option60说明
option60
option60Option 60: An Introduction to DHCP Option 60 in Network ConfigurationIntroductionIn computer networking, there are various protocols and technologies that assist in the smooth functioning of networks. One such protocol is the Dynamic Host Configuration Protocol (DHCP), which is responsible for automatically assigning IP addresses and other network configuration settings to devices on a network. DHCP provides a range of options through which additional information can be provided to the client devices. This document explores Option 60 in DHCP, its role, and its significance in network configuration.Understanding DHCPBefore delving into Option 60, it is essential to have a basic understanding of DHCP. DHCP is a client-server protocol that allows devices to request and obtain network configuration settings from a DHCP server. The DHCP server dynamicallyassigns IP addresses, subnet masks, default gateways, DNS server addresses, and other related parameters to the clients, thus eliminating the need for manual configuration.DHCP OptionsDHCP options are additional pieces of information that can be provided to client devices by the DHCP server. These options are carried in the DHCP messages between the server and the client, enhancing and extending the capabilities of the DHCP protocol. Options are identified by a numeric code, and each option has a specific purpose and functionality.Option 60: Vendor Class IdentifierOption 60, also known as the Vendor Class Identifier (VCI), is a DHCP option that plays a crucial role in network configuration, particularly in scenarios where devices of different vendors need specialized configuration settings. The VCI enables the DHCP server to identify the vendor or manufacturer of the requesting client device and provide vendor-specific configuration information.Usage and SignificanceOption 60 is commonly used in scenarios where network devices from different manufacturers exist on the same network infrastructure. It allows the DHCP server to differentiate between these devices and provide custom configuration settings as required. By detecting the vendor class of the client device, the DHCP server can tailor the IP addressing scheme, subnet mask, default gateway, and other parameters to match the specific requirements of each device.For example, consider a network where devices from two different networking vendors, Vendor A and Vendor B, coexist. Each vendor may have unique configurations, such as different VLAN assignments or proprietary settings. By utilizing Option 60, the DHCP server can ensure that devices from Vendor A receive the specific settings required for optimal functionality, while Vendor B devices receive the configurations designed for their specific needs.Assigning Option 60 ValuesTo assign Option 60 values to DHCP clients, the network administrator needs to identify the correct VCI string for each vendor's devices. The VCI string typically consists of a combination of characters, such as the vendor name or aspecific code assigned by the vendor. Once the VCI string is determined, it can be configured on the DHCP server to associate the desired configuration settings with the corresponding vendor.Best PracticesWhen working with Option 60, network administrators should follow some best practices to ensure a smooth and effective network configuration process. Here are a few recommendations:1. Properly document VCI strings and associated configuration settings to avoid confusion or misconfiguration.2. Regularly update the DHCP server's VCI string list to include new vendors or modifications from existing vendors.3. Test the DHCP configuration with different client devices to validate the vendor-specific settings are behaving as expected.4. Maintain proper network segmentation and VLAN assignments to streamline the configuration process.5. Implement redundancy and failover mechanisms for DHCP servers to ensure network availability.ConclusionDynamic Host Configuration Protocol (DHCP) is a crucial protocol in computer networking, allowing for automatic assignment of IP addresses and other network configuration settings. DHCP options, such as Option 60 or the Vendor Class Identifier (VCI), play a significant role in network configuration, catering to the requirements of devices from different vendors. By leveraging VCI, the DHCP server can provide custom configuration settings to ensure optimal functionality and performance. Network administrators should document and update VCI strings, test configurations, and maintain proper network segmentation to effectively utilize Option 60 in network environments.。
DHCP_RELAY(Option60与Option82)培训胶片
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page 6
DHCP的报文格式 的报文格式
Op: 操作码 (1=bootrequest ,2=bootreply)
Htype: 硬件地址类型 (1=10mb ethernet) Hlen: 硬件地址长度 (ethernet 为10) Hops: 客户机设置为0,当使用多个DHCP Relay时可变 Xid: 传输ID,在同服务器的交互中,由客户机所选择 Secs: 客户机所使用地址在最近一次地址获取/更新后所经过的时间 Flags: 最左边一位是广播位,其余各位置0
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page 17
DHCP Option82的提出和概述 的提出和概述
传统DHCP功能是没有认证和安全机制的,在网络上实际应用时, 面临很多安全性问题。 RFC3046提出了使用“DHCP RELAY Agent Information Option” 来解决,其中定义了一个code为82的选项来标识用户信息,简称 DHCP Option82。
Code = 82 表示option82选项; SubOpt = 1 表示CID子选项 (Agent Circuit ID Sub-option) SubOpt = 2 表示RID子选项 (Agent Remote ID Sub-option)
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page 5
DHCP的报文格式 的报文格式
中国电信Option 60测试
中国电信Option 60测试引言在网络中,ip 地址的分配方式大多采取的是DHCP 的方式。
随着广电运营商为用户提供服务的增多(如接入Internet、IPTV、数字电视等),用户端的设备(如cable modem、机顶盒等)也随之增多,对为这些设备提供ip 地址的DHCP 服务器而言,其压力越来越大,而且同时也不方便网络管理人员的管理。
Option60 字段上述问题可以通过引进DHCP vendor class identifier 的信息域解决,也就是所谓的Option60 来解决。
Option60 字段格式如下:代码长度标识符+-----+-----+-----+-----+---| 60 | n | i1 | i2 | ...+-----+-----+-----+-----+---通常,Option60 是由客户端设备在形成DHCP 报文时写入的,用以标识设备的属性。
Option60 包含n 字节的信息,这些信息是由DHCP 服务器解析的。
设备供应商可以选择定义特定的一类标识符来传达特定的配置或其他有关识别客户身份信息。
例如,标识符可能包含客户端设备的硬件配置信息。
如果服务器不具备解析Option60 字段的功能,那么服务器必须将其忽略。
简单的说就是,根据不同的option60值,给设备分配一个专用网段的IP 地址,实现不同的设备获取一个不同网段的IP地址。
实现方式我们公司的产品,LAN侧和WAN侧的option 60测试偏重有不同,其中(1) LAN 的测试,测试产品作为server的功能,所以LAN 侧 DHCP option 60 的测试主要是使用两种工具进行报文的构成:SVlanFrame.exe 科来数据包生成器然后发送构造好的报文,查看产品作为服务器的回应(offer包)。
如下图,三种设备都有各自不同的identifier。
(2)WAN 侧option 60 的测试,设备作为client,发出的DHCP discover 包和DHCP offer 包中携带构造的option 60值发送到服务器,服务器对option 值进行认证,认证通过,获取独特的IP地址,认证不通过,丢弃该报文。
外置DHCP服务器option43_option60配置方法
1 外置DHCP 服务器option43、option60配置方法1.1 背景目前公司建设的无线项目(如汉庭酒店/学校/企业等)大部分都是在核心交换机上开启DHCP 服务器的方式为AP 和用户分配IP 地址。
但是在即将进行的众多高校无线建设中,DHCP 服务器基本上是基于网络中心WINDOWS SERVER 或者LINUX SERVER 搭建,因此若要进行高校大规模AP 组网,则必须在Windows 、LINUX 服务器上对DHCP 、option43、option60配置进行验证。
1.2 拓扑图在独立部署DHCP 服务器场景中,一般采用在汇聚路由交换机上配置DHCP Relay 的方式将AP 发出的DHCP 请求转发到DHCP 服务器。
如果整个网络拓扑中只有核心交换机做路由,则在核心交换机上配置DHCP Relay 。
1.3 流程分析在这里,先简单回顾一下通过option43、option60为AP 分配IP 的流程:核心路由 交换机 AP2 (VLAN100) 100.100.1.x AP1 (VLAN100) 100.100.1.x PoE 交换机 PoE 交换机 汇聚路由交换机 (VLAN100)100.100.1.254DHCP 服务器 (VLAN200) 200.1.1.101 AC2 (VLAN110) 110.110.1.2 AC1 (VLAN110) 110.110.1.1 防火墙(1)AP向DHCP Server发送DHCP Discovery请求,请求中附带option60属性来标示供应商类别标识符。
(2)DHCP Server检查option60属性,判断发送请求的Client是否符合获取IP地址的条件,若符合条件则回复DHCP Offer报文来分配IP地址,否则DHCP Server忽略请求。
DHCP Server也可以关闭option60检查选项,如果关闭该选项,则无论option60是否匹配,DHCP Server都会响应Client的请求。
外置DHCP服务器option43_option60配置方法
1外置DHCP服务器option43、option60配置方法1.1背景目前公司建设的无线项目(如汉庭酒店/学校/企业等)大部分都是在核心交换机上开启DHCP服务器的方式为AP和用户分配IP地址。
但是在即将进行的众多高校无线建设中,DHCP 服务器基本上是基于网络中心WINDOWS SERVER或者LINUX SERVER搭建,因此若要进行高校大规模AP组网,则必须在Windows、LINUX服务器上对DHCP、option43、option60配置进行验证。
1.2拓扑图核心路由交换机汇聚路由交换机(VLAN100)100.100.1.254交换机PoE在独立部署DHCP服务器场景中,一般采用在汇聚路由交换机上配置DHCP Relay的方式将AP发出的DHCP请求转发到DHCP服务器。
如果整个网络拓扑中只有核心交换机做路由,则在核心交换机上配置DHCP Relay。
1.3流程分析在这里,先简单回顾一下通过option43、option60为AP分配IP的流程:(1)AP向DHCP Server发送DHCP Discovery请求,请求中附带option60属性来标示供应商类别标识符。
(2)DHCP Server检查option60属性,判断发送请求的Client是否符合获取IP地址的条件,若符合条件则回复DHCP Offer报文来分配IP地址,否则DHCP Server忽略请求。
DHCP Server也可以关闭option60检查选项,如果关闭该选项,则无论option60是否匹配,DHCP Server都会响应Client的请求。
(3)DHCP Server回复DHCP Offer报文时附带option43属性来下发AC的IP地址或域名。
(4)DHCP Server在回复Client请求时,不附带option60属性。
从上面的流程可以看出,外置DHCP服务器需要配置的参数是:Server收到Client请求时检查option60属性,Server回复Client报文时增加option43属性。
采用Option 60区分广电新业务
《中国有线电视》2010(03)C H I N AD I G I T A L C A B L ET V·技术交流·中图分类号:T N943.6 文献标识码:B 文章编号:1007-7022(2010)03-0242-04采用O p t i o n60区分广电新业务◆胡 宁1,2,姜利群1(1.中国矿业大学,江苏徐州221000;2.徐州广播电视台,江苏徐州221000)摘 要:随着有线网络双向数字化改造的深入,基于机顶盒的新业务得到长足发展,其中包括V O D和宽带上网,但这两个业务在业务管理模式上区别很大,很有必要区别对待。
徐州广电创造性地通过R F C 中O p t i o n60,给两个业务划分不同段的I P来区分,并根据徐州广电网络的实际情况,在不同阶段采用了不同的两种方法。
关键词:V O D;宽带网;O p t i o n60;I P地址;机顶盒;C P ED i s t i n g u i s h i n g N e wB u s i n e s s o f B r o a d c a s t T e l e v i s i o n b y O p t i o n60◆H UN i n g1,2,J I A N GL i-q u n1(1.C h i n a U n i v e r s i t y O f M i n i n g a n d T e c h n o l o g y,J i a n g s u,X u z h o u,221000,C h i n a;2.X u z h o u B r o a d c a s t T e l e v i s i o n S t a t i o n,J i a n g s u,X u z h o u,221000,C h i n a)A b s t r a c t:W i t h t h e d e v e l o p i n g o f b i-d i r e c t i o n a l d i g i t a l t r a n s f o r m a t i o n o f c a b l e n e t w o r k,n e wb u s i n e s s b a s e d o nS T Bh a s b e e nd e v e l o p e dc o n s i d e r a b l y,i n c l u d i n gV O D a n db r o a d b a n dI n t e r n e t a c c e s s.B u t t h e r ei s ab i gd i f fe r e n c e o n t h e s e r v i c e m a n a g e m e n t m o d e b e t w e e n t h e t w o b u s i n e s s e s,s o t h e y s h o u l d b e t o b e t r e a t e d d if f e r-e n t l y.B y c r e a t i v e l y u s i n g t h e O p t i o n60i n R F C,X u z h o uB r o a d c a s t T e l e v i s i o n N e t w o r k d i s t i n g u i s h e s t h e t w ob u s i n e s s e s b y d i f f e r e n t I P s e g m e n t s.I n ac c o rd a n ce w i t h t h e a c t u a l s i t u a t i o n,X u z h o u B r o a d c a s t T e l e v i s i o n N e t-w o r k a p p l i e s d i f f e r e n t m e t h o d s a t d i f f e r e n t s t a g e s.K e y w o r d s:V O D;b r o a d b a n d I n t e r n e t;o p t i o n60;I P a d d r e s s;S T B;C P E1 引言随着有线网络双向数字化改造的深入,基于机顶盒的新业务得到了长足发展,其中包括V O D和宽带上网,以提供更多的服务给用户,满足用户对音视频和信息数据等方面的要求。
option60
option60DHCP option 82 、 option 60 、option 43dhcp报文中的一个选项,该选项在dhcp报文中为可变长的字段,option选项中包含了部分租约信息、报文类型等。
option选项中最多可以包括255个option,最少为1个option。
一、option 821、说明option 82又称为中继代理信息选项(relay agent information option),是dhcp报文中option内容的一部分。
rfc3046中定义了option 82,其位置在option 255之前而在其他option之后。
option 82中可以包含最多255个sub-option,若定义了option 82,至少要定义一个sub-option。
当dhcp client发送请求报文到dhcp server 时,若需要经过dhcp中继,则由dhcp中继将option 82添加到请求报文中。
option 82包含很多sub-option,目前option 82中常用的sub-option 1、sub-option 2和sub-option 5。
sub-option 1sub-option 1是option 82的一个子选项,为代理电路id(即circuit id)子项。
子选项通常在dhcp中继设备上配置,定义了在传输报文的时候要携带dhcp客户端所连接交换机端口的vlan-id及二层端口号。
通常sub-option 1与sub-option 2子选项要共同使用来标识dhcp源端的信息。
sub-option 2sub-option 2也是option 82的一个子选项,为代理远程id(即remote id)子项。
该子选项也通常在dhcp中继设备上配置,定义了在传输报文的时候要携带中继设备的mac地址信息。
通常与sub-option 1子选项要共同使用来标识dhcp源端的信息。
DHCP Client按Option60分流的研究与实现
文 荣 ,李 凯达 ,王 志谦
( 北京邮电大学 网络技术研 究院,北 京,1 0 7 ) 086
摘 要 :动态 主 机 配 置协 议 (HC ) D P主要 用 来 动 态提 供 配置 参 数 给 因特 网 E的 主机 , 方 面从 D P服务 器 传 送 主机 特 定 的协 议配 置 参 数到 主 机 , 一 Hc 另
ho o d v r H CP e e t f o if r n u e e i e o s e ii e ve . Th D p r d s rb s b t he O p i n 0 m e h nim i i g w t ie t D r qu s r m d f e e t s r d v c s t p c fc s r r a e e cie o h t to 6 c a s am n
a h DH CP c mm o l u e n tte o ny s d i LAN nd is dve tn o lms a he mplm e t to n d ti. a t i ri g pr b e , nd t i e n a in i e al
一
方 面 自动 分 配 网络 地址 给 主 机 。目前 本 地局 域 网 大 多使 用 高速 公 共 因 特 网接 入 技术 和 高 速调 制 器 , 使 用 动 态主 机 配置 协 议 分配 用 户 的 主机 地 并
址 。然 而 , 着数 字 电 视等 业 务 的发 展 ,用户 家 庭 需 要分 配 I 址 的设 备 越 来越 多 ,如何 将 用 户 不 同设 备 的 D C 请 求 分 流 至特 定 的 服务 器 就成 随 P地 HP 为 E益 迫 切需 要 解 决 的 问题 。本 文针 对 目前在 局 域 网普 遍 使 用 的 DH P 其 为 解 决分 流 问 题而 引 进 的 O t n 0 制进 行 简 单 的描 述 , t C ̄ pi 6 机 o 并具 体 阐述
通过OPTION60上报语音账号流程
家庭网关通过OPTION60上报语音账号流程一.OPTION60参数模型:1、当建立InternetGatewayDevice.W ANDevice.{i}.W AN-ConnectionDevice.{i}. W ANIPConnection.{i}.实例后,X_CT-COM_DHCPOPTION60.{i} 自动生成4个实例,Enable节点默认值为false,并且这4个实例不允许通过ITMS远程删除2、当远程ITMS修改具体FieldType实例下Enable节点值为true、以及修改Enable节点值当前已经为true的实例下Value节点值时,网关需要进行判断所有enable的FieldType内容按照技术规范附录B中Option60格式定义组织报文时,是否会超过Option60能够携带的内容长度限制,如果超过将回复ITMS操作失败。
二、上报流程1)家庭网关第一次上电,ITMS将VOIP认证账号等信息下发到家庭网关,而且ITMS配置InternetGatewayDevice.WANDevice.{i}.WANConnection-Device.{i}. WANIPConnection.{i}. X_CT-COM_DHCPOPTION60. {i}.Enable =1。
配置完成后,ITMS重启家庭网关。
2)在家庭网关启动后,如果FLASH中没有储存用户名和密码信息,则发送默认的DHCP请求。
如果VOIP账号已保存到家庭网关的FLASH中,当再次开机时需将用户名密码插入DISCOVER/REQUEST报文中OPTION60字段的authentication information field插入Message(其中Message为用户名和密码的加密字符串,加密算法见下节)3)DHCP平台(包括DHCP服务器和认证服务器)收到DISCOVER报文之后解析出OPTION60字段中的用户名和密码,并结合报文中的Mac,OPTION82字段在本地所保存的信息库中进行查找与真伪验证。
option 60
3、标准模式与华为固网模式
dhcp relay支持option 82,在收到从client到server的请求报文中添加option 82,以标识用户的位置信息。现在只添加sub-option 1和sub-option 2,不添加sub-option5。在标准模式,sub-option 1是接收报文的二层端口号和vlan号,sub-option 2是接收报文设备的mac地址。
二、option 60
首先还是看看RFC咋说的吧。DHCP 是RFC2131定义,DHCP 2132定义了dhcp option .
9.13. Vendor class identifier
This option is used by DHCP clients to optionally identify the vendor
The code for this option is 60, and its minimum length is 1.
Code Len Vendor class Identifier
+-----+-----+-----+-----+---
| 60 | n | i1 | i2 | ...
华为固网模式option 82中sub-option 1的标识格式:
accessnodeidentifier eth frame/slot/subslot/port:vlan
对各段的解释如下:
accessnodeidentifier:接入节点标识,长度不超过50个字符的字符串,缺省为桥mac
sub-option 2
sub-option 2也是option 82的一个子选项,为代理远程id(即remote id)子项。该子选项也通常在dhcp中继设备上配置,定义了在传输报文的时候要携带中继设备的mac地址信息。通常与sub-option 1子选项要共同使用来标识dhcp源端的信息。
DHCPOPTION60技术让有线宽带与互动点播和谐共处
从 图 2中可 以看 出 , 江都 广 电用 于互动 点播 业务
的D HC P O TI P O N 6 0采 用 的是 一 台 集 成 了 D HC P O P T I O N 6 0功能 的博达 三层交 换机 , 它既 担负着 二 三 层 路 由功 能 ,同时在相应 的 V L AN中起着 D HC P功 能 , 交换 机 中 D HC P O TI P O N 6 0配置 部分 如下 :
动点播 业 务类 型 , 相 应 的分 配合 适 的 I P地 址及 授 权 ,
控 制用 户 的访 问内容 和 Q o S 。
在 江都 广 电 网络 中 , 只 要接 人该 V L A N 的用 户机 顶 盒 内置标 记 为 “ j d c a t v ” , 三 层交 换 机 就 会 给 机 顶盒
合法 I P , 提升 了业务 的安全性 。 江都 广 电有 线 宽 带 与互 动 点 播业 务 具 体 接入 网 络 系统如 图 2所 示 。
旦用 户 将 本 身就 带 D HC P功能 的用 户路 由器 接 人
互动 点播 网络 中 , 有 可 能会影 响整 个 V L A N中接入 的 机 顶盒 的正 常点播 ,而且该 故 障 的排 查也 非 常 困难 , 因为无法 快速 定位 接错设 备 的具体 地点 。
个物 理通 道 , 不 仅 网络接 人简 单可 行而且 管理 维 护
方便 , 不 再 担心 用 户 接错终 端 设 备 , 同时 由 于部 分用
户使用 的带 D HC P功能 的路 由器 没有 O TI P O N功能 ,
计算机或用户路 由器时, 它就从互联网运营商提供的
option?43和option?60
option 43和option 601.Option 60报文结构option 60格式如下图所示:Code Len Vendor class Identifier+-----+-----+-----+-----+---| 60 | n | i1 | i2 | ...+-----+-----+-----+-----+---Code:表示供应商类别标识符(Vendor Class Identifier –VCI)选项,RFC 2132 定义为60Len:为Vendor class Identifier所填内容的字节数(不包括Code和Len所占的长度),最小值为1Vendor class Identifier:用户自定义的Vendor class Identifier 内容(根据供应商类型和DHCP客户端配置来自定义)。
客户端发送厂商类型和配置,这个信息是n个8位编码,由dhcp 服务端解析,厂商可能会为客户端选择定义特殊的厂商类标识符信息,以便表达特殊的配置或者其他关于客户端的信息。
比如:这个标识符可能编码了客户端的硬件配置。
客户端发送过来的服务器不能解析的类规范信息必须被忽略(尽管可能会有报告),服务器响应厂商规范信息到客户端应该仅仅通过Option 43来完成。
1、支持OPTION60(Authentication for DHCP Messages)功能描述:OPTION 60功能用来完成基于标准DHCP协议,以在客户端输入用户名和密码的方式进行的地址鉴权。
在机顶盒中只保留应用层帐号和密码,应用层帐号为8位数字,在OPTION60使用接入层帐号,帐号为“ad”+应用层帐号+“@iptv”,密码和应用层密码一致,目前密码暂定为固定值123465。
应用层用户名和密码一旦输入之后,应储存在硬件之中。
当PPPOE与DHCP接入模式相切换时如果之前已经输入过应用层用户名与密码,则要求无需再次输入,直接过渡至新的接入方式。
一种动态设置option60的方法、网络设备以及前端[发明专利]
![一种动态设置option60的方法、网络设备以及前端[发明专利]](https://img.taocdn.com/s3/m/00b3a5d85727a5e9846a61e3.png)
专利名称:一种动态设置option60的方法、网络设备以及前端
专利类型:发明专利
发明人:李智广
申请号:CN201310369664.0
申请日:20130822
公开号:CN103428311A
公开日:
20131204
专利内容由知识产权出版社提供
摘要:本发明实施例公开了一种动态设置option60的方法、网络设备以及前端,其中的一种动态设置option60的方法包括:在系统初始化时,向前端发送option60请求信息,所述option60请求信息中包括每个用户线路接口对应的业务信息;接收前端根据所述每个用户线路接口的对应的业务信息为对应的用户线路接口分配得到的option60值;根据接收得到的所述option60值设置对应的用户线路接口的option60。
采用本发明,可以通过前端动态设置网络设备的option60,为用户提供各种业务,从而提高了用户的体验度。
申请人:深圳创维数字技术股份有限公司,深圳市创维软件有限公司
地址:518000 广东省深圳市南山区高新南一道创维大厦A14楼
国籍:CN
代理机构:广州三环专利代理有限公司
更多信息请下载全文后查看。
option60说明
ddns-update-style interim;ignore client-updates;authoritative;allow duplicates;option time-offset -18000;default-lease-time 43200;max-lease-time 86400;class "lygcatvstb" {match if substring (option vendor-class-identifier,0,12)="lygcatvstb";} option vendor-encapsulated-options 00:00:00:00:00:00:ff;shared-network 1 {subnet 10.100.0.0 netmask 255.255.240.0{ option routers 10.100.0.1;option domain-name-servers 192.168.168.1;option subnet-mask 255.255.240.0;pool {allow members of "lygcatvstb";option vendor-class-identifier "lygcatvnet";range dynamic-bootp 10.100.0.10 10.100.15.253;}}subnet 10.201.0.0 netmask 255.255.240.0{ option routers 10.201.0.1;option domain-name-servers 222.45.0.110, 222.45.1.40, 218.2.135.1;option subnet-mask 255.255.240.0;pool {deny members of "lygcatvstb";range dynamic-bootp 10.201.0.10 10.201.15.253;}}subnet 192.168.168.0 netmask 255.255.255.0{ option routers 192.168.168.254;option subnet-mask 255.255.255.0;range dynamic-bootp 192.168.168.11 192.168.168.12;}}shared-network 2 {subnet 10.100.32.0 netmask 255.255.240.0{ option routers 10.100.32.1;option domain-name-servers 192.168.168.1;option subnet-mask 255.255.240.0;pool {allow members of "lygcatvstb";option vendor-class-identifier "lygcatvnet";range dynamic-bootp 10.100.32.10 10.100.47.253;}}subnet 10.202.0.0 netmask 255.255.240.0{ option routers 10.202.0.1;option domain-name-servers 222.45.0.110, 222.45.1.40, 218.2.135.1;option subnet-mask 255.255.240.0;pool {deny members of "lygcatvstb";range dynamic-bootp 10.202.0.10 10.202.15.253;}}subnet 192.168.168.0 netmask 255.255.255.0{ option routers 192.168.168.254;option subnet-mask 255.255.255.0;range dynamic-bootp 192.168.168.13 192.168.168.14;}}shared-network 3 {subnet 10.100.64.0 netmask 255.255.240.0{ option routers 10.100.64.1;option domain-name-servers 192.168.168.1;option subnet-mask 255.255.240.0;pool {allow members of "lygcatvstb";option vendor-class-identifier "lygcatvnet";range dynamic-bootp 10.100.64.10 10.100.76.253;}}subnet 10.203.0.0 netmask 255.255.240.0{ option routers 10.203.0.1;option domain-name-servers 222.45.0.110, 222.45.1.40, 218.2.135.1;option subnet-mask 255.255.240.0;pool {deny members of "lygcatvstb";range dynamic-bootp 10.203.0.10 10.203.15.253;}}subnet 192.168.168.0 netmask 255.255.255.0{ option routers 192.168.168.254;option subnet-mask 255.255.255.0;range dynamic-bootp 192.168.168.15 192.168.168.16;}}说明:1class "lygcatvstb" {match if substring (option vendor-class-identifier,0,12)="lygcatvstb";} 为机顶盒厂家烧入机顶盒的OPTION 60 标识符(连云港定义为“lygcatvstb”)2option vendor-class-identifier "lygcatvnet"; 为DHCP服务器返回给机顶盒(STB)IP地址时所携带的标示符。
通过OPTION60上报语音账号流程
家庭网关通过OPTION60上报语音账号流程一.OPTION60参数模型:1、当建立InternetGatewayDevice.W ANDevice.{i}.W AN-ConnectionDevice.{i}. W ANIPConnection.{i}.实例后,X_CT-COM_DHCPOPTION60.{i} 自动生成4个实例,Enable节点默认值为false,并且这4个实例不允许通过ITMS远程删除2、当远程ITMS修改具体FieldType实例下Enable节点值为true、以及修改Enable节点值当前已经为true的实例下Value节点值时,网关需要进行判断所有enable的FieldType内容按照技术规范附录B中Option60格式定义组织报文时,是否会超过Option60能够携带的内容长度限制,如果超过将回复ITMS操作失败。
二、上报流程1)家庭网关第一次上电,ITMS将VOIP认证账号等信息下发到家庭网关,而且ITMS配置InternetGatewayDevice.WANDevice.{i}.WANConnection-Device.{i}. WANIPConnection.{i}. X_CT-COM_DHCPOPTION60. {i}.Enable =1。
配置完成后,ITMS重启家庭网关。
2)在家庭网关启动后,如果FLASH中没有储存用户名和密码信息,则发送默认的DHCP请求。
如果VOIP账号已保存到家庭网关的FLASH中,当再次开机时需将用户名密码插入DISCOVER/REQUEST报文中OPTION60字段的authentication information field插入Message(其中Message为用户名和密码的加密字符串,加密算法见下节)3)DHCP平台(包括DHCP服务器和认证服务器)收到DISCOVER报文之后解析出OPTION60字段中的用户名和密码,并结合报文中的Mac,OPTION82字段在本地所保存的信息库中进行查找与真伪验证。
DHCP-RELAY(Option60与Option82)培训胶片教学内容
CLIENT
DHCP DISCOVER(广播)
DHCP OFFER DHCP REQUEST(广播)
DHCP ACK
t
此时用户成功获取地址, 进入延续状态。
DHCP RELAY AGENT
DHCP SERVER
DHCP DISCOVER(单播) DHCP OFFER
DHCP REQUEST(单播) DHCP ACK
huaweiconfidentialdhcpdhcpoffer服务器响应客户机a客户机向服务器申请地址及其他配置参数b客户机重新启动后确认原来的地址及其他配置参数的正确性c客户机向服务器申请延长地址及其他配置参数的使用期限dhcpack服务器客户机dhcpnak服务器客户机客户机服务器pagehuaweitechnologiesco
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page
DHCP RELAY的提出和构架
➢ 早期的DHCP协议只适用于DHCP客户机和服务器处于同一个子网 内的情况,不可以跨网段工作 。
➢ DHCP RELAY在处于不同子网间的DHCP客户机和服务器之间承担 中继服务,可以将DHCP协议报文中继到跨网段的目的DHCP服务 器(或客户机)
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page
SERVER 根据
‘giaddr所在 网段为
CLIENT分配
IP
DHCP RELAY方式下CLIENT获取地址的过程
CLIENT延续IP地址的过程:
租期 50% 时刻
CLIENT
DHCP REQUEST(单播)
外置DHCP服务器option43_option60配置方法
外置DHCP服务器option43_option60配置⽅法1外置DHCP服务器option43、option60配置⽅法1.1背景⽬前公司建设的⽆线项⽬(如汉庭酒店/学校/企业等)⼤部分都是在核⼼交换机上开启DHCP服务器的⽅式为AP和⽤户分配IP地址。
但是在即将进⾏的众多⾼校⽆线建设中,DHCP服务器基本上是基于⽹络中⼼WINDOWS SERVER或者LINUX SERVER 搭建,因此若要进⾏⾼校⼤规模AP组⽹,则必须在Windows、LINUX服务器上对DHCP、option43、option60配置进⾏验证。
1.2拓扑图核⼼路由交换机汇聚路由交换机(VLAN100)100.100.1.254交换机PoE在独⽴部署DHCP服务器场景中,⼀般采⽤在汇聚路由交换机上配置DHCP Relay的⽅式将AP发出的DHCP请求转发到DHCP 服务器。
如果整个⽹络拓扑中只有核⼼交换机做路由,则在核⼼交换机上配置DHCP Relay。
1.3流程分析在这⾥,先简单回顾⼀下通过option43、option60为AP分配IP的流程:(1)AP向DHCP Server发送DHCP Discovery请求,请求中附带option60属性来标⽰供应商类别标识符。
(2)DHCP Server检查option60属性,判断发送请求的Client是否符合获取IP地址的条件,若符合条件则回复DHCP Offer报⽂来分配IP地址,否则DHCP Server忽略请求。
DHCP Server也可以关闭option60检查选项,如果关闭该选项,则⽆论option60是否匹配,DHCP Server都会响应Client的请求。
(3)DHCP Server回复DHCP Offer报⽂时附带option43属性来下发AC的IP地址或域名。
(4)DHCP Server在回复Client请求时,不附带option60属性。
从上⾯的流程可以看出,外置DHCP服务器需要配置的参数是:Server收到Client请求时检查option60属性,Server回复Client 报⽂时增加option43属性。
电信DHCPOption60测试
修订记录目录1 简明规范 (1)1.1 OPTION 60字段说明 (1)1.2 Option 60字段举例说明 ............................................................................................................................... 1.2-21.3 DHCP OPTION60参数模型: ...................................................................................................................... 1.3-32 大亚网关DHCPC进程参数 ...................................................................................................................................... 2-42.1 模式二 ............................................................................................................................................................ 2.1-42.2 模式三 ............................................................................................................................................................ 2.2-42.3 查看进程参数............................................................................................................................................... 2.3-43 CtDhcpServer.exe............................................................................................................................................................. 3-53.1 Help ................................................................................................................................................................... 3.1-53.2 举例ct_opt60_fieldtype 34 ............................................................................................................................. 3.2-53.3 举例ct_opt60_fieldtype 31 ............................................................................................................................. 3.3-73.4 计算模式........................................................................................................................................................ 3.4-84 附录 .............................................................................................................................................................................. 4-104.1 Option 60加密算法..................................................................................................................................... 4.1-104.2 OPTION 125详细要求(Vendor-Identifying Vendor Options) ............................................ 4.2-111 简明规范1.1 OPTION 60字段说明Option60字段鉴权规划参照《中国电信“我的e家”技术规范——e家终端(e8)》文中标准设计。
厂商特定的Dhcp Option 43 和OPTION 60实现
厂商特定的Dhcp Option 43 和OPTION 60实现厂商特定的DHCP字段主要有两种:OPTION 60和OPTION43。
Option 60叫做供应商类别标识符(V endor Class Identifier –VCI),VCI是一个特定的文本字符串,代表厂家某款产品。
DHCP option 43字段主要是用来:当AP和WLC在不同网段时,告诉AP注册到WLC上。
Cisco AP所使用的VCI字段如下:DHCP客户端广播的discovery报文中携带着Option 60 字段。
Option 43 用以加速LAP寻找WLC 的过程。
DHCP服务器必须预配置,用来识别供应商类别标识符VCI字段,并根据VCI 给相应的AP返回一个或多个WLC的管理接口IP。
在DHCP服务器的配置中,厂商特定信息(option60)被映射到VCI的字符串中,当DHCP 服务器发现来自DHCP 客户端discovery 报文中含有可以识别的VCI信息时,便将预先映射的厂商特定信息通过DHCP offer 报文返回给DHCP客户端。
option 43 和option 60 需要在每个DHCP池中配置,用以返回IP地址给客户端。
OPTION43其实就是DHCP服务器的reply包中所携带的厂商自定义相关信息,这种信息允许使用0到255来定义sub-options,所有sub-options都作为TLV(类型长度值)封装在OPTION43里,厂商可以自定义sub-options编码和报文格式。
不同厂家的DHCP实现option 43的方式不一样,需要熟悉下常用几种DHCP服务器上关于OPTION 43的配置CISCO ISO DHCP Server当DHCP服务器为Cisco 1000 系列AP提供WLC 地址时,TLV会以以下方式被定义:类型(Type)—0x66 (十进制102)长度(Length):—数值变量中字符的长度,如果有多个WLC通过逗号分隔。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ddns-update-style interim;
ignore client-updates;
authoritative;
allow duplicates;
option time-offset -18000;
default-lease-time 43200;
max-lease-time 86400;
class "lygcatvstb" {match if substring (option vendor-class-identifier,0,12)="lygcatvstb";} option vendor-encapsulated-options 00:00:00:00:00:00:ff;
shared-network 1 {
subnet 10.100.0.0 netmask 255.255.240.0
{ option routers 10.100.0.1;
option domain-name-servers 192.168.168.1;
option subnet-mask 255.255.240.0;
pool {allow members of "lygcatvstb";
option vendor-class-identifier "lygcatvnet";
range dynamic-bootp 10.100.0.10 10.100.15.253;}}
subnet 10.201.0.0 netmask 255.255.240.0
{ option routers 10.201.0.1;
option domain-name-servers 222.45.0.110, 222.45.1.40, 218.2.135.1;
option subnet-mask 255.255.240.0;
pool {deny members of "lygcatvstb";
range dynamic-bootp 10.201.0.10 10.201.15.253;}}
subnet 192.168.168.0 netmask 255.255.255.0
{ option routers 192.168.168.254;
option subnet-mask 255.255.255.0;
range dynamic-bootp 192.168.168.11 192.168.168.12;}
}
shared-network 2 {
subnet 10.100.32.0 netmask 255.255.240.0
{ option routers 10.100.32.1;
option domain-name-servers 192.168.168.1;
option subnet-mask 255.255.240.0;
pool {allow members of "lygcatvstb";
option vendor-class-identifier "lygcatvnet";
range dynamic-bootp 10.100.32.10 10.100.47.253;}}
subnet 10.202.0.0 netmask 255.255.240.0
{ option routers 10.202.0.1;
option domain-name-servers 222.45.0.110, 222.45.1.40, 218.2.135.1;
option subnet-mask 255.255.240.0;
pool {deny members of "lygcatvstb";
range dynamic-bootp 10.202.0.10 10.202.15.253;}}
subnet 192.168.168.0 netmask 255.255.255.0
{ option routers 192.168.168.254;
option subnet-mask 255.255.255.0;
range dynamic-bootp 192.168.168.13 192.168.168.14;}
}
shared-network 3 {
subnet 10.100.64.0 netmask 255.255.240.0
{ option routers 10.100.64.1;
option domain-name-servers 192.168.168.1;
option subnet-mask 255.255.240.0;
pool {allow members of "lygcatvstb";
option vendor-class-identifier "lygcatvnet";
range dynamic-bootp 10.100.64.10 10.100.76.253;}}
subnet 10.203.0.0 netmask 255.255.240.0
{ option routers 10.203.0.1;
option domain-name-servers 222.45.0.110, 222.45.1.40, 218.2.135.1;
option subnet-mask 255.255.240.0;
pool {deny members of "lygcatvstb";
range dynamic-bootp 10.203.0.10 10.203.15.253;}}
subnet 192.168.168.0 netmask 255.255.255.0
{ option routers 192.168.168.254;
option subnet-mask 255.255.255.0;
range dynamic-bootp 192.168.168.15 192.168.168.16;}
}
说明:
1class "lygcatvstb" {match if substring (option vendor-class-identifier,0,12)="lygcatvstb";} 为机顶盒厂家烧入机顶盒的OPTION 60 标识符(连云港定义为“lygcatvstb”)
2option vendor-class-identifier "lygcatvnet"; 为DHCP服务器返回给机顶盒(STB)IP地址时所携带的标示符。
3STB请求IP地址过程:STB发送DHCP请求时携带“lygcatvstb”标示符,DHCP 服务器收到请求后根据标示符进行判断应该分配那段地址给STB,判断结束后DHCP 把正确的IP地址连同"lygcatvnet"标示符返回给STB,STB收到带有"lygcatvnet"标示符的IP地址认为所得IP为正确的IP地址,整个过程结束。
4shared-network 1 { }表示所有共享同一物理网络的子网应该在shared-network声明之内声明。
也就是说一台CMTS应该对应一个shared-network。
5subnet {} 表示同一个子网。
例如:10.100.0.0/255.255.240.0 子网是STB互动子网
10.201.0.0/255.255.240.0 子网是PC上网子网
192.168.168.0/255.255.255.0 子网是DHCP服务器所在网络的子网。
注意:每一个shared-network 中必须包含DHCP服务器IP地址的子网。