DHCP option 60 和 option 61

option 60 和 option 61 是2个常见的 DHCP option

option 60 （Class Id）

可以防止非法客户端获取合法ip

client 向 DHCP Server 发送 DHCP Discovery 请求，请求中附带 option 60 属性来标示供应商类别标识符。

DHCP Server 检查 option 60 属性，判断发送请求的 Client 是否符合获取IP地址的条件，若符合条件则回复 DHCP Offer报文来分配IP地址，否则DHCP Server忽略请求。DHCP Server 也可以关闭 option60 检查选项，如果关闭该选项， 则无论option60是否匹配，DHCP Server都会响应Client的请求。

DHCP Server回复DHCP Offer报文时附带option43属性来下发client的IP地址或域名。

DHCP Server在回复Client请求时，不附带option60属性。

DHCP option 60 准确的来说，不是用来做验证的，而是，用来划分不同的域，根据 option 60 的内容可以分给不同的的域IP地址。

Code Len Vendor class Identifier

+—–+—–+—–+—–+—

| 60 | n | i1 | i2 | …

+—–+—–+—–+—–+—

option 61 （Client Id）

DHCP客户端使用此option来指定其唯一标识符。DHCP服务器使用这个值对它数据库的地 址绑定进行索引。这个option的值对于管理域中的所有客户端都是唯一的。

上面这句话说的就是服务器凭option 61来做唯一区分客户端的。

一开始，还认为服务器是根据硬件地址来做客户端唯一区分的，经过测试，原来是靠option 61做的唯一区分。当没有给option 61 填充数据，这会默认使用硬件地址来填充option 61。而当可option 61 填入合适的数据的时候，硬件地址是什么已经不重要了。

Code Len Type Client-Identifier

+—–+—–+—–+—–+—–+—

| 61 | n | t1 | i1 | i2 | …

+—–+—–+—–+—–+—–+—

t1: 是类型，
0x01代表后面是硬件地址，
0xff表示IAID，
0x0002表示后面是DUID

DUID

DUID（DHCP Unique Identifier，DHCP唯一标识符）是唯一标识一台

DHCPv6设备（包括客户端、中继和服务器）的标识符，用于DHCPv6设备之间的相互验证。我们设备采用RFC 3315规定的DUID-EN（DUID Vendor-assigned unique ID based on Enterprise

Number，基于企业编号的DUID）作为DHCPv6设备的标识。DUID组成如下

 DUID type：DUID类型。取值为 0x0002；

 Identifier：标识号。 格式图如下：