Opções de DHCP e processamento seletivo de tráfego

Usar o processamento de tráfego seletivo é útil em ambientes de rede onde os clientes DHCP acessam serviços que são fornecidos por vários fornecedores e por vários servidores DHCP. Por exemplo, um cliente DHCP pode obter acesso à Internet de um servidor DHCP específico fornecido por um fornecedor, e acessar um serviço IPTV de um servidor DHCP diferente de propriedade de um segundo fornecedor. Usar as informações específicas de opção nos pacotes de clientes DHCP permite que o agente de transmissão DHCP diferencie entre os dois servidores e tome a ação correta para o assinante.

Você também pode usar o processamento seletivo para distinguir entre serviços e diferentes assinantes DHCP na mesma interface. Por exemplo, uma casa pode incluir dois dispositivos IP que obtêm seus endereços IP do servidor DHCP do provedor de serviços. O provedor de serviços pode querer vincular um dos dispositivos à interface de entrada, compartilhando esse endereço com outras residências. Ao mesmo tempo, o provedor de serviços pode querer que o segundo dispositivo tenha seu próprio filtro e recursos CoS. Para este segundo dispositivo, o provedor de serviços pode usar o processamento seletivo para criar uma interface de demux IP dinâmica.

Você pode configurar o suporte de processamento seletivo globalmente ou para um grupo de interfaces nomeado. Você também pode configurar o suporte para o agente de retransmissão DHCP estendido por sistema lógico e por instância de roteamento.

Para configurar o processamento seletivo, você especifica o atributo de opção DHCP ou DHCPv6 que identifica o tráfego, os critérios de correspondência usados para filtrar o tráfego e a ação para executar com o tráfego filtrado.

Você pode usar as seguintes opções de DHCP para processar seletivamente o tráfego do cliente:

• Opção DHCPv4 60 (Identificador de classe de fornecedor)

• Opção DHCPv4 77 (Identificador de classe de usuário)

• Opção DHCPv6 15 (Opção de classe do usuário)

• Opção DHCPv6 16 (Opção de classe de fornecedor)

Você pode configurar critérios de correspondência exatos ou parciais para filtrar o tráfego do cliente e especificar a opção ascii (para definir uma seqüência ASCII inigualável de 1 a 255 caracteres alfanuméricos) ou a opção hexadecimal (para definir uma corda hexadecimal de 1 a 255 caracteres hexadecimal [0 a 9, a through f e A a f]).

Você pode configurar um número ilimitado de strings de correspondência. Se você configurar uma string como correspondência exata (equals) e parcial (starts-with) critérios, a correspondência exata tem precedência. Os caracteres curingas não são suportados em strings de correspondência exatas ou parciais.

Use os seguintes critérios de correspondência para filtrar o tráfego do cliente:

• equals— Sua corda especificada é uma combinação exata com a cadeia de opções no tráfego do cliente.

• starts-with— Sua corda especificada é um subconjunto da cadeia de opções no tráfego do cliente, começando pelo caractere mais à esquerda. Por exemplo, sua configuração do "teste" de strings é um subconjunto de "teste123" na cadeia de opções do cliente e corresponde aos starts-with critérios.

• default-action— A string de opção no tráfego do cliente não satisfaz nenhum critério de correspondência ou nenhum critério de correspondência está configurado.

  Nota:

  O default-action opcional. Se os critérios de correspondência não estiverem satisfeitos ou não estiverem configurados e não default-action houver configuração, o retransmissão de DHCP processa o tráfego da maneira normal.

Você pode especificar as seguintes ações para o tráfego de cliente filtrado:

• drop— Descarte o tráfego.

• forward-only— Encaminhe o tráfego sem criar uma nova sessão de assinantes.

  Nota:

  Quando você usa a ação forward-only , a única operação configurada suportada overrides é a opção trust-option-82 . O agente de retransmissão DHCP ignora todas as outras overrides opções que estão configuradas.

• local-server-group— Encaminhe o tráfego para o grupo especificado de servidores locais DHCP que fornece o serviço de cliente solicitado. Essa opção não é compatível com o agente de retransmissão DHCPv6.

• relay-server-group— Encaminhe o tráfego para o grupo especificado de servidores DHCP que fornece o serviço de cliente solicitado.

Este exemplo mostra como configurar o agente de retransmissão DHCP para usar strings de opção DHCP para identificar, filtrar e processar o tráfego do cliente de forma seletiva.

Este exemplo mostra como configurar o suporte baseado em grupo de interface nomeado para processamento seletivo de agentes de retransmissão DHCPv6, que usa strings de opção DHCP para identificar, filtrar e processar o tráfego do cliente.

Este exemplo descreve a configuração do agente de retransmissão DHCPv6 — você pode configurar o procedimento relacionado para grupos de agentes de retransmissão DHCP no nível de [edit forwarding-options dhcp-relay] hierarquia. O processamento seletivo DHCPv6 oferece suporte às opções DHCPv6 15 e 16. O processamento seletivo de DHCP oferece suporte à opção 60 (apenas roteadores da Série MX) e à opção 77.

Para trocar mensagens DHCP entre diferentes VRFs, você deve habilitar o lado do servidor e o lado cliente do agente de transmissão DHCP para reconhecer e encaminhar tráfego aceitável com base em informações de opção DHCP nos pacotes. A troca de mensagens usa as seguintes opções de DHCP para identificar o tráfego a ser transmitido.

• Agente de circuito ID (opção DHCP 82 suboption 1) para pacotes DHCPv4

• ID de interface de agente de retransmissão (opção DHCPv6 18) para pacotes DHCPv6

As estatísticas de pacotes DHCP usando a troca de mensagens entre VRF são contadas no VRF do cliente.

A lista a seguir descreve como o agente de transmissão DHCP troca mensagens entre os clientes DHCP e o servidor DHCP em diferentes VRFs:

• Pacotes do cliente DHCP ao servidor DHCP — o agente de retransmissão DHCP recebe o pacote DHCP do cliente no VRF cliente e, em seguida, insere a opção DHCP apropriada 82 subopção 1 ou dhCPv6 opção 18 atributo no pacote. O agente de retransmissão então encaminha o pacote para o servidor DHCP no VRF do servidor.

• Pacotes do servidor DHCP ao cliente DHCP — o agente de retransmissão DHCP recebe a mensagem de resposta DHCP do servidor DHCP no VRF do servidor. O agente de retransmissão deriva a interface do cliente, incluindo VRF, a partir da opção DHCP 82 suboption 1 ou dhCPv6 opção 18 atributo no pacote no servidor DHCP VRF. Em seguida, o agente de retransmissão encaminha a mensagem de resposta ao cliente DHCP no VRF do cliente.

O gerenciamento de assinantes permite que você atualize o serviço atual de um cliente DHCP através do uso da ID remota (ID remota do agente) do cliente. O ID remoto pode estar na opção 82, suboption 2 para clientes DHCPv4 ou na opção 37 para clientes DHCPv6.

Quando um cliente DHCP é inicialmente estabelecido, o DHCP preserva a ID remota de entrada do cliente no banco de dados do cliente DHCP. Ao receber uma mensagem rebinada ou renovada para esse cliente, o DHCP compara a ID remota inicial do cliente com a ID remota na mensagem dhcp renovada ou rebinada. Se os dois IDs remotos não corresponderem, o servidor local DHCP derruba a ligação existente e envia uma mensagem NAK (ou NAK lógica para DHCPv6), o que faz com que o cliente inicie uma sequência de reconexão. Quando o cliente se reconecta, o servidor local DHCP ativa o novo serviço, que é codificado dentro da nova string de ID remoto do agente.

Você pode configurar o roteador para oferecer suporte ao recurso remoto de mudança de serviço de ID globalmente ou para um grupo específico, e você pode configurar o suporte no servidor local DHCP e no agente de transmissão DHCP.

Em um ambiente de pilha dupla, o recurso de mudança de serviço iniciado por DHCP exige que as sessões DHCPv4 e DHCPv6 de um cliente residam sobre o mesmo VLAN (mapeamento 1:1) e que as cordas de ID remoto do agente para as duas sessões sejam idênticas. O suporte de pilha dupla também requer que o mesmo perfil dinâmico do cliente seja aplicado às redes DHCPv4 e DHCPv6, para garantir a consistência de ID remota entre as duas redes. Quando o DHCP detecta uma incompatibilidade remota de ID em uma sessão da pilha dupla, o DHCP derruba essa sessão. A ID remota de entrada é então comparada com a outra sessão da pilha dupla, e se houver uma incompatibilidade, essa outra sessão é demolida graciosamente.

Durante o processo de demolição gracioso, se a outra sessão estiver atualmente no estado vinculado, essa sessão então faz a transição para o estado de exclusão diferido. O estado de exclusão diferido permite que a sessão que detectou a mudança seja restabelecida imediatamente com o novo plano de serviço, ao mesmo tempo em que permite que o roteador derrube graciosamente a outra sessão enviando mensagens NAK em resposta às mensagens subsequentes de renovação e rebinada.

Como parte do recurso de mudança de serviço iniciado pelo DHCP, a AAA pode definir o perfil de cliente de uma sessão. A AAA obtém o perfil do cliente a partir do ID remoto e escreve o perfil no banco de dados da sessão. Um perfil de cliente que a AAA escreve no banco de dados sempre tem precedência sobre qualquer configuração de DHCP local.

Uma mudança na ID remota do agente também pode iniciar uma mudança de serviço durante a reauthenticação. Você não pode configurar tanto a remote-id-mismatch declaração quanto a reauthenticate declaração em nível global. [edit system services dhcp-local-server] No entanto, as regras de precedência do DHCP permitem que você configure ambas as declarações quando estão em níveis diferentes. Por exemplo, você pode configurar reauthenticate no nível global e remote-id-mismatch para DHCPv6 no nível de [edit system services dhcp-local-server dhcpv6] hierarquia ou para um grupo específico no nível de [edit system services dhcp-local-server group name] hierarquia, e assim por diante.

A partir do Junos OS Release 17.4R1, uma forward-only configuração pode ser habilitada no dispositivo de gateway de rede de banda larga (BNG) para tráfego não cliente, juntamente com endereço de servidor DHCP desconhecido. A configuração da forward-only declaração, juntamente com as novas opções DHCP,option-54 para DHCPv4 e option-2 DHCPv6, evita a criação da entrada do agente de retransmissão DHCP no BNG e garante que o tráfego seja encaminhado para o endereço de destino especificado.

Com essas configurações, os administradores podem determinar a quais servidores os clientes estão vinculados; qual dos clientes precisa ter uma entrada de cliente de transmissão criada e um perfil e políticas dinâmicos aplicados, e assim por diante; e para quem (não cliente) a forward-only configuração está habilitada.

As duas novas declarações de configuração —options-54 e options-2— são introduzidas para processamento de endereços de destino.

• Processamento de endereços de destino DHCPv4 e DHCPv6
• Ordem e ações de processamento
• Benefícios do DHCP Relay Forward-Only Action

Ordem e ações de processamento

As opções de retransmissão e o processamento de partidas de servidor são mutuamente exclusivos. Embora estejam na mesma hierarquia e tenham a mesma prioridade, para fins de implementação, você processa opções de retransmissão seguidas de correspondência de servidor.

A seguir, as ações de processamento da opção de retransmissão DHCPv4:

• drop— Descarte quando houver correspondência.

• forward-only— Encaminhe sem serviços do cliente quando houver correspondência.

• local-server-group— Nome do grupo de servidores locais DHCP quando há correspondência.

• relay-server-group— Nome do grupo de servidores de transmissão DHCP quando há correspondência.

A seguir, as ações de processamento da opção de retransmissão DHCPv6:

• drop— Descarte quando houver correspondência.

• forward-only— Encaminhe sem serviços do cliente quando houver correspondência.

• relay-server-group— Nome do grupo de servidores de transmissão DHCP quando há correspondência.

Nota:

A correspondência do servidor DHCPv6 para endereço IPv6 está disponível apenas em transmissão passiva.

Os pedidos de opção padrão e configuráveis são processados conforme mostrado na Figura 1. Se você precisar da ordem de opção para ser invertida (DHCPv4 ou DHCPv6), configure option-order 77,66 a declaração para DHCPv4 ou option-order 16,15 a declaração para DHCPv6 no nível [edit forwarding-options dhcp-relay relay-option] de hierarquia.

Figura 1: Ordem de opção DHCPv4 e DHCPv6