Что такое Option 82 в DHCP?
DHCP Option 82, или Relay Agent Information Option — это расширение DHCP, позволяющее сетевому оборудованию добавлять служебную информацию в DHCP-запросы. Используется в крупных сетях для контроля выдачи IP-адресов в зависимости от точки подключения.
Зачем это нужно?
- Учет и логирование источника запроса
- Привязка IP-адресов к порту свича или пользователю
- Поддержка политики доступа (например, AAA, ACL)
Без Option 82 администратор не видит, с какого порта коммутатора поступил DHCP-запрос.
Состав поля Option 82
| Подопция | Назначение |
|---|---|
| Circuit ID | Идентификатор порта или VLAN |
| Remote ID | MAC-адрес или имя устройства |
Пример работы
- Клиент отправляет DHCP Discover
- Коммутатор добавляет Option 82
- DHCP-сервер принимает и обрабатывает дополнительные данные
- Выдаёт адрес с учётом Circuit ID/Remote ID
Применение
- Triple Play операторы
- Ethernet over DSL сети
- Корпоративные сегментированные сети
FAQ
Option 82 работает с любыми DHCP-серверами?
Нет. Сервер должен поддерживать обработку Option 82 (например, ISC DHCP, Cisco Prime Network Registrar).
Может ли злоумышленник подделать Option 82?
Только если имеет доступ к сети и работает как DHCP-Relay. Обычно защищается через trusted-порты и фильтрацию.
Как это связано с BRAS?
BRAS использует Option 82 для сопоставления пользователя с портом доступа и применения соответствующих политик.
Вывод
DHCP Option 82 — мощный механизм для привязки IP-адресов к физической точке подключения. Ключевой элемент при предоставлении сетевых услуг в масштабируемых и управляемых инфраструктурах.