DHCP、VRRP和LAN、PPPoE

1、1厦门电信客户响应中心厦门电信客户响应中心2002008 8年年9 9月月22IP地址分配方式地址分配方式 静态分配静态分配 动态分配动态分配q 无帐号密码认证无帐号密码认证DHCPq 需帐号密码认证需帐号密码认证PPPoE宽带认证方式宽带认证方式 Web/Portal PPPoE 802.1X33动态主机配置协议（动态主机配置协议（Dynamic Host Configuration Protocol）是用来自动给客户机分配）是用来自动给客户机分配 TCP/IP 信息的网信息的网络协议。每个络协议。每个 DHCP 客户都连接到客户都连接到DHCP 服务器，服服务器，服务器返回包括务器返回包括

2、 IP 地址、子网掩码、网关和地址、子网掩码、网关和 DNS 服务器服务器信息的客户网络配置。信息的客户网络配置。 DHCP的工作模型：的工作模型： DHCP服务器服务器 DHCP客户机客户机DhcpDHCPDatabaseSrvLog44DHCPDHCP工作时要求客户机和服务器进行交互，由客户机通工作时要求客户机和服务器进行交互，由客户机通过广播向服务器发起申请过广播向服务器发起申请IPIP地址的请求，然后由服务器地址的请求，然后由服务器分配一个分配一个IPIP地址以及其他的地址以及其他的TCP/IPTCP/IP设置信息。整个过程设置信息。整个过程可以分为以下步骤：可以分为以下步骤： （1

3、1）IPIP地址租用申请地址租用申请 （2 2）IPIP地址租用提供地址租用提供 （3 3）IPIP地址租用选择地址租用选择 （4 4）IPIP地址租用确认地址租用确认IP地址租约更新地址租约更新： （1 1）更新租约）更新租约 （2 2）释放）释放IPIP地址租用地址租用55（1 1）IPIP地址租用申请（地址租用申请（DHCP DiscoverDHCP Discover）：）： DHCPDHCP客户机首次启动时，使用广播方式发送客户机首次启动时，使用广播方式发送DHCPDHCP请求包，广播信请求包，广播信息包括客户机的网络接口硬件地址和计算机名字，供息包括客户机的网络接口硬件地址和计算机名

4、字，供DHCPDHCP服务器进服务器进行分配。行分配。（2 2）IPIP地址租用提供（地址租用提供（DHCP OfferDHCP Offer）：）： 当接收到当接收到DHCPDHCP客户机的广播信息之后，所有的客户机的广播信息之后，所有的DHCPDHCP服务器均为客服务器均为客户机分配一个未被租用的户机分配一个未被租用的IPIP地址，包括地址，包括IPIP地址、网络掩码、租用时地址、网络掩码、租用时间、服务器间、服务器IPIP、客户端硬件地址和主机名等，因此客户机可能收到、客户端硬件地址和主机名等，因此客户机可能收到多个多个IPIP地址提供信息。地址提供信息。p 如果如果DHCPDHCP客户机

5、经过客户机经过4 4次努力仍未获得任何有效的次努力仍未获得任何有效的DHCPDHCP服务器的服务器的IPIP地址，将使用地址，将使用169.254.0.1-169.254.255.254169.254.0.1-169.254.255.254中的一个中的一个IPIP地址地址 66（3 3） IP IP地址租用选择（地址租用选择（DHCP RequestDHCP Request）：）： 客户机接收到多个服务器发送的客户机接收到多个服务器发送的IPIP地址提供信息时，客户机将选择地址提供信息时，客户机将选择一个一个IPIP地址，以广播方式应答一个地址，以广播方式应答一个DHCP requestDHC

6、P request请求信息，该信息请求信息，该信息包含向它所选定的包含向它所选定的DHCPDHCP服务器请求服务器请求IPIP地址的内容，从而拒绝其他服地址的内容，从而拒绝其他服务器分配的务器分配的IPIP地址，以便这些地址能分配给其他客户。地址，以便这些地址能分配给其他客户。（4 4）IPIP地址租用提供（地址租用提供（DHCP AckDHCP Ack）：）： 被选择的服务器收到客户的选择信息，将回应一个信息，确认被选择的服务器收到客户的选择信息，将回应一个信息，确认IPIP地地址分配，其他服务器收回提供的址分配，其他服务器收回提供的IPIP地址，客户机收到服务器的确认地址，客户机收到服务器

7、的确认消息后，将消息后，将IPIP地址和其它相关地址和其它相关TCP/IPTCP/IP参数与自己的网卡绑定，开始参数与自己的网卡绑定，开始具备通信能力。具备通信能力。 77（1 1）更新租约：）更新租约： DHCPDHCP服务器出租的服务器出租的IPIP地址一般都有一定的租期，租期到限，地址一般都有一定的租期，租期到限，DHCPDHCP服服务器将回收该务器将回收该IPIP地址，如果地址，如果DHCPDHCP客户机希望延长客户机希望延长IPIP租约，则必须更租约，则必须更新租约。新租约。DHCPDHCP客户机再次启动和客户机再次启动和IPIP租约期限过半时，自动向租约期限过半时，自动向DHCPD

8、HCP服服务器发送租约更新。务器发送租约更新。（2 2）释放）释放IPIP地址租用（地址租用（DHCP ReleaseDHCP Release）：）： 客户机可以主动释放自己的客户机可以主动释放自己的IPIP地址请求，也可以不释放，但也不续地址请求，也可以不释放，但也不续租，等待租约过期释放占用的租，等待租约过期释放占用的IPIP地址资源。地址资源。 88DHCP DiscoverDHCP Discover（DHCPDHCP探测）：客户机广播，查找探测）：客户机广播，查找DHCPDHCP服务器服务器DHCP OfferDHCP Offer（DHCPDHCP提供）：服务器广播，分配提供）：服务器

9、广播，分配IPIP等信息等信息DHCP RequestDHCP Request（DHCPDHCP请求）：客户机广播，申请分配请求）：客户机广播，申请分配IPIP地址地址DHCP AckDHCP Ack（CHCPCHCP确认）：服务器广播，正式分配确认）：服务器广播，正式分配IPIP、TCP/IPTCP/IP配置数据、默认网关、配置数据、默认网关、DNSDNS等。等。 9配置配置DHCP IPDHCP IP地址池地址池 ip dhcp pool name配置地址池可分配的地址段配置地址池可分配的地址段 network network mask配置配置DNSDNS服务器服务器 dns-server

10、 host配置默认网关配置默认网关 default-router host配置不用于动态分配的配置不用于动态分配的IPIP地址地址 ip dhcp excluded-address start-ip end-ip配置取消地址冲突记录日志配置取消地址冲突记录日志 no ip dhcp conflict 10Router A： ip dhcp pool globalnetwork 192.168.0.0 255.255.255.0default-router 192.168.0.1 dns-server 202.101.103.55 202.101.103.54lease 3Ip dhcp exc

11、luded-address 192.168.0.1 192.168.0.9no ip dhcp conflict logginginterface vlan1ip helper-address 192.168.0.11111优点：优点： 避免手工设置避免手工设置IPIP地址及子网掩码可能产生的错误和冲突；地址及子网掩码可能产生的错误和冲突； 节省节省IPIP地址，提高地址，提高IPIP地址的利用效率；地址的利用效率； 节省配置工作站需要花费的时间。节省配置工作站需要花费的时间。缺点：缺点： 不能发现网络上非不能发现网络上非DHCPDHCP客户机已经在使用的客户机已经在使用的IPIP地址；地址；

12、 网络上存在多个网络上存在多个DHCPDHCP服务器时，服务器时，DHCPDHCP服务器不能查出已被其它服务器不能查出已被其它服务器租出去的服务器租出去的IPIP地址；地址； DHCPDHCP服务器不能跨路由器与客户机通信，除非路由器允许服务器不能跨路由器与客户机通信，除非路由器允许BOOTP(BOOTP(引导协议引导协议) )转发。转发。 12DHCPDHCP广播报文无法跨三层设备广播报文无法跨三层设备每个广播域配置一台每个广播域配置一台DHCPDHCP服务器服务器 不便于集中管理不便于集中管理 加大了硬件投资加大了硬件投资DHCP serverinternetDHCP serverDHCP

13、 server13DHCP relay设备修改设备修改DHCP消息中的相应字段，把消息中的相应字段，把DHCP的广播的广播包改成单播包，并负责在服务器与客户机之间转换包改成单播包，并负责在服务器与客户机之间转换港湾三层交换机和路由器可以作为港湾三层交换机和路由器可以作为DHCP relay 代理代理14虚拟路由器冗余协议（虚拟路由器冗余协议（Virtual router redundancy Virtual router redundancy protocolprotocol）提供了局域网的设备备份机制）提供了局域网的设备备份机制VRRPVRRP适用场景：设备只支持静态路由或未启用动态路由适用

14、场景：设备只支持静态路由或未启用动态路由时，实现接入网关的冗余性时，实现接入网关的冗余性15VRRPVRRP报文封装在报文封装在IPIP报文上，通过组播发送报文上，通过组播发送VRRPVRRP三种状态：三种状态： 初始状态（初始状态（InitializeInitialize） 主用状态（主用状态（MasterMaster） 备份状态（备份状态（BackupBackup） 主用路由器定期发送主用路由器定期发送VRRPVRRP报文报文 备份路由器长时间没有收到备份路由器长时间没有收到VRRPVRRP报文，则将状态改为报文，则将状态改为MasterMaster 有多台备份路由器时，根据有多台备份路由

15、器时，根据VRRPVRRP报文选举新的主用路由器报文选举新的主用路由器16作为作为VRRPVRRP的路由器接口必须在一个广播域内（二层可达）的路由器接口必须在一个广播域内（二层可达）虚拟路由器的虚拟路由器的MACMAC地址：地址：00-00-5E-00-01-Vrid00-00-5E-00-01-Vrid虚拟虚拟IPIP地址可以和路由器的实际接口地址共用地址可以和路由器的实际接口地址共用选举主用路由器的步骤：选举主用路由器的步骤：路由器的路由器的IPIP和虚拟路由器的接口和虚拟路由器的接口IPIP相同时，该路由器称为相同时，该路由器称为VRRPVRRP组的组的IPIP地址所有者，具有最高优先级

16、，成为主用路由器；地址所有者，具有最高优先级，成为主用路由器；选择优先级最大的路由器为主用路由器；选择优先级最大的路由器为主用路由器；选择真实选择真实IPIP较大的路由器为主用路由器。较大的路由器为主用路由器。17MasterMaster： 以虚拟以虚拟MACMAC地址响应对虚拟地址响应对虚拟IPIP地址的地址的ARPARP请求；请求； 转发目的转发目的MACMAC地址为虚拟地址为虚拟MACMAC地址的数据包；地址的数据包； 若非若非IP ownerIP owner，则丢弃目的地址为虚则丢弃目的地址为虚IPIP的数据包（的数据包（pingping不通）；不通）； 若是若是IP ownerIP

17、owner，则接受目的地址为虚则接受目的地址为虚IPIP的数据包（可的数据包（可pingping通）。通）。BackupBackup： 不响应对虚拟不响应对虚拟IPIP地址的地址的ARPARP请求；请求； 丢弃目的丢弃目的MACMAC是虚拟是虚拟MACMAC地址的数据包；地址的数据包； 不接收虚拟不接收虚拟IPIP地址的数据包；地址的数据包；18配置配置VRRPVRRP组和虚拟路由器的组和虚拟路由器的IPIP地址地址 vrrp vrid ip ip-address配置优先级配置优先级 vrrp vrid priority value配置抢占配置抢占 vrrp vrid preempt配置配置V

18、RRPVRRP通告时间通告时间 vrrp vrid timer advertise msec value设置备份组的认证方式和认证字设置备份组的认证方式和认证字 vrrp vrid authentication md5 key设置监视接口设置监视接口 track no. interface interface19Router A： track 1 interface s0/0 interface e0 ip addr 10.10.10.1 255.255.255.0 vrrp 1 priority 120 vrrp 1 ip 10.10.10.1 vrrp 1 timer advertise

19、3 vrrp 1 preempt vrrp 1 authentication test cisco vrrp 1 track 1 decrement 100 vrrp 2 ip 10.10.10.2 vrrp 2 timer advertise 30 vrrp 2 priority 100 vrrp 2 preemptRouter B： track 1 interface s0/0 interface e0 ip addr 10.10.10.2 255.255.255.0 vrrp 1 priority 100 vrrp 1 ip 10.10.10.1 vrrp 1 timer adverti

20、se 3 vrrp 1 preempt vrrp 1 authentication test cisco vrrp 1 track 1 decrement 150 vrrp 2 ip 10.10.10.2 vrrp 2 timer advertise 30 vrrp 2 priority 200 vrrp 2 preempt20show vrrp show vrrp interface show track routerA# show vrrpEthernet0 - Group 1State is MasterVirtual IP address is 10.10.10.1Virtual MA

21、C address is 0000.5e00.0101Advertisement interval is 3.000 secPreemption is enabledmin delay is 0.000 secPriority is 120Authentication text, key-string “cisco”, timeout 30 secsMaster Router is 10.10.10.1 (local), priority is 120Master Advertisement interval is 2.000 secMaster Down interval is 3.609

22、secrouterA#show trackTrack 1Interface Serial0/0 line-protocolLine protocol is Down (hw down)1 change, last change 00:06:53Tracked by:VRRP Ethernet0 1 21PPPoE=PPP over EthernetPPPoE=PPP over Ethernet，即在以太网上建立，即在以太网上建立PPPPPP连接连接（在多路访链路上建立逻辑的点对点链路）（在多路访链路上建立逻辑的点对点链路）PPPoEPPPoE连接建立过程：连接建立过程： DiscoveryDi

23、scovery阶段阶段 PPPPPP会话阶段会话阶段q LCP协商：建立、配置检测数据链路连接，认证类型协商q NCP协商：配置不同的网络层协议q 认证：PAP：两次握手认证，明文口令CHAP：三次握手认证，密文口令222324DiscoveryDiscovery阶段阶段PPPPPP会话阶段会话阶段25ETHER_TYPE:ETHER_TYPE: 0 x8863 Discovery0 x8863 Discovery阶段阶段 0 x8864 PPP0 x8864 PPP会话阶段会话阶段CodeCode： 0 x00 PPP0 x00 PPP会话阶段会话阶段 0 x09 PPPoE Active Discovery Initiation (PADI)0 x09 PPPoE Active Discovery Initiation (PADI) 0 x07 PPPoE Active Discovery Offer (PADO)0 x07 PPPoE Active Discovery Offer (PADO) 0 x19 PPPoE Active Discovery Request (PADR)0 x19 PPPoE Active Discovery Request (PADR) 0 x65 PPPoE Active Discov