DHCP 订阅者访问网络概述
DHCP 和订阅者管理概述
您可以在宽带接入网络中使用 DHCP 来提供 IP 地址配置和服务调配。DHCP 历来是 LAN 中的一种流行协议,可与以太网连接配合使用,并且在宽带网络中越来越受欢迎,是一种简单、可扩展的解决方案,用于向用户家用 PC、机顶盒 (STB) 和其他设备分配 IP 地址。
Junos OS 订阅者管理支持以下 DHCP 分配模型:
-
DHCP 本地服务器
-
DHCP 中继
-
DHCP 中继代理
DHCP 使用从中分配订阅者地址的地址分配池。地址分配池支持动态和静态地址分配:
-
动态地址分配 - 系统会自动为订阅者分配地址分配池中的地址。
-
静态地址分配 - 地址是保留的,始终由特定订阅者使用。
注意:为静态分配保留的地址将从动态地址池中删除,并且不能分配给其他客户端。
- 扩展 DHCP 本地服务器和订阅者管理概述
- 扩展 DHCP 中继和订阅者管理概述
- DHCP 中继代理和订阅者管理概述
- 通过动态 PPPoE 用户(IPv4、IPV6 和双堆栈)接口(ACX7100 设备)扩展 DHCP
扩展 DHCP 本地服务器和订阅者管理概述
您可以启用服务路由器作为扩展 DHCP 本地服务器运行。作为扩展 DHCP 本地服务器,服务路由器(而非外部 DHCP 服务器)提供 IP 地址和其他配置信息以响应客户端请求。扩展 DHCP 本地服务器支持使用外部 AAA 身份验证服务(如 RADIUS)对 DHCP 客户端进行身份验证。
扩展 DHCP 中继和订阅者管理概述
您可以在路由器上配置扩展 DHCP 中继选项,并使路由器充当 DHCP 中继代理。DHCP 中继代理在 DHCP 客户端和 DHCP 服务器之间转发 DHCP 请求和回复数据包。您可以在运营商边缘应用(如视频和 IPTV)中使用 DHCP 中继来获取订阅者的配置参数,包括 IP 地址。扩展 DHCP 中继代理支持使用外部 AAA 身份验证服务(如 RADIUS)对 DHCP 客户端进行身份验证。
DHCP 中继代理和订阅者管理概述
DHCP 中继代理模式是对扩展 DHCP 中继的增强。DHCP 中继代理支持所有 DHCP 中继功能,同时提供其他功能和优势。除了能够将 DHCP 中继代理选项和网关地址 (giaddr) 添加到 DHCP 数据包之外,DHCP 中继对 DHCP 客户端和 DHCP 服务器是透明的,并且只是在 DHCP 客户端和服务器之间转发消息。将 DHCP 中继配置为在代理模式下运行时,中继不再透明。在代理模式下,DHCP 中继对 DHCP 客户端隐藏 DHCP 服务器详细信息,这些客户端在代理模式下与 DHCP 中继交互,就像它是 DHCP 服务器一样。对于 DHCP 服务器,没有变化,因为代理模式对 DHCP 服务器与 DHCP 中继的交互方式没有影响。
通过动态 PPPoE 用户(IPv4、IPV6 和双堆栈)接口(ACX7100 设备)扩展 DHCP
ACX7100 上的 DDOS 协议组 'dhcpv4v6' 是用于 BBE 协议(DHCPv4、DHCPv6、PPPoE、PPP 和 L2TP)聚合流量的组合 DDOS 监管器。
-
DHCP(IP-DEMUX lite)和PPPoE用户(IPv4,IPV6和Dual Stack),支持CoS合法拦截和过滤器。
DVLAN(单标记和双标记),具有用于 BBE 协议的 L2TP (LAC) DDOS 监管器配置。启用了单独的 BBE 协议和 DDOS 协议组配置。只有聚合 DDOS 协议组 'dhcpv4v6' 处于活动状态。
具有第 2 层隧道协议 (L2TP) 支持等级 (CoS) 的用户规模认证,IPV4、IPV6 和双堆栈的 L2TP 接入集中器 (LAC) 用户接口。
使用 DHCP 中继的用户访问操作流程
订阅者管理功能要求订阅者(例如,DHCP 客户端)向路由器接口发送发现消息,以初始化该接口的动态配置。
图 1 显示了路由器使用 DHCP 中继为订阅者启用访问时发生的操作流。
在 DHCP 客户端的访问配置期间,将发生以下常规序列:
客户端发出 DHCP 发现消息。
路由器向 RADIUS 服务器发出授权请求。
RADIUS 服务器向路由器发出授权响应。
路由器将 DHCP 发现消息传递到 DHCP 服务器。
DHCP 服务器为客户端颁发 IP 地址。
路由器 DHCP 组件将确认发送回客户端。
订阅者现在可以访问网络和授权服务。
为 DHCP 订阅者定义各种级别的服务
本主题讨论如何创建动态配置文件以定义 DHCP 客户端的各种服务级别。
为客户端服务配置动态配置文件之前:
创建基本动态配置文件。
请参阅 配置基本动态配置文件。
配置使 DHCP 客户端能够访问网络的动态配置文件。
注意:您可以创建包含访问配置和某种级别的基本服务的基本动态配置文件。
确保路由器配置为启用客户端与 RADIUS 服务器之间的通信。
请参阅 指定订阅者访问的身份验证和记帐方法。
配置您希望配置文件在验证 DHCP 客户端时使用的所有 RADIUS 值。
要配置初始客户端访问动态配置文件:
示例:为订阅者访问配置分层服务配置文件
此示例说明如何为订阅者配置分层服务配置文件。
配置文件包含三项服务:
金牌 — 将为为此服务付费的用户分配 10M 带宽,用于数据、语音和视频服务。
银级 — 为这项服务付费的用户将分配 5M 带宽,用于数据、语音和视频服务。
青铜级 - 仅为数据服务分配 1M 带宽,为此服务付费的订阅者。
系统会为每个订阅者分配一个静态创建的 VLAN。订阅者使用 DHCP 登录并使用 RADIUS 进行身份验证。订阅者在更改订阅时可以从一项服务迁移到另一项服务。
要为分层服务配置配置文件,请执行以下操作:
配置与每个订阅者关联的 VLAN 接口。为接口启用分层调度。
interfaces { ge-2/0/0 { description subscribers; hierarchical-scheduler; stacked-vlan-tagging; unit 1 { vlan-tags outer 100 inner 100; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 2 { family inet { vlan-tags outer 101 inner 101; unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 3 { vlan-tags outer 102 inner 102; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } } }配置静态 CoS 参数。
在此示例中,为每个产品(视频、语音和数据)分配一个队列,为每个服务(金牌、银牌和铜牌)分配一个调度程序。
class-of-service { forwarding-classes { queue 0 data; queue 1 voice; queue 2 video; } scheduler-maps { bronze_service_smap { forwarding-class data scheduler data_sch; } silver_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler silver_voice_sch; forwarding-class video scheduler silver_video_sch; } gold_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler gold_voice_sch; forwarding-class video scheduler gold_video_sch; } } schedulers { data_sch { transmit-rate percent 20; buffer-size remainder; priority low; } silver_voice_sch { transmit-rate percent 30; buffer-size remainder; priority high; } silver_video_sch { transmit-rate percent 30; buffer-size remainder; priority medium; } gold_voice_sch { transmit-rate percent 40; buffer-size remainder; priority high; } gold_video_sch { transmit-rate percent 40; buffer-size remainder; priority medium; } } }配置服务的动态配置文件。
在动态配置文件中引用为每个服务配置的调度程序图。
dynamic-profiles { subscriber_profile { interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { family inet; } } } class-of-service { traffic-control-profiles { subscriber_tcp { scheduler-map $smap; shaping-rate $shaping-rate; guaranteed-rate $guaranteed-rate; delay-buffer-rate $delay-buffer-rate; } } interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { output-traffic-control-profile subscriber_tcp; } } } }为订阅者配置访问权限。
DHCP 中继代理在 DHCP 客户端和 DHCP 服务器之间转发 DHCP 请求和回复数据包。您可以使用 DHCP 中继获取订阅者的配置参数,包括 IP 地址。在此示例中,订阅者可以使用一个 DHCP 服务器,地址为 198.51.100.1。
DHCP 中继配置附加到名为 service_provider_group 的活动服务器组。
订阅者在subscriber_group中分组在一起,并标识身份验证、用户名信息和组成员的关联接口等特征。在此示例中,它还标识活动服务器组和组中订阅者使用的动态接口。
forwarding-options { dhcp-relay { server-group { service_provider_group { 198.51.100.1; } } group subscriber_group { active-server-group service_provider_group; dynamic-profile subscriber_profile; interface ge-2/0/0.1; interface ge-2/0/0.2; interface ge-2/0/0.3; } } }