DHCPv6 中继代理
DHCPv6 中继代理概述
当 DHCPv6 客户端登录时,DHCPv6 中继代理使用 AAA 服务框架与 RADIUS 服务器交互,以提供身份验证和计费。独立于 DHCP 配置的 RADIUS 服务器对客户端进行身份验证,并提供 IPv6 前缀和客户端配置参数,例如会话超时和每个接口允许的最大客户端数。
PTX 系列数据包传输路由器不支持对 DHCPv6 中继代理进行身份验证。
ACX 系列路由器不支持以下 DHCPv6 功能:
DHCPv6 中继代理的用户身份验证
DHCP 侦听
DHCPv6 客户端
活体检测
动态配置文件
Option 37 支持远程 ID 插入
DHCPv6 中继的双向转发检测 (BFD)
DHCPv6 中继代理与 DHCP 本地服务器和 DHCP 中继代理兼容,并且可以与 DHCP 本地服务器或 DHCP 中继代理在同一接口上启用。
要在路由器(或交换机)上配置 DHCPv6 中继代理,请在[edit forwarding-options dhcp-relay]层次结构级别添加语dhcpv6句。
您还可以在以下层级包含 dhcpv6 语句:
[edit logical-systems logical-system-name forwarding-options dhcp-relay][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay][edit routing-instances routing-instance-name forwarding-options dhcp-relay]
有关特定于查看和清除 DHCPv6 绑定和统计信息的命令,请参阅 DHCPv6 监控和管理 。
DHCPv6 中继代理选项
您可以将 DHCPv6 中继代理配置为在中继代理转发至 DHCPv6 服务器的客户端发起的 DHCP 数据包中包含附加信息。此支持等同于 DHCPv4 中继代理提供的 option 82 支持。DHCPv6 服务器使用数据包中的附加信息来确定要分配给客户端的 IPv6 地址。服务器还可能将信息用于其他目的;例如,确定向客户端授予哪些服务,或提供额外的安全性,以防止地址欺骗等威胁。DHCPv6 服务器将其回复发送回 DHCPv6 中继代理,该代理从消息中删除选项信息,然后将数据包转发给客户端。
您可以将 DHCPv6 中继代理配置为在中继代理发送到 DHCPv6 服务器的数据包中包含以下选项:
中继代理接口 ID(选项 18)— 一个 ASCII 字符串,用于标识接收客户端 DHCPv6 数据包的接口。这相当于 DHCPv4 中继代理 option 82 代理电路 ID 子选项(子选项 1)。
中继代理远程 ID(选项 37)— 由 DHCPv6 中继代理分配的 ASCII 字符串,用于安全识别客户端。这等同于 DHCPv4 中继代理选项 82 代理远程 ID 子选项(子选项 2)。
配置 DHCPv6 中继代理选项
您可以将 DHCPv6 中继代理配置为在中继从客户端接收并转发到 DHCPv6 服务器的 DHCPv6 数据包中插入可选信息。要配置可选信息,请指定要包含在数据包中的信息类型。您可以使用语句在数据包中包含中继代理接口 ID(选项 18),或使用relay-agent-interface-idrelay-agent-remote-id语句包含中继代理远程 ID(选项 37)。
启用 DHCPv6 选项支持后,您可以选择性地将 DHCPv6 中继代理配置为在选项信息中包含前缀或接口描述。对于双堆栈环境,您还可以指定 DHCPv6 中继代理使用 DHCPv4 option 82 信息来填充 DHCPv6 option 18 或 option 37。
要启用插入 DHCPv6 选项,请执行以下操作:
另见
在 DHCPv6 数据包中插入 DHCPv6 接口 ID 选项(选项 18)
您可以将 DHCPv6 中继代理配置为在中继发送至 DHCPv6 服务器的数据包中插入 DHCPv6 接口 ID(选项 18)。您可以在 DHCPv6 全局或组级别配置选项 18 支持。
配置 option 18 支持时,您可以选择性地包含以下附加信息:
前缀 — 指定
prefix为接口标识符添加前缀的选项。前缀可以是主机名、逻辑系统名称和路由实例名称的任意组合。接口描述 - 指定
use-interface-description包含文本接口描述而非接口标识符的选项。您可以包含设备接口描述,也可以包含逻辑接口描述。Option 82 代理电路 ID 子选项(子选项 1) — 指定
use-option-82包含 DHCPv4 Option 82 代理电路 ID 子选项(子选项 1)的选项。此配置在双堆栈环境中很有用,因为双堆栈环境中同时拥有驻留在同一底层逻辑接口上的 DHCPv4 和 DHCPv6 订阅者。路由器检查 option 82 子选项 1 值,并将其插入到传出数据包中。如果不存在 DHCPv4 绑定,或者绑定没有 option 82 子选项 1 值,则路由器发送数据包时不会添加选项 18。
如果指定了其中一个可选配置,而该指定信息不存在(例如,没有接口说明),则 DHCPv6 中继将忽略该可选配置,并在数据包中插入默认接口标识符。
要在 DHCPv6 数据包中插入 DHCPv6 接口 ID 选项(选项 18):
另见
在 DHCPv6 数据包中插入 DHCPv6 远程 ID 选项(选项 37)
从 Junos OS 14.1 版开始,您可以将 DHCPv6 中继代理配置为在中继发送到 DHCPv6 服务器的数据包中插入 DHCPv6 远程 ID(选项 37)。您可以在 DHCPv6 全局或组级别配置 option 37 支持。
配置 option 37 支持时,可以选择包含以下信息:
前缀 — 指定
prefix为接口标识符添加前缀的选项。前缀可以是主机名、逻辑系统名称和路由实例名称的任意组合。接口描述 - 指定
use-interface-description包含文本接口描述而非接口标识符的选项。您可以包含设备接口描述,也可以包含逻辑接口描述。Option 82 Agent Remote-ID 子选项(子选项 2) — 指定
use-option-82使用 DHCPv4 option 82 Remote-ID 子选项(子选项 2)值的选项。此配置在双堆栈环境中很有用,因为双堆栈环境中同时拥有驻留在同一底层逻辑接口上的 DHCPv4 和 DHCPv6 订阅者。路由器检查 option 82 子选项 2 值,并将其插入传出数据包中。
如果指定了其中一个可选配置,而该指定信息不存在(例如,没有接口说明),则 DHCPv6 中继将忽略该可选配置,并在数据包中插入默认接口标识符。
要在 DHCPv6 数据包中插入 DHCPv6 远程 ID 选项(选项 37):
另见
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。