Opções de seleção de sub-rede DHCP
Use este tópico para obter informações sobre novas opções de seleção de sub-rede DHCP.
O DHCP agora dá suporte à opção 82 (sub-opção 5). Use essas opções para permitir que clientes proxy DHCP e agentes de retransmissão solicitem um endereço IP para uma sub-rede específica e de um escopo e um intervalo de endereços IP específicos. Para obter mais detalhes, consulte opção 82 sub-opção 5: sub-opção de Seleção de Link RFC 3527 para a opção de informações do agente de retransmissão para DHCPv4.
Caso esteja usando um agente de retransmissão DHCP configurado com a opção DHCP 82, sub-opção 5, o agente de retransmissão poderá solicitar uma concessão de endereço IP para clientes DHCP de um intervalo de endereços IP específico.
Opção 82 Sub-opção 5: sub-opção de seleção de link
A sub-opção de Seleção de Link do Agente de Retransmissão permite que um Agente de Retransmissão DHCP especifique uma sub-rede IP da qual o servidor DHCP deve atribuir endereços IP e opções.
Normalmente, os agentes de retransmissão DHCP dependem do campo GIADDR (Endereço IP do Gateway) para se comunicar com servidores do DHCP. No entanto, GIADDR é limitado por suas duas funções operacionais:
- Para informar o servidor do DHCP sobre a sub-rede na qual reside o cliente DHCP que está solicitando a concessão de endereço IP.
- Para informar o servidor do DHCP do endereço IP a ser usado para se comunicar com o agente de retransmissão.
Em alguns casos, o endereço IP que o agente de retransmissão usa para se comunicar com o servidor do DHCP pode ser diferente do intervalo de endereços IP do qual o endereço IP do cliente DHCP precisa ser alocado.
A sub-opção de Seleção de Link da opção 82 é útil nessa situação, permitindo que o agente de retransmissão declare explicitamente a sub-rede da qual deseja que o endereço IP seja alocado na forma de DHCP v4 opção 82 sub-opção 5.
Observação
Todos os endereços IP do agente de retransmissão (GIADDR) devem fazer parte de um intervalo de endereços IP de escopo DHCP ativo. Qualquer GIADDR fora dos intervalos de endereços IP de escopo DHCP é considerado uma retransmissão não autorizado e o Servidor do DHCP do Windows não reconhecerá as solicitações de cliente DHCP desses agentes de retransmissão.
Um escopo especial pode ser criado para "autorizar" agentes de retransmissão. Crie um escopo com o GIADDR (ou múltiplo se os GIADDR forem endereços IP sequenciais), exclua os endereços do GIADDR da distribuição e ative o escopo. Isso autorizará os agentes de retransmissão, impedindo que os endereços do GIADDR sejam atribuídos.
Cenário do caso de uso
Nesse cenário, uma rede organizacional inclui um servidor do DHCP e um AP (Ponto de Acesso Sem Fio) para os usuários convidados. Os endereços IP do cliente convidados são atribuídos do servidor do DHCP da organização, no entanto, devido a restrições de política de firewall, o servidor do DHCP não pode acessar a rede sem fio convidada ou clientes sem fio com mensagens em maiúsculas e minúsculas.
Para resolver essa restrição, a AP é configurada com a sub-opção de Seleção de Link 5 para especificar a sub-rede da qual deseja que o endereço IP seja alocado para clientes convidados, enquanto no GIADDR também especifica o endereço IP da interface interna que leva à rede corporativa.