IP 地址分配池
地址池是一组可用于分配给用户的互联网协议 (IP) 地址,例如在具有 DHCP 的主机配置中。地址分配池可以支持 IPv4 地址或 IPv6 地址。您可以独立于使用这些池的客户端应用程序创建集中式 IPv4 和 IPv6 地址池。有关更多信息,请阅读本主题。
地址分配池概述
地址分配池使您能够创建独立于使用这些池的客户端应用程序的集中式 IPv4 和 IPv6 地址池。authd 进程管理池和地址分配,无论地址来自本地池还是来自 RADIUS 服务器。
例如,多个客户端应用程序(如 DHCP)可以使用相同的地址分配池为其特定客户端提供地址。客户端应用程序可以获取经过身份验证或未经身份验证的客户端的地址。根据 RADIUS 服务器或网络匹配或其他规则为订阅者选择的池称为订阅者的匹配池。
地址分配类型
地址分配池支持动态和静态地址分配。在动态地址分配中,会自动为客户端分配地址分配池中的地址。在静态地址分配(仅 IPv4 池支持)中,您可以保留一个地址,然后始终由特定客户端使用。为静态分配保留的地址将从动态地址池中删除,并且不能分配给其他客户端。
地址分配池中的命名地址范围
可以在地址分配池中配置命名地址范围。命名范围是整个地址范围的子集。客户端应用程序可以使用命名范围来管理基于客户端特定条件的地址分配。例如,对于 IPv4 地址分配池,可以创建基于特定 DHCP 选项 82 值的命名范围。然后,当 DHCP 客户端请求与指定的选项 82 值匹配时,会将指定范围内的地址分配给客户端。
链接地址池中的地址分配
可以将地址分配池链接在一起,为地址分配提供备份池。当主地址池或匹配地址池中没有可用地址时,设备会自动进入链接(辅助)地址池以搜索要分配的可用地址。
尽管链接池链中的第一个池通常被视为主池,但匹配的池不一定是链中的第一个池。
从 Junos OS 18.1R1 版开始,可用地址的搜索机制通过一系列链接池进行。此行为使 DHCP 能够连续搜索地址。
让我们用一个关于搜索机制如何工作的例子。考虑由三个池 — A、B 和 C 组成的链。池 A 是主池,池 B 是根据 RADIUS 服务器返回的信息为某些订阅者匹配的池。搜索这些订阅者的可用地址使用以下顺序:
默认情况下,首先搜索匹配的池(池 B)。
如果未找到地址,搜索将移动到链中的第一个池(池 A)。
搜索通过链(池 C)进行,直到找到并分配可用地址,或者直到搜索确定没有空闲地址。
在每个池中,将完全搜索所有地址范围以查找地址。
您可以将语句配置为 linked-pool-aggregation
在匹配池中每个范围内的地址块内开始搜索,然后依次浏览链接池。然后,搜索将移回链中的第一个池,并通过链中的最后一个池搜索每个池中所有范围内的所有地址。
地址池抑制状态
可以配置处于抑制状态的地址分配池。当地址池处于抑制状态时,该池不再可用于为订阅者分配 IP 地址。此配置会将活动池正常转换为非活动状态,因为以前分配的地址将返回到池中。当池处于非活动状态时,您可以安全地对池执行维护,而不会影响任何活动订阅者。
邻居发现路由器通告的地址分配池
可以为邻居发现路由器通告 (NDRA) 显式分配地址分配池。
排除指定的地址或地址范围
从 Junos OS 18.1R1 版开始,可以排除指定的地址或连续地址范围,以防止从地址池中分配这些地址。
例如,您可能希望保留某些地址或范围,仅用于静态订阅者。如果配置要排除的地址或范围,并且已分配该范围内的地址或地址,则该订阅者将注销,地址将被解除分配,并且该地址将被标记为排除。
许可要求
此功能需要许可证。要了解有关订阅者访问许可的详细信息,请参阅 订阅者访问许可概述。有关许可证管理的一般信息,请参阅 瞻博网络许可指南 。有关详细信息,请参阅产品 介绍 ,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。
地址分配池的优势
地址分配池功能同时支持订阅者管理和 DHCP 管理。
您可以创建独立于客户端应用程序的集中式地址池。
您可以指定地址块和命名范围,以便给定地址池可用于为不同的客户端应用程序或与不同条件集匹配的订阅者提供不同的地址。
您可以将池链接在一起,以确保以特定方式(连续或不连续)搜索池中的空闲地址。
通过指定不从池中分配更多地址,可以将地址池从活动地址池正常转换为非活动地址池。
扩展 DHCP 本地服务器和地址分配池
扩展的 DHCP 本地服务器增强了传统的 DHCP 服务器操作,其中客户端地址池和客户端配置信息驻留在 DHCP 服务器上。使用扩展的 DHCP 本地服务器,客户端地址和配置信息驻留在集中式地址分配池中,这些池独立于 DHCP 本地服务器进行管理,并且可以由不同的客户端应用程序共享。
扩展的 DHCP 本地服务器还支持高级池匹配和使用命名地址范围。您还可以将本地服务器配置为使用客户端 PDU 中的 DHCP 选项 82 信息来确定要用于特定客户端的命名地址范围。在地址分配池中配置的客户机配置信息包括用户定义的选项,如引导服务器、宽限期和租用时间。
配置包含扩展 DHCP 本地服务器的 DHCP 环境需要两个独立的配置操作,您可以按任意顺序完成这两个操作。
在一个操作中,您可以在路由器上配置扩展 DHCP 本地服务器,并指定 DHCP 本地服务器如何确定要使用的地址分配池。
在其他操作中,配置 DHCP 本地服务器使用的地址分配池。地址分配池包含 DHCP 客户端的 IP 地址、命名地址范围和配置信息。有关创建和使用地址分配池的详细信息,请参阅 地址分配池配置概述 。
扩展 DHCP 本地服务器和服务器使用的地址分配池必须在同一逻辑系统和路由实例中进行配置。
DHCP 客户端、扩展 DHCP 本地服务器和地址分配池之间的交互
无论您使用的是路由器还是交换机,DHCP 本地服务器、DHCP 客户端和地址分配池之间的交互模式都是相同的。但是,在使用细节上存在一些差异。
在路由器上 — 在典型的运营商边缘网络配置中,DHCP 客户端位于订阅者的计算机或客户端设备 (CPE) 上,DHCP 本地服务器配置在路由器上。
在交换机上 — 在典型的网络配置中,DHCP 客户端位于接入设备(如个人计算机)上,DHCP 本地服务器在交换机上配置。
以下步骤提供了 DHCP 本地服务器、DHCP 客户端和地址分配池之间交互的高级说明:
DHCP 客户端将发现数据包发送到网络中的一个或多个 DHCP 本地服务器,以获取订阅者(或 DHCP 客户端)的配置参数和 IP 地址。
然后,接收发现数据包的每个 DHCP 本地服务器都会在其地址分配池中搜索客户端地址和配置选项。每个本地服务器在其内部客户端表中创建一个条目来跟踪客户端状态,然后向客户端发送 DHCP 提供数据包。
收到报价数据包后,DHCP 客户端选择从中获取配置信息的 DHCP 本地服务器,并发送请求数据包,指示选择授予地址和配置信息的 DHCP 本地服务器。
选定的 DHCP 本地服务器向客户端发送包含客户端地址租约和配置参数的确认数据包。服务器还会安装主机路由和 ARP 条目,然后监视租用状态。
配置扩展 DHCP 本地服务器确定要使用的地址分配池的方式
您可以指定扩展 DHCP 本地服务器使用客户端数据的匹配顺序,以确定为 DHCP 客户端提供 IP 地址和配置的地址分配池。如果未指定任何池匹配顺序,设备将使用在 IP 地址优先匹配选项中配置的默认 IP 地址来选择地址池。
例子:
[edit system services dhcp-local-server] user@host# set pool-match-order
您可以指定池匹配方法的顺序。可以按任意顺序指定方法。所有方法都是可选的。IP地址第一种方法是默认方法。
IP 地址优先 - 默认选项。服务器通过将客户端 DHCP 请求中的 IP 地址与地址分配池的网络地址进行匹配来选择要使用的地址分配池。
如果客户端请求包含网关 IP 地址 (giaddr),则本地服务器会将 giaddr 与地址分配池的地址进行匹配。
如果客户端请求不包含 giaddr,则 DHCP 本地服务器会将接收接口的 IP 地址与地址分配池的地址进行匹配。
例子:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
外部机构 — DHCP 本地服务器接收来自外部机构(如 RADIUS 或 Diameter)的地址分配。
如果 RADIUS 是外部颁发机构,DHCP 本地服务器将使用帧 IPv6 池属性(RADIUS 属性 100)来选择池。
如果“直径”是外部颁发机构,服务器将使用“帧 IPv6-池”属性的“直径”对应项来确定池。
例子:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
选项 82 — 对于 IPv4 地址扩展 DHCP本地服务器将客户端 DHCP 数据包中的 DHCP 中继代理信息选项(选项 82)与地址分配池中的命名范围匹配。命名范围是整个地址分配池地址范围内的子集,您可以在创建地址分配池时配置该地址范围。
例子:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
要将 DHCP 本地服务器选项 82 匹配功能与 IPv4 地址分配池配合使用,必须确保该
option-82
语句包含在地址分配池的语句中dhcp-attributes
。
此示例显示扩展的 DHCP 本地服务器配置,其中包括可选的 IPv4 地址分配池匹配和接口组。对于池匹配,此配置指定 DHCP 本地服务器首先检查来自外部身份验证机构(例如 RADIUS)的响应,然后使用 Framed-IPv6-Pool 属性确定要用于客户端地址的地址分配池。如果未找到外部授权机构匹配项,DHCP 本地服务器将使用 IP 地址优先匹配以及选项 82 信息来匹配客户端 IPv4 地址分配的命名地址范围。地址分配池配置中还必须包含选项 82 匹配。
[edit system services] dhcp-local-server { group group_one { interface fe-0/0/2.0; interface fe-0/0/2.1; } group group_two { interface fe-0/0/3.0; interface fe-0/0/3.1; } pool-match-order { external-authority ip-address-first; option-82; } }
使用 DHCP 选项 50 和 DHCPv6 IA_NA 选项为客户端分配特定 IP 地址
订阅者管理或 DHCP 管理使您能够指定 DHCP 本地服务器为客户端分配特定地址。例如,如果客户端断开连接,则可以使用此功能分配客户端在断开连接之前使用的相同地址。如果请求的地址可用,DHCP 会将其分配给客户端。如果地址不可用,DHCP 本地服务器将根据地址分配过程提供另一个地址。
DHCP 本地服务器和 DHCPv6 本地服务器都支持特定地址请求功能。DHCP 本地服务器使用 DHCP 发现消息中的 DHCP 选项 50 请求特定地址,而 DHCPv6 本地服务器使用 DHCPv6 请求消息中的IA_NA选项(非临时地址的身份关联)。
订阅者管理(DHCP 管理)支持每种 DHCPv6 IA_NA或IA_PD地址类型对应一个地址。如果 DHCPv6 客户端请求给定类型的多个地址,则 DHCPv6 本地服务器仅使用第一个地址,而忽略其他地址。
配置地址分配池
地址分配池功能使您能够创建可由不同客户端应用程序(如 DHCPv4 或 DHCPv6)共享的地址池。
若要配置地址分配池,请使用以下顺序。针对 SRX300、SRX320、SRX340、SRX345、SRX550M 和 SRX1500 设备测试以下过程。
- 配置地址分配池名称并指定池的地址。
- (可选)配置地址的命名范围(子集)。
- (可选;仅限 IPv4)创建静态地址绑定。
- (可选)配置 DHCP 客户端的属性。
配置地址分配池名称和地址
在设备上配置地址分配池时,必须指定池的名称及其地址。
要配置 IPv4 地址分配池,请执行以下操作:
通过在层次结构级别配置[edit routing-instance routing-instance-name]
地址分配语句,可以在路由实例中配置 IPv4 地址分配池。例如 [edit routing-instances routing-instances name access address-assignment pool blr-pool family inet]
。上述步骤仅[edit access]
显示配置。
为动态地址分配配置命名地址范围
可以选择在地址分配池中配置地址的多个命名范围或地址子集。在动态地址分配期间,可以为客户端分配特定命名区域中的地址。若要创建命名区域,请指定区域的名称并定义地址范围。
此示例在 SRX300、SRX320、SRX340、SRX345、SRX1500 和 SRX550M 设备上进行测试。
要在 IPv4 地址分配池中创建命名范围,请执行以下操作:
要在路由实例中配置命名地址范围,请在层次结构级别配置address-assignment
[edit routing-instances]
语句。
配置静态地址分配
您可以选择通过为特定客户端保留特定地址来创建静态 IPv4 地址绑定。该地址将从地址分配池中删除,以便不会将其分配给其他客户端。保留地址时,可以标识客户端主机并在客户端 MAC 地址和分配的 IP 地址之间创建绑定。
此示例在 SRX300、SRX320、SRX340、SRX345、SRX1500 和 SRX550M 设备上进行测试。
要配置静态 IPv4 地址绑定,请执行以下操作:
要为路由实例中的 IPv4 地址配置静态绑定,请在层次结构中[edit routing-instances]
配置address-assignment
语句。
配置地址分配池链接
地址分配池链接允许您指定辅助地址池,供设备在主地址分配池完全分配时使用。当主池没有剩余可用地址时,设备会自动切换到链接的辅助池,并开始从该池分配地址。仅当主地址分配池已完全分配时,设备才会使用辅助池。
要将名为 pool-1 的主地址分配池链接到名为 pool-2 的辅助池,请使用以下选项:
[edit access address-assignment] user@host# set pool pool1 link pool2
为地址分配池配置 DHCP 客户端特定的属性
可以使用地址分配池功能在客户端获取地址时包括特定于应用程序的属性。客户端应用程序(如 DHCP)使用这些属性来确定如何分配地址,并向客户端提供可选的特定于应用程序的特征。例如,DHCP 应用程序可能指定为与某些先决条件信息匹配的客户端动态分配来自特定命名范围的地址。根据使用的命名范围,DHCP 指定其他 DHCP 属性,例如客户端使用的启动文件、DNS 服务器和最长租用时间。
SRX300、SRX320、SRX340、SRX345、SRX550M 和 SRX1500 设备支持此功能。
您可以使用该 dhcp-attributes
语句为地址分配池配置 DHCP 客户端特定的属性。
要为 DHCP 客户端配置地址分配池属性,请执行以下操作:
要在路由实例中配置 DHCP 客户端特定的属性,请在层次结构中[edit routing-instances]
配置dhcp-attributes
语句。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。