CentOS 6安装图解及常规使用教程

2024年3月31日发(作者：)

CentOS

教程

By thomas sunnynatinc

十三、DHCP服务器配置文献

泰州广电DHCP Client业务地址区分的研究与实现

蔡峰 李晓东

(江苏省广播电视信息网络股份有限公司泰州分公司，泰州 225300)

摘 要: 泰州广电业务的发展和丰富对业务地址区分提出了迫切需求，本文对DHCP工作流程及Option60工

作机制作了介绍，对泰州广电接入网DHCP现状及面临的问题作了简要分析，并据此提出了业务地

址区分的解决方案，并重点阐述了FreeBSD DHCP服务器的搭建。

关键词：DHCP；Option60 ；接入网；地址区分； FreeBSD；机顶盒；升级

1 前言

在现今网络中，ip地址的分配大多采用DHCP的方式。随着广电运营商双向数字化的改造

和深入，为用户提供的服务越来越多，终端端设备类型及数量也随之增多。IP地址资源的紧张、

业务分类管理的需要都对IP地址分配过程中的业务区分提出了迫切需求。为顺应形势的发展，

泰州广电进行了freebsd DHCP服务器的搭建、机顶盒的升级，利用Option60机制，实现了宽

带与互动业务的地址区分。

2 DHCP浅析

DHCP是由 BOOTP发展而成的协议，它工作在OSI的应用层，是一种帮助计算机从指定的

DHCP服务器获取它们的配置信息的自举协议。

2.1 DHCP的工作流程

DHCP是一个基于广播的协议，在工作时要求客户端和服务器进行交互，由客户端通过广播

向服务器发起申请IP地址的请求，然后由服务器分配一个IP地址及其他TCP/IP设置信息，此

操作分为以下几个阶段：

发现阶段， DHCP客户机以广播方式发送DHCP discover发现信息来寻找DHCP服务器。

提供阶段，在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应，它从尚

未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址

和其他设置的DHCP offer提供信息。

选择阶段，如果有多台DHCP服务器向DHCP客户机发来的DHCP offer提供信息，则DHCP

客户机只接受第一个收到的DHCP offer提供信息，然后它就以广播方式回答一个DHCP request

请求信息。

确认阶段，当DHCP服务器收到DHCP客户机回答的DHCP request请求信息之后，它便向

DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP ACK确认信息，告诉DHCP客

户机可以使用它所提供的IP地址。

2.2 DHCP option60工作机制

DHCP协议中，定义了一个option字段，该字段主要用来扩展DHCP协议，option60是DHCP

报文中的一个选项字段，code为60，可以标识终端类型，根据不同的终端类型来选择接口下网

关，这样各个厂家可以在该字段中添加自身标识，用于区别不同终端，其格式为：

第 100 页 共 105 页

CentOS

教程

By thomas sunnynatinc

Code Len Vendor class Identifier

+-----+-----+-----+-----+---

| 60 | n | i1 | i2 | ...

+-----+-----+-----+-----+---

其工作机制为：

1. 用户终端填好的一个域（class identifier），主要用于终端标识自身的设备类型或配

置，以便在DHCP server之间传递特殊的配置信息。

2. DHCP relay设备根据DHCP报文内的option 60域的内容判断其属于哪个DHCP域，并

将相关网关地址填入GIADDR，然后进行转发。

3. 不具备option 60的DHCP server将忽略该选项；否则，server在返回相应信息时应

采用option 60选项。

3 泰州广电接入网DHCP现状及面临的问题

3.1 DHCP现状

泰州广电接入网采用DHCP动态分配地址的方式，DHCP服务器为Windows server2003自带

的DHCP server。接入网类型有EPON+EoC、EPON+LAN、CMTS三种，其中EPON+EOC、EPON+LAN

通过业务VLAN的划分进行业务隔离；CMTS接入网不支持二层VLAN的划分，因此未区分业务。

在IP地址规划上，互动地址省公司早已统一规划，宽带IP则由地市各自规划。泰州当前互

动地址段为10.88.0.0/14，宽带地址段为10.10.0.0/14。由于CMTS无法区分互动及宽带用户，

CMTS接入网所有业务均使用互动地址段。

宽带业务在泰州互联网出口处经防火墙NAT地址转换后接入省干IP平台；互动业务经省波

分平台路由到达省互动平台。

3.2 面临的问题

省公司已建成全省统一的宽带认证计费平台，各地均将割入省平台，以实现运营支撑系统的

统一。为实现高带宽、高可靠性，将不再使用防火墙进行NAT地址转换，各地宽带用户均使用

省公司统一分配的公网地址。这就要求做到互动与宽带业务地址的区分，但CMTS接入网在业务

地址区分上则面临问题。

4 业务地址区分的解决方案

根据对DHCP的研究，我们知道利用Option60机制可实现依据终端类型的DHCP Client业务

地址区分。但该方案需DHCP服务器与终端配合工作才能实现。

Windows server2003 DHCP server不支持option60功能，这就需要建设新的支持option60

的DHCP系统。

终端上，目前广电网内有宽带终端与机顶盒。宽带终端，由用户自己购买，类型无法做到统

一；机顶盒由广电网络公司统一采购，可以对技术参数进行统一控制，但在最初数字电视整转

时，对机顶盒option60字段未作考虑。因此，机顶盒的升级也是一项迫切的工作。

4.2 FreeBSD DHCP服务器的搭建

经过充分的调研，决定采用freeBSD系统构建DHCP服务器，freeBSD系统是UNIX的一种，

具有相当高的可靠性和稳定性。

第 101 页 共 105 页

CentOS

教程

By thomas sunnynatinc

4.2.1 FreeBSD系统的安装

在freeBSD安装过程中建议将硬盘分为：根目录分区、swap分区、var目录分区、tmp目录

分区、usr目录分区五个分区,其中根目录分区主要存放系统文件，swap分区是交换分区，是对

内存的扩展，var分区主要存放硬件信息等相关信息类的文件，tmp分区主要存放临时文件，usr

分区主要存放用户安装软件的相关信息。五大分区的空间划分可根据服务器硬盘的大小适当调

整。具体安装过程这里不再详述。

4.2.2 webmin的安装配置

为方便管理DHCP服务，必须有一个可视化的管理界面，Webmin是目前功能最强大的基

于Web的Unix系统管理工具，下面我们将讲述Webmin的安装配置。

①安装webmin

cd /usr/ports/sysutils/webmin/

make install clean //进行web应用服务的安装

安装过程中会弹出option for perl 图形界面，对其默认设置无需变动，选择【ok】。

②对webmin进行设置

cd /usr/local/lib/webmin/

./ //启动进程对webmin进行设置

log、path保留其默认配置；web server port 设为30000-99999任意值。

③对配置文件进行修改

cd /usr/local/etc/webmin/

vi 调出该配置文件，如下：

port=32470

root=/usr/local/lib/webmin

……

logout=/usr/local/etc/webmin/logout-flag

listen=32470

将划横线的两处端口号修改为与第2步设置的一致。

管理员通过浏览器（172.20.144.5:32470）可访问Webmin的各种管理功能

并完成相应的管理动作。管理界面如图1：

第 102 页 共 105 页

CentOS

教程

By thomas sunnynatinc

图1：Webmin管理界面

Webmin 支持使用HTTPS协议远程管理您的主机。这在保证了安全性的前提下提供了简

单深入的远程管理。

4.2.3 DHCP服务安装配置

在FreeBSD系统中，DHCP服务器不是默认安装，所以需要手动安装，本次泰州广电采用

安装包，安装配置步骤如下：

①将下载到新建的/usr/tmp安装目录下。

②解压并编译

cd /usr/tmp

tar –xf //解压文件

./configure //自动寻找需要编译的文件

make && make install //编译文件

touch /var/db/ //手动生成配置文件

③在DHCP安装完成后DHCP服务是不随机启动的，需要添加启动文件：

/usr/local/sbin/dhcpd –cf /usr/local/etc/

4.2.4 配置tftp服务器

①安装tftp服务器

cd /usr/ports/ftp/tftp-hpa

make install clean //进行tftp应用服务的安装

②将CM配置文件下载到tftpboot目录下

mkdir /usr/tmp/tftpboot //建立tftpboot目录

ftp 192.168.11.4 //192.168.11.4为ftp服务器IP地址

get //从ftp下载到tftpboot目录下

4.2.5 dhcp地址池的配置

通过Webmin访问Freebsd，进入DHCP服务器，点击“configfile”按钮，进入地址池配

置文件界面，则可对配置文件进行修改，配置代码说明如下：

①服务器端声明文件

option time-offset 68400; //设置与格林威治时间的时间偏移

max-lease-time 2592000; //设置最大租赁时间，单位秒

default-lease-time 21600; //设置默认租赁时间

class "jscntz" {match if substring (option vendor-class-identifier,0,6)="jscntz";}

//声明“tzjscn”类

class "docsis" {match if substring (option

vendor-class-identifier,0,6)="docsis";}//声明“docsis”类

②CMTS地址池组配置文件

shared-network CMTS {

subnet 10.47.80.0 netmask 255.255.255.0 //CM地址池

第 103 页 共 105 页

CentOS

教程

By thomas sunnynatinc

{ option routers 10.47.80.254;

option subnet-mask 255.255.255.0;

next-server 172.20.144.1;

filename "";

pool {allow members of "docsis";

range 10.47.80.10 10.47.80.240;}}

subnet 49.152.237.0 netmask 255.255.255.0 //宽带上网主机地址池

{ option routers 49.152.237.254;

option subnet-mask 255.255.255.0;

option domain-name-servers 111.208.55.7,221.6.4.66;

pool {deny members of "tzjscn";

deny members of "docsis";

range 49.152.237.10 49.152.237.240;}}

subnet 10.80.250.0 netmask 255.255.255.0 //机顶盒地址池

{ option routers 10.80.250.254;

option domain-name-servers 192.168.11.111;

option subnet-mask 255.255.255.0;

pool {allow members of "tzjscn";

option vendor-class-identifier "tzjscn";

range 10.80.250.138 10.80.250.240;}}}

4.3 机顶盒软件升级

泰州广电网络公司在与机顶盒厂商充分沟通的基础上，进行了针对option60字段（tzjscn）

的软件升级。为了保证升级工作的顺利实施，泰州广电与各厂商积极配合，明确了软件开发日

程，搭建了测试环境，制定了升级计划，最终实现了机顶盒的逐批依次升级。

5 结束语

泰州广电根据接入网的实际状况，利用option60方案，实现了DHCP地址分配过程中

的业务区分。在方案实施过程中，一方面认真分析调研，本着节省投资的原则，自己搭建

了FreeBsd DHCP系统；一方面认真组织实施，进行了全市机顶盒的升级。全市互动电视

与宽带上网业务的区分，为泰州广电网络管理和业务发展打下了良好的基础。

参考文献

[1]Murray Stokely,Nik Clayton. FreeBSD Handbook（第二版）中文版[M].北京:人民邮电出版社,2005.

[2]文荣,李凯达,王志谦.DHCP Client 由Option60 分流的研究与实现.中国科技论文在线,2010年11月.

第 104 页 共 105 页

CentOS

教程

By thomas sunnynatinc

第 105 页 共 105 页