresse und leitet das Paket an den Client weiter.

  9. Der DHCP-Client empfängt das ACK-Paket und speichert die Konfigurationsinformationen.

  10. Wenn dies konfiguriert ist, installiert der DHCP-Relay-Proxy eine Hostroute und einen ARP-Eintrag (Address Resolution Protocol) für den DHCP-Client.

  11. Nachdem die anfängliche DHCP-Lease eingerichtet wurde, empfängt der DHCP-Relay-Proxy alle Lease-Verlängerungen und Lease-Releases vom DHCP-Client und leitet sie an den DHCP-Server weiter.

Aktivieren des DHCP-Relay-Proxy-Modus

Sie können den DHCP-Relay-Proxy-Modus auf allen Schnittstellen oder einer Gruppe von Schnittstellen aktivieren.

So aktivieren Sie den DHCP-Relay-Proxy-Modus:

  1. Geben Sie an, dass Sie Außerkraftsetzungsoptionen konfigurieren möchten.
  2. Aktivieren Sie den DHCP-Relay-Proxy-Modus.