DHCP option 60 和 option 61

DHCP option 60 和 option 61option60和option61是2个常见的DHCPoptionoption60(ClassId)可以防止非法客户端获取合法ipclient向DHCPServer发送DHCPDiscovery请求,请求中附带option60属性来标示供应商类别标识符。DHCPServer检查option60属性,判断发送请求的Client是否符合获取IP地

##option 60 和 option 61 是2个常见的 DHCP option

option 60 (Class Id)

可以防止非法客户端获取合法ip

  • client 向 DHCP Server 发送 DHCP Discovery 请求,请求中附带 option 60 属性来标示供应商类别标识符。
  • DHCP Server 检查 option 60 属性,判断发送请求的 Client 是否符合获取IP地址的条件,若符合条件则回复 DHCP Offer报文来分配IP地址,否则DHCP Server忽略请求。DHCP Server 也可以关闭 option60 检查选项,如果关闭该选项, 则无论option60是否匹配,DHCP Server都会响应Client的请求。
  • DHCP Server回复DHCP Offer报文时附带option43属性来下发client的IP地址或域名。
  • DHCP Server在回复Client请求时,不附带option60属性。

DHCP option 60 准确的来说,不是用来做验证的,而是,用来划分不同的域,根据 option 60 的内容可以分给不同的的域IP地址。
Code Len Vendor class Identifier
±—-±—-±—-±—-±–
| 60 | n | i1 | i2 | …
±—-±—-±—-±—-±–

option 61 (Client Id)

DHCP客户端使用此option来指定其唯一标识符。DHCP服务器使用这个值对它数据库的地 址绑定进行索引。这个option的值对于管理域中的所有客户端都是唯一的。

上面这句话说的就是服务器凭option 61来做唯一区分客户端的。

一开始,还认为服务器是根据硬件地址来做客户端唯一区分的,经过测试,原来是靠option 61做的唯一区分。当没有给option 61 填充数据,这会默认使用硬件地址来填充option 61。而当可option 61 填入合适的数据的时候,硬件地址是什么已经不重要了。

Code Len Type Client-Identifier
±—-±—-±—-±—-±—-±–
| 61 | n | t1 | i1 | i2 | …
±—-±—-±—-±—-±—-±–

t1: 是类型,
0x01代表后面是硬件地址,
0xff表示IAID,
0x0002表示后面是DUID

DUID
DUID(DHCP Unique Identifier,DHCP唯一标识符)是唯一标识一台
DHCPv6设备(包括客户端、中继和服务器)的标识符,用于DHCPv6设备之间的相互验证。我们设备采用RFC 3315规定的DUID-EN(DUID Vendor-assigned unique ID based on Enterprise
Number,基于企业编号的DUID)作为DHCPv6设备的标识。DUID组成如下
 DUID type:DUID类型。取值为 0x0002;
 Identifier:标识号。 格式图如下:

这里写图片描述

今天的文章DHCP option 60 和 option 61分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/8494.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注