Recebendo opções de DHCP de um servidor RADIUS
Configurar centralmente as opções de DHCP em um servidor RADIUS
O gerenciamento de DHCP em dispositivos Junos OS suporta a configuração central de opções de DHCP diretamente no servidor RADIUS (opções de origem RADIUS) e configuração de opções de origem de cliente tradicional. Leia as seções a seguir para obter informações sobre a configuração central das opções de DHCP no servidor RADIUS.
- Opções de origem RADIUS
- Configuração de opções de origem do cliente
- Fluxo de dados para opções de DHCP de origem RADIUS
- Configuração de várias instâncias VSA 26-55
- Opções de DHCP que não podem ser configuradas centralmente
Opções de origem RADIUS
O gerenciamento de assinantes (nos roteadores) ou o gerenciamento de DHCP (nos switches) permite que você configure centralmente as opções de DHCP em um servidor RADIUS e, em seguida, distribua as opções por assinante ou por cliente DHCP. Esse método resulta em opções DHCP de origem RADIUS — as opções DHCP se originam no servidor RADIUS e são enviadas ao assinante (ou cliente DHCP). Isso difere do método tradicional de origem do cliente (também chamado de fonte DHCP) de configuração de opções DHCP, no qual as opções se originam no cliente e são enviadas para o servidor RADIUS. As opções de DHCP de origem RADIUS de gerenciamento de assinantes (gerenciamento DHCP) também são consideradas opacas, pois o servidor local DHCP executa processamento mínimo e verificação de erros para a cadeia de opções DHCP antes de passar as opções para o assinante (cliente DHCP).
O gerenciamento de assinantes (ou gerenciamento DHCP) usa o Juniper Networks VSA 26-55 (DHCP-Options) para distribuir as opções de DHCP de origem RADIUS. O servidor RADIUS inclui VSA 26-55 na mensagem Access-Accept que o servidor retorna durante a autenticação do assinante ou a autenticação do cliente DHCP. O servidor RADIUS envia a mensagem Access-Accept para o cliente RADIUS e, em seguida, para o servidor local DHCP para retornar ao assinante DHCP. O servidor RADIUS pode incluir várias instâncias do VSA 26-55 em uma única mensagem de aceitação de acesso. O cliente RADIUS concatena as várias instâncias e usa o resultado como uma única instância.
Não há nenhuma configuração de CLI necessária para permitir que o gerenciamento de assinantes (gerenciamento DHCP) use as opções de DHCP configuradas centralmente — o procedimento é acionado pela presença de VSA 26-55 na mensagem de aceitação de acesso RADIUS.
Ao criar o pacote de oferta para o cliente DHCP, o servidor local DHCP usa a seguinte sequência:
Processa quaisquer parâmetros configurados no RADIUS que são passados como atributos RADIUS separados; por exemplo, o atributo RADIUS 27 (Tempo limite da sessão).
Processa quaisquer parâmetros fornecidos pelo cliente; por exemplo, os atributos RADIUS 53 (Tipo de Mensagem DHCP) e 54 (Identificador de Servidor).
Acrescenta (sem realizar nenhum processamento) a string de opções DHCP opaca contida no VSA 26-55 recebida do servidor RADIUS.
Configuração de opções de origem do cliente
Além de oferecer suporte à configuração central de opções de DHCP diretamente no servidor RADIUS (opções de origem RADIUS), o gerenciamento de assinantes (gerenciamento de DHCP) também oferece suporte à configuração tradicional de opções de origem de cliente, na qual o componente DHCP do roteador (switch) envia as opções para o servidor RADIUS. O método de opções DHCP de origem do cliente tem suporte para servidor local DHCP e agente de retransmissão DHCP; no entanto, o método de configuração central de origem RADIUS é suportado apenas no servidor local DHCP. Os métodos de origem RADIUS e de origem de cliente oferecem suporte a assinantes (clientes) DHCPv4 e DHCPv6.
Você pode usar os métodos de origem RADIUS e de origem do cliente simultaneamente no servidor local DHCP. No entanto, você deve garantir que o método de configuração central não inclua opções que substituam as opções DHCP de origem do cliente, pois isso pode criar resultados imprevisíveis.
Fluxo de dados para opções de DHCP de origem RADIUS
A Figura 1 mostra o procedimento que o gerenciamento de assinantes (gerenciamento DHCP) usa ao configurar opções de DHCP para assinantes (clientes DHCP).
dados de opções de DHCP
A sequência geral a seguir descreve o fluxo de dados quando o gerenciamento de assinantes (gerenciamento DHCP) usa opções DHCP de origem RADIUS e VSA 26-55 para configurar um assinante DHCP (cliente):
O assinante (cliente DHCP) envia uma mensagem de descoberta DHCP (ou mensagem de solicitação DHCPv6) para o servidor local DHCP. A mensagem inclui opções de DHCP de origem do cliente.
O servidor local DHCP inicia a autenticação com o cliente Junos OS RADIUS.
O cliente RADIUS envia uma mensagem de solicitação de acesso em nome do assinante (cliente DHCP) para o servidor RADIUS externo. A mensagem inclui as opções DHCP de origem do cliente do assinante (cliente DHCP).
O servidor RADIUS externo responde enviando uma mensagem de aceitação de acesso ao cliente RADIUS. A mensagem Access-Accept inclui as opções DHCP opacas de origem RADIUS no VSA 26-55.
O cliente RADIUS envia a string de opções DHCP para o servidor local DHCP. Se houver várias instâncias VSA 26-55, o cliente RADIUS primeiro as montará em uma única string de opções.
O servidor local DHCP processa todas as opções na mensagem de oferta DHCP (ou resposta DHCPv6), exceto as opções DHCP VSA 26-55 de origem RADIUS. Depois de processar todas as outras opções, o servidor local DHCP anexa as opções DHCP VSA 26-55 não modificadas à mensagem e envia a mensagem ao assinante (cliente DHCP).
O assinante (cliente DHCP) é configurado com as opções de DHCP.
As seguintes operações ocorrem depois que o assinante (cliente DHCP) recebe as opções DHCP:
Contabilidade — O cliente RADIUS envia solicitações Acct-Start e Interim-Accounting para o servidor RADIUS, incluindo as opções DHCP de origem RADIUS no VSA 26-55. Por padrão, as opções de DHCP são incluídas nas solicitações de contabilidade.
Renovação — Quando o assinante (cliente DHCP) renova, o valor das opções DHCP armazenadas em cache é retornado na mensagem de renovação DHCP (ou DHCPv6 ACK). As opções de DHCP originalmente atribuídas não podem ser modificadas durante um ciclo de renovação.
Logout — Quando o assinante (cliente DHCP) faz logout, o cliente RADIUS envia uma mensagem Acct-Stop para o servidor RADIUS, incluindo o VSA 26-55 de origem RADIUS.
Configuração de várias instâncias VSA 26-55
O VSA 26-55 oferece suporte a um tamanho máximo de 247 bytes. Se o campo de opções DHCP de origem RADIUS for maior que 247 bytes, você deverá dividir o campo e configurar manualmente várias instâncias do VSA 26-55 para que o servidor RADIUS retorne. Ao usar várias instâncias para um campo de opções, você deve colocar as instâncias no pacote na ordem em que os fragmentos devem ser remontados pelo cliente RADIUS. Os fragmentos podem ter qualquer tamanho de 247 bytes ou menos.
Para facilitar a configuração e o gerenciamento de suas opções de DHCP, talvez você queira ter uma opção de DHCP por instância do VSA 26-55, independentemente do tamanho do campo de opção.
Quando o cliente RADIUS retorna um campo de opções opacas remontado em uma solicitação de contabilidade para o servidor RADIUS, o cliente usa fragmentos de 247 bytes. Se você tiver criado originalmente instâncias com menos de 247 bytes, os fragmentos retornados podem não ser os mesmos que você configurou originalmente no servidor RADIUS.
Se você estiver configurando o Steel-Belted Radius (SBR) para oferecer suporte a várias instâncias do VSA 26-55, certifique-se de especificar o VSA 26-55 com os RO sinalizadores no arquivo de dicionário Subscriber Management RADIUS. O R valor indica um atributo de resposta de vários valores e o O valor indica um atributo ordenado.
Opções de DHCP que não podem ser configuradas centralmente
A Tabela 1 mostra as opções de DHCP que você não deve configurar centralmente no servidor RADIUS.
Opção DHCP |
Nome da opção |
Comentários |
|---|---|---|
Opção 0 |
Opção de almofada |
Não suportado. |
Opção 51 |
Tempo de concessão do endereço IP |
O valor é fornecido pelo atributo RADIUS 27 (Session-Timeout). |
Opção 52 |
Sobrecarga de opções |
Não suportado. |
Opção 53 |
Tipo de mensagem DHCP |
O valor é fornecido pelo servidor local DHCP. |
Opção 54 |
Identificador do servidor |
O valor é fornecido pelo servidor local DHCP. |
Opção 55 |
Lista de solicitações de parâmetros |
O valor é fornecido pelo servidor local DHCP. |
Opção 255 |
Fim |
O valor é fornecido pelo servidor local DHCP. |
– |
Cookie mágico DHCP |
Não suportado. |
Veja também
Troca de parâmetros DHCPv4 e DHCPv6 com a visão geral do servidor RADIUS
O servidor RADIUS, que é configurado independentemente do DHCPv4 e do DHCPv6, autentica clientes e fornece o prefixo IPv4 ou IPv6 e os parâmetros de configuração do cliente. Para estabelecer as sessões do cliente na rede, os parâmetros DHCPv4 e DHCPv6 são enviados do dispositivo cliente através do servidor DHCP (DHCPv4 ou DHCPv6) para o servidor RADIUS e vice-versa. A partir do Junos OS Release 17.4R1, a troca de parâmetros é aprimorada com a introdução de vários novos atributos específicos do fornecedor (VSAs) e mudanças no VSA de opções DHCP existente (26-55).
Um relatório contábil provisório imediato é enviado ao servidor RADIUS quando ocorrem eventos configuráveis, como uma alteração no estado da família. Quando esses eventos ocorrem, o servidor RADIUS não tem uma maneira direta de determinar o motivo do relatório. Você pode usar o VSA Acct-Request-Reason (26-210) para enviar o motivo no relatório contábil inicial, bem como no relatório contábil intermediário imediato.
O gateway de rede de banda larga (BNG) envia um relatório de contabilidade provisório ao servidor RADIUS sempre que a segunda família (IPv4 ou IPv6) de uma sessão de pilha dupla (DHCPv4, DHCPv6 ou PPPoE) é ativada ou a primeira família (IPv4 ou IPv6) de uma sessão de pilha dupla (DHCPv4, DHCPv6 ou PPPoE) é desativada. Para que o relatório contábil intermediário imediato seja enviado, configure a family-state-change-immediate-update declaração no BNG no nível da [edit access profile profile-name accounting] hierarquia.
Os seguintes VSAs são usados para trocar os parâmetros do cliente com o servidor RADIUS:
DHCPv6-Opções VSA (26-207):
O DHCPv6-Options VSA (26-207) é usado para trocar opções DHCPv6 com o servidor RADIUS. Em versões anteriores ao Junos OS Release 17.4R1, as opções DHCPv6 são incluídas com as opções DHCPv4 no DHCP-Options VSA (26-55).
Os valores de opção enviados do cliente DHCPv6 para o servidor DHCPv6 são salvos no banco de dados de sessão separadamente dos valores enviados do servidor DHCPv6 para o cliente DHCPv6.
Se as opções de DHCPv6 forem muito grandes para caber em um VSA, elas serão divididas em vários VSAs sequenciais no pacote RADIUS. Nesse caso, as opções são divididas no limite de tamanho do VSA em vez de no limite de valor de comprimento de tipo (TLV).
Se várias instâncias do VSA forem incluídas na mensagem RADIUS Access-Accept, elas serão concatenadas em um único bloco e armazenadas no banco de dados de sessão sem verificar a validade do TLV.
Opções de DHCP VSA (26-55):
O DHCP-Options VSA (26-55) é usado para trocar opções DHCPv4 com o servidor RADIUS.
Com a introdução do VSA 26-207, o VSA 26-55 inclui apenas opções DHCPv4.
Se as opções de DHCPv4 forem muito grandes para caber em um VSA, elas serão divididas em vários VSAs sequenciais no pacote RADIUS. Nesse caso, as opções são divididas no limite de tamanho do VSA em vez de no limite do TLV.
Se várias instâncias do VSA forem incluídas na mensagem RADIUS Access-Accept, elas serão concatenadas em um único bloco e armazenadas no banco de dados de sessão sem verificar a validade do TLV.
Cabeçalho DHCP VSA (26-208):
O DHCP-Header VSA (26-208) transmite o cabeçalho do pacote DHCPv4 para o servidor RADIUS. As informações do cabeçalho são usadas para instanciar interfaces dinâmicas de assinantes.
O VSA é permitido apenas em mensagens de solicitação de acesso RADIUS e é armazenado no banco de dados de sessão.
VSA de cabeçalho DHCPv6 (26-209):
O cabeçalho DHCPv6 VSA (26-209) transmite o cabeçalho do pacote DHCPv6 para o servidor RADIUS. As informações do cabeçalho são usadas para instanciar interfaces dinâmicas de assinantes.
O VSA é permitido apenas em mensagens de solicitação de acesso RADIUS e é armazenado no banco de dados de sessão.
VSA do motivo da solicitação de conta (26-210):
O VSA Acct-Request-Reason (26-210) transmite o motivo do envio de uma solicitação contábil. O VSA é incluído apenas nas mensagens RADIUS Acct-Start e Interim-Update. O VSA está presente apenas para relatórios contábeis do assinante; ele não está presente para relatórios de sessão de serviço ou ESSM (Extensible Subscriber Services Manager).
O valor típico para o VSA em mensagens Acct-Start é IP ativo (0x0004) ou IPv6 ativo (0x0010), indicando que a família de endereços IPv4 ou IPv6 foi ativada. Para redes VLAN atacado de Camada 2, o valor é Sessão ativa (0x0040), porque não há família IPv4 ou IPv6. O valor de MLPPP também é Sessão ativa, porque as mensagens de contabilidade são enviadas para a sessão de link em vez da sessão do pacote. As sessões ESSM são sessões filhas de uma sessão de assinante pai e são tratadas como sessões de serviço ESSM. O VSA é enviado apenas para a sessão do assinante pai.
- Diferenciando classes de assinantes com a opção 17 do DHCPv6 e o VSA 26-207
- Excluindo os VSAs das mensagens RADIUS
Diferenciando classes de assinantes com a opção 17 do DHCPv6 e o VSA 26-207
A partir do Junos OS Release 18.3R1, você pode usar o DHCPv6-Options VSA (26-207) para diferenciar entre diferentes classes de assinantes durante a autenticação de retransmissão DHCPv6. Por exemplo, talvez você queira atribuir diferentes prefixos IPv6 a diferentes classes de assinantes.
Você deve configurar seu servidor RADIUS para incluir as seguintes informações no VSA:
Número da empresa da Juniper Networks, 2636
Subopção 5, JDHCPD_VS_OPT_CODE_KT_SUBSCRIBER_CLASS
Para configurar essas informações, consulte a documentação do seu servidor RADIUS. Você deve codificar as informações no formato de opções DHCPv6 no RFC 3315, Dynamic Host Configuration Protocol for IPv6 (DHCPv6).
Você define um valor diferente para a subopção 5 para cada classe que deseja diferenciar. Você desenvolve seu próprio esquema para determinar o mapeamento entre valor e classe.
O VSA 26-207 transmite as informações de classe do assinante na mensagem Access-Accept retornada pelo servidor RADIUS durante a autenticação do assinante DHCPv6. O conteúdo do VSA é passado do processo AAA para o processo DHCP no atributo de banco de dados de sessão, SDB_SERVER_DHCPV6_OPTIONS. O agente de transmissão DHCPv6 extrai as informações do atributo SDB e as coloca na opção 17 do DHCPv6. O agente de retransmissão subsequentemente passa a opção 17 para o servidor local DHCPv6 no cabeçalho Relay-Forward. O servidor local pode então retornar a configuração do agente de retransmissão e as informações de serviço específicas para as classes de assinante relevantes.
Em versões anteriores ao Junos OS 18.3R1, apenas o servidor local DHCP oferece suporte ao VSA 26-207. Apenas a subopção 1 (JDHCPD_VS_OPT_CODE_HOST_NAME) e a subopção 4 (JDHCPD_VS_OPT_CODE_LOCATION_NAME) são suportadas. O agente de retransmissão DHCP também descarta o atributo SDB_SERVER_DHCPV6_OPTIONS se ele for recebido.
As subopções recebidas do RADIUS têm uma precedência maior do que as informações configuradas localmente. Por exemplo, se o nome do host e o local forem configurados com a host-name instrução no [edit forwarding-options dhcp-relay dhcpv6 relay-option-vendor-specific] nível de hierarquia e forem recebidos nas subopções 1 e 4 de RADIUS, os valores de RADIUS serão usados.
Excluindo os VSAs das mensagens RADIUS
Você pode excluir qualquer um desses VSAs do envio usando a instrução, exclude conforme mostrado no exemplo a seguir:
[edit access profile profile-name radius attributes] user@host# set exclude acct-request-reason [accounting-start | accounting-stop] user@host# set exclude dhcp-header [access-request] user@host# set exclude dhcpv6-header [access-request] user@host# set exclude dhcpv6-options [access-request | accounting-start | accounting-stop]
Banco de dados de sessão dedicado e atributos específicos do fornecedor para assinantes DHCPv4 e DHCPv6
O servidor DHCP (Dynamic Host Configuration Protocol) pode servir como um servidor local DHCP, um cliente DHCP ou um agente de retransmissão DHCP, para assinantes DHCPv4 e DHCPv6.
Atualmente, alguns dos parâmetros do cliente — por exemplo, o cabeçalho de pacote DHCPv4 e DHCPv6 — não podem ser passados de e para o servidor RADIUS. A partir do Junos OS Release 17.4, foram feitos aprimoramentos para facilitar uma melhor comunicação entre os servidores DHCP (DHCPv4 e DHCPv6) e o servidor RADIUS. Os parâmetros do cliente são salvos em um banco de dados de sessão e enviados para o servidor RADIUS; e o servidor RADIUS, por sua vez, autentica o cliente e também responde com as opções a serem enviadas de volta a esse cliente.
- Opções do cliente
- Troca de cliente DHCPv4, servidor DHCPv4 e opções de origem RADIUS
- Troca de cliente DHCPv6, servidor DHCPv6 e opções de origem RADIUS
Opções do cliente
As opções de cliente podem ser configuradas em vários locais, como servidores DHCPv4 ou DHCPv6, ou no servidor RADIUS. Se a configuração do cliente estiver disponível em vários locais, poderá surgir um conflito em relação à origem dos detalhes de configuração. No caso de tais conflitos, considera-se a seguinte ordem de preferência:
Opções recebidas do servidor RADIUS por meio de atributos específicos do fornecedor (VSAs)
Opções recebidas do servidor RADIUS por meio dos respectivos bancos de dados de sessão
Opções da configuração local DHCP, que estão presentes no servidor DHCP
Como exemplo da preferência mencionada acima, considere o caso do tempo de locação do DHCPv4. Se a AUTHD_ATTR_SESSION_TIMEOUT opção, que é um VSA armazenado no servidor RADIUS, for retornada do servidor RADIUS, a preferência será dada a ela. Se essa opção não for retornada, a preferência será dada à opção 51 no respectivo banco de dados de sessão para DHCPv4. Se essa opção também não for retornada, a opção será originada da configuração local do DHCP.
Da mesma forma, para o AUTHD_ATTR_SESSION_TIMEOUT tempo de concessão do DHCPv6, a primeira preferência é dada ao VSA do servidor RADIUS. Se AUTHD_ATTR_SESSION_TIMEOUT não estiver presente, a opção valid-lifetime de origem RADIUS ou preferred-lifetime terá precedência. Se isso também não estiver disponível, a opção será originada da configuração local do DHCPv6.
Troca de cliente DHCPv4, servidor DHCPv4 e opções de origem RADIUS
As etapas a seguir ilustram o processo de troca de opções de configuração entre um cliente DHCPv4, um servidor DHCPv4 e o servidor RADIUS:
Uma mensagem de descoberta de um cliente DHCPv4 é recebida pelo servidor DHCPv4.
A opção DHCP é salva no respectivo banco de dados de sessão.
Nas versões do Junos OS anteriores à 17.4R1, o mesmo atributo é usado para armazenar as opções DHCPv4 e DHCPv6. No entanto, com o suporte para pilha dupla DHCP de sessão única, há atributos de banco de dados de sessão separados para DHCPv4 e DHCPv6.
As informações do cabeçalho DHCP são salvas no banco de dados da sessão.
Um novo atributo de banco de dados de sessão é adicionado para armazenar as informações de cabeçalho e essas informações são enviadas ao servidor RADIUS para autenticação.
Uma mensagem de solicitação de acesso é enviada do servidor DHCPv4 para o servidor RADIUS e, quando uma mensagem de aceitação de acesso é recebida do servidor RADIUS, as opções DHCPv4 são salvas nos respectivos atributos do banco de dados de sessão e enviadas ao cliente.
As opções específicas do servidor DHCPv4 são adicionadas ao pacote.
Observação:O servidor DHCPv4 pode originar opções solicitadas e não solicitadas da configuração local. Assim, é importante evitar a duplicação enquanto as opções são adicionadas.
As informações de concessão do DHCPv4 são extraídas da opção 51 do DHCP de origem RADIUS.
O respectivo atributo de banco de dados de sessão é usado para verificar se a opção 51 (tempo de concessão) é originada pelo RADIUS. Se for, o valor do atributo será extraído e salvo na estrutura de dados do cliente. Se não for originado pelo RADIUS, o valor do atributo será obtido da configuração do pool local ou da configuração do atributo DHCPv4, que é uma funcionalidade existente. Uma verificação semelhante é realizada para a opção 58 (tempo de renovação (T1)) e a opção 59 (tempo de religação (T2)).
Uma mensagem de oferta é enviada do servidor DHCPv4 para o cliente DHCPv4.
Troca de cliente DHCPv6, servidor DHCPv6 e opções de origem RADIUS
As etapas a seguir ilustram o processo de troca de opções de configuração entre um cliente DHCPv6, um servidor DHCPv6 e o servidor RADIUS:
Uma mensagem de solicitação de um cliente DHCP é recebida pelo servidor DHCPv6.
As opções DHCPv6 são salvas no banco de dados de sessão do servidor DHCPv6.
Nas versões do Junos OS anteriores à 17.4R1, as opções DHCPv6 são salvas no respectivo atributo de banco de dados de sessão. Devido ao suporte atual de pilha dupla DHCP de sessão única, é necessário ter atributos de banco de dados de sessão separados para salvar as opções DHCPv4 e DHCPv6. Se o cliente fizer parte de uma configuração de pilha dupla de sessão única, o respectivo atributo de banco de dados de sessão de opções DHCPv6 será usado. As opções DHCPv6 são copiadas diretamente para o banco de dados de sessão sem nenhuma alteração e, em seguida, enviadas para o servidor RADIUS.
Observação:O DHCPv6
auth-option(opção 11) também faz parte dessas opções.Um cabeçalho de mensagem DHCPv6 é salvo no banco de dados da sessão.
Um novo atributo de banco de dados de sessão é adicionado para copiar o cabeçalho da mensagem DHCPv6.
Uma mensagem de solicitação de acesso é enviada do servidor DHCPv6, que, por sua vez, recebe uma mensagem de aceitação de acesso do servidor RADIUS. Essa mensagem contém opções DHCPv6 de origem RADIUS que são armazenadas em um novo atributo de banco de dados de sessão.
As informações de concessão do DHCPv6 são extraídas da opção DHCPv6 de origem RADIUS.
No caso do DHCPv6, o tempo de concessão é incorporado nas opções
OPTION_IA_NAeOPTION_IA_PD. O tempo de concessão do cliente começa com esses valores do servidor RADIUS. Se aIA_ADDRESSopção ,IA_PREFIX,IA_NA, ouIA_PDnão for originada do RADIUS, essas opções serão obtidas do pool local e da configuração do pool delegado.As opções específicas do servidor DHCPV6 são adicionadas ao pacote.
Observação:Um servidor DHCPv6 pode originar opções solicitadas e não solicitadas da configuração local. Assim, é importante evitar a duplicação enquanto as opções são adicionadas.
Uma mensagem de anúncio é enviada do servidor DHCPv6 para o cliente DHCPv6.
Monitoramento de opções de DHCP configuradas em servidores RADIUS
Finalidade
Veja informações sobre as opções de DHCP que são configuradas centralmente em um servidor RADIUS e que são distribuídas usando o Juniper Networks VSA 26-55 (DHCP-Options).
Ação
Para exibir informações para opções de DHCP opacas:
user@host> show subscribers detailType: DHCP IP Address: 192.168.9.7 IP Netmask: 255.255.0.0 Logical System: default Routing Instance: default Interface: demux0.1073744127 Interface type: Dynamic Dynamic Profile Name: dhcp-prof-23 MAC Address: 00:00:5E:00:53:98 State: Active Radius Accounting ID: jnpr :2304 Session Timeout (seconds): 3600 Idle Timeout (seconds): 600 Login Time: 2011-08-25 14:43:52 PDT DHCP Options: len 52 35 01 01 39 02 02 40 3d 07 01 00 10 94 00 00 08 33 04 00 00 00 3c 0c 15 63 6c 69 65 6e 74 5f 50 6f 72 74 20 2f 2f 36 2f 33 2d 37 2d 30 37 05 01 06 0f 21 2c
Significado
DHCP Options: len 52 35 01 01 39 02 02 40 3d 07 01 00 10 94 00 00 08 33 04 00 00 00 3c 0c 15 63 6c 69 65 6e 74 5f 50 6f 72 74 20 2f 2f 36 2f 33 2d 37 2d 30 37 05 01 06 0f 21 2c
A saída de opções DHCP fornece as seguintes informações:
O
lencampo é o número total de valores hexadecimais na mensagem.Os valores hexadecimais especificam o tipo, o comprimento e o valor (TLV) das opções DHCP e são convertidos em decimal para identificar as opções DHCP, conforme definido no RFC 2132.
O número de valores hexadecimais que compõem uma opção DHCP específica varia, dependendo do comprimento da opção. Por exemplo, a primeira opção DHCP especificada na saída inclui três conjuntos de valores hexadecimais (35 01 01). O primeiro valor hexadecimal (35) identifica o tipo de opção, o segundo valor (01) indica o comprimento da entrada do valor, que é este caso é um conjunto de valores hexadecimais. O terceiro valor hexadecimal (01) especifica o valor da opção DHCP.
Na segunda especificação de opção DHCP (39 02 02 40), o valor 39 hexadecimal é o tipo e o comprimento de 02 especifica que dois conjuntos de entradas hexadecimais compõem o valor da opção. Portanto, essa especificação de opção usa quatro conjuntos de entradas hexadecimais; um para o tipo (39), um para especificar o comprimento (02) e dois para o valor da opção (02 40).
A terceira opção DHCP é especificada pelos valores 3d 07 01 00 10 94 00 00 08hexadecimais. O valor 3d hexadecimal é o tipo, seguido pelo comprimento (07), que especifica que os próximos sete conjuntos de entradas hexadecimais compõem o valor da opção. Portanto, essa especificação de opção usa um total de nove conjuntos de entradas hexadecimais; um para o tipo (3d), um para especificar o comprimento (07) e sete para o valor da opção DHCP (01 00 10 94 00 00 08).
A Tabela 2 descreve as duas primeiras opções com mais detalhes.
Opção |
Digite |
Comprimento |
Valor |
|---|---|---|---|
35 01 01 |
35 = decimal 53 (o código 53 no RFC 2132 é a opção Tipo de Mensagem DHCP) |
01 = o comprimento da opção é um conjunto de valores hexadecimais (o próximo conjunto na lista) |
01 = valor do tipo de mensagem descrito no RFC 2132. O código 01 especifica um tipo de mensagem de DHCPDISCOVER. |
39 02 02 40 |
39 = decimal 57 (o código 57 é a opção Tamanho máximo da mensagem DHCP) |
02 = o comprimento da opção é de dois conjuntos de valores hexadecimais (os próximos dois conjuntos na lista) |
0240 = convertido para um comprimento de 576 octetos |
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.