DHCP+接入认证技术的现状

　　DHCP+接入认证技术是一种基于DHCP协议通过控制终端用户的IP地址分配实现控制用户接入的认证鉴权技术，DHCP+目前尚处于发展初期阶段，尚未 推出正式的标准。常见于PPPoE接入认证方式受限的场合，例如BTV业务应用场合。目前，DHCP+在国内驻地网运营商的小区宽带或大客户接入中有小规 模应用，海外地区的城域网建设中也有部分应用。

　　思科CCNP考试费用

　　DHCP+接入认证技术对DHCP协议的扩展

　　DHCP协议是DHCP+接入认证技术的基础，它是RFC组织定义的一种标准，采用客户机-服务器工作机制，实现客户机向服务器请求分配IP地址的流程。 为了解决对用户进行有效的接入认证控制问题和提高接入网络的安全性，DHCP+接入认证技术在网络安全、网络监控以及用户控制和终端识别等方面对DHCP 协议进行了扩展。

　　网络安全方面，在报文入接口通过对报文匹配DHCP Snooping绑定表项，防止了IP盗用、用户私接、DHCP Server仿冒、IP/MAC Spoofing攻击、DoS(Deny of Service)攻击，规避了DHCP协议的安全缺陷。

　　网络监控方面，通过对丢弃的非法报文分别计数，在网管系统的配合下，实现针对各种攻击的阀值告警分别输出，提高运维部门的故障定位和解决效率，以降低运营成本。

　　Cisco CCNP培训

　　用户控制方面，DHCP PS(DHCP Policy Server)通过建立基于用户物理位置信息的本地数据库，对用户进行认证控制。所谓用户物理位置信息就是标识用户所在的设备、端口以及QinQ双层标签 信息，当然，所谓用户是用一个或多个MAC地址来识别的。用这种方法限制了私拉盗接和用户串用等问题，从而减轻了运维压力，保护了合法用户的权益，为营运 增收提供可能。

　　此外，华为公司在DHCP+报文中引入了多个灵活的Option字段，满足不同场合的用户需求。例如对于存在多个终端同时使用DHCP的场合，在 DHCP+报文中引入Option60以区分终端类型。DHCP PS通过识别Option60选项实现对不同的终端分配不同的地址空间功能。