DHCP Relay

rmanochio
(usa Linux Mint)

Enviado em 06/11/2009 - 15:18h

Boa tarde!

Estou com uma dúvida sobre DHCP Relay.
Supondo que possuo um roteador A com duas interfaces, uma com ip 10.0.0.1 ligado a um roteador B e outra com o ip 192.168.0.1 ligada a um servidor DHCP. O roteador B está usando o ip 10.0.0.2 e a segunda interface do roteador B esta ligada a uma rede 10.0.1.x com vários computadores, e uma terceira interface ligada a uma rede 10.0.2.x também com vários computadores. o roteador B está configurado para realizar o DHCP Relay para o servidor 192.168.0.1. A minha dúvida é a seguinte: Como o servidor DHCP (192.168.0.1) consegue saber qual range de Ip deve fornecer ao requisitante pois existem duas redes distintas neste, a 10.0.1.x e a 10.0.2.x!!!! Eu sei que isto é possível, mais não sei como! isto está me atormentando! Alguem tem uma luz sobre este dilema??

gusfreire
(usa Debian)

Enviado em 06/11/2009 - 15:21h

Não sei se entendi muito bem a sua dúvida mas creio que isso você possa resolver com reserva de IP, ou seja amarre o IP ao MAC.
è possivél também você usar o DHCPD para várias interfaces de rede ao mesmo tempo falando por exemplo que a placa de rede eth1 é coberta pelo range tal a eth2 é pelo outro range e assim sucessivamente.

rmanochio
(usa Linux Mint)

Enviado em 06/11/2009 - 15:27h

Valew pela resposta! Era isto que eu estava pensando também, mas eu li um post em outro forum onde um usuário chamado Zenun dizia que o server DHCP descobria qual range forncer de acordo com o IP do requisitante, isso me pareceu meio confuso, mais ele disse que funcionou, para mim, é meio esquisito pois o roteador que está fazendo o Relay, também está fazendo roteamento, ou seja, o ip que ira aparecer é o do roteador e não do cliente que requisitou, certo?
Link: http://under-linux.org/f97279-servidor-dhcp-router-com-relay

gusfreire
(usa Debian)

Enviado em 06/11/2009 - 16:31h

Se eu entendi bem o cara fez o seguinte:

Ele tem um switch gerenciavel e utilizou disso pra criar algumas VLAN (Redes Virtuais) como cada VLAN é atribuida uma rede (no caso dele) por isso vai funcionar pois se a minha máquina está na vlan 1 e classe de rede dela é 192.168.0.x acredito que o ip entregue será o dessa faixa, isso foi o que eu entendi, eu fiz a mesma coisa aqui na empresa, porém eu não disponho de um switch cisco pra fazer a VLAN mas o meu linksys aqui deu conta do recado, e coloquei a minha máquina nesta VLAN, logo o DHCP entregou o IP da outra rede, segue abaixo a outra configuração da rede que eu fiz.

# Rede II
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option domain-name-servers 192.168.0.100;
option domain-name "gusfreire.com";
option subnet-mask 255.255.255.0;
range 192.168.0.200 192.168.0.250;
}

}
É válido lembrar que o ip que você definir como o seu router, deve estar setado em uma das suas placas, espero que eu tenha ajudado.

rmanochio
(usa Linux Mint)

Enviado em 06/11/2009 - 16:57h

Valew, agora eu entendi oque ele fez! Mais acho que eu não elaborei um cenário muito bom para exemplificação, vou tentar fazer um mais simples: :-)

Nós temos um Servidor DHCP (ip 10.0.0.1) e uma roteador (ip eth0 10.0.0.2 - ligado no servidor dhcp - , eth1 192.168.1.x e eth2 192.168.2.x). A questão é: O servidor DHCP vai receber uma requisição DHCP enviada através do roteador com DHCP Relay enviado por uma das redes citadas, mais como ele vai saber se deve oferecer um endereço do tipo 192.168.1.1 ou 192.168.2.1? Mesmo se atrelássemos MAC ao IP, o único MAC que o Server DHCP iria conhecer é o do roteador que enviou a requisição, certo? Espero que agora o caso esteja mais bem explicado. :-)

removido
(usa Nenhuma)

Enviado em 09/11/2009 - 09:39h

Olá..

Não sei se meu pensamento é o mais correto, mas lá vai minha explicação.

Com as duas interfaces de rede, você pode colocar cada uma pendurada a um switch, logo as duas redes estariam separadas, ou você coloco em um switch que suporte VLAN.

Imagine o cenário com o switch suportando VLANs. Com as vlans configuradas no switch, você vai criar as WLANS(interfaces) do seu servidor com a respectiva especificação da VLAN, por exemplo criando a VLAN 5 no switch, você terá que especificar que a WLAN criada no servidor terá o ID 5, essa será a identificação dela.

Quando um computador pendurado ao switch for "pedir IP", o que vai acontecer..
O switch vai verificar como foi configurada as VLANs em suas portas, digamos que a primeira porta está na VLAN 5(conforme o exemplo), o switch vai marcar o pacote dizendo que ele é da VLAN 5. O servidor DHCP quando receber a requisição de IP, vai verificar que aquele pacote vem para uma determinada VLAN. Como a sua interface WLAN foi configurada com o ID 5, o DHCP faz a associação e direciona o IP no range da interface em questão.

Na configuração do dhcpd.conf, você vai adicionar uma conf para cada interface WLANs.

Aconselho você dar uma lida também em VLANs Tagged e Untagged.
São formas de criar VLAN no switch. Com esses conceitos você vai entender um pouco mais como funcionam as VLANs.

rmanochio
(usa Linux Mint)

Enviado em 09/11/2009 - 19:21h

Obrigado a todos os que me enviaram respostas. Quanto a sua explicação thiegoc, achei muito interessante, sem dúvida as VLans são ótimas soluções para vários casos. Eu encontrei meio que por acaso a imagem que elucidou as minhas dúvidas nos pontos onde as VLans não cobrem, e gostaria de compartilhar com vocês. Existe um campo na mensagem DHCP chamado giaddr, e é este campo que resolve todos os problemas, ele é preenchido pelo roteador que está realizando o DHCP-Relay, neste campo, o roteador coloca o IP da interface por onde ele recebeu a requisição DHCP, ou seja, se o roteador tem duas interfaces A (local) 192.168.0.x e B (externa) 200.153.160.x, assim que ele recebe um pedido DHCP pela interface local (A) ele insere o ip desta interface no campo giaddr e repassa a mensagem para o servidor DHCP, esse por sua vez vai analisar o campo giaddr, se ele for zero então o requisitante está na mesma rede local que o servidor DHCP, se não for zero o servidor sabe que este pacote foi repassado por um roteador com DHCP-Relay e com base neste endereço (caso exista várias subnets cadastradas no servidor) é que o server-DHCP vai definir o endereço que vai enviar para o cliente que fez o pedido. Bom, o cara do livro explica muito melhor que eu: http://www.scribd.com/doc/9475757/Broadband-Network-Architectures-May2007 na página 199 está a LUZ :-). Espero que isto ajude a outros que tiveram a mesma dúvida que eu, e mais uma vez agradeço a todos por terem prontamente me ajudado.

miguelis
(usa CentOS)

Enviado em 29/04/2015 - 19:19h

rmanochio, seu post foi muito últil porque eu estava com a mesma dúvida. Obrigado por compartilhar ! Abs

djalmascat
(usa Debian)

Enviado em 13/03/2016 - 13:38h

Apesar do link abaixo estar direcionado ao uso de uma tecnologia específica, lá ele explica justamente como o DHCP-Relay funciona em conjunto com VLANs.

http://www.comutadores.com.br/switches-hp-5800-resumo-dhcp-relay-agent/#comment-45849