Làm thế nào để khách hàng DHCP biết nên chấp nhận nhiều DHCPOFFERS nào?

Hãy tưởng tượng chúng ta có một mạng như trong hình. Sáu máy chủ lưu trữ trên mạng một lớp 2, không có Vlan. Mạng được cho là được chia thành hai mạng con, mỗi máy chủ DHCP. Các máy chủ DHCP có địa chỉ IP cố định, vì vậy họ biết rõ họ thuộc mạng con nào.

Sau đó, các máy khách mới được kết nối. Họ không biết bất kỳ mạng con nào được cho là và gửi DHCPDISCOVER của họ tới Ethernet phát sóng 255.255.255.255, vì vậy nó sẽ đến cả hai máy chủ DHCP. Cả hai máy chủ trả lời với một đề nghị. Bây giờ đây là câu hỏi của tôi: Làm thế nào để khách hàng biết, DHCPOFFER nào mà anh ta phải chấp nhận?

Câu trả lời đơn giản nhất - lần đầu tiên đến trước được phục vụ.

Nếu bạn có nhiều Vlan và 10.10.10.0/24 là trên một Vlan khác với 10.10.20.0/24 - chương trình phát sẽ không vượt qua Vlan.

Nếu Máy chủ DHCP nằm trên một Vlan riêng cho các máy khách, một iphelper trên giao diện định tuyến giữa các vlans sẽ hướng phát sóng vào đúng vị trí.

Trong kịch bản của bạn, nơi bạn có 2 mạng riêng biệt trong cùng một Vlan (hoặc thiếu mạng) phục vụ các mạng con khác nhau - đó là một cuộc đua.

DHCP Phục vụ bằng các giao dịch sau:

1. DHCP Discovery (DHCPDISCOVER) - Phát sóng máy khách - "Có máy chủ DHCP ngoài đó không?"
2. Ưu đãi DHCP (DHCPOFFER) - Máy chủ đến máy khách - "Vâng, tôi ở đây và sẵn sàng!"
3. Yêu cầu DHCP (DHCPREQUEST) - Máy khách đến máy chủ "Tuyệt vời, tôi có thể có địa chỉ được không?"
4. Xác nhận DHCP (DHCPACK) - Máy chủ cho khách hàng "Chắc chắn, đây là IP, mặt nạ, cổng, một số Máy chủ DNS / WINS, Máy chủ thời gian và tất cả những thứ khác được định cấu hình cho phạm vi của bạn"

Tất cả điều này xảy ra trên Cổng UDP 67 cho máy chủ và 68 cho máy khách.

Ngay sau khi đạt được Bước 2 - máy khách sẽ ngừng "lắng nghe" các phản hồi của Máy chủ DHCP khác - giao dịch vui vẻ với Máy chủ đầu tiên để gây chú ý.

Như một lưu ý phụ - thực sự có một loạt các cuộc tấn công DoS (Từ chối dịch vụ) nổi tiếng lạm dụng quyền này. Kẻ tấn công cắm vào một thiết bị phản hồi và gửi các gói DHCPOFFER và sau đó không gửi DHCPACK ra khi được hỏi ... lặp đi lặp lại nhiều lần. Ngoài ra còn có một cuộc tấn công DoS khác trong đó Máy chủ DHCP "giả" cung cấp các địa chỉ không thể định tuyến hoặc xung đột với các IP khác mà nó đánh hơi để gây rối với các mạng.

Các câu trả lời hiện từ @ Fazer87 là rộng rãi đúng trong thực tế và tôi khuyên bạn nên upvoting và chấp nhận nó. Câu trả lời này khám phá một chi tiết nhỏ chính xác hơn một chút.

Cả hai máy chủ DHCP có thể phản hồi với thông điệp DHCP Offerer.

Một khách hàng DHCP có thể chấp nhận chúng trên cơ sở "đến trước phục vụ trước". Tuy nhiên, không bắt buộc phải thực hiện phương pháp đó.

RFC2131 chỉ định:

Máy khách nhận được một hoặc nhiều tin nhắn DHCPOFFER từ một hoặc nhiều máy chủ. Khách hàng có thể chọn chờ nhiều phản hồi. Máy khách chọn một máy chủ để yêu cầu các tham số cấu hình, dựa trên các tham số cấu hình được cung cấp trong các thông báo DHCPOFFER.

Vì vậy, nếu máy chủ DHCP thứ hai cung cấp dịch vụ đặt trước địa chỉ IP dài hơn hoặc cung cấp máy chủ thời gian mà máy chủ kia không hoặc có thể có trường tùy chỉnh mà máy khách đã được lập trình để ưu tiên, nó có thể chấp nhận ưu đãi thứ hai.

Thông thường, cách tiếp cận "đến trước được phục vụ trước" sẽ mang đến cho bạn lời đề nghị chưa được thực hiện qua nhiều bước nhảy trên các thiết bị (phát lại BOOTP) vì vậy đây là một giao thức tốt để tuân theo nếu bạn không có lý do gì để quan tâm.

Tôi đã tham gia một dự án trong đó một thiết bị tùy chỉnh sẽ thích DHCP Offerer bao gồm máy chủ TFTP nơi có thể tìm thấy phần sụn cập nhật.