DHCP-Subnetzauswahloptionen

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sie können dieses Thema verwenden, um Informationen zu neuen Optionen für die DHCP-Subnetzauswahl zu erhalten.

DHCP unterstützt jetzt Option 82 (Unteroption 5). Sie können diese Optionen verwenden, um DHCP-Proxyclients und Relay-Agents das Anfordern einer IP-Adresse für ein bestimmtes Subnetz sowie aus einem bestimmten IP-Adressbereich und -bereich zu ermöglichen. Weitere Informationen finden Sie unter Option 82 Sub Option 5: RFC 3527 Link Selection sub-option for the Relay Agent Information Option for DHCPv4 (Option 82 Sub Option 5: RFC 3527 Link Selection sub-option for the Relay Agent Information Option for DHCPv4).

Wenn Sie einen DHCP-Relay-Agent verwenden, der mit DHCP-Option 82 konfiguriert ist, Unteroption 5, kann der Relay-Agent eine IP-Adresslease für DHCP-Clients aus einem bestimmten IP-Adressbereich anfordern.

Mit der Unteroption Linkauswahl des Relay-Agents kann ein DHCP-Relay-Agent ein IP-Subnetz angeben, aus dem der DHCP-Server IP-Adressen und -Optionen zuweisen soll.

In der Regel verlassen sich DHCP-Relay-Agents auf das Feld Gateway-IP-Adresse (GIADDR), um mit DHCP-Servern zu kommunizieren. GIADDR ist jedoch durch die beiden betriebsbereiten Funktionen eingeschränkt:

  1. So informieren Sie den DHCP-Server über das Subnetz, in dem sich der DHCP-Client befindet, der die IP-Adresslease anfordert.
  2. Um den DHCP-Server über die IP-Adresse zu informieren, die für die Kommunikation mit dem Relay-Agent verwendet werden soll.

In einigen Fällen kann sich die IP-Adresse, die der Relay-Agent für die Kommunikation mit dem DHCP-Server verwendet, von dem IP-Adressbereich unterscheiden, aus dem die IP-Adresse des DHCP-Clients zugeordnet werden muss.

Die Option Unter für Linkauswahl von Option 82 ist in dieser Situation nützlich, sodass der Relay-Agent das Subnetz, aus dem die IP-Adresse zugeordnet werden soll, explizit in Form von DHCP v4 Option 82 Unteroption 5 angeben kann.

Hinweis

Alle IP-Adressen des Relay-Agents (GIADDR) müssen Teil eines aktiven IP-Adressbereichs für den DHCP-Bereich sein. Giaddr außerhalb der IP-Adressbereiche des DHCP-Bereichs wird als nicht autorisiertes Relay betrachtet, und Windows DHCP-Server bestätigt keine DHCP-Clientanforderungen von diesen Relay-Agents.

Ein spezieller Bereich kann erstellt werden, um Relay-Agents zu "autorisieren". Erstellen Sie einen Bereich mit giaddr (oder mehreren, wenn die GIADDR sequenzielle IP-Adressen sind), schließen Sie die GIADDR-Adresse(en) aus der Verteilung aus, und aktivieren Sie dann den Bereich. Dadurch werden die Relay-Agents autorisiert und gleichzeitig verhindert, dass die GIADDR-Adressen zugewiesen werden.

Anwendungsfall

In diesem Szenario umfasst ein Organisationsnetzwerk sowohl einen DHCP-Server als auch einen Drahtlosen Zugriffspunkt (Wireless Access Point, AP) für die Gastbenutzer. Gastclient-IP-Adressen werden vom DHCP-Server der Organisation zugewiesen. Aufgrund von Firewallrichtlinieneinschränkungen kann der DHCP-Server jedoch nicht mit umfangreichen Nachrichten auf das Drahtlosnetzwerk des Gasts oder auf Drahtlosclients zugreifen.

Um diese Einschränkung zu beheben, wird die AP mit der Unteroption "Linkauswahl" 5 konfiguriert, um das Subnetz anzugeben, aus dem die IP-Adresse für Gastclients zugeordnet werden soll, während in GIADDR auch die IP-Adresse der internen Schnittstelle angegeben wird, die zum Unternehmensnetzwerk führt.