網(wǎng)絡(luò)運維|網(wǎng)絡(luò)協(xié)議UDP Helper的詳解

2020-04-16 21:26 作者：admin

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運維工程師，今天跟大家分享一個日常網(wǎng)絡(luò)運維一個很重要的網(wǎng)絡(luò)協(xié)議UDP，下面是關(guān)于UDP Helper的簡單介紹。

UDP Helper的產(chǎn)生背景

網(wǎng)絡(luò)中的主機有時需要向服務(wù)器發(fā)送UDP廣播報文，用以獲取網(wǎng)絡(luò)配置或解析網(wǎng)絡(luò)主機名等。但是，如果主機和服務(wù)器不在同一個廣播域時，無法利用UDP廣播報文進行通信，主機就無法從服務(wù)器獲取所需要的信息。
為解決上述問題，路由器提供了UDP Helper功能。通過該功能可以對目的端口為指定端口的UDP廣播報文進行中繼轉(zhuǎn)發(fā)，將廣播報文轉(zhuǎn)換為單播報文發(fā)送給指定的目的服務(wù)器。
如圖6，主機HostA通過NetBIOS-NS（NetBIOS Name Service）的解析，用主機名訪問主機HostB。因為NetBIOS-NS和HostA不在同一廣播域，所以HostA發(fā)送的目的端口為137的UDP廣播報文無法到達NetBIOS-NS。在Router上使能UDP Helper功能后，對目的端口為137的UDP廣播報文單播轉(zhuǎn)發(fā)給NetBIOS-NS，完成HostA的解析請求，使HostA可以使用HostB的主機名訪問HostB。
圖6 UDP Helper中繼轉(zhuǎn)發(fā)廣播報文 

UDP Helper轉(zhuǎn)發(fā)的報文

路由器收到的報文必須具備以下所有條件才能夠通過UDP Helper功能被轉(zhuǎn)發(fā)：
· 報文的目的MAC必須為廣播MAC（ffff-ffff-ffff）。
· 報文的目的IP必須為全1的廣播IP（255.255.255.255）或子網(wǎng)廣播IP（如：192.168.255.255）。
· 報文的TTL（Time to Live）要大于1。
· 報文必須是UDP協(xié)議報文。
· 報文的UDP目的端口必須是通過配置指定的UDP端口號。

UDP Helper支持的端口

路由器在使能UDP Helper功能后，默認對目的端口為指定的6個端口的UDP廣播報文進行中繼轉(zhuǎn)發(fā)，目的端口為其他UDP端口的必須要在使能UDP Helper功能后手動配置。路由器最多可以配置16個目的UDP端口號（包括使能UDP Helper功能后默認配置的6個UDP端口號）。
圖7 UDP Helper使能后默認對廣播報文中繼轉(zhuǎn)發(fā)的UDP端口列表

配置UDP Helper

配置UDP Helper可以對目的端口為指定端口的UDP廣播報文進行中繼轉(zhuǎn)發(fā)。

前置任務(wù)

在配置UDP Helper功能之前，需完成以下任務(wù)：
· 配置路由器到目的服務(wù)器的路由信息，保證路由器到目的服務(wù)器的路由可達。

操作步驟

1. 執(zhí)行命令system-view，進入系統(tǒng)視圖。
2. 執(zhí)行命令udp-helper enable，使能UDP Helper功能。
3. （可選）執(zhí)行命令udp-helper port { port-number | dns | netbios-ds | netbios-ns | tacacs | tftp | time }，配置需要中繼轉(zhuǎn)發(fā)的UDP端口。 4. 執(zhí)行命令interface interface-type interface-number，進入接口視圖。
目前支持UDP Helper功能的接口有VLANIF接口和三層以太網(wǎng)接口及其子接口。
5. 執(zhí)行命令udp-helper server ip-address，配置UDP Helper中繼轉(zhuǎn)發(fā)的目的服務(wù)器。

檢查配置結(jié)果

執(zhí)行命令display udp-helper port，查看當前設(shè)備上已經(jīng)配置的需要中繼轉(zhuǎn)發(fā)的UDP端口號信息。
以上文章由北京艾銻無限科技發(fā)展有限公司整理