DHCPv6 客户端
SRX 系列设备可充当 DHCPv6 客户端,从外部 DHCPv6 服务器接收其 TCP/IP 设置和任何安全区域中任何物理接口的 IPv6 地址。要使设备能够作为 DHCPv6 客户端运行,必须在设备上配置逻辑接口,以便从网络中的 DHCPv6 本地服务器获取 IPv6 地址。有关更多信息,请阅读本主题。
DHCPv6 客户端概述
瞻博网络设备可充当动态主机配置协议版本 6 (DHCPv6) 客户端,从外部 DHCPv6 服务器接收其 TCP/IP 设置和任何安全区域中任何物理接口的 IPv6 地址。当设备同时作为 DHCPv6 客户端和 DHCPv6 服务器运行时,它可以将通过其 DHCPv6 客户端模块获知的 TCP/IP 设置传输到其默认的 DHCPv6 服务器模块。要使设备作为 DHCPv6 客户端运行,请在设备上配置 逻辑接口 ,以便从网络中的 DHCPv6 服务器获取 IPv6 地址。
DHCPv6 客户端对瞻博网络设备的支持包括以下功能:
非临时地址的身份关联 (IA_NA)
前缀委派的身份关联 (IA_PD)
快速提交
TCP/IP 传播
自动前缀委派
自动配置模式(有状态和无状态)
要在设备上配置 DHCPv6 客户端,请在 [edit interfaces
] 层次结构级别包含dhcpv6-client
语句。
要在路由实例中配置 DHCPv6 客户端,请使用 [edit routing-instances
] 层次结构在路由实例中添加接口。
在所有 SRX 系列防火墙上,不支持 DHCPv6 客户端身份验证。
在 SRX300、SRX320、SRX340、SRX345 和 SRX550M 设备上,DHCPv6 客户端不支持:
临时地址
重新配置消息
非临时地址的多重身份关联 (IA_NA)
用于前缀委派的单个身份关联中的多个前缀 (IA_PD)
单个路由器播发中的多个前缀
了解 DHCPv6 客户端和服务器标识
每个 DHCPv6 客户端和服务器都由 DHCP 唯一标识符 (DUID) 标识。DUID 在所有 DHCPv6 客户端和服务器中都是唯一的,并且对于任何特定的客户端或服务器都是稳定的。DHCPv6 客户端使用 DUID 在需要识别服务器的消息中标识服务器。DHCPv6 服务器使用 DUID 来确定要用于客户端以及地址与客户端关联的配置参数。
SRX300、SRX320、SRX340、SRX550M 和 SRX1500 设备支持此功能。
DUID 是按网络字节顺序表示的 2 个八位字节类型代码,后跟构成实际标识符的可变数量的八位字节;例如,00:02:00:01:02:03:04:05:07:A0。DUID 的长度最多可以达到 128 个八位位组(不包括类型代码)。当前为 DUID 参数定义了以下类型:
类型 1 - 链路层地址加时间 (duid-llt)
类型 2 - 基于企业编号(供应商)的供应商分配的唯一 ID
类型 3 - 链路 Llayer 地址 (duid-ll)
duid-llt DUID 由一个包含值 1 的 2 个八位字节类型字段、一个 2 个八位字节硬件类型代码、表示时间值的 4 个八位字节组成,后跟生成 DUID 时连接到 DHCP 设备的任何一个网络接口的链路层地址。
供应商 DUID 由供应商分配给设备,其中包含由非临时地址 (IA_NA) 分配的身份关联维护的供应商注册的私有企业编号,后跟供应商分配的唯一标识符。
duid-ll DUID 包含一个存储值 3 的 2 个八位字节类型字段和一个 2 个八位字节的网络硬件类型代码,后跟永久连接到客户端或服务器设备的任何一个网络接口的链路层地址。
参见
SRX 系列设备上的最低 DHCPv6 客户端配置
本主题介绍将 SRX300、SRX320、SRX340、SRX34 SRX550M 5 或SRX1500设备配置为 DHCPv6 客户端时必须使用的最低配置。
要将设备配置为 DHCPv6 客户端,请执行以下操作:
指定 DHCPv6 客户端接口。
[edit] user@host#
set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client
配置 DHCPv6 客户端类型。客户端类型可以是自动配置或有状态。
要启用 DHCPv6 自动配置模式,请将客户端类型
autoconfig
配置为 。[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-type autoconfig
对于有状态地址分配,请将客户端类型
statefull
配置为 。[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-type statefull
指定标识关联类型。
要为非临时地址 (IA_NA) 分配配置身份关联,请将 指定
ia-na
为client-ia type
。[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-ia-type ia-na
要为前缀委派 (IA_PD) 配置身份关联,请将 指定为
client-ia-type
ia-pd
。[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-ia-type ia-pd
通过指定 DHCP 唯一标识符 (DUID) 类型来配置 DHCPv6 客户端标识符。支持以下 DUID 类型:
链路层地址 (duid-ll)
链路层地址加时间 (duid-llt)
基于企业编号(供应商)的供应商分配的唯一 ID
[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-identifier duid-type duid-ll
要在路由实例中配置 DHCPv6 客户端,请使用 [edit routing-instances
] 层次结构将接口添加到路由实例。
配置 DHCP 客户端特定属性
可以使用地址分配池功能在客户端获取地址时包括特定于应用程序的属性。客户端应用程序(如 DHCPv6)使用这些属性来确定如何分配地址,并向客户端提供可选的特定于应用程序的特征。例如,DHCPv6 应用程序可能指定为与某些先决条件信息匹配的客户端动态分配来自特定命名范围的地址。根据使用的命名范围,DHCPv6 指定其他 DHCPv6 属性,例如 DNS 服务器或客户端的最长租用时间。
您可以使用该 dhcp-attributes
语句在 上 [edit access address-assignment pool pool-name family inet6] hierarchy
为地址分配池配置 DHCPv6 客户端特定的属性。
表 1 介绍了用于配置 IPv6 地址分配池的 DHCPv6 客户端属性。
属性 |
描述 |
DHCPv6 选项 |
---|---|---|
|
客户端可以向其发送 DNS 查询的 DNS 服务器的 IPv6 地址 |
23 |
|
租约提供的宽限期 |
– |
|
DHCPv6 服务器允许的最长租用时间 |
– |
|
用户定义的选项 |
– |
|
SIP 出站代理服务器的 IPv6 地址 |
22 |
|
SIP 出站代理服务器的域名 |
21 |
DHCPv6 客户端配置选项
要使设备能够作为 DHCPv6 客户端运行,请在设备上配置逻辑接口,以便从网络中的 DHCPv6 本地服务器获取 IPv6 地址。然后,您可以指定重新传输尝试、客户端请求的配置选项、用于委派前缀的接口、快速提交和更新服务器选项。
要配置可选的 DHCPv6 客户端属性,请执行以下操作:
要在路由实例中配置 DHCPv6 客户端,请使用 [edit routing-instances
] 层次结构将接口添加到路由实例。
在所有 SRX 系列防火墙上,不支持 DHCPv6 客户端身份验证。
在 SRX300、SRX320、SRX340 和 SRX345 以及SRX550M设备上,DHCPv6 客户端不支持:
临时地址
重新配置消息
非临时地址的多重身份关联 (IA_NA)
用于前缀委派的单个身份关联中的多个前缀 (IA_PD)
单个路由器播发中的多个前缀
配置 DHCPv6 客户端快速提交选项
DHCPv6 客户端可以通过快速的双消息交换(请求和回复)从 DHCPv6 服务器获取配置参数。当 DHCPv6 客户端和 DHCPv6 服务器都启用了快速提交选项时,将使用双消息交换,而不是默认的四方法交换(请求、播发、请求和回复)。双消息交换提供了更快的客户端配置,在网络负载较重的环境中非常有用。
要将 DHCPv6 客户端配置为支持 SRX300、SRX320、SRX340、SRX550M 和 SRX1500 设备上的 DHCPv6 快速提交选项:
在自动配置模式下配置 DHCPv6 客户端
根据收到的路由器通告消息中的托管 (M) 和其他配置 (O) 位,在自动配置模式下配置的 DHCPv6 客户端充当有状态客户端、无状态客户端(TCP/IP 配置需要 DHCPv6 服务器)和无状态 - 无 DHCP 客户端。
如果受管位为 1,另一个配置位为 0,则 DHCPv6 客户端充当有状态客户端。在有状态模式下,客户端根据非临时地址 (IA_NA) 分配的身份关联从 DHCPv6 服务器接收 IPv6 地址。
如果受管位为 0,另一个配置位为 1,则 DHCPv6 客户端充当无状态客户端。在无状态模式下,将根据从路由器接收的路由器通告消息中的前缀自动配置地址。无状态客户端从 DHCPv6 服务器接收配置参数。
如果受管位为 0,另一个配置位也为 0,则 DHCPv6 客户端充当无状态 DHCP 客户端。在无状态 – 无 DHCP 模式下,客户端从路由器通告消息接收 IPv6 地址。
要在 SRX300、SRX320、SRX340、SRX550M 和 SRX1500 设备上以自动配置模式配置 DHCPv6 客户端:
在 DHCPv6 客户端上配置 TCP/IP 传播
您可以启用或禁用在充当 DHCPv6 客户端的设备上接收的 TCP/IP 设置的传播。这些设置可以传播到设备上运行的服务器池。本主题介绍如何在 DHCPv6 客户端上配置 TCP/IP 设置,其中 DHCPv6 客户端和 DHCPv6 服务器位于同一设备上。
SRX300、SRX320、SRX340、SRX550M 和 SRX1500 设备支持此功能。
要在 DHCPv6 客户端上配置 TCP/IP 设置传播,请执行以下操作: