【ZDNS分享】广电行业(四)DHCP解决方案
本篇我们将介绍广电行业三大DHCP方案,分别为:广电网络CMTS下DHCP方案、DHCP与LDAP联动解决方案和广电网络互动机顶盒DHCP方案。
广电网络CMTS下DHCP方案
需要通过DHCP获取IP和配置文件激活CM,激活以后该CM才能接收并转发PC和机顶盒的DHCP请求。通常需要进行认证和发送配置文件两个步骤。
DHCP在其中发挥的作用:
-
DHCP通过MAC与LDAP进行对接认证,匹配对应的IP和策略
-
DHCP分配IP地址的同时支持TFTP的功能,指定TFTP地址及bootfile的名称
-
同时还要支持依据option60进行合法终端认证的功能
小知识:
option认证:在DHCP协议中,定义了一个option字段,该字段主要是用来扩展DHCP协议的,option 60是DHCP报文中的一个选项字段,code为60,可以标识终端类型,根据不同的终端类型来选择接口下的网关。各个厂家在该字段中添加自身的标识,用于区别不同的终端。为了终端的安全接入,需要认证每个终端机顶盒option 60的内容串后才分配地址。
DHCP与LDAP联动解决方案
上文已经提到了LDAP服务器的功能,域名国家工程研究中心(ZDNS)将DHCP与LDAP联动方案进行了升级:
- 调用LDAP数据库中的MAC信息,并进行信息匹配
- 支持与LDAP数据对接
- ZDNS的服务器支持对TFTP中的文件上传及管理
- DHCP服务支持TFTP模块 DHCP通过与LDAP数据对接进行认证,匹配ACL规则,进行地址分配
- 匹配ACL规则,识别终端所需要的配置文件,通过下发option告知终端从TFTP获取bootfile文件
互动机顶盒DHCP方案
最后讲下广电网络互动机顶盒DHCP方案(http://www.zdns.cn/sva.html有更多介绍)。除了CMTS网络,同轴另外一种形式叫EoC方式。这个流程比较简单,机顶盒发出请求,可以通过MAC进行认证,也可以通过option进行认证。
