DHCP RELAY(Option60与Option82)培训胶片.ppt

上传人（卖家）：三亚风情

文档编号：3471046

上传时间：2022-09-03

格式：PPT

页数：32

大小：75.24MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

25 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《DHCP RELAY(Option60与Option82)培训胶片.ppt》由用户（三亚风情）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: DHCP RELAYOption60与Option82培训胶片 RELAY Option60 Option82 培训胶片

资源描述：: 1、Aug.01,2006HUAWEI TECHNOLOGIES Co.,LHUAWEI Confidential 文档密级：内部公开 DHCP RELAY(Option60与Option82)培训胶片接入网产品服务部接入网产品服务部第1页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 学习目标学习目标DHCP RELAY的报文交互DHCP Option82的作用和实现DHCP Option60的作用和实现学习完本课程，您应该能够了解：第2页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confiden
2、tial 参考资料参考资料 DHCP协议原理与应用（学习本课程前，要求对DHCP协议及报文交互有一定的了解）MA5600 DHCP Relay(Option 60 and Option 82)专题 MA5600V300 DHCP Relay特性测试指导书 31026527-SmartAX MA5600 多业务接入设备技术手册(V3.14,64)RFC2131，RFC3026第3页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 课程内容课程内容第一章第一章 DHCP协议引入协议引入第二章第二章 DHCP RELAY第三章第三章 DHC
3、P Option82第四章第四章 DHCP Option60第4页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP协议简介协议简介DHCP(Dynamic Host Configuration Protocol)DHCP(Dynamic Host Configuration Protocol)是一种动态的向是一种动态的向InternetInternet终端提供配置参数的协议。终端提供配置参数的协议。在终端提出申请后，在终端提出申请后，DHCPDHCP可以向终端提供可以向终端提供IPIP地址、网关、地址、网关、DNSDNS服务器
4、服务器地址等参数。地址等参数。提出申请分配地址等参数DHCP ServerClientIP地址池第5页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP协议简介协议简介 DHCP协议以客户机-服务器（Client-Server）模式工作 DHCP报文采用的是UDP传输方式端口号：CLIENT为68，SERVER为67 早期的DHCP协议只适用于DHCP客户机和服务器处于同一个子网内的情况，无法穿越多个子网第6页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP
5、的报文格式的报文格式 DHCP DHCP报文在报文在UDPUDP层中的封装格式：层中的封装格式：Op(1)Htype(1)Hlen(1)Hops(1)Xid(4)Secs(2)Flags(2)Client IP address(4)Your IP address(4)Server IP address(4)Gateway IP address(4)Client hardware IP address(4)Server Name(64)File(128)Options第7页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP的报文格
6、式的报文格式 Op:操作码(1=bootrequest,2=bootreply)Htype:硬件地址类型(1=10mb ethernet)Hlen:硬件地址长度(ethernet 为10)Hops:客户机设置为0,当使用多个DHCP Relay时可变 Xid:传输ID,在同服务器的交互中,由客户机所选择 Secs:客户机所使用地址在最近一次地址获取/更新后所经过的时间 Flags:最左边一位是广播位,其余各位置0第8页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP的报文格式的报文格式 Client IP address:客户
7、机在BOUND,RENEW或REBINDING状态所使用,可以用来回应ARP请求报文 Your IP address:服务器给客户机分配的IP地址 Server IP address:bootstrap中使用的下一台服务器的地址,由服务器在DHCPOFFER,DHCPACK中使用 Gateway IP address:使用的DHCP Relay的地址 Client hardware address:客户机硬件地址 Server name:服务器名字,缺省为空 File:启动文件的名字,在DHCPOFFER报文中给出全名 Options:根据不同的报文而定第9页，共32页。HUAWEI TECH
8、NOLOGIES Co.,Ltd.HUAWEI Confidential DHCP的报文种类的报文种类 DHCPDISCOVER 客户机-服务器 DHCPOFFER 服务器-响应客户机 DHCPREQUEST a)客户机向服务器申请地址及其他配置参数 b)客户机重新启动后确认原来的地址及其他配置参数的正确性 c)客户机向服务器申请延长地址及其他配置参数的使用期限 DHCPACK 服务器-客户机 DHCPNAK 服务器-客户机 DHCPDECLINE 客户机-服务器 DHCPRELEASE 客户机放弃其所使用的地址 DHCPINFORM 客户机-服务器第10页，共32页。HUAWEI TECHN
9、OLOGIES Co.,Ltd.HUAWEI Confidential 传统传统DHCP协议的缺点协议的缺点 DHCP SERVER的行为完全由CLIENT来驱动，DHCP SERVER无法控制CLIENT的行为。因此传统DHCP协议的安全性比较低，很容易遭到非法用户的恶意攻击。注：DHCP协议报文交互这里不做详细说明，请阅读资料 DHCP协议原理与应用-20020513-C 第11页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 课程内容课程内容第一章第一章 DHCP协议引入协议引入第二章第二章 DHCP RELAY第三章第三章 D
10、HCP Option82第四章第四章 DHCP Option60第12页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP RELAY的提出和构架的提出和构架早期的DHCP协议只适用于DHCP客户机和服务器处于同一个子网内的情况，不可以跨网段工作。DHCP RELAY在处于不同子网间的DHCP客户机和服务器之间承担中继服务，可以将DHCP协议报文中继到跨网段的目的DHCP服务器（或客户机）第13页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP RELAY的提
11、出和构架的提出和构架 DHCP RELAY DHCP RELAY组网图如下：组网图如下：第14页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP RELAY的工作原理的工作原理 DHCP客户机启动并进行DHCP初始化时，它会在本网络广播配置请求报文。如果本子网存在DHCP服务器则不需要DHCP RELAY直接就可以进行DHCP配置；如果本子网里没有DHCP服务器，则发往本网络相连的带DHCP RELAY功能的网络设备。DHCP RELAY收到业务端口发出的DHCP Client端广播报文后，如果“giaddr”字段为0，则把该
12、业务端口所在三层接口的主IP地址填入此字段，然后把此报文以单播方式发送给DHCP SERVER。DHCP SERVER回应时将DHCP报文以单播方式回给DHCP RELAY，DHCP RELAY再将此报文以广播的方式转发给用户。第15页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP RELAY方式下方式下CLIENT获取地址的过程获取地址的过程 CLIENTCLIENT获取获取IPIP地址的过程：地址的过程：tDHCP REQUEST（广播）DHCP DISCOVER(广播)DHCP OFFERCLIENTDHCP SERV
13、ERDHCP ACK此时用户成功获取地址，进入延续状态。DHCP RELAY AGENTDHCP REQUEST（单播）DHCP ACKDHCP DISCOVER（单播）DHCP OFFERSERVER根据giaddr所在网段为CLIENT分配IP第16页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP RELAY方式下方式下CLIENT获取地址的过程获取地址的过程 CLIENT CLIENT延续延续IPIP地址的过程：地址的过程：CLIENTDHCP SERVERDHCP RELAY AGENTDHCP REQUEST(单播
14、)DHCP OFFER租期50时刻tDHCP ACKDHCP REQUEST（单播）DHCP ACKDHCP REQUEST（广播）租期87.5时刻第17页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 课程内容课程内容第一章第一章 DHCP协议引入协议引入第二章第二章 DHCP RELAY第三章第三章 DHCP Option82第四章第四章 DHCP Option60第18页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP Option82的提出和概述的提出和概述
15、传统DHCP功能是没有认证和安全机制的，在网络上实际应用时，面临很多安全性问题。RFC3046提出了使用“DHCP RELAY Agent Information Option”来解决，其中定义了一个code为82的选项来标识用户信息，简称DHCP Option82。第19页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP Option82选项的格式选项的格式Code=82 表示option82选项；SubOpt=1 表示CID子选项（Agent Circuit ID Sub-option）SubOpt=2 表示RID子选项（
16、Agent Remote ID Sub-option）Agent InformationFieldSubOpt(1)Len(N)Sub-optionValueLEN(N)CODE(1)第20页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP Option82报文示例报文示例在在SERVERSERVER上抓取带上抓取带Option82Option82字段的字段的DHCPDHCP报文：报文：华为华为DSLAMDSLAM上报的格式上报的格式“HW设备名_框号 atm 槽号/端口:vpi.vci第21页，共32页。HUAWEI TEC
17、HNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP Option82的应用的应用 DHCP RELAY设备给DHCP报文加上Option 82域后，转发给DHCP Server；DHCP Server负责鉴别添加在DHCP报文中的CID（Agent Circuit ID）,RID（Agent Remote ID）信息。第22页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP Option82解决的问题解决的问题 DHCP Relay仅在指定的CID和RID设备上转发DHCP响应报文；防止DHC
18、P 地址耗尽;可以实现DHCP地址静态分配；防止IP 欺骗；防止用户标识符欺骗；防止MAC 地址欺骗。第23页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP Option82在DSLAM的使用DSLAM的二层模式：插入Option82信息后的DHCP报文仍做2层转发到上行口。DSLAM的三层模式：DSLAM作为DHCP RELAY。PC1PC2PC3DSLAMLSWDHCP Server第24页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential 课程内容课程内容第一章第
19、一章 DHCP协议引入协议引入第二章第二章 DHCP RELAY第三章第三章 DHCP Option82第四章第四章 DHCP Option60第25页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP Option60的提出的提出三网融合的趋势下，用户在一条线路上需要开展上网、视频组播、IP电话等业务。不同的业务可能由不同的业务提供商提供，需要分配不同的网段地址。DHCP RELAY需要识别不同终端类型，根据终端类型来区分业务类型。第26页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Co
20、nfidential DHCP Option60的提出的提出 Option60特性就可完成该要求。Option60是一个DHCP报文中的选项，code为60，可以标识终端类型，根据不同的终端类型来选择接口下的网关。其中：Code 为 60，长度最小为1第27页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP Option60的实现的实现用户终端填好的一个域，主要用于DHCP Client标识自身的设备类型或配置，以便在DHCP Server之间传递特殊的配置信息。DHCP relay设备根据DHCP报文内的option60域
21、的内容判断其属于哪个DHCP域，并将相应网关地址填入GIADDR，然后进行3层转发。不具备Option 60的DHCP Server将忽略该选项；否则，Server在返回相应信息时采用Option 60选项。第28页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP Option60的报文示例的报文示例第29页，共32页。HUAWEI TECHNOLOGIES Co.,Ltd.HUAWEI Confidential DHCP ServerPSTNVideoIADBTVSTBATU-RPHONEPCHome networkinte
22、rnetGEOSS&Radius Server/Radius ProxyNMS(N2000)DHCP Server 属于不同的ISP提供商,将进一步根据DHCP Option82字段来检查用户的合法性DSLAM只负责二层透传和QoS保证；BRAS根据Option 60字段或PPPOE用户名选择不同的域和DHCP Server，授以不同ISP的业务权限，完成对所有用户的认证管理。PPPoE/PPPoADHCP with Option 60DHCP with Option 60MA5300MA5300BRASBRASDHCP Option60的应用实例的应用实例第30页，共32页。Aug.01,2006HUAWEI TECHNOLOGIES Co.,LHUAWEI Confidential 文档密级：内部公开 Thank You第31页，共32页。Aug.01,2006HUAWEI TECHNOLOGIES Co.,LHUAWEI Confidential 文档密级：内部公开演讲完毕，谢谢观看！第32页，共32页。

展开阅读全文

163文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：DHCP RELAY(Option60与Option82)培训胶片.ppt
链接地址：https://www.163wenku.com/p-3471046.html

三亚风情

内容提供者

实名认证

联系作者