Podkast 22T11 DHCP Relay

WERSJA TEKSTOWA

Cześć, witam Cię w dzisiejszym odcinku mojego podkastu, dzisiaj temat DHCP Relay i opcja 82. Wydawać by się mogło, że jest to prosta sprawa i w większości przypadków jak ustawienia domyślne są wystarczające to jest to rzeczywiście prosta sprawa. Konfiguracja DHCP Relay na jakimś urządzeniu wysyłająca zapytanie DHCP w formie Broadcastu, zamieniającej unicast i docierająca do serwera DHCP. Czyli funkcja podstawowa DHCP Relay.

Ja dzisiaj chciałem wejść trochę głębiej – opcja 82 ma pewne sub opcje, które umożliwiają danie dodatkowej informacji do serwera DHCP. Wymagane minimalne dwie sub opcje w opcji 82 to jest informacja o Circuit ID, czyli informacja o rodzaju interfejsu, jaki jest odbiorcą tego broadcastu, który jest następnie zamieniany i wysyłany do serwera DHCP unicastem. Po to, żeby serwer DHCP wiedział skąd to zapytanie pochodzi. Ponieważ nie ma interfejsu w danej sieci lokalnej, to musi tą informację pobrać w jakiejś opcji.

Drugą wymaganą minimalnie sub opcją w 82 opcji DHCP jest remote ID, czyli informacja o zdalnym urządzeniu. Jeżeli o chodzi o Circuit ID to może być np informacja jakie to jest połączenie, czy to jest np DSLAM, czy to jest interfejs Ethernetowy, czy może to jest sieć bezprzewodowa i SSID. Remote ID jest to najczęściej adres IP danego interfejsu. Tak, żeby było wiadomo z jakiej podsieci przychodzi zapytanie i jaką pulę ma użyć serwer DHCP.

Ciekawą i ważną rzeczą jest to, że jeżeli konfigurujesz serwer DHCP, który ma obsługiwać takie relay-e to musisz skonfigurować odpowiednią politykę. Jeżeli przyjdzie zapytanie do serwera DHCP, które zawiera opcje, których on nie zna, albo które nie pasuje do żadnej polityki, to zapytanie zwyczajnie zostanie odrzucone. Więc jeżeli działasz tylko na poziomie domyślnych ustawień po stronie DHCP Relay i po stronie serwera DHCP to prawdopodobnie niewiele musisz skonfigurować, pewnie jakąś domyślną politykę, w zależności od tego jaki to jest serwer DHCP. Natomiast jeśli konfigurujesz dodatkowe opcje, np chcesz przesłać informacje o VLAN-ie, jeżeli chcesz przesłać do serwera DHCP również ID VLAN-u. Wtedy musisz też skonfigurować po stronie DHCP odpowiednią interpretację tej opcji. Możliwości oczywiście tu jest dużo, wtedy pojawiają się różne inne opcje, które możesz wykorzystać w zależności od producenta i implementacji. Natomiast najczęściej tutaj wykorzystywane są te dwie i bazujemy najczęściej w konfiguracji DHCP na adresie IP z którego przychodzi zapytanie, czyli w tym przypadku remote ID daje nam informacje o adresie IP. W przypadku, gdy masz na tym serwerze DHCP wiele skonfigurowanych profili, to masz centralny punkt wyznaczania informacji o sieci i możesz kontrolować centralnie w jednym miejscu, również redundantnie to, jakie adresy IP są przypisywane do których hostów.

Jest jeszcze jedna funkcjonalność, często wykorzystywana, ostatnio zwłaszcza – profilowanie. Jeżeli chodzi o agentów DHCP Relay to wykorzystuje się ten mechanizm wysyłania opcji i interpretowania tego schematu zapytań profilując dane urządzenie. Czyli jeżeli chciałbyś włączyć tego typu mechanizm i masz system profilujący, to wystarczy skonfigurować dodatkowy wpis DHCP Relay. Najczęściej, jeśli chodzi o Arubę tj. IP Helper, tak samo jest w CISCO zresztą i podanie innego adresu IP równoległego. Takie zapytanie DHCP zostanie jednocześnie wysłane do serwera DHCP i do systemu profilującego. Oczywiście jeśli jest to profilowanie oparte jedynie o opcję i sposób zachowania się agenta czy klienta DHCP.

Jeżeli masz do tego jakieś pytania to oczywiście pisz w komentarzu. Jeśli chcesz zobaczyć, jak się konfiguruje taką prostą wersję DHCP Relay to w najbliższym poniedziałkowym odcinku możesz sprawdzić jak to zrobić. Gdybyś chciał konfigurować na kontrolerach Aruby (przełączniki to trochę inna historia) od wersji 8.5, to jest udostępniony taki schemat XML-owy, który możesz modyfikować wskazując które opcje chcesz wysłać i jeżeli zmienisz taki schemat to możesz taki plik załadować na flesha w odpowiednim formacie i zostanie on zinterpretowany jako informacja przez kontroler, jakie opcje ma dołączać do tego relaya, czyli do tego zapytania, które przetwarza na unicast. Wtedy możesz modyfikować zgodnie ze swoją polityką, czy ze swoimi potrzebami, jak zaprojektujesz takie przekazywanie zapytań. Na dziś to tyle, dziękuję Ci za uwagę i do zobaczenia za tydzień.