Visão geral do DHCP
Entender diferenças entre DHCP legado e DHCP estendido
Este tópico abrange as seguintes seções:
- Novos recursos e melhorias no DHCP estendido
- Benefícios do DHCP estendido
- Mudança na configuração do servidor local DHCP em ambiente DHCP estendido
- O DHCP legado e a hierarquia estendida do servidor DHCP mudam os níveis de hierarquia
Novos recursos e melhorias no DHCP estendido
O DHCP estendido ou o JDHCP estende-se e aprimora a operação DHCP tradicional. Com o servidor local DHCP estendido, as informações de configuração do cliente residem em um pool centralizado de atribuição de endereços, que oferece suporte a correspondência avançada de pools e seleção de faixa de endereço. umUs novos recursos só são adicionados ao DHCP estendido. O DHCP estendido oferece suporte aos seguintes recursos e aprimoramentos:
Em DHCP estendido, os pools de atribuição de endereços são externos ao servidor local DHCP. Os pools externos de atribuição de endereços são gerenciados pelo authd processo, independentemente do servidor local DHCP, e podem ser compartilhados por diferentes aplicativos de clientes, como DHCP ou PPPoE. No DHCP legado, o pool de endereços do cliente e as informações de configuração do cliente residem no servidor DHCP.
O servidor DHCP estendido interage com a Aaa Service Framework local para usar servidores de autenticação de back-end, como o RADIUS, para fornecer autenticação do cliente DHCP.
Você pode configurar o perfil dinâmico e o suporte de autenticação globalmente ou para um grupo específico de interfaces.
Servidor local DHCP estendido oferece suporte a clientes IPv6.
Tanto o servidor local DHCP quanto o servidor local DHCPv6 oferecem suporte ao recurso de solicitação de endereço específico, que permite atribuir um endereço específico a um cliente.
O servidor local DHCP estendido oferece uma configuração mínima para o cliente DHCP se o cliente não tiver a opção DHCP 55 configurada. O servidor fornece a máscara de sub-rede do pool de atribuição de endereços selecionado para o cliente. Além da máscara de sub-rede, o servidor fornece os seguintes valores ao cliente se as informações estiverem configuradas no pool de atribuição de endereços selecionado:
router— Um roteador localizado na sub-rede do cliente. Esta declaração é o equivalente à opção DHCP 3.
domain name— O nome do domínio em que o cliente pesquisa um host de servidor DHCP. Este é o nome de domínio padrão que é aplicado a nomes de host que não são totalmente qualificados. Isso é equivalente à opção DHCP 15.
domain name server— Um servidor de nome do Domain Name System (DNS) disponível para o cliente para resolver mapeamentos de nome de host para cliente. Isso é equivalente à opção DHCP 6.
Você pode configurar o servidor local para usar as informações da opção DHCP 82 na PDU do cliente para determinar qual faixa de endereço nomeada usar para um determinado cliente. As informações de configuração do cliente, configuradas no pool de atribuição de endereços, incluem opções definidas pelo usuário, como servidor de inicialização, período de carência e tempo de locação.
O servidor DHCP estendido oferece suporte aos seguintes recursos:
Switchover gracioso do mecanismo de roteamento (GRES), que oferece suporte para espelhamento para os clientes.
Roteamento e encaminhamento virtual (VRF). O DHCP estendido também é chamado de DHCP consciente de roteador virtual (VR). Veja a visão geral dos recursos de software do switch da Série EX para uma lista de switches que oferecem suporte a DHCP estendido (DHCP consciente de VR).
A Tabela 1 fornece uma comparação entre o DHCP estendido e as opções de configuração de DHCP legadas.
Recurso |
Servidor local DHCP legado |
Servidor local DHCP estendido |
|---|---|---|
Pools de endereços locais |
X |
X |
Pools de endereços externos e gerenciados centralmente |
– |
X |
Configuração local |
X |
X |
Configuração externa usando informações de pools de atribuição de endereços ou servidores RADIUS |
– |
X |
Anexo de perfil dinâmico |
– |
X |
Autenticação e configuração baseadas em RADIUS usando atributos RADIUS e VSAs da Juniper Networks |
– |
X |
Suporte ao cliente IPv6 |
– |
X |
Configuração mínima padrão do cliente |
X |
X |
Benefícios do DHCP estendido
O servidor local DHCP estendido melhora a operação tradicional do servidor DHCP, fornecendo atribuição de endereço adicional e funcionalidade de configuração do cliente e flexibilidade em um ambiente consciente de assinantes.
O servidor local DHCP estendido permite que os provedores de serviços aproveitem pools externos de atribuição de endereços e recursos de configuração integrados baseados em RADIUS, além do suporte contínuo de pools de endereços locais tradicionais.
Mudança na configuração do servidor local DHCP em ambiente DHCP estendido
Em DHCP estendido, use as seguintes etapas para configurar o servidor DHCP e o pool de atribuição de endereços:
Configure o servidor local DHCP estendido no dispositivo e especifique como o servidor local DHCP determina qual pool de atribuição de endereço usar.
Configure os pools de atribuição de endereços usados pelo servidor local DHCP. Os pools de atribuição de endereço contêm os endereços IP, faixas de endereço nomeadas e informações de configuração para clientes DHCP.
O servidor local DHCP estendido e os pools de atribuição de endereço usados pelo servidor devem ser configurados na mesma instância lógica de sistema e roteamento.
O DHCP legado e a hierarquia estendida do servidor DHCP mudam os níveis de hierarquia
O DHCP legado e os servidores DHCP estendidos podem ser configurados nos níveis de hierarquia mostrados na Tabela 2:
Serviço DHCP |
Hierarquia |
|---|---|
Servidor DHCP legado |
|
Servidor DHCP estendido |
|
Relé DHCP legado |
|
Relé DHCP estendido |
|
Pool de endereços DHCP legado |
|
Pool de endereços DHCP estendido |
|
Como o DHCP legado é preterido, ou seja, os comandos estão 'ocultos'. Esses comandos não aparecem na ajuda nem na conclusão automática. Quando você usa a opção show configuration de exibir sua configuração, o sistema exibe o seguinte aviso:
## ## Warning: configuration block ignored: unsupported platform (...) ##
Os pacotes DHCP em interfaces não configuradas são descartados
Uma vez que você habilita o DHCP-Relay nos roteadores MX, ou switches QFX ou EX, o recurso DHCP Snooping é ativado e todos os pacotes DHCP recebidos por qualquer interface (interface configurada e não configurada) do dispositivo são analisados. As interfaces que não estão listadas na configuração DHCP são consideradas "não configuradas".
Dependendo da configuração, os pacotes DHCP recebidos em interfaces não configuradas são descartados.
Se os pacotes DHCP forem descartados na interface "não configurada", as traceoptions DHCP relatam como:
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
Alguns comportamentos específicos para algumas plataformas mudaram ao longo dos lançamentos. Veja, notas de lançamento.
Visão geral estendida do agente de retransmissão DHCP
Você pode configurar opções estendidas de retransmissão DHCP no roteador ou no switch e habilitar o roteador (ou switch) a funcionar como um agente de relé DHCP. Um agente de retransmissão DHCP encaminha pacotes de solicitação e resposta DHCP entre um cliente DHCP e um servidor DHCP.
O relé DHCP oferece suporte ao anexo de perfis dinâmicos e também interage com a AAA Service Framework local para usar servidores de autenticação de back-end, como o RADIUS, para fornecer autenticação de assinantes ou autenticação de clientes DHCP. Você pode anexar perfis dinâmicos e configurar o suporte de autenticação globalmente ou para um grupo específico de interfaces.
Os roteadores de transporte de pacotes da Série PTX não oferecem suporte à autenticação para agentes de retransmissão DHCP.
Nos roteadores, você pode usar o relé DHCP em aplicativos de borda de operadora, como vídeo/IPTV, para obter parâmetros de configuração, incluindo um endereço IP, para seus assinantes.
Nos switches, você pode usar o relé DHCP para obter parâmetros de configuração, incluindo um endereço IP para clientes DHCP.
As opções estendidas de agente de retransmissão DHCP configuradas com a dhcp-relay declaração são incompatíveis com as opções de agente de retransmissão DHCP/BOOTP configuradas com a bootp declaração. Como resultado, você não pode habilitar o agente de relé DHCP estendido e o agente de retransmissão DHCP/BOOTP no roteador ao mesmo tempo.
Para obter informações sobre o agente de retransmissão DHCP/BOOTP, consulte a configuração de roteadores, switches e interfaces como agentes de retransmissão DHCP e BOOTP.
Você também pode configurar o agente de retransmissão DHCP estendido para oferecer suporte a clientes IPv6. Consulte avisão geral do agente de retransmissão DHCPv6 para obter informações sobre o recurso do agente de retransmissão DHCPv6.
Para configurar o agente de relé DHCP estendido no roteador (ou switch), inclua a dhcp-relay declaração no nível de [edit forwarding-options] hierarquia.
Você também pode incluir a dhcp-relay declaração nos seguintes níveis de hierarquia:
[edit logical-systems logical-system-name forwarding-options][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options][edit routing-instances routing-instance-name forwarding-options]
Interação entre o agente de relé DHCP, cliente DHCP e servidores DHCP
O padrão de interação entre o agente DHCP Relay, o cliente DHCP e os servidores DHCP é o mesmo, independentemente de a instalação de software estar em um roteador ou switch. No entanto, existem algumas diferenças nos detalhes de uso.
Em roteadores — Em uma configuração típica de rede de borda de operadora, o cliente DHCP está no computador do assinante, e o agente de relé DHCP é configurado no roteador entre o cliente DHCP e um ou mais servidores DHCP.
Em switches — Em uma configuração de rede típica, o cliente DHCP está em um dispositivo de acesso, como um computador pessoal, e o agente de relé DHCP é configurado no switch entre o cliente DHCP e um ou mais servidores DHCP.
As etapas a seguir descrevem, em alto nível, como o cliente DHCP, o agente de retransmissão DHCP e o servidor DHCP interagem em uma configuração que inclui dois servidores DHCP.
O cliente DHCP envia um pacote de descoberta para encontrar um servidor DHCP na rede a partir do qual obter parâmetros de configuração para o assinante (ou cliente DHCP), incluindo um endereço IP.
O agente de retransmissão DHCP recebe o pacote discover e encaminha cópias para cada um dos dois servidores DHCP. O agente de retransmissão DHCP cria uma entrada em sua tabela interna de clientes para acompanhar o estado do cliente.
Em resposta ao recebimento do pacote de descoberta, cada servidor DHCP envia um pacote de oferta ao cliente. O agente de relé DHCP recebe os pacotes de oferta e os encaminha ao cliente DHCP.
Ao receber os pacotes de oferta, o cliente DHCP escolhe o servidor DHCP para obter informações de configuração. Normalmente, o cliente escolhe o servidor que oferece o maior tempo de locação no endereço IP.
O cliente DHCP envia um pacote de solicitação que especifica o servidor DHCP a partir do qual obter informações de configuração.
O agente de retransmissão DHCP recebe o pacote de solicitação e encaminha cópias para cada um dos dois servidores DHCP.
O servidor DHCP solicitado pelo cliente envia um pacote de reconhecimento (ACK) que contém os parâmetros de configuração do cliente.
O agente de retransmissão DHCP recebe o pacote ACK e o encaminha ao cliente.
O cliente DHCP recebe o pacote ACK e armazena as informações de configuração.
Se configurado para isso, o agente de retransmissão DHCP instala uma rota de host e a entrada do Protocolo de Resolução de Endereços (ARP) para este cliente.
Depois de estabelecer o leasing inicial no endereço IP, o cliente DHCP e o servidor DHCP usam transmissão unicast para negociar renovação ou liberação de locação. O agente de retransmissão DHCP "bisbilhotou" todos os pacotes unicast entre o cliente e o servidor que passam pelo roteador (ou switch) para determinar quando o contrato para esse cliente expirou ou foi liberado. Esse processo é chamado de sombra de locação ou espionagem passiva.
Detecção de liveness DHCP
A detecção de liveness para assinantes DHCP ou sessões ip de clientes DHCP utiliza um protocolo de detecção de liveness ativo para instituir verificações de detecção de liveness para clientes relevantes. Espera-se que os clientes respondam às solicitações de detecção de vida dentro de um período de tempo especificado. Se as respostas não forem recebidas nesse prazo para um determinado número de tentativas consecutivas, a verificação de detecção de liveness falha e uma ação de falha é implementada.
Detecção de liveness DHCP globalmente ou por grupo DHCP.
Visão geral do proxy de relé DHCP
O modo proxy de relé DHCP é um aprimoramento para o relé DHCP estendido. O proxy de relé DHCP oferece suporte a todos os recursos de retransmissão DHCP, ao mesmo tempo em que oferece recursos e benefícios adicionais.
Normalmente, o relé DHCP estendido opera como um aplicativo de ajuda para operações DHCP. Exceto pela capacidade de adicionar opções de agente de retransmissão DHCP e o endereço de gateway (giaddr) aos pacotes DHCP, o relé DHCP é transparente para clientes DHCP e servidores DHCP, e simplesmente encaminha mensagens entre clientes DHCP e servidores.
Quando você configura o relé DHCP para operar no modo proxy, o relé não é mais transparente. No modo proxy, o relé DHCP oculta os detalhes do servidor DHCP dos clientes DHCP, que interagem com um relé DHCP no modo proxy como se fosse o servidor DHCP. Para servidores DHCP não há alteração, porque o modo proxy não tem efeito na forma como o servidor DHCP interage com o relé DHCP.
Você não pode configurar tanto o proxy de retransmissão DHCP quanto o servidor local DHCP estendido na mesma interface.
- Benefícios do uso do proxy de relé DHCP
- Interação entre proxy de relé DHCP, cliente DHCP e servidores DHCP
Benefícios do uso do proxy de relé DHCP
O proxy de relé DHCP fornece os seguintes benefícios:
Isolamento de servidor DHCP e proteção do DoS — os clientes DHCP não conseguem detectar os servidores DHCP, aprender endereços de servidor DHCP ou determinar o número de servidores que estão fornecendo suporte DHCP. O isolamento do servidor também oferece proteção contra negação de serviço (DoS) para os servidores DHCP.
Seleção de oferta de locação múltipla — o proxy de relé DHCP recebe ofertas de locação de vários servidores DHCP e seleciona uma única oferta para enviar ao cliente DHCP, reduzindo assim o tráfego na rede. Atualmente, o proxy de relé DHCP seleciona a primeira oferta recebida.
Suporte para interfaces Ethernet numeradas e não numeradas — Para clientes DHCP conectados por meio de interfaces Ethernet, quando o cliente DHCP obtém um endereço, o proxy de relé DHCP adiciona uma rota de host interna de acesso especificando essa interface como a interface de saída. A rota é removida automaticamente quando o tempo de locação expira ou quando o cliente libera o endereço.
Suporte lógico ao sistema — o proxy de relé DHCP pode ser configurado em um sistema lógico, enquanto um relé DHCP não proxy não pode.
Interação entre proxy de relé DHCP, cliente DHCP e servidores DHCP
O agente de relé DHCP está configurado no roteador (ou switch), que opera entre o cliente DHCP e um ou mais servidores DHCP.
As etapas a seguir fornecem uma descrição de alto nível de como o proxy de retransmissão DHCP interage com clientes DHCP e servidores DHCP.
O cliente DHCP envia um pacote de descoberta para localizar um servidor DHCP na rede a partir do qual obter parâmetros de configuração para o assinante.
O proxy de relé DHCP recebe o pacote de descoberta do cliente DHCP e encaminha cópias do pacote para cada servidor DHCP com suporte. O proxy de relé DHCP cria uma entrada na tabela do cliente para acompanhar o estado do cliente.
Em resposta ao pacote de descoberta, cada servidor DHCP envia um pacote de oferta ao cliente, que o proxy de retransmissão DHCP recebe. O proxy de relé DHCP faz o seguinte:
Seleciona a primeira oferta recebida como a oferta para enviar ao cliente
Substitui o endereço do servidor DHCP pelo endereço do proxy de retransmissão DHCP
Encaminha a oferta ao cliente DHCP.
O cliente DHCP recebe a oferta do proxy de retransmissão DHCP.
O cliente DHCP envia um pacote de solicitação que indica o servidor DHCP a partir do qual obter informações de configuração — o pacote de solicitação especifica o endereço do proxy de retransmissão DHCP.
O proxy de relé DHCP recebe o pacote de solicitação e encaminha cópias, que incluem o endereço do servidor selecionado, para todos os servidores DHCP compatíveis.
O servidor DHCP solicitado pelo cliente envia um pacote de reconhecimento (ACK) que contém os parâmetros de configuração do cliente.
O proxy de relé DHCP recebe o pacote ACK, substitui o endereço do servidor DHCP por seu próprio endereço e encaminha o pacote ao cliente.
O cliente DHCP recebe o pacote ACK e armazena as informações de configuração.
Se configurado para isso, o proxy de retransmissão DHCP instala uma entrada de rota de host e protocolo de resolução de endereço (ARP) para o cliente DHCP.
Após a criação da locação inicial do DHCP, o proxy de relé DHCP recebe todas as renovações de locação e liberações de locação do cliente DHCP e os encaminha para o servidor DHCP.
Configuração mínima do agente de retransmissão DHCP
Este exemplo mostra a configuração mínima de que você precisa para usar o agente de relé DHCP estendido no roteador ou switch:
[edit forwarding-options]
dhcp-relay {
server-group {
test 203.0.113.21;
}
active-server-group test;
group all {
interface fe-0/0/2.0;
}
}
O tipo de interface neste tópico é apenas um exemplo. O fe- tipo de interface não é suportado por switches da Série EX.
As forward-only configurações do DHCP Relay não exigem que a licença S-SA-FP seja instalada.
Este exemplo cria um grupo de servidores e um grupo de servidor ativo nomeado test com endereço IP 203.0.113.21. A configuração do agente de relé DHCP é aplicada a um grupo chamado all. Nesse grupo, o agente de relé DHCP é habilitado na interface fe-0/0/2.0.
Configuração de endereços IPv4 e IPv6 na interface de loopback
Quando você configurou um servidor DHCP em diferentes VRFs de serviço, você deve configurar endereços IPv4 e IPv6 na interface de loopback na configuração VRF do servidor para que a função de retransmissão DCHP funcione em todos os outros VRFs.
Configure a opção dhcp-relay forward-only-replies para habilitar pacotes de resposta DHCP encaminhados aos clientes DHCP no outro VRF.
[edit routing-instances]
Svr-1 {
instance-type vrf;
routing-options {
auto-export;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation vxlan;
vni 11000;
export type5-export;
}
}
}
forwarding-options {
dhcp-relay {
dhcpv6 {
forward-only-replies;
}
forward-only-replies;
}
}
interface lo0.2;
route-distinguisher 103.0.0.1:5000;
vrf-import import-tenant;
vrf-target target:5000:1;
vrf-table-label;
}
lo0 {
unit 0 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 1 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 2 {
family inet {
address 103.0.0.2/32;
}
family inet6 {
address 1003::2/128;
}
}
Exemplo: configuração do agente de retransmissão DHCP com vários clientes e servidores
Este exemplo mostra uma configuração estendida de agente de retransmissão DHCP para uma rede que inclui vários clientes DHCP e servidores DHCP. Detalhes adicionais seguem o exemplo.
[edit forwarding-options]
dhcp-relay {
server-group {
sp-1 {
203.0.113.21;
203.0.113.22;
}
sp-2 {
203.0.113.31;
203.0.113.32;
203.0.113.33;
}
}
active-server-group sp-1;
overrides layer2-unicast-replies;
group clients_a {
relay-option-82 circuit-id;
interface fe-1/0/1.1;
interface fe-1/0/1.2;
interface fe-1/0/1.3;
}
group clients_b {
relay-option-82 {
circuit-id {
prefix routing-instance-name;
}
}
interface fe-1/0/1.4;
interface fe-1/0/1.5;
interface fe-1/0/1.6;
}
group eth_dslam_relay {
active-server-group sp-2;
overrides {
trust-option-82;
layer2-unicast-replies;
}
interface fe-1/0/1.7;
interface fe-1/0/1.8;
interface fe-1/0/1.9;
}
}
Este exemplo cria dois grupos de servidor: sp-1, que inclui endereços de servidor DHCP 203.0.113.21 e 203.0.113.22, e sp-2, que inclui endereços de servidor DHCP 203.0.113.31, 203.0.113.32 e 203.0.113.33. O grupo de servidor ativo ao qual a configuração do agente de retransmissão DHCP se aplica é sp-1. Um override global é definido que faz com que o agente de retransmissão DHCP use a transmissão unicast de Camada 2 para enviar pacotes de resposta DHCP do servidor DHCP para clientes DHCP durante o processo de descoberta.
O exemplo também cria três grupos de assinantes e suas interfaces Fast Ethernet associadas: clients_a, clients_be eth_dslam_relay. Esses grupos estão configurados para atender a diferentes necessidades, da seguinte forma:
Os
clients_agrupos e os gruposclients_bconsistem em assinantes básicos. O provedor de serviços desses grupos insere informações da opção 82 nos pacotes DHCP destinados ao servidor DHCP.Os assinantes estão conectados
eth_dslam_relaya um multiplexador de acesso de linha de assinante digital Ethernet (DSLAM) que funciona como um agente de retransmissão DHCP de Camada 2. O grupo de servidor ativo paraeth_dslam_relayésp-2. As substituições são definidas para oeth_dslam_relaygrupo que permite que o agente de retransmissão DHCP confie nas informações da opção 82 e use a transmissão unicast de Camada 2 para enviar pacotes de resposta DHCP aos clientes DHCP durante a descoberta.