（2）DHCPv6 snooping功能

一、首先介紹一下DHCP工作原理:

DHCP的工作流程如下圖：

DHCP 工作流程詳解：

①DHCP客戶端主動(dòng)發(fā)起DHCP Discover包，用來(lái)尋找DHCP服務(wù)器，其中：

源MAC是自己的MAC地址，目的MAC是FFFF.FFFF.FFFF的廣播

源IP是0.0.0.0（現(xiàn)在還沒(méi)有IP，就用全0地址），目的IP是255.255.255.255的三層廣播

因?yàn)?/span>DHCP服務(wù)器在哪里還不知道，所以使用廣播來(lái)尋找，廣播會(huì)泛洪到整個(gè)網(wǎng)段中；

②DHCP服務(wù)器收到客戶端發(fā)的DHCP Discover之后，會(huì)在自己的地址池中拿出一個(gè)沒(méi)有分配的地址以及配套的參數(shù)（如：掩碼、DNS、網(wǎng)關(guān)、域名、租期……），然后以一個(gè)DHCP Offer包發(fā)送出去。
這個(gè)DHCP Offer數(shù)據(jù)包的地址如下：

源MAC是DHCP服務(wù)器的MAC，目的MAC是FFFF.FFFF.FFFF的廣播

源IP是DHCP服務(wù)器的IP，目的IP是255.255.255.255的廣播

這時(shí)客戶端還沒(méi)有獲得IP，DHCP服務(wù)器端現(xiàn)在還無(wú)法定位客戶端，所以用廣播來(lái)回應(yīng)。

③客戶端收到這個(gè)DHCP Offer后，會(huì)再發(fā)出一個(gè)DHCP Request給服務(wù)器來(lái)申請(qǐng)這個(gè)Offer中包含的地址。
這個(gè)時(shí)候，客戶端還沒(méi)有正式拿到地址，所以還需要向DHCP服務(wù)器申請(qǐng)。

這時(shí)客戶端的源IP還是0.0.0.0，目的IP還是255.255.255.255

源MAC是客戶端的MAC，目的MAC是FFFF.FFFF.FFFF廣播包

④服務(wù)器收到客戶端的請(qǐng)求后，會(huì)發(fā)出一個(gè)DHCP ACK用來(lái)確認(rèn)這個(gè)IP地址可以分配給這個(gè)客戶端。
客戶端收到第四個(gè)DHCP ACK數(shù)據(jù)包才算正式拿到了這個(gè)IP。

二、DHCPv6 snooping功能

在用戶不需要認(rèn)證和使用 DHCPv6 方式獲取 IPv6 地址的環(huán)境之下，可以獨(dú)立使用 DHCPv6 SNOOPING 在交換機(jī)上綁定用戶，用戶的（ipv6 address，mac，port）綁

定信息可以是通過(guò) DHCPv6 SNOOPING 在用戶動(dòng)態(tài)獲取地址的過(guò)程中獲得。接入主機(jī)獲取動(dòng)態(tài)地址之前只能訪問(wèn) DHCP SERVER 和使用本地鏈路地址 fe80： ：/10?

訪問(wèn)本地資源；獲取動(dòng)態(tài)全球單播地址之后可以訪問(wèn)所有資源。在這種模式下，接入交換機(jī) 能 夠 嚴(yán) 格 控 制 接 入 主 機(jī) 的 報(bào) 文 ， 只 有 完 全 匹 配 IPv6address、

MAC、PORT 的 IPv6 報(bào)文和本地鏈路報(bào)文才允許轉(zhuǎn)發(fā)，可以對(duì)用戶的源地址進(jìn)行性有效控制，禁止用戶私自配置地址而訪問(wèn)網(wǎng)絡(luò)。如下圖所示，DHCPv6 snooping 功

能啟在接入交換機(jī)上，接入交換機(jī)配置上聯(lián) DHCPv6 snooping 信任端口，上聯(lián)DHCPv6 服務(wù)器，下聯(lián)客戶主機(jī)。接入交換機(jī)的 DHCPv6snooping 功能會(huì)監(jiān)控客戶機(jī)

的 DHCPv6 協(xié)議行為，為完成DHCPv6 協(xié)議流程而獲取的 IPv6 地址建立綁定項(xiàng)，并下發(fā)驅(qū)動(dòng)表項(xiàng)，允許轉(zhuǎn)發(fā)該源地址的 IPv6 報(bào)文，從而達(dá)到客戶主機(jī)IPv6 流量的控制

接入目的。

總結(jié)

以上是生活随笔為你收集整理的SAVI 技术(二)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。