![Значок [все товары]](https://www.thunder-link.com/tl-content/uploads/2022/05/Icon-all-products-1.svg "Значок [все товары]"){kind=icon}
Все товарыАбстрактные
Как известно, протокол динамической конфигурации хоста (DHCP) работает в режиме клиент/сервер. DHCP-клиент может динамически запрашивать данные конфигурации, а DHCP-сервер может предоставлять данные для клиента.
MA5800 ОЛТ поддерживает ретрансляцию DHCP уровня 2 и уровня 3, а также DHCP Option82 для обеспечения безопасности DHCP. В этой статье мы сосредоточимся на DHCP Руководство по Option82 с точки зрения функций DHCP option82, параметров, режимов и т. д.
Функция: dhcp option82 (режим профиля)
Эта команда используется для включения или отключения функции DHCP option82. Функция DHCP не имеет механизма аутентификации или безопасности. Таким образом, функция DHCP сталкивается со многими проблемами безопасности при использовании в сети. Для решения этих проблем вводится DHCP option82. После включения функции DHCP option82 BRAS может аутентифицировать идентификаторы пользователей доступа. После отключения функции DHCP option82 устройство не обрабатывает пакеты.
ПРИМЕЧАНИЕ:
Отключение функции DHCP Option82 вызовет угрозу безопасности. Вам рекомендуется включить его.
Формат
В режиме глобальной конфигурации:
DHCP-опция82 { включить | запрещать | вперед | перестраивать }
плата dhcp option82 ID фрейма/Slotid { включить | запрещать }
порт dhcp option82 ID фрейма/SlotID/PortID { включить | запрещать }
порт dhcp option82 ID фрейма/SlotID/PortID иметь сразу гемпорт геминдекс { включить | запрещать }
порт dhcp option82 ID фрейма/SlotID/PortID EPON сразу { включить | запрещать }
В режиме профиля услуги VLAN:
DHCP-опция82 { включить | запрещать }
параметры
| Параметр | Описание | Значение |
| порт ID фрейма/SlotID/PortID | Указывает идентификатор блока, идентификатор слота и идентификатор порта. Введите косую черту (/) между идентификаторами шасси, слота и порта. Если вам нужно включить или отключить функцию DHCP option82 для физического порта на плате, используйте этот параметр. | См. Различия между полками. |
| доска ID фрейма/Slotid | Указывает идентификатор крейта и идентификатор слота. Введите косую черту (/) между идентификаторами шасси и слота. Если вам нужно включить или отключить функцию DHCPoption82 для всех портов на плате, используйте этот параметр. | См. Различия между полками. |
| иметь сразу | Указывает номер ONT. Чтобы включить или отключить функцию DHCP option 82 для определенного ONT, используйте этот параметр. | Числовой тип. Диапазон: зависит от типа платы. |
| гемпорт геминдекс | Указывает идентификатор порта GEM. Порты GEM каждого порта PON нумеруются централизованно. | Числовой тип. Диапазон: 0-1023. |
| EPON сразу | Указывает идентификатор ONT, подключенного к порту EPON. | Числовой тип. Диапазон: зависит от типа платы. |
| включить | Включает функцию DHCP option82. Опция 82 — это опция пакета DHCP. Его код 82 используется для идентификации пользователя. После включения этой функции DHCP-сервер может назначать IP-адреса пользователям на основе этой опции DHCP option82 и избегать спуфинговых атак на DHCP-сервер, таких как исчерпание IP-адресов DHCP.
Подробнее см. в «Рекомендациях по использованию». |
– |
| запрещать | Отключает функцию DHCP option82. После отключения этой функции DHCP-сервер не обрабатывает информацию option82 для пакетов, и пакет пересылается напрямую. | – |
| вперед | Включает функцию прозрачной передачи DHCP option82. Параметр DHCP 82 — это параметр с кодом 82, который используется для идентификации информации о физическом местоположении пользователя.
Подробнее см. в «Рекомендациях по использованию». |
– |
| перестраивать | Указывает на функцию перестроения параметра DHCP 82. Используется с режимами RAIO BBF, VNPT, CNTEL-XPON (настраивается запуском raio-режимкоманда) или пользовательский формат (настраивается запуском raio-формат (режим профиля) команда).
Подробнее см. в «Рекомендациях по использованию». |
– |
Режимы
Режим глобальной конфигурации, режим сервисного профиля VLAN
Правила использования
Параметр DHCP82 можно настроить на трех уровнях: глобальном уровне, уровне порта и уровне VLAN (настраивается в профиле службы VLAN).
- В режиме глобальной конфигурации запуститепрофиль службы vlan команда для входа в режим сервисного профиля VLAN.
- По умолчанию опция DHCP82 на глобальном уровне отключена, а опция DHCP82 на уровне порта и уровне VLAN включена.
- Чтобы включить или отключить порт или включить функцию прозрачной передачи DHCPoption82 для порта на плате, убедитесь, что плата не является платой управления и находится в нормальном или автономном состоянии.
- Политика обработки DHCP-пакетов на стороне сети и на стороне пользователя зависит от того, включена ли DHCPoption82 и разрешено ли DHCP-пакетам на стороне пользователя передавать информацию option82 на служебный порт.
- Включение статуса DHCPoption82 зависит от статуса с наивысшим приоритетом. Приоритеты всех уровней DHCP option82 следующие: отключить > перестроить > переслать > включить. Приоритетов между глобальной конфигурацией и конфигурацией DHCP option82 на основе портов нет. Когда DHCP option82 отключен для порта, тогда как он включен как глобально, так и для потока службы, DHCP option82 отключен.
- Запуститеdhcp-option82 разрешение-переадресация сервисного порта Команда, позволяющая установить, разрешено ли DHCP-пакетам на стороне пользователя передавать информацию option82 на служебный порт. Политика обработки пакетов DHCP на стороне пользователя MA5800 следующая:
| Включение параметра состояния DHCP 82 | Разрешено ли DHCP-пакетам на стороне пользователя передавать параметр 82 Информация о служебном порту | Переносят ли пакеты информацию об опции 82 | Политика обработки MA5800 для пакетов DHCP на стороне пользователя | Политика обработки MA5800 для пакетов DHCP на стороне сети | |
| включить | включить | Да | MA5800 удаляет информацию об опции 82, переносимую в пакетах DHCP на стороне пользователя, и добавляет в пакеты информацию о локальном пользователе. | Если пакеты DHCP на стороне сети содержат информацию об опции 82, добавленную MA5800, MA5800 удаляет информацию об опции 82. В противном случае MA5800 напрямую пересылает пакеты DHCP на стороне сети без какой-либо обработки. | |
| Нет | MA5800 добавляет информацию о локальном пользователе в пакеты DHCP на стороне пользователя. | MA5800 напрямую пересылает пакеты DHCP со стороны сети без какой-либо обработки. | |||
| запрещать | Да | MA5800 напрямую отбрасывает пакеты DHCP на стороне пользователя. | Тег option 82, содержащийся в пакете DHCP, удаляется. | ||
| Нет | MA5800 добавляет информацию о локальном пользователе в пакеты DHCP на стороне пользователя. | MA5800 напрямую пересылает пакеты DHCP со стороны сети без какой-либо обработки. | |||
| вперед | включить | Да | MA5800 напрямую пересылает пакеты DHCP на стороне пользователя без какой-либо обработки. | Если пакеты DHCP на стороне сети содержат информацию об опции 82, добавленную MA5800, MA5800 удаляет информацию об опции 82. В противном случае MA5800 напрямую пересылает пакеты DHCP на стороне сети без какой-либо обработки. | |
| Нет | MA5800 добавляет информацию о локальном пользователе в пакеты DHCP на стороне пользователя. | MA5800 напрямую пересылает пакеты DHCP со стороны сети без какой-либо обработки. | |||
| запрещать | Да | MA5800 напрямую отбрасывает пакеты DHCP на стороне пользователя. | Тег option 82, содержащийся в пакете DHCP, удаляется. | ||
| Нет | MA5800 добавляет информацию о локальном пользователе в пакеты DHCP на стороне пользователя. | MA5800 напрямую пересылает пакеты DHCP со стороны сети без какой-либо обработки. | |||
| перестраивать | включить | Да | MA5800 перестраивает тег в пакеты DHCP на стороне пользователя. | Если пакеты DHCP на стороне сети содержат информацию об опции 82, добавленную MA5800, MA5800 удаляет информацию об опции 82. В противном случае MA5800 напрямую пересылает пакеты DHCP на стороне сети без какой-либо обработки. | |
| Нет | MA5800 перестраивает тег в пакеты DHCP на стороне пользователя. | MA5800 напрямую пересылает пакеты DHCP со стороны сети без какой-либо обработки. | |||
| запрещать | Да | MA5800 напрямую отбрасывает пакеты DHCP на стороне пользователя. | Тег option 82, содержащийся в пакете DHCP, удаляется. | ||
| Нет | MA5800 перестраивает тег в пакеты DHCP на стороне пользователя. | MA5800 напрямую пересылает пакеты DHCP со стороны сети без какой-либо обработки. | |||
| запрещать | Любое значение | Любое значение | MA5800 напрямую пересылает пакеты DHCP на стороне пользователя без какой-либо обработки. | MA5800 напрямую пересылает пакеты DHCP со стороны сети без какой-либо обработки. |
- Принцип DHCP option82 на основе режима Layer2: В режиме Layer2 по умолчанию функция DHCP option82 устройства отключена. В этом случае устройство не перехватывает DHCP-пакеты. Все пакеты DHCP свободно передаются в широковещательном или одноадресном режиме в VLAN, а взаимодействие между клиентом и сервером свободно от каких-либо помех. Если функция DHCP option82 включена в режиме Layer2, соответствующие правила потока для захвата пакетов DHCP будут добавлены к каждой плате и коммутатору LAN.
- Принцип DHCP option82 на основе режима Layer3: Принцип такой же, как и у DHCP option82 в режиме Layer2. Устройство добавляет в пакет дополнительное поле option82 при пересылке пакета.
Надеюсь, после прочтения этой статьи вы сможете лучше понять настройку DHCP на OLT. Обратите внимание, что параметры DHCP затрагивают все оборудование, в то время как OLT функционирует только как прозрачный канал передачи.
Если у вас есть какие-либо вопросы относительно решения Fiberhome FTTx или технических проблем, пожалуйста, свяжитесь с нашей профессиональной и опытной командой: sales@thunder-link.com