Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Opções de DHCP e processamento de tráfego seletivo

Visão geral das opções de DHCP e processamento seletivo de tráfego

O gerenciamento de assinantes permite que você forneça processamento de tráfego seletivo com base nas informações fornecidas na cadeia de opções DHCP e DHCPv6 incluída no tráfego. A partir do Junos OS Release 15.1, o recurso de processamento seletivo de tráfego permite gerenciar redes de vários fornecedores com o agente de transmissão DHCP e DHCPv6 estendido. Você pode habilitar o agente de retransmissão DHCP e DHCPv6 estendido para comparar strings específicas de opção recebidas em pacotes de cliente DHCP com uma lista de strings ASCII ou hexadecimais que você configura no roteador. O recurso de processamento de tráfego seletivo permite identificar o tráfego com base na opção nos pacotes do cliente DHCP, filtrar o tráfego e especificar a ação que a retransmissão DHCP executa para o tráfego. Você pode usar as opções 60 e 77 do DHCP e as opções 15 e 16 do DHCPv6 para identificar o tráfego do cliente. Você configura a ação que o roteador executa para o tráfego selecionado, como encaminhar o tráfego para um servidor DHCP específico ou descartar o tráfego. O processamento seletivo de tráfego do agente de retransmissão DHCP também permite que você especifique uma ação padrão, que o roteador usa quando nenhuma outra ação satisfaz a configuração.

O uso do processamento de tráfego seletivo é útil em ambientes de rede em que os clientes DHCP acessam serviços fornecidos por vários fornecedores e por vários servidores DHCP. Por exemplo, um cliente DHCP pode obter acesso à Internet de um servidor DHCP específico fornecido por um fornecedor e acessar um serviço de IPTV de um servidor DHCP diferente pertencente a um segundo fornecedor. O uso das informações específicas da opção nos pacotes do cliente DHCP permite que o agente de retransmissão DHCP diferencie entre os dois servidores e execute a ação correta para o assinante.

Você também pode usar o processamento seletivo para distinguir entre serviços para diferentes assinantes DHCP na mesma interface. Por exemplo, uma família pode incluir dois dispositivos IP que obtêm seus endereços IP do servidor DHCP do provedor de serviços. O provedor de serviços pode querer vincular um dos dispositivos à interface de entrada, compartilhando esse endereço com outras famílias. Ao mesmo tempo, o provedor de serviços pode querer que o segundo dispositivo tenha seus próprios recursos de filtro e CoS. Para este segundo dispositivo, o provedor de serviços pode usar o processamento seletivo para criar uma interface dinâmica de IP demux.

Você pode configurar o suporte ao processamento seletivo globalmente ou para um grupo nomeado de interfaces. Você também pode configurar o suporte para o agente de retransmissão DHCP estendido por sistema lógico e por instância de roteamento.

Para configurar o processamento seletivo, especifique o atributo de opção DHCP ou DHCPv6 que identifica o tráfego, os critérios de correspondência usados para filtrar o tráfego e a ação a ser executada com o tráfego filtrado.

Você pode usar as seguintes opções de DHCP para processar seletivamente o tráfego do cliente:

  • DHCPv4 opção 60 (identificador de classe do fornecedor)

  • DHCPv4 opção 77 (identificador de classe de usuário)

  • DHCPv6 opção 15 (opção de classe de usuário)

  • DHCPv6 opção 16 (opção de classe de fornecedor)

Você pode configurar critérios de correspondência exata ou parcial para filtrar o tráfego do cliente e especificar a ascii opção (para definir uma cadeia de caracteres ASCII não vazia de 1 a 255 caracteres alfanuméricos) ou a hexadecimal opção (para definir uma cadeia de caracteres hexadecimal de 1 a 255 caracteres hexadecimais [0 a 9, a a f e de A a F]).

Melhores práticas:

Devido ao formato da opção 77 do DHCP e da opção 16 do DHCPv6, recomendamos que você configure a correspondência hexadecimal apenas com essas duas opções, em vez da correspondência ASCII.

Você pode configurar um número ilimitado de strings de correspondência. Se você configurar uma cadeia de caracteres como critérios de correspondência exata (equals) e correspondência parcial (starts-with) , , a correspondência exata terá precedência. Não há suporte para caracteres curinga em sequências de correspondência exata ou parcial.

Use os seguintes critérios de correspondência para filtrar o tráfego do cliente:

  • equals— Sua string especificada é uma correspondência exata com a string de opção no tráfego do cliente.

  • starts-with— Sua string especificada é um subconjunto da string de opções no tráfego do cliente, começando com o caractere mais à esquerda. Por exemplo, sua configuração da cadeia de caracteres "test" é um subconjunto de "test123" na cadeia de caracteres de opção do cliente e corresponde aos starts-with critérios.

  • default-action— A string de opção no tráfego do cliente não satisfaz nenhum critério de correspondência ou nenhum critério de correspondência está configurado.

    Observação:

    O default-action é opcional. Se os critérios de correspondência não forem atendidos ou não estiverem configurados e não houver configurado default-action , a transmissão DHCP processará o tráfego da maneira normal.

Você pode especificar as seguintes ações para o tráfego de cliente filtrado:

  • drop— Descarte o tráfego.

  • forward-only— Encaminhe o tráfego, sem criar uma nova sessão de assinante.

    Observação:

    Quando você usa a forward-only ação, a única operação configurada overrides com suporte é a trust-option-82 opção. O agente de retransmissão DHCP ignora todas as outras overrides opções configuradas.

  • local-server-group— Encaminhe o tráfego para o grupo especificado de servidores locais DHCP que fornece o serviço de cliente solicitado. Essa opção não é suportada para o agente de retransmissão DHCPv6.

  • relay-server-group— Encaminhe o tráfego para o grupo especificado de servidores DHCP que fornece o serviço de cliente solicitado.

Usando informações de opção DHCP para processar seletivamente o tráfego do cliente DHCP

A partir do Junos OS Release 15.1, você pode configurar o agente de retransmissão DHCP para processar seletivamente o tráfego do cliente. O processamento seletivo usa informações de opção DHCP ou DHCPv6 para identificar, filtrar e processar o tráfego do cliente. Para configurar o suporte a DHCPv6, use o procedimento no nível da [edit forwarding-options dhcp-relay dhcpv6] hierarquia.

Para configurar o agente de retransmissão DHCP para usar informações de opção para processar seletivamente o tráfego do cliente DHCP:

  1. Especifique que você deseja configurar o suporte ao agente de retransmissão DHCP.
  2. Especifique que você deseja usar o recurso de opção DHCP para processar seletivamente o tráfego DHCP de entrada.
  3. Especifique o número da opção DHCP ou DHCPv6 que o relé DHCP usa para identificar e processar o tráfego do cliente. Você pode especificar as opções 60 e 77 para o agente de retransmissão DHCP e as opções 15 e 16 para o agente de retransmissão DHCPv6.

    Por exemplo, para identificar o tráfego que tem informações da opção 60 DHCP:

  4. (Opcional) Configure a ação padrão que a transmissão DHCP usa quando o tráfego de cliente de entrada não atende a nenhum critério de correspondência ou correspondência parcial configurado.

    Por exemplo, para configurar a retransmissão DHCP para descartar o tráfego por padrão:

  5. (Opcional) Configure uma condição de correspondência exata que filtre o tráfego do cliente e especifique a ação associada a ser executada pelo agente de retransmissão DHCP.

    Por exemplo, para selecionar o tráfego que tem uma opção 60 cadeia de caracteres ASCII de e, em seguida, encaminhar esse tráfego para um grupo de video25servidores local nomeado:

  6. (Opcional) Configure uma condição de correspondência parcial que filtre o tráfego do cliente e especifique a ação associada.

    Por exemplo, para selecionar o tráfego que tem uma string hexadecimal de opção 60 que começa com 766964656F (da esquerda para a direita) e, em seguida, encaminhar esse tráfego sem criar uma nova sessão:

Exibindo uma contagem de pacotes DHCP que são descartados ou encaminhados durante o processamento seletivo com base em cadeias de opções DHCP

Para exibir o número de pacotes de cliente DHCP ou DHCPv6 que são descartados ou encaminhados durante o processamento seletivo, use os seguintes comandos operacionais:

Exemplo: Configuração do processamento seletivo de tráfego do agente de retransmissão DHCP com base em strings de opção DHCP

Este exemplo mostra como configurar o agente de retransmissão DHCP para usar cadeias de caracteres de opção DHCP para identificar, filtrar e processar seletivamente o tráfego do cliente.

Requerimentos

Este exemplo usa os seguintes componentes de hardware e software:

  • Plataformas de roteamento universal 5G da Série MX ou Switches da Série EX

Antes de configurar o suporte ao processamento seletivo do agente de retransmissão DHCP, certifique-se de:

Visão geral

Neste exemplo, você configura o agente de retransmissão DHCP para usar cadeias de opções DHCP em pacotes de clientes para identificar, filtrar e processar seletivamente o tráfego do cliente. Para configurar o processamento seletivo, execute os seguintes procedimentos:

  1. Identificar o tráfego do cliente — Especifique a opção DHCP que o agente de retransmissão DHCP usa para identificar o tráfego do cliente que você deseja processar. A opção especificada corresponde à opção no tráfego do cliente.

  2. Configurar uma ação padrão — Especifique a ação de processamento padrão, que a transmissão DHCP usa para o tráfego de cliente identificado que não atende a nenhum critério de correspondência configurado.

  3. Criar filtros de correspondência e associar uma ação a cada filtro — Especifique critérios de correspondência que filtram o tráfego do cliente. Os critérios podem ser uma correspondência exata ou uma correspondência parcial com a string de opções no tráfego do cliente. Associe uma ação de processamento a cada critério de correspondência.

Configuração

Para configurar o processamento seletivo do agente de retransmissão DHCP com base nas informações de opção DHCP, execute estas tarefas:

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para corresponder à sua configuração de rede e, em seguida, copie e cole o comando na CLI no nível de [edit] hierarquia.

Configurando o Agente de Retransmissão DHCP para Processar Seletivamente o Tráfego do Cliente com Base em Strings de Opção DHCP

Procedimento passo a passo

Para configurar o processamento seletivo de retransmissão DHCP:

  1. Especifique que você deseja configurar o suporte ao agente de retransmissão DHCP.

  2. Especifique a opção DHCP que o agente de retransmissão DHCP usa para identificar o tráfego de entrada do cliente.

  3. Configure uma ação padrão, que o agente de retransmissão DHCP usa quando o tráfego de cliente de entrada não atende a nenhum critério de correspondência configurado.

  4. Configure uma condição de correspondência exata e uma ação associada que a transmissão DHCP usa para processar o tráfego de cliente identificado.

  5. Configure uma segunda condição de correspondência exata e uma ação associada que a transmissão DHCP usa para processar o tráfego do cliente.

  6. Configure um critério de correspondência parcial e uma ação associada que a transmissão DHCP usa para processar o tráfego do cliente.

Resultados

No modo de configuração, confirme os resultados da configuração emitindo a show declaração no nível da [edit forwarding-options] hierarquia. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Para verificar o status do processamento de tráfego seletivo do agente de retransmissão DHCP, execute esta tarefa:

Verificando o status do processamento de tráfego seletivo do agente de retransmissão DHCP

Finalidade

Verifique o status de processamento de tráfego seletivo do agente de retransmissão DHCP.

Ação

Exibir estatísticas para o agente de retransmissão DHCP.

Significado

O Packets forwarded campo na saída do show dhcp relay statistics comando exibe o número de pacotes de clientes que foram encaminhados como resultado da configuração de processamento de tráfego seletivo. Neste exemplo, a saída indica o número total de pacotes que o agente de retransmissão DHCP encaminhou, bem como um detalhamento do número de BOOTREQUEST pacotes e BOOTREPLY pacotes encaminhados.

Exemplo: configuração do processamento de tráfego seletivo no nível do grupo de agentes de retransmissão DHCP e DHCPv6

Este exemplo mostra como configurar o suporte baseado em grupo de interface nomeada para o processamento seletivo do agente de retransmissão DHCPv6, que usa cadeias de caracteres de opção DHCP para identificar, filtrar e processar o tráfego do cliente.

Este exemplo descreve a configuração do agente de retransmissão DHCPv6 — você pode configurar o procedimento relacionado para grupos de agentes de retransmissão DHCP no nível de [edit forwarding-options dhcp-relay] hierarquia. O processamento seletivo DHCPv6 suporta as opções DHCPv6 15 e 16. O processamento seletivo de DHCP oferece suporte à opção 60 (somente roteadores da Série MX) e à opção 77.

Requerimentos

Este exemplo usa os seguintes componentes de hardware e software:

  • Plataformas de roteamento universal 5G da Série MX ou Roteadores de transporte de pacotes da Série PTX

Antes de configurar o suporte ao processamento seletivo do agente de retransmissão DHCPv6, certifique-se de:

Visão geral

Neste exemplo, você configura o agente de retransmissão DHCPv6 de nível de grupo chamado suporte de interface para processamento seletivo de pacotes de clientes com base em strings de opção DHCPv6. Para configurar o processamento seletivo, execute os seguintes procedimentos:

  1. Identificar o tráfego do cliente — Especifique a opção DHCPv6 que o agente de retransmissão DHCPv6 usa para identificar o tráfego do cliente que você deseja processar. A opção DHCPv6 especificada corresponde à opção no tráfego do cliente.

  2. Configurar a ação padrão — Especifique a ação de processamento padrão, que a retransmissão DHCPv6 usa para o tráfego de cliente identificado que não atende a nenhum critério de correspondência configurado.

  3. Criar filtros de correspondência e associar uma ação a cada filtro: especifique critérios de correspondência que filtram o tráfego do cliente. Os critérios podem ser uma correspondência exata ou uma correspondência parcial com a string de opção DHCPv6 no tráfego do cliente. Associe uma ação de processamento a cada critério de correspondência.

Configuração

Para configurar o processamento seletivo do agente de retransmissão DHCPv6 no nível do grupo com base nas informações da opção DHCPv6, execute estas tarefas:

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para corresponder à sua configuração de rede e, em seguida, copie e cole o comando na CLI no nível de [edit] hierarquia. A configuração rápida pressupõe que o grupo de interface nomeado e os grupos de servidores DHCP tenham sido configurados anteriormente.

Configurando um agente de retransmissão DHCPv6 chamado grupo de interface para processar seletivamente o tráfego do cliente com base em strings de opção DHCPv6

Procedimento passo a passo

Este procedimento pressupõe que você tenha criado anteriormente o grupo de interface nomeado e os grupos de servidores DHCPv6. Para configurar o processamento seletivo no nível do grupo de retransmissão DHCPv6:

  1. Especifique que você deseja configurar o suporte ao agente de retransmissão DHCPv6.

  2. Especifique que você deseja configurar o suporte ao agente de retransmissão DHCPv6 no nível do grupo.

  3. Especifique o número da opção DHCPv6 que o agente de retransmissão DHCPv6 usa para identificar o tráfego de entrada do cliente.

  4. Configure a ação padrão, que o agente de retransmissão DHCPv6 usa quando o tráfego de entrada do cliente não atende a nenhum critério de correspondência configurado.

  5. Configure uma condição de correspondência exata e uma ação associada que a transmissão DHCPv6 usa para processar o tráfego de cliente identificado.

  6. Configure uma segunda condição de correspondência exata e uma ação associada que a transmissão DHCPv6 usa para processar o tráfego do cliente.

  7. Configure um critério de correspondência parcial e uma ação associada que a transmissão DHCPv6 usa para processar o tráfego do cliente.

Resultados

No modo de configuração, confirme os resultados da configuração emitindo a show declaração no nível da [edit forwarding-options dhcp] hierarquia. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Para verificar o status do processamento de tráfego seletivo do agente de retransmissão DHCPv6, execute esta tarefa:

Verificando o status do processamento de tráfego seletivo do agente de retransmissão DHCPv6

Finalidade

Verifique o status de processamento de tráfego seletivo do agente de retransmissão DHCPv6.

Ação

Exibir estatísticas para o agente de transmissão DHCPv6.

Significado

O Packets forwarded campo na saída do show dhcpv6 relay statistics comando exibe o número de pacotes de clientes que foram encaminhados como resultado da configuração de processamento de tráfego seletivo. Neste exemplo, a saída indica o número total de pacotes que o agente de retransmissão DHCPv6 encaminhou, bem como um detalhamento do número de FWD REQUEST pacotes encaminhados FWD REPLY .

Troca de mensagens DHCP entre clientes DHCP e servidor DHCP em diferentes VRFs

Em algumas redes de provedores de serviços, a rede de serviços na qual o servidor DHCP reside é isolada da rede de assinantes real. Essa separação das redes de serviço e de assinantes às vezes pode introduzir possíveis problemas de segurança, como vazamento de rota.

A partir do Junos OS Release 14.2, você pode usar o agente de transmissão DHCP para fornecer segurança adicional ao trocar mensagens DHCP entre diferentes instâncias de roteamento e encaminhamento virtual (VRFs). O agente de retransmissão DHCP pode garantir que não haja roteamento direto entre o VRF do cliente e o VRF do servidor DHCP e que apenas pacotes DHCP aceitáveis sejam retransmitidos entre os dois VRFs. O gerenciamento de assinantes oferece suporte à troca de mensagens VRF cruzadas para pacotes DHCP e DHCPv6.

Para trocar mensagens DHCP entre diferentes VRFs, você deve habilitar o lado do servidor e o lado do cliente do agente de retransmissão DHCP para reconhecer e encaminhar o tráfego aceitável com base nas informações da opção DHCP nos pacotes. A troca de mensagens usa as seguintes opções de DHCP para identificar o tráfego a ser retransmitido.

  • ID do circuito do agente (opção DHCP 82 subopção 1) para pacotes DHCPv4

  • ID da interface do agente de transmissão (DHCPv6 opção 18) para pacotes DHCPv6

As estatísticas para pacotes DHCP usando a troca de mensagens VRF cruzadas são contadas no VRF do cliente.

A lista a seguir descreve como o agente de retransmissão DHCP troca mensagens entre os clientes DHCP e o servidor DHCP em diferentes VRFs:

  • Pacotes do cliente DHCP para o servidor DHCP — o agente de transmissão DHCP recebe o pacote DHCP do cliente no VRF do cliente e, em seguida, insere o atributo DHCP opção 82 subopção 1 ou DHCPv6 opção 18 apropriado no pacote. O agente de retransmissão então encaminha o pacote para o servidor DHCP no VRF do servidor.

  • Pacotes do servidor DHCP para o cliente DHCP — o agente de retransmissão DHCP recebe a mensagem de resposta DHCP do servidor DHCP no VRF do servidor. O agente de retransmissão deriva a interface do cliente, incluindo VRF, do atributo DHCP opção 82 subopção 1 ou DHCPv6 opção 18 no pacote no VRF do servidor DHCP. O agente de retransmissão então encaminha a mensagem de resposta para o cliente DHCP no VRF do cliente.

Configuração da troca de mensagens DHCP entre o servidor DHCP e clientes em diferentes instâncias de roteamento virtual

A partir do Junos OS Release 14.2, você pode configurar o agente de retransmissão DHCP para fornecer segurança adicional ao trocar mensagens DHCP entre um servidor DHCP e clientes DHCP que residem em diferentes instâncias virtuais de roteamento e encaminhamento (VRFs).

Você pode configurar o agente de retransmissão DHCP para fornecer segurança adicional ao trocar mensagens DHCP entre um servidor DHCP e clientes DHCP que residem em diferentes instâncias de roteamento virtual. Esse tipo de configuração é para uma conexão de retransmissão DHCP sem estado entre um servidor DHCP e um cliente DHCP, quando o servidor DHCP reside em uma rede que deve ser isolada da rede cliente.

Um agente de retransmissão DHCP sem estado não mantém informações de estado dinâmico sobre os clientes DHCP e não mantém uma rota estática para que o tráfego flua entre as instâncias de roteamento do cliente e do servidor.

Para habilitar a troca de mensagens DHCP entre os dois VRFs, você configura cada lado da retransmissão DHCP para reconhecer e encaminhar tráfego aceitável com base nas informações de opção DHCP nos pacotes. O tráfego aceitável é identificado pelo ID do Circuito do Agente (opção DHCP 82 subopção 1) para pacotes DHCPv4 ou pelo ID da Interface do Agente de Transmissão (DHCPv6 opção 18) para pacotes DHCPv6.

A lista a seguir fornece uma visão geral das tarefas necessárias para criar a troca de mensagens DHCP entre os diferentes VRFs:

  • Suporte do lado do cliente — Configure a DHCP relay forward-only agent declaração para especificar a localização VRF do servidor DHCP, para o qual o agente de retransmissão DHCP encaminha os pacotes do cliente com as informações de opção DHCP apropriadas. A forward-only instrução garante que o agente de retransmissão DHCP não crie uma nova sessão ou execute qualquer outra operação de gerenciamento de assinantes (como criar interfaces dinâmicas ou manter concessões).

    Opcionalmente, você pode configurar um sistema lógico específico e uma instância de roteamento para o VRF do servidor. Se você não especificar um sistema lógico ou uma instância de roteamento, o DHCP usará o sistema lógico local e a instância de roteamento a partir dos quais a configuração é adicionada.

  • Suporte do lado do servidor — configure a declaração do agente forward-only-replies de retransmissão DHCP para que o agente de retransmissão DHCP encaminhe os pacotes de resposta que têm as informações de opção DHCP apropriadas. Essa declaração também garante que o agente de retransmissão DHCP não crie uma nova sessão ou execute nenhuma outra operação de gerenciamento de assinantes.

    Observação:

    Você não precisará configurar a forward-only-replies declaração se o cliente DHCP e o servidor DHCP residirem no mesmo sistema lógico/instância de roteamento.

  • Suporte ao servidor local DHCP — Configure o servidor local DHCP para oferecer suporte às informações da opção 82 no NAK DHCP e forçar a renovação das mensagens. Por padrão, os dois tipos de mensagem não dão suporte à opção 82.

  • Suporte adicional — certifique-se de que o seguinte suporte necessário esteja configurado:

    • O suporte a ARP de proxy deve ser habilitado na interface voltada para o servidor no VRF do servidor DHCP para que o agente de retransmissão DHCP possa receber e responder às solicitações ARP para clientes e a interface voltada para o cliente no VRF do servidor DHCP.

    • As rotas devem estar disponíveis para receber os pacotes DHCP do servidor DHCP no VRF do servidor para os clientes acessíveis no VRF do cliente.

Os procedimentos a seguir descrevem as tarefas de configuração para criar a troca de mensagens DHCP entre o servidor DHCP e clientes em diferentes VRFs.

Suporte do lado do cliente

Para configurar o suporte no lado do cliente do agente de retransmissão DHCP:

  1. Habilite a configuração do agente de retransmissão DHCP.
  2. Especifique o VRF do servidor DHCP para o qual o agente de retransmissão DHCP encaminha os pacotes do cliente DHCP. O agente de retransmissão DHCP encaminha os pacotes aceitáveis que têm as informações de opção DHCP apropriadas, mas não executa nenhuma operação adicional de gerenciamento de assinantes. Você pode configurar a forward-only declaração globalmente ou para um grupo nomeado de interfaces e para DHCPv4 ou DHCPv6. Você pode especificar o sistema lógico atual, padrão ou específico ou instância de roteamento para o VRF do servidor.

    O exemplo a seguir configura a forward-only declaração globalmente para DHCPv4 e especifica o sistema lógico padrão e a instância de roteamento:

Observação:

Para clientes DHCPv4 locais, o agente de retransmissão DHCP adiciona a opção ID do Circuito do Agente. No entanto, se a opção ID do Circuito do Agente já estiver presente no pacote, você deverá garantir que o servidor DHCP ofereça suporte à opção 82 Subopção Informações Específicas do Fornecedor (subopção 9).

Se a forward-only declaração estiver configurada no nível de [edit forwarding-options dhcp-relay relay-option] hierarquia, essa ação de opção de retransmissão terá precedência sobre a forward-only configuração da declaração para a troca de mensagens DHCP cross-VRF.

Suporte do lado do servidor

Para configurar o suporte de troca de mensagens VRF cruzadas no lado do servidor da transmissão DHCP:

Observação:

Você não precisará configurar a forward-only-replies declaração se o cliente DHCP e o servidor DHCP residirem no mesmo sistema lógico/instância de roteamento.
  1. Habilite a configuração do agente de retransmissão DHCP.
  2. Configure o agente de retransmissão DHCP para encaminhar os pacotes DHCP do VRF do servidor DHCP para o cliente. O agente de retransmissão DHCP apenas encaminha os pacotes e não executa nenhuma operação adicional de gerenciamento de assinantes. Você pode configurar a forward-only-replies declaração globalmente para DHCPv4 e DHCPv6.

    O exemplo a seguir configura a forward-only-replies declaração globalmente para DHCPv4.

Suporte a servidor local DHCP

Para configurar o servidor local DHCP para suportar as informações da opção 82 no NAK e forçar a renovação das mensagens; o recurso de troca de mensagens cross-VRF usa as informações da opção 82 ou da opção 18 DHCPv6 para determinar o VRF do cliente:

  1. Habilite a configuração do servidor local DHCP.
  2. Especifique que deseja configurar uma opção de substituição.
  3. Configure o servidor local DHCP para substituir o comportamento padrão e oferecer suporte às informações da opção 82 no DHCP NAK e forcerenew mensagens. Você pode configurar a ação de substituição globalmente, para um grupo de interfaces ou para uma interface específica.

Alteração de serviço iniciada por DHCP com base na ID remota

O gerenciamento de assinantes permite que você atualize o serviço atual de um cliente DHCP por meio do uso da ID remota do cliente (ID remota do agente). A ID remota pode estar na opção 82, subopção 2 para clientes DHCPv4 ou opção 37 para clientes DHCPv6.

Quando um cliente DHCP é estabelecido inicialmente, o DHCP preserva a ID remota de entrada do cliente no banco de dados do cliente DHCP. Ao receber uma mensagem de religação ou renovação para esse cliente, o DHCP compara a ID remota inicial do cliente com a ID remota na mensagem de renovação ou religação DHCP. Se as duas IDs remotas não corresponderem, o servidor local DHCP desmontará a ligação existente e enviará uma mensagem NAK (ou NAK lógico para DHCPv6), que faz com que o cliente inicie uma sequência de reconexão. Quando o cliente se reconecta, o servidor local DHCP ativa o novo serviço, que é codificado na nova cadeia de caracteres de ID Remoto do Agente.

Você pode configurar o roteador para suportar o recurso de alteração do serviço de ID remoto globalmente ou para um grupo específico, e pode configurar o suporte no servidor local DHCP e no agente de retransmissão DHCP.

Em um ambiente de pilha dupla, o recurso de alteração de serviço iniciado por DHCP requer que as sessões DHCPv4 e DHCPv6 de um cliente residam na mesma VLAN (mapeamento 1:1) e que as cadeias de caracteres de ID remoto do agente para as duas sessões sejam idênticas. O suporte de pilha dupla também requer que o mesmo perfil de cliente dinâmico seja aplicado às redes DHCPv4 e DHCPv6, para garantir a consistência de ID remoto entre as duas redes. Quando o DHCP detecta uma incompatibilidade de ID remoto em uma sessão do stack duplo, o DHCP destrói essa sessão. O ID remoto de entrada é então comparado com a outra sessão da pilha dupla e, se houver uma incompatibilidade, essa outra sessão é interrompida normalmente.

Durante o processo de desmontagem graciosa, se a outra sessão estiver atualmente no estado vinculado, essa sessão fará a transição para o estado de exclusão adiada. O estado de exclusão adiada permite que a sessão que detectou a alteração seja restabelecida imediatamente com o novo plano de serviço, enquanto permite que o roteador destrua normalmente a outra sessão enviando mensagens NAK em resposta às mensagens de renovação e religação subsequentes.

Como parte do recurso de alteração de serviço iniciado por DHCP, a AAA pode definir o perfil do cliente de uma sessão. O AAA obtém o perfil do cliente da ID remota e grava o perfil no banco de dados da sessão. Um perfil de cliente que a AAA grava no banco de dados sempre tem precedência sobre qualquer configuração de DHCP local.

Uma alteração na ID remota do agente também pode iniciar uma alteração de serviço durante a reautenticação. Você não pode configurar a remote-id-mismatch declaração e a reauthenticate declaração no nível global, [edit system services dhcp-local-server]. No entanto, as regras de precedência do DHCP permitem que você configure ambas as instruções quando elas estão em níveis diferentes. Por exemplo, você pode configurar reauthenticate no nível global e remote-id-mismatch para DHCPv6 no nível de [edit system services dhcp-local-server dhcpv6] hierarquia ou para um grupo específico no nível de [edit system services dhcp-local-server group name] hierarquia e assim por diante.

Benefícios da alteração de serviço iniciada por DHCP com base na ID remota

  • Permite que o servidor DHCP ou o agente de retransmissão atualize o serviço do cliente quando baseado na ID remota quando a ID remota do cliente é alterada e não corresponde à ID remota do agente armazenada anteriormente. Em um ambiente de pilha dupla, permite que o servidor DHCP ou o agente de retransmissão ajude a garantir a consistência da ID remota entre as sessões da pilha dupla.

Configurando a alteração de serviço iniciada por DHCP com base na ID remota

Este tópico descreve como configurar o suporte para alteração de serviço iniciada por DHCP no servidor local DHCP e no agente de retransmissão DHCP.

Configurando o servidor local DHCP

Você pode configurar o suporte para alteração de serviço iniciada por DHCP para servidor local DHCP e servidor local DHCPv6 globalmente ou para um grupo nomeado de interfaces.

Para configurar o servidor local DHCP para suportar a alteração de serviço iniciada por DHCP para um grupo nomeado:

  1. Antes de iniciar a configuração do recurso de alteração de serviço iniciado por DHCP, certifique-se de que o agente de retransmissão DHCP ou DHCPv6 esteja configurado para substituir o comportamento padrão e enviar uma mensagem de versão ao servidor DHCP quando ocorrer uma incompatibilidade de ID remota. Essa configuração é necessária porque o agente de retransmissão não pode derrubar diretamente as associações do cliente; o pacote de liberação sinaliza ao servidor DHCP para derrubar a ligação original.
  2. Especifique que você deseja configurar o servidor local DHCP.
  3. Especifique o grupo nomeado que você deseja configurar.
  4. Especifique que, para o grupo nomeado, o servidor local DHCP corresponda às IDs remotas do cliente inicial e novo e execute a disconnect ação quando ocorrer uma incompatibilidade.

    Quando ocorre uma incompatibilidade, o servidor local DHCP destrói a ligação existente e envia uma mensagem NAK ao cliente, que inicia a sequência de reconexão do cliente. O novo serviço, que é codificado na cadeia de caracteres de ID Remota do Agente, é ativado quando o cliente se reconecta.

Configurando o agente de retransmissão DHCP

Você pode configurar o suporte para alteração de serviço iniciada por DHCP para agente de retransmissão DHCP e agente de retransmissão DHCPv6 globalmente ou para um grupo nomeado de interfaces.

O exemplo a seguir mostra as etapas para configurar o agente de retransmissão DHCPv6 para dar suporte à alteração de serviço iniciada por DHCP em uma base global.

  1. Antes de iniciar a configuração do recurso de alteração de serviço iniciado por DHCP, certifique-se de que o agente de retransmissão DHCPv6 esteja configurado para substituir o comportamento padrão e enviar uma mensagem de versão ao servidor DHCP quando ocorrer uma incompatibilidade de ID remoto. Essa configuração é necessária porque o agente de retransmissão não pode derrubar diretamente as associações do cliente; o pacote de liberação sinaliza ao servidor DHCP para derrubar a ligação original.

  2. Especifique que você deseja configurar o agente de retransmissão DHCP.

  3. Especifique que você deseja configurar o agente de retransmissão DHCPv6.

  4. Especifique que o agente de retransmissão DHCPv6 corresponda às IDs remotas do cliente inicial e novo e, em seguida, execute a disconnect ação quando ocorrer uma incompatibilidade.

    Quando ocorre uma incompatibilidade, o agente de retransmissão DHCPv6 envia a mensagem de liberação para o servidor local DHCPv6 e uma mensagem NAK lógica (um pacote de resposta com um tempo de vida 0) para o cliente. Em seguida, o servidor destrói a associação existente e o cliente inicia a sequência de reconexão. O novo serviço, que é codificado na cadeia de caracteres de ID Remota do Agente, é ativado quando o cliente se reconecta.

Ação somente de encaminhamento DHCPv4 e DHCPv6 para tráfego de retransmissão com endereço de servidor DHCP desconhecido

A entrada do agente de retransmissão DHCP, que pode ser criada em um servidor DHCPv4 ou DHCPv6, é útil para autenticação, autorização, contabilidade, aplicação de filtragem, garantia de qualidade de serviço (QoS) no cliente e processamento de opções especificadas no pacote. A criação do agente de retransmissão ou entrada do cliente envolve a participação dos recursos de memória do processo jdhcpd, recursos de banco de dados de sessão, procedimento de autenticação, contabilidade, instanciação dinâmica de perfil, criação dinâmica de interface, firewall, associação de classe de serviço (CoS) e muito mais. As redes de clientes podem conter ligações não controladas pelo cliente para as quais eles podem não querer essas funcionalidades de entrada do agente de retransmissão. Quando a rede de um cliente tem esse tráfego, a criação de entradas de agente de retransmissão — que está relacionada à criação de entrada de cliente — utiliza recursos desnecessariamente e também pode resultar em associação errada de perfis, pois no cenário de rede atual, todo o tráfego recebido de uma interface específica é encaminhado, sem processar nenhum endereço de destino.

A partir do Junos OS Release 17.4R1, uma forward-only configuração pode ser habilitada no dispositivo de gateway de rede de banda larga (BNG) para tráfego de não clientes junto com endereço de servidor DHCP desconhecido. A configuração da forward-only declaração, juntamente com as novas opções de DHCP —option-54 para DHCPv4 e option-2 para DHCPv6, evita a criação da entrada do agente de retransmissão DHCP no BNG e garante que o tráfego seja encaminhado para o endereço de destino especificado.

Com essas configurações, os administradores podem determinar a quais servidores os clientes estão vinculados; quais dos clientes precisam ter uma entrada de cliente de retransmissão criada e perfil dinâmico e políticas aplicadas e assim por diante; e para quem (não cliente) a forward-only configuração está habilitada.

As duas novas declarações de configuração —options-54 e options-2—são introduzidas para processar endereços de destino.

Processamento de endereços de destino DHCPv4 e DHCPv6

Os administradores podem configurar a forward-only declaração para evitar a criação de entradas de clientes que não sejam do cliente. O processo jdhcpd compara o identificador do servidor (option-54 para DHCPv4 e option-2 para DHCPv6) com ou sem endereço de destino no pacote de entrada junto com o endereço do servidor configurado. Se o identificador do servidor e o endereço do servidor configurado corresponderem, a ação será apenas encaminhar sem criar a entrada do cliente.

Na retransmissão não passiva, a configuração da server-match instrução significa a habilitação implícita da delay-authentication instrução para os clientes para os quais a server-match instrução é processada. Você também pode configurar as opções 60 e 77 (para DHCPv4) ou as opções 15 e 16 (para DHCPv6) opcionalmente junto com o processamento associado. A configuração dessas opções também inclui a especificação da ordem em que são processadas. Se essas opções não estiverem configuradas, a ordem padrão será 60, 77 para DHCPv4 e 15, 16 para DHCPv6.

Observação:

Os dados DHCPv6 option-16 , conforme definidos no RFC 3315, Protocolo de Configuração Dinâmica de Host para IPv6 (DHCPv6), compreendem um número corporativo de 4 bytes e os dados de classe de fornecedor de comprimento variável. O número da empresa é um número registrado pelo fornecedor na IANA. Dessa forma, prevê-se que a configuração de uma correspondência ASCII em conjunto com option-16 a correspondência de opção de retransmissão possa não funcionar porque o número da empresa deve coincidir com o valor de um caractere ASCII imprimível.

Existe uma restrição semelhante para a instrução DHCPv4 option-77 porque os option-77 dados podem ser subdivididos para incluir subopções e subcomprimentos. Por isso, configurar uma correspondência ASCII com option-77 a correspondência de opção de retransmissão pode não funcionar.

Na retransmissão não passiva, se um pacote de solicitação for recebido na fase de religação e a entrada de retransmissão correspondente não estiver presente, você precisará primeiro configurar a bind-on-request declaração, após a qual a entrada de retransmissão é criada e o pacote é encaminhado. Depois que uma confirmação é recebida, o processo jdhcpd verifica o endereço de origem (com ou sem a opção 54 para DHCPv4 e a opção 2 para DHCPv6) dentro da server-match configuração. Se a verificação resultar em uma entrada sem estado, a entrada de retransmissão será excluída.

O administrador pode especificar o identificador exclusivo (DUID) DHCP com ou sem o endereço de um servidor. O processo jdhcpd primeiro processa instruções de endereço e, em seguida, as instruções DUID. Se o mesmo endereço do servidor for especificado nas instruções de endereço e na instrução DUID, será responsabilidade do administrador especificar a mesma ação para as instruções address e DUID.

Em retransmissões passivas e não passivas, se o pacote recebido contiver um cabeçalho de encaminhamento de retransmissão e o endereço de destino for multicast ou um endereço local de link, o pacote será encaminhado sem nenhum processamento adicional.

Observação:

Para assinantes DHCPv4 e DHCPv6, as relay-option instruções and server-match estão na mesma hierarquia e têm a mesma prioridade.

Ordem de processamento e ações

As opções de retransmissão e o processamento de correspondência do servidor são mutuamente exclusivos. Embora estejam na mesma hierarquia e tenham a mesma prioridade, para fins de implementação, você processa opções de retransmissão seguidas pela correspondência do servidor.

A seguir estão as ações de processamento da opção de retransmissão DHCPv4:

  • drop—Descarte quando houver uma partida.

  • forward-only—Encaminhe sem atendimento ao cliente, quando houver correspondência.

  • local-server-group— Nome do grupo de servidores locais DHCP quando há uma correspondência.

  • relay-server-group— Nome do grupo de servidores de retransmissão DHCP quando há uma correspondência.

A seguir estão as ações de processamento da opção de retransmissão DHCPv6:

  • drop—Descarte quando houver uma partida.

  • forward-only—Encaminhe sem atendimento ao cliente, quando houver correspondência.

  • relay-server-group— Nome do grupo de servidores de retransmissão DHCP quando há uma correspondência.

Observação:

A correspondência do servidor DHCPv6 para endereço IPv6 está disponível apenas na retransmissão passiva.

As ordens de opções padrão e configuráveis são processadas conforme mostrado na Figura 1. Se você precisar que a ordem das opções seja invertida (DHCPv4 ou DHCPv6), configure option-order 77,66 a declaração para DHCPv4 ou option-order 16,15 a instrução para DHCPv6 no nível deedit forwarding-options dhcp-relay relay-option [] hierarquia.

Figura 1: Ordem das opções DHCPv4 e DHCPv6 DHCP configuration options showing the default and custom order for DHCPv4 and DHCPv6 options.

Benefícios da ação somente de encaminhamento de retransmissão DHCP

  • Reduz o consumo desnecessário de recursos para ligações não controladas pelo cliente que não precisam das entradas do agente de retransmissão feitas quando as entradas do cliente são criadas.

Documentação relacionada

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
15.1
A partir do Junos OS Release 15.1, o recurso de processamento seletivo de tráfego permite gerenciar redes de vários fornecedores com o agente de transmissão DHCP e DHCPv6 estendido.
15.1
A partir do Junos OS Release 15.1, você pode configurar o agente de retransmissão DHCP para processar seletivamente o tráfego do cliente.
14.2
A partir do Junos OS Release 14.2, você pode usar o agente de transmissão DHCP para fornecer segurança adicional ao trocar mensagens DHCP entre diferentes instâncias de roteamento e encaminhamento virtual (VRFs).
14.2
A partir do Junos OS Release 14.2, você pode configurar o agente de retransmissão DHCP para fornecer segurança adicional ao trocar mensagens DHCP entre um servidor DHCP e clientes DHCP que residem em diferentes instâncias virtuais de roteamento e encaminhamento (VRFs).