DHCPv6 本地服务器
DHCPv6 本地服务器概述
DHCPv6 本地服务器与 DHCP 本地服务器和 DHCP 中继代理兼容,可与扩展的 DHCP 本地服务器或 DHCP 中继代理在同一接口上启用。
DHCPv6 本地服务器提供许多与 DHCP 本地服务器相同的功能,包括:
特定接口或一组接口的配置
特定于站点的用户名和密码
编号以太网接口
静态配置 CoS 和过滤器
AAA 定向登录
使用 IA_NA 选项将特定地址分配给客户端
当 DHCPv6 客户端登录时,DHCPv6 本地服务器可以选择使用 AAA 服务框架与 RADIUS 服务器交互。独立于 DHCP 配置的 RADIUS 服务器对客户端进行身份验证并提供 IPv6 前缀和客户端配置参数。
配置中必须存在可唯一标识订阅者或 DHCP 客户端的客户端用户名,以便 DHCPv6 本地服务器使用 RADIUS 身份验证。
您可以配置 DHCPv6 本地服务器,在登录时将以下属性传达给 AAA 服务框架和 RADIUS:
客户端用户名
客户端密码
根据 DHCPv6 本地服务器提供的属性,RADIUS 返回 表 1 中列出的信息,以配置客户端:
属性编号 |
属性名称 |
描述 |
---|---|---|
27 |
会话超时 |
租赁时间,以秒为单位。如果未提供,则租约不会过期 |
123 |
委托 IPv6 前缀 |
委托给客户端的前缀 |
26-143 |
每个接口的最大客户端数 |
每个接口允许的最大客户端数 |
要配置路由器(或交换机)上的扩展 DHCPv6 本地服务器,请在层级添加语句dhcpv6
[edit system services dhcp-local-server]
。
您还可以将 dhcpv6
语句包含在以下层级:
[edit logical-systems logical-system-name system services dhcp-local-server]
[edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server]
[edit routing-instances routing-instance-name system services dhcp-local-server]
配置 DHCPv6 快速提交(MX 系列、EX 系列)
您可以将 DHCPv6 本地服务器配置为支持 DHCPv6 快速提交选项(DHCPv6 选项 14)。启用快速提交后,服务器将识别从 DHCPv6 客户端发送的消息中的快速提交选项。(DHCPv6 客户端单独配置,以在请求消息中包含 DHCPv6 快速提交选项。)然后,服务器和客户端使用双消息交换(请求和回复)来配置客户端,而不是默认的四消息交换(请求、播发、请求和回复)。双消息交换提供更快的客户端配置,在网络负载较重的环境中大有裨益。
您可以将 DHCPv6 本地服务器配置为为特定组或特定接口全局支持快速提交选项。默认情况下,DHCPv6 本地服务器上禁用快速提交支持。
要将 DHCPv6 本地服务器配置为支持 DHCPv6 快速提交选项:
另请参阅
阻止对不支持重新配置消息的客户端进行绑定
DHCPv6 客户端和服务器协商使用重新配置消息。当客户端可以接受来自服务器的重新配置消息时,客户端在发送至服务器的请求消息和请求消息中都包括“重新配置接受”选项。
默认情况下,DHCPv6 服务器接受来自客户端的请求消息,无论客户端是否支持重新配置。您可以指定服务器要求客户端接受重新配置消息。在这种情况下,当为客户端接口配置重新配置时,DHCPv6 服务器在播发和回复消息中都包括“重新配置接受”选项。来自不支持的客户端的请求消息将被丢弃,并且不允许对客户端进行绑定。
要将 DHCPv6 本地服务器配置为仅绑定支持客户端发起的重新配置的客户端:
指定严格重新配置。
对于所有 DHCPv6 客户端:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
仅对于特定一组 DHCPv6 客户端:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
命令 show dhcpv6 server statistics
将显示服务器已丢弃的请求消息计数。
另请参阅
配置 DHCPv6 服务器支持的 DUID 类型
每个 DHCPv6 客户端和服务器都有一个 DHCP 唯一标识符 (DUID)。在管理域中的所有 DHCPv6 客户端和服务器中,每个 DUID 都是全局唯一的。客户端和服务器之间的消息可以在客户端标识符选项中携带客户端 DUID,在服务器标识符选项中携带服务器 DUID。客户端和服务器可能需要接受或丢弃包含不同消息的某些消息类型,具体取决于它们包含一个或两个 DUID。当 DUID 选项值分别与服务器的 DUID 或客户端的 DUID 不匹配时,服务器或客户端可能会丢弃某些消息类型。
DUID 通过为客户端/服务器对提供一种方法来确定是否是消息的预期接收方,并标识转发响应的位置,从而促进客户端/服务器对之间的通信。例如,服务器使用客户端消息中收到的服务器 DUID 来确定消息是否适合它。然后,它可以将收到的客户端 DUID 与其数据库进行比较。在发现匹配项时,服务器会向客户端发送关联的配置信息。服务器还使用客户端 DUID 为身份关联选择客户端。
向客户端传达的服务器 DUID 使客户端能够区分服务器。要以单个服务器为目标,可以在发送组播消息时包括该 DUID;只有 DUID 标识的服务器才会响应。
RFC、3315、适用于 IPv6 的动态主机配置协议 (DHCPv6) 定义了三种类型的 DUID,但我们仅支持 DUID-EN 和 DUID-LL 类型:
DUID-EN—(支持)设备供应商在制造设备时分配此类型的 DUID。值由供应商的 IANA 企业编号后跟唯一编号组成。这是默认类型。
DUID-LL —(支持)这种类型的 DUID 包括由 IANA 识别的硬件类型代码,后跟永久连接到设备的任何网络接口的链路层地址。DUID-LL 仅适用于 DHCPv6 服务器。
DUID-LLT—(不支持)。此类型类似于 DUID-LL 类型,但还包括生成 DUID 相对于特定日期和时间的时间。
每个路由实例都指定了 DUID 类型。
将路由器配置为使用 DUID-LL 类型:
指定类型。
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
删除此配置以返回到支持 DUID-EN 类型。
示例:扩展 DHCPv6 本地服务器配置
此示例显示了扩展 DHCPv6 本地服务器配置示例。示例的第二部分显示了 RADIUS 身份验证配置示例— 必须为 DHCPv6 本地服务器操作配置身份验证。
[edit system services] dhcp-local-server { dhcpv6 { authentication { password $ABC123; username-include { user-prefix wallybrown; domain-name example.com; } } group group_two { authentication { password $ABC123$ABC123; username-include { user-prefix south5; domain-name example.com; } } interface ge-1/0/3.0; } } }
以下是 RADIUS 身份验证配置示例。
[edit access] radius-server { 192.168.1.250 { port 1812; secret $ABC123; } } profile isp-bos-metro-fiber-basic { accounting-order radius; authentication-order radius; radius { authentication-server 192.168.1.250; accounting-server 192.168.1.250; } accounting { order radius; accounting-stop-on-failure; accounting-stop-on-access-deny; update-interval 10; statistics time; } }