VLAN和DHCP在TDLTE规模试验网络中的应用研究

1、vlan 和和 dhcp 在在 td-lte 规模试验网规模试验网 络中的应用研究络中的应用研究 目录目录 1 引言引言.5 1.1 编写目的.5 1.2 预期读者.5 1.3 文档约定.5 1.4 参考资料.5 1.5 缩写术语.6 2 td-lte 规模试验网概况规模试验网概况.7 2.1 概述.7 2.2 点到点以太专线方式（方式一）.7 2.3 虚拟专用局域网业务（vpls）方式（方式二） .8 3 vlan 简介简介.11 3.1 概述.11 3.2 802.1q 协议帧.11 3.3 vlan 的分类.12 3.4 支持 vlan 交换机的工作原理.13 3.4.1 以太网端口的链

2、路类型.13 3.4.2 交换原理.13 4 dhcp 简介简介.16 4.1 概述.16 4.2 dhcp 工作流程 .17 4.3 dhcp 消息格式 .18 4.4 dhcp 中继（relay）.21 5 vlan 和和 dhcp 在在 lte 中的应用中的应用 .24 5.1 vlan 的应用.24 5.2 优先级的应用.24 5.2.1 qos简介.24 5.2.2 ip优先级、tos优先级和dscp优先级.25 5.2.3 业务类型、dscp和vlan优先级的映射.28 5.3 dhcp 的应用 .28 5.3.1 enodeb自启动.28 5.3.2 enodeb自适应网络配置的

3、改变.30 1 引言引言 1.1 编写目的编写目的 本文根据中国移动 td-lte 设备规范、td-lte 研究开发技术试验系统设备测试规范、td-lte 规 模试验外场测试规范ptn+ce 测试方案等文档以及 vlan 和 dhcp 的规范，对 vlan 和 dhcp 在 td- lte 规模试验网络中的应用进行了研究，目的是供 lte 系统工程师及其他相关研究人员参考。 1.2 预期读者预期读者 lte 系统工程师、相关的研究开发人员、相关测试人员。 1.3 文档约定文档约定 本文档采用 microsoft word2003 排版，一、二、三、四级标题分别采用小四黑体、加粗的五号宋体、 五

4、号宋体和五号楷体，正文采用五号宋体。单倍行距。 1.4 参考资料参考资料 1.3gpp ts 36.300: “evolved universal terrestrial radio access (e-utra) and evolved universal terrestrial radio access network (e-utran); overall description; stage 2 (release 9)” 2.td-lte 规模技术试验设备规范传输功能（v0.2） 3.td-lte 规模技术试验设备规范承载功能（初稿） 4.td-lte 规模试验外场测试规范ptn+ce

5、测试方案 5.td-lte 研究开发技术试验系统设备测试规范（2.6ghz） 6.rfc2474：definition of the differentiated services field (ds field) 7.rfc2475：an architecture for differentiated services 8.rfc2597：assured forwarding phb group 9.rfc3260：new terminology and clarifications for diffserv 10.rfc3270：mpls support of differentiated

6、 services 11.rfc1542：clarifications and extensions for the bootstrap protocol 12.rfc2131：dynamic host configuration protocol 13.rfc2132：dhcp options and bootp vendor extensions 14.rfc3046：dhcp relay agent information option 15.中国移动通信研究院：td-lte 规模试验网站点接入方案 1.5 缩写术语缩写术语 arpaddress resolution protocol

7、地址解析协议 bfdbidirectional forwarding detection 双向转发检测协议 cecustomer edge 客户边缘设备 dhcpdynamic host configuration protocol 动态主机配置协议 dscpdiffserv code point 区分业务编码点 e-lan ethernet- local area network（service）以太网局域网（业务） e-line ethernet- line（service）以太网线型（业务） fcsframe checking sequence 帧校验序列 fefast ethernet

8、 快速以太网 gegigabit ethernet 千兆以太网 ididentification 标识符 ipinternet protocol 互联网协议 laglink aggregation group 链路聚合组 oamoperation, administration and maintenance 操作、管理和维护 pripriority 优先级 ptnpacket transport network 分组传送网 pvidport vlan identifier 端口虚拟 lan 成员号 pwpseudowire 伪线 qciqos class identifier qos 等级标

9、识符 qosquality of service 服务质量 stpspan tree protocol 生成树协议 vlanvirtual local area network 虚拟局域网 vplsvirtual private lan service 虚拟专用局域网业务 vpnvirtual private network 虚拟专网 vrfvirtual router forward 虚拟路由转发 vrrpvirtual router redundancy protocol 虚拟冗余路由器协议 vsivirtual switch instance 虚拟交换实例 2 td-lte 规模试验网概

10、况规模试验网概况 2.1 概述概述 按照td-lte 规模试验外场测试规范和中移动td-lte 规模试验网站点接入方案的要求，在 td-lte 规模试验网中采用 ptn+ce 的站点接入方案。该组网方式为 enodeb 单点接入 ptn 设备，s1/x2 接口由 ce 配合二层 ptn 承载，采用双 ce 连接 epc。根据 ptn 对回传 s1/x2 接口的方式不同，分为如 下 2 种情况。 2.2 点到点以太专线方式（方式一）点到点以太专线方式（方式一） 点到点以太专线方式的网络拓扑结构图 1 所示： s-gwmme 主用cece vrrp心跳报文 ptn 负载分担、三层主 备或二层主备

11、（vrrp） vrrp：心跳报文在ce之间；基 站较多时要求ce支持qinq终结 ce与ptn之间通过802.3ah检测 链路故障 ptn内部基于其自身的保护方式， 提供1:1、1+1或环网等保护 ptn应支持pw冗余的功能,该方式 下，不同基站使用不同vlan，基站 较多时可能需要使用qinq 基站点ptn接入设备与 enodeb之间通常为单链路 连接，不做保护 enode enode enode enode 汇聚环 接入环 汇聚环 接入环 核心环 图 1：点到点以太专线方式网络拓扑图 ptn 以点到点以太专线方式回传 s1/x2 接口数据，基站接入 ptn 设备至接入主用 ce 的核心 p

12、tn 设 备配置主用 pw，至另一核心 ptn 设备配置备用 pw，形成 1：1 的 lsp 保护。ptn 在 lte 核心网元局 房以双节点方式连接一对 ce，ce 之间运行 vrrp 为基站提供冗余网关，ce 之间链路作为 vrrp 心跳线。 ce 中配置 1 个 vrf，用于接入 s1 和 x2 接口数据。ce 与 ptn 之间通过 802.3ah 检测对接链路故障（包 括链路单通故障）和对端设备挂死故障。连接示意图如图 2 所示： ptn enode ce 主主用用p pw w 备备用用p pw w 基基站站侧侧v vr rr rp p心心跳跳 主主用用c ce e 图 2：点到点以太

13、专线方式示意图 该方式下，不同基站属于不同 vlan，每个 vlan 需配置独立的 vrrp 组，在 ce 上需要配置 dhcp relay 功能。 2.3 虚拟专用局域网业务（虚拟专用局域网业务（vpls）方式（方式二）方式（方式二） vpls 方式的网络拓扑图如图 3 所示： s-gwmme 主用cece vrrp心跳报文 ptn 负载分担、三层主 备或二层主备 （vrrp） vrrp：心跳报文通过ptn提供 二层通路 ce与ptn之间通过802.3ah检测 链路故障 ptn内部基于其自身的保护方式， 提供1:1、1+1或环网等保护； ptn采用vpls，并在不同的pw之 间启用水平分割，

14、应支持vpls的 mac地址回收，该方式下，不同基 站可使用相同vlan 基站点ptn接入设备与 enodeb之间通常为单链路 连接，不做保护 enode enode enode enode 汇聚环 接入环 汇聚环 接入环 核心环 图 3：vpls 方式的网络拓扑图 ptn 以 vpls 方式回传 s1/x2 接口数据，通过 vpls+水平分割实现基站接入至 ce。ptn 保证每基 站均可到达两台 ce，以水平分割的方式保证不同基站之间二层隔离， x2 接口以三层方式通过 ce 互通。 ptn 在 lte 核心网元局房以双节点方式连接一对 ce，ce 之间运行 vrrp 为基站提供冗余网关，p

15、tn 为 ce 提供 vrrp 心跳线。ce 与 ptn 之间通过 802.3ah 检测对接链路故障（包括链路单通故障）和对端 设备挂死故障。连接示意图如图 4 所示： ptn enode ce enode p pw w（p pw w之之间间水水平平分分割割） 基基站站侧侧v vr rr rp p心心跳跳 主主用用c ce e vsivsi vsivsi 图 4：vpls 方式示意图 该方式下，多个基站可共用同一 vlan，只需在该 vlan 配置一个 vrrp 组，在 ce 上需要配置 dhcp relay 功能。采用该方式，可以用较少的 vlan 和 vrrp 组接入大量基站。 3 vla

16、n 简介简介 3.1 概述概述 vlan（virtual local area network）即虚拟局域网，主要实现用于数据链路层上广播域的隔离，以 及更为方便、有效地对交换式以太网进行扩展和管理。 vlan 技术允许网络管理员将一个物理的 lan 逻辑地划分成不同的广播域（或称虚拟 lan，即 vlan） ，每个 vlan 都包含一组有着相同需求的计算机工作站，与物理上形成的 lan 有相同的属性。 但由于它是逻辑地而不是物理地划分，所以同一 vlan 内的各个工作站无须被放置在同一个物理空间里， 即这些工作站不一定属于同一个物理 lan 网段。一个 vlan 内部的广播以及单播流量都不会

17、转发到其他 vlan 中，这有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性等。 vlan 遵循的标准为 802.1q 协议，它是为解决以太网的广播问题和安全性而提出的一种协议，它主 要在以太网帧的基础上增加了 vlan 头，从而用 vlan id 把用户划分为更小的工作组，限制了不同工作 组间的用户二层互访。每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能 够形成虚拟工作组，动态管理网络。 同一个 vlan 中的所有成员共同拥有一个 vlan id，组成一个虚拟局域网络；同一个 vlan 中的成 员均能收到同一个 vlan 中的其他成员发来的广播包，但收不到

18、其他 vlan 中成员发来的广播包；不同 vlan 成员之间不可直接通信，需要通过路由支持才能通信，而同一 vlan 中的成员通过 vlan 交换机 可以直接通信，不需路由支持。 与传统以太网相比，vlan 具有如下的优点： 控制广播域的范围：局域网内的广播报文被限制在一个 vlan 内，节省了带宽，提高了网络 处理能力。 增强了 lan 的安全性：由于报文在数据链路层被 vlan 划分的广播域所隔离，因此各个 vlan 内的主机间不能直接通信，需要通过路由器或三层交换机等网络层设备对报文进行三 层转发。 灵活创建虚拟工作组：使用 vlan 可以创建跨物理网络范围的虚拟工作组，当用户的物理位

19、置在虚拟工作组范围内移动时，不需要更改网络配置即可以正常访问网络。 3.2 802.1q 协议帧协议帧 802.1q 协议帧是在标准的以太网帧中源地址后增加一个四字节的 802.1q 帧头形成。如下图所示： da sa type data crc 标准以太帧格式 tag（32bits） tpid（16bits ） tci (16bits) dasa 0 x8100 priority (3bits) cfi (1bit) vlan id (12bits) typedatacrc ieee802.1q 标准帧格式 图 5 标准以太帧格式与 ieee802.1q 标准帧格式 由上图可以看出，这 4

20、个字节的 802.1q 标签头包含了 2 个字节的标签协议标识（tpid-tag protocol identifier，它的值是 8100） ，和两个字节的标签控制信息（tci-tag control information） 。 tpid 是 ieee 定义的新的类型，表明这是一个加了 802.1q 标签的帧。 两个字节的 tci 包含三个域： priority（三个比特，表示帧的优先级）域：定义用户优先级，包括 8 个（23）优先级别。ieee 802.1p 为 3 比特的用户优先级定义了操作。 cfi（cfi-canonical format indicator，一个比特，称为规范格式

21、指示符）域：以太网交换机中，规范 格式指示符总被设置为 0。由于兼容特性，cfi 常用于以太网类网络和令牌环类网络之间，如果在以太网 端口接收的帧具有 cfi，那么设置为 1，表示该帧不进行转发，这是因为以太网端口是一个无标签端口。 vlan id（十二个比特，表示一个 vlan 的 id 号）域：vlan id 是对 vlan 的识别字段，在标 准 802.1q 中常被使用，支持 4096（212） vlan 的识别。在 4096 可能的 vid 中，vid0 用于识别 帧优先级，4095（fff）作为预留值，所以 vlan 配置的最大可能值为 4094。 802.1q 协议加入的 tag

22、字段可以根据其携带的 vlan 信息，表明该数据帧属于哪个 vlan，从而确 定数据帧的属性。 3.3 vlan 的分类的分类 vlan 成员主要有四种分类方式： 1、基于端口划分的 vlan：这种方式主要是根据以太网交换机的端口来划分，该方法是目前定义 vlan 最广泛的方法。其优点是定义 vlan 成员时特别简单，只需将所有端口都定义一下就可以了。其 缺点是如果某个 vlan 的用户离开了原来的端口，到了一个新的交换机的某个端口，则必须重新定义。 2、基于 mac 地址划分 vlan：这种方式主要是根据每个主机的 mac 地址来划分，即对每个 mac 地址的主机都配置它属于哪个组。其优点是

23、当用户物理位置移动时，即从一个交换机换到其它的交换机 时，vlan 不用重新配置。其缺点是在初始化时，所有用户都必须进行配置，另外因为每个交换机端口 都可能存在很多个 vlan 组的成员，就无法限制广播包，也导致了交换机执行效率的降低。 3、基于网络层划分 vlan：这种划分 vlan 的方式是根据每个主机的网络层地址或协议类型（如果 支持多协议）划分的，但它主要利用生成树算法进行桥交换，而和网络层的路由无关。其优点是用户的 物理位置改变不需要重新配置所属的 vlan，而且可以根据协议类型来划分 vlan，另外一点重要的是 这种方法不需要附加的帧标签来识别 vlan，这样可以减少网络的通信量。

24、但缺点是效率较低，因为需 要检查每个数据包的网络层地址。 4、基于 ip 组播划分 vlan：这种方法认为一个组播组就是一个 vlan，这种划分将 vlan 扩大到 了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合 局域网，主要是效率不高。 目前，在大部分网络实现中广泛采用第一种方法，因为其最简单，而且有效，并且不用考虑端口所 连接的设备。 3.4 支持支持 vlan 交换机的工作原理交换机的工作原理 3.4.1 以太网端口的链路类型 以太网交换机支持的以太网端口链路类型有三种： access 类型：端口只能属于 1 个 vlan，端口内的数据包都是

25、untagged 的（传统以太网数据包） 。 一般用于交换机与终端用户之间的连接； trunk 类型：端口可以属于多个 vlan，可以接收和发送多个 vlan 的报文，一般用于交换机之间 的连接； hybrid 类型：端口可以属于多个 vlan，可以接收和发送多个 vlan 的报文，可以用于交换机之间 连接，也可以用于连接用户的计算机。 3.4.2 交换原理 交换机转发交换基于 mac 地址+vid 学习。将 mac 地址学习到端口。 交换机在 l2 转发表中查找数据帧中的目的 mac 地址，如果找到，就将该数据帧发送到相应的端口， 如果找不到，就向 vlan 内所有的端口发送。如果交换机收到

26、的报文中源 mac 地址和目的 mac 地址所 在的端口相同，则丢弃该报文。 不带 tag 报文格式如图 6 所示： macip数据 图 6：untagged 报文 带 tag 报文格式如图 7 所示： macip数据vlan标识 图 7：tagged 报文 根据端口的链路类型，其工作原理描述如下： access 端口收发报文的处理： 接收报文时的处理接收报文时的处理 当接收到的报文不带当接收到的报文不带 tagtag 时时当接收到的报文带有当接收到的报文带有 tagtag 时时 发送报文时的处理发送报文时的处理 接收该报文，并为报文添加缺 省 vlan 的 tag 当 vlan id 与缺省

27、 vlan id 相同时：接收该报文 当 vlan id 与缺省 vlan id 不 同时：丢弃该报文 由于 vlan id 就是缺省 vlan id，不用设置，去掉 tag 后发送 trunk 端口收发报文的处理： 接收报文时的处理接收报文时的处理 当接收到的报文不带当接收到的报文不带 tagtag 时时当接收到的报文带有当接收到的报文带有 tagtag 时时 发送报文时的处理发送报文时的处理 当端口已经加入缺省 vlan 时， 为报文封装缺省 vlan 的 tag 并 转发； 当端口没有加入缺省 vlan 时， 丢弃该报文。 当 vlan id 是该端口允许通 过的 vlan id 时：接

28、收该报文； 当 vlan id 不是该端口允许 通过的 vlan id 时：丢弃该报文。 当 vlan id 与缺省 vlan id 相同时：去掉 tag，发送该报文； 当 vlan id 与缺省 vlan id 不同时：保持原有 tag，发送该报 文。 hybrid 端口收发报文的处理： 接收报文时的处理接收报文时的处理 当接收到的报文不带当接收到的报文不带 tagtag 时时当接收到的报文带有当接收到的报文带有 tagtag 时时 发送报文时的处理发送报文时的处理 当端口已经加入缺省 vlan 时， 为报文封装缺省 vlan 的 tag 并 转发； 当端口没有加入缺省 vlan 时， 丢弃

29、该报文。 当 vlan id 是该端口允许通 过的 vlan id 时：接收该报文； 当 vlan id 不是该端口允许 通过的 vlan id 时：丢弃该报文。 当报文中携带的 vlan id 是 该端口允许通过的 vlan id 时， 发送该报文，并可以通过命令配置 端口在发送该 vlan（包括缺省 vlan）的报文时是否携带 tag。 pvid:（port vlan id）又称端口默认 vlan id（default vlan id)。在基于端口划分的 vlan 中，每 一个端口都会有一个 pvid。 4 dhcp 简介简介 4.1 概述概述 在常见的小型网络中，网络管理员都是采用手工分

30、配 ip 地址的方法。而到了中、大型网络，这种方 法就不太适用了。在中、大型网络，特别是大型网络中，往往有超过 100 台的客户机，手动分配 ip 地址 的方法就不太合适了。因此，我们必须引入一种高效的 ip 地址分配方法， dhcp（dynamic host configuration protocol）就是一种有效解决这个问题的方法。 dhcp，全称是 dynamic host configuration protocol中文名为动态主机配置协议，它的前身是 bootp，它工作在 osi 的应用层，是一种帮助计算机从指定的 dhcp 服务器获取它们的配置信息的自举 协议。 dhcp 使用客

31、户端/服务器模式，请求配置信息的计算机叫做 dhcp 客户端，而提供信息的叫做 dhcp 的服务器。当 dhcp 客户端启动时，它会自动与 dhcp 服务器通信，由 dhcp 服务器为 dhcp 客 户端提供自动分配 ip 地址的服务。 dhcp 为客户端分配地址的方法有三种：手工配置、自动配置、动态配置。 手工分配：手工分配：在手工分配中，网络管理员在 dhcp 服务器通过手工方法配置 dhcp 客户机的 ip 地 址。当 dhcp 客户机要求网络服务时，dhcp 服务器把手工配置的 ip 地址传递给 dhcp 客户机。 自动分配：自动分配：在自动分配中，不需要进行任何的 ip 地址手工分配

32、。当 dhcp 客户机第一次向 dhcp 服务器租用到 ip 地址后，这个地址就永久地分配给了该 dhcp 客户机，而不会再分配给 其他客户机。 动态分配：动态分配：当 dhcp 客户机向 dhcp 服务器租用 ip 地址时，dhcp 服务器只是暂时分配给客户 机一个 ip 地址。只要租约到期，这个地址就会还给 dhcp 服务器，以供其他客户机使用。如果 dhcp 客户机仍需要一个 ip 地址来完成工作，则可以再要求另外一个 ip 地址。 动态分配方法是惟一能够自动重复使用 ip 地址的方法，它对于暂时连接到网上的 dhcp 客户机来说 尤其方便，对于永久性与网络连接的新主机来说也是分配 ip

33、 地址的好方法。dhcp 客户机在不再需要时 才放弃 ip 地址，如 dhcp 客户机要正常关闭时，它可以把 ip 地址释放给 dhcp 服务器，然后 dhcp 服 务器就可以把该 ip 地址分配给申请 ip 地址的 dhcp 客户机。 除了 ip 地址，dhcp 分组还为客户端提供其他的配置信息，比如子网掩码。这使得客户端无需用户 动手就能自动配置连接网络。 4.2 dhcp 工作流程工作流程 dhcp 客户机获取 ip 地址的工作流程分为：发现阶段、提供阶段、选择阶段和确认阶段。 发现阶段：发现阶段：即 dhcp 客户机寻找 dhcp 服务器的阶段。dhcp 客户机以广播方式（因为 dhc

34、p 服务 器的 ip 地址对于客户机来说是未知的）发送 dhcp discover 发现信息来寻找 dhcp 服务器，即以 作为源地址，55 为目标地发送特定的广播信息。dhcp discover 信息还包含它的网卡地址和 计算机名称，以便让 dhcp 服务器清楚是谁在发送。网络上每一台安装了 tcp/ip 协议的主机都会接收到 这种广播信息，但只有 dhcp 服务器才会做出响应。 提供阶段：提供阶段：即 dhcp 服务器提供 ip 地址的阶段。在网络中接收到 dhcp discover 发现信息的 dhcp 服务器都会做出响应，它从尚未出租的 ip

35、地址中挑选一个分配给 dhcp 客户机，向 dhcp 客户机发送一 个包含了客户机的网卡地址、提供的 ip 地址、子网掩码和 dhcp 服务器的标识和其他设置的 dhcp offer 提供信息。 选择阶段：选择阶段：即 dhcp 客户机选择某台 dhcp 服务器提供的 ip 地址的阶段。如果有多台 dhcp 服务器 向 dhcp 客户机发来的 dhcp offer 提供信息，则 dhcp 客户机只接受第一个收到的 dhcp offer 提供信 息，然后它就以广播方式回答一个 dhcp request 请求信息，该信息中包含向它所选定的 dhcp 服务器请 求 ip 地址的内容。之所以要以广播方

36、式回答，是为了通知所有的 dhcp 服务器，他将选择某台 dhcp 服 务器所提供的 ip 地址。 确认阶段：确认阶段：即 dhcp 服务器确认所提供的 ip 地址的阶段。当 dhcp 服务器收到 dhcp 客户机回答的 dhcp request 请求信息之后，它便向 dhcp 客户机发送一个包含它所提供的 ip 地址和其他设置的 dhcp ack 确认信息，告诉 dhcp 客户机可以使用它所提供的 ip 地址。然后 dhcp 客户机便将其 tcp/ip 协议与网卡绑定，另外，除 dhcp 客户机选中的服务器外，其他的 dhcp 服务器都将收回曾提供 的 ip 地址。 dhcp clientd

37、hcp server dhcp discover (broadcast) dhcp offer dhcp ack dhcp request (broadcast) 图 8：dhcp 客户机获取 ip 地址工作流程 重新登录：重新登录：以后 dhcp 客户机每次重新登录网络时，就不需要再发送 dhcp discover 发现信息了， 而是直接发送包含前一次所分配的 ip 地址的 dhcp request 请求信息。当 dhcp 服务器收到这一信息后， 它会尝试让 dhcp 客户机继续使用原来的 ip 地址，并回答一个 dhcp ack 确认信息。如果此 ip 地址已 无法再分配给原来的 dhcp

38、 客户机使用时（比如此 ip 地址已分配给其它 dhcp 客户机使用） ，则 dhcp 服务器给 dhcp 客户机回答一个 dhcp nack 否认信息。当原来的 dhcp 客户机收到此 dhcp nack 否 认信息后，它就必须重新发送 dhcp discover 发现信息来请求新的 ip 地址。 更新租约：更新租约：dhcp 服务器向 dhcp 客户机出租的 ip 地址一般都有一个租借期限，期满后 dhcp 服务 器便会收回出租的 ip 地址。如果 dhcp 客户机要延长其 ip 租约，则必须更新其 ip 租约。dhcp 客户机 启动时和 ip 租约期限过一半时，dhcp 客户机都会自动向

39、得到租用的 dhcp 服务器发送 dhcp request，准备更新其 ip 租约的租用。如果该 dhcp 服务器仍在工作，它发送带有新租用时间的 hdcp ack；否则客户机将继续使用该 ip 地址。当 ip 租约期限过 87.5%时，客户机将向所有 dhcp 服务 器广播 dhcp request，任何 dhcp 服务器可以通过 dhcp ack 刷新租用或 dhcp nack 强制客户机 重新初始化。dhcp 客户机在到期后停止使用该 ip 地址，开始新的租用，基于 tcp/ip 的通信也将停止。 4.3 dhcp 消息格式消息格式 dhcp 的消息格式如图 9 所示： op(1)hty

40、pe(1)hlen(1)hops(1) xid(4) secs(2)flags(2) ciaddr(4) yiaddr(4) siaddr(4) giaddr(4) chaddr(16) sname(64) file(128) options(variable) 图 9：dhcp 消息格式 各字段的含义如下表所示： 字段字段字段名称字段名称 octetsoctets 说明说明 op 消息类型 1 1=bootrequest, 2=bootreply。 htype 硬件地址类型 1 ethernet 为 1。 hlen 硬件地址长度 1 ethernet 为 6。 hops 跳数 1 客户端设为

41、 0，若消息需经过 router 传送，每站加 1 。 xid 会话 id 4 dhcp request 时产生的数值，以作 dhcpreply 时的依据。 secs 生存期 2 由客户端填充，说明从客户端发起地址获取或更新进程后经过 的时间（单位秒）。 flags 标志位 2 最左一 bit 为 1 时表示 server 将以广播方式传送封包给 client ，其余尚未使用（全部为 0）。 ciaddr 客户 ip 地址 4 要是 client 端想继续使用之前取得之 ip 地址，则列于这里。 yiaddr 分配给客户端 ip 地址 4 从 server 送回 client 之 dhcp o

42、ffer 与 dhcpack 封包中， 此栏填写分配给 client 的 ip 地址。 siaddr 下一个服务器 ip 地址 4 若 client 需要透过网络开机，从 server 送出之 dhcp offer、dhcpack、dhcpnack 封包中，此栏填写开机程序代码所 在 server 之地址。 giaddr 中继代理 ip 地 址 4 若需跨网域进行 dhcp 发放，此栏为 relay agent 的地址，否 则为 0 。 chaddr 客户硬件地址 16 sname 服务器主机名 64 server 之名称字符串，以 0 x00 结尾。（可选） file 启动文件名 128 若

43、 client 需要透过网络开机，此栏将指出开机程序名称，稍后 以 tftp 传送。 options 可选参数可变 允许厂商定议选项(vendor-specific area)，以提供更多的设 定信息(如：netmask、gateway、dns、等等)。其长度可变，同 时可携带多个选项，每一选项之第一个 byte 为信息代码，其 后一个 byte 为该项数据长度，最后为项目内容。每一个 dhcp 消息都必须包含“dhcp message type”可选项。options 域最 小长度为 312 个 octet。 dhcp 使用 udp 作为传输层协议，从客户端发送消息到 dhcp 服务器端口号

44、（67） ，从 dhcp 服务 器发送消息到客户端端口号（68） 。 dhcp 的消息类型： 1、dhcpdiscover：发现 dhcp 服务器，由客户机发出。 2、dhcpoffer：dhcp 服务器提供 ip 地址等信息，由 dhcp 服务器发出。 3、dhcprequest：客户机选择 ip 地址，由客户机发出。 4、dhcpack：dhcp 服务器确认提供的 ip 地址有效，由 dhcp 服务器发出。 5、dhcpnak：dhcp 服务器取消提供的 ip 地址，由 dhcp 服务器发出。 6、dhcpdecline：客户机取消获得的 ip 地址，由客户机发出。 7、dhcprelea

45、se：客户机释放获得的 ip 地址，由客户机发出。 8、dhcpinform：客户机需要获得更多的专用配置参数信息，由客户机发出。 4.4 dhcp 中继（中继（relay） dhcp 客户机使用 ip 广播来寻找同一网段上的 dhcp 服务器。当服务器和客户机处在不同网段，即 被路由器分割开来时，路由器是不会转发这样广播包的。早期的 dhcp 协议只使用于 dhcp 客户机和服 务器处于同一个子网内的情况，不可以跨网段工作。因此，为进行动态主机配置，需要在所有网段上都 设置一个 dhcp 服务器，这显然是不便于集中管理又加大了硬件投资。 dhcp 中继的使用使得一个 dhcp 服务器同时为多

46、个网段服务成为可能。dhcp 中继它在处于不同 网段间的 dhcp 客户机和服务器之间承担中继服务器，可以将 dhcp 协议报文跨网段中继到目的 dhcp 服务器（或客户机） ，于是许多网络上的 dhcp 客户机可以使用同一个 dhcp 服务器。这样，既节省成本 又便于集中管理。 dhcp 中继提供了对 dhcp 广播报文的透明传输功能，能够把 dhcp 客户端的广播报文透明地传送 到其它网段的 dhcp 服务器上，同样能够把 dhcp 服务器端的广播报文透明地传送到其它网段的 dhcp 客户端。 在实际网络环境中，dhcp 中继功能一般是在路由器某个具体的接口上实现的。这时需要为该接口 配置

47、 ip 中继地址，用来指定 dhcp 服务器。 ip 中继地址是指在作为 dhcp 中继的设备上所指定的 dhcp 服务器的 ip 地址。当配置 dhcp 中继 功能时，从该接口上收到的 dhcp 广播报文被送到指定服务器。 dhcp 中继的工作原理如下： 当 dhcp 客户机启动并进行 dhcp 初始化时，它会在本网络广播配置请求报文；若本地网络存在 dhcp 服务器则不需要 dhcp 中继就直接可以进行 dhcp 配置；若本地网络里无 dhcp 服务器，则与本 地网络相连的、带 dhcp 中继功能的网络设备在收到该广播报文后做将做适当处理将之转发给指定的存 在于其他网络上的 dhcp 服务

48、器；服务器根据客户机提供的必要信息，为其作响应的配置，并再次通过 dhcp 中继将该配置信息发送给客户机，完成对客户机的动态配置。事实上，从开始到最终完成配置， 需要多个这样的交互过程。 （见图 10） 图 10 dhcp relay 过程 (1) 具有 dhcp relay 设备收到 dhcp 客户端以广播方式发送的 dhcp-discover 或 dhcp- request 报文后，将报文中的 giaddr 字段(中继代理 ip 地址，在通过中继代理进行启动时使用)填充为 dhcp relay 的 ip 地址，并根据配置将 dhcp 报文以 ip 单播的形式转发给指定的 dhcp serv

49、er。 (2) dhcp server 根据 giaddr 字段为客户端分配 ip 地址等参数，并通过 dhcp relay 将配置信息转发 给客户端，完成对客户端的动态配置。 option 字段是 dhcp 报文中的一个选项，该选项在 dhcp 报文中为可变长的字段，option 选项中包含了 部分租约信息、报文类型等。option 选项中最多可以包括 255 个 option，最少为 1 个 option。 option 82 又称为中继代理信息选项（relay agent information option） ，是 dhcp 报文中 option 内容的一 部分，当 dhcp clie

50、nt 发送请求报文到 dhcp server 时，若需要经过 dhcp 中继，则由 dhcp 中继将 option 82 添加到请求报文中。 option 82 其位置在 option 255 之前（如果存在）而在其他 option 之后。 option 82 自己有很多子选项 sub-option，目前常用的有 sub-option 1、sub-option 2。 sub-option 1 ：为代理电路 id（即 circuit id）子项。子选项通常在 dhcp 中继设备上配置，定义了在传 输报文的时候要携带 dhcp 客户端所连接交换机端口的 vlan-id 及二层端口号。 sub-op

51、tion 2：也是 option 82 的一个子选项，为代理远程 id（即 remote id）子项。该子选项也通常在 dhcp 中继设备上配置，以便识别电路远端的主机。 通常 sub-option 1 与 sub-option 2 子选项要共同使用来标识 dhcp 源端的信息。 option 82 作用 ：实现了 dhcp 客户端和 dhcp snooping 设备或者中继设备的地址信息在 dhcp 服 务器上的记录。 5 vlan 和和 dhcp 在在 lte 中的应用中的应用 5.1 vlan 的应用的应用 为了减少广播风暴，隔离广播域，要求 enodeb 支持 vlan 的划分，并遵循

52、 ieee802.1q 的标准进行 数据帧的封装。enodeb 能支持业务流到 vlan 的灵活映射，可以将 s1, x2 和 oam 接口的流量分别映 射到不同的 vlan。 5.2 优先级的应用优先级的应用 在 ieee802.1q 协议帧中，三个比特的 priority 域表示帧的优先级，ieee 802.1p 为这 3 比特的优先 级位定义了操作。ieee 802.1p 表示的是层 2 的优先级，dscp 是层 3 的优先级，qci 是业务承载的优先 级。这些优先级是业务 qos 保证的基础。 5.2.1 qos 简介 qos（quality of service）即服务质量。对于网络

53、业务，服务质量包括传输的带宽、传送的时延、数 据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动 等措施来提高服务质量。网络资源总是有限的，只要存在抢夺网络资源的情况，就会出现服务质量的要 求。服务质量是相对网络业务而言的，在保证某类业务的服务质量的同时，可能就是在损害其它业务的 服务质量。例如，在网络总带宽固定的情况下，如果某类业务占用的带宽越多，那么其他业务能使用的 带宽就越少，可能会影响其他业务的使用。因此，网络管理者需要根据各种业务的特点确定业务的优先 级，根据优先级来对网络资源进行合理的规划和分配，从而在保证各业务服务质量的同时，使网络资源 得

54、到高效利用。 qos 技术包括： 流分类：采用一定的规则识别符合某类特征的报文，它是对网络业务进行区分服务的前提和基 础。可以基于端口及二层、三层、四层数据包头内容的分类，包括物理接口、源地址、目的地 址、mac 地址、ip 协议或应用程序的端口号。 流量监管：对进入或流出设备的特定流量进行监管。当流量超出设定值时，可以采取限制或惩 罚措施，以保护网络资源不受损害。可以基于流实现承诺信息速率（cir） 、承诺突发长度 （cbs）和超额信息速率（eir） 、超额突发长度（ebs）等进行入口和出口的流量监管。 流量整形：一种主动调整流的输出速率的流量控制措施，用来使流量适配下游设备可供给的 网络资

55、源，避免不必要的报文丢弃，通常作用在接口出方向。可以基于优先级队列进行流量整 形和基于端口进行流量整形。 拥塞管理：就是当拥塞发生时如何制定一个资源的调度策略，以决定报文转发的处理次序，通 常作用在接口出方向。 拥塞避免：监督网络资源的使用情况，当发现拥塞有加剧的趋势时采取选择有区别的主动丢弃 少量报文的策略，通过调整队列长度来解除网络的过载，通常作用在接口出方向。 通常 qos 提供以下三种服务模型： best-effort service（尽力而为服务模型）：（尽力而为服务模型）：best-effort 是一个单一的服务模型，也是最简单的服务 模型。对 best-effort 服务模型，网

56、络尽最大的可能性来发送报文。但对时延、可靠性等性能不提供任何 保证。best-effort 服务模型是网络的缺省服务模型，通过 fifo 队列来实现。它适用于绝大多数网络应 用，如 ftp、e-mail 等。 integrated service（综合服务模型，简称（综合服务模型，简称 int-serv）：）：int-serv 是一个综合服务模型，它可以满足多 种 qos 需求。该模型使用资源预留协议（rsvp） ，rsvp 运行在从源端到目的端的每个设备上，可以监 视每个流，以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量，为网络提 供最细粒度化的服务质量区分。但是，i

57、nter-serv 模型对设备的要求很高，当网络中的数据流数量很大时， 设备的存储和处理能力会遇到很大的压力。inter-serv 模型可扩展性很差，难以在 internet 核心网络实施。 differentiated service（区分服务模型，简称（区分服务模型，简称 diff-serv）：）：diff-serv 是一个多服务模型，它可以满足 不同的 qos 需求。与 int-serv 不同，它不需要通知网络为每个业务预留资源。区分服务实现简单，扩展 性较好。 5.2.2 ip 优先级、tos 优先级和 dscp 优先级 ip 优先级、tos 优先级和 dscp 优先级是定义在三层 i

58、p 头中的 tos 字段，ip 数据包的格式如图 11 所示： version (4) destination ip address (32) options (0 or 32 if any) data (varies if any) 1 bit 0 bit 15bit 16bit 31 header length (4) priority & type of service (8) total length (16) identification (16) flags (3) fragment offset (13) time to live (8)protocol (8)header ch

59、ecksum (16) source ip address (32) 20 bytes 图 11 ip 包格式 8 比特的 priority & type of service 字段的在 rfc1349 中的定义为： 01234567 precedence tos（type of service） mbz 它通常被分为 precedence 部分（ip 优先级）和 tos 部分（tos 优先级） ，最后一位作为保留。 ip 优先级值有 8 个（0-7） ，0 优先级最低，7 优先级最高。在默认情况下，ip 优先级 6 和 7 用于网络 控制通讯使用，现在已被忽略。4bit 的 tos 分别代表

60、：最小时延、最大吞吐量、最高可靠性和最小费用。 4bit 中只能置其中 1bit。如果所有 4bit 均为 0，那么就意味着是一般服务。tos 字段的服务类型未能在现 有的 ip 网络中普及使用。 为了更好的控制数据流分类，以及对区分服务类型的多样化的要求，在之后的 rfc2474 文档中对这 个字段进行了重新的分配，命名为 dscp：也就是 ip 包头的区分服务标记域。 dscp 优先级是把整个 8 位的前 6 位重新定义了一下，称为 dscp 优先级： 01234567 dscp（differential services code point） cu 在 rfc2474 中，它重新命名了