Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Usando informações da opção 82 do DHCP

Usando informações da opção 82 do agente de transmissão DHCP

O gerenciamento de assinantes permite que você configure o agente de retransmissão DHCP para incluir informações adicionais da opção 82 nos pacotes DHCP que o agente de retransmissão recebe dos clientes e encaminha para um servidor DHCP. O servidor DHCP usa as informações adicionais para determinar o endereço IP a ser atribuído ao cliente. O servidor também pode usar as informações para outras finalidades, por exemplo, para determinar quais serviços conceder ao cliente ou para fornecer segurança adicional contra ameaças, como falsificação de endereço. O servidor DHCP envia sua resposta de volta ao agente de retransmissão DHCP e o agente remove as informações da opção 82 da mensagem e encaminha o pacote para o cliente.

Para configurar o suporte para a opção de informações do agente de retransmissão DHCP 82, use a relay-option-82 declaração. Você pode configurar o agente de retransmissão DHCP para incluir as seguintes subopções no pacote que o agente de retransmissão envia ao servidor DHCP:

  • ID do circuito do agente (subopção 1) — Uma string ASCII que identifica a interface na qual o pacote DHCP do cliente é recebido.

    Observação:

    Se relay-option-82 estiver configurado, mas nenhum dos atributos em relay-option-82 (ou seja, circuit-id | remote-id | server-id-override) estiver explicitamente configurado, o comportamento padrão será que o id do circuito (ou seja, subopção 1) sempre seja incluído no valor da opção 82. Isso é verdadeiro independentemente de o vendor-specific atributo em relay-option-82 estar configurado ou não.

  • ID remoto do agente (subopção 2) — uma string ASCII atribuída pelo agente de retransmissão DHCP que identifica com segurança o cliente.

Você pode configurar o suporte da opção 82 globalmente ou para um grupo nomeado de interfaces.

Para restaurar o comportamento padrão, no qual as informações da opção 82 não são inseridas nos pacotes DHCP, use a delete relay-option-82 declaração.

Observação:

O agente de retransmissão DHCPv6 fornece suporte semelhante à ID do Circuito do Agente e à ID Remota do Agente para clientes DHCPv6. Para DHCPv6, o gerenciamento de assinantes usa a opção 18 do DHCPv6 para incluir o ID do circuito nos pacotes que o agente de retransmissão envia para um servidor DHCPv6 e a opção 37 para incluir o ID remoto nos pacotes. Consulte Opções do agente de retransmissão DHCPv6.

As seções a seguir descrevem as operações da opção 82 que você pode configurar:

Configurando informações da opção 82

Use a relay-option-82 instrução para configurar o agente de retransmissão DHCP para inserir informações da opção 82 em pacotes DHCP que o agente de retransmissão recebe dos clientes e encaminha para um servidor DHCP. Ao configurar a opção 82, você pode incluir uma das suboption declarações para especificar o tipo de informação que deseja incluir nos pacotes DHCP. Se você configurar a opção 82 sem incluir uma das suboption declarações, a opção Agent Circuit ID será incluída por padrão. Use a circuit-id instrução para incluir o ID do Circuito do Agente (subopção 1) nos pacotes ou a remote-id instrução para incluir o ID Remoto do Agente (subopção 2).

Opcionalmente, você pode configurar o agente de transmissão DHCP para incluir um prefixo ou a descrição da interface como parte das informações de subopção. Se você especificar a circuit-id instrução or remote-id sem incluir nenhuma das instruções opcionais prefix, use-interface-description, use-vlan-id, include-irb-and-l2, ou no-vlan-interface-name , o formato das informações de ID do Circuito do Agente ou ID Remoto do Agente para interfaces Fast Ethernet (fe), Gigabit Ethernet (ge) e roteamento e ponte integrados (irb) será um dos seguintes, dependendo da configuração da rede:

  • Para interfaces Fast Ethernet ou Gigabit Ethernet que não usam VLANs, VLANs empilhadas (S-VLANs) ou domínios de ponte:

    Observação:

    Para sistemas remotos, o subunit é necessário e é usado para diferenciar uma interface.

  • Para interfaces Fast Ethernet ou Gigabit Ethernet que usam VLANs:

  • Para interfaces Fast Ethernet ou Gigabit Ethernet que usam S-VLANs:

Observação:

O roteamento e ponte integrados (IRB) fornece suporte simultâneo para pontes de Camada 2 e roteamento IP de Camada 3 na mesma interface. O IRB permite que você roteie pacotes locais para outra interface roteada ou para outro domínio de ponte que tenha um protocolo de Camada 3 configurado.

O relacionamento de interface para domínio de ponte pode ser implícito (a interface é mapeada para o domínio de ponte pelo sistema com base na tag VLAN) ou explícita (a interface é mapeada para o domínio de ponte configurando-o na definição de domínio de ponte). Para o caso explícito, a marcação pode não ser relevante para o mapeamento.

No caso de uma interface IRB, o formato exibe a interface de Camada 2 em vez da interface IRB junto com o nome de domínio da ponte. Para interfaces IRB (ou outros pseudodispositivos), o formato padrão é o seguinte:

  • Interfaces IRB que usam domínios de ponte, mas não usam VLANs ou S-VLANs:

  • Interfaces IRB que usam VLANs:

Para incluir o nome da interface IRB com o nome da interface de Camada 2, configure a include-irb-and-l2 declaração. O formato é o seguinte:

  • Interfaces IRB que usam domínios de ponte, mas não usam VLANs ou S-VLANs:

  • Interfaces IRB que usam VLANs:

Para incluir apenas o nome da interface IRB sem a interface de Camada 2 e o domínio da ponte ou VLAN, configure a no-vlan-interface-name declaração. O formato é o seguinte:

Para ativar a inserção das informações da opção 82:

  1. Especifique que deseja configurar o suporte à opção 82.
  2. Configure o agente de retransmissão DHCP para inserir a subopção Agent Circuit ID, a subopção Agent Remote ID ou ambas.

    • Para inserir o ID do Circuito do Agente:

    • Para inserir a ID Remota do Agente:

    • Para inserir ambos, configure os dois comandos set.

  3. (Opcional) Configure um prefixo que é usado nas informações da opção 82 nos pacotes DHCP.

    Consulte Incluindo um prefixo em opções de DHCP.

  4. (Opcional) Configure o agente de transmissão DHCP para incluir a descrição textual da interface em vez do identificador de interface nas informações da opção 82.

    Consulte Incluindo uma descrição textual em Opções de DHCP.

Informações sobre a opção 82

Você pode configurar o agente de retransmissão DHCP para adicionar ou remover a opção de informações do agente de retransmissão DHCP (opção 82) em pacotes DHCP.

Esse recurso faz com que o agente de retransmissão DHCP execute uma das seguintes ações, dependendo da configuração:

  • Se o agente de retransmissão DHCP estiver configurado para adicionar informações da opção 82 aos pacotes DHCP, ele limpará os valores existentes da opção 82 dos pacotes DHCP e inserirá os novos valores antes de encaminhar os pacotes para o servidor DHCP.

  • Se o agente de transmissão DHCP não estiver configurado para adicionar informações da opção 82 aos pacotes DHCP, ele limpará os valores existentes da opção 82 dos pacotes, mas não adicionará novos valores antes de encaminhar os pacotes para o servidor DHCP.

Para substituir as informações padrão da opção 82 em pacotes DHCP destinados a um servidor DHCP:

  1. Especifique que você deseja configurar as opções de substituição.
  2. Especifique que as informações da opção 82 em pacotes DHCP sejam substituídas.

Incluindo um prefixo em opções de DHCP

Ao configurar o agente de retransmissão DHCP para incluir opções DHCP nos pacotes que o agente de retransmissão envia a um servidor DHCP, você pode especificar que o agente de retransmissão adicione um prefixo à opção DHCP. Você pode adicionar um prefixo às seguintes opções de DHCP:

  • ID do circuito do agente DHCPv4 opção 82 (subopção 1)

  • ID remoto do agente DHCPv4 opção 82 (subopção 2)

  • ID da interface do agente de transmissão DHCPv6 opção 18

  • DHCPv6 opção 37 Agente de Transmissão ID Remoto

O prefixo é separado das informações de opção DHCP por dois-pontos (:) e pode incluir qualquer combinação das host-nameopções , logical-system-namee routing-instance-name . O agente de transmissão DHCP obtém os valores para o host-name, logical-system-namee routing-instance-name da seguinte forma:

  • Se você incluir a host-name opção, o agente de retransmissão DHCP usará o nome de host do dispositivo configurado com a host-name declaração no nível de [edit system] hierarquia.

  • Se você incluir a logical-system-name opção, o agente de retransmissão DHCP usará o nome do sistema lógico configurado com a logical-system instrução no nível da [edit logical-system] hierarquia.

  • Se você incluir a routing-instance-name opção, o agente de retransmissão DHCP usará o nome da instância de roteamento configurado com a routing-instance declaração no nível da [edit routing-instances] hierarquia ou no nível da [edit logical-system logical-system-name routing-instances] hierarquia.

Se você incluir o nome do host e um ou ambos o nome do sistema lógico e o nome da instância de roteamento no prefixo, o nome do host será seguido por uma barra (/). Se você incluir o nome do sistema lógico e o nome da instância de roteamento no prefixo, esses valores serão separados por um ponto-e-vírgula (;).

Os exemplos a seguir mostram vários formatos possíveis para as informações de opção DHCP quando você especifica a prefix declaração para interfaces Fast Ethernet (fe) ou Gigabit Ethernet (ge) com S-VLANs.

  • Se você incluir apenas o nome do host no prefixo para interfaces Fast Ethernet ou Gigabit Ethernet com S-VLANs:

  • Se você incluir apenas o nome do sistema lógico no prefixo para interfaces Fast Ethernet ou Gigabit Ethernet com S-VLANs:

  • Se você incluir apenas o nome da instância de roteamento no prefixo para interfaces Fast Ethernet ou Gigabit Ethernet com S-VLANs:

  • Se você incluir o nome do host e o nome do sistema lógico no prefixo para interfaces Fast Ethernet ou Gigabit Ethernet com S-VLANs:

  • Se você incluir o nome do sistema lógico e o nome da instância de roteamento no prefixo para interfaces Fast Ethernet ou Gigabit Ethernet com S-VLANs:

  • Se você incluir o nome do host, o nome do sistema lógico e o nome da instância de roteamento no prefixo para interfaces Fast Ethernet ou Gigabit Ethernet com S-VLANs:

Para interfaces Fast Ethernet ou Gigabit Ethernet que usam VLANs, mas não S-VLANs, somente o vlan-id valor aparece no formato de opção DHCP.

(DHCPv4) Para configurar um prefixo com as informações da opção 82:

  1. Especifique que deseja configurar o suporte à opção 82.
  2. Configure o agente de retransmissão DHCP para inserir a ID do Circuito do Agente, a ID Remota do Agente ou ambas.

    • Para configurar o ID do Circuito do Agente:

    • Para configurar o ID Remoto do Agente:

  3. Especifique que o prefixo seja incluído nas informações da opção 82. Neste exemplo, o prefixo inclui o nome do host e o nome do sistema lógico.

    • Para incluir o prefixo com a ID do Circuito do Agente:

    • Para incluir o prefixo com a ID Remota do Agente:

(DHCPv6) Para usar um prefixo com as informações da opção 18 ou da opção 37 do DHCPv6:

  1. Especifique que você deseja configurar o suporte ao agente de retransmissão DHCPv6.

  2. Configure o agente de retransmissão DHCPv6 para inserir a opção 18 (ID da interface do agente de retransmissão), a opção 37 (ID remota do agente de retransmissão) ou ambas.

    • Para configurar a opção 18:

    • Para configurar a opção 37:

  3. Especifique que o prefixo está incluído nas informações da opção. Neste exemplo, o prefixo inclui o nome do host e o nome do sistema lógico

    • Para incluir o prefixo com a opção 18:

    • Para incluir o prefixo com a opção 37:

Incluindo uma descrição textual nas opções de DHCP

Por padrão, quando o agente de retransmissão DHCP insere informações de opção nos pacotes enviados a um servidor DHCP, as opções incluem o identificador de interface. No entanto, você pode configurar o agente de transmissão DHCP para incluir a descrição textual configurada para a interface em vez do identificador de interface. Você pode usar a descrição textual para a interface lógica ou para a interface do dispositivo.

Você pode incluir a descrição da interface textual nas seguintes opções de DHCP:

  • ID do circuito do agente DHCPv4 opção 82 (subopção 1)

  • ID remoto do agente DHCPv4 opção 82 (subopção 2)

  • ID da interface do agente de transmissão DHCPv6 opção 18

  • DHCPv6 opção 37 Agente de Transmissão ID Remoto

A descrição textual é configurada separadamente, usando a description instrução no nível da [edit interfaces interface-name] hierarquia. Se você especificar que a descrição textual é usada e nenhuma descrição é configurada para a interface, o padrão de transmissão DHCP é usar o nome da interface de Camada 2.

No caso de interfaces integradas de roteamento e ponte (IRB), a descrição textual da interface de Camada 2 é usada em vez da descrição textual da interface IRB. Se não houver nenhuma descrição configurada, o nome da interface lógica de Camada 2 será usado.

Observação:

Para interfaces IRB, o campo da opção 82 deve ser capaz de identificar exclusivamente a interface de entrada com base na ID do Circuito do Agente ou na ID Remota do Agente. Você pode modificar as informações na descrição da interface textual para corresponder ao nome bruto IFD (interface física sem uma subunidade) e configurar o campo da opção 82 para usar a descrição da interface.

Você pode usar a descrição textual com as seguintes opções de DHCP:

  • ID do circuito do agente DHCPv4 opção 82 (subopção 1)

  • ID remoto do agente DHCPv4 Opção 82 (subopção 2)

  • ID da interface do agente de transmissão DHCPv6 (opção 18)

  • ID remoto do agente de transmissão DHCPv6 (opção 37)

(DHCPv4) Para configurar a subopção 82 da opção de retransmissão DHCP para incluir a descrição da interface textual:

  1. Especifique que deseja configurar o suporte à opção 82.
  2. Configure o agente de retransmissão DHCP para inserir a ID do Circuito do Agente, a ID Remota do Agente ou ambas.
  3. Especifique que a descrição textual está incluída nas informações da opção 82. Neste exemplo, as informações da opção 82 incluem a descrição usada para a interface do dispositivo.

(DHCPv6) Para configurar a opção 18 ou a opção 37 do DHCPv6 para incluir a descrição da interface textual:

  1. Especifique que você deseja configurar o suporte ao agente de retransmissão DHCPv6.

  2. Configure o agente de retransmissão DHCPv6 para inserir a opção 18 (ID da interface do agente de retransmissão), a opção 37 (ID remota do agente de retransmissão) ou ambas.

    • Para configurar a opção 18:

    • Para configurar a opção 37:

  3. Especifique que a descrição textual está incluída nas informações da opção. No exemplo a seguir, as informações de opção incluem a descrição usada para a interface do dispositivo.

    • Para incluir a descrição textual na opção 18:

    • Para incluir a descrição textual na opção 37:

Veja também

Habilitar o processamento de pacotes não confiáveis para que as informações da Opção 82 possam ser usadas

Por padrão, o agente de transmissão DHCP trata os pacotes do cliente com um giaddr de 0 (zero) e informações da opção 82 como se os pacotes fossem originados em uma fonte não confiável e os descarta sem processamento adicional. Você pode substituir esse comportamento e especificar que o agente de retransmissão DHCP processe pacotes de clientes DHCP que tenham um giaddr de 0 (zero) e contenham informações da opção 82.

Para configurar o agente de retransmissão DHCP para confiar nas informações da opção 82:

  1. Especifique que você deseja configurar as opções de substituição.
  2. Especifique que o agente de retransmissão DHCP processe pacotes de clientes DHCP com um giaddr de 0 e que contenham informações da opção 82.

Extraindo uma substring da Opção 82 ou da Opção 37 para criar um conjunto de interfaces

A partir do Junos OS Release 17.2R1, você pode criar um conjunto de interfaces com base em uma substring específica e delimitada da string de ID remoto (ARI) do agente recebida em pacotes DHCP. Especifique a variável predefinida $junos-pon-id-interface-set-name em um perfil dinâmico para extrair a substring de DHCPv4 (Opção 82, subopção 2) ou DHCPv6 (Opção 37). Essa substring é inserida pelo terminal de linha óptica (OLT) em uma rede óptica passiva (PON) e é exclusiva para essa PON. A substring extraída é usada como o nome do conjunto de interfaces.

O OLT deve formatar a cadeia de caracteres ARI com um símbolo de barra vertical (|) como o delimitador entre as subcadeias de caracteres. A substring extraída para o nome do conjunto de interfaces consiste nos caracteres após o último delimitador na string ARI. Você determina o formato e o conteúdo da subcadeia de caracteres e configura seu OLT para inserir as informações. Normalmente, a substring pode incluir o nome e a porta do OLT acessada pelo terminal de rede óptica (ONT) do CPE.

Por exemplo, o formato ARI pode ser algo como o seguinte:

As seguintes cadeias de caracteres ARI de exemplo seguem esse formato:

Os dois primeiros ARIs compartilham a mesma subcadeia de caracteres após o último delimitador, ot101.xyz101-202. O terceiro ARI tem uma última substring diferente, ot101.xyz101-111. A variável predefinida extrai essas duas subcadeias de caracteres. Dois conjuntos de interfaces são criados, chamados ot101.xyz101-202 e ot101.xyz101-111.

Os dois circuitos de clientes identificados por ot101.xyz101-202 são agregados a esse conjunto de interfaces. O único circuito identificado por ot101.xyz101-111 está associado ao outro conjunto. Os conjuntos de interfaces podem ser usados posteriormente para aplicar CoS e serviços aos circuitos de assinantes associados.

Antes de começar:

  • Configure seus OLTs para fornecer uma string de ID remota do agente no formato necessário.

  • Configure seus agentes de retransmissão DHCPv4 ou DHCPv6 para inserir o ID remoto do agente recebido do OLT para encaminhamento ao servidor local DHCP.

  • Crie o perfil dinâmico.

Este procedimento mostra apenas a configuração necessária para especificar a variável predefinida.

  1. Acesse o perfil dinâmico desejado.
  2. Especifique a variável predefinida para criar o conjunto de interfaces.
  3. Conclua a configuração do perfil dinâmico.

Você pode usar o comando show subscribers extensive para exibir o nome do conjunto de interfaces e a string ARI completa.

mostrar assinantes extensivos (conjunto de interface de circuito de rede óptica passiva)

Veja também

Documentação relacionada

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
17.2R1
A partir do Junos OS Release 17.2R1, você pode criar um conjunto de interfaces com base em uma substring específica e delimitada da string de ID remoto (ARI) do agente recebida em pacotes DHCP.