微波EDA网,见证研发工程师的成长!
首页 > 研发问答 > 移动通信 > 交换技术 > 关于交换机的dhcpServer 是否应具有IP地址冲突检测功能

关于交换机的dhcpServer 是否应具有IP地址冲突检测功能

时间:10-02 整理:3721RD 点击:
我是做wlan的,属AP厂家。 本地转发,汇聚交换机做dhcp Server ,为AP下发地址。-----------
当我在查看AP时发现,出现很多一个IP地址被分到两个AP上的情况,这样导致的结果就是只有一个AP能上线,而同一厂家的AP在其他地市则从未遇到此种情况。
我们这边的交换机厂家说交换机都不带ip地址冲突检测功能,而AP才有此功能,请问各位高手是否真的这样啊?

1. dhcpServer在分配地址时有责任保证地址与已分配的不冲突;
2. AP收到地址资源有责任广播告诉外界‘这个地址资源我用了’,其他client如果发现有冲突需要告诉它‘这个不能用,你重新申请吧’

本来就是两边都应该做的事情

学习

分出去的地址,在 lease到来之前是不能再分配给其他设备的,

结果交换机和AP都没有这个机制 。

给AP分配IP地址还是给客户端分配IP地址?

回复 7# 的帖子
给AP分地址

dhcp server凭啥给不同的mac发相同的ip address.
如果他承认这是他的设计缺陷,那你也只有给他们搽屁股了事了

回复 9# 的帖子
他们说协议里只有有client发送arp包来询问,,交换机不需要有此功能,,,


应该是汇聚交换机DHCP Server的问题,除非两个AP的MAC地址重复了

发一实例:一个IP分给了4个MAC,结果就一个上喽。 [img]file:///C:/Documents%20and%20Settings/Administrator/桌面/图片/IFM9%25(C9VB(%5BQ%25~%7DLG%25RMPL.jpg[/img]
网络图暂时没找到,主要是AC旁挂,本地转发,AC下接汇聚,之后ONU---POE----AP。基本上就是这样,我接触wlan时间不长,其他东西不是很了解。

想再请教下,是不是一般的交换机厂家和AP厂家都会有IP地址冲突检测的功能啊?谢谢拉

图片怎么显示不了呢?

应该是服务器分配的问题,下发地址是根据MAC的

http://www.h3c.com.cn/Service/Do ... _Manual/S5500-EI_OM(V1.01)/200712/325612_30005_0.htm#_Toc182216179

1、CLIENT首先发出广播的DHCPDISCOVER报文,广播的目的是让DHCP SERVER能够收到这个请求报文。在这个报文中,CLIENT可以在“选项”字段中加入“request paramter list”选项,表明自己想要获得的各种参数,而且四个IP地址字段都必须为0。

2、由于DHCPDISCOVER报文是广播,那么所有的DHCP SERVER都能够收到,所有的DHCP SERVER都会响应一个DHCPOFFER报文,其中“你的IP地址”字段就是DHCP SERVER能够提供给CLIENT使用的IP地址,而且DHCP SERVER会把自己的IP地址放在“选项”字段中以便CLIENT区分不同的DHCP SERVER,发出此报文后,在DHCP SERVER上就会存在一个已分配IP地址的记录。

3、CLIENT能够收到所有的DHCPOFFER报文,但CLIEN只能处理其中的一个,一般的原则是CLIENT接收、处理最先收到的那个DHCPOFFER报文。CLIENT会再发出一个广播的DHCPREQUEST报文,在“选项”字段中会加入选中的DHCP SERVER的IP地址和用户想要的IP地址,之所以广播是因为要通知所有的DHCP SERVER进行相应的处理。

4、DHCP SERVER收到DHCPREQUEST报文,判断“选项”字段中的DHCP SERVER的IP地址是否与自己的地址相同,不相同,则不做任何处理,如果自己发出过DHCPOFFER报文,则清除相应IP地址记录;当“选项”字段中的DHCP SERVER的IP地址是与自己的IP地址相同时,DHCP SERVER就会响应一个DHCPACK报文,其内容同DHCPOFFER类似,并在“选项”字段中增加了IP地址使用租期选项。

5、CLIENT收到DHCPACK报文后(经过上面的处理后,有且只有一个DHCPACK报文),会检查DHCP SERVER分配给自己的IP地址是否能够使用,如在以太网类型的网络中,CLIENT会发出免费的ARP请求来确定DHCP SERVER分配的IP地址是否已经被别人使用,如果可以使用,则CLIENT成功获得IP地址,并根据IP地址使用租期自动启动续延过程。

6、如果CLIENT发现DHCP SERVER分配的IP地址已经被别人使用,则CLIENT会发出DHCPDECLINE报文通知DHCP SERVER禁用这个IP地址以免引起IP地址冲突。然后CLIENT又开始新的DHCP过程,从第1步开始。

7、当CLIENT成功获取IP地址后,会根据IP地址使用租期自动启动续延过程,在使用租期过去50%时刻处,向DHCP SERVER发送单播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长,如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期过去87.5%时刻处,向DHCP SERVER发送广播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长;如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期到期时,CLIENT应自动放弃使用这个IP地址,并开始新的DHCP过程,从第1步开始。

8、CLIENT在成功获取IP地址后,随时可以通过发送DHCPRELEASE报文释放自己的IP地址,DHCP SERVER收到DHCPRELEASE报文后,会回收相应的IP地址重新分配。

当存在DHCP RELAY时,所有的DHCP报文都会经过DHCP RELAY进行转发,整个DHCP交互过程同上面类型,只是在报文封装时,稍有不同。
由上面的叙述可以看出,DHCP SERVER的行为完全由CLIENT来驱动,DHCP SERVER无法控制CLIENT的行为。因此DHCP协议的安全性比较差。

所以那个厂家给你说的是正确的

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top