DHCP Snooping
电脑插了网线,也能动态获取IP地址,可就是上不了网” 别着急,试试我们的扪心自问法:已经获取的IP地址是否真实可用?是由合法DHCP服务器分配的吗?如果不是的话,那你可能就已掉入不合法DHCP服务器的陷阱。
DHCP Snooping是 DHCP 的一种安全特性,常用于二层网络。启用了该功能的交换机,可以屏蔽接入网络中的不合法的DHCP服务器,也就是说,网络中的客户端只有从管理员规定的DHCP服务器获取 IP 地址。DHCP Snooping的主要工作涵盖一下几个方面:
?验证从非信任途径接收的DHCP报文,并丢弃不符合要求的报文;
?生成并维护DHCP Binding Table 记录表;
?根据DHCP Binding Table 记录表中的信息来验证非信任主机发来的DHCP报文。
前文提到,DHCP Snooping是 DHCP 的一种安全特性,因此要了解DHCP Snooping的工作原理,首先得认识DHCP(动态主机配置协议)。支持DHCP的网络设备需要完成以下四个步骤,才会从DHCP服务器获取到IP地址。
DHCP Snooping将交换机上的端口分为信任 (trusted)和非信任 (untrusted)两种类型。交换机只转发信任端口的 DHCP OFFER/ACK/NAK报文,丢弃非信任端口的 DHCP OFFER/ACK/NAK报文,从而达到阻断不合法 DHCP 服务器的目的。 如果启动了DHCP Snooping,则DHCP服务器只能通过信任端口发送DHCP OFFER报文。 否则,报文将被丢弃。
设备会根据ACK报文中的信息生成一个DHCP绑定表。表中记录用户的MAC地址、IP地址、租约时间、类型、VLAN、端口等信息。后续从非信任用户发来的DHCP报文如不能在表中找到相应的匹配,则会被丢弃。
ONU光猫网络布局
目前的三大电信运营商IPTV不断蚕食传统广电运营商有线电视市场,广电运营商面临大量用户流失,广电发展转型迫在眉睫,可以说谁控制了客厅谁就抓住了用户。广电运营商的主营业务既包含广播电视业务和数据双向业务(上网/VOD/IPTV/电子政务/互动游戏)以及宽带业务,因此广电的FTTH建设必然涉及到广播电视业务的FTTH建设和数据双向业务的FTTH建设。结合目前广电现有的资源,实现FTTH主要采用目前业界主流方案:单纤三波+宽带业务接入方案。今天小编主要给大家讲解一下。
在单纤三波+宽带业务接入方案中,ONU光猫数据部分采用 1310nm/1490nm光信号和ONU CATV部分采用1550nm光信号在广电前端机房经过WDM波分复用设备耦合到一条光纤线缆上,然后再经过各级ODN设备的传输和分光后到达用户家庭,在用户家庭ONU光猫单元中,采用我司开发的单纤三波ONU CATV,即数据+CATV光机二合一GPON ONU,可直接输出广播电视的信号和宽带数据信号。同时广电运营商基于此方案也可发展宽带用户,实现多业务创收,降低建网成本。
海荻威——光通信设备ODM代工厂家,提供ONU光猫,光模块,交换机,OLT代工服务,生产如千兆光猫,以太网交换机、olt光猫设备、sfp光纤模块、光纤光猫、WiFi onu、Xpon onu等各类光通信产品,各类产品支持非标定制,如果您对我们的产品感兴趣,请点击我们的在线***,了解更多
ONU (Optical Network Unit) 光网络单元,ONU分为有源光网络单元和无源光网络单元。一般把装有包括光接收机、上行光发射机、多个桥接放大器网络监控的设备叫做光节点。PON使用单光纤连接到OLT,然后OLT连接到ONU。ONU提供数据、IPTV(即交互式网络的电视),语音(使用IAD,即Integrated Access Device综合接入设备)等业务,真正实现 “triple-y”应用。目前市场上的ONU设备是按照SFU、HGU、SBU、MDU、MTU等多种应用场景进行分类的,而每一种分类的部署都是存在差异的。
目前我司产品覆盖了OLT ONU/智能ONU/家用ONU/AC ONU等等,如果您还想了解更多关于ONU系列产品的知识,请返回首页联系我们,来自您的工业级ONU设备厂家。