DHCP 子网选择选项
你可以通过本主题了解有关新的 DHCP 子网选择选项的信息。
DHCP 现在支持选项 82(子选项 5)。 你可以使用这些选项来允许 DHCP 代理客户端和中继代理请求特定子网的 IP 地址,以及特定 IP 地址范围和作用域中的 IP 地址。 有关详细信息,请参阅“选项 82 子选项 5:DHCPv4 的中继代理信息选项的 RFC 3527 链接选择子选项”。
如果使用配置了 DHCP 选项 82 子选项 5 的 DHCP 中继代理,则中继代理可以请求特定 IP 地址范围内的 DHCP 客户端 IP 地址租约。
选项 82 子选项 5:链接选择子选项
中继代理链接选择子选项允许 DHCP 中继代理指定 DHCP 服务器应从中分配 IP 地址和选项的 IP 子网。
通常,DHCP 中继代理依赖网关 IP 地址 (GIADDR) 字段与 DHCP 服务器通信。 但 GIADDR 受到它的两个操作功能的限制:
- 通知 DHCP 服务器正在请求 IP 地址租用的 DHCP 客户端所在的子网。
- 通知 DHCP 服务器用于与中继代理通信的 IP 地址。
在某些情况下,中继代理用于与 DHCP 服务器通信的 IP 地址可能不在需从中分配 DHCP 客户端 IP 地址的 IP 地址范围内。
选项 82 的链接选择子选项在这种情况下很有用,它允许中继代理以 DHCP v4 选项 82 子选项 5 的形式显式声明它希望从中分配 IP 地址的子网。
注意
所有中继代理 IP 地址 (GIADDR) 都必须在活动 DHCP 作用域 IP 地址范围内。 DHCP 作用域 IP 地址范围之外的所有 GIADDR 都视为异常中继,Windows DHCP 服务器不会确认来自这些中继代理的 DHCP 客户端请求。
可以创建一个特殊作用域来“授权”中继代理。 使用 GIADDR 创建作用域(如果 GIADDR 是连续 IP 地址,则创建多个作用域),从分布中排除 GIADDR 地址,然后激活作用域。 这将为中继代理授权,同时阻止分配 GIADDR 地址。
用例场景
在这种情况下,组织网络包括 DHCP 服务器和面向来宾用户的无线接入点 (AP)。 来宾客户端 IP 地址是从组织 DHCP 服务器分配的 - 但由于防火墙策略限制,DHCP 服务器无法访问来宾无线网络或带有广播消息的无线客户端。
为解决此限制,AP 配置了链接选择子选项 5,以指定它希望从中为来宾客户端分配 IP 地址的子网,同时在 GIADDR 中指定通向公司网络的内部接口的 IP 地址。