Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Прокси-сервер ретрансляции DHCP

Ретранслятор DHCP является прозрачным для клиентов DHCP и серверов DHCP и просто передает сообщения между клиентами и серверами DHCP. Агент ретрансляции DHCP настраивается на маршрутизаторе или коммутаторе, который работает между клиентом DHCP и одним или более серверами DHCP. Для получения дополнительных сведений перечитайте эту тему.

Обзор прокси-сервера ретрансляции DHCP

Режим прокси-сервера ретрансляции DHCP является усовершенствованием для расширенной ретрансляции DHCP. Прокси-сервер ретрансляции DHCP поддерживает все функции ретрансляции DHCP и предоставляет дополнительные функции и преимущества.

Обычно расширенный ретранслятор DHCP работает как приложение-помощник для операций DHCP. За исключением возможности добавления параметров агента ретрансляции DHCP и адреса шлюза (giaddr) к пакетам DHCP, ретранслятор DHCP прозрачен для клиентов DHCP и серверов DHCP и просто передает сообщения между клиентами и серверами DHCP.

При настройке ретрансляции DHCP для работы в режиме прокси ретранслятор более не является прозрачным. В прокси-режиме ретранслятор DHCP скрывает данные о сервере DHCP от клиентов DHCP, которые взаимодействуют с ретранслятором DHCP в режиме прокси так же, как если бы он был сервером DHCP. Для серверов DHCP никаких изменений не происходит, поскольку режим прокси не влияет на то, как сервер DHCP взаимодействует с ретранслятором DHCP.

Примечание:

Нельзя настроить на одном интерфейсе как прокси-сервер ретрансляции DHCP, так и расширенный локальный сервер DHCP.

Преимущества использования прокси-сервера ретрансляции DHCP

Прокси-сервер ретрансляции DHCP предоставляет следующие преимущества:

  • Изоляция DHCP-сервера и DoS защита — клиенты DHCP не могут обнаружить DHCP-серверы, узнать адреса серверов DHCP или определить число серверов, поддерживаюющих DHCP. Кроме того, изоляция отказ в обслуживании (DoS) серверов DHCP.

  • Выбор нескольких предложений аренды — прокси-сервер ретрансляции DHCP получает предложения аренды от нескольких DHCP-серверов и выбирает одно предложение для отправки клиенту DHCP, тем самым снижая объем трафика в сети. В настоящее время прокси-сервер ретрансляции DHCP выбирает первое полученное предложение.

  • Поддержка ну номерных и ненуманных интерфейсов Ethernet — для клиентов DHCP, подключенных через интерфейсы Ethernet, когда клиент DHCP получает адрес, прокси-сервер ретрансляции DHCP добавляет внутренний маршрут доступа к хосту, определяя этот интерфейс в качестве исходящего интерфейса. Маршрут автоматически удаляется по истечении срока аренды или выпуска адреса клиентом.

  • Поддержка логической системы— прокси-сервер ретрансляции DHCP можно настроить в логической системе, в то время как ретранслятор DHCP в не-прокси-режиме не может.

Взаимодействие между прокси-серверами ретрансляции DHCP, клиентом DHCP и серверами DHCP

Агент ретрансляции DHCP настраивается на маршрутизаторе (или коммутаторе), который работает между клиентом DHCP и одним или более серверами DHCP.

Следующие шаги предоставляют высокоуровневое описание того, как прокси-сервер ретрансляции DHCP взаимодействует с клиентами DHCP и серверами DHCP.

  1. Клиент DHCP отправляет пакет обнаружения, чтобы обнаружить сервер DHCP в сети, с которого можно получить параметры конфигурации для абонента.

  2. Прокси-сервер ретрансляции DHCP получает пакет обнаружения от клиента DHCP и переадтранслирует копии пакета каждому из серверов, поддерживающих DHCP. Прокси-сервер ретрансляции DHCP затем создает запись таблицы клиента для отслеживания состояния клиента.

  3. В ответ на пакет обнаружения каждый сервер DHCP отправляет клиенту пакет предложения, который получает прокси-сервер ретрансляции DHCP. Прокси-сервер ретрансляции DHCP делает следующее:

    1. Выбор первого предложения, полученного в качестве предложения, отосланного клиенту

    2. Заменяет адрес сервера DHCP адресом прокси-сервера DHCP

    3. Перенанодит предложение клиенту DHCP.

  4. Клиент DHCP получает предложение от прокси-сервера ретрансляции DHCP.

  5. Клиент DHCP отправляет пакет запроса, который указывает сервер DHCP, с которого можно получить информацию о конфигурации— пакет запроса указывает адрес прокси-сервера ретрансляции DHCP.

  6. Прокси-сервер DHCP-ретрансляции получает пакет запроса и передает копии, в том числе адрес выбранного сервера, всем серверам, поддерживающих DHCP.

  7. Сервер DHCP, запрашивается клиентом, посылает пакет подтверждения (ACK), содержащий параметры конфигурации клиента.

  8. Прокси-сервер DHCP-ретрансляции получает пакет ACK, заменяет адрес сервера DHCP своим собственным адресом и передает пакет клиенту.

  9. Клиент DHCP получает пакет ACK и сохраняет сведения о конфигурации.

  10. Если это сделать настроено, прокси-сервер DHCP-ретрансляции устанавливает для клиента DHCP запись о маршруте хоста и протоколе разрешения адресов (ARP).

  11. После того, как первоначальная аренда DHCP установлена, прокси-сервер ретрансляции DHCP получает все продления и арендные выпуски от клиента DHCP и передает их на сервер DHCP.

Включение режима прокси-сервера ретрансляции DHCP

Режим прокси-сервера ретрансляции DHCP можно включить на всех интерфейсах или группе интерфейсов.

Чтобы включить режим прокси-сервера ретрансляции DHCP:

  1. Укажите, что необходимо настроить параметры переопределения.
  2. В режиме прокси-сервера ретрансляции DHCP.