j'ai compris

Option DHCP

publié il y a  2020-8-18 10:46:50 126 0 0 0 0

Bonjour à tous,

Aujourd'hui, je vais partager avec vous l'option DHCP.

Le champ Options dans un paquet DHCP peut être utilisé pour stocker des informations de contrôle et des paramètres qui ne sont pas définis dans les protocoles courants.

Comme défini dans la RFC 1533, l'option est utilisée par les clients DHCP pour définir éventuellement le type et la configuration des clients DHCP. Une option est généralement une chaîne de caractères ou des octets, qui sont interprétés par le serveur DHCP. Le fournisseur peut définir des identificateurs spéciaux pour convertir des configurations spécifiques du client DHCP ou d'autres informations.

Généralement, le format de l'option est la structure TLV, comme illustré ci-dessous:

202651cdct4invw2avtsy9.png

Type indique le type d'option. La longueur indique la longueur des informations suivantes. La valeur indique le contenu de l'information.

1. Option82

Le DHCP traditionnel ne fournit pas de mécanismes d'authentification et de sécurité. Pour assurer la sécurité, la RFC 3046 propose l'option d'informations d'agent de relais DHCP, dans laquelle l'option 82 est utilisée pour identifier les informations utilisateur.

Format du champ DHCP Option82

202652ei0qim62tbqogb4i.png

Code = 82 indique le champ Option82.

SubOpt = 1 indique la sous-option CID (sous-option Agent Circuit ID).

SubOpt = 2 indique la sous-option RID (sous-option Agent Remote ID).

Le format des informations rapportées par Huawei DSLAM est HW device name_shelf IDatm slot ID / port ID: vpi.vci.

(1) Après avoir reçu le paquet DHCP, l'agent de relais DHCP remplit le champ Option 82 et transmet le paquet au serveur DHCP.

(2) Le serveur DHCP authentifie le CID (ID de circuit d'agent) et le RID (ID d'agent distant) dans les paquets DHCP.

Le relais DHCP transmet le paquet de réponse DHCP uniquement sur le périphérique avec le CID et le RID spécifiés. Cela peut empêcher l'usurpation d'adresse IP, l'usurpation d'adresse MAC et l'usurpation d'identifiant d'utilisateur.

2. Option60

L'option 60 (ID de classe) est utilisée pour identifier le type de terminal. La passerelle sous l'interface est sélectionnée en fonction du type de terminal. De cette manière, chaque vendeur peut ajouter son propre identifiant dans ce champ pour distinguer différents terminaux. De cette manière, les services peuvent être différenciés dans le cas d'un accès à une seule ligne. De plus, l'option 60 peut empêcher les clients non autorisés d'obtenir des adresses IP valides.

(1) Lorsque le client envoie une demande de découverte DHCP au serveur DHCP, le paquet de découverte DHCP porte un identifiant qui identifie le type de fournisseur dans le champ Option 60.

(2) L'agent de relais DHCP remplit l'adresse de passerelle dans le champ GIADDR en fonction du champ Option 60, puis transmet le paquet à la couche 3.

(3) Le serveur DHCP vérifie l'attribut Option 60 et détermine si le client qui envoie la demande remplit les conditions d'obtention d'une adresse IP. Si le client remplit les conditions, le serveur DHCP répond avec un message d'offre DHCP pour allouer une adresse IP. Sinon, le serveur DHCP ignore la demande. Si le serveur DHCP n'a pas le champ Option 60, il ignore le champ Option 60. Sinon, le serveur DHCP utilise le champ Option 60 dans le message de réponse. Le serveur DHCP peut également désactiver la vérification de l'option 60. Si la vérification option60 est désactivée, le serveur DHCP répond à la demande du client, que l'option 60 corresponde ou non.

L'option DHCP 60 n'est pas utilisée pour l'authentification. Il est utilisé pour diviser les domaines et attribuer des adresses IP à différents domaines en fonction du contenu de l'option 60.

3. Option61

Le client DHCP utilise l'option 61 pour spécifier son identificateur unique. Le serveur DHCP utilise cette valeur pour indexer les liaisons d'adresses de sa base de données. La valeur de cette option est unique pour tous les clients du domaine administratif. Autrement dit, le serveur DHCP identifie les clients en fonction de l'option 61, et non des adresses matérielles. Si aucune donnée n'est renseignée dans l'option 61, l'adresse matérielle est utilisée pour remplir l'option 61 par défaut.

4. Signification des options courantes

202652h3e3nuxzmoeds7e8.png

C'est tout ce que je veux partager avec vous! Je vous remercie!

 


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.