--
分类: 网络与安全
2021-11-21 00:43:06
一、Option82作用
当DHCP客户端以及服务器两者都不在同一个子网里面的时候,如果客户端想要从DHCP服务器上面分配到一个IP地址,那么就一定要由DHCP中继代理(也就是DHCP Relay Agent)来转发DHCP请求包了。DHCP中继代理会把客户端的DHCP报文转发到DHCP服务器之前,能够插入一些选项信息,这样子就能够方便DHCP服务器可以更加精确的获取得到客户端的相关信息,从而就可以更加灵活的按照相对应的策略分配IP地址以及其他一些参数。那么我们会将这一个选项称之为:DHCP relay agent information option(也就是中继代理信息选项),选项号是为82,所以又称之为option82。
二、原理
在DHCP中继代理(交换机)支持DHCP OPTION 82的情况下,DHCP客户端通过DHCP中继从DHCP服务器获取IP地址同样要经历发现、提供、选择和确认四个阶段。这时DHCP协议按如下过程进行:
1)DHCP客户端在初始化时广播发送请求报文,这时的请求报文并不包含option 82选项。
2)DHCP中继代理将option 82选项添加到接收到的请求报文尾部后中继转发给DHCP服务器。DHCP OPTION 82选项的子选项1(代理电路ID)默认是DHCP客户端所连接的交换机的接口信息(VLan名加物理端口名),也可以由用户自己配置代理电路ID,option 82选项的子选项2(代理远程ID)是DHCP中继设备本身的MAC地址。
3)DHCP服务器收到DHCP中继设备转发的DHCP请求报文后,根据报文中option选项所携带的信息和预定策略分配IP地址和其它信息给客户端,然后将带着DHCP配置信息以及option 82信息的应答报文发给DHCP中继代理。
4)DHCP中继代理收到DHCP服务器的应答报文后将剥离报文中的option 82信息,然后将带有DHCP配置信息的报文转发给DHCP客户端。
