pzg's blog

DHCP option说明

1、option参数信息说明

现爱快支持option43、option60、option80、option125、option128、option138,

(43)厂商特定信息选项
(60)设置厂商分类信息选项,用于标识DHCP客户端的类型和配置 
(80)设置快速提交

(125)设置供应商识别供应商特定

(128)设置TFTP服务器IP地址

(138)设置CAPWAP访问控制器地址

目前爱快本身功能可以使用到的唯有option43;

其他仅作支持,配置信息需要配合其他厂商填写。

下面详细介绍一下option43、option60和option125:

DHCP Option 43
AP和AC不在同一网段,AP要注册到AC上,DHCP服务器在给 AP分配IP地址的时候,会在DHCP报文里加上option 43属性,这个内容就是AC的IP地址。
但是,RFC 2132中没有统一规定这个属性的内容,各个厂商可以根据需要定义选项的内容,如Option 43属性。通过配置DHCP自定义选项,可以为DHCP客户端提供厂商指定的信息。
DHCP Option 43字段是完整的TLV的格式,Type占1字节,值为43,Length占1字节,值为Value字段的长度,如下面所示:
   Code   Len   Vendor-specific information
   +—–+—–+—–+—–+—
   |  43 |  n  |  i1 |  i2 | …
   +—–+—–+—–+—–+—
Code:表示供应商类别标识符(Vendor Specific Information)选项,RFC 2132 定义为43;爱快自定义为01
Len:为Vendor Specific Information所填内容的字节数(不包括Code和Len所占的长度),最小值为1,如使用爱快的AP,跨三层识别,需要填写04
Vendor-specific information: 用户自定义的Vendor Specific Information内容,用来在DHCP客户端和服务器之间进行交换。16进制的数据,如192.168.1.1,对应 01:04:C0:A8:01:01

option 60 (Class Id)

可以防止非法客户端获取合法ip

client 向 DHCP Server 发送 DHCP Discovery 请求,请求中附带 option 60 属性来标示供应商类别标识符。

DHCP Server 检查 option 60 属性,判断发送请求的 Client 是否符合获取IP地址的条件,若符合条件则回复 DHCP Offer报文来分配IP地址,否则DHCP Server忽略请求。DHCP Server 也可以关闭 option60 检查选项,如果关闭该选项, 则无论option60是否匹配,DHCP Server都会响应Client的请求。

DHCP Server回复DHCP Offer报文时附带option43属性来下发client的IP地址或域名。

DHCP Server在回复Client请求时,不附带option60属性。

DHCP option 60 准确的来说,不是用来做验证的,而是,用来划分不同的域,根据 option 60 的内容可以分给不同的的域IP地址。 
Code Len Vendor class Identifier 
+—–+—–+—–+—–+— 
| 60 | n | i1 | i2 | … 
+—–+—–+—–+—–+—

OPTION 125(Vendor-ldentifying Vendor Options)

OPTION 125功能是对标准DHCP协议一个补充标准,该功能的标准定义在RFC 3925中。DHCP服务器在完成验证将客户端的IP地址等信息封装成DHCP OFFER包的时候,将OPTION 125信息封装DHCP OFFER包中再发送给客户端。 客户端收到OFFER包以后,首先查看该OFFER包所带的OPTION 125的“Option-data 1”字段中所填写的特征值,并与预先存储的信息进行比对。比对结果为相同则使用此OFFER,如果比对结果不同或OFFER包中不带OPTION 125,则将此OFFER丢弃。

根据Options选项功能的不同,此字段的作用对象也不同。比如Option77用于DHCP客户端,用于识别用户所属的类型,根据Options字段中所携带的用户类型(User Class),DHCP服务器选择适当的地址池为客户端分配IP地址以及相关配置参数。Option77一般在客户端由用户进行配置,而不必在服务器端配置。

DHCP Message Type项,这里列出所有DHCP协议报文的种类。DHCP协议采用CLIENT-SERVER方式进行交互,其报文格式共有8种 
1 = DHCP Discover message (DHCPDiscover).客户端广播寻找服务器 
2 = DHCP Offer message (DHCPOffer).dhcp响应dhcp discover报文,携带各种配置信息 
3 = DHCP Request message (DHCPRequest).客户端请求配置确认,或续租 
4 = DHCP Acknowledgment message (DHCPAck).服务器对request报文确认响应 
5 = DHCP Negative Acknowledgment message (DHCPNak). 服务器对request报文拒绝响应,客户端重连 
6 =DHCP Release message (DHCPRelease).客户端要释放地址用来通知服务器,叫服务器不要分配地址给客户端 
7 = DHCP Decline message (DHCPDecline).客户端收到dhcp回应的ack,通过地址冲突检测发现不能用或其他,发送decline告诉服务器IP地址不能用 
8 = DHCP Informational message (DHCPInform). DHCP客户端如果需要从DHCP服务器端获取更为详细的配置信息,则发送Inform报文向服务器进行请求 
根据租约检查,进行相应的配置以后发送ack报文给客户端(极少用) 
全部字段:https://blog.csdn.net/liangdsing/article/details/62231315

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注