DHCP规范和现网案例分析.pptVIP

DHCP规范和现网案例分析 陈曦 2012年6月 本次课题 DHCP简介 中国电信DHCP扩展规范 现网DHCP案例分析 DHCP简介 协议概述 报文格式 报文类型 常用option DHCP报文交互过程 DHCP客户端更新租约 DHCP client状态机 DHCP中继工作过程 处理DHCP中继报文 协议概述 DHCP动态主机配置协议(Dynamic Host Configuration Protocol) 为网络客户机分配动态的IP地址 提供安全、可靠的TCP/IP网络配置 保证IP地址不发生冲突，减少了在TCP/IP网络上增添、移动和配置计算机的管理负担，使IP地址管理自动化。 动态分配IP地址在某些情况下还可以解决IP不够用的问题。 报文格式 报文字段含义 报文字段含义(续) 报文类型 常用option DHCP报文交互过程 DHCP客户端更新租约 DHCP服务器分配给客户端的IP地址有一定的租借期限，当租借期满后服务器会收回该IP地址。 为了延长DHCP客户端使用该地址的期限，需要更新IP地址租约。 DHCP客户端更新租约包交互 DHCP client状态机 DHCP中继工作过程 由于DHCP请求报文采用广播方式发送报文，因此当DHCP客户端和DHCP服务器处于不同子网时，必须要通过DHCP中继进行通信，最终获取到IP地址。这样，多个网络上的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。 处理DHCP中继报文 DHCP中继代理收到DHCP报文后首先识别该报文，再进行相应处理。 如果DHCP报文的UDP目的端口号为67，且BOOTP报文头中的“op”字段是BOOTREQUEST（1），即表示该报文是DHCP客户机发给服务器的请求报文。DHCP中继代理会检查报文的“giaddr”字段，如果其值为0.0.0.0，则DHCP中继代理设备用接受该报文的接口的IP地址填充此字段后，发送报文到指定的DHCP服务器组内的所有DHCP服务器。 如果DHCP报文的UDP目的端口号为67，且BOOTP报文头中的“op”字段是BOOTREPLY（2），即表示该报文是DHCP服务器希望通过中继代理转发给DHCP客户端的回应报文。DHCP中继代理会将该报文从“giaddr”字段所属的接口发送到指定的DHCP客户端。 中国电信DHCP扩展规范 发送discover报文的时间间隔 续租机制 终端ARP探测流程(福建电信地方规范) Option 60扩展 Option 125扩展 发送discover报文的时间间隔 如第一次 DHCP 的请求，未收到来自DHCP 服务器的响应后，需按照协议栈的要求在第 4 秒、第 8 秒、第 16 秒、第 32 秒、第 64 秒、第124秒、第184秒…第304秒分别发起地址请求，且每次只发送一个请求报文。如第３０４秒仍未收到ＤＨＣＰ服务器响应，则重启ＤＨＣＰ会话，重复上述过程。 其中福建电信要求： seconds elapse字段需记录本次ＤＨＣＰ流程中所发送ＤＩＳＣＯＶＥＲ的累计时间，以秒为单位。 设备上电后，第一个DHCP Discover包要在0~60秒之间随机时延一段后发出。 discover报文的时间间隔实例 续租机制 上图中T1.5(68.75%, 5.5/8, 11/16)和T2.5(93.75%,7.5/8, 15/16)是中国电信的对标准规范的扩展。 续租未响应的抓包 在T1期间总是得到响应的抓包 在T2期间才得到响应的抓包 终端ARP探测 (福建电信规范) ARP探测流程 1)家庭网关正常获取ＩＰ后，ARP探测机制开始探测。 探测周期为每四分钟一次，探测包为全ＦＦ广播包，探测三层地址为本接口网关ＩＰ地址。 2)探测包发送后，等待超时时间为五秒。 若五秒内收到ARP回复，本次探测结束。 若五秒超时未收到ARP回复，则： 发送以广播形式发送Request发（包中携带本接口之前正常获取的ＩＰ地址）续租。 3)若未收到ＤＨＣＰ server回应的ACK报文。重复本过程发送Request报文（重复发送间隔为２ｓ）。任何一次收到ACK报文后，本次探测结束。 若２）中三次Request续租报文均无回应，则重启ＤＨＣＰ会话。（如同重新开机ＤＨＣＰ流程） ARP链路检测总是正常的抓包 ARP探测异常发request抓包 ARP探测异常且无法恢复抓包 Option 60 Option 60 Option60字段鉴权规划参照《中国电信“我的e家”技术规范——e家终端（e8）》文中标准设计。 扩充Filed Type 31 - 60 为 IPTV 机顶盒专用，其中Field Type 31定义为IPTV机顶盒DHCP认证的鉴权信息（具体为：接入层用户名