DHCP-Relay-Agenten

697
Lewis Kelsey

Der Relay-Agent scheint also eine interne IP-Adresse zu haben, die Teil des Subnetzes ist. Der Relay-Agent befindet sich auch auf dem Router. Ich denke, es kann sich auch um den Switch handeln, was meine These stützen würde, dass der DHCP-Agent strikt hinter dem Gateway ist.

Der DHCP-Relay-Agent empfängt vom PC übertragene DHCP-Erkennungs- und Anforderungsnachrichten und leitet sie direkt an den DHCP-Server weiter.

Viele Quellen wie diese (vgl. Https://www.netmanias.com/de/post/techdocs/6000/dhcp-network-protocol/understanding-dhcp-relay-agents ) sprechen von dem Relay-Agenten, als ob er sich in diesem System befindet vor dem Gateway oder wird anstelle des Gateways verwendet.

Soweit ich es verstehe, erkennt der Relay-Agent Pakete mit 0.0.0.0-Quell-IPs, ersetzt sie durch die Quell-IP des Relay-Agenten und die Ziel-IP durch den DHCP-Server und leitet sie dann an die Ausgangswarteschlange des Gateways weiter. Da sich Gateway und Host im selben Subnetz befinden sollten (im Gegensatz zu Abbildung 2), kann das Gateway die Quell-IP des Relay-Agenten unverändert lassen und seine MAC-Adresse hinzufügen. Wenn der DHCP-Server das Angebot an die Relay-IP zurücksendet, sollte er vom Gateway abgeholt werden, da er sich in demselben Subnetz befindet. Ich habe keine Ahnung, warum Abbildung 2 eine Änderung der Quell-IP in diejenige des Gateways zeigt, wenn dies nicht erforderlich ist, da alle Gateways in der Stub-Domäne RFC 1918-Adressen verwenden und daher kein NAT vorhanden ist.

Kann jemand das bestätigen, falls ich falsche Vorstellungen habe?

0
Ich denke, du hast recht. Ich sehe keinen Grund, warum die IP-Adresse geändert wird. Es könnte nur ein schlechtes Diagramm sein. Appleoddity vor 5 Jahren 0
Scheint wie ein interessantes Experiment mit Wireshark zu sein Ricardo S. vor 5 Jahren 0

1 Antwort auf die Frage

1
grawity

Warum Abbildung 2 zeigt, dass die Quell-IP von der des Gateways geändert wird

Abbildung 2 ändert tatsächlich die Quell-IP-Adresse in diejenige des Relay-Agenten, die zufällig auch ein Gateway ist.

Was der Relay-Agent tut, ist kein NAT auf NAT-Ebene, sondern Proxying auf Anwendungsebene . Die Aufgabe eines DHCP-Relay-Agenten besteht nicht darin, Pakete einfach auf IP-Ebene weiterzuleiten (wie dies bei Routern der Fall ist), sondern sie tatsächlich zu empfangen und zu verarbeiten und dann auf der anderen Seite neue zu generieren.

(DHCP ist im Allgemeinen völlig unabhängig von IP-Routing / Gatewaying. Jedes an das Subnetz angeschlossene Gerät kann als DHCP-Server oder Relay-Agent fungieren.)

Da also die beiden Pakete (Original und Proxy) vollständig unabhängig sind und der abgebildete Relay-Agent tatsächlich ein Gateway mit mehreren Schnittstellen ist, werden andere Algorithmen verwendet, um das IP-Feld "Quelladresse" als das DHCP-Relay-Agent auszuwählen. Feld.

Die ‚Relay Agent‘ DHCP Feld ist immer eine Adresse an die Schnittstelle gehört, die empfangen die ursprüngliche 1aentdecken oder 3aAnfrage. Dadurch kann ein einzelnes Gerät gleichzeitig als Relay-Agent für mehrere Subnetze fungieren - jede lokale Schnittstelle verwendet eine andere 'Agent-Adresse'.

Das IP-Feld "Quelladresse" interessiert sich jedoch nicht für DHCP. Soweit der IP - Stack betroffen ist, 1boder 3beine neue UDP - Datagramms, das der Relay - Agent senden will. Nachdem die Route festgelegt wurde, wählt der Algorithmus zur Auswahl der IP-Adresse für Adressen normalerweise eine Adresse aus, die zur ausgehenden Schnittstelle gehört. Es ist so gut wie jeder andere.

(Für IPv4 ist dies möglicherweise auch implementierungsabhängig. Es ist jedoch richtig, dass eine der Adressen funktioniert, solange der DHCP-Server weiß, wohin die Antwort gesendet werden soll.)

Die Uplink-IP ist also nur eine zufällige Quell-IP, die vom Relay verwendet wird, und es spielt keine Rolle, was es ist, da der DHCP-Server immer die Hilfsadresse in der Nutzlast verwendet, unabhängig davon, ob er zurückgesendet werden soll Lewis Kelsey vor 5 Jahren 1

Verwandte Probleme