Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Cliente DHCPv6

O dispositivo da Série SRX pode atuar como um cliente DHCPv6, recebendo suas configurações de TCP/IP e o endereço IPv6 para qualquer interface física em qualquer zona de segurança a partir de um servidor DHCPv6 externo. Para permitir que um dispositivo opere como um cliente DHCPv6, você deve configurar uma interface lógica no dispositivo para obter um endereço IPv6 do servidor local DHCPv6 na rede. Para obter mais informações, leia este tópico.

Visão geral do cliente DHCPv6

Um dispositivo da Juniper Networks pode atuar como um cliente do Protocolo dinâmico de configuração de host versão 6 (DHCPv6), recebendo suas configurações TCP/IP e o endereço IPv6 para qualquer interface física em qualquer zona de segurança a partir de um servidor DHCPv6 externo. Quando o dispositivo opera como um cliente DHCPv6 e um servidor DHCPv6 simultaneamente, ele pode transferir as configurações de TCP/IP aprendidas através de seu módulo cliente DHCPv6 para seu módulo de servidor DHCPv6 padrão. Para que o dispositivo opere como um cliente DHCPv6, você configura uma interface lógica no dispositivo para obter um endereço IPv6 do servidor DHCPv6 na rede.

O suporte ao cliente DHCPv6 para dispositivos Juniper Networks inclui os seguintes recursos:

  • Associação de identidade para endereços não temporários (IA_NA)

  • Associação de identidade para delegação de prefixo (IA_PD)

  • Compromisso rápido

  • Propagação de TCP/IP

  • Delegação auto-prefixo

  • Modo de configuração automática (stateful e stateless)

Para configurar o cliente DHCPv6 no dispositivo, inclua a dhcpv6-client declaração no nível [edit interfaces] de hierarquia.

Nota:

Para configurar um cliente DHCPv6 em uma instância de roteamento, adicione a interface em uma instância de roteamento usando a [edit routing-instances] hierarquia.

Nota:

Em todos os firewalls da Série SRX, a autenticação do cliente DHCPv6 não é suportada.

Nota:

Nos dispositivos SRX300, SRX320, SRX340, SRX345 e SRX550M, o cliente DHCPv6 não oferece suporte:

  • Endereços temporários

  • Reconfigurar mensagens

  • Associação de identidade múltipla para endereços não temporários (IA_NA)

  • Vários prefixos em uma única associação de identidade para a delegação de prefixo (IA_PD)

  • Vários prefixos em um único anúncio de roteador

Entender a identificação de clientes e servidores DHCPv6

Cada cliente e servidor DHCPv6 é identificado por um identificador exclusivo de DHCP (DUID). O DUID é exclusivo em todos os clientes e servidores DHCPv6, e é estável para qualquer cliente ou servidor específico. Os clientes DHCPv6 usam DUIDs para identificar um servidor em mensagens em que um servidor precisa ser identificado. Os servidores DHCPv6 usam DUIDs para determinar os parâmetros de configuração a serem usados para clientes e na associação de endereços com clientes.

Nota:

Esse recurso é compatível com dispositivos SRX300, SRX320, SRX340, SRX550M e SRX1500.

O DUID é um código do tipo de 2 octets representado na ordem de byte de rede, seguido por um número variável de octets que compõem o identificador real; por exemplo, 00:02:00:01:02:03:04:05:07:a0. Um DUID pode ter até 128 octets de comprimento (sem o código do tipo). Os seguintes tipos estão atualmente definidos para o parâmetro DUID:

  • Tipo 1 — Endereço de camada de link mais tempo (duid-llt)

  • Tipo 2 — ID exclusiva atribuída por fornecedor com base em número empresarial (fornecedor)

  • Tipo 3 — endereço Link Llayer (duid-ll)

O DUID duid-llt consiste em um campo do tipo 2 octet que contém o valor 1, um código do tipo de hardware de 2 octets, 4 octets que significam um valor de tempo, seguido pelo endereço de Camada de Link de qualquer interface de rede que esteja conectada ao dispositivo DHCP no momento em que o DUID é gerado.

O DUID do fornecedor é atribuído pelo fornecedor ao dispositivo e contém o número de empresa privada registrado do fornecedor, conforme mantido pela associação de identidade para atribuição de endereços não temporários (IA_NA), seguido por um identificador único designado pelo fornecedor.

O DUID duid-ll contém um campo do tipo 2 octet que armazena o valor 3 e um código do tipo de hardware de rede de 2 octets, seguido pelo endereço de Camada de Link de qualquer interface de rede que esteja permanentemente conectada ao dispositivo cliente ou servidor.

Configuração mínima do cliente DHCPv6 em dispositivos da Série SRX

Este tópico descreve a configuração mínima que você deve usar para configurar um dispositivo SRX300, SRX320, SRX340, SRX345, SRX550M ou SRX1500 como um cliente DHCPv6.

Para configurar o dispositivo como um cliente DHCPv6:

  1. Especifique a interface do cliente DHCPv6.

  2. Configure o tipo de cliente DHCPv6. O tipo de cliente pode ser autoconfiante ou statefull.

    • Para habilitar o modo de configuração automática DHCPv6, configure o tipo de cliente como autoconfig.

    • Para atribuição de endereços stateful, configure o tipo de cliente como statefull.

  3. Especifique o tipo de associação de identidade.

    • Para configurar a associação de identidade para atribuição de endereço não temporário (IA_NA), especifique como client-ia type ia-na.

    • Para configurar a associação de identidade para a delegação de prefixo (IA_PD), especifique como client-ia-type ia-pd.

  4. Configure o identificador de cliente DHCPv6 especificando o tipo de identificador exclusivo de DHCP (DUID). Os seguintes tipos de DUID são suportados:

    • Endereço de camada de link (duid-ll)

    • Endereço de camada de link mais tempo (duid-llt)

    • ID exclusiva atribuída por fornecedor com base em número empresarial (fornecedor)

Nota:

Para configurar um cliente DHCPv6 em uma instância de roteamento, adicione a interface a uma instância de roteamento usando a [edit routing-instances] hierarquia.

Configuração de atributos específicos do cliente DHCP

Você usa o recurso de pool de atribuição de endereços para incluir atributos específicos do aplicativo quando os clientes obtêm um endereço. Um aplicativo de cliente, como o DHCPv6, usa os atributos para determinar como os endereços são atribuídos e fornecer características específicas do aplicativo opcionais ao cliente. Por exemplo, o aplicativo DHCPv6 pode especificar que um cliente que corresponda a determinadas informações pré-requisitos recebe dinamicamente um endereço de uma determinada faixa nomeada. Com base em qual intervalo nomeado é usado, o DHCPv6 especifica atributos DHCPv6 adicionais, como o servidor DNS ou o tempo máximo de locação para os clientes.

Você usa a dhcp-attributes declaração para configurar atributos específicos do cliente DHCPv6 para grupos de atribuição de endereços na [edit access address-assignment pool pool-name family inet6] hierarchy.

A Tabela 1 descreve os atributos de cliente DHCPv6 para a configuração de pools de atribuição de endereço IPv6.

Tabela 1: Atributos DHCPv6

Atributo

Descrição

Opção DHCPv6

dns-server

Endereço IPv6 do servidor DNS para o qual os clientes podem enviar consultas de DNS

23

grace-period

Período de carência oferecido com o leasing

maximum-lease-time

Tempo máximo de locação permitido pelo servidor DHCPv6

option

Opções definidas pelo usuário

sip-server-address

Endereço IPv6 do servidor proxy de saída SIP

22

sip-server-domain-name

Nome de domínio do servidor proxy de saída SIP

21

Opções de configuração do cliente DHCPv6

Para permitir que um dispositivo opere como um cliente DHCPv6, você configura uma interface lógica no dispositivo para obter um endereço IPv6 do servidor local DHCPv6 na rede. Em seguida, você pode especificar as tentativas de retransmissão, as opções de configuração solicitadas pelo cliente, a interface usada para delegar prefixos, confirmar rapidamente e atualizar opções de servidor.

Para configurar atributos de cliente DHCPv6 opcionais:

  1. Especifique uma das seguintes opções de configuração solicitadas pelo cliente DHCPv6:
    • dns-server

    • Domínio

    • servidor ntp

    • sip-domain

    • sip-server

    Por exemplo, especificar a opção solicitada pelo cliente DHCPv6 como dns-server:

  2. Defina o número de tentativas permitidas para retransmitir um pacote de protocolo de cliente DHCPv6.
  3. Configure a opção update-server no cliente DHCPv6.
  4. Especifique a interface usada para delegar prefixos.
  5. Configure a opção de troca de duas mensagens (confirmação rápida) para atribuição de endereços.
Nota:

Para configurar um cliente DHCPv6 em uma instância de roteamento, adicione a interface a uma instância de roteamento usando a [edit routing-instances] hierarquia.

Nota:

Em todos os firewalls da Série SRX, a autenticação do cliente DHCPv6 não é suportada.

Nota:

No SRX300, SRX320, SRX340 e SRX345 e SRX550M dispositivos, o cliente DHCPv6 não oferece suporte:

  • Endereços temporários

  • Reconfigurar mensagens

  • Associação de identidade múltipla para endereços não temporários (IA_NA)

  • Vários prefixos em uma única associação de identidade para a delegação de prefixo (IA_PD)

  • Vários prefixos em um único anúncio de roteador

Configuração da opção de compromisso rápido do cliente DHCPv6

O cliente DHCPv6 pode obter parâmetros de configuração de um servidor DHCPv6 por meio de uma rápida troca de duas mensagens (solicitação e resposta). Quando a opção de confirmação rápida é habilitada pelo cliente DHCPv6 e pelo servidor DHCPv6, a troca de duas mensagens é usada, em vez da troca padrão de quatro métodos (solicitar, anunciar, solicitar e responder). A troca de duas mensagens oferece uma configuração mais rápida do cliente e é benéfica em ambientes em que as redes estão sob uma carga pesada.

Para configurar o cliente DHCPv6 para oferecer suporte à opção de confirmação rápida DHCPv6 em dispositivos SRX300, SRX320, SRX340, SRX550M e SRX1500:

  1. Especifique a interface do cliente DHCPv6.
  2. Configure a opção de troca de duas mensagens para atribuição de endereços.

Configuração de um cliente DHCPv6 no modo de configuração automática

Um cliente DHCPv6 configurado no modo autoconfig funciona como um cliente stateful, um cliente stateless (servidor DHCPv6 é necessário para configuração TCP/IP) e stateless — sem cliente DHCP, com base nos bits gerenciados (M) e outras configurações (O) nas mensagens de anúncio do roteador recebido.

Se o bit gerenciado for 1 e o outro bit de configuração for 0, o cliente DHCPv6 atua como um cliente stateful. No modo stateful, o cliente recebe endereços IPv6 do servidor DHCPv6, com base na atribuição de associação de identidade para endereços não temporários (IA_NA).

Se o bit gerenciado for 0 e o outro bit de configuração for 1, o cliente DHCPv6 atua como um cliente apátrida. No modo stateless, os endereços são configurados automaticamente, com base nos prefixos nas mensagens de anúncio do roteador recebidas do roteador. O cliente stateless recebe parâmetros de configuração do servidor DHCPv6.

Se o bit gerenciado for 0 e o outro bit de configuração também for 0, o cliente DHCPv6 atua como um cliente stateless — sem DHCP. No modo stateless — sem DHCP, o cliente recebe endereços IPv6 das mensagens de anúncio do roteador.

Para configurar o cliente DHCPv6 no modo de configuração automática em dispositivos SRX300, SRX320, SRX340, SRX550M e SRX1500:

  1. Configure o tipo de cliente DHCPv6 como autoconfig.
  2. Especifique o tipo de associação de identidade quanto ia-na a endereços não temporários.
  3. Especifique a interface na qual configurar o anúncio do roteador.

Configurando a propagação de TCP/IP em um cliente DHCPv6

Você pode habilitar ou desativar a propagação das configurações de TCP/IP recebidas no dispositivo atuando como um cliente DHCPv6. As configurações podem ser propagadas para o pool de servidor em execução no dispositivo. Este tópico descreve como configurar as configurações de TCP/IP em um cliente DHCPv6, onde tanto o cliente DHCPv6 quanto o servidor DHCPv6 estão no mesmo dispositivo.

Nota:

Esse recurso é compatível com dispositivos SRX300, SRX320, SRX340, SRX550M e SRX1500.

Para configurar a propagação da configuração de TCP/IP em um cliente DHCPv6:

  1. Configure a opção update-server no cliente DHCPv6.
  2. Configure o pool de endereços para especificar a interface (onde update-server está configurada) a partir da qual as configurações de TCP/IP podem ser propagadas.