与option82培训胶片.pptxVIP

学习目标学习完本课程，您应该能够了解：DHCP RELAY的报文交互DHCP Option82的作用和实现DHCP Option60的作用和实现Page 参考资料DHCP协议原理与应用（学习本课程前，要求对DHCP协议及报文交互有一定的了解）MA5600 DHCP Relay(Option 60 and Option 82)专题MA5600V300 DHCP Relay特性测试指导SmartAX MA5600 多业务接入设备 技术手册(V3.14,64) RFC2131，RFC3026Page 课程内容第一章 DHCP协议引入第二章 DHCP RELAY第三章 DHCP Option82第四章 DHCP Option60 Page DHCP协议简介IP地址池提出申请DHCP Server分配地址等参数ClientDHCP (Dynamic Host Configuration Protocol)是一种动态的向Internet终端提供配置参数的协议。在终端提出申请后，DHCP可以向终端提供IP地址、网关、DNS服务器地址等参数。Page DHCP协议简介DHCP协议以客户机-服务器（Client-Server）模式工作DHCP报文采用的是UDP传输方式－－端口号：CLIENT为68，SERVER为67早期的DHCP协议只适用于DHCP客户机和服务器处于同一个子网内的情况，无法穿越多个子网 Page DHCP的报文格式 DHCP报文在UDP层中的封装格式：Op (1)Htype (1)Hlen (1)Hops (1)Xid (4)Secs (2)Flags (2)Client IP address (4)Your IP address (4)Server IP address (4)Gateway IP address (4)Client hardware IP address (4)Server Name (64)File (128)OptionsPage DHCP的报文格式Op: 操作码 (1=bootrequest ,2=bootreply)Htype: 硬件地址类型 (1=10mb ethernet)Hlen: 硬件地址长度 (ethernet 为10)Hops: 客户机设置为0,当使用多个DHCP Relay时可变Xid: 传输ID,在同服务器的交互中,由客户机所选择Secs: 客户机所使用地址在最近一次地址获取/更新后所经过的时间Flags: 最左边一位是广播位,其余各位置0Page DHCP的报文格式Client IP address:客户机在BOUND,RENEW或REBINDING状态所使用,可以用来回应ARP请求报文Your IP address: 服务器给客户机分配的IP地址Server IP address: bootstrap中使用的下一台服务器的地址,由服务器在DHCPOFFER,DHCPACK中使用Gateway IP address: 使用的DHCP Relay的地址Client hardware address: 客户机硬件地址Server name: 服务器名字,缺省为空File: 启动文件的名字,在DHCPOFFER报文中给出全名Options: 根据不同的报文而定Page DHCP的报文种类DHCPDISCOVER —— 客户机-服务器DHCPOFFER —— 服务器-响应客户机DHCPREQUEST —— a)客户机向服务器申请地址及其他配置参数 b)客户机重新启动后确认原来的地址及其他配置参数的正确性 c)客户机向服务器申请延长地址及其他配置参数的使用期限DHCPACK —— 服务器-客户机DHCPNAK —— 服务器-客户机DHCPDECLINE —— 客户机-服务器DHCPRELEASE —— 客户机放弃其所使用的地址DHCPINFORM —— 客户机-服务器Page 传统DHCP协议的缺点 DHCP SERVER的行为完全由CLIENT来驱动，DHCP SERVER无法控制CLIENT的行为。因此传统DHCP协议的安全性比较低，很容易遭到非法用户的恶意攻击。注：DHCP协议报文交互这里不做详细说明，请阅读资料《 DHCP协议原理与应用C 》Page 课程内容第一章 DHCP协议引入第二章 DHCP RELAY第三章 DHCP Option82第四章 DHCP Option60 Page DHCP RELAY的提出和构架 早期的DHCP协议只适用于DHCP客户机和服务器处于同一个子网内的情况，不可以跨网段工作 。DHCP RELAY在处于不同子网间的DHCP客户机和服务器之间承担中继服务，可以将DHCP协议报文中继到跨网段的目的D