Mar
28
DHCP Snooping简介和实现思路
Filed Under Switch&Route&Firewall | Leave a Comment
DHCP Snooping是思科的私有协议,根据位于DHCP服务器和DHCP客户端之间的二层交换机监听到的DHCP协议报文来获取到网路中“可信任”的客户端信息并记录为“数据库”,根据此“数据库”实现对客户端所在VLAN网络的流量和协议报文等进行过滤控制,并可在此基础上实现一下简单的网络安全功能。
Mar
26
思科交换机DHCP功能和使用简介
Filed Under Switch&Route&Firewall | Leave a Comment
DHCP可以动态的为其管辖下的主机分配地址。DHCP协议报文是UDP报文,DHCP使用67(客户端)和68(服务器)端口。首先,客户端(例如我们PC的网卡)在其所在广播域广播发送discover报文;当此广播域的DHCP服务器收到discover报文后,则从自己的地址池中为该请求分配一个地址,并发送(单播或广播方式,由客户端的discover中的某字段指定)offer报文将分配的地址通知给客户端;客户端收到offer报文(因为可能存在多个DHCP服务器,所以可能收到多份offer,根据先来后到等机制选中一个合适的offer)后,将向那个选中的offer的DHCP服务器发送request报文(广播发送,各个DHCP服务器都会收到),相当于明确响应它选择了哪个服务器分配的哪个地址;服务器收到这个request报文后,如果它就是客户端选中的,那么就正式发送ACK报文分配地址,如果发现客户端选择的不是它,则处理善后事宜(回收地址等);客户端收到ACK报文后,就正式使用这个IP地址。
Mar
22
开始投入防火墙设备的开发
Filed Under Uncategorized | Leave a Comment
真是很蹊跷,上篇博客刚刚发布后没两天,公司作出战略转移,路由器开发暂停,集中开发主力主攻防火墙产品线。所以,花两周左右的时间把目前手头上的TCP/IP协议软件开发收尾后,我就将投入防火墙产品的开发了。
Mar
19
换家公司继续做交换机路由器上层软件开发
Filed Under Uncategorized | Leave a Comment
很长时间没有更新博客,因为跳槽到了一家新公司,工作强度比之前的四平八稳优哉优哉的外企相比强了很多。虽然辛苦,但是心里还比较充实和踏实。趁着自己还有干劲,在这家初起步的公司中从基础一步步地做起,期待着未来的收获和满足。
