zoukankan      html  css  js  c++  java
  • DHCP协议总结

    1、DHCP用于分配ip地址给主机。

    2、DHCP报文也分为请求、应答。

    3、DHCP请求报文,第一次是广播报文,因为还不知道DHCP server的MAC地址。后续续约的报文是单播发送。但是,到了7/8的时间时还没有续约成功的话,则改用广播发送(待确认)。

    4、处于安全考虑,避免恶意的DHCP server接入到网络中,所以,在接入侧端口一般会配置dhcp snooping 不信任端口,在上行口上或者DHCP-server连接的交换机端口上配置dhcp snooping信任端口。从而让dhcp client可以从正确的dhcp server获得ip地址。

    5、dhcp snooping option 82的用途,

    在传统的DHCP动态分配IP地址过程中,DHCP Server不能够根据DHCP请求报文感知到用户的具体物理位置,以致同一VLAN的用户得到的IP地址所拥有的权限是完全相同的。由于网络管理者不能对同一VLAN中特定的用户进行有效的控制,即不能够控制客户端对网络资源的访问,这将给网络的安全控制提出了严峻的挑战。

    RFC 3046定义了DHCP Relay Agent Information Option(Option 82),该选项记录了DHCP Client的位置信息。DHCP Snooping设备或DHCP Relay通过在DHCP请求报文中添加Option82选项,将DHCP Client的精确物理位置信息传递给DHCP Server,从而使得DHCP Server能够为主机分配合适的IP地址和其他配置信息,实现对客户端的安全控制。

    Option82包含两个常用子选项Circuit ID和Remote ID。其中Circuit ID子选项主要用来标识客户端所在的VLAN、接口等信息,Remote ID子选项主要用来标识客户端接入的设备,一般为设备的MAC地址。

  • 相关阅读:
    WPF 程序 处理未捕获异常,和程序莫名终止说拜拜
    CSS块级元素和行内元素
    Memcache安全配置
    ASP.NET MVC3默认提供了11种ActionResult的实现
    css position: absolute、relative详解
    用Redis实现Session功能
    编写 WPF DataGrid 列模板,实现更好的用户体验
    CSS3去除手机浏览器button点击出现的高亮框
    OpenCV 视频处理框架
    DataGridView绑定数据源
  • 原文地址:https://www.cnblogs.com/zhouhaibing/p/7669181.html
Copyright © 2011-2022 走看看