DHCPv6 中继代理
DHCPv6 中继代理概述
当 DHCPv6 客户端登录时,DHCPv6 中继代理使用 AAA 服务框架与 RADIUS 服务器交互,以提供身份验证和计费。独立于 DHCP 配置的 RADIUS 服务器可对客户端进行身份验证,并提供 IPv6 前缀和客户端配置参数,例如会话超时和每个接口允许的最大客户端数。
PTX 系列数据包传输路由器不支持 DHCPv6 中继代理身份验证。
ACX 系列路由器不支持以下 DHCPv6 功能:
DHCPv6 中继代理的用户身份验证
DHCP 侦听
DHCPv6 客户端
活体检测
动态配置文件
Option 37 支持远程 ID 插入
用于 DHCPv6 中继的双向转发检测 (BFD)
DHCPv6 中继代理与 DHCP 本地服务器和 DHCP 中继代理兼容,并且可以与 DHCP 本地服务器或 DHCP 中继代理在同一接口上启用。
要在路由器(或交换机)上配置 DHCPv6 中继代理,请在层次结构级别包含dhcpv6[edit forwarding-options dhcp-relay]该语句。
您还可以在以下层次结构级别包含该 dhcpv6 语句:
[edit logical-systems logical-system-name forwarding-options dhcp-relay][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay][edit routing-instances routing-instance-name forwarding-options dhcp-relay]
有关查看和清除 DHCPv6 绑定和统计信息的特定命令,请参阅 DHCPv6 监控和管理 。
DHCPv6 中继代理选项
您可以将 DHCPv6 中继代理配置为在中继代理转发到 DHCPv6 服务器的客户端发起的 DHCP 数据包中包含附加信息。此支持等同于 DHCPv4 中继代理提供的 option 82 支持。DHCPv6 服务器使用数据包中的附加信息来确定要分配给客户端的 IPv6 地址。服务器还可能将信息用于其他目的;例如,确定要向客户端授予哪些服务,或提供针对地址欺骗等威胁的额外安全性。DHCPv6 服务器将其回复回 DHCPv6 中继代理,代理从消息中删除选项信息,然后将数据包转发给客户端。
您可以将 DHCPv6 中继代理配置为在中继代理发送至 DHCPv6 服务器的数据包中包含以下选项:
中继代理接口 ID(选项 18)— 一个 ASCII 字符串,用于标识接收客户端 DHCPv6 数据包的接口。这等同于 DHCPv4 中继代理选项 82 代理电路 ID 子选项(子选项 1)。
中继代理远程 ID(选项 37)— 由 DHCPv6 中继代理分配的 ASCII 字符串,用于安全识别客户端。这等同于 DHCPv4 中继代理选项 82 代理远程 ID 子选项(子选项 2)。
配置 DHCPv6 中继代理选项
您可以配置 DHCPv6 中继代理,以便在中继从客户端接收并转发到 DHCPv6 服务器的 DHCPv6 数据包中插入可选信息。要配置可选信息,请指定要包含在数据包中的信息类型。您可以使用该 relay-agent-interface-id 语句在数据包中包括中继代理接口 ID(选项 18),或 relay-agent-remote-id 使用该语句包括中继代理远程 ID(选项 37)。
启用 DHCPv6 选项支持后,您可以选择性地将 DHCPv6 中继代理配置为将前缀或接口描述作为选项信息的一部分。对于双堆栈环境,您还可以指定 DHCPv6 中继代理使用 DHCPv4 option 82 信息来填充 DHCPv6 option 18 或 option 37。
要启用 DHCPv6 选项的插入:
也可以看看
在 DHCPv6 数据包中插入 DHCPv6 接口 ID 选项(选项 18)
您可以配置 DHCPv6 中继代理,以便在中继发送至 DHCPv6 服务器的数据包中插入 DHCPv6 接口 ID(选项 18)。您可以在 DHCPv6 全局或组级别配置选项 18 支持。
配置选项 18 支持时,可以选择性地添加以下附加信息:
前缀 (Prefix) - 指定
prefix为接口标识符添加前缀的选项。前缀可以是主机名、逻辑系统名称和路由实例名称的任意组合。接口描述 — 指定包含
use-interface-description文本接口描述而不是接口标识符的选项。您可以添加设备接口说明或逻辑接口说明。Option 82 代理电路 ID 子选项(子选项 1) - 指定要
use-option-82包括 DHCPv4 Option 82 代理电路 ID 子选项(子选项 1)的选项。此配置在双堆栈环境中很有用,该环境具有驻留在同一底层逻辑接口上的 DHCPv4 和 DHCPv6 用户。路由器检查 option 82 子选项 1 值,并将其插入到传出数据包中。如果不存在 DHCPv4 绑定,或者绑定没有选项 82 子选项 1 值,则路由器将发送数据包而不添加选项 18。
如果指定了其中一个可选配置,并且指定的信息不存在(例如,没有接口说明),则 DHCPv6 中继将忽略可选配置,并在数据包中插入默认接口标识符。
要在 DHCPv6 数据包中插入 DHCPv6 接口 ID 选项(选项 18),请执行以下作:
也可以看看
在 DHCPv6 数据包中插入 DHCPv6 远程 ID 选项(选项 37)
从 Junos OS 14.1 版开始,您可以将 DHCPv6 中继代理配置为在中继发送到 DHCPv6 服务器的数据包中插入 DHCPv6 远程 ID(选项 37)。您可以在 DHCPv6 全局或组级别配置 Option 37 支持。
配置 option 37 支持时,可以选择性地包含以下信息:
前缀 (Prefix) - 指定
prefix为接口标识符添加前缀的选项。前缀可以是主机名、逻辑系统名称和路由实例名称的任意组合。接口描述 — 指定包含
use-interface-description文本接口描述而不是接口标识符的选项。您可以添加设备接口说明或逻辑接口说明。Option 82 Agent Remote-ID 子选项(子选项 2) — 指定使用此选项
use-option-82以使用 DHCPv4 option 82 远程 ID 子选项(子选项 2)的值。此配置在双堆栈环境中很有用,该环境具有驻留在同一底层逻辑接口上的 DHCPv4 和 DHCPv6 用户。路由器检查 option 82 子选项 2 值,并将其插入到传出数据包中。
如果指定了其中一个可选配置,并且指定的信息不存在(例如,没有接口说明),则 DHCPv6 中继将忽略可选配置,并在数据包中插入默认接口标识符。
要在 DHCPv6 数据包中插入 DHCPv6 远程 ID 选项(选项 37),请执行以下作:
也可以看看
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。