DHCP RELAY(Option60與Option82)培訓(xùn)膠片——華為

1、aug.01, 2006 huawei technologies co., ltd. huawei confidential 文檔密級(jí)：內(nèi)部公開(kāi) dhcp relay(option60與與 option82)培訓(xùn)培訓(xùn)膠片膠片 接入網(wǎng)產(chǎn)品服務(wù)部接入網(wǎng)產(chǎn)品服務(wù)部 huawei technologies co., ltd.huawei confidential page 2 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo) dhcp relay的報(bào)文交互 dhcp option82的作用和實(shí)現(xiàn) dhcp option60的作用和實(shí)現(xiàn) 學(xué)習(xí)完本課程，您應(yīng)該能夠了解： huawei technologies co., ltd.huaw

2、ei confidential page 3 參考資料參考資料 dhcp協(xié)議原理與應(yīng)用（學(xué)習(xí)本課程前，要求對(duì)dhcp 協(xié)議及報(bào)文交互有一定的了解） ma5600 dhcp relay(option 60 and option 82)專題 ma5600v300 dhcp relay特性測(cè)試指導(dǎo)書 31026527-smartax ma5600 多業(yè)務(wù)接入設(shè)備 技術(shù)手 冊(cè)(v3.14,64) rfc2131，rfc3026 huawei technologies co., ltd.huawei confidential page 4 課程內(nèi)容課程內(nèi)容 第一章第一章 dhcp協(xié)議引入?yún)f(xié)議引入 第二章

3、第二章 dhcp relay 第三章第三章 dhcp option82 第四章第四章 dhcp option60 huawei technologies co., ltd.huawei confidential page 5 dhcp協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介 dhcp (dynamic host configuration protocol)是一種動(dòng)態(tài)的 向internet終端提供配置參數(shù)的協(xié)議。 在終端提出申請(qǐng)后，dhcp可以向終端提供ip地址、網(wǎng)關(guān)、dns 服務(wù)器地址等參數(shù)。 提出申請(qǐng) 分配地址等參數(shù) dhcp server client ip地址池 huawei technologies co.

4、, ltd.huawei confidential page 6 dhcp協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介 dhcp協(xié)議以客戶機(jī)-服務(wù)器（client-server）模式工作 dhcp報(bào)文采用的是udp傳輸方式 端口號(hào)：client為68，server為67 早期的dhcp協(xié)議只適用于dhcp客戶機(jī)和服務(wù)器處于同一個(gè)子網(wǎng) 內(nèi)的情況，無(wú)法穿越多個(gè)子網(wǎng) huawei technologies co., ltd.huawei confidential page 7 dhcp的報(bào)文格式的報(bào)文格式 dhcp dhcp報(bào)文在報(bào)文在udpudp層中的封裝格式：層中的封裝格式： op (1)htype (1)hlen (1)

5、hops (1) xid (4) secs (2)flags (2) client ip address (4) your ip address (4) server ip address (4) gateway ip address (4) client hardware ip address (4) server name (64) file (128) options huawei technologies co., ltd.huawei confidential page 8 dhcp的報(bào)文格式的報(bào)文格式 op: 操作碼 (1=bootrequest ,2=bootreply) hty

6、pe: 硬件地址類型 (1=10mb ethernet) hlen: 硬件地址長(zhǎng)度 (ethernet 為10) hops: 客戶機(jī)設(shè)置為0,當(dāng)使用多個(gè)dhcp relay時(shí)可變 xid: 傳輸id,在同服務(wù)器的交互中,由客戶機(jī)所選擇 secs: 客戶機(jī)所使用地址在最近一次地址獲取/更新后所經(jīng)過(guò)的時(shí)間 flags: 最左邊一位是廣播位,其余各位置0 huawei technologies co., ltd.huawei confidential page 9 dhcp的報(bào)文格式的報(bào)文格式 client ip address:客戶機(jī)在bound,renew或rebinding狀態(tài)所使 用,可以用

7、來(lái)回應(yīng)arp請(qǐng)求報(bào)文 your ip address: 服務(wù)器給客戶機(jī)分配的ip地址 server ip address: bootstrap中使用的下一臺(tái)服務(wù)器的地址,由服務(wù) 器在dhcpoffer,dhcpack中使用 gateway ip address: 使用的dhcp relay的地址 client hardware address: 客戶機(jī)硬件地址 server name: 服務(wù)器名字,缺省為空 file: 啟動(dòng)文件的名字,在dhcpoffer報(bào)文中給出全名 options: 根據(jù)不同的報(bào)文而定 huawei technologies co., ltd.huawei confide

8、ntial page 10 dhcp的報(bào)文種類的報(bào)文種類 dhcpdiscover 客戶機(jī)-服務(wù)器 dhcpoffer 服務(wù)器-響應(yīng)客戶機(jī) dhcprequest a)客戶機(jī)向服務(wù)器申請(qǐng)地址及其他配置參數(shù) b)客戶機(jī)重新啟動(dòng)后確認(rèn)原來(lái)的地址及其他配置參數(shù)的正確性 c)客戶機(jī)向服務(wù)器申請(qǐng)延長(zhǎng)地址及其他配置參數(shù)的使用期限 dhcpack 服務(wù)器-客戶機(jī) dhcpnak 服務(wù)器-客戶機(jī) dhcpdecline 客戶機(jī)-服務(wù)器 dhcprelease 客戶機(jī)放棄其所使用的地址 dhcpinform 客戶機(jī)-服務(wù)器 huawei technologies co., ltd.huawei confiden

9、tial page 11 傳統(tǒng)傳統(tǒng)dhcp協(xié)議的缺點(diǎn)協(xié)議的缺點(diǎn) dhcp server的行為完全由client來(lái)驅(qū)動(dòng)，dhcp server無(wú)法 控制client的行為。 因此傳統(tǒng)dhcp協(xié)議的安全性比較低，很容易遭到非法用戶的惡意 攻擊。 注：dhcp協(xié)議報(bào)文交互這里不做詳細(xì)說(shuō)明，請(qǐng)閱讀資料 dhcp 協(xié)議原理與應(yīng)用-20020513-c huawei technologies co., ltd.huawei confidential page 12 課程內(nèi)容課程內(nèi)容 第一章第一章 dhcp協(xié)議引入?yún)f(xié)議引入 第二章第二章 dhcp relay 第三章第三章 dhcp option82 第四章

10、第四章 dhcp option60 huawei technologies co., ltd.huawei confidential page 13 dhcp relay的提出和構(gòu)架的提出和構(gòu)架 早期的dhcp協(xié)議只適用于dhcp客戶機(jī)和服務(wù)器處于同一個(gè)子網(wǎng) 內(nèi)的情況，不可以跨網(wǎng)段工作 。 dhcp relay在處于不同子網(wǎng)間的dhcp客戶機(jī)和服務(wù)器之間承擔(dān) 中繼服務(wù)，可以將dhcp協(xié)議報(bào)文中繼到跨網(wǎng)段的目的dhcp服務(wù) 器（或客戶機(jī)） huawei technologies co., ltd.huawei confidential page 14 dhcp relay的提出和構(gòu)架的提出和構(gòu)架

11、 dhcp relay dhcp relay組網(wǎng)圖如下：組網(wǎng)圖如下： huawei technologies co., ltd.huawei confidential page 15 dhcp relay的工作原理的工作原理 dhcp客戶機(jī)啟動(dòng)并進(jìn)行dhcp初始化時(shí)，它會(huì)在本網(wǎng)絡(luò)廣播配置 請(qǐng)求報(bào)文。如果本子網(wǎng)存在dhcp服務(wù)器則不需要dhcp relay直 接就可以進(jìn)行dhcp配置；如果本子網(wǎng)里沒(méi)有dhcp服務(wù)器，則發(fā) 往本網(wǎng)絡(luò)相連的帶dhcp relay功能的網(wǎng)絡(luò)設(shè)備。 dhcp relay收到業(yè)務(wù)端口發(fā)出的dhcp client端廣播報(bào)文后，如 果“giaddr”字段為0，則把該業(yè)務(wù)端口所

12、在三層接口的主ip地址 填入此字段，然后把此報(bào)文以單播方式發(fā)送給dhcp server。 dhcp server回應(yīng)時(shí)將dhcp報(bào)文以單播方式回給dhcp relay， dhcp relay再將此報(bào)文以廣播的方式轉(zhuǎn)發(fā)給用戶。 huawei technologies co., ltd.huawei confidential page 16 dhcp relay方式下方式下client獲取地址的過(guò)程獲取地址的過(guò)程 clientclient獲取獲取ipip地址的過(guò)程：地址的過(guò)程： t dhcp request（廣播） dhcp discover(廣播) dhcp offer client dhcp

13、server dhcp ack 此時(shí)用戶成功獲取地址， 進(jìn)入延續(xù)狀態(tài)。 dhcp relay agent dhcp request（單播） dhcp ack dhcp discover（單播） dhcp offer server 根據(jù) giaddr所在 網(wǎng)段為 client分配 ip huawei technologies co., ltd.huawei confidential page 17 dhcp relay方式下方式下client獲取地址的過(guò)程獲取地址的過(guò)程 client client延續(xù)延續(xù)ipip地址的過(guò)程：地址的過(guò)程： client dhcp server dhcp relay

14、 agent dhcp request(單播) dhcp offer 租期 50 時(shí)刻 t dhcp ack dhcp request（單播） dhcp ack dhcp request（廣播） 租期 87.5 時(shí)刻 huawei technologies co., ltd.huawei confidential page 18 課程內(nèi)容課程內(nèi)容 第一章第一章 dhcp協(xié)議引入?yún)f(xié)議引入 第二章第二章 dhcp relay 第三章第三章 dhcp option82 第四章第四章 dhcp option60 huawei technologies co., ltd.huawei confident

15、ial page 19 dhcp option82的提出和概述的提出和概述 傳統(tǒng)dhcp功能是沒(méi)有認(rèn)證和安全機(jī)制的，在網(wǎng)絡(luò)上實(shí)際應(yīng)用時(shí)， 面臨很多安全性問(wèn)題。 rfc3046提出了使用“dhcp relay agent information option” 來(lái)解決，其中定義了一個(gè)code為82的選項(xiàng)來(lái)標(biāo)識(shí)用戶信息，簡(jiǎn)稱 dhcp option82。 huawei technologies co., ltd.huawei confidential page 20 dhcp option82選項(xiàng)的格式選項(xiàng)的格式 code = 82 表示option82選項(xiàng)； subopt = 1 表示cid子選

16、項(xiàng) （agent circuit id sub-option） subopt = 2 表示rid子選項(xiàng) （agent remote id sub-option） agent information field subopt (1 ) len (n) sub-option value len (n) code (1) huawei technologies co., ltd.huawei confidential page 21 dhcp option82報(bào)文示例報(bào)文示例 在在serverserver上抓取帶上抓取帶option82option82字段的字段的dhcpdhcp報(bào)文：報(bào)文： 華為華

17、為dslamdslam上報(bào)的格式上報(bào)的格式“hw設(shè)備名_框號(hào) atm 槽號(hào)/端口:vpi.vci huawei technologies co., ltd.huawei confidential page 22 dhcp option82的應(yīng)用的應(yīng)用 dhcp relay設(shè)備給dhcp報(bào)文加上option 82域后，轉(zhuǎn)發(fā)給 dhcp server； dhcp server負(fù)責(zé)鑒別添加在dhcp報(bào)文中的cid（agent circuit id）,rid（agent remote id）信息。 huawei technologies co., ltd.huawei confidential pag

18、e 23 dhcp option82解決的問(wèn)題解決的問(wèn)題 dhcp relay僅在指定的cid和rid設(shè)備上轉(zhuǎn)發(fā)dhcp響應(yīng)報(bào)文； 防止dhcp 地址耗盡; 可以實(shí)現(xiàn)dhcp地址靜態(tài)分配； 防止ip 欺騙； 防止用戶標(biāo)識(shí)符欺騙； 防止mac 地址欺騙。 huawei technologies co., ltd.huawei confidential page 24 dhcp option82在dslam的使用 dslam的二層模式：插入option82信息后的dhcp報(bào)文仍做 2層轉(zhuǎn)發(fā)到上行口。 dslam的三層模式：dslam作為dhcp relay。 pc1 pc2 pc3 dslam l

19、sw dhcp server huawei technologies co., ltd.huawei confidential page 25 課程內(nèi)容課程內(nèi)容 第一章第一章 dhcp協(xié)議引入?yún)f(xié)議引入 第二章第二章 dhcp relay 第三章第三章 dhcp option82 第四章第四章 dhcp option60 huawei technologies co., ltd.huawei confidential page 26 dhcp option60的提出的提出 三網(wǎng)融合的趨勢(shì)下，用戶在一條線路上需要開(kāi)展上網(wǎng)、視頻組播、 ip電話等業(yè)務(wù)。 不同的業(yè)務(wù)可能由不同的業(yè)務(wù)提供商提供，需要分配

20、不同的網(wǎng)段 地址。 dhcp relay需要識(shí)別不同終端類型，根據(jù)終端類型來(lái)區(qū)分業(yè)務(wù) 類型。 huawei technologies co., ltd.huawei confidential page 27 dhcp option60的提出的提出 option60特性就可完成該要求。 option60是一個(gè)dhcp報(bào)文中的選項(xiàng)，code為60，可以標(biāo)識(shí)終 端類型，根據(jù)不同的終端類型來(lái)選擇接口下的網(wǎng)關(guān)。 其中：code 為 60，長(zhǎng)度最小為1 huawei technologies co., ltd.huawei confidential page 28 dhcp option60的實(shí)現(xiàn)的實(shí)現(xiàn) 用戶終端填好的一個(gè)域，主要用于dhcp client標(biāo)識(shí)自身的設(shè)備類 型或配置，以便在dhcp server之間傳遞特殊的配置信息。 dhcp relay設(shè)備根據(jù)dhcp報(bào)文內(nèi)的option60域的內(nèi)容判斷其屬 于哪個(gè)dhcp域，并將