1. 程式人生 > >DHCP協議總結

DHCP協議總結

特定 交換 p地址 管理者 請求報文 agent 完全 其中 管理

1、DHCP用於分配ip地址給主機。

2、DHCP報文也分為請求、應答。

3、DHCP請求報文,第一次是廣播報文,因為還不知道DHCP server的MAC地址。後續續約的報文是單播發送。但是,到了7/8的時間時還沒有續約成功的話,則改用廣播發送(待確認)。

4、處於安全考慮,避免惡意的DHCP server接入到網絡中,所以,在接入側端口一般會配置dhcp snooping 不信任端口,在上行口上或者DHCP-server連接的交換機端口上配置dhcp snooping信任端口。從而讓dhcp client可以從正確的dhcp server獲得ip地址。

5、dhcp snooping option 82的用途,

在傳統的DHCP動態分配IP地址過程中,DHCP Server不能夠根據DHCP請求報文感知到用戶的具體物理位置,以致同一VLAN的用戶得到的IP地址所擁有的權限是完全相同的。由於網絡管理者不能對同一VLAN中特定的用戶進行有效的控制,即不能夠控制客戶端對網絡資源的訪問,這將給網絡的安全控制提出了嚴峻的挑戰。

RFC 3046定義了DHCP Relay Agent Information Option(Option 82),該選項記錄了DHCP Client的位置信息。DHCP Snooping設備或DHCP Relay通過在DHCP請求報文中添加Option82選項,將DHCP Client的精確物理位置信息傳遞給DHCP Server,從而使得DHCP Server能夠為主機分配合適的IP地址和其他配置信息,實現對客戶端的安全控制。

Option82包含兩個常用子選項Circuit ID和Remote ID。其中Circuit ID子選項主要用來標識客戶端所在的VLAN、接口等信息,Remote ID子選項主要用來標識客戶端接入的設備,一般為設備的MAC地址。

DHCP協議總結