DHCP
Citrix SD-WAN permet d’utiliser des appliances Standard Edition en tant que serveurs DHCP ou agents relais DHCP. La fonctionnalité serveur DHCP permet aux périphériques du même réseau que l’interface LAN/WAN de l’appliance SD-WAN d’obtenir leur configuration IP à partir de l’appliance SD-WAN. La fonction de relais DHCP permet à vos appliances SD-WAN de transférer des paquets DHCP entre le client DHCP et le serveur.
Voici les avantages de l’utilisation du serveur DHCP et des fonctions de relais DHCP :
- Réduire la quantité d’équipement sur le site du client.
- Remplacez le routeur sur le site client (déploiement facile des services de routeur Edge).
- Simplifiez le réseau du site client.
- Configuration du routeur sans commandes CLI.
- Réduisez la configuration manuelle sur les sites clients simples.
Serveur DHCP
Les appliances Citrix SD-WAN peuvent être configurées en tant que serveur DHCP. Il peut attribuer et gérer des adresses IP à partir de pools d’adresses spécifiés dans le réseau aux clients DHCP. Le serveur DHCP peut être configuré pour attribuer plus de paramètres tels que l’adresse IP du serveur DNS (Domain Name System) et le routeur par défaut. Le serveur DHCP accepte les demandes d’attribution d’adresse et les renouvellements. Le serveur DHCP accepte également les diffusions à partir de segments LAN connectés localement ou de requêtes DHCP transmises par d’autres agents relais DHCP au sein du réseau.
Relais DHCP
Un agent de relais DHCP est un hôte ou un routeur qui transfère des paquets DHCP entre les clients et les serveurs. Les administrateurs réseau peuvent utiliser le service de relais DHCP des appliances SD-WAN pour relayer les demandes et les réponses entre les clients DHCP locaux et un serveur DHCP distant. Il permet aux hôtes locaux d’acquérir des adresses IP dynamiques à partir du serveur DHCP distant. L’agent relais reçoit des messages DHCP et génère un nouveau message DHCP à envoyer sur une autre interface.
Apprentissage des adresses IP de liaison WAN via le client DHCP
Les appliances Citrix SD-WAN prennent en charge l’apprentissage des adresses IP WAN Link via les clients DHCP. Cette fonctionnalité réduit la quantité de configuration manuelle requise pour déployer des appliances SD-WAN et réduit les coûts des FAI en éliminant le besoin d’acheter des adresses IP statiques. Les appliances SD-WAN peuvent obtenir des adresses IP dynamiques pour les liaisons WAN sur des interfaces non fiables. Cela élimine le besoin d’un routeur WAN intermédiaire pour effectuer cette fonction.
Remarque
- Le client DHCP ne peut être configuré que pour les interfaces non pontées non fiables configurées en tant que nœuds client.
- Le client DHCP et le port de données peuvent être activés sur MCN/RCN uniquement si l’adresse IP publique est configurée.
- Le déploiement à bras unique ou PBR (Policy Based Routing) n’est pas pris en charge sur le site avec la configuration du client DHCP.
- Les événements DHCP sont enregistrés uniquement du point de vue du client et aucun journal du serveur DHCP n’est généré.
À partir de la version 11.5 de Citrix SD-WAN, vous pouvez configurer DHCP pour une interface virtuelle non approuvée en mode fail-to-block via le service Citrix SD-WAN Orchestrator. Pour plus d’informations, consultez Apprentissage des adresses IP de liaison WAN via le client DHCP.
Prise en charge DHCP sur le port Fail-to-Wire
Auparavant, le client DHCP n’était pris en charge que sur le port Fail-to-Block. Avec la version 11.2.0, la capacité du client DHCP est étendue sur le port Fail-to-Wire pour le site de la succursale avec des déploiements de haute disponibilité (HA) série. Cette amélioration :
-
Autorise la configuration du client DHCP sur un groupe d’interface non approuvé qui a des déploiements de paire de pont à fil et d’HA série.
-
Permet de sélectionner les interfaces DHCP dans le cadre des liaisons WAN d’un intranet privé.
Le client DHCP est désormais pris en charge sur le lien intranet privé.
Remarque :
aucune interface LAN ne doit être connectée à la paire fail-to-wire car des paquets peuvent être pontés entre les interfaces.
Surveillance des liens WAN du client DHCP
L’adresse IP virtuelle d’exécution, le masque de sous-réseau et les paramètres de passerelle sont consignés et archivés dans un fichier journal appelé SDWANVW_ip_learned.log. Les événements sont générés lorsque les adresses IP virtuelles dynamiques sont apprises, libérées ou arrivées à expiration, et en cas de problème de communication avec la passerelle ou le serveur DHCP appris. Ou lorsque des adresses IP en double sont détectées dans le fichier journal archivé. Si des adresses IP dupliquées sont détectées sur un site, les adresses IP virtuelles dynamiques sont libérées et renouvelées jusqu’à ce que toutes les interfaces virtuelles du site obtiennent des adresses IP virtuelles uniques.
Pour surveiller les liens WAN du client DHCP :
-
Dans la page Enable/Disable/Purge Flows de l’appliance SD-WAN, le tableau Liens WAN client DHCP fournit l’état des adresses IP apprises.
-
Vous pouvez demander le renouvellement de l’adresse IP, qui actualise la durée du bail. Vous pouvez également choisir de Release Renew, qui émet une nouvelle adresse IP ou la même adresse IP avec un nouveau bail.
Journaux DHCP
Citrix SD-WAN vous permet de générer des journaux de serveur DHCP pour les adresses IP. Chaque fois que des adresses IP sont attribuées à des points de terminaison, les journaux sont générés. Les journaux contiennent des détails tels que l’horodatage de l’attribution de l’adresse IP et la durée du bail, l’adresse MAC, l’ID client, etc. L’ID client none indique qu’il n’est pas présent dans la requête DHCP.
Pour générer et afficher les journaux DHCP, accédez à Configuration > Journalisation/surveillance. Sélectionnez l’option SDWAN_dhcp.log dans la liste déroulante et cliquez sur Afficher le journal.
Remarque
Ces journaux sont générés uniquement lorsque Citrix SD-WAN agit en tant que serveur DHCP.