Servidor local DHCPv6
Visão geral do servidor local DHCPv6
O servidor local DHCPv6 é compatível com o servidor local DHCP e o agente de relé DHCP, e pode ser habilitado na mesma interface que o servidor local DHCP estendido ou o agente de retransmissão DHCP.
O servidor local DHCPv6 oferece muitos dos mesmos recursos que o servidor local DHCP, incluindo:
Configuração para uma interface específica ou para um grupo de interfaces
Nomes de usuário e senhas específicos do site
Interfaces Ethernet numeradas
CoS e filtros configurados estaticamente
Login direcionado à AAA
Uso da opção IA_NA para atribuir um endereço específico a um cliente
Quando um cliente DHCPv6 faz login, o servidor local DHCPv6 pode usar opcionalmente a estrutura de serviço AAA para interagir com o servidor RADIUS. O servidor RADIUS, configurado independentemente do DHCP, autentica o cliente e fornece os parâmetros de prefixo IPv6 e configuração do cliente.
O nome de usuário do cliente, que identifica exclusivamente um assinante ou um cliente DHCP, deve estar presente na configuração para que o servidor local DHCPv6 use autenticação RADIUS.
Você pode configurar o servidor local DHCPv6 para comunicar os seguintes atributos à estrutura de serviço AAA e ao RADIUS no momento do login:
Nome de usuário do cliente
Senha do cliente
Com base nos atributos que o servidor local DHCPv6 fornece, o RADIUS devolve as informações listadas na Tabela 1 para configurar o cliente:
Número de atributo |
Nome do atributo |
Descrição |
|---|---|---|
27 |
Tempo de sessão |
Tempo de locação, em segundos. Se não for fornecido, o contrato de locação não expira |
123 |
Delegado-IPv6-Prefixo |
Prefixo que é delegado ao cliente |
26-143 |
Max-Clients-Per-Interface |
Número máximo de clientes permitido por interface |
Para configurar o servidor local DHCPv6 estendido no roteador (ou switch), você inclui a dhcpv6 declaração no nível de [edit system services dhcp-local-server] hierarquia.
Você também pode incluir a dhcpv6 declaração nos seguintes níveis de hierarquia:
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
Configuração do DHCPv6 Rapid Commit (Série MX, Série EX)
Você pode configurar o servidor local DHCPv6 para dar suporte à opção DHCPv6 Rapid Commit (opção DHCPv6 14). Quando o compromisso rápido é ativado, o servidor reconhece a opção De compromisso rápido em solicitar mensagens enviadas do cliente DHCPv6. (Os clientes DHCPv6 estão configurados separadamente para incluir a opção DHCPv6 Rapid Commit nas mensagens Solicit.) O servidor e o cliente então usam uma troca de duas mensagens (Solicitar e responder) para configurar clientes, em vez da troca padrão de quatro mensagens (Solicitar, anunciar, solicitar e responder). A troca de duas mensagens oferece uma configuração de cliente mais rápida e é benéfica em ambientes em que as redes estão sob uma carga pesada.
Você pode configurar o servidor local DHCPv6 para dar suporte à opção Rapid Commit globalmente, para um grupo específico ou para uma interface específica. Por padrão, o suporte de compromisso rápido é desativado no servidor local DHCPv6.
Para configurar o servidor local DHCPv6 para dar suporte à opção DHCPv6 Rapid Commit:
Veja também
Evitando a vinculação de clientes que não suportam mensagens reconfiguradas
O cliente e o servidor DHCPv6 negociam o uso de mensagens reconfiguras. Quando o cliente pode aceitar mensagens reconfiguras do servidor, o cliente inclui a opção Reconfigure Aceitar tanto na solicitação quanto na solicitação de mensagens enviadas ao servidor.
Por padrão, o servidor DHCPv6 aceita solicitar mensagens dos clientes, independentemente de oferecerem suporte à reconfiguração. Você pode especificar que o servidor exige que os clientes aceitem mensagens reconfiguradas. Nesse caso, o servidor DHCPv6 inclui a opção Reconfigure Aceitar em mensagens de anúncio e resposta quando a reconfiguração é configurada para a interface do cliente. As mensagens de solicitação de clientes não compatíveis são descartadas e os clientes não podem se vincular.
Para configurar o servidor local DHCPv6 para vincular apenas clientes que oferecem suporte à reconfiguração iniciada pelo cliente:
Especifique uma reconfiguração rigorosa.
Para todos os clientes DHCPv6:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
Para apenas um grupo específico de clientes DHCPv6:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
O show dhcpv6 server statistics comando exibe uma contagem de mensagens de solicitação que o servidor descartou.
Veja também
Configuração do tipo DUID suportado por servidores DHCPv6
Cada cliente e servidor DHCPv6 tem um identificador exclusivo (DUID) DHCP. Cada DUID é globalmente único em todos os clientes e servidores DHCPv6 em um domínio administrativo. As mensagens entre clientes e servidores podem levar o DUID do cliente na opção de Identificador de Cliente e o DUID do servidor na opção Server-Identifier. Clientes e servidores podem exigir que alguns tipos de mensagem que incluam mensagens diferentes possam ser aceitos ou descartados com base em incluir um ou ambos os DUIDs. Um servidor ou cliente pode descartar alguns tipos de mensagem quando o valor da opção DUID não corresponder ao DUID do servidor ou ao DUID do cliente, respectivamente.
Os DUIDs facilitam a comunicação entre pares de cliente/servidor, fornecendo um meio para cada um determinar se ele é o destinatário desejado de uma mensagem e também identificar onde encaminhar uma resposta. Por exemplo, um servidor usa o DUID do servidor recebido em uma mensagem de um cliente para determinar se a mensagem é destinada a ela. Em seguida, ele pode comparar o DUID do cliente que recebeu com seu banco de dados. Quando encontra uma correspondência, o servidor envia as informações de configuração associadas ao cliente. O servidor também usa o DUID do cliente para selecionar clientes para uma Associação de Identidade.
O DUID do servidor transmitido ao cliente permite que o cliente distingue entre servidores. Para atingir um único servidor, ele pode incluir esse DUID quando envia mensagens multicast; apenas o servidor identificado pelo DUID responde.
RFC, 3315, Protocolo dinâmico de configuração de host para IPv6 (DHCPv6) define três tipos de DUIDs, mas oferecemos suporte apenas aos tipos DUID-EN e DUID-LL:
DUID-EN — (Suportado) Um fornecedor de dispositivos atribui um DUID desse tipo quando o dispositivo é fabricado. O valor consiste no número empresarial IANA do fornecedor seguido de um número único. Esse é o tipo padrão.
DUID-LL — (Suportado) Esse tipo de DUID inclui um código do tipo de hardware reconhecido pela IANA, seguido pelo endereço da camada de enlace de qualquer interface de rede permanentemente conectada ao dispositivo. O DUID-LL é suportado apenas para servidores DHCPv6.
DUID-LLT — (Não suportado). Esse tipo é semelhante ao tipo DUID-LL, mas também inclui o tempo que o DUID é gerado em relação a uma data e hora específicas.
O tipo DUID é especificado por instância de roteamento.
Para configurar o roteador para usar o tipo DUID-LL:
Especifique o tipo.
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
Remova essa configuração para voltar a dar suporte ao tipo DUID-EN.
Exemplo: Configuração estendida do servidor local DHCPv6
Este exemplo mostra uma configuração de servidor local DHCPv6 estendida por amostra. A segunda parte do exemplo mostra uma configuração de autenticação RADIUS de amostra — a autenticação deve ser configurada para operações de servidor local DHCPv6.
[edit system services]
dhcp-local-server {
dhcpv6 {
authentication {
password $ABC123;
username-include {
user-prefix wallybrown;
domain-name example.com;
}
}
group group_two {
authentication {
password $ABC123$ABC123;
username-include {
user-prefix south5;
domain-name example.com;
}
}
interface ge-1/0/3.0;
}
}
}
A seguir, uma configuração de autenticação RADIUS amostral.
[edit access]
radius-server {
192.168.1.250 {
port 1812;
secret $ABC123;
}
}
profile isp-bos-metro-fiber-basic {
accounting-order radius;
authentication-order radius;
radius {
authentication-server 192.168.1.250;
accounting-server 192.168.1.250;
}
accounting {
order radius;
accounting-stop-on-failure;
accounting-stop-on-access-deny;
update-interval 10;
statistics time;
}
}