zoukankan      html  css  js  c++  java
  • DHCP协议总结

    1、DHCP用于分配ip地址给主机。

    2、DHCP报文也分为请求、应答。

    3、DHCP请求报文,第一次是广播报文,因为还不知道DHCP server的MAC地址。后续续约的报文是单播发送。但是,到了7/8的时间时还没有续约成功的话,则改用广播发送(待确认)。

    4、处于安全考虑,避免恶意的DHCP server接入到网络中,所以,在接入侧端口一般会配置dhcp snooping 不信任端口,在上行口上或者DHCP-server连接的交换机端口上配置dhcp snooping信任端口。从而让dhcp client可以从正确的dhcp server获得ip地址。

    5、dhcp snooping option 82的用途,

    在传统的DHCP动态分配IP地址过程中,DHCP Server不能够根据DHCP请求报文感知到用户的具体物理位置,以致同一VLAN的用户得到的IP地址所拥有的权限是完全相同的。由于网络管理者不能对同一VLAN中特定的用户进行有效的控制,即不能够控制客户端对网络资源的访问,这将给网络的安全控制提出了严峻的挑战。

    RFC 3046定义了DHCP Relay Agent Information Option(Option 82),该选项记录了DHCP Client的位置信息。DHCP Snooping设备或DHCP Relay通过在DHCP请求报文中添加Option82选项,将DHCP Client的精确物理位置信息传递给DHCP Server,从而使得DHCP Server能够为主机分配合适的IP地址和其他配置信息,实现对客户端的安全控制。

    Option82包含两个常用子选项Circuit ID和Remote ID。其中Circuit ID子选项主要用来标识客户端所在的VLAN、接口等信息,Remote ID子选项主要用来标识客户端接入的设备,一般为设备的MAC地址。

  • 相关阅读:
    Java精通并发-Lock锁方法原理详解
    Java精通并发-Lock锁机制深入详解
    深层次揭示runBlocking与coroutineScope之间的异同点
    轻量级协程与线程执行比对分析
    第二阶段冲刺个人任务——four
    第二阶段冲刺个人任务——three
    第二阶段冲刺个人任务——two
    第二阶段冲刺个人任务——one
    输入法评价
    2017.12.30第十五周学习进度
  • 原文地址:https://www.cnblogs.com/zhouhaibing/p/7669181.html
Copyright © 2011-2022 走看看