Cosa considera un client DHCP la risposta "migliore"?

13

Abbiamo sale di formazione in cui è installato normalmente Windows XP (tramite PXE). La "normale" infrastruttura DNS / DHCP sono server Windows. La sala di formazione ha una propria VLAN (diversa dai server Windows), quindi è più probabile un supporto IP per le richieste DHCP attive sul router Cisco a cui sono collegati tutti i PC di quella stanza.

Ora volevamo invece convertire alcuni dei PC in Linux. L'idea era: metti il ​​nostro laptop con un server DHCP nella VLAN della stanza e ignora la risposta DHCP "normale". L'idea era che ciò avrebbe funzionato, dal momento che un server DHCP direttamente collegato in quella VLAN dovrebbe avere un tempo di risposta più veloce rispetto al "normale" server DHCP che si trova ad alcuni passi da quella VLAN.

Si è scoperto che questo non ha funzionato. Abbiamo dovuto rilasciare manualmente il contratto di locazione sul server DHCP originale per farlo funzionare.

Sul portatile abbiamo visto il client che richiedeva l'IP e il "nostro" dhcp stava inviando NACK alla richiesta IP di Windows, prima che offrissimo la nostra risposta.

Vecchia domanda: perché questo non ha funzionato come previsto? Cosa sta facendo recuperare al PC il vecchio contratto di locazione?

Aggiornamento 08-08-2012:

Il problema di riconquista è stato spiegato nel DHCP-RFC. Ora questo spiega perché il PC riacquista il suo vecchio contratto di locazione.

Ora rilasciamo l'IP dal server DHCP di Windows prima di riprovare.

Ancora una volta: il server DHCP di Windows vince.

Ho il sospetto che esista un algoritmo per il client dhcp che determina la "migliore" risposta dhcp per il client. La nuova domanda è:

In che modo il cliente sceglie la risposta "migliore"?

windows  dhcp  dhcp-server 
Nils
fonte
dove stai rilasciando l'indirizzo IP? nel client Windows o nell'agente di avvio PXE?
collo lungo
@longneck abbiamo dovuto rilasciare l'indirizzo sul server Windows-DHCP per farlo funzionare.
Nils,
Strano modo di presentare una nuova domanda, spero che tu risolva questo
Daniel Li,

Risposte:

4

È il fornitore, anche specifico del firmware, come reagisce un client a più risposte DHCP.

Le varianti che ho visto negli anni sono:

1) Accetta il primo indipendentemente dal fatto che sia un ACK o un NACK.

2) Prendi il primo ACK, ignora completamente NACK.

3) Prendi l'ultimo ACK ricevuto entro un determinato intervallo di tempo (di solito 5-10 secondi).

Esempio: alcuni anni fa abbiamo riscontrato problemi con la stampante multifunzione Ricoh.
Avevamo 2 server DHCP. Uno ha fornito gli indirizzi, l'altro solo opzioni DHCP aggiuntive. Il 2 ° server ha sempre risposto per primo.
La variante utilizzata da Ricoh 1) anche se la prima offerta conteneva solo opzioni DHCP. Ricoh l'ha cambiato nella variante 2) con un aggiornamento del firmware dopo aver spiegato loro il problema.

Tonny
fonte
I OFFERpacchetti sono ciò che il sistema client deve decidere tra. ACKe i NACKpacchetti vengono inviati solo in risposta a REQUEST, che si verifica solo dopo che il cliente ha "deciso" quale offerta seguire. Questo è un bug piuttosto interessante con le stampanti, però!
Shane Madden
@ShaneMadden È corretto, ma ho visto numerosi casi di clienti che inviano una richiesta in risposta a ENTRAMBE le offerte e agiscono quindi sulle risposte come ho descritto. È passato un po 'di tempo da quando ho approfondito questo aspetto. Ricordo chiaramente NT4, W2K e XP colpevoli di questo. Lo ha fatto anche il Ricoh. Hanno eseguito un kernel Linux 2.2 e uno stack di rete.
Tonny,
9

Supponendo che il router stia ancora fungendo da inoltro DHCP e inoltri la richiesta al server originale, la ragione per cui lo ha fatto è semplicemente perché quel server DHCP di Windows gli ha detto di andare avanti e utilizzare l'IP. In questo caso, DHCPNACK dal nuovo server è irrilevante, poiché un client DHCP prenderà in considerazione tutte le risposte e, poiché ha ricevuto un'offerta dalla casella DHCP di Windows, è perfettamente felice di usarlo.

PC: Oh ciao mondo, posso usare 192.168.1.123?

Nuovo DHCP: dico di no.

Vecchio DHCP: dico di sì.

PC: Qualcuno ha detto di sì! Dolce, lo userò!

ThatGraemeGuy
fonte
Dopo il riavvio a freddo del PC la conversazione inizia con "il mio MAC è XYZ - per favore dammi un IP". Quindi entrambi i server DHCP offrono IP ... l'unica differenza è che ha un leasing attivo su uno dei server - ma questa è solo la prospettiva del server.
Nils,
1
non se il PC avesse già un indirizzo IP. se in precedenza aveva un indirizzo IP assegnato da un server DHCP, chiederà di usarlo prima di chiedere un altro indirizzo.
collo lungo
@longneck dove verrà memorizzato quell'IP sul PC?
Nils,
dalla cima della mia testa, non lo so. ma il modo corretto per cancellarlo è usare ipconfig / release
longneck
3
@longneck - l'operazione si sta chiedendo in un ambiente PXE, dove stiamo supponendo che il BIOS di avvio non ricordi alcun avvio o indirizzo IP precedente
Mark Henderson
3

Se non altro aiuta - RTFM (leggi il manuale). In questo caso il primo è stato il successo.

RFC 2131 delinea le operazioni DHCP.

La sezione 1.6 afferma che DHCP deve :

Mantieni la configurazione del client DHCP al riavvio del server e, quando possibile, a un client DHCP dovrebbero essere assegnati gli stessi parametri di configurazione nonostante il riavvio del meccanismo DHCP,

Ora la domanda interessante è come questo obiettivo di design viene raggiunto su un cliente che non ha conoscenza del suo passato. Sezione 3.2 delinea:

3.2 Interazione client-server - riutilizzo di un indirizzo di rete precedentemente assegnato

Se un client ricorda e desidera riutilizzare un
indirizzo di rete precedentemente assegnato , un client può scegliere di omettere alcuni dei passaggi
descritti nella sezione precedente. Il diagramma temporale nella figura 4
mostra le relazioni di temporizzazione in una tipica interazione client-server per un client che riutilizza un indirizzo di rete precedentemente assegnato.

  1. Il client trasmette un messaggio DHCPREQUEST sulla sua sottorete locale. Il messaggio include l'indirizzo di rete del client nell'opzione "indirizzo IP richiesto". Poiché il client non ha ricevuto il suo indirizzo di rete, NON DEVE compilare il campo 'ciaddr'. Gli agenti di inoltro BOOTP trasmettono il messaggio ai server DHCP non sulla stessa sottorete. Se il client ha utilizzato un "identificativo client" per ottenere il proprio indirizzo, il client DEVE utilizzare lo stesso "identificativo client" nel messaggio DHCPREQUEST.

  2. I server con conoscenza dei parametri di configurazione del client rispondono con un messaggio DHCPACK al client. I server NON DOVREBBERO verificare che l'indirizzo di rete del client sia già in uso; il client può rispondere ai messaggi di richiesta echo ICMP a questo punto.

Quindi un server DHCP con un contratto di locazione attivo ha la precedenza usando un collegamento nel protcol.

  1. Cliente: DHCREQUEST (indirizzo MAC, broadcast, verrà trasmesso nel dominio di trasmissione locale - qui la VLAN locale e tramite IP-helper al server DHCP di Windows)
  2. Server DHCP-portatile: DHCPOFFER
  3. Windows-DHCP-Server: Ehi, ti conosco già, DHCPACK
  4. Cliente: Oh - Ho ricevuto due risposte. Uno che già mi conosce. Bene, lo prenderò

Da quel momento in poi il Laptop-DHCP-Server viene ignorato dal Client.

Quindi la soluzione nel nostro caso sarà probabilmente (lo aggiornerò quando lo testeremo effettivamente):

  1. Assicurarsi che il client sia spento
  2. Disattiva DHCP-Server su Laptop, falso Client-MAC su Laptop, DHCP-Request
  3. Rilascio IP
  4. Ripristina IP e MAC originali, attiva DHCP-Server
  5. Accendi il client ed esegui un avvio PXE ...
Nils
fonte
3

La nuova domanda dovrebbe probabilmente trovarsi in una domanda diversa: il titolo della domanda non si adatta affatto alla maggior parte del corpo della domanda.

In ogni caso, per quanto riguarda il modo in cui un client sceglie quale offerta scegliere, nel caso in cui non abbia un contratto di locazione corrente: dipende dal client, ma in ogni implementazione client DHCP di cui sono a conoscenza, è una corsa semplice .

RFC 2131 copre questo:

I client DHCP sono liberi di utilizzare qualsiasi strategia nella selezione di un server DHCP tra quelli da cui il client riceve un messaggio DHCPOFFER.

Esiste una bozza IETF che sembra morta che avrebbe aggiunto la configurabilità al processo di selezione e menziona anche le implementazioni client poco brillanti (di oltre un decennio fa, ma non è cambiato molto):

In pratica, l'implementazione della politica della maggior parte dei fornitori qui è molto semplice (es. Prima offerta ricevuta o prima offerta accettabile ricevuta) ed è "hard-coded" (cioè non configurabile).

Avere due server DHCP che forniscono servizi alla stessa rete con una configurazione diversa porta solo a gare, il che non è desiderabile dal punto di vista dell'affidabilità o della prevedibilità. Non c'è davvero alcun motivo per cui non è possibile ottenere il tuo singolo server DHCP per fornire ciò di cui hai bisogno.

Shane Madden
fonte
Pensi che l'offerta "accettabile" sia specifica del fornitore sul lato client-dhcp? Dal momento che nel nostro caso non è la "prima" offerta, deve essere qualcos'altro: il comportamento è piuttosto deterministico, quindi penso ancora che ci sia uno standard comune dietro questo.
Nils,
@Nils Sei assolutamente sicuro che il server Windows non ottenga la sua risposta al client prima che il laptop si trovi nella stessa stanza? Sembra intuitivamente che il laptop dovrebbe vincere quella gara, ma potrebbe non essere quello che sta succedendo.
Shane Madden
Immagino che dovrò rintracciarlo a livello di rete (con WireShark) per vedere effettivamente cosa sta succedendo lì. Probabilmente su una porta mirror di quel client ...
Nils,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.