DHCP RELAY(Option60与Option82)培训胶片ppt课件

1、DHCP RELAY(Option60与Option82)培训胶片接入网产品效力部ISSUE 1.0学习目的DHCP RELAY的报文交互DHCP Option82的作用和实现DHCP Option60的作用和实现学习完本课程，您应该可以了解：Page 参考资料DHCP协议原理与运用学习本课程前，要求对DHCP协议及报文交互有一定的了解MA5600 DHCP Relay(Option 60 and Option 82)专题MA5600V300 DHCP Relay特性测试指点书31026527-SmartAX MA5600 多业务接入设备 技术手册(V3.14,64) RFC2131，RFC3

2、026Page 课程内容第一章 DHCP协议引入第二章 DHCP RELAY第三章 DHCP Option82第四章 DHCP Option60Page DHCP协议简介DHCP (Dynamic Host Configuration Protocol)是一种动态的向Internet终端提供配置参数的协议。在终端提出恳求后，DHCP可以向终端提供IP地址、网关、DNS效力器地址等参数。提出恳求分配地址等参数DHCP ServerClientIP地址池Page DHCP协议简介DHCP协议以客户机-效力器Client-Server方式任务DHCP报文采用的是UDP传输方式端口号：CLIENT为6

3、8，SERVER为67早期的DHCP协议只适用于DHCP客户机和效力器处于同一个子网内的情况，无法穿越多个子网 Page DHCP的报文格式 DHCP报文在UDP层中的封装格式：Op (1)Htype (1)Hlen (1)Hops (1)Xid (4)Secs (2)Flags (2)Client IP address (4)Your IP address (4)Server IP address (4)Gateway IP address (4)Client hardware IP address (4)Server Name (64)File (128)OptionsPage DHCP的

4、报文格式Op: 操作码 (1=bootrequest ,2=bootreply)Htype: 硬件地址类型 (1=10mb ethernet)Hlen: 硬件地址长度 (ethernet 为10)Hops: 客户机设置为0,当运用多个DHCP Relay时可变Xid: 传输ID,在同效力器的交互中,由客户机所选择Secs: 客户机所运用地址在最近一次地址获取/更新后所经过的时间Flags: 最左边一位是广播位,其他各位置0Page DHCP的报文格式Client IP address:客户机在BOUND,RENEW或REBINDING形状所运用,可以用来回应ARP恳求报文Your IP add

5、ress: 效力器给客户机分配的IP地址Server IP address: bootstrap中运用的下一台效力器的地址,由效力器在DHCPOFFER,DHCPACK中运用Gateway IP address: 运用的DHCP Relay的地址Client hardware address: 客户机硬件地址Server name: 效力器名字,缺省为空File: 启动文件的名字,在DHCPOFFER报文中给出全名Options: 根据不同的报文而定Page DHCP的报文种类DHCPDISCOVER 客户机-效力器DHCPOFFER 效力器-呼应客户机DHCPREQUEST a)客户机向效力

6、器恳求地址及其他配置参数 b)客户机重新启动后确认原来的地址及其他配置参数的正确性 c)客户机向效力器恳求延伸地址及其他配置参数的运用期限DHCPACK 效力器-客户机DHCPNAK 效力器-客户机DHCPDECLINE 客户机-效力器DHCPRELEASE 客户机放弃其所运用的地址DHCPINFORM 客户机-效力器Page 传统DHCP协议的缺陷 DHCP SERVER的行为完全由CLIENT来驱动，DHCP SERVER无法控制CLIENT的行为。因此传统DHCP协议的平安性比较低，很容易遭到非法用户的恶意攻击。注：DHCP协议报文交互这里不做详细阐明，请阅读资料Page 课程内容第一章

7、 DHCP协议引入第二章 DHCP RELAY第三章 DHCP Option82第四章 DHCP Option60Page DHCP RELAY的提出和构架 早期的DHCP协议只适用于DHCP客户机和效力器处于同一个子网内的情况，不可以跨网段任务 。DHCP RELAY在处于不同子网间的DHCP客户机和效力器之间承当中继效力，可以将DHCP协议报文中继到跨网段的目的DHCP效力器或客户机 Page DHCP RELAY的提出和构架 DHCP RELAY组网图如下：Page DHCP RELAY的任务原理DHCP客户机启动并进展DHCP初始化时，它会在本网络广播配置恳求报文。假设本子网存在DHC

8、P效力器那么不需求DHCP RELAY直接就可以进展DHCP配置；假设本子网里没有DHCP效力器，那么发往本网络相连的带DHCP RELAY功能的网络设备。DHCP RELAY收到业务端口发出的DHCP Client端广播报文后，假设“giaddr字段为0，那么把该业务端口所在三层接口的主IP地址填入此字段，然后把此报文以单播方式发送给DHCP SERVER。DHCP SERVER回应时将DHCP报文以单播方式回给DHCP RELAY，DHCP RELAY再将此报文以广播的方式转发给用户。Page DHCP RELAY方式下CLIENT获取地址的过程 CLIENT获取IP地址的过程：tDHCP

9、 REQUEST广播DHCP DISCOVER(广播)DHCP OFFERCLIENTDHCP SERVERDHCP ACK此时用户胜利获取地址，进入延续形状。DHCP RELAY AGENTDHCP REQUEST单播DHCP ACKDHCP DISCOVER单播DHCP OFFERSERVER根据giaddr所在网段为CLIENT分配IPPage DHCP RELAY方式下CLIENT获取地址的过程 CLIENT延续IP地址的过程：CLIENTDHCP SERVERDHCP RELAY AGENTDHCP REQUEST(单播)DHCP OFFER租期50时辰tDHCP ACKDHCP R

10、EQUEST单播DHCP ACKDHCP REQUEST广播租期87.5时辰Page 课程内容第一章 DHCP协议引入第二章 DHCP RELAY第三章 DHCP Option82第四章 DHCP Option60Page DHCP Option82的提出和概述传统DHCP功能是没有认证和平安机制的，在网络上实践运用时，面临很多平安性问题。 RFC3046提出了运用“DHCP RELAY Agent Information Option来处理，其中定义了一个code为82的选项来标识用户信息，简称DHCP Option82。Page DHCP Option82选项的格式Code = 82 表示

11、option82选项；SubOpt = 1 表示CID子选项 Agent Circuit ID Sub-optionSubOpt = 2 表示RID子选项 Agent Remote ID Sub-optionAgent InformationFieldSubOpt(1 )Len(N)Sub-optionValueLEN(N)CODE(1)Page DHCP Option82报文例如在SERVER上抓取带Option82字段的DHCP报文：华为DSLAM上报的格式“HW设备名_框号 atm 槽号/端口:vpi.vciPage DHCP Option82的运用DHCP RELAY设备给DHCP报文

12、加上Option 82域后，转发给DHCP Server；DHCP Server担任鉴别添加在DHCP报文中的CIDAgent Circuit ID,RIDAgent Remote ID信息。 Page DHCP Option82处理的问题DHCP Relay仅在指定的CID和RID设备上转发DHCP呼应报文；防止DHCP 地址耗尽;可以实现DHCP地址静态分配；防止IP 欺骗；防止用户标识符欺骗；防止MAC 地址欺骗。Page DHCP Option82在DSLAM的运用DSLAM的二层方式：插入Option82信息后的DHCP报文仍做2层转发到上行口。DSLAM的三层方式：DSLAM作为D

13、HCP RELAY。PC1PC2PC3DSLAMLSWDHCP ServerPage 课程内容第一章 DHCP协议引入第二章 DHCP RELAY第三章 DHCP Option82第四章 DHCP Option60Page DHCP Option60的提出 三网交融的趋势下，用户在一条线路上需求开展上网、视频组播、IP等业务。不同的业务能够由不同的业务提供商提供，需求分配不同的网段地址。DHCP RELAY需求识别不同终端类型，根据终端类型来区分业务类型。 Page DHCP Option60的提出 Option60特性就可完成该要求。Option60是一个DHCP报文中的选项，code为60

14、，可以标识终端类型，根据不同的终端类型来选择接口下的网关。 其中：Code 为 60，长度最小为1Page DHCP Option60的实现 用户终端填好的一个域，主要用于DHCP Client标识本身的设备类型或配置，以便在DHCP Server之间传送特殊的配置信息。 DHCP relay设备根据DHCP报文内的option60域的内容判别其属于哪个DHCP域，并将相应网关地址填入GIADDR，然后进展3层转发。 不具备Option 60的DHCP Server将忽略该选项；否那么，Server在前往相应信息时采用Option 60选项。 Page DHCP Option60的报文例如Page DHCP ServerPSTNVideoIADBTVSTBATU-RPHONEPCHome networkinternetGEOSS & Radius Server/Radius ProxyNMS(N2000)DHCP Server 属于不