DHCP 用户访问网络概述
DHCP 和订阅者管理概述
您可以在宽带接入网络中使用 DHCP 来提供 IP 地址配置和服务调配。DHCP 历来是 LAN 中常用的协议,与以太网连接配合良好,并且作为一种简单、可扩展的解决方案,用于为用户家用 PC、机顶盒 (STB) 和其他设备分配 IP 地址,在宽带网络中越来越受欢迎。
Junos OS 订阅者管理支持以下 DHCP 分配模型:
-
DHCP 本地服务器
-
DHCP 中继
-
DHCP 中继代理
DHCP 使用地址分配池从中分配用户地址。地址分配池支持动态和静态地址分配:
-
动态地址分配 — 系统会自动为用户分配地址分配池中的地址。
-
静态地址分配 — 地址保留并始终由特定订阅者使用。
注意:为静态分配保留的地址将从动态地址池中删除,无法分配给其他客户端。
- 扩展 DHCP 本地服务器和订阅者管理概述
- 扩展 DHCP 中继和订阅者管理概述
- DHCP 中继代理和订阅者管理概述
- 通过动态 PPPoE 扩展 DHCP 用户(IPv4、IPV6 和双堆栈)接口(ACX7100 设备)
扩展 DHCP 本地服务器和订阅者管理概述
您可以将服务路由器启用为扩展的 DHCP 本地服务器。作为扩展的 DHCP 本地服务器,服务路由器(而非外部 DHCP 服务器)提供 IP 地址和其他配置信息以响应客户端请求。扩展的 DHCP 本地服务器支持使用外部 AAA 身份验证服务(如 RADIUS)对 DHCP 客户端进行身份验证。
扩展 DHCP 中继和订阅者管理概述
您可以在路由器上配置扩展 DHCP 中继选项,并使路由器能够充当 DHCP 中继代理。DHCP 中继代理在 DHCP 客户端和 DHCP 服务器之间转发 DHCP 请求和回复数据包。您可以在视频和 IPTV 等运营商边缘应用中使用 DHCP 中继,获取用户的配置参数,包括 IP 地址。扩展 DHCP 中继代理支持使用外部 AAA 身份验证服务(如 RADIUS)对 DHCP 客户端进行身份验证。
DHCP 中继代理和订阅者管理概述
DHCP 中继代理模式是对扩展 DHCP 中继的增强功能。DHCP 中继代理支持所有 DHCP 中继功能,同时提供额外的功能和优势。除了能够向 DHCP 数据包添加 DHCP 中继代理选项和网关地址 (giaddr) 之外,DHCP 中继对 DHCP 客户端和 DHCP 服务器是透明的,只需在 DHCP 客户端和服务器之间转发消息。将 DHCP 中继配置为在代理模式下运行时,中继将不再透明。在代理模式下,DHCP 中继会对 DHCP 客户端隐藏 DHCP 服务器详细信息,这些客户端会在代理模式下与 DHCP 中继交互,就好像它是 DHCP 服务器一样。对于 DHCP 服务器,则没有更改,因为代理模式不会影响 DHCP 服务器与 DHCP 中继的交互方式。
通过动态 PPPoE 扩展 DHCP 用户(IPv4、IPV6 和双堆栈)接口(ACX7100 设备)
支持 ACX7100 上的 DDOS 协议组“dhcpv4v6”,该组是一个组合的 DDOS 监管器,用于 BBE 协议(DHCPv4、DHCPv6、PPPoE、PPP 和 L2TP)聚合流量。
-
DHCP(IP-DEMUX 精简版)和 PPPoE 用户(IPv4、IPV6 和双堆栈),支持 CoS、合法拦截和过滤器。
DVLAN(单标记和双标记),带有 L2TP (LAC) BBE 协议的 DDOS 监管器配置。启用单独的 BBE 协议和 DDOS 协议组配置。只有聚合 DDOS 协议组 'dhcpv4v6' 处于活动状态。
用户规模资格,具有第 2 层隧道协议 (L2TP) 支持等级 (CoS),L2TP 接入集中器 (LAC) 用于 IPV4、IPV6 和双堆栈的用户接口。
使用 DHCP 中继的用户访问作流
用户管理功能要求用户(例如,DHCP 客户端)向路由器接口发送发现消息,以初始化该接口的动态配置。
图 1 显示了当路由器使用 DHCP 中继为用户启用访问时所发生的作流。
在对 DHCP 客户端进行访问配置期间,将按以下常规顺序执行:
-
客户端发出 DHCP 发现消息。
-
路由器向 RADIUS 服务器发出授权请求。
-
RADIUS 服务器向路由器发出授权响应。
-
路由器将 DHCP 发现消息传递到 DHCP 服务器。
-
DHCP 服务器为客户端颁发 IP 地址。
-
路由器 DHCP 组件将确认回发给客户端。
用户现在可以访问网络和授权服务。
为 DHCP 订阅者定义各种级别的服务
本主题讨论如何创建动态配置文件来为 DHCP 客户端定义各种服务级别。
为客户端服务配置动态配置文件之前:
创建基本动态配置文件。
请参阅 配置基本动态配置文件。
配置使 DHCP 客户端能够访问网络的动态配置文件。
注意:您可以创建包含接入配置和某种级别基本服务的基本动态配置文件。
确保将路由器配置为启用客户端与 RADIUS 服务器之间的通信。
请参阅 指定订阅者访问的认证和计费方法。
配置您希望配置文件在验证 DHCP 客户端时使用的所有RADIUS值。
请参阅用于 订阅者访问的 RADIUS 服务器和参数
要配置初始客户端访问动态配置文件:
示例:为订阅者访问配置分层服务配置文件
此示例说明如何为订阅者配置分层服务配置文件。
配置文件包含三项服务:
金牌 — 为此服务付费的用户将被分配 10M 带宽,用于使用数据、语音和视频服务。
银牌 — 为此服务付费的用户将被分配 5M 带宽,用于使用数据、语音和视频服务。
铜牌 — 为此服务付费的用户仅会为数据服务分配 1M 带宽。
系统会为每个订阅者分配一个静态创建的 VLAN。订阅者使用 DHCP 登录并使用 RADIUS 进行身份验证。订阅者在更改订阅时可以从一项服务迁移到另一项服务。
要为分层服务配置配置文件:
配置与每个订阅者关联的 VLAN 接口。为接口启用分层调度。
interfaces { ge-2/0/0 { description subscribers; hierarchical-scheduler; stacked-vlan-tagging; unit 1 { vlan-tags outer 100 inner 100; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 2 { family inet { vlan-tags outer 101 inner 101; unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 3 { vlan-tags outer 102 inner 102; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } } }配置静态 CoS 参数。
在此示例中,系统会为每个产品(视频、语音和数据)分配一个队列,并为每个服务(黄金、银牌和铜牌)分配一个调度程序。
class-of-service { forwarding-classes { queue 0 data; queue 1 voice; queue 2 video; } scheduler-maps { bronze_service_smap { forwarding-class data scheduler data_sch; } silver_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler silver_voice_sch; forwarding-class video scheduler silver_video_sch; } gold_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler gold_voice_sch; forwarding-class video scheduler gold_video_sch; } } schedulers { data_sch { transmit-rate percent 20; buffer-size remainder; priority low; } silver_voice_sch { transmit-rate percent 30; buffer-size remainder; priority high; } silver_video_sch { transmit-rate percent 30; buffer-size remainder; priority medium; } gold_voice_sch { transmit-rate percent 40; buffer-size remainder; priority high; } gold_video_sch { transmit-rate percent 40; buffer-size remainder; priority medium; } } }为服务配置动态配置文件。
为每项服务配置的调度器图将在动态配置文件中引用。
dynamic-profiles { subscriber_profile { interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { family inet; } } } class-of-service { traffic-control-profiles { subscriber_tcp { scheduler-map $smap; shaping-rate $shaping-rate; guaranteed-rate $guaranteed-rate; delay-buffer-rate $delay-buffer-rate; } } interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { output-traffic-control-profile subscriber_tcp; } } } }配置订阅者的访问权限。
DHCP 中继代理在 DHCP 客户端和 DHCP 服务器之间转发 DHCP 请求和回复数据包。您可以使用 DHCP 中继获取订阅者的配置参数,包括 IP 地址。在此示例中,订阅者可以使用一台地址为 198.51.100.1 的 DHCP 服务器。
DHCP 中继配置连接到名为 service_provider_group 的活动服务器组。
用户在subscriber_group中组合在一起,并标识特征,例如组成员的身份验证、用户名信息和关联接口。在此示例中,它还标识活动服务器组和组中订阅者使用的动态接口。
forwarding-options { dhcp-relay { server-group { service_provider_group { 198.51.100.1; } } group subscriber_group { active-server-group service_provider_group; dynamic-profile subscriber_profile; interface ge-2/0/0.1; interface ge-2/0/0.2; interface ge-2/0/0.3; } } }