Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

DHCPv6 中继代理

DHCPv6 中继代理概述

当 DHCPv6 客户端登录时,DHCPv6 中继代理使用 AAA 服务框架与 RADIUS 服务器交互,以提供身份验证和计费。独立于 DHCP 配置的 RADIUS 服务器对客户端进行身份验证,并提供 IPv6 前缀和客户端配置参数,例如会话超时和每个接口允许的最大客户端数。

注意:

PTX 系列数据包传输路由器不支持 DHCPv6 中继代理的身份验证。
注意:

ACX 系列路由器不支持以下 DHCPv6 功能:

  • DHCPv6 中继代理的订阅者身份验证

  • DHCP 侦听

  • DHCPv6 客户端

  • 实时检测

  • 动态配置文件

  • Option 37 支持远程 ID 插入

  • DHCPv6 中继的双向转发检测 (BFD)

DHCPv6 中继代理与 DHCP 本地服务器和 DHCP 中继代理兼容,可与 DHCP 本地服务器或 DHCP 中继代理在同一接口上启用。

要配置路由器(或交换机)上的 DHCPv6 中继代理,请在层次结构级别包括 dhcpv6 语句 [edit forwarding-options dhcp-relay]

您还可以将 dhcpv6 语句包含在以下层级:

  • [edit logical-systems logical-system-name forwarding-options dhcp-relay]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay]

  • [edit routing-instances routing-instance-name forwarding-options dhcp-relay]

有关查看 和清除 DHCPv6 绑定和 统计信息的特定命令,请参阅 DHCPv6 监控和管理。

DHCPv6 中继代理选项

您可以将 DHCPv6 中继代理配置为在中继代理转发到 DHCPv6 服务器的客户端源 DHCP 数据包中包含更多信息。此支持相当于 DHCPv4 中继代理提供的 option 82 支持。DHCPv6 服务器使用数据包中的附加信息来确定要分配给客户端的 IPv6 地址。服务器也可能将这些信息用于其他目的:例如,确定要向客户端授予哪些服务,或者提供针对地址欺骗等威胁的额外安全性。DHCPv6 服务器将其回复发送回 DHCPv6 中继代理,该代理会从消息中移除选项信息,然后将数据包转发给客户端。

您可以配置 DHCPv6 中继代理,在中继代理发送至 DHCPv6 服务器的数据包中包含以下选项:

  • 中继代理接口 ID(选项 18)— 一个 ASCII 字符串,用于识别接收客户端 DHCPv6 数据包的接口。这相当于 DHCPv4 中继代理选项 82 代理电路 ID 子选项(子选项 1)。

  • 中继代理远程 ID(选项 37)— 由 DHCPv6 中继代理分配的 ASCII 字符串,可安全地识别客户端。这相当于 DHCPv4 中继代理选项 82 代理远程 ID 子选项(子选项 2)。

配置 DHCPv6 中继代理选项

您可以配置 DHCPv6 中继代理,在中继从客户端接收的 DHCPv6 数据包中插入可选信息,并将其转发至 DHCPv6 服务器。要配置可选信息,请指定要包含在数据包中的信息类型。您可以使用语句在 relay-agent-interface-id 数据包中包含中继代理接口 ID(选项 18),或者使用 relay-agent-remote-id 语句包含中继代理远程 ID(选项 37)。

启用 DHCPv6 选项支持后,您可以选择将 DHCPv6 中继代理配置为将前缀或接口说明作为选项信息的一部分。对于双堆栈环境,您还可以指定 DHCPv6 中继代理使用 DHCPv4 option 82 信息来填充 DHCPv6 option 18 或 option 37。

要启用插入 DHCPv6 选项:

  1. 指定要配置 DHCPv6 中继代理支持。
  2. 配置 DHCPv6 中继代理以插入中继代理接口 ID 选项和/或中继代理远程 ID 选项。

    • 要插入中继代理接口 ID(选项 18):

    • 要插入中继代理远程 ID(选项 37):

  3. (可选)指定要包含在选项 18 或 option 37 中的附加信息。 relay-agent-interface-idrelay-agent-remote-id 语句都支持包括前缀、接口说明或 DHCPv4 option 82 信息。例如:

    • 前置前缀信息 — 此示例将包含主机名和逻辑系统名称的前缀前置到 option 18。您可以使用 relay-agent-remote-id 语句将前缀添加到 option 37。

    • 要包括文本接口说明 — 此示例使用设备接口的描述,而不是选项 18 中的接口标识符。您可以使用 relay-agent-remote-id 语句将接口说明添加到 option 37。 

      [edit forwarding-options dhcp-relay dhcpv6]
user@host# set relay-agent-interface-id use-interface-description device

    • 要使用 DHCPv4 option-82 值 — 此示例将 DHCPv4 option-82(子选项 2)值用于 DHCPv6 option 37 值。您可以使用语句在 relay-agent-interface-id DHCPv6 option 18 中使用 DHCPv4 option 82(子选项 1)。

      此示例还包括可选 strict 关键字,用于指定如果数据包不包含 option 82 值,则路由器将丢弃请求数据包。如果未包含 strict 关键字,路由器将发送中继-FORW 消息,而无需添加 option 37。 strict 中继代理-接口-id 语句不支持关键字。

另请参阅

在 DHCPv6 数据包中插入 DHCPv6 接口 ID 选项(选项 18)

您可以配置 DHCPv6 中继代理,在中继发送至 DHCPv6 服务器的数据包中插入 DHCPv6 接口 ID(选项 18)。您可以在 DHCPv6 全局级别或组级别配置选项 18 支持。

配置 option 18 支持时,您可以选择包含以下附加信息:

  • 前缀 — 指定向 prefix 接口标识符添加前缀的选项。前缀可以是主机名、逻辑系统名称和路由实例名称的任意组合。

  • 接口说明 — 指定包含 use-interface-description 文本接口说明(而非接口标识符)的选项。您可以包括设备接口说明或逻辑接口说明。

  • Option 82 代理电路 ID 子选项(子选项 1)— 指定 use-option-82 该选项以包括 DHCPv4 Option 82 代理电路 ID 子选项(子选项 1)。此配置在双堆栈环境中很有用,双堆栈环境中同时具有在同一底层逻辑接口上驻留的 DHCPv4 和 DHCPv6 订阅者。路由器会检查 option 82 子选项 1 值,并将其插入传出数据包中。如果未存在 DHCPv4 绑定,或者绑定没有 option 82 子选项 1 值,则路由器发送数据包时不添加 option 18。

注意:

如果指定了可选配置之一,并且不存在指定的信息(例如,没有接口说明),DHCPv6 中继将忽略可选配置,并在数据包中插入默认接口标识符。

要向 DHCPv6 数据包中插入 DHCPv6 接口 ID 选项(选项 18):

  1. 将 DHCPv6 中继配置为包含 option 18。
  2. (可选)指定要包含在选项 18 中的前缀。
  3. (可选)指定 option 18 包括接口的文本说明。您可以指定 logical 接口说明或 device 接口说明。
  4. (可选)指定 option 18 使用 DHCPv4 Option 82 代理电路 ID 子选项(子选项 1)值。

另请参阅

在 DHCPv6 数据包中插入 DHCPv6 远程 ID 选项(选项 37)

从 Junos OS 14.1 版开始,您可以将 DHCPv6 中继代理配置为在中继发送到 DHCPv6 服务器的数据包中插入 DHCPv6 远程 ID(选项 37)。您可以在 DHCPv6 全局级别或组级别配置选项 37 支持。

配置 option 37 支持时,您可以选择包括以下信息:

  • 前缀 — 指定向 prefix 接口标识符添加前缀的选项。前缀可以是主机名、逻辑系统名称和路由实例名称的任意组合。

  • 接口说明 — 指定包含 use-interface-description 文本接口说明(而非接口标识符)的选项。您可以包括设备接口说明或逻辑接口说明。

  • Option 82 代理远程 ID 子选项(子选项 2)— 指定 use-option-82 选项以使用 DHCPv4 选项 82 远程 ID 子选项(子选项 2)的值。此配置在双堆栈环境中很有用,双堆栈环境中同时具有在同一底层逻辑接口上驻留的 DHCPv4 和 DHCPv6 订阅者。路由器检查 option 82 子选项 2 值,并将其插入传出数据包中。

注意:

如果指定了可选配置之一,并且不存在指定的信息(例如,没有接口说明),DHCPv6 中继将忽略可选配置,并在数据包中插入默认接口标识符。

要向 DHCPv6 数据包中插入 DHCPv6 远程 ID 选项(选项 37):

  1. 将 DHCPv6 中继配置为包含 option 37。
  2. (可选)指定要包含在 option 37 信息中的前缀。
  3. (可选)指定 option 37 包括接口的文本说明。您可以指定 logical 接口说明或 device 接口说明。
  4. (可选)指定 option 37 使用 DHCPv4 option 82 远程 ID 子选项(子选项 2)值。

    如果未存在 DHCPv4 绑定,或者绑定不包含 option 82 子选项 2 值,则默认情况下,路由器发送的数据包不会添加 option 37。但是,您可以使用可选 strict 关键字指定路由器丢弃没有子选项 2 值的数据包。

另请参阅

相关文档

版本历史记录表
释放
描述
14.1
从 Junos OS 14.1 版开始,您可以将 DHCPv6 中继代理配置为在中继发送到 DHCPv6 服务器的数据包中插入 DHCPv6 远程 ID(选项 37)。