DHCP RELAY(Option60与Option82)培训胶片(共32张)

1、Aug.01, 2006HUAWEI TECHNOLOGIES Co., LHUAWEI Confidential 文档密级：内部公开 DHCP RELAY(Option60与Option82)培训胶片接入网产品服务部接入网产品服务部HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 学习目标学习目标DHCP RELAY的报文交互DHCP Option82的作用和实现DHCP Option60的作用和实现学习完本课程，您应该能够了解：HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 参考资料参考资料

2、DHCP协议原理与应用（学习本课程前，要求对DHCP协议及报文交互有一定的了解） MA5600 DHCP Relay(Option 60 and Option 82)专题 MA5600V300 DHCP Relay特性测试指导书 31026527-SmartAX MA5600 多业务接入设备 技术手册(V3.14,64) RFC2131，RFC3026HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 课程内容课程内容第一章第一章 DHCP协议引入协议引入第二章第二章 DHCP RELAY第三章第三章 DHCP Option82第四章第四章 DHC

3、P Option60HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP协议简介协议简介DHCP (Dynamic Host Configuration Protocol)是一种动态的向Internet终端提供配置参数的协议。在终端提出申请后，DHCP可以向终端提供IP地址、网关、DNS服务器地址等参数。提出申请分配地址等参数DHCP ServerClientIP地址池HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP协议简介协议简介 DHCP协议以客户机-服务器（Client-Ser

4、ver）模式工作 DHCP报文采用的是UDP传输方式 端口号：CLIENT为68，SERVER为67 早期的DHCP协议只适用于DHCP客户机和服务器处于同一个子网内的情况，无法穿越多个子网 HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP的报文格式的报文格式 DHCP DHCP报文在报文在UDPUDP层中的封装格式：层中的封装格式：Op (1)Htype (1)Hlen (1)Hops (1)Xid (4)Secs (2)Flags (2)Client IP address (4)Your IP address (4)Server I

5、P address (4)Gateway IP address (4)Client hardware IP address (4)Server Name (64)File (128)OptionsHUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP的报文格式的报文格式 Op: 操作码 (1=bootrequest ,2=bootreply) Htype: 硬件地址类型 (1=10mb ethernet) Hlen: 硬件地址长度 (ethernet 为10) Hops: 客户机设置为0,当使用多个DHCP Relay时可变 Xid: 传输I

6、D,在同服务器的交互中,由客户机所选择 Secs: 客户机所使用地址在最近一次地址获取/更新后所经过的时间 Flags: 最左边一位是广播位,其余各位置0HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP的报文格式的报文格式 Client IP address:客户机在BOUND,RENEW或REBINDING状态所使用,可以用来回应ARP请求报文 Your IP address: 服务器给客户机分配的IP地址 Server IP address: bootstrap中使用的下一台服务器的地址,由服务器在DHCPOFFER,DHCPACK

7、中使用 Gateway IP address: 使用的DHCP Relay的地址 Client hardware address: 客户机硬件地址 Server name: 服务器名字,缺省为空 File: 启动文件的名字,在DHCPOFFER报文中给出全名 Options: 根据不同的报文而定HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP的报文种类的报文种类 DHCPDISCOVER 客户机-服务器 DHCPOFFER 服务器-响应客户机 DHCPREQUEST a)客户机向服务器申请地址及其他配置参数 b)客户机重新启动后确认原来

8、的地址及其他配置参数的正确性 c)客户机向服务器申请延长地址及其他配置参数的使用期限 DHCPACK 服务器-客户机 DHCPNAK 服务器-客户机 DHCPDECLINE 客户机-服务器 DHCPRELEASE 客户机放弃其所使用的地址 DHCPINFORM 客户机-服务器HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 传统传统DHCP协议的缺点协议的缺点 DHCP SERVER的行为完全由CLIENT来驱动，DHCP SERVER无法控制CLIENT的行为。 因此传统DHCP协议的安全性比较低，很容易遭到非法用户的恶意攻击。 注：DHCP协

9、议报文交互这里不做详细说明，请阅读资料 DHCP协议原理与应用-20020513-C HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 课程内容课程内容第一章第一章 DHCP协议引入协议引入第二章第二章 DHCP RELAY第三章第三章 DHCP Option82第四章第四章 DHCP Option60HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP RELAY的提出和构架的提出和构架 早期的DHCP协议只适用于DHCP客户机和服务器处于同一个子网内的情况，不可以跨网段工作 。 DHCP

10、RELAY在处于不同子网间的DHCP客户机和服务器之间承担中继服务，可以将DHCP协议报文中继到跨网段的目的DHCP服务器（或客户机） HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP RELAY的提出和构架的提出和构架 DHCP RELAY DHCP RELAY组网图如下：组网图如下：HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP RELAY的工作原理的工作原理 DHCP客户机启动并进行DHCP初始化时，它会在本网络广播配置请求报文。如果本子网存在DHCP服务器则不需要DHC

11、P RELAY直接就可以进行DHCP配置；如果本子网里没有DHCP服务器，则发往本网络相连的带DHCP RELAY功能的网络设备。 DHCP RELAY收到业务端口发出的DHCP Client端广播报文后，如果“giaddr”字段为0，则把该业务端口所在三层接口的主IP地址填入此字段，然后把此报文以单播方式发送给DHCP SERVER。 DHCP SERVER回应时将DHCP报文以单播方式回给DHCP RELAY，DHCP RELAY再将此报文以广播的方式转发给用户。HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP RELAY方式下方式

12、下CLIENT获取地址的过程获取地址的过程 CLIENTCLIENT获取获取IPIP地址的过程：地址的过程：tDHCP REQUEST（广播）DHCP DISCOVER(广播)DHCP OFFERCLIENTDHCP SERVERDHCP ACK此时用户成功获取地址，进入延续状态。DHCP RELAY AGENTDHCP REQUEST（单播）DHCP ACKDHCP DISCOVER（单播）DHCP OFFERSERVER根据giaddr所在网段为CLIENT分配IPHUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP RELAY方式下方

13、式下CLIENT获取地址的过程获取地址的过程 CLIENT CLIENT延续延续IPIP地址的过程：地址的过程：CLIENTDHCP SERVERDHCP RELAY AGENTDHCP REQUEST(单播)DHCP OFFER租期50时刻tDHCP ACKDHCP REQUEST（单播）DHCP ACKDHCP REQUEST（广播）租期87.5时刻HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 课程内容课程内容第一章第一章 DHCP协议引入协议引入第二章第二章 DHCP RELAY第三章第三章 DHCP Option82第四章第四章 DH

14、CP Option60HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP Option82的提出和概述的提出和概述 传统DHCP功能是没有认证和安全机制的，在网络上实际应用时，面临很多安全性问题。 RFC3046提出了使用“DHCP RELAY Agent Information Option”来解决，其中定义了一个code为82的选项来标识用户信息，简称DHCP Option82。HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP Option82选项的格式选项的格式Code =

15、82 表示option82选项；SubOpt = 1 表示CID子选项 （Agent Circuit ID Sub-option）SubOpt = 2 表示RID子选项 （Agent Remote ID Sub-option）Agent InformationFieldSubOpt(1 )Len(N)Sub-optionValueLEN(N)CODE(1)HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP Option82报文示例报文示例在在SERVERSERVER上抓取带上抓取带Option82Option82字段的字段的DHCPDHC

16、P报文：报文：华为华为DSLAMDSLAM上报的格式上报的格式“HW设备名_框号 atm 槽号/端口:vpi.vciHUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP Option82的应用的应用 DHCP RELAY设备给DHCP报文加上Option 82域后，转发给DHCP Server； DHCP Server负责鉴别添加在DHCP报文中的CID（Agent Circuit ID）,RID（Agent Remote ID）信息。 HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHC

17、P Option82解决的问题解决的问题 DHCP Relay仅在指定的CID和RID设备上转发DHCP响应报文； 防止DHCP 地址耗尽; 可以实现DHCP地址静态分配； 防止IP 欺骗； 防止用户标识符欺骗； 防止MAC 地址欺骗。HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP Option82在DSLAM的使用DSLAM的二层模式：插入Option82信息后的DHCP报文仍做2层转发到上行口。DSLAM的三层模式：DSLAM作为DHCP RELAY。PC1PC2PC3DSLAMLSWDHCP ServerHUAWEI TECHN

18、OLOGIES Co., Ltd.HUAWEI Confidential 课程内容课程内容第一章第一章 DHCP协议引入协议引入第二章第二章 DHCP RELAY第三章第三章 DHCP Option82第四章第四章 DHCP Option60HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP Option60的提出的提出 三网融合的趋势下，用户在一条线路上需要开展上网、视频组播、IP电话等业务。 不同的业务可能由不同的业务提供商提供，需要分配不同的网段地址。 DHCP RELAY需要识别不同终端类型，根据终端类型来区分业务类型。 HUAW

19、EI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP Option60的提出的提出 Option60特性就可完成该要求。 Option60是一个DHCP报文中的选项，code为60，可以标识终端类型，根据不同的终端类型来选择接口下的网关。 其中：Code 为 60，长度最小为1HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential DHCP Option60的实现的实现 用户终端填好的一个域，主要用于DHCP Client标识自身的设备类型或配置，以便在DHCP Server之间传递特殊的配置信息。 DHCP relay设备根据DHCP报文内的option60域的内容判断其属于哪个DHCP域，并将相应网关地址填入GIADDR，然后进行3层转发。 不具备Option 60的DHCP Server将忽略该选项；否则，Server