- 广电网络CMTS下DHCP方案
- DHCP与LDAP联动解决方案
- 互动机顶盒DHCP方案
本篇我们将介绍广电行业三大DHCP方案,分别为:广电网络CMTS下DHCP方案、DHCP与LDAP联动解决方案和广电网络互动机顶盒DHCP方案。
广电网络CMTS下DHCP方案
先来看CMTS下的DHCP方案。之前的文章提到过CMTS,就是最早期的在同轴电缆上面实现IP化的双向网络系统。CMTS下面的CM相当于调制解调器,它会把IP网络的方式转换成同轴信号,CM下会接PC、机顶盒等,同时CM自己也是一个网络设备,也需要IP地址和配置文件。
激活CM需要通过DHCP获取IP和配置文件,配置文件中规定了各网口的链路带宽。激活以后该CM才能接收并转发PC和机顶盒的DHCP请求。
上图是整个CMTS网络下CM获取IP的流程。
- 认证
获取IP前需要先认证。例如CM到DHCP获取地址,需要CM预先在广电网络的boss系统里开户,DHCP接收到CM的请求后,进入相应的LDAP服务器中(LDAP服务器是与boss系统对接的),把该CM的开户信息存到LDAP服务器里面。每一次有机顶盒通过CM获取IP请求的时候,都要先到LDAP服务器中查询该CM终端的MAC地址是否开户成功。如果是成功的,再下发地址,如果不成功,CM拿不到地址,或者拿一个假地址。这就是一整套认的证流程。
- 获取配置文件
认证完成功以后,DHCP会发送offer给CM,通过offer,DHCP会提供TFTP服务,把TFTP的IP地址和配置文件名通过option下发给CM,CM拿到路径后通过TFT的方式到DHCP把配置文件下载并加载好后,PC和机顶盒就可以通过CM正常获取IP了。
DHCP在其中发挥的作用:
- DHCP通过MAC与LDAP进行对接认证,匹配对应的IP和策略
- DHCP分配IP地址的同时支持TFTP的功能,指定TFTP地址及bootfile的名称
- 同时还要支持依据option60进行合法终端认证的功能
小知识:
option认证:在DHCP协议中,定义了一个option字段,该字段主要是用来扩展DHCP协议的,option 60是DHCP报文中的一个选项字段,code为60,可以标识终端类型,根据不同的终端类型来选择接口下的网关。各个厂家在该字段中添加自身的标识,用于区别不同的终端。为了终端的安全接入,需要认证每个终端机顶盒option 60的内容串后才分配地址。
DHCP与LDAP联动解决方案
上文已经提到了LDAP服务器的功能,域名国家工程研究中心(ZDNS)将DHCP与LDAP联动方案进行了升级:
- 调用LDAP数据库中的MAC信息,并进行信息匹配
- 支持与LDAP数据对接
- ZDNS的服务器支持对TFTP中的文件上传及管理
- DHCP服务支持TFTP模块 DHCP通过与LDAP数据对接进行认证,匹配ACL规则,进行地址分配
- 匹配ACL规则,识别终端所需要的配置文件,通过下发option告知终端从TFTP获取bootfile文件
互动机顶盒DHCP方案
最后讲下广电网络互动机顶盒DHCP方案(http://www.zdns.cn/sva.html有更多介绍)。除了CMTS网络,同轴另外一种形式叫EoC方式。EoC的方式不用获取配置文件,只需要获取IP地址。PC不通过DHCP,而是通过BASE,PPOE拨号获取IP地址。但是,机顶盒要获取IP地址,就得通过DHCP分配了。这个流程比较简单,机顶盒发出请求,可以通过MAC进行认证,也可以通过option进行认证。
这里补充说明一下,机顶盒认证可以通过上面讲到的通过MAC与LDAP对接认证,但大部分认证都简单做一个接入认证(option 60认证)就可以了。
原文地址:https://www.cnblogs.com/zdns/p/11506362.html