DHCP scopes en subnetten

Volgens mij kun je met DHCP alleen maar een bepaalde range kiezen voor clients. Dus als je meerdere subnetten voor clients hebt, pakt ie em sowieso uit die pool. Ik dacht zo even uit m'n hoofd dat je DMV Vlans kunt regelen welke client uit een specifieke range moet ontvangen.

Maar goed, ik kan eht ook wel mis hebben, want ik heb er niet echt verstand van.

Er wordt extra info meegezonden in de broadcast.

quote:

Each DHCP scope is used for a different TCP/ IP network segment. On networks with routers that support DHCP, extra information is added to the request by the router to tell the server which network the request came from. The DHCP server uses this information to pick an address from the correct scope. The server replies to the client, allocating it the TCP/ IP address and settings required.

Logisch ook, de server zou moeten zien van welke router het request komt, anders kan dat request nooit meer op de goede plaats terecht komen.

DHCP: Spanning Multiple Subnets

SUMMARY

A DHCP (Dynamic Host Configuration Protocol) server can provide IP addresses to clients spanning multiple subnets if the router that separates them can act as an RFC 1542(BOOTP) relay agent. If the router cannot function as relay agent, each subnet that has DHCP clients requires a DHCP server.

MORE INFORMATION

A relay agent that conforms to RFC 1542 relays DHCP packets to the remote side even though they are broadcast packets. Before relaying a DHCP message from a DHCP client, the agent examines the GIADDR (gateway IP address) field. If the field has an IP address of 0.0.0.0, the agent fills it with the router's IP address. When the DHCP server receives the message, it examines the Relay IP Address field to see if it has a DHCP scope (a pool of IP addresses) that can be used to supply an IP address lease. If the DHCP server has multiple DHCP scopes, the address in the Relay IP Address field identifies the DHCP scope from which to offer an IP address lease. This process allows one DHCP server to manage different scopes for subnets.

You can use a multihomed Windows NT Server 3.5x system configured as a DHCP server, with multiple network cards and IP routing enabled, instead of a relay agent for subnetting purposes.

When it receives the DHCPDISCOVER message, the DHCP server sends a DHCPOFFER directly to the relay agent identified in the GIADDR field, and the agent relays the message to the DHCP client. The client's IP address is still unknown, thus it has to be a broadcast on the local subnet. Similarly, a DHCPREQUEST message is relayed from client to server and a DHCPACK message is relayed from server to client, according to RFC 1542.

When you have multiple DHCP servers, Microsoft recommends that you place your DHCP servers on different subnets to achieve a degree of fault tolerance, rather than having all the DHCP servers in one subnet. The servers should not have common IP addresses in their scopes (each server should have a unique pool of addresses).

If the DHCP server in the local subnet goes down, requests are relayed to a remote subnet, and the DHCP server there can respond to DHCP requests if it maintains a scope of IP addresses for the requesting subnet. If the remote server has no scope defined for the requesting subnet, it cannot provide IP addresses, even if it has available addresses for other scopes. If each DHCP server has a pool of addresses for each subnet, then it can provide IP addresses for remote clients whose DHCP server is down.

bron: http://support.microsoft.com/kb/120932

quote:

Op woensdag 18 juli 2007 12:15 schreef vogeltjesdans het volgende:

[..]

Maar ik mis het stukje wat aangeeft uit welke scope het IP adres gepakt moet worden? Welk stukje informatie is dat en hoe weet de DHCP server aan de hand daarvan uit welke scope het IP moet komen?

De server bekijkt het IPsegment van de router, dat wordt meegezonden zodat de server weet in welk subnet de router zich bevindt en de PC zich ook moet bevinden. Op basis daarvan kiest de server z'n range.

quote:

En waarom zegt mark Minasi dat het niet kan?

Hij zal wel noob zijn dan, want dat RFCtje van microsoft wat hierboven gepost is zegt ook dat het zo werkt

Hij weet dat, omdat de DHCP een request doorgestuurd krijgt van een DHCP proxy client op dat subnet. Die proxy client heeft al een ip adres en DAT wordt gebruikt door de DHCP om de juiste pool te raadplegen.
(De DHCP kijkt in welke range als het ware die proxy ligt.. )

quote:

Op woensdag 18 juli 2007 12:19 schreef vogeltjesdans het volgende:

[..]

Hoe? Op basis van welk technisch gegeven?

Op basis van het subnet van de proxy server. Hij kijkt niet naar de 003, want je kunt een DHCP range ook zonder opties uitleveren.. hij moet het dus op basis van subnet doen.

quote:

Op woensdag 18 juli 2007 12:20 schreef vogeltjesdans het volgende:

[..]

Maar de routers hebben een static IP adres en liggen derhalve toch niet in de DHCP range van de diverse scopes?

Het ip ligt niet in de range van de scope, wel in het subnet van de scope..

[ Bericht 1% gewijzigd door Parzival op 18-07-2007 12:21:49 (van . in .. moeilijk moeilijk) ]

quote:

Define the TCP/ IP options for DHCP - options can be set globally for DHCP, individually for each scope, or as a default. A global option will apply to any DHCP scope, whereas the scope- level option is defined differently for each scope. An example here is the router address, which will differ for the Marketing and Finance scopes. Default options can be used to define something globally that can be overridden by a scope setting for exceptions. In this example, all the DHCP options except the Router address are the same for both scopes, so I’ll use the Global settings. DHCP supports a large range of options that can be defined, but most installations will only require the following:

003 Router. 006 DNS Servers. 015 Domain Name. 044 WINS/ NBNS servers. 046 WINS/ NBT node type.

bron : deze site

quote:

Op woensdag 18 juli 2007 12:21 schreef EggsTC het volgende:

[..]

bron : deze site

volgens mij waren we dat station al gepasseert.. options kunnen niet gebruikt worden bij het bepalen van de juiste scope.. options zijn nml optioneel

quote:

Op woensdag 18 juli 2007 12:20 schreef vogeltjesdans het volgende:

[..]

Maar de routers hebben een static IP adres en liggen derhalve toch niet in de DHCP range van de diverse scopes?

Dat niet, alleen ziet de server daardoor nog wel het subnet waar die router invalt. Als hij niet in de DHCP range staat wil dat niet zeggen dat het IP voor de server onbekend is.

quote:

Op woensdag 18 juli 2007 12:23 schreef Parzival het volgende:

[..]

volgens mij waren we dat station al gepasseert.. options kunnen niet gebruikt worden bij het bepalen van de juiste scope.. options zijn nml optioneel

Ja sorry, toen ik refreshte stond er in 1 keer een shitload aan nieuwe replies.

quote:

Op woensdag 18 juli 2007 12:23 schreef vogeltjesdans het volgende:

[..]

Okee, dus als er een router met IP adres 192.168.10.32 het request forwardt, wordt dat IP adres door de DHCP server vergeleken met de in de scopes gedefinieerde subnetten?

idd:

A DHCP server configured with multiple scopes uses the network identifier of its own IP address to determine which scope to use when servicing clients.

When a DHCP Proxy is being used, the DHCP server will use the DHCP Proxy Network Identifier to determine which scope to use when servicing clients.

Als het door een router gaat dan iets van option 82/83. Anders is het interfaceje al dan niet virtueel met een klasse verbonden

quote:

Op woensdag 18 juli 2007 12:39 schreef vogeltjesdans het volgende:

[..]

Ik neem aan dat hier de network id van het betreffende subnet wordt bedoeld, niet van de DHCP server zelf.

En met DHCP proxy wordt hier zeker DHCP relay agent bedoeld?

Opgelost, slotje

Haal je subnets en segmenten/VLANS niet een beetje door elkaar? Dat zijn dingen die zich op compleet verschillende lagen afspelen namelijk.

Nee toch niet

quote:

Op woensdag 18 juli 2007 12:45 schreef Bigs het volgende:
Haal je subnets en segmenten/VLANS niet een beetje door elkaar? Dat zijn dingen die zich op compleet verschillende lagen afspelen namelijk.

Nee toch niet

Punt is dat het met de huidige netwerk technologie laag 3 en 2 ernstig aan het vervagen is, alleen al vanwege beveiliging en performance.

quote:

Op woensdag 18 juli 2007 13:30 schreef vogeltjesdans het volgende:

[..]

Kan je daar een voorbeeld van geven? Want switching op basis van mac adres en routering op basis van IP adres is toch wel een wezenlijk verschil.

mmm... makkelijk voorbeeld sommige cisco switches zijn in staat om ipadressen aan poortjes te fixeren. dan heb je dus hardware die op basis van mac adres alleen layer 3 toelaat voor een specifiek adres.