Можно ли запустить один DHCP-сервер для всех веток MPLS?
У нас есть MPLS с двумя местоположениями. Интернет-провайдер сообщает мне, что у меня может быть один DHCP-сервер для обслуживания обоих филиалов.
Но я этого не понимаю.
Учти это:
- Location1 (ветвь хоста с сервером DHCP)
- Location2 (удаленный филиал)
Если я выполню ip-сканирование сети (используя Softperfect netscan), все устройства, находящиеся в Location1, будут показывать mac-адрес маршрутизатора в качестве своего собственного mac-адреса. Таким образом, кажется, что я не могу знать MAC-адрес устройств в Location2.
Но может ли сервер DCHP по-прежнему назначать IP-адреса устройствам в location2?
3 ответа
Да, конечно.
Удаленный филиал должен иметь настроенный сервер пересылки DHCP, также известный как помощник DHCP. Обычно вы настраиваете это на маршрутизаторе в удаленном филиале и говорите ему прослушивать запросы DHCP. Он будет перенаправлять эти запросы на сервер DHCP, а затем принимать эти назначения и отвечать клиентам вместе с ними.
Вам нужно будет включить (или включить MPLS-провайдер) DHCP-ретранслятор на маршрутизаторе в удаленном филиале. Удаленный маршрутизатор будет прослушивать запросы DHCP, перенаправлять их на сервер DHCP, а затем возвращать ответ клиенту. Маршрутизатор включит свою локальную подсеть в запрос DHCP, чтобы ваш сервер знал, из какой области назначить адрес. Вот документация для Cisco IOS - ваш конкретный маршрутизатор может реализовывать эту функцию по-другому (или вообще не реализовывать).
Ваш маршрутизатор должен поддерживать ретрансляцию запросов DHCP в VPN MPLS (опция DHCP relay = опция. MPLS работает "под" любым конкретным протоколом, если хотите, поэтому DHCP не должен быть проблемой. Взято из документации Cisco
В некоторых средах агент ретрансляции находится в сетевом элементе, который также имеет доступ к одной или нескольким виртуальным частным сетям (VPN) с многопротокольной коммутацией по меткам (MPLS). Если DHCP-сервер хочет предложить обслуживание DHCP-клиентам в этих разных VPN, DHCP-сервер должен знать VPN, в которой находится каждый клиент. Элемент сети, который содержит агент ретрансляции, обычно знает об ассоциации VPN клиента DHCP и включает эту информацию в опцию информации агента ретрансляции.
Агент ретрансляции DHCP перенаправляет эту необходимую информацию, связанную с VPN, на сервер DHCP, используя следующие три подопции опции информации агента ретрансляции DHCP:
• идентификатор VPN
• Выбор подсети
• Переопределение идентификатора сервера
Вы также получаете потенциальную выгоду от использования одного и того же пула (адресов) для разных удаленных филиалов, так как каждый пакет, пересылаемый маршрутизатором, содержит VPNID, из которого был получен запрос.