• 广电网络CMTS下DHCP方案
• DHCP与LDAP联动解决方案
• 互动机顶盒DHCP方案

本篇我们将介绍广电行业三大DHCP方案，分别为：广电网络CMTS下DHCP方案、DHCP与LDAP联动解决方案和广电网络互动机顶盒DHCP方案。

广电网络CMTS下DHCP方案

先来看CMTS下的DHCP方案。之前的文章提到过CMTS，就是最早期的在同轴电缆上面实现IP化的双向网络系统。CMTS下面的CM相当于调制解调器，它会把IP网络的方式转换成同轴信号，CM下会接PC、机顶盒等，同时CM自己也是一个网络设备，也需要IP地址和配置文件。
激活CM需要通过DHCP获取IP和配置文件，配置文件中规定了各网口的链路带宽。激活以后该CM才能接收并转发PC和机顶盒的DHCP请求。

上图是整个CMTS网络下CM获取IP的流程。

• 认证

获取IP前需要先认证。例如CM到DHCP获取地址，需要CM预先在广电网络的boss系统里开户，DHCP接收到CM的请求后，进入相应的LDAP服务器中（LDAP服务器是与boss系统对接的），把该CM的开户信息存到LDAP服务器里面。每一次有机顶盒通过CM获取IP请求的时候，都要先到LDAP服务器中查询该CM终端的MAC地址是否开户成功。如果是成功的，再下发地址，如果不成功，CM拿不到地址，或者拿一个假地址。这就是一整套认的证流程。

• 获取配置文件

认证完成功以后，DHCP会发送offer给CM，通过offer，DHCP会提供TFTP服务，把TFTP的IP地址和配置文件名通过option下发给CM，CM拿到路径后通过TFT的方式到DHCP把配置文件下载并加载好后，PC和机顶盒就可以通过CM正常获取IP了。

DHCP在其中发挥的作用：

• DHCP通过MAC与LDAP进行对接认证，匹配对应的IP和策略
• DHCP分配IP地址的同时支持TFTP的功能，指定TFTP地址及bootfile的名称
• 同时还要支持依据option60进行合法终端认证的功能

小知识：
option认证：在DHCP协议中，定义了一个option字段，该字段主要是用来扩展DHCP协议的，option 60是DHCP报文中的一个选项字段，code为60，可以标识终端类型，根据不同的终端类型来选择接口下的网关。各个厂家在该字段中添加自身的标识，用于区别不同的终端。为了终端的安全接入，需要认证每个终端机顶盒option 60的内容串后才分配地址。

DHCP与LDAP联动解决方案

上文已经提到了LDAP服务器的功能，域名国家工程研究中心（ZDNS）将DHCP与LDAP联动方案进行了升级：

• 调用LDAP数据库中的MAC信息，并进行信息匹配
• 支持与LDAP数据对接
• ZDNS的服务器支持对TFTP中的文件上传及管理
• DHCP服务支持TFTP模块 DHCP通过与LDAP数据对接进行认证，匹配ACL规则，进行地址分配
• 匹配ACL规则，识别终端所需要的配置文件，通过下发option告知终端从TFTP获取bootfile文件

互动机顶盒DHCP方案

最后讲下广电网络互动机顶盒DHCP方案（http://www.zdns.cn/sva.html有更多介绍）。除了CMTS网络，同轴另外一种形式叫EoC方式。EoC的方式不用获取配置文件，只需要获取IP地址。PC不通过DHCP,而是通过BASE，PPOE拨号获取IP地址。但是，机顶盒要获取IP地址，就得通过DHCP分配了。这个流程比较简单，机顶盒发出请求，可以通过MAC进行认证，也可以通过option进行认证。

这里补充说明一下，机顶盒认证可以通过上面讲到的通过MAC与LDAP对接认证，但大部分认证都简单做一个接入认证（option 60认证）就可以了。