DHCP、VRRP和LAN、PPPoE

1、1廈門電信客戶響應中心廈門電信客戶響應中心2002008 8年年9 9月月22IP地址分配方式地址分配方式 靜態(tài)分配靜態(tài)分配 動態(tài)分配動態(tài)分配q 無帳號密碼認證無帳號密碼認證DHCPq 需帳號密碼認證需帳號密碼認證PPPoE寬帶認證方式寬帶認證方式 Web/Portal PPPoE 802.1X33動態(tài)主機配置協(xié)議（動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol）是用來自動給客戶機分配）是用來自動給客戶機分配 TCP/IP 信息的網(wǎng)信息的網(wǎng)絡協(xié)議。每個絡協(xié)議。每個 DHCP 客戶都連接到客戶都連接到DHCP 服務器，服服務器，服務器返回包括務器返回包括

2、 IP 地址、子網(wǎng)掩碼、網(wǎng)關和地址、子網(wǎng)掩碼、網(wǎng)關和 DNS 服務器服務器信息的客戶網(wǎng)絡配置。信息的客戶網(wǎng)絡配置。 DHCP的工作模型：的工作模型： DHCP服務器服務器 DHCP客戶機客戶機DhcpDHCPDatabaseSrvLog44DHCPDHCP工作時要求客戶機和服務器進行交互，由客戶機通工作時要求客戶機和服務器進行交互，由客戶機通過廣播向服務器發(fā)起申請過廣播向服務器發(fā)起申請IPIP地址的請求，然后由服務器地址的請求，然后由服務器分配一個分配一個IPIP地址以及其他的地址以及其他的TCP/IPTCP/IP設置信息。整個過程設置信息。整個過程可以分為以下步驟：可以分為以下步驟： （1

3、1）IPIP地址租用申請地址租用申請 （2 2）IPIP地址租用提供地址租用提供 （3 3）IPIP地址租用選擇地址租用選擇 （4 4）IPIP地址租用確認地址租用確認IP地址租約更新地址租約更新： （1 1）更新租約）更新租約 （2 2）釋放）釋放IPIP地址租用地址租用55（1 1）IPIP地址租用申請（地址租用申請（DHCP DiscoverDHCP Discover）：）： DHCPDHCP客戶機首次啟動時，使用廣播方式發(fā)送客戶機首次啟動時，使用廣播方式發(fā)送DHCPDHCP請求包，廣播信請求包，廣播信息包括客戶機的網(wǎng)絡接口硬件地址和計算機名字，供息包括客戶機的網(wǎng)絡接口硬件地址和計算機名

4、字，供DHCPDHCP服務器進服務器進行分配。行分配。（2 2）IPIP地址租用提供（地址租用提供（DHCP OfferDHCP Offer）：）： 當接收到當接收到DHCPDHCP客戶機的廣播信息之后，所有的客戶機的廣播信息之后，所有的DHCPDHCP服務器均為客服務器均為客戶機分配一個未被租用的戶機分配一個未被租用的IPIP地址，包括地址，包括IPIP地址、網(wǎng)絡掩碼、租用時地址、網(wǎng)絡掩碼、租用時間、服務器間、服務器IPIP、客戶端硬件地址和主機名等，因此客戶機可能收到、客戶端硬件地址和主機名等，因此客戶機可能收到多個多個IPIP地址提供信息。地址提供信息。p 如果如果DHCPDHCP客戶機

5、經(jīng)過客戶機經(jīng)過4 4次努力仍未獲得任何有效的次努力仍未獲得任何有效的DHCPDHCP服務器的服務器的IPIP地址，將使用地址，將使用169.254.0.1-169.254.255.254169.254.0.1-169.254.255.254中的一個中的一個IPIP地址地址 66（3 3） IP IP地址租用選擇（地址租用選擇（DHCP RequestDHCP Request）：）： 客戶機接收到多個服務器發(fā)送的客戶機接收到多個服務器發(fā)送的IPIP地址提供信息時，客戶機將選擇地址提供信息時，客戶機將選擇一個一個IPIP地址，以廣播方式應答一個地址，以廣播方式應答一個DHCP requestDHC

6、P request請求信息，該信息請求信息，該信息包含向它所選定的包含向它所選定的DHCPDHCP服務器請求服務器請求IPIP地址的內(nèi)容，從而拒絕其他服地址的內(nèi)容，從而拒絕其他服務器分配的務器分配的IPIP地址，以便這些地址能分配給其他客戶。地址，以便這些地址能分配給其他客戶。（4 4）IPIP地址租用提供（地址租用提供（DHCP AckDHCP Ack）：）： 被選擇的服務器收到客戶的選擇信息，將回應一個信息，確認被選擇的服務器收到客戶的選擇信息，將回應一個信息，確認IPIP地地址分配，其他服務器收回提供的址分配，其他服務器收回提供的IPIP地址，客戶機收到服務器的確認地址，客戶機收到服務器

7、的確認消息后，將消息后，將IPIP地址和其它相關地址和其它相關TCP/IPTCP/IP參數(shù)與自己的網(wǎng)卡綁定，開始參數(shù)與自己的網(wǎng)卡綁定，開始具備通信能力。具備通信能力。 77（1 1）更新租約：）更新租約： DHCPDHCP服務器出租的服務器出租的IPIP地址一般都有一定的租期，租期到限，地址一般都有一定的租期，租期到限，DHCPDHCP服服務器將回收該務器將回收該IPIP地址，如果地址，如果DHCPDHCP客戶機希望延長客戶機希望延長IPIP租約，則必須更租約，則必須更新租約。新租約。DHCPDHCP客戶機再次啟動和客戶機再次啟動和IPIP租約期限過半時，自動向租約期限過半時，自動向DHCPD

8、HCP服服務器發(fā)送租約更新。務器發(fā)送租約更新。（2 2）釋放）釋放IPIP地址租用（地址租用（DHCP ReleaseDHCP Release）：）： 客戶機可以主動釋放自己的客戶機可以主動釋放自己的IPIP地址請求，也可以不釋放，但也不續(xù)地址請求，也可以不釋放，但也不續(xù)租，等待租約過期釋放占用的租，等待租約過期釋放占用的IPIP地址資源。地址資源。 88DHCP DiscoverDHCP Discover（DHCPDHCP探測）：客戶機廣播，查找探測）：客戶機廣播，查找DHCPDHCP服務器服務器DHCP OfferDHCP Offer（DHCPDHCP提供）：服務器廣播，分配提供）：服務器

9、廣播，分配IPIP等信息等信息DHCP RequestDHCP Request（DHCPDHCP請求）：客戶機廣播，申請分配請求）：客戶機廣播，申請分配IPIP地址地址DHCP AckDHCP Ack（CHCPCHCP確認）：服務器廣播，正式分配確認）：服務器廣播，正式分配IPIP、TCP/IPTCP/IP配置數(shù)據(jù)、默認網(wǎng)關、配置數(shù)據(jù)、默認網(wǎng)關、DNSDNS等。等。 9配置配置DHCP IPDHCP IP地址池地址池 ip dhcp pool name配置地址池可分配的地址段配置地址池可分配的地址段 network network mask配置配置DNSDNS服務器服務器 dns-server

10、 host配置默認網(wǎng)關配置默認網(wǎng)關 default-router host配置不用于動態(tài)分配的配置不用于動態(tài)分配的IPIP地址地址 ip dhcp excluded-address start-ip end-ip配置取消地址沖突記錄日志配置取消地址沖突記錄日志 no ip dhcp conflict 10Router A： ip dhcp pool globalnetwork 192.168.0.0 255.255.255.0default-router 192.168.0.1 dns-server 202.101.103.55 202.101.103.54lease 3Ip dhcp exc

11、luded-address 192.168.0.1 192.168.0.9no ip dhcp conflict logginginterface vlan1ip helper-address 192.168.0.11111優(yōu)點：優(yōu)點： 避免手工設置避免手工設置IPIP地址及子網(wǎng)掩碼可能產(chǎn)生的錯誤和沖突；地址及子網(wǎng)掩碼可能產(chǎn)生的錯誤和沖突； 節(jié)省節(jié)省IPIP地址，提高地址，提高IPIP地址的利用效率；地址的利用效率； 節(jié)省配置工作站需要花費的時間。節(jié)省配置工作站需要花費的時間。缺點：缺點： 不能發(fā)現(xiàn)網(wǎng)絡上非不能發(fā)現(xiàn)網(wǎng)絡上非DHCPDHCP客戶機已經(jīng)在使用的客戶機已經(jīng)在使用的IPIP地址；地址；

12、 網(wǎng)絡上存在多個網(wǎng)絡上存在多個DHCPDHCP服務器時，服務器時，DHCPDHCP服務器不能查出已被其它服務器不能查出已被其它服務器租出去的服務器租出去的IPIP地址；地址； DHCPDHCP服務器不能跨路由器與客戶機通信，除非路由器允許服務器不能跨路由器與客戶機通信，除非路由器允許BOOTP(BOOTP(引導協(xié)議引導協(xié)議) )轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)。 12DHCPDHCP廣播報文無法跨三層設備廣播報文無法跨三層設備每個廣播域配置一臺每個廣播域配置一臺DHCPDHCP服務器服務器 不便于集中管理不便于集中管理 加大了硬件投資加大了硬件投資DHCP serverinternetDHCP serverDHCP

13、 server13DHCP relay設備修改設備修改DHCP消息中的相應字段，把消息中的相應字段，把DHCP的廣播的廣播包改成單播包，并負責在服務器與客戶機之間轉(zhuǎn)換包改成單播包，并負責在服務器與客戶機之間轉(zhuǎn)換港灣三層交換機和路由器可以作為港灣三層交換機和路由器可以作為DHCP relay 代理代理14虛擬路由器冗余協(xié)議（虛擬路由器冗余協(xié)議（Virtual router redundancy Virtual router redundancy protocolprotocol）提供了局域網(wǎng)的設備備份機制）提供了局域網(wǎng)的設備備份機制VRRPVRRP適用場景：設備只支持靜態(tài)路由或未啟用動態(tài)路由適用

14、場景：設備只支持靜態(tài)路由或未啟用動態(tài)路由時，實現(xiàn)接入網(wǎng)關的冗余性時，實現(xiàn)接入網(wǎng)關的冗余性15VRRPVRRP報文封裝在報文封裝在IPIP報文上，通過組播發(fā)送報文上，通過組播發(fā)送VRRPVRRP三種狀態(tài)：三種狀態(tài)： 初始狀態(tài)（初始狀態(tài)（InitializeInitialize） 主用狀態(tài)（主用狀態(tài)（MasterMaster） 備份狀態(tài)（備份狀態(tài)（BackupBackup） 主用路由器定期發(fā)送主用路由器定期發(fā)送VRRPVRRP報文報文 備份路由器長時間沒有收到備份路由器長時間沒有收到VRRPVRRP報文，則將狀態(tài)改為報文，則將狀態(tài)改為MasterMaster 有多臺備份路由器時，根據(jù)有多臺備份路由

15、器時，根據(jù)VRRPVRRP報文選舉新的主用路由器報文選舉新的主用路由器16作為作為VRRPVRRP的路由器接口必須在一個廣播域內(nèi)（二層可達）的路由器接口必須在一個廣播域內(nèi)（二層可達）虛擬路由器的虛擬路由器的MACMAC地址：地址：00-00-5E-00-01-Vrid00-00-5E-00-01-Vrid虛擬虛擬IPIP地址可以和路由器的實際接口地址共用地址可以和路由器的實際接口地址共用選舉主用路由器的步驟：選舉主用路由器的步驟：路由器的路由器的IPIP和虛擬路由器的接口和虛擬路由器的接口IPIP相同時，該路由器稱為相同時，該路由器稱為VRRPVRRP組的組的IPIP地址所有者，具有最高優(yōu)先級

16、，成為主用路由器；地址所有者，具有最高優(yōu)先級，成為主用路由器；選擇優(yōu)先級最大的路由器為主用路由器；選擇優(yōu)先級最大的路由器為主用路由器；選擇真實選擇真實IPIP較大的路由器為主用路由器。較大的路由器為主用路由器。17MasterMaster： 以虛擬以虛擬MACMAC地址響應對虛擬地址響應對虛擬IPIP地址的地址的ARPARP請求；請求； 轉(zhuǎn)發(fā)目的轉(zhuǎn)發(fā)目的MACMAC地址為虛擬地址為虛擬MACMAC地址的數(shù)據(jù)包；地址的數(shù)據(jù)包； 若非若非IP ownerIP owner，則丟棄目的地址為虛則丟棄目的地址為虛IPIP的數(shù)據(jù)包（的數(shù)據(jù)包（pingping不通）；不通）； 若是若是IP ownerIP

17、owner，則接受目的地址為虛則接受目的地址為虛IPIP的數(shù)據(jù)包（可的數(shù)據(jù)包（可pingping通）。通）。BackupBackup： 不響應對虛擬不響應對虛擬IPIP地址的地址的ARPARP請求；請求； 丟棄目的丟棄目的MACMAC是虛擬是虛擬MACMAC地址的數(shù)據(jù)包；地址的數(shù)據(jù)包； 不接收虛擬不接收虛擬IPIP地址的數(shù)據(jù)包；地址的數(shù)據(jù)包；18配置配置VRRPVRRP組和虛擬路由器的組和虛擬路由器的IPIP地址地址 vrrp vrid ip ip-address配置優(yōu)先級配置優(yōu)先級 vrrp vrid priority value配置搶占配置搶占 vrrp vrid preempt配置配置V

18、RRPVRRP通告時間通告時間 vrrp vrid timer advertise msec value設置備份組的認證方式和認證字設置備份組的認證方式和認證字 vrrp vrid authentication md5 key設置監(jiān)視接口設置監(jiān)視接口 track no. interface interface19Router A： track 1 interface s0/0 interface e0 ip addr 10.10.10.1 255.255.255.0 vrrp 1 priority 120 vrrp 1 ip 10.10.10.1 vrrp 1 timer advertise

19、3 vrrp 1 preempt vrrp 1 authentication test cisco vrrp 1 track 1 decrement 100 vrrp 2 ip 10.10.10.2 vrrp 2 timer advertise 30 vrrp 2 priority 100 vrrp 2 preemptRouter B： track 1 interface s0/0 interface e0 ip addr 10.10.10.2 255.255.255.0 vrrp 1 priority 100 vrrp 1 ip 10.10.10.1 vrrp 1 timer adverti

20、se 3 vrrp 1 preempt vrrp 1 authentication test cisco vrrp 1 track 1 decrement 150 vrrp 2 ip 10.10.10.2 vrrp 2 timer advertise 30 vrrp 2 priority 200 vrrp 2 preempt20show vrrp show vrrp interface show track routerA# show vrrpEthernet0 - Group 1State is MasterVirtual IP address is 10.10.10.1Virtual MA

21、C address is 0000.5e00.0101Advertisement interval is 3.000 secPreemption is enabledmin delay is 0.000 secPriority is 120Authentication text, key-string “cisco”, timeout 30 secsMaster Router is 10.10.10.1 (local), priority is 120Master Advertisement interval is 2.000 secMaster Down interval is 3.609

22、secrouterA#show trackTrack 1Interface Serial0/0 line-protocolLine protocol is Down (hw down)1 change, last change 00:06:53Tracked by:VRRP Ethernet0 1 21PPPoE=PPP over EthernetPPPoE=PPP over Ethernet，即在以太網(wǎng)上建立，即在以太網(wǎng)上建立PPPPPP連接連接（在多路訪鏈路上建立邏輯的點對點鏈路）（在多路訪鏈路上建立邏輯的點對點鏈路）PPPoEPPPoE連接建立過程：連接建立過程： DiscoveryDi

23、scovery階段階段 PPPPPP會話階段會話階段q LCP協(xié)商：建立、配置檢測數(shù)據(jù)鏈路連接，認證類型協(xié)商q NCP協(xié)商：配置不同的網(wǎng)絡層協(xié)議q 認證：PAP：兩次握手認證，明文口令CHAP：三次握手認證，密文口令222324DiscoveryDiscovery階段階段PPPPPP會話階段會話階段25ETHER_TYPE:ETHER_TYPE: 0 x8863 Discovery0 x8863 Discovery階段階段 0 x8864 PPP0 x8864 PPP會話階段會話階段CodeCode： 0 x00 PPP0 x00 PPP會話階段會話階段 0 x09 PPPoE Active Discovery Initiation (PADI)0 x09 PPPoE Active Discovery Initiation (PADI) 0 x07 PPPoE Active Discovery Offer (PADO)0 x07 PPPoE Active Discovery Offer (PADO) 0 x19 PPPoE Active Discovery Request (PADR)0 x19 PPPoE Active Discovery Request (PADR) 0 x65 PPPoE Active Discov