DHCP RELAY(Option60與Option82)培訓膠片ppt課件_第1頁
DHCP RELAY(Option60與Option82)培訓膠片ppt課件_第2頁
DHCP RELAY(Option60與Option82)培訓膠片ppt課件_第3頁
DHCP RELAY(Option60與Option82)培訓膠片ppt課件_第4頁
DHCP RELAY(Option60與Option82)培訓膠片ppt課件_第5頁
已閱讀5頁,還剩26頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、DHCP RELAY(Option60與Option82)培訓膠片接入網產品效力部ISSUE 1.0學習目的DHCP RELAY的報文交互DHCP Option82的作用和實現DHCP Option60的作用和實現學習完本課程,您應該可以了解:Page 參考資料DHCP協議原理與運用學習本課程前,要求對DHCP協議及報文交互有一定的了解MA5600 DHCP Relay(Option 60 and Option 82)專題MA5600V300 DHCP Relay特性測試指點書31026527-SmartAX MA5600 多業(yè)務接入設備 技術手冊(V3.14,64) RFC2131,RFC3

2、026Page 課程內容第一章 DHCP協議引入第二章 DHCP RELAY第三章 DHCP Option82第四章 DHCP Option60Page DHCP協議簡介DHCP (Dynamic Host Configuration Protocol)是一種動態(tài)的向Internet終端提供配置參數的協議。在終端提出懇求后,DHCP可以向終端提供IP地址、網關、DNS效力器地址等參數。提出懇求分配地址等參數DHCP ServerClientIP地址池Page DHCP協議簡介DHCP協議以客戶機-效力器Client-Server方式任務DHCP報文采用的是UDP傳輸方式端口號:CLIENT為6

3、8,SERVER為67早期的DHCP協議只適用于DHCP客戶機和效力器處于同一個子網內的情況,無法穿越多個子網 Page DHCP的報文格式 DHCP報文在UDP層中的封裝格式:Op (1)Htype (1)Hlen (1)Hops (1)Xid (4)Secs (2)Flags (2)Client IP address (4)Your IP address (4)Server IP address (4)Gateway IP address (4)Client hardware IP address (4)Server Name (64)File (128)OptionsPage DHCP的

4、報文格式Op: 操作碼 (1=bootrequest ,2=bootreply)Htype: 硬件地址類型 (1=10mb ethernet)Hlen: 硬件地址長度 (ethernet 為10)Hops: 客戶機設置為0,當運用多個DHCP Relay時可變Xid: 傳輸ID,在同效力器的交互中,由客戶機所選擇Secs: 客戶機所運用地址在最近一次地址獲取/更新后所經過的時間Flags: 最左邊一位是廣播位,其他各位置0Page DHCP的報文格式Client IP address:客戶機在BOUND,RENEW或REBINDING形狀所運用,可以用來回應ARP懇求報文Your IP add

5、ress: 效力器給客戶機分配的IP地址Server IP address: bootstrap中運用的下一臺效力器的地址,由效力器在DHCPOFFER,DHCPACK中運用Gateway IP address: 運用的DHCP Relay的地址Client hardware address: 客戶機硬件地址Server name: 效力器名字,缺省為空File: 啟動文件的名字,在DHCPOFFER報文中給出全名Options: 根據不同的報文而定Page DHCP的報文種類DHCPDISCOVER 客戶機-效力器DHCPOFFER 效力器-呼應客戶機DHCPREQUEST a)客戶機向效力

6、器懇求地址及其他配置參數 b)客戶機重新啟動后確認原來的地址及其他配置參數的正確性 c)客戶機向效力器懇求延伸地址及其他配置參數的運用期限DHCPACK 效力器-客戶機DHCPNAK 效力器-客戶機DHCPDECLINE 客戶機-效力器DHCPRELEASE 客戶機放棄其所運用的地址DHCPINFORM 客戶機-效力器Page 傳統(tǒng)DHCP協議的缺陷 DHCP SERVER的行為完全由CLIENT來驅動,DHCP SERVER無法控制CLIENT的行為。因此傳統(tǒng)DHCP協議的平安性比較低,很容易遭到非法用戶的惡意攻擊。注:DHCP協議報文交互這里不做詳細闡明,請閱讀資料Page 課程內容第一章

7、 DHCP協議引入第二章 DHCP RELAY第三章 DHCP Option82第四章 DHCP Option60Page DHCP RELAY的提出和構架 早期的DHCP協議只適用于DHCP客戶機和效力器處于同一個子網內的情況,不可以跨網段任務 。DHCP RELAY在處于不同子網間的DHCP客戶機和效力器之間承當中繼效力,可以將DHCP協議報文中繼到跨網段的目的DHCP效力器或客戶機 Page DHCP RELAY的提出和構架 DHCP RELAY組網圖如下:Page DHCP RELAY的任務原理DHCP客戶機啟動并進展DHCP初始化時,它會在本網絡廣播配置懇求報文。假設本子網存在DHC

8、P效力器那么不需求DHCP RELAY直接就可以進展DHCP配置;假設本子網里沒有DHCP效力器,那么發(fā)往本網絡相連的帶DHCP RELAY功能的網絡設備。DHCP RELAY收到業(yè)務端口發(fā)出的DHCP Client端廣播報文后,假設“giaddr字段為0,那么把該業(yè)務端口所在三層接口的主IP地址填入此字段,然后把此報文以單播方式發(fā)送給DHCP SERVER。DHCP SERVER回應時將DHCP報文以單播方式回給DHCP RELAY,DHCP RELAY再將此報文以廣播的方式轉發(fā)給用戶。Page DHCP RELAY方式下CLIENT獲取地址的過程 CLIENT獲取IP地址的過程:tDHCP

9、 REQUEST廣播DHCP DISCOVER(廣播)DHCP OFFERCLIENTDHCP SERVERDHCP ACK此時用戶勝利獲取地址,進入延續(xù)形狀。DHCP RELAY AGENTDHCP REQUEST單播DHCP ACKDHCP DISCOVER單播DHCP OFFERSERVER根據giaddr所在網段為CLIENT分配IPPage DHCP RELAY方式下CLIENT獲取地址的過程 CLIENT延續(xù)IP地址的過程:CLIENTDHCP SERVERDHCP RELAY AGENTDHCP REQUEST(單播)DHCP OFFER租期50時辰tDHCP ACKDHCP R

10、EQUEST單播DHCP ACKDHCP REQUEST廣播租期87.5時辰Page 課程內容第一章 DHCP協議引入第二章 DHCP RELAY第三章 DHCP Option82第四章 DHCP Option60Page DHCP Option82的提出和概述傳統(tǒng)DHCP功能是沒有認證和平安機制的,在網絡上實踐運用時,面臨很多平安性問題。 RFC3046提出了運用“DHCP RELAY Agent Information Option來處理,其中定義了一個code為82的選項來標識用戶信息,簡稱DHCP Option82。Page DHCP Option82選項的格式Code = 82 表示

11、option82選項;SubOpt = 1 表示CID子選項 Agent Circuit ID Sub-optionSubOpt = 2 表示RID子選項 Agent Remote ID Sub-optionAgent InformationFieldSubOpt(1 )Len(N)Sub-optionValueLEN(N)CODE(1)Page DHCP Option82報文例如在SERVER上抓取帶Option82字段的DHCP報文:華為DSLAM上報的格式“HW設備名_框號 atm 槽號/端口:vpi.vciPage DHCP Option82的運用DHCP RELAY設備給DHCP報文

12、加上Option 82域后,轉發(fā)給DHCP Server;DHCP Server擔任鑒別添加在DHCP報文中的CIDAgent Circuit ID,RIDAgent Remote ID信息。 Page DHCP Option82處理的問題DHCP Relay僅在指定的CID和RID設備上轉發(fā)DHCP呼應報文;防止DHCP 地址耗盡;可以實現DHCP地址靜態(tài)分配;防止IP 欺騙;防止用戶標識符欺騙;防止MAC 地址欺騙。Page DHCP Option82在DSLAM的運用DSLAM的二層方式:插入Option82信息后的DHCP報文仍做2層轉發(fā)到上行口。DSLAM的三層方式:DSLAM作為D

13、HCP RELAY。PC1PC2PC3DSLAMLSWDHCP ServerPage 課程內容第一章 DHCP協議引入第二章 DHCP RELAY第三章 DHCP Option82第四章 DHCP Option60Page DHCP Option60的提出 三網交融的趨勢下,用戶在一條線路上需求開展上網、視頻組播、IP等業(yè)務。不同的業(yè)務能夠由不同的業(yè)務提供商提供,需求分配不同的網段地址。DHCP RELAY需求識別不同終端類型,根據終端類型來區(qū)分業(yè)務類型。 Page DHCP Option60的提出 Option60特性就可完成該要求。Option60是一個DHCP報文中的選項,code為60

14、,可以標識終端類型,根據不同的終端類型來選擇接口下的網關。 其中:Code 為 60,長度最小為1Page DHCP Option60的實現 用戶終端填好的一個域,主要用于DHCP Client標識本身的設備類型或配置,以便在DHCP Server之間傳送特殊的配置信息。 DHCP relay設備根據DHCP報文內的option60域的內容判別其屬于哪個DHCP域,并將相應網關地址填入GIADDR,然后進展3層轉發(fā)。 不具備Option 60的DHCP Server將忽略該選項;否那么,Server在前往相應信息時采用Option 60選項。 Page DHCP Option60的報文例如Page DHCP ServerPSTNVideoIADBTVSTBATU-RPHONEPCHome networkinternetGEOSS & Radius Server/Radius ProxyNMS(N2000)DHCP Server 屬于不

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論