基于DHCP OPTION 82 的CABLE MODEM 控制技术的应用

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于DHCP OPTION 82 的CABLE MODEM 控制技术的应用范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要 本文介绍了基于dhcp option 82的CM控制技术在昆山广电个人宽带网中应用的理论基础、拓扑结构及实际应用情况。

关键词 DHCP OPTION 82；个人宽带；cable modem

中图分类号TN949 文献标识码A 文章编号 1674-6708（2011）49-0208-02

1 业务需求

昆山广电经过多年的不懈努力，实现了全市有线电视数字化，有线电视网络已经成为双向、交互、多功能的新一代广播电视网络。网络覆盖全市各分公司，开展了宽带上网和互动点播等增值业务。积累了较多增值业务客户群，树立了广电业务新形象。目前个人宽带业务用户约1.5万户，互动电视8 000余户。

今年随着业务的发展及与中国移动的合作，原有的简单的Cable modem的管理和控制系统已不能满足需求。新的网络管理和控制系统需要在不与原有广电个人宽带业务及其网络产生冲突的前提下兼容新增的移动个人宽带用户，并能够区分广电和移动用户。针对不同的用户实施不同的网络策略，对用户进行合理的管理和控制。升级改造必须保证原有广电个人宽带用户和VOD用户的正常使用，做到整个个人宽带网络改造的平滑过渡。

2 DHCP OPTION 82的简介

DHCP是动态主机配置协议（Dynamic Host Configure Protocol）的缩写，是RFC1541（由RFC2131替代）定义的标准协议，该协议允许服务器向客户端动态分配IP地址和配置信息。动态主机配置协议DHCP (Dynamic Host Configuration Protocol)使网络管理员可以集中管理一个网络系统，对网络中的IP地址进行自动分配。

传统的DHCP功能是没用认证和安全机制的，在网络实际应用时面临很多安全性问题。RFC 3046提出了使用“DHCP Relay Agent InformationOption”来解决，其中定义了一个code为82的选项来识别用户信息，简称Option 82。Option 82包含很多sub-option，本文只用到了sub-option 2。Sub-option 2为远程id(即remote id)，在实际应用中，该子选项定义了在传输DHCP报文的时候要携带中继设备的mac地址信息。

DHCP Server是根据option 82字段信息，匹配地址池，并从地址池中抽取IP分给用户，因此认证前后，用户会分配到不同网段的IP地址。用户在任何一个阶段，都只能使用DHCP Server分配给它的IP，否则其吞吐的报文交换机不予转发。

3 实际应用

3.1 网络规划示意图（如图1）3.2 系统部署

1）区分个人宽带用户类型，在同一个CMTS下连接口下，可以通过CABLE-MODEM的MAC为基准，原有广电个人宽带用户和VOD所分配CABLE-MODEM为一类，新增移动个人宽带用户所分配CABLE-MODEM为另一类，不同类别CABLE-MODEM将获得不同的配置文件策略，每个类关联不同的HOST地址段，来实现区别不同的用户类型。原有的广电用户IP地址网段不变，需增加移动用户的HOST地址；

2）在头端设备原有配置中，原CABLE-MODEM、广电HOST及VOD网关IP配置及端口电平等其他通用配置不变，仅在地址池中增加移动用户的HOST网关并在全局配置中增加开启Option 82功能的命令语句；

3）需要对原来的DHCP SERVER进行调整，现采用CNR（Cisco Network Registrar）6.3的DHCP SERVER，建立两台DHCP SERVER(CABLE-MODEM和HOST各一台），配合头端设备，CM DHCP-SERVER正常分配CABLE-MODEM的IP地址和配置文件，在CPE DHCP-SERVER上作CABLE-MODEM MAC地址认证，通过OPTION 82 REMOTE-ID定义不同业务CABLE-MODEM的识别和分类，并按照要求分发所需地址段。原有VOD专用的DHCP SERVER不调整；

4）所有头端下的个人宽带用户类型都采用DHCP+WEB认证的方式，原有广电用户的上网出口和认证方式不变，移动个人宽带用户通过CMTS的上连汇聚路由器的策略路由，从增加的移动出口指向移动的城域网，WEB认证由移动自有的认证系统来解决。

5）CMTS配置重点（cisco 7225/7246）：

interface CableX/X

cable bundle 1

interface Bundle1

ip address 3.3.3.3 255.255.255.0 secondary 配置A策略HOST地址

ip address 2.2.2.2 255.255.255.0 secondary 配置B策略HOST地址

ip address 4.4.4.4 255.255.255.0 secondary 配置C策略HOST地址

ip address 1.1.1.1 255.255.255.0 配置cm地址

cable helper-address x.x.x.x cable-modem 配置cm的dhcp server

cable helper-address x.x.x.x host 配置HOST的dhcp server

ip dhcp relay information option 开启dhcp option 82功能

6）CNR 6.3配置重点

在HOST dhcp server 作如下配置：

servers――local DHCP Servers――client-class的值设为“enable”

servers――local DHCP Servers――client-class-lookup-id中配置：

（try（if （equal（request option "relay-agent-info" "remote-id"）（request chaddr）） "AAA" "BBB"） "CCC"）

其中“AAA”，“BBB”，“CCC”为不同的policy对应CMTS中的A.B.C三种策略。

4 结论

在目前为止的实际应用中，该技术能够准确的区分广电用户、移动用户以及两者都不是的非法用户，很好的解决：1）广电和移动的不同源用户上网的路由策略问题；2）严格控制了网络中的非法用户（包括使用非正常渠道获得的Cable modem上网等）。

参考文献

[1]DHCP Snooping Option 82配置举例.H3C典型配置手册.