（2）DHCPv6 snooping功能

一、首先介紹一下DHCP工作原理:

DHCP的工作流程如下圖：

DHCP 工作流程詳解：

①DHCP客戶端主動發(fā)起DHCP Discover包，用來尋找DHCP服務器，其中：

源MAC是自己的MAC地址，目的MAC是FFFF.FFFF.FFFF的廣播

源IP是0.0.0.0（現在還沒有IP，就用全0地址），目的IP是255.255.255.255的三層廣播

因為DHCP服務器在哪里還不知道，所以使用廣播來尋找，廣播會泛洪到整個網段中；

②DHCP服務器收到客戶端發(fā)的DHCP Discover之后，會在自己的地址池中拿出一個沒有分配的地址以及配套的參數（如：掩碼、DNS、網關、域名、租期……），然后以一個DHCP Offer包發(fā)送出去。
這個DHCP Offer數據包的地址如下：

源MAC是DHCP服務器的MAC，目的MAC是FFFF.FFFF.FFFF的廣播

源IP是DHCP服務器的IP，目的IP是255.255.255.255的廣播

這時客戶端還沒有獲得IP，DHCP服務器端現在還無法定位客戶端，所以用廣播來回應。

③客戶端收到這個DHCP Offer后，會再發(fā)出一個DHCP Request給服務器來申請這個Offer中包含的地址。
這個時候，客戶端還沒有正式拿到地址，所以還需要向DHCP服務器申請。

這時客戶端的源IP還是0.0.0.0，目的IP還是255.255.255.255

源MAC是客戶端的MAC，目的MAC是FFFF.FFFF.FFFF廣播包

④服務器收到客戶端的請求后，會發(fā)出一個DHCP ACK用來確認這個IP地址可以分配給這個客戶端。
客戶端收到第四個DHCP ACK數據包才算正式拿到了這個IP。

二、DHCPv6 snooping功能

在用戶不需要認證和使用 DHCPv6 方式獲取 IPv6 地址的環(huán)境之下，可以獨立使用 DHCPv6 SNOOPING 在交換機上綁定用戶，用戶的（ipv6 address，mac，port）綁

定信息可以是通過 DHCPv6 SNOOPING 在用戶動態(tài)獲取地址的過程中獲得。接入主機獲取動態(tài)地址之前只能訪問 DHCP SERVER 和使用本地鏈路地址 fe80： ：/10?

訪問本地資源；獲取動態(tài)全球單播地址之后可以訪問所有資源。在這種模式下，接入交換機 能 夠 嚴 格 控 制 接 入 主 機 的 報 文 ， 只 有 完 全 匹 配 IPv6address、

MAC、PORT 的 IPv6 報文和本地鏈路報文才允許轉發(fā)，可以對用戶的源地址進行性有效控制，禁止用戶私自配置地址而訪問網絡。如下圖所示，DHCPv6 snooping 功

能啟在接入交換機上，接入交換機配置上聯 DHCPv6 snooping 信任端口，上聯DHCPv6 服務器，下聯客戶主機。接入交換機的 DHCPv6snooping 功能會監(jiān)控客戶機

的 DHCPv6 協議行為，為完成DHCPv6 協議流程而獲取的 IPv6 地址建立綁定項，并下發(fā)驅動表項，允許轉發(fā)該源地址的 IPv6 報文，從而達到客戶主機IPv6 流量的控制

接入目的。

總結

以上是生活随笔為你收集整理的SAVI 技术(二)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。