Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Proxy de retransmisión DHCP

Un relé DHCP es transparente para los clientes DHCP y los servidores DHCP, y simplemente reenvía mensajes entre clientes y servidores DHCP. El agente de retransmisión DHCP se configura en el enrutador o conmutador, que funciona entre el cliente DHCP y uno o más servidores DHCP. Para obtener más información, lea este tema.

Descripción general del proxy de retransmisión DHCP

El modo de proxy de retransmisión DHCP es una mejora de la retransmisión DHCP extendida. El proxy de retransmisión DHCP admite todas las funciones de retransmisión DHCP, a la vez que proporciona funciones y ventajas adicionales.

Normalmente, la retransmisión DHCP extendida funciona como una aplicación auxiliar para las operaciones DHCP. Excepto por la capacidad de agregar opciones de agente de retransmisión DHCP y la dirección de puerta de enlace (giaddr) a los paquetes DHCP, la retransmisión DHCP es transparente para los clientes DHCP y los servidores DHCP, y simplemente reenvía mensajes entre clientes y servidores DHCP.

Cuando configura la retransmisión DHCP para que funcione en modo proxy, la retransmisión ya no es transparente. En el modo proxy, la retransmisión DHCP oculta los detalles del servidor DHCP a los clientes DHCP, que interactúan con una retransmisión DHCP en modo proxy como si fuera el servidor DHCP. Para los servidores DHCP no hay cambios, porque el modo proxy no tiene ningún efecto sobre cómo el servidor DHCP interactúa con la retransmisión DHCP.

Nota:

No puede configurar el proxy de retransmisión DHCP y el servidor local DHCP extendido en la misma interfaz.

Ventajas de utilizar el proxy de retransmisión DHCP

El proxy de retransmisión DHCP ofrece las siguientes ventajas:

  • Aislamiento del servidor DHCP y protección DoS: los clientes DHCP no pueden detectar los servidores DHCP, conocer las direcciones del servidor DHCP ni determinar el número de servidores que proporcionan compatibilidad con DHCP. El aislamiento del servidor también proporciona protección de denegación de servicio (DoS) para los servidores DHCP.

  • Selección de varias ofertas de concesión: el proxy de retransmisión DHCP recibe ofertas de concesión de varios servidores DHCP y selecciona una única oferta para enviarla al cliente DHCP, lo que reduce el tráfico en la red. Actualmente, el proxy de retransmisión DHCP selecciona la primera oferta recibida.

  • Compatibilidad con interfaces Ethernet numeradas y no numeradas: para los clientes DHCP conectados a través de interfaces Ethernet, cuando el cliente DHCP obtiene una dirección, el proxy de retransmisión DHCP agrega una ruta de host interna de acceso especificando esa interfaz como interfaz de salida. La ruta se elimina automáticamente cuando expira el tiempo de concesión o cuando el cliente libera la dirección. Tenga en cuenta que la compatibilidad de retransmisión DHCP con interfaces Ethernet no numeradas no está disponible en dispositivos ACX7000 (ACX7024, ACX7100, ACX7100 y ACX7509).

  • Compatibilidad con sistemas lógicos: el proxy de retransmisión DHCP se puede configurar en un sistema lógico, mientras que en un modo no proxy no se puede.

Interacción entre el proxy de retransmisión DHCP, el cliente DHCP y los servidores DHCP

El agente de retransmisión DHCP se configura en el enrutador (o conmutador), que funciona entre el cliente DHCP y uno o más servidores DHCP.

Los pasos siguientes proporcionan una descripción de alto nivel de cómo el proxy de retransmisión DHCP interactúa con los clientes DHCP y los servidores DHCP.

  1. El cliente DHCP envía un paquete de detección para localizar un servidor DHCP en la red del que obtener parámetros de configuración para el suscriptor.

  2. El proxy de retransmisión DHCP recibe el paquete de detección del cliente DHCP y reenvía copias del paquete a cada servidor DHCP compatible. A continuación, el proxy de retransmisión DHCP crea una entrada de tabla de cliente para realizar un seguimiento del estado del cliente.

  3. En respuesta al paquete de detección, cada servidor DHCP envía un paquete de oferta al cliente, que recibe el proxy de retransmisión DHCP. El proxy de retransmisión DHCP hace lo siguiente:

    1. Selecciona la primera oferta recibida como la oferta para enviar al cliente

    2. Reemplaza la dirección del servidor DHCP por la dirección del proxy de retransmisión DHCP.

    3. Reenvía la oferta al cliente DHCP.

  4. El cliente DHCP recibe la oferta del proxy de retransmisión DHCP.

  5. El cliente DHCP envía un paquete de solicitud que indica el servidor DHCP del que se debe obtener información de configuración: el paquete de solicitud especifica la dirección del proxy de retransmisión DHCP.

  6. El proxy de retransmisión DHCP recibe el paquete de solicitud y reenvía copias, que incluyen la dirección del servidor seleccionado, a todos los servidores DHCP compatibles.

  7. El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.

  8. El proxy de retransmisión DHCP recibe el paquete ACK, reemplaza la dirección del servidor DHCP por su propia dirección y reenvía el paquete al cliente.

  9. El cliente DHCP recibe el paquete ACK y almacena la información de configuración.

  10. Si está configurado para ello, el proxy de retransmisión DHCP instala una ruta de host y una entrada de Protocolo de resolución de direcciones (ARP) para el cliente DHCP.

  11. Una vez establecida la concesión DHCP inicial, el proxy de retransmisión DHCP recibe todas las renovaciones y liberaciones de concesión del cliente DHCP y las reenvía al servidor DHCP.

Habilitación del modo proxy de retransmisión DHCP

Puede habilitar el modo de proxy de retransmisión DHCP en todas las interfaces o en un grupo de interfaces.

Para habilitar el modo proxy de retransmisión DHCP:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Habilite el modo proxy de retransmisión DHCP.