DHCP option 60 和 option 61

option 60 和 option 61 是2个常见的 DHCP option

option 60 (Class Id)

可以防止非法客户端获取合法ip

  • client 向 DHCP Server 发送 DHCP Discovery 请求,请求中附带 option 60 属性来标示供应商类别标识符。
  • DHCP Server 检查 option 60 属性,判断发送请求的 Client 是否符合获取IP地址的条件,若符合条件则回复 DHCP Offer报文来分配IP地址,否则DHCP Server忽略请求。DHCP Server 也可以关闭 option60 检查选项,如果关闭该选项, 则无论option60是否匹配,DHCP Server都会响应Client的请求。
  • DHCP Server回复DHCP Offer报文时附带option43属性来下发client的IP地址或域名。
  • DHCP Server在回复Client请求时,不附带option60属性。

DHCP option 60 准确的来说,不是用来做验证的,而是,用来划分不同的域,根据 option 60 的内容可以分给不同的的域IP地址。
Code Len Vendor class Identifier
+—–+—–+—–+—–+—
| 60 | n | i1 | i2 | …
+—–+—–+—–+—–+—

option 61 (Client Id)

   DHCP客户端使用此option来指定其唯一标识符。DHCP服务器使用这个值对它数据库的地 址绑定进行索引。这个option的值对于管理域中的所有客户端都是唯一的。

   上面这句话说的就是服务器凭option 61来做唯一区分客户端的。

    一开始,还认为服务器是根据硬件地址来做客户端唯一区分的,经过测试,原来是靠option 61做的唯一区分。当没有给option 61 填充数据,这会默认使用硬件地址来填充option 61。而当可option 61 填入合适的数据的时候,硬件地址是什么已经不重要了。

Code Len Type Client-Identifier
+—–+—–+—–+—–+—–+—
| 61 | n | t1 | i1 | i2 | …
+—–+—–+—–+—–+—–+—

t1: 是类型,
    0x01代表后面是硬件地址,
    0xff表示IAID,
    0x0002表示后面是DUID

DUID
DUID(DHCP Unique Identifier,DHCP唯一标识符)是唯一标识一台
DHCPv6设备(包括客户端、中继和服务器)的标识符,用于DHCPv6设备之间的相互验证。我们设备采用RFC 3315规定的DUID-EN(DUID Vendor-assigned unique ID based on Enterprise
Number,基于企业编号的DUID)作为DHCPv6设备的标识。DUID组成如下
 DUID type:DUID类型。取值为 0x0002;
 Identifier:标识号。 格式图如下:

这里写图片描述

©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值