VLAN和DHCP在TDLTE规模试验网络中的应用研究.doc

《VLAN和DHCP在TDLTE规模试验网络中的应用研究.doc》由会员分享，可在线阅读，更多相关《VLAN和DHCP在TDLTE规模试验网络中的应用研究.doc（34页珍藏版）》请在三一办公上搜索。

1、VLAN和DHCP在TD-LTE规模试验网络中的应用研究目录1 引言51.1 编写目的51.2 预期读者51.3 文档约定51.4 参考资料51.5 缩写术语62 TD-LTE规模试验网概况72.1 概述72.2 点到点以太专线方式（方式一）72.3 虚拟专用局域网业务（VPLS）方式（方式二）83 VLAN简介113.1概述113.2 802.1Q协议帧113.3 VLAN的分类123.4 支持VLAN交换机的工作原理133.4.1 以太网端口的链路类型133.4.2 交换原理134 DHCP简介164.1 概述164.2 DHCP工作流程174.3 DHCP消息格式184.4 DHCP中继

2、（Relay）215 VLAN和DHCP在LTE中的应用245.1 VLAN的应用245.2 优先级的应用245.2.1 QoS简介245.2.2 IP优先级、TOS优先级和DSCP优先级255.2.3 业务类型、DSCP和VLAN优先级的映射285.3 DHCP的应用285.3.1 eNodeB自启动285.3.2 eNodeB自适应网络配置的改变301 引言1.1 编写目的本文根据中国移动TD-LTE设备规范、TD-LTE研究开发技术试验系统设备测试规范、TD-LTE规模试验外场测试规范PTN+CE测试方案等文档以及VLAN和DHCP的规范，对VLAN和DHCP在TD-LTE规模试验网络中

3、的应用进行了研究，目的是供LTE系统工程师及其他相关研究人员参考。1.2 预期读者LTE系统工程师、相关的研究开发人员、相关测试人员。1.3 文档约定本文档采用Microsoft WORD2003排版，一、二、三、四级标题分别采用小四黑体、加粗的五号宋体、五号宋体和五号楷体，正文采用五号宋体。单倍行距。1.4 参考资料1. 3GPP TS 36.300: “Evolved Universal Terrestrial Radio Access (E-UTRA) and Evolved Universal Terrestrial Radio Access Network (E-UTRAN); Ov

4、erall description; Stage 2 (Release 9)”2. TD-LTE规模技术试验设备规范传输功能（v0.2）3. TD-LTE规模技术试验设备规范承载功能（初稿）4. TD-LTE规模试验外场测试规范PTN+CE测试方案5. TD-LTE研究开发技术试验系统设备测试规范（2.6GHz）6. RFC2474：Definition of the Differentiated Services Field (DS Field)7. RFC2475：An Architecture for Differentiated Services8. RFC2597：Assured F

5、orwarding PHB Group9. RFC3260：New Terminology and Clarifications for Diffserv10. RFC3270：MPLS Support of Differentiated Services11. RFC1542：Clarifications and Extensions for the Bootstrap Protocol12. RFC2131：Dynamic Host Configuration Protocol13. RFC2132：DHCP Options and BOOTP Vendor Extensions14. R

6、FC3046：DHCP Relay Agent Information Option15. 中国移动通信研究院：TD-LTE规模试验网站点接入方案1.5 缩写术语ARPAddress Resolution Protocol地址解析协议BFDBidirectional Forwarding Detection双向转发检测协议CECustomer Edge客户边缘设备DHCPDynamic Host Configuration Protocol动态主机配置协议DSCPDiffServ Code Point区分业务编码点 E-LANEthernet- Local Area Network（Servi

7、ce）以太网局域网（业务）E-LineEthernet- Line（Service）以太网线型（业务）FCSFrame Checking Sequence 帧校验序列FEFast Ethernet快速以太网GEGigabit Ethernet千兆以太网IDIdentification标识符IPInternet Protocol互联网协议LAGLink Aggregation Group链路聚合组OAMOperation, Administration and Maintenance操作、管理和维护PRIPriority优先级PTNPacket Transport Network分组传送网PVI

8、DPort Vlan Identifier端口虚拟LAN成员号PWPseudowire伪线QCIQoS Class IdentifierQoS等级标识符QoSQuality of Service服务质量STPSpan Tree Protocol生成树协议VLANVirtual Local Area Network虚拟局域网VPLSVirtual Private LAN Service虚拟专用局域网业务VPNVirtual Private Network虚拟专网VRFVirtual Router Forward 虚拟路由转发VRRPVirtual Router Redundancy Protoc

9、ol虚拟冗余路由器协议VSIVirtual Switch Instance 虚拟交换实例2 TD-LTE规模试验网概况2.1 概述按照TD-LTE规模试验外场测试规范和中移动TD-LTE规模试验网站点接入方案的要求，在TD-LTE规模试验网中采用PTN+CE的站点接入方案。该组网方式为eNodeB单点接入PTN设备，S1/X2接口由CE配合二层PTN承载，采用双CE连接EPC。根据PTN对回传S1/X2接口的方式不同，分为如下2种情况。2.2 点到点以太专线方式（方式一）点到点以太专线方式的网络拓扑结构图1所示：图1：点到点以太专线方式网络拓扑图PTN以点到点以太专线方式回传S1/X2接口数据

10、，基站接入PTN设备至接入主用CE的核心PTN设备配置主用PW，至另一核心PTN设备配置备用PW，形成1：1的LSP保护。PTN在LTE核心网元局房以双节点方式连接一对CE，CE之间运行VRRP为基站提供冗余网关，CE之间链路作为VRRP心跳线。CE中配置1个VRF，用于接入S1和X2接口数据。CE与PTN之间通过802.3ah检测对接链路故障（包括链路单通故障）和对端设备挂死故障。连接示意图如图2所示： 图2：点到点以太专线方式示意图该方式下，不同基站属于不同VLAN，每个VLAN需配置独立的VRRP组，在CE上需要配置DHCP Relay功能。2.3 虚拟专用局域网业务（VPLS）方式（方

11、式二） VPLS方式的网络拓扑图如图3所示：图3：VPLS方式的网络拓扑图PTN以VPLS方式回传S1/X2接口数据，通过VPLS+水平分割实现基站接入至CE。PTN保证每基站均可到达两台CE，以水平分割的方式保证不同基站之间二层隔离， X2接口以三层方式通过CE互通。PTN在LTE核心网元局房以双节点方式连接一对CE，CE之间运行VRRP为基站提供冗余网关，PTN为CE提供VRRP心跳线。CE与PTN之间通过802.3ah检测对接链路故障（包括链路单通故障）和对端设备挂死故障。连接示意图如图4所示：图4：VPLS方式示意图该方式下，多个基站可共用同一VLAN，只需在该VLAN配置一个VRRP

12、组，在CE上需要配置DHCP Relay功能。采用该方式，可以用较少的VLAN和VRRP组接入大量基站。3 VLAN简介3.1概述VLAN（Virtual Local Area Network）即虚拟局域网，主要实现用于数据链路层上广播域的隔离，以及更为方便、有效地对交换式以太网进行扩展和管理。VLAN技术允许网络管理员将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有相同的属性。但由于它是逻辑地而不是物理地划分，所以同一VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一

13、个物理LAN网段。一个VLAN内部的广播以及单播流量都不会转发到其他VLAN中，这有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性等。VLAN遵循的标准为802.1Q协议，它是为解决以太网的广播问题和安全性而提出的一种协议，它主要在以太网帧的基础上增加了VLAN头，从而用VLANID把用户划分为更小的工作组，限制了不同工作组间的用户二层互访。每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。同一个VLAN中的所有成员共同拥有一个VLAN ID，组成一个虚拟局域网络；同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播

14、包，但收不到其他VLAN中成员发来的广播包；不同VLAN成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。与传统以太网相比，VLAN 具有如下的优点： 控制广播域的范围：局域网内的广播报文被限制在一个VLAN 内，节省了带宽，提高了网络处理能力。 增强了LAN 的安全性：由于报文在数据链路层被VLAN 划分的广播域所隔离，因此各个VLAN内的主机间不能直接通信，需要通过路由器或三层交换机等网络层设备对报文进行三层转发。 灵活创建虚拟工作组：使用VLAN 可以创建跨物理网络范围的虚拟工作组，当用户的物理位置在虚拟工作组范围内移动时

15、，不需要更改网络配置即可以正常访问网络。3.2 802.1Q协议帧802.1Q协议帧是在标准的以太网帧中源地址后增加一个四字节的802.1Q帧头形成。如下图所示：DA SA Type Data CRC标准以太帧格式DASATag（32bits）TypeDataCRCTPID（16bits）TCI (16bits)0x8100Priority (3bits)CFI (1bit)VLAN ID (12bits)IEEE802.1Q标准帧格式图5 标准以太帧格式与IEEE802.1Q标准帧格式由上图可以看出，这4个字节的802.1Q标签头包含了2个字节的标签协议标识（TPID-Tag Protoco

16、l Identifier，它的值是8100），和两个字节的标签控制信息（TCI-Tag Control Information）。TPID是IEEE定义的新的类型，表明这是一个加了802.1Q标签的帧。两个字节的TCI包含三个域：Priority（三个比特，表示帧的优先级）域：定义用户优先级，包括8个（23）优先级别。IEEE 802.1P 为3比特的用户优先级定义了操作。CFI（CFI-Canonical Format Indicator，一个比特，称为规范格式指示符）域：以太网交换机中，规范格式指示符总被设置为0。由于兼容特性，CFI 常用于以太网类网络和令牌环类网络之间，如果在以太网端口

17、接收的帧具有 CFI，那么设置为1，表示该帧不进行转发，这是因为以太网端口是一个无标签端口。VLAN ID（十二个比特，表示一个VLAN的ID号）域：VLAN ID 是对 VLAN 的识别字段，在标准 802.1Q 中常被使用，支持4096（212） VLAN 的识别。在4096可能的 VID 中，VID0 用于识别帧优先级，4095（FFF）作为预留值，所以 VLAN 配置的最大可能值为4094。802.1Q协议加入的Tag字段可以根据其携带的VLAN信息，表明该数据帧属于哪个VLAN，从而确定数据帧的属性。3.3 VLAN的分类VLAN成员主要有四种分类方式：1、基于端口划分的VLAN：这

18、种方式主要是根据以太网交换机的端口来划分，该方法是目前定义VLAN最广泛的方法。其优点是定义VLAN成员时特别简单，只需将所有端口都定义一下就可以了。其缺点是如果某个VLAN的用户离开了原来的端口，到了一个新的交换机的某个端口，则必须重新定义。2、基于MAC地址划分VLAN：这种方式主要是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。其优点是当用户物理位置移动时，即从一个交换机换到其它的交换机时，VLAN不用重新配置。其缺点是在初始化时，所有用户都必须进行配置，另外因为每个交换机端口都可能存在很多个VLAN组的成员，就无法限制广播包，也导致了交换机执行效率的降低。

19、3、基于网络层划分VLAN：这种划分VLAN的方式是根据每个主机的网络层地址或协议类型（如果支持多协议）划分的，但它主要利用生成树算法进行桥交换，而和网络层的路由无关。其优点是用户的物理位置改变不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，另外一点重要的是这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。但缺点是效率较低，因为需要检查每个数据包的网络层地址。4、基于IP组播划分VLAN：这种方法认为一个组播组就是一个VLAN，这种划分将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率

20、不高。目前，在大部分网络实现中广泛采用第一种方法，因为其最简单，而且有效，并且不用考虑端口所连接的设备。3.4 支持VLAN交换机的工作原理3.4.1 以太网端口的链路类型以太网交换机支持的以太网端口链路类型有三种：Access 类型：端口只能属于1 个VLAN，端口内的数据包都是untagged的（传统以太网数据包）。一般用于交换机与终端用户之间的连接；Trunk 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN 的报文，一般用于交换机之间的连接；Hybrid 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。3

21、.4.2 交换原理交换机转发交换基于MAC地址+VID学习。将MAC地址学习到端口。交换机在L2 转发表中查找数据帧中的目的MAC地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向VLAN内所有的端口发送。如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同，则丢弃该报文。不带tag报文格式如图6所示：MACIP数据图6：untagged报文带tag报文格式如图7所示：MACIP数据Vlan标识图7：tagged报文根据端口的链路类型，其工作原理描述如下：Access 端口收发报文的处理：接收报文时的处理发送报文时的处理当接收到的报文不带Tag 时当接收到的报文带有Ta

22、g 时接收该报文，并为报文添加缺省VLAN 的Tag当VLAN ID 与缺省VLAN ID 相同时：接收该报文当VLAN ID 与缺省VLAN ID 不同时：丢弃该报文由于VLAN ID 就是缺省VLAN ID，不用设置，去掉Tag 后发送Trunk 端口收发报文的处理：接收报文时的处理发送报文时的处理当接收到的报文不带Tag 时当接收到的报文带有Tag 时当端口已经加入缺省VLAN时，为报文封装缺省VLAN 的Tag 并转发； 当端口没有加入缺省VLAN时，丢弃该报文。当VLAN ID 是该端口允许通过的VLAN ID 时：接收该报文； 当VLAN ID 不是该端口允许通过的VLAN ID

23、时：丢弃该报文。当VLAN ID 与缺省VLAN ID 相同时：去掉Tag，发送该报文； 当VLAN ID 与缺省VLAN ID 不同时：保持原有Tag，发送该报文。Hybrid 端口收发报文的处理：接收报文时的处理发送报文时的处理当接收到的报文不带Tag 时当接收到的报文带有Tag 时当端口已经加入缺省VLAN时，为报文封装缺省VLAN 的Tag 并转发； 当端口没有加入缺省VLAN时，丢弃该报文。当VLAN ID 是该端口允许通过的VLAN ID 时：接收该报文； 当VLAN ID 不是该端口允许通过的VLAN ID 时：丢弃该报文。当报文中携带的VLAN ID 是该端口允许通过的VLAN

24、 ID 时，发送该报文，并可以通过命令配置端口在发送该VLAN（包括缺省VLAN）的报文时是否携带Tag。PVID:（Port Vlan ID）又称端口默认VLAN ID（default Vlan ID)。在基于端口划分的VLAN 中，每一个端口都会有一个PVID。4 DHCP简介4.1 概述在常见的小型网络中，网络管理员都是采用手工分配IP地址的方法。而到了中、大型网络，这种方法就不太适用了。在中、大型网络，特别是大型网络中，往往有超过100台的客户机，手动分配IP地址的方法就不太合适了。因此，我们必须引入一种高效的IP地址分配方法， DHCP（Dynamic Host Configurat

25、ion Protocol）就是一种有效解决这个问题的方法。DHCP，全称是DynamicHostConfigurationProtocol中文名为动态主机配置协议，它的前身是BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取它们的配置信息的自举协议。 DHCP使用客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP的服务器。当DHCP客户端启动时，它会自动与DHCP服务器通信，由DHCP服务器为DHCP客户端提供自动分配IP地址的服务。DHCP为客户端分配地址的方法有三种：手工配置、自动配置、动态配置。 手工分配：在手工分配中，网络管

26、理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时，DHCP服务器把手工配置的IP地址传递给DHCP客户机。 自动分配：在自动分配中，不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后，这个地址就永久地分配给了该DHCP客户机，而不会再分配给其他客户机。 动态分配：当DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期，这个地址就会还给DHCP服务器，以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作，则可以再要求另外一个IP地址。 动态分配方法

27、是惟一能够自动重复使用IP地址的方法，它对于暂时连接到网上的DHCP客户机来说尤其方便，对于永久性与网络连接的新主机来说也是分配IP地址的好方法。DHCP客户机在不再需要时才放弃IP地址，如DHCP客户机要正常关闭时，它可以把IP地址释放给DHCP服务器，然后DHCP服务器就可以把该IP地址分配给申请IP地址的DHCP客户机。 除了IP地址，DHCP分组还为客户端提供其他的配置信息，比如子网掩码。这使得客户端无需用户动手就能自动配置连接网络。 4.2 DHCP工作流程DHCP客户机获取IP地址的工作流程分为：发现阶段、提供阶段、选择阶段和确认阶段。发现阶段：即DHCP客户机寻找DHCP服务器的

28、阶段。DHCP客户机以广播方式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCPdiscover发现信息来寻找DHCP服务器，即以0.0.0.0作为源地址，255.255.255.255为目标地发送特定的广播信息。DHCPdiscover信息还包含它的网卡地址和计算机名称，以便让DHCP服务器清楚是谁在发送。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应。 提供阶段：即DHCP服务器提供IP地址的阶段。在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机

29、，向DHCP客户机发送一个包含了客户机的网卡地址、提供的IP地址、子网掩码和DHCP服务器的标识和其他设置的DHCPoffer提供信息。 选择阶段：即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户机发来的DHCPoffer提供信息，则DHCP客户机只接受第一个收到的DHCPoffer提供信息，然后它就以广播方式回答一个DHCPrequest请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答，是为了通知所有的DHCP服务器，他将选择某台DHCP服务器所提供的IP地址。 确认阶段：即DHCP服务器确认所提供的

30、IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCPrequest请求信息之后，它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCPACK确认信息，告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除DHCP客户机选中的服务器外，其他的DHCP服务器都将收回曾提供的IP地址。 图8：DHCP客户机获取IP地址工作流程重新登录：以后DHCP客户机每次重新登录网络时，就不需要再发送DHCPdiscover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。当DHCP服务器收到这一信息

31、后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCPACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时（比如此IP地址已分配给其它DHCP客户机使用），则DHCP服务器给DHCP客户机回答一个DHCPNACK否认信息。当原来的DHCP客户机收到此DHCPNACK否认信息后，它就必须重新发送DHCPdiscover发现信息来请求新的IP地址。 更新租约：DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半

32、时，DHCP客户机都会自动向得到租用的DHCP服务器发送DHCP REQUEST，准备更新其IP租约的租用。如果该DHCP服务器仍在工作，它发送带有新租用时间的HDCP ACK；否则客户机将继续使用该IP地址。当IP租约期限过87.5%时，客户机将向所有DHCP服务器广播DHCP REQUEST，任何DHCP服务器可以通过DHCP ACK刷新租用或DHCP NACK强制客户机重新初始化。DHCP客户机在到期后停止使用该IP地址，开始新的租用，基于TCP/IP的通信也将停止。4.3 DHCP消息格式 DHCP的消息格式如图9所示：op(1)htype(1)hlen(1)hops(1)xid(4)

33、secs(2)flags(2)ciaddr(4)yiaddr(4)siaddr(4)giaddr(4)chaddr(16)sname(64)file(128)options(variable)图9：DHCP消息格式各字段的含义如下表所示：字段字段名称Octets说明op消息类型11=BOOTREQUEST, 2=BOOTREPLY。htype硬件地址类型1Ethernet 为 1。hlen硬件地址长度1Ethernet 为 6。hops跳数1客户端设为0，若消息需经过 router 传送，每站加 1 。xid会话ID4DHCP REQUEST 时产生的数值，以作 DHCPREPLY 时的依据。

34、secs生存期2由客户端填充，说明从客户端发起地址获取或更新进程后经过的时间（单位秒）。flags标志位2最左一 bit 为 1 时表示 server 将以广播方式传送封包给 client ，其余尚未使用（全部为0）。ciaddr客户IP地址4要是 client 端想继续使用之前取得之 IP 地址，则列于这里。yiaddr分配给客户端IP地址4从 server 送回 client 之 DHCP OFFER 与 DHCPACK 封包中，此栏填写分配给 client 的 IP 地址。siaddr下一个服务器IP地址4若 client 需要透过网络开机，从 server 送出之 DHCP OFFER

35、、DHCPACK、DHCPNACK 封包中，此栏填写开机程序代码所在 server 之地址。giaddr中继代理IP地址4若需跨网域进行 DHCP 发放，此栏为 relay agent 的地址，否则为 0 。chaddr客户硬件地址16sname服务器主机名64Server 之名称字符串，以 0x00 结尾。（可选）file启动文件名128若client 需要透过网络开机，此栏将指出开机程序名称，稍后以 TFTP 传送。options可选参数可变允许厂商定议选项(Vendor-Specific Area)，以提供更多的设定信息(如：Netmask、Gateway、DNS、等等)。其长度可变，同

36、时可携带多个选项，每一选项之第一个 byte 为信息代码，其后一个 byte 为该项数据长度，最后为项目内容。每一个DHCP消息都必须包含“DHCP message type”可选项。Options域最小长度为312个octet。DHCP使用UDP作为传输层协议，从客户端发送消息到DHCP服务器端口号（67），从DHCP服务器发送消息到客户端端口号（68）。DHCP的消息类型：1、DHCPDISCOVER：发现DHCP服务器，由客户机发出。2、DHCPOFFER：DHCP服务器提供IP地址等信息，由DHCP服务器发出。3、DHCPREQUEST：客户机选择IP地址，由客户机发出。4、DHCPA

37、CK：DHCP服务器确认提供的IP地址有效，由DHCP服务器发出。5、DHCPNAK：DHCP服务器取消提供的IP地址，由DHCP服务器发出。6、DHCPDECLINE：客户机取消获得的IP地址，由客户机发出。7、DHCPRELEASE：客户机释放获得的IP地址，由客户机发出。8、DHCPINFORM：客户机需要获得更多的专用配置参数信息，由客户机发出。4.4 DHCP中继（Relay）DHCP客户机使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户机处在不同网段，即被路由器分割开来时，路由器是不会转发这样广播包的。早期的DHCP协议只使用于DHCP客户机和服务器处于同一个子网内的情

38、况，不可以跨网段工作。因此，为进行动态主机配置，需要在所有网段上都设置一个DHCP服务器，这显然是不便于集中管理又加大了硬件投资。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能。DHCP中继它在处于不同网段间的DHCP客户机和服务器之间承担中继服务器，可以将DHCP协议报文跨网段中继到目的DHCP服务器（或客户机），于是许多网络上的DHCP客户机可以使用同一个DHCP服务器。这样，既节省成本又便于集中管理。DHCP中继提供了对DHCP广播报文的透明传输功能，能够把DHCP客户端的广播报文透明地传送到其它网段的DHCP服务器上，同样能够把DHCP服务器端的广播报文透明地传送到

39、其它网段的DHCP客户端。在实际网络环境中，DHCP中继功能一般是在路由器某个具体的接口上实现的。这时需要为该接口配置IP中继地址，用来指定DHCP服务器。IP中继地址是指在作为DHCP中继的设备上所指定的DHCP服务器的IP地址。当配置DHCP中继功能时，从该接口上收到的DHCP广播报文被送到指定服务器。 DHCP中继的工作原理如下：当DHCP客户机启动并进行DHCP初始化时，它会在本网络广播配置请求报文；若本地网络存在DHCP服务器则不需要DHCP中继就直接可以进行DHCP配置；若本地网络里无DHCP服务器，则与本地网络相连的、带DHCP中继功能的网络设备在收到该广播报文后做将做适当处理将

40、之转发给指定的存在于其他网络上的DHCP服务器；服务器根据客户机提供的必要信息，为其作响应的配置，并再次通过DHCP中继将该配置信息发送给客户机，完成对客户机的动态配置。事实上，从开始到最终完成配置，需要多个这样的交互过程。（见图10）图10 DHCP Relay过程(1) 具有DHCP Relay设备收到DHCP 客户端以广播方式发送的DHCP-DISCOVER 或DHCP-REQUEST 报文后，将报文中的giaddr 字段(中继代理IP地址，在通过中继代理进行启动时使用)填充为DHCP Relay的IP 地址，并根据配置将DHCP报文以IP单播的形式转发给指定的DHCP Server。(

41、2) DHCP Server根据giaddr 字段为客户端分配IP 地址等参数，并通过DHCP Relay将配置信息转发给客户端，完成对客户端的动态配置。Option字段是dhcp报文中的一个选项，该选项在dhcp报文中为可变长的字段，option选项中包含了部分租约信息、报文类型等。option选项中最多可以包括255个option，最少为1个option。 option82又称为中继代理信息选项（relayagentinformationoption），是dhcp报文中option内容的一部分，当dhcpclient发送请求报文到dhcpserver时，若需要经过dhcp中继，则由dhcp

42、中继将option82添加到请求报文中。 option82其位置在option255之前（如果存在）而在其他option之后。Option 82自己有很多子选项sub-option，目前常用的有sub-option1、sub-option2。sub-option1 ：为代理电路id（即circuitid）子项。子选项通常在dhcp中继设备上配置，定义了在传输报文的时候要携带dhcp客户端所连接交换机端口的vlan-id及二层端口号。sub-option2：也是option82的一个子选项，为代理远程id（即remoteid）子项。该子选项也通常在dhcp中继设备上配置，以便识别电路远端的主机。

43、 通常sub-option1与sub-option2子选项要共同使用来标识dhcp源端的信息。Option 82作用 ：实现了DHCP客户端和DHCP Snooping设备或者中继设备的地址信息在DHCP服务器上的记录。5 VLAN和DHCP在LTE中的应用5.1 VLAN的应用为了减少广播风暴，隔离广播域，要求eNodeB支持VLAN的划分，并遵循IEEE802.1Q的标准进行数据帧的封装。eNodeB能支持业务流到VLAN的灵活映射，可以将S1, X2和OAM接口的流量分别映射到不同的VLAN。5.2 优先级的应用在IEEE802.1Q协议帧中，三个比特的Priority域表示帧的优先级，

44、IEEE 802.1P 为这3比特的优先级位定义了操作。IEEE 802.1P表示的是层2的优先级，DSCP是层3的优先级，QCI是业务承载的优先级。这些优先级是业务QoS保证的基础。5.2.1 QoS简介QoS（Quality of Service）即服务质量。对于网络业务，服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。网络资源总是有限的，只要存在抢夺网络资源的情况，就会出现服务质量的要求。服务质量是相对网络业务而言的，在保证某类业务的服务质量的同时，可能就是在损害其它业务的服务质量。例如

45、，在网络总带宽固定的情况下，如果某类业务占用的带宽越多，那么其他业务能使用的带宽就越少，可能会影响其他业务的使用。因此，网络管理者需要根据各种业务的特点确定业务的优先级，根据优先级来对网络资源进行合理的规划和分配，从而在保证各业务服务质量的同时，使网络资源得到高效利用。QoS 技术包括： 流分类：采用一定的规则识别符合某类特征的报文，它是对网络业务进行区分服务的前提和基础。可以基于端口及二层、三层、四层数据包头内容的分类，包括物理接口、源地址、目的地址、MAC地址、IP协议或应用程序的端口号。 流量监管：对进入或流出设备的特定流量进行监管。当流量超出设定值时，可以采取限制或惩罚措施，以保护网络

46、资源不受损害。可以基于流实现承诺信息速率（CIR）、承诺突发长度（CBS）和超额信息速率（EIR）、超额突发长度（EBS）等进行入口和出口的流量监管。 流量整形：一种主动调整流的输出速率的流量控制措施，用来使流量适配下游设备可供给的网络资源，避免不必要的报文丢弃，通常作用在接口出方向。可以基于优先级队列进行流量整形和基于端口进行流量整形。 拥塞管理：就是当拥塞发生时如何制定一个资源的调度策略，以决定报文转发的处理次序，通常作用在接口出方向。 拥塞避免：监督网络资源的使用情况，当发现拥塞有加剧的趋势时采取选择有区别的主动丢弃少量报文的策略，通过调整队列长度来解除网络的过载，通常作用在接口出方向。通常QoS 提供以下三种服务模型：Best-Effort service（尽力而为服务模型）：Best-Effort 是一个单一的服务模型，也是最简单的服务模型。对Best-Effort 服务模型，网络尽最大的可能性来发送报文。但对时延、可靠性等性能不提供任何保证。Best-Effort 服务模型是网络的缺省服务模型，通过FIFO 队