Stel, je hebt vier subnetten, gescheiden door die fijne DHCP broadcast forwarding routers. Je hebt 1 DHCP server, voorzien van vier scopes voor elk van de subnetten.
Nu start een pc op een bepaald subnet op en roept om een IP adres. De router stuurt de broadcast door naar de DHCP server die vervolgens antwoordt met een DHCPoffer. Maar nu de vraag, hoe weet de DHCP server uit welke scope hij zijn IP adres moet halen? Moet het IP adres van de router soms overeenkomen met de 003 router optie in de betreffende scope?
In het boek windows 2003 server van Mark Minasi staat dat de DHCP server dat gewoon niet weet. Maar dat zou betekenen dat er dus IP adressen uit willekeurige scopes worden toegekend aan de verschillende subnetten, met alle IP problemen van dien.
Dus wat mis ik hier in het plaatje?
Maar goed, ik kan eht ook wel mis hebben, want ik heb er niet echt verstand van.
quote:Logisch ook, de server zou moeten zien van welke router het request komt, anders kan dat request nooit meer op de goede plaats terecht komen.Each DHCP scope is used for a different TCP/ IP network segment. On networks with routers that support DHCP, extra information is added to the request by the router to tell the server which network the request came from. The DHCP server uses this information to pick an address from the correct scope. The server replies to the client, allocating it the TCP/ IP address and settings required.
SUMMARY
A DHCP (Dynamic Host Configuration Protocol) server can provide IP addresses to clients spanning multiple subnets if the router that separates them can act as an RFC 1542(BOOTP) relay agent. If the router cannot function as relay agent, each subnet that has DHCP clients requires a DHCP server.
MORE INFORMATION
A relay agent that conforms to RFC 1542 relays DHCP packets to the remote side even though they are broadcast packets. Before relaying a DHCP message from a DHCP client, the agent examines the GIADDR (gateway IP address) field. If the field has an IP address of 0.0.0.0, the agent fills it with the router's IP address. When the DHCP server receives the message, it examines the Relay IP Address field to see if it has a DHCP scope (a pool of IP addresses) that can be used to supply an IP address lease. If the DHCP server has multiple DHCP scopes, the address in the Relay IP Address field identifies the DHCP scope from which to offer an IP address lease. This process allows one DHCP server to manage different scopes for subnets.
You can use a multihomed Windows NT Server 3.5x system configured as a DHCP server, with multiple network cards and IP routing enabled, instead of a relay agent for subnetting purposes.
When it receives the DHCPDISCOVER message, the DHCP server sends a DHCPOFFER directly to the relay agent identified in the GIADDR field, and the agent relays the message to the DHCP client. The client's IP address is still unknown, thus it has to be a broadcast on the local subnet. Similarly, a DHCPREQUEST message is relayed from client to server and a DHCPACK message is relayed from server to client, according to RFC 1542.
When you have multiple DHCP servers, Microsoft recommends that you place your DHCP servers on different subnets to achieve a degree of fault tolerance, rather than having all the DHCP servers in one subnet. The servers should not have common IP addresses in their scopes (each server should have a unique pool of addresses).
If the DHCP server in the local subnet goes down, requests are relayed to a remote subnet, and the DHCP server there can respond to DHCP requests if it maintains a scope of IP addresses for the requesting subnet. If the remote server has no scope defined for the requesting subnet, it cannot provide IP addresses, even if it has available addresses for other scopes. If each DHCP server has a pool of addresses for each subnet, then it can provide IP addresses for remote clients whose DHCP server is down.
bron: http://support.microsoft.com/kb/120932
quote:Maar ik mis het stukje wat aangeeft uit welke scope het IP adres gepakt moet worden? Welk stukje informatie is dat en hoe weet de DHCP server aan de hand daarvan uit welke scope het IP moet komen?Op woensdag 18 juli 2007 12:11 schreef EggsTC het volgende:
Each DHCP scope is used for a different TCP/ IP network segment. On networks with routers that support DHCP, extra information is added to the request by the router to tell the server which network the request came from. The DHCP server uses this information to pick an address from the correct scope. The server replies to the client, allocating it the TCP/ IP address and settings required.
En waarom zegt mark Minasi dat het niet kan?
quote:De server bekijkt het IPsegment van de router, dat wordt meegezonden zodat de server weet in welk subnet de router zich bevindt en de PC zich ook moet bevinden. Op basis daarvan kiest de server z'n range.Op woensdag 18 juli 2007 12:15 schreef vogeltjesdans het volgende:
[..]
Maar ik mis het stukje wat aangeeft uit welke scope het IP adres gepakt moet worden? Welk stukje informatie is dat en hoe weet de DHCP server aan de hand daarvan uit welke scope het IP moet komen?
quote:Hij zal wel noob zijn dan, want dat RFCtje van microsoft wat hierboven gepost is zegt ook dat het zo werktEn waarom zegt mark Minasi dat het niet kan?
quote:Exactly! De DHCP server ziet vervolgens de extra info van de router (b.v. het IP adres van de router), maar wat doet de DHCP server daar vervolgens mee? Wordt het vergeleken met de 003 router optie in de scope options?Op woensdag 18 juli 2007 12:11 schreef EggsTC het volgende:
Logisch ook, de server zou moeten zien van welke router het request komt, anders kan dat request nooit meer op de goede plaats terecht komen.
(De DHCP kijkt in welke range als het ware die proxy ligt.. )
quote:Hoe? Op basis van welk technisch gegeven?Op woensdag 18 juli 2007 12:17 schreef EggsTC het volgende:
Op basis daarvan kiest de server z'n range.
quote:Op basis van het subnet van de proxy server. Hij kijkt niet naar de 003, want je kunt een DHCP range ook zonder opties uitleveren.. hij moet het dus op basis van subnet doen.Op woensdag 18 juli 2007 12:19 schreef vogeltjesdans het volgende:
[..]
Hoe? Op basis van welk technisch gegeven?
quote:Maar de routers hebben een static IP adres en liggen derhalve toch niet in de DHCP range van de diverse scopes?Op woensdag 18 juli 2007 12:18 schreef Parzival het volgende:
Hij weet dat, omdat de DHCP een request doorgestuurd krijgt van een DHCP proxy client op dat subnet. Die proxy client heeft al een ip adres en DAT wordt gebruikt door de DHCP om de juiste pool te raadplegen.
(De DHCP kijkt in welke range als het ware die proxy ligt.. )
quote:Het ip ligt niet in de range van de scope, wel in het subnet van de scope..Op woensdag 18 juli 2007 12:20 schreef vogeltjesdans het volgende:
[..]
Maar de routers hebben een static IP adres en liggen derhalve toch niet in de DHCP range van de diverse scopes?
[ Bericht 1% gewijzigd door Parzival op 18-07-2007 12:21:49 (van . in .. moeilijk moeilijk) ]
quote:bron : deze siteDefine the TCP/ IP options for DHCP - options can be set globally for DHCP, individually for each scope, or as a default. A global option will apply to any DHCP scope, whereas the scope- level option is defined differently for each scope. An example here is the router address, which will differ for the Marketing and Finance scopes. Default options can be used to define something globally that can be overridden by a scope setting for exceptions. In this example, all the DHCP options except the Router address are the same for both scopes, so I’ll use the Global settings. DHCP supports a large range of options that can be defined, but most installations will only require the following:
003 Router. 006 DNS Servers. 015 Domain Name. 044 WINS/ NBNS servers. 046 WINS/ NBT node type.
quote:volgens mij waren we dat station al gepasseert.. options kunnen niet gebruikt worden bij het bepalen van de juiste scope.. options zijn nml optioneel
quote:Okee, dus als er een router met IP adres 192.168.10.32 het request forwardt, wordt dat IP adres door de DHCP server vergeleken met de in de scopes gedefinieerde subnetten?Op woensdag 18 juli 2007 12:20 schreef Parzival het volgende:
[..]
Op basis van het subnet van de proxy server. Hij kijkt niet naar de 003, want je kunt een DHCP range ook zonder opties uitleveren.. hij moet het dus op basis van subnet doen.
quote:Dat niet, alleen ziet de server daardoor nog wel het subnet waar die router invalt. Als hij niet in de DHCP range staat wil dat niet zeggen dat het IP voor de server onbekend is.Op woensdag 18 juli 2007 12:20 schreef vogeltjesdans het volgende:
[..]
Maar de routers hebben een static IP adres en liggen derhalve toch niet in de DHCP range van de diverse scopes?
quote:Ja sorry, toen ik refreshte stond er in 1 keer een shitload aan nieuwe replies.Op woensdag 18 juli 2007 12:23 schreef Parzival het volgende:
[..]
volgens mij waren we dat station al gepasseert.. options kunnen niet gebruikt worden bij het bepalen van de juiste scope.. options zijn nml optioneel
quote:idd:Op woensdag 18 juli 2007 12:23 schreef vogeltjesdans het volgende:
[..]
Okee, dus als er een router met IP adres 192.168.10.32 het request forwardt, wordt dat IP adres door de DHCP server vergeleken met de in de scopes gedefinieerde subnetten?
A DHCP server configured with multiple scopes uses the network identifier of its own IP address to determine which scope to use when servicing clients.
When a DHCP Proxy is being used, the DHCP server will use the DHCP Proxy Network Identifier to determine which scope to use when servicing clients.
quote:Ik neem aan dat hier de network id van het betreffende subnet wordt bedoeld, niet van de DHCP server zelf.Op woensdag 18 juli 2007 12:29 schreef Parzival het volgende:
[..]
idd:
A DHCP server configured with multiple scopes uses the network identifier of its own IP address to determine which scope to use when servicing clients.
When a DHCP Proxy is being used, the DHCP server will use the DHCP Proxy Network Identifier to determine which scope to use when servicing clients.
En met DHCP proxy wordt hier zeker DHCP relay agent bedoeld?
Opgelost, slotje
quote:Op woensdag 18 juli 2007 12:39 schreef vogeltjesdans het volgende:
[..]
Ik neem aan dat hier de network id van het betreffende subnet wordt bedoeld, niet van de DHCP server zelf.
En met DHCP proxy wordt hier zeker DHCP relay agent bedoeld?
Opgelost, slotje
Nee toch niet
quote:Punt is dat het met de huidige netwerk technologie laag 3 en 2 ernstig aan het vervagen is, alleen al vanwege beveiliging en performance.Op woensdag 18 juli 2007 12:45 schreef Bigs het volgende:Haal je subnets en segmenten/VLANS niet een beetje door elkaar? Dat zijn dingen die zich op compleet verschillende lagen afspelen namelijk.
Nee toch niet
quote:Kan je daar een voorbeeld van geven? Want switching op basis van mac adres en routering op basis van IP adres is toch wel een wezenlijk verschil.Op woensdag 18 juli 2007 13:22 schreef Skinkie het volgende:
[..]
Punt is dat het met de huidige netwerk technologie laag 3 en 2 ernstig aan het vervagen is, alleen al vanwege beveiliging en performance.
quote:mmm... makkelijk voorbeeld sommige cisco switches zijn in staat om ipadressen aan poortjes te fixeren. dan heb je dus hardware die op basis van mac adres alleen layer 3 toelaat voor een specifiek adres.Op woensdag 18 juli 2007 13:30 schreef vogeltjesdans het volgende:
[..]
Kan je daar een voorbeeld van geven? Want switching op basis van mac adres en routering op basis van IP adres is toch wel een wezenlijk verschil.
quote: