Як клієнти DHCP знають, кого з декількох DHCPOFFERS прийняти?

Уявіть, у нас є мережа, як на малюнку. Шість хостів на одній шарі 2 мережі, без VLAN. Мережа повинна бути сегментована на дві підмережі, з одним сервером DHCP. Сервери DHCP мають фіксовану IP-адресу, тому вони, очевидно, знають, до якої підмережі вони належать.

Потім підключаються нові клієнти. Вони нічого не знають про те, в якій підмережі вони повинні знаходитися, і надсилають DHCPDISCOVER на Ethernet- трансляцію 255.255.255.255, тож вона переходить на обидва сервери DHCP. Обидва сервери відповідають на пропозицію. Тепер ось моє запитання: як клієнт знає, якого DHCPOFFER він повинен прийняти?

Найпростіша відповідь - перший прийшов першим.

Якщо у вас було декілька VLAN, а 10.10.10.0/24 був інший VLAN до 10.10.20.0/24 - трансляція не переходитиме через VLAN.

Якщо сервер DHCP знаходився на окремій VLAN для клієнтів, iphelper на інтерфейсі маршрутизації між vlans спрямовував би мовлення на правильне місце.

У вашому сценарії, коли у вас є одна окрема мережа в межах однієї VLAN (або її відсутність), яка обслуговує різні підмережі - це гонка.

DHCP Обслуговується за допомогою наступних транзакцій:

1. Відкриття DHCP (DHCPDISCOVER) - клієнтська трансляція - "Чи є там сервер DHCP?"
2. Пропозиція DHCP (DHCPOFFER) - Сервер для клієнта - "Так, я тут і доступний!"
3. Запит DHCP (DHCPREQUEST) - Клієнт на сервер "Чудово, чи можу я отримати адресу?"
4. Підтвердження DHCP (DHCPACK) - сервер до клієнта "Звичайно, ось IP-адреса, маска, шлюз, деякі сервери DNS / WINS, сервер часу та всі інші речі, налаштовані для вашої сфери"

Все це відбувається на портах UDP 67 для сервера та 68 для клієнта.

Як тільки буде досягнуто крок 2 - клієнт перестане "слухати" відповіді інших серверів DHCP - його задовольняє робота з першим сервером, щоб приділити йому деяку увагу.

Як зауваження - насправді є добре відома серія атак DoS (Denial of Service), які зловживають цим правом. Зловмисник підключає пристрій, який відповідає і відправляє пакети DHCPOFFER, а потім не надсилає DHCPACK, коли його запитують ... знову і знову і знову. Існує також інша DoS-атака, коли "фальшиві" сервери DHCP пропонують адреси, які неможливо перенаправити, або конфліктують з іншими IP-адресами, які нюхають, щоб возитися з мережами.

Існуючий відповідь від @ Fazer87 в загальних рисах правильно на практиці , і я рекомендую upvoting і прийняти його. Ця відповідь вивчає незначну деталь трохи точніше.

Обидва сервери DHCP можуть відповісти повідомленням DHCPOffer.

Клієнт DHCP може приймати їх на основі "першого приходу, першої подачі". Однак застосовувати такий підхід не потрібно.

RFC2131 вказує:

Клієнт отримує одне або більше повідомлень DHCPOFFER від одного або декількох серверів. Клієнт може вирішити почекати декількох відповідей. Клієнт вибирає один сервер, з якого запитувати параметри конфігурації, виходячи з параметрів конфігурації, запропонованих у повідомленнях DHCPOFFER.

Отже, якщо другий сервер DHCP запропонував довше бронювати IP-адресу або запропонував сервер часу, коли інший цього не зробив, або, можливо, було користувальницьке поле, яке клієнт запрограмував на вибір, він може прийняти другу пропозицію.

Як правило, підхід "перший прийшов, перший сервіс" збирається отримати вам пропозицію, яка не проходила через кілька перестрибувань на різних пристроях (ретрансляція BOOTP), тому це хороший протокол, який слід дотримуватися, якщо у вас немає підстав для турботи.

Я був в одному проекті, де користувацький пристрій віддав перевагу DHCPOffer, який включав TFTP-сервер, де можна було знайти оновлену прошивку.