Options de sélection du sous-réseau DHCP

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Vous pouvez utiliser cette rubrique pour plus d’informations sur les nouvelles options de sélection du sous-réseau DHCP.

DHCP prend désormais en charge l’option 82 (sous-option 5). Vous pouvez utiliser ces options pour autoriser les clients proxy DHCP et les agents de relais à demander une adresse IP pour un sous-réseau spécifique, ainsi qu’à partir d’une plage d’adresses IP et d’une étendue spécifiques. Pour plus d’informations, consultez Option 82 sous-option 5 : RFC 3527 Sous-option Sélection de lien pour l’option Informations sur l’agent de relais pour DHCPv4.

Si vous utilisez un agent de relais DHCP configuré avec l’option DHCP 82, sous-option 5, l’agent de relais peut demander un bail d’adresse IP pour les clients DHCP à partir d’une plage d’adresses IP spécifique.

La sous-option Sélection de lien de l’agent de relais de relais permet à un agent de relais DHCP de spécifier un sous-réseau IP à partir duquel le serveur DHCP doit attribuer des adresses IP et des options.

En règle générale, les agents de relais DHCP s’appuient sur le champ Adresse IP de la passerelle (GIADDR) pour communiquer avec les serveurs DHCP. Toutefois, l’adresse GIADDR est limitée par ses deux fonctions opérationnelles :

  1. Pour informer le serveur DHCP du sous-réseau sur lequel réside le client DHCP qui demande le bail d’adresse IP.
  2. Pour informer le serveur DHCP de l’adresse IP à utiliser pour communiquer avec l’agent de relais.

Dans certains cas, l’adresse IP que l’agent de relais utilise pour communiquer avec le serveur DHCP peut être différente de la plage d’adresses IP à partir de laquelle l’adresse IP du client DHCP doit être allouée.

La sous-option Sélection de lien de l’option 82 est utile dans ce cas, ce qui permet à l’agent de relais d’indiquer explicitement le sous-réseau à partir duquel il souhaite que l’adresse IP soit allouée sous la forme de l’option 82 sous-option 5 de DHCP v4.

Notes

Toutes les adresses IP de l’agent de relais (GIADDR) doivent faire partie d’une plage d’adresses IP d’étendue DHCP active. Toute adresse GIADDR en dehors des plages d’adresses IP d’étendue DHCP est considérée comme un relais non autorisé et Windows DHCP Server n’accuse pas réception des demandes client DHCP de ces agents de relais.

Une étendue spéciale peut être créée pour « autoriser » les agents de relais. Créez une étendue avec l’adresse GIADDR (ou plusieurs si les adresses GIADDR sont des adresses IP séquentielles), excluez la ou les adresses GIADDR de la distribution, puis activez l’étendue. Cela autorise les agents de relais tout en empêchant l’attribution des adresses GIADDR.

Cas d’utilisation

Dans ce scénario, un réseau d’organisation comprend à la fois un serveur DHCP et un point d’accès sans fil (AP) pour les utilisateurs invités. Les adresses IP des clients invités sont attribuées à partir du serveur DHCP de l’organisation. Toutefois, en raison des restrictions de la stratégie de pare-feu, le serveur DHCP ne peut pas accéder au réseau sans fil invité ou aux clients sans fil avec des messages en majuscules.

Pour résoudre cette restriction, l’AP est configuré avec la sous-option Sélection de lien 5 pour spécifier le sous-réseau à partir duquel il souhaite que l’adresse IP soit allouée aux clients invités, tandis que dans l’adresse GIADDR, il spécifie également l’adresse IP de l’interface interne qui mène au réseau d’entreprise.