Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Thema finden Sie Informationen zu den neuen Optionen für die DHCP-Subnetzauswahl.
DHCP unterstützt ab sofort Option 82 (Unteroption 5). Mit diesen Optionen können Sie DHCP-Proxyclients und Relay-Agents erlauben, eine IP-Adresse für ein bestimmtes Subnetz und aus einem bestimmten IP-Adressbereich und Geltungsbereich anzufordern. Weitere Einzelheiten finden Sie unter Option 82, Unteroption 5: RFC 3527: Unteroption zur Linkauswahl der Option für Relay-Agent-Informationen für DHCPv4.
Wenn Sie einen DHCP-Relay-Agent verwenden, der mit DHCP-Option 82, Unteroption 5, konfiguriert ist, kann der Relay-Agent eine IP-Adresslease für DHCP-Clients aus einem bestimmten IP-Adressbereich anfordern.
Option 82, Unteroption 5: Unteroption zur Linkauswahl
Die Unteroption zur Linkauswahl für den Relay-Agent ermöglicht es einem DHCP-Relay-Agent, ein IP-Subnetz anzugeben, aus dem der DHCP-Server IP-Adressen und Optionen zuweisen soll.
In der Regel stützen sich DHCP-Relay-Agents bei der Kommunikation mit DHCP-Servern auf das Feld mit der Gateway-IP-Adresse (GIADDR). Die GIADDR wird jedoch durch ihre zwei operativen Funktionen eingeschränkt:
- Informieren des DHCP-Servers über das Subnetz, in dem sich der DHCP-Client befindet, der die IP-Adresslease anfordert.
- Informieren des DHCP-Servers über die IP-Adresse, die für die Kommunikation mit dem Relay-Agent verwendet werden soll.
In einigen Fällen kann die IP-Adresse, die der Relay-Agent zur Kommunikation mit dem DHCP-Server verwendet, von dem IP-Adressbereich abweichen, aus dem die IP-Adresse des DHCP-Clients zugeordnet werden muss.
Die Unteroption zur Linkauswahl der Option 82 ist in dieser Situation nützlich, da sie es dem Relay-Agent ermöglicht, das Subnetz, aus dem die IP-Adresse zugewiesen werden soll, explizit als DHCP v4-Option 82, Unteroption 5 anzugeben.
Hinweis
Alle Relay-Agent-IP-Adressen (GIADDR) müssen Teil eines aktiven IP-Adressbereichs des DHCP-Bereichs sein. Jede GIADDR außerhalb der IP-Adressbereiche des DHCP-Bereichs wird als nicht autorisiertes Relay betrachtet, und Windows DHCP Server akzeptiert keine DHCP-Clientanforderungen von diesen Relay-Agents.
Es kann ein spezieller Bereich erstellt werden, um Relay-Agents zu autorisieren. Erstellen Sie einen Bereich mit der GIADDR (oder mehreren, wenn es sich bei den GIADDRs um aufeinanderfolgende IP-Adressen handelt), schließen Sie die GIADDR-Adresse(n) von der Verteilung aus, und aktivieren Sie dann den Bereich. Dadurch werden die Relay-Agents autorisiert, und gleichzeitig wird verhindert, dass die GIADDR-Adressen zugewiesen werden.
Anwendungsfall
In diesem Szenario umfasst ein Organisationsnetzwerk sowohl einen DHCP-Server als auch einen Funkzugriffspunkt für die Gastbenutzer. Die Client-IP-Adressen der Gastbenutzer werden vom DHCP-Server der Organisation zugewiesen. Aufgrund von Firewallbeschränkungen kann der DHCP-Server jedoch nicht mit Broadcastnachrichten auf das Funknetzwerk oder die Funkclients der Gastbenutzer zugreifen.
Um diese Einschränkung zu umgehen, wird der Funkzugriffspunkt mit Unteroption 5 zur Linkauswahl so konfiguriert, dass er das Subnetz angibt, aus dem die Client-IP-Adresse für Gastbenutzer zugewiesen werden soll, während in der GIADDR auch die IP-Adresse der internen Schnittstelle angegeben wird, die zum Unternehmensnetzwerk führt.