DHCP

Skip to end of metadata
Go to start of metadata

Настройки DHCP-сервера

Для работы сервиса необходимо:

  1. Включить службу
  2. Натсроить параметры
  3. Добавить подсети
В настройках DHCP сервера должна быть указана подсеть, которой принадлежит хотя-бы один локальный интерфейс, иначе DHCP не запустится.
Если вы хотите настроить DHCP с Option 82 и вам не нужны сабнеты, попадающие под локальные интерфейсы, то обязательно создать subnet <IP_адрес_локального_интерфейса>/32 без диапазона
Если адрес коммутатора не в сети абонента, то обязательно создать subnet <IP_адрес_Коммутатора>/32 без диапазона

Включение и настройка DHCP сервера

Для настройки DHCP-сервера зайдите в настройках системы сбора статистики на вкладку dhcp.
Для включения DHCP сервера установить галочку: "Включить DHCP-сервер"

Задайте значения:

  • max-lease-time(в секундах) - время с последнего продления через которое у клиента закончится аренда;
  • default-lease-time(в секундах) - время через которое клиент будет продлять аренду адреса.
  • Номера интерфейсов DHCP (список) - Список интерфейсов сервера, которые будет слушать служба DHCP. Заполняется списком. Пример:
    eth0 eth2 eth3.10 eth3.20
    

Добавление подсетей

Перейдите на вкладку "DHCP subnets"

Заполните поля:

  • DHCP SUBNET - адрес сети(задается в формате <subnet address>/<subnet mask>), пример:
    198.51.100.0/24
  • DNS сервер для клиентов - список dns-серверов, которые будет выдаваться клиентам в данной подсети. Прописывается в виде:
    198.51.100.10, 198.51.100.20
  • DHCP шлюз для клиентов - Адрес основного шлюза в данной подсети. Пример:
    198.51.100.1
  • DHCP Range для дин. раздачи - Диапазон IP адресов, которые DHCP сервер будет выдавать абонентам, при отсутствии дополнительных привязок (mac или opt82). Прописывается через дефис, например:
    198.51.100.50-198.51.100.254
  • Маршруты для клиентов (список) - список статических маршрутов. Прописывается в виде:
    198.51.100.0/25 192.0.2.1;198.51.100.128/25 192.0.2.2

MAC привязки

Привязка MAC адреса к конкретному IP адресу создается в учетной записи абонента:

Привязку можно сделать двумя способами:

  • В поле MAC прописать mac-адрес абонентского устройства и нажать кнопку "Сохранить".
  • Нажать кнопку "Получить mac", после этого mac-адрес запрашивается с оборудования и прописывается в этом поле. Нажать кнопку "Сохранить". При этом должно быть соблюдено условие: на абонентском устройстве должен быть уже прописан ip адрес, который соответствует адресу в ip учетной записи.

Настройка Option 82

Для включения опции 82 отключите опцию "OPT 82. Создавать статические mac привязки вместо vlan+port"

Интеграция с коммутаторами описана в этой части документации

Динамическая раздача с использованием Option 82

Динамическая раздача с использованием опции 82 пригодится для настройки HotSpot - так адреса из выделенного пула будут получать только абоненты за определённым портом коммутатора и/или в нужном VLAN.

Для настройки создайте пул IP адресов в справочниках биллинга. Возможные параметры опции 82 (указываются через запятую):

  • vlan - VLAN абонента
  • switch_port_num - номер порта абонента

Например:

vlan=225,switch_port_num=23

Парсинг опции 82 зависит от коммутатора, который выбран в пуле.

После установки опции "Gen dhcp subnet" данный пул будет создан пул в настройках DHCP:

Отладка и решение проблем

Для отладки Вы можете использовать:

  • Лог DHCP-сервера
    tail -f /app/collector/var/log/messages
  • Дамп трафика в момент запроса и получения адреса абонентами: приведенная ниже команда соберёт дам по портам DHCP и одновременно будет выводить содержимое пакетов
    tcpdump  -i any port 67 or port 68 -U -w - | tee dhcp_`date +%Y-%m-%d_%H%M`.pcap | tcpdump -vr -

Проблема: клиенты получают неправильный DNS-сервер

Эта проблема встречается на Windows XP и Windows 7 - в ряде случаев клиенты получают неправильный DNS-сервер. Причина в пакете DHCPINFORM.

Если ОС ранее уже получала адрес от DHCP-сервера или он был настроен статический и потом переключен на динамику, в первую очередь будет отправлен запрос DHCPINFORM - это широковещательный запрос и сервер отвечает на на него сразу ответом DHCPACK.

Проблема здесь в том что запрос отправляется широковещательно и тут возможны две причины почему DNS-адрес (а возможно и другие параметры) будет неверным:

  • Если в сети несколько DHCP-серверов с похожими конфигурациями, ответ от неправильного сервера может достичь абонента раньше
  • Если запрос проходит через RELAY, на нём может быть настроено какое-то особенное поведение, например кеширование ответов или что-то в этом роде.

Для решения проблемы можно:

  1. Отключить отправку DHCPINFORM через реестр:, чтобы ОС запрашивала адрес пакетом DHCPDISCOVER
    Куст реестра
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{Interface GUID}

    Здесь Interface GUI это ID сетевого интерфейса. Параметры ключа:

    • Тип: DWORD
    • Имя: UseInform
    • DWORD значение: 0
  2. Отключить ответ на DHCPINFORM на всех DHCP-серверах кроме нужного
    • Например, на СКАТ DPI нужно установить опцию bras_relay_dhcp_inform в 0 в файле fastdpi.conf:
      Если ваш DHCP-сервер можно настроить так, чтобы на запрос DHCP-INFORM он отвечал relay-агенту (то есть на адрес, заданный в поле giaddr DHCP-заголовка), то этот параметр следует установить в 0 (это значение по умолчанию): bras_relay_dhcp_inform=0
      В этом случае fastDPI BRAS будет пропускать DHCP-INFORM запросы «как есть», без модификации.
      Если же DHCP-сервер работает по стандарту и отвечает всегда на адрес клиента (на адрес, заданный в поле ciaddr DHCP-заголовка), то нужно задать в fastdpi.conf: bras_relay_dhcp_inform=1
  3. Настроить фаерволы, DHCP-сервера и релеи таким образом чтобы каждый клиентский хост имел доступ только к одному DHCP-серверу
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.