IDSentrie™ DHCP Management April 2006

A10 Networks Inc - Confidential DHCP 什么是DHCP DHCP（动态主机配置协议）提供了一种为登陆网络的主机动态指定IP地址和网络参数的机制。 A10 Networks Inc - Confidential

IDSentrie™ -- 实名制DHCP服务器 实名制DHCP服务器可以确保每一个IP在分配之前先经过认证。从而实现了网络实名制 A10 Networks Inc - Confidential

IDSentrie™ -- 实名制DHCP服务器 为RADIUS报文中的地址请求提供服务 存储所有的租约并定期将这些租约发送到用户指定的主机上 支持基于IP/时间/用户名的租约查询 A10 Networks Inc - Confidential

IDSentrie™ -- 实名制DHCP服务器 IDSentrie可以提供DHCP中继代理功能，将本网段中的DHCP请求中继到在其它网段的DHCP服务器上 支持手工输入相关参数设置，也支持直接输入ISC格式的配置文件 A10 Networks Inc - Confidential

IDSentrie™ -- 实名制DHCP服务器 主机（Host） 在IDSentrie的DHCP配置中，主机是指固定IP地址、MAC地址、网络参数的集合，通常用于给特定的DHCP客户端分配特定的网络配置。 作用域（Scope） 作用域是IP地址池、禁止分配地址池、网络参数的集合。 超级作用域（Super Scope） 一般组网情况下，一个物理子网上只创建一个逻辑子网，当这个物理子网上容纳的计算机等设备数量增多而没有相应增加网关设备时，可以在这个物理子网上创建多个逻辑子网以临时解决这些设备的上网问题，此时这些逻辑子网对应的域就组成了超级作用域。 A10 Networks Inc - Confidential

A10 Networks Inc - Confidential IDSentrie™-DHCP DHCP基本配置要素（续） 引导文件（boot file） 引导文件，顾名思义，就是引导这些设备启动的文件，是这些设备在启动时需要从网络上首先获得的，下载这个引导文件后，这些设备就可以根据文件中的指令启动。 后继服务器（next-server） 后继服务器是相对于DHCP服务器而言的，是一台DHCP客户端从DHCP服务器得到IP地址和其它网络参数后下一个要访问的服务器。后继服务器一般是TFTP服务器，存储着前述的引导文件。 租借时间（lease time） 为了IP地址的管理和回收，在分配一个IP地址给DHCP客户端时，需要指明这个客户端可以使用这个IP地址的时间。 MAC地址（MAC address） 网络设备的网卡硬件地址，可以唯一标识一个设备（或网口）。 A10 Networks Inc - Confidential

A10 Networks Inc - Confidential IDSentrie™-DHCP DHCP基本配置要素（续） 固定IP地址（fixed address） 固定分配给特定网络设备的IP地址。 IP地址池（IP ranges） IP地址池指明了DHCP服务器可以分配给客户端的IP地址范围。 禁止分配地址池（excluded addresses） 由于DHCP服务器不会将IP地址池以外的地址分配给客户端，所以此配置元素只用于指明在前述的IP地址池中不能分配的地址范围。 选项（options） 除了预定义的选项，IDSentrie还支持用户根据新发布的RFC定义新的网 络参数选项。 在IDSentrie上提供三级网络参数的配置，优先级最高的是在主机中配 置，其次是域中配置，最低的是全局配置的网络参数。 A10 Networks Inc - Confidential

A10 Networks Inc - Confidential IDSentrie™ -DHCP DHCP 配置架构 A10 Networks Inc - Confidential

A10 Networks Inc - Confidential IDSentrie™ -DHCP DHCP菜单 A10 Networks Inc - Confidential

IDSentrie™ -DHCP-主机配置 创建/编辑/删除DHCP主机、定义MAC地址、定义固定IP地址 定义引导文件（可选）、定义后继服务器（可选）、 定义租借时间（可选）、定义网络参数选项（可选）、 启用/禁用本DHCP主机 A10 Networks Inc - Confidential

IDSentrie™ -DHCP-DHCP作用域配置 定义后继服务器（可选）、定义租借时间（可选）、添加主机（可选） 定义IP地址池（可选）、定义禁止分配地址池（可选）、 定义网络参数选项（可选）、启用/禁用本DHCP作用域 A10 Networks Inc - Confidential

IDSentrie™ -DHCP-DHCP超级作用域配置 添加作用域 启用/禁用本DHCP超级作用域 A10 Networks Inc - Confidential

IDSentrie™ -DHCP-DHCP全局配置 定义租借时间（可选）、定义引导文件（可选）、定义后继服务器（可选） 定义新网络参数选项（可选）、定义网络参数选项（可选） DHCP中继代理配置包括： 第一DHCP服务器IP地址、第二DHCP服务器IP地址（可选）、中继代理信息选 项配置（可选） A10 Networks Inc - Confidential

IDSentrie™ -DHCP-启停服务 A10 Networks Inc - Confidential

A10 Networks Inc - Confidential IDSentrie DHCP的优势 保证了网络实名制 将认证和网址分配进行了有机的结合 精细的IP网址分配。可以按组或用户来分配地址 提供了用户、IP的对应关系。可以通过IP查找到相应的用户名 IDSentrie的DHCP功能减轻了网络管理员的网络规划、配置、维护工作，简化了主机的网络配置 减轻普通用户负担，不再需要教用户如何配置自己的机器来上网 一体化的配置管理、测试调试、启停功能，提供标准的DHCP服务 A10 Networks Inc - Confidential

A10 Networks Inc - Confidential IDSentrie™ Thank You A10 Networks Inc - Confidential