DHCP-Subnetz: Auswahloptionen

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

In diesem Thema finden Sie Informationen zu den neuen Optionen für die DHCP-Subnetzauswahl.

DHCP unterstützt ab sofort Option 82 (Unteroption 5). Mit diesen Optionen können Sie DHCP-Proxyclients und Relay-Agents erlauben, eine IP-Adresse für ein bestimmtes Subnetz und aus einem bestimmten IP-Adressbereich und Geltungsbereich anzufordern. Weitere Einzelheiten finden Sie unter Option 82, Unteroption 5: RFC 3527: Unteroption zur Linkauswahl der Option für Relay-Agent-Informationen für DHCPv4.

Wenn Sie einen DHCP-Relay-Agent verwenden, der mit DHCP-Option 82, Unteroption 5, konfiguriert ist, kann der Relay-Agent eine IP-Adresslease für DHCP-Clients aus einem bestimmten IP-Adressbereich anfordern.

Die Unteroption zur Linkauswahl für den Relay-Agent ermöglicht es einem DHCP-Relay-Agent, ein IP-Subnetz anzugeben, aus dem der DHCP-Server IP-Adressen und Optionen zuweisen soll.

In der Regel stützen sich DHCP-Relay-Agents bei der Kommunikation mit DHCP-Servern auf das Feld mit der Gateway-IP-Adresse (GIADDR). Die GIADDR wird jedoch durch ihre zwei operativen Funktionen eingeschränkt:

  1. Informieren des DHCP-Servers über das Subnetz, in dem sich der DHCP-Client befindet, der die IP-Adresslease anfordert.
  2. Informieren des DHCP-Servers über die IP-Adresse, die für die Kommunikation mit dem Relay-Agent verwendet werden soll.

In einigen Fällen kann die IP-Adresse, die der Relay-Agent zur Kommunikation mit dem DHCP-Server verwendet, von dem IP-Adressbereich abweichen, aus dem die IP-Adresse des DHCP-Clients zugeordnet werden muss.

Die Unteroption zur Linkauswahl der Option 82 ist in dieser Situation nützlich, da sie es dem Relay-Agent ermöglicht, das Subnetz, aus dem die IP-Adresse zugewiesen werden soll, explizit als DHCP v4-Option 82, Unteroption 5 anzugeben.

Hinweis

Alle Relay-Agent-IP-Adressen (GIADDR) müssen Teil eines aktiven IP-Adressbereichs des DHCP-Bereichs sein. Jede GIADDR außerhalb der IP-Adressbereiche des DHCP-Bereichs wird als nicht autorisiertes Relay betrachtet, und Windows DHCP Server akzeptiert keine DHCP-Clientanforderungen von diesen Relay-Agents.

Es kann ein spezieller Bereich erstellt werden, um Relay-Agents zu autorisieren. Erstellen Sie einen Bereich mit der GIADDR (oder mehreren, wenn es sich bei den GIADDRs um aufeinanderfolgende IP-Adressen handelt), schließen Sie die GIADDR-Adresse(n) von der Verteilung aus, und aktivieren Sie dann den Bereich. Dadurch werden die Relay-Agents autorisiert, und gleichzeitig wird verhindert, dass die GIADDR-Adressen zugewiesen werden.

Anwendungsfall

In diesem Szenario umfasst ein Organisationsnetzwerk sowohl einen DHCP-Server als auch einen Funkzugriffspunkt für die Gastbenutzer. Die Client-IP-Adressen der Gastbenutzer werden vom DHCP-Server der Organisation zugewiesen. Aufgrund von Firewallbeschränkungen kann der DHCP-Server jedoch nicht mit Broadcastnachrichten auf das Funknetzwerk oder die Funkclients der Gastbenutzer zugreifen.

Um diese Einschränkung zu umgehen, wird der Funkzugriffspunkt mit Unteroption 5 zur Linkauswahl so konfiguriert, dass er das Subnetz angibt, aus dem die Client-IP-Adresse für Gastbenutzer zugewiesen werden soll, während in der GIADDR auch die IP-Adresse der internen Schnittstelle angegeben wird, die zum Unternehmensnetzwerk führt.