DHCP Option 60 的理解

 原文地址：

http://blog.163.com/chenqioulin_1983/blog/static/83216232010109104430251/

 

首先還是看看RFC咋說的吧。DHCP 是RFC2131定義，DHCP 2132定義了dhcp option .

9.13. Vendor class identifier

   This option is used by DHCP clients to optionally identify the vendor

   type and configuration of a DHCP client.  The information is a string

   of n octets, interpreted by servers.  Vendors may choose to define

   specific vendor class identifiers to convey particular configuration

   or other identification information about a client.  For example, the

   identifier may encode the client's hardware configuration.  Servers

   not equipped to interpret the class-specific information sent by a

   client MUST ignore it (although it may be reported). Servers that

   respond SHOULD only use option 43 to return the vendor-specific

   information to the client.

(這個選項作用於client可選地識別client廠商類型和配置，這個信息是n個8位編碼，由dhcp服務端解析，廠商可能會為client選擇定義特殊的廠商類標識符信息，以便表達特殊的配置或者其它關於client的信息。比方：這個標識符可能編碼了client的硬件配置。client發送過來的server不能解析的類規范信息必須被忽略（雖然可能會有報告），server響應廠商規范信息到client應該只通過Option 43來完畢。

   The code for this option is 60, and its minimum length is 1.

   Code   Len   Vendor class Identifier

   +-----+-----+-----+-----+---

   |  60 |  n  |  i1 |  i2 | ...

   +-----+-----+-----+-----+---

從rfc中能夠看出，dhcp 60選項主要是用於client報告自身廠商以及配置信息的，server不能解析的 類標識符的應該被忽略，這個選項僅僅是client發包報告自己的信息，client和server端交換廠商信息的應該是由option 43來完畢。

未完，待續。。。（抓包觀察下pxeclient的信息，這TM做PXE的啟動非常久了，一直糾結這個60是干嘛的，並且windowsDHCPserver我沒加60也沒見怎么着）

 

接着來吧，看看實際的包是啥樣 ，測試環境為將筆記本和DHCPserver用一根網線直連。

首先重新啟動筆記本，然后啟動的時候按F12讓機器從網絡啟動，服務端進行抓包，查看收到的來自於筆記本的DHCP請求的包，例如以下圖

 能夠清楚的看到，wireshark抓到的來自於筆記本的網卡啟動的DHCP請求包括option 60選項，wireshark定義的option 60為 廠商類標識符，值為"PXEClient:Arch:00000:UNDI:002001"  

 

然后啟動系統，查看筆記本操作系統發出的DHCP請求包內容，例如以下圖

 

 

 

從圖中能夠看到操作系統發出的DHCP請求也包括option 60選項，值為“MSFT 5.0"

 

======================================================================================================================

在internet上看到的一段文字：

 

1、支持OPTION60（Authentication for DHCP Messages）

功能描寫敘述：

 OPTION 60功能用來完畢基於標准DHCP協議，以在client輸入username和password的方式進行的地址鑒權。在機頂盒中僅僅保留應用層帳號和password，應用層帳號為8位數字，在OPTION60使用接入層帳號，帳號為“ad”+應用層帳號+“@iptv”，password和應用層password一致，眼下password暫定為固定值123465。 應用層username和password一旦輸入之后，應儲存在硬件之中。當PPPOE與DHCP接入模式相切換時假設之前已經輸入過應用層username與password，則要求無需再次輸入，直接過渡至新的接入方式。

 

2、支持OPTION 125（Vendor-ldentifying Vendor Options）

功能描寫敘述：

OPTION 125功能是對標准DHCP協議一個補充標准，該功能的標准定義在RFC 3925中。DHCPserver在完畢驗證將client的IP地址等信息封裝成DHCP OFFER包的時候，將OPTION 125信息封裝DHCP OFFER包中再發送給client。 client收到OFFER包以后，首先查看該OFFER包所帶的OPTION 125的“Option-data 1”字段中所填寫的特征值，並與預先存儲的信息進行比對。比對結果為同樣則使用此OFFER，假設比對結果不同或OFFER包中不帶OPTION 125,則將此OFFER丟棄。