31 конфигурация опции 82 dhcp, 1 введение в опцию 82 dhcp, 1 структура сообщения опции 82 dhcp – Инструкция по эксплуатации QTECH QSW-3400 Руководство администратора
Страница 232
Руководство пользователя
31. Конфигурация опции 82 DHCP
232
www.qtech.ru
31 КОНФИГУРАЦИЯ ОПЦИИ 82 DHCP
31.1 Введение в опцию 82 DHCP
Опция 82 DHCP это опция информации ретранслирующего агента (Relay Agent). Опция 82
DHCP направлена на укрепление безопасности серверов DHCP и улучшения политики
конфигурации IP адресов. Ретранслирующий агент добавляет опцию 82 (включающую
физический порт доступа клиента, идентификатор устройства доступа и другую
информацию) в DHCP запрос, полученный от клиента, затем пересылает его DHCP
серверу. Когда DHCP сервер, который поддерживает функцию опции 82, получает
сообщение, он выделяет клиенту IP адрес и другие параметры в соответствии с
преднастроенными политиками и информацией в опции 82. В то же время DHCP сервер
может идентифицировать все возможные атаки DHCP сообщениями в соответствии с
информацией в опции 82 и защитить от них. DHCP ретранслирующий агент снимет опцию
82 с ответного сообщения и передаст его определенному порту устройства доступа, в
соответствии с информацией о физическом порте в опции. Применение опции 82 DHCP
прозрачно для клиента.
31.1.1 Структура сообщения опции 82 DHCP
Сообщение DHCP может иметь несколько сегментов опций, опция 82 один из них. Она
должна быть после других опций, но до опции 255. Вот ее формат:
Code: представляет порядковый номер опции информации ретранслирующего агента,
опция 82 так называется потому, что RFC3046 определяет ее как 82.
Len: количество байт в поле информации агента, не включая два байта в сегменте Code и
сегменте Len.
Опция 82 может иметь несколько суб-опций, требуется как минимум одна суб-опция.
RFC3046 определяет следующие две суб-опции, формат которых показан ниже:
SubOpt: порядковый номер суб-опции, порядковый номер суб-опции Circuit-ID – 1,
порядковый номер суб-опции Remote ID – 2.
Len: количество байт в суб-опции, не включая два байта в сегменте SubOpt и сегменте
Len.