AUF DIESER SEITE
Interaktion zwischen dem DHCP-Client, dem lokalen erweiterten DHCP-Server und Adresszuweisungspools
Konfigurieren des Namens und der Adressen eines Adresszuweisungspools
Konfigurieren eines benannten Adressbereichs für die dynamische Adresszuweisung
Konfigurieren von DHCP-Client-spezifischen Attributen für Adresszuweisungspools
IP-Adresszuweisungspool
Bei einem Adresspool handelt es sich um eine Reihe von IP-Adressen (Internet Protocol), die Benutzern zugewiesen werden können, z. B. in Hostkonfigurationen mit DHCP. Ein Adresszuweisungspool kann entweder IPv4-Adressen oder IPv6-Adressen unterstützen. Sie können zentralisierte IPv4- und IPv6-Adresspools unabhängig von den Clientanwendungen erstellen, die die Pools verwenden. Weitere Informationen finden Sie in diesem Thema.
Übersicht über Adresszuweisungspools
Mit dem Adresszuweisungspool können Sie zentralisierte IPv4- und IPv6-Adresspools erstellen, unabhängig von den Clientanwendungen, die die Pools verwenden. Der authd-Prozess verwaltet die Pools und die Adresszuweisung, unabhängig davon, ob die Adressen aus lokalen Pools oder von einem RADIUS-Server stammen.
Beispielsweise können mehrere Clientanwendungen, z. B. DHCP, denselben Adresszuweisungspool verwenden, um Adressen für ihre jeweiligen Clients bereitzustellen. Clientanwendungen können Adressen für authentifizierte oder nicht authentifizierte Clients abrufen. Der Pool, der basierend auf dem RADIUS-Server, dem Netzwerkabgleich oder einer anderen Regel für einen Abonnenten ausgewählt wurde, wird als Abgleichspool für den Abonnenten bezeichnet.
- Arten der Adresszuweisung
- Benannte Adressbereiche im Adresszuweisungspool
- Adresszuordnung aus verknüpften Adresspools
- Hold-Down-Zustand des Adresspools
- Ankündigung des Adresszuweisungspools für Nachbarerkennungsrouter
- Ausschließen der angegebenen Adresse oder des angegebenen Adressbereichs
- Lizenzierungspflicht
- Vorteile von Adresszuweisungspools
Arten der Adresszuweisung
Adresszuweisungspools unterstützen sowohl die dynamische als auch die statische Adresszuweisung. Bei der dynamischen Adressvergabe wird einem Mandanten automatisch eine Adresse aus dem Adresszuweisungspool zugewiesen. Bei der statischen Adressvergabe, die nur für IPv4-Pools unterstützt wird, reservieren Sie eine Adresse, die dann immer von einem bestimmten Client verwendet wird. Adressen, die für die statische Zuweisung reserviert sind, werden aus dem dynamischen Adresspool entfernt und können keinen anderen Mandanten zugewiesen werden.
Benannte Adressbereiche im Adresszuweisungspool
Sie können benannte Adressbereiche innerhalb eines Adresszuweisungspools konfigurieren. Ein benannter Bereich ist eine Teilmenge des gesamten Adressbereichs. Eine Clientanwendung kann benannte Bereiche verwenden, um die Adresszuweisung basierend auf clientspezifischen Kriterien zu verwalten. Für IPv4-Adresszuweisungspools können Sie z. B. einen benannten Bereich erstellen, der auf einem bestimmten Wert der DHCP-Option 82 basiert. Wenn dann eine DHCP-Clientanforderung mit dem angegebenen Wert für Option 82 übereinstimmt, wird dem Client eine Adresse aus dem angegebenen Bereich zugewiesen.
Adresszuordnung aus verknüpften Adresspools
Sie können Adresszuweisungspools miteinander verknüpfen, um Sicherungspools für die Adresszuweisung bereitzustellen. Wenn im primären oder im übereinstimmenden Adresspool keine Adressen verfügbar sind, fährt das Gerät automatisch mit dem verknüpften (sekundären) Adresspool fort, um nach einer verfügbaren Adresse zu suchen, die zugewiesen werden kann.
Obwohl der erste Pool in einer Kette von verknüpften Pools im Allgemeinen als primärer Pool betrachtet wird, ist ein übereinstimmender Pool nicht unbedingt der erste Pool in der Kette.
Ab Junos OS Version 18.1R1 durchläuft der Suchmechanismus nach einer verfügbaren Adresse eine Kette von verknüpften Pools. Dieses Verhalten ermöglicht es dem DHCP, Adressen zusammenhängend zu suchen.
Lassen Sie uns ein Beispiel verwenden, wie der Suchmechanismus funktioniert. Stellen Sie sich eine Kette von drei Pools vor: A, B und C. Pool A ist der primäre Pool, Pool B ist der passende Pool für bestimmte Abonnenten, basierend auf den vom RADIUS-Server zurückgegebenen Informationen. Die Suche nach einer verfügbaren Adresse für diese Abonnenten erfolgt in der folgenden Reihenfolge:
Standardmäßig wird zuerst der passende Pool (Pool B) durchsucht.
Die Suche wird in den ersten Pool (Pool A) in der Kette verschoben, wenn die Adresse nicht gefunden wird.
Die Suche durchläuft die Kette (Pool C), bis eine verfügbare Adresse gefunden und zugeordnet wird oder bis die Suche feststellt, dass keine Adressen frei sind.
In jedem Pool werden alle Adressbereiche vollständig nach einer Adresse durchsucht.
Sie können die Anweisung so konfigurieren, dass die linked-pool-aggregation Suche innerhalb eines Adressblocks in jedem Bereich im übereinstimmenden Pool und dann nacheinander durch die verknüpften Pools gestartet wird. Die Suche wechselt dann zurück zum ersten Pool in der Kette und durchsucht alle Adressen in allen Bereichen in jedem Pool über den letzten Pool in der Kette.
Hold-Down-Zustand des Adresspools
Sie können einen Adresszuweisungspool im Hold-Down-Zustand konfigurieren. Wenn sich der Adresspool im Holddown-Zustand befindet, steht der Pool nicht mehr für die Zuweisung von IP-Adressen für die Abonnenten zur Verfügung. Durch diese Konfiguration wird der aktive Pool ordnungsgemäß in einen inaktiven Zustand versetzt, da die zuvor zugewiesenen Adressen an den Pool zurückgegeben werden. Wenn der Pool inaktiv ist, können Sie die Wartung des Pools sicher durchführen, ohne aktive Abonnenten zu beeinträchtigen.
Ankündigung des Adresszuweisungspools für Nachbarerkennungsrouter
Sie können explizit einen Adresszuweisungspool für die Neighbor Discovery Router Advertisement (NDRA) zuweisen.
Ausschließen der angegebenen Adresse oder des angegebenen Adressbereichs
Ab Junos OS Version 18.1R1 können Sie eine bestimmte Adresse oder einen Bereich aufeinanderfolgender Adressen ausschließen, um zu verhindern, dass sie aus einem Adresspool zugewiesen werden.
Sie können z. B. bestimmte Adressen oder Bereiche so reservieren, dass sie nur für statische Abonnenten verwendet werden. Wenn Sie eine Adresse oder einen Bereich für den Ausschluss konfigurieren und die Adresse oder eine Adresse innerhalb des Bereichs bereits zugewiesen wurde, wird dieser Abonnent abgemeldet, die Zuordnung der Adresse aufgehoben und die Adresse zum Ausschluss markiert.
Lizenzierungspflicht
Für diese Funktion ist eine Lizenz erforderlich. Weitere Informationen zur Abonnentenzugriffslizenzierung finden Sie unter Übersicht über die Abonnentenzugriffslizenzierung. Allgemeine Informationen zum Lizenzmanagement finden Sie im Juniper Lizenzierungshandbuch . Weitere Einzelheiten entnehmen Sie bitte den Produktdatenblättern oder wenden Sie sich an Ihr Juniper Account-Team oder Ihren Juniper Partner.
Vorteile von Adresszuweisungspools
Die Adresszuweisungspoolfunktion unterstützt sowohl die Teilnehmerverwaltung als auch die DHCP-Verwaltung.
Sie können zentralisierte Adresspools unabhängig von Clientanwendungen erstellen.
Sie können Adressblöcke, benannte Bereiche, angeben, sodass ein bestimmter Adresspool verwendet werden kann, um unterschiedliche Adressen für verschiedene Clientanwendungen oder für Abonnenten bereitzustellen, die unterschiedliche Kriterien erfüllen.
Sie können Pools miteinander verknüpfen, um sicherzustellen, dass Pools auf eine bestimmte Weise, zusammenhängend oder nicht zusammenhängend, nach freien Adressen durchsucht werden.
Sie können einen Adresspool ordnungsgemäß von aktiv in inaktiv umwandeln, indem Sie angeben, dass keine weiteren Adressen aus dem Pool zugewiesen werden.
Erweiterter lokaler DHCP-Server und Adresszuweisungspools
Der erweiterte lokale DHCP-Server verbessert den herkömmlichen DHCP-Serverbetrieb, bei dem sich der Clientadresspool und die Clientkonfigurationsinformationen auf dem DHCP-Server befinden. Beim erweiterten lokalen DHCP-Server befinden sich die Clientadress- und Konfigurationsinformationen in zentralisierten Adresszuweisungspools, die unabhängig vom lokalen DHCP-Server verwaltet werden und von verschiedenen Clientanwendungen gemeinsam genutzt werden können.
Der erweiterte lokale DHCP-Server unterstützt auch den erweiterten Poolabgleich und die Verwendung von benannten Adressbereichen. Sie können den lokalen Server auch so konfigurieren, dass er die Informationen der DHCP-Option 82 in der Client-PDU verwendet, um zu bestimmen, welcher benannte Adressbereich für einen bestimmten Client verwendet werden soll. Die Clientkonfigurationsinformationen, die im Adresszuweisungspool konfiguriert werden, enthalten benutzerdefinierte Optionen, z. B. Startserver, Kulanzzeitraum und Leasezeit.
Die Konfiguration der DHCP-Umgebung, die den lokalen erweiterten DHCP-Server enthält, erfordert zwei unabhängige Konfigurationsvorgänge, die Sie in beliebiger Reihenfolge ausführen können.
In einem Vorgang konfigurieren Sie den lokalen erweiterten DHCP-Server auf dem Router und geben an, wie der lokale DHCP-Server bestimmt, welcher Adresszuweisungspool verwendet werden soll.
Im anderen Vorgang konfigurieren Sie die Adresszuweisungspools, die vom lokalen DHCP-Server verwendet werden. Die Adresszuweisungspools enthalten die IP-Adressen, benannten Adressbereiche und Konfigurationsinformationen für DHCP-Clients. Weitere Informationen zum Erstellen und Verwenden von Adresszuweisungspools finden Sie unter Übersicht über die Konfiguration von Adresszuweisungspools.
Der lokale erweiterte DHCP-Server und die vom Server verwendeten Adresszuweisungspools müssen im selben logischen System und in derselben Routinginstanz konfiguriert werden.
Interaktion zwischen dem DHCP-Client, dem lokalen erweiterten DHCP-Server und Adresszuweisungspools
Das Interaktionsmuster zwischen dem lokalen DHCP-Server, dem DHCP-Client und den Adresszuweisungspools ist identisch, unabhängig davon, ob Sie einen Router oder einen Switch verwenden. Es gibt jedoch einige Unterschiede in den Details der Nutzung.
Auf Routern: In einer typischen Carrier-Edge-Netzwerkkonfiguration befindet sich der DHCP-Client auf dem Computer oder CPE (Customer Premises Equipment) des Teilnehmers, und der lokale DHCP-Server ist auf dem Router konfiguriert.
On Switches: In einer typischen Netzwerkkonfiguration befindet sich der DHCP-Client auf einem Zugriffsgerät, z. B. einem PC, und der lokale DHCP-Server ist auf dem Switch konfiguriert.
Die folgenden Schritte enthalten eine allgemeine Beschreibung der Interaktion zwischen dem lokalen DHCP-Server, dem DHCP-Client und den Adresszuweisungspools:
Der DHCP-Client sendet ein Ermittlungspaket an einen oder mehrere lokale DHCP-Server im Netzwerk, um Konfigurationsparameter und eine IP-Adresse für den Teilnehmer (oder DHCP-Client) abzurufen.
Jeder lokale DHCP-Server, der das Ermittlungspaket empfängt, durchsucht dann seinen Adresszuweisungspool nach der Clientadresse und den Konfigurationsoptionen. Jeder lokale Server erstellt einen Eintrag in seiner internen Clienttabelle, um den Clientstatus zu verfolgen, und sendet dann ein DHCP-Angebotspaket an den Client.
Nach Erhalt des Angebotspakets wählt der DHCP-Client den lokalen DHCP-Server aus, von dem Konfigurationsinformationen abgerufen werden sollen, und sendet ein Anforderungspaket, in dem der lokale DHCP-Server angegeben wird, der für die Zuweisung der Adress- und Konfigurationsinformationen ausgewählt wurde.
Der ausgewählte lokale DHCP-Server sendet ein Bestätigungspaket an den Client, das die Clientadressen-Lease- und Konfigurationsparameter enthält. Der Server installiert auch die Hostroute und den ARP-Eintrag und überwacht dann den Leasestatus.
Konfigurieren, wie der lokale erweiterte DHCP-Server bestimmt, welcher Adresszuweisungspool verwendet werden soll
Sie können die Übereinstimmungsreihenfolge angeben, in der der lokale erweiterte DHCP-Server die Clientdaten verwendet, um den Adresszuweisungspool zu bestimmen, der die IP-Adresse und die Konfiguration für einen DHCP-Client bereitstellt. Wenn Sie keine Poolübereinstimmungsreihenfolge angeben, verwendet das Gerät die Standard-IP-Adresse, die in der Option IP-Adresse zuerst konfiguriert ist, um den Adresspool auszuwählen.
Beispiel:
[edit system services dhcp-local-server] user@host# set pool-match-order
Sie können die Reihenfolge für Poolabgleichsmethoden angeben. Sie können die Methoden in beliebiger Reihenfolge angeben. Alle Methoden sind optional. Die erste Methode der IP-Adresse ist die Standardmethode.
IP-Adresse zuerst: Standardoption. Der Server wählt den zu verwendenden Adresszuweisungspool aus, indem er die IP-Adresse in der DHCP-Clientanforderung mit der Netzwerkadresse des Adresszuweisungspools abgleicht.
Wenn die Clientanforderung die Gateway-IP-Adresse (giaddr) enthält, gleicht der lokale Server die giaddr mit der Adresse des Adresszuweisungspools ab.
Wenn die Clientanforderung nicht den giaddr enthält, gleicht der lokale DHCP-Server die IP-Adresse der empfangenden Schnittstelle mit der Adresse des Adresszuweisungspools ab.
Beispiel:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
Externe Autorität: Der lokale DHCP-Server erhält die Adresszuweisung von einer externen Autorität, z. B. RADIUS oder Diameter.
Wenn RADIUS die externe Autorität ist, verwendet der lokale DHCP-Server das Attribut Framed-IPv6-Pool (RADIUS-Attribut 100), um den Pool auszuwählen.
Wenn Diameter die externe Autorität ist, verwendet der Server das Diameter-Gegenstück des Framed-IPv6-Pool-Attributs, um den Pool zu bestimmen.
Beispiel:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
Option 82 - Bei IPv4-Adressen-Extended DHCP stimmt der lokale Server die DHCP-Relay-Agent-Informationsoption (Option 82) in den Client-DHCP-Paketen mit einem benannten Bereich im Adresszuweisungspool überein. Benannte Bereiche sind Teilmengen innerhalb des gesamten Adresszuweisungspool-Adressbereichs, den Sie beim Erstellen des Adresszuweisungspools konfigurieren können.
Beispiel:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
Um die DHCP-Abgleichsfunktion für lokale Serveroption 82 mit einem IPv4-Adresszuweisungspool verwenden zu können, müssen Sie sicherstellen, dass die
option-82Anweisung in derdhcp-attributesAnweisung für den Adresszuweisungspool enthalten ist.
Dieses Beispiel zeigt eine erweiterte lokale DHCP-Serverkonfiguration, die optionalen IPv4-Adresszuweisungspoolabgleich und Schnittstellengruppen enthält. Für den Poolabgleich gibt diese Konfiguration an, dass der lokale DHCP-Server zuerst die Antwort einer externen Authentifizierungsstelle (z. B. RADIUS) überprüft und das Attribut Framed-IPv6-Pool verwendet, um den Adresszuweisungspool zu bestimmen, der für die Clientadresse verwendet werden soll. Wenn keine Übereinstimmung mit einer externen Autorität gefunden wird, verwendet der lokale DHCP-Server den IP-Adresszuerst-Abgleich zusammen mit den Informationen der Option 82, um den benannten Adressbereich für die IPv4-Adresszuweisung des Clients abzugleichen. Der Abgleich der Option 82 muss auch in der Konfiguration des Adresszuweisungspools enthalten sein.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
Zuweisen einer bestimmten IP-Adresse zu einem Client mithilfe der DHCP-Option 50 und der DHCPv6-Option IA_NA
Mit der Abonnentenverwaltung oder DHCP-Verwaltung können Sie angeben, dass der lokale DHCP-Server einem Client eine bestimmte Adresse zuweisen soll. Wenn z. B. ein Client getrennt wird, können Sie diese Funktion verwenden, um dieselbe Adresse zuzuweisen, die der Client vor dem Trennen verwendet hat. Wenn die angeforderte Adresse verfügbar ist, weist DHCP sie dem Client zu. Wenn die Adresse nicht verfügbar ist, bietet der lokale DHCP-Server basierend auf dem Adresszuweisungsprozess eine andere Adresse an.
Sowohl der lokale DHCP-Server als auch der lokale DHCPv6-Server unterstützen die spezifische Adressanforderungsfunktion. Der lokale DHCP-Server verwendet die DHCP-Option 50 in DHCP-Erkennungsnachrichten, um eine bestimmte Adresse anzufordern, während der lokale DHCPv6-Server die Option IA_NA (Identitätszuordnung für nicht temporäre Adressen) in DHCPv6 verwendet, um Nachrichten anzufordern.
Die Abonnentenverwaltung (DHCP-Verwaltung) unterstützt nur eine Adresse für jeden DHCPv6-IA_NA- oder IA_PD-Adresstyp. Wenn der DHCPv6-Client mehr als eine Adresse für einen bestimmten Typ anfordert, verwendet der lokale DHCPv6-Server nur die erste Adresse und ignoriert die anderen Adressen.
Adresszuweisungspools konfigurieren
Mit der Funktion für Adresszuweisungspools können Sie Adresspools erstellen, die von verschiedenen Clientanwendungen gemeinsam genutzt werden können, z. B. DHCPv4 oder DHCPv6.
Um einen Adresszuweisungspool zu konfigurieren, gehen Sie wie folgt vor. Die folgenden Verfahren werden für SRX300-, SRX320-, SRX340-, SRX345-, SRX550M- und SRX1500-Geräte getestet.
- Konfigurieren Sie den Namen des Adresszuweisungspools, und geben Sie die Adressen für den Pool an.
- (Optional) Konfigurieren Sie benannte Adressbereiche (Teilmengen).
- (Optional; Nur IPv4) Erstellen Sie statische Adressbindungen.
- (Optional) Konfigurieren Sie Attribute für DHCP-Clients.
Konfigurieren des Namens und der Adressen eines Adresszuweisungspools
Wenn Sie einen Adresszuweisungspool auf Geräten konfigurieren, müssen Sie den Namen des Pools und seine Adressen angeben.
So konfigurieren Sie einen IPv4-Adresszuweisungspool:
Sie können einen IPv4-Adresszuweisungspool in einer Routinginstanz konfigurieren, indem Sie die Adresszuweisungsanweisungen auf Hierarchieebene[edit routing-instance routing-instance-name] konfigurieren. Zum Beispiel [edit routing-instances routing-instances name access address-assignment pool blr-pool family inet]. Die obigen Schritte zeigen nur die [edit access] Konfiguration.
Konfigurieren eines benannten Adressbereichs für die dynamische Adresszuweisung
Optional können Sie mehrere benannte Adressbereiche oder Teilmengen von Adressen innerhalb eines Adresszuweisungspools konfigurieren. Bei einer dynamischen Adresszuweisung kann einem Mandanten eine Adresse aus einem bestimmten benannten Bereich zugewiesen werden. Um einen benannten Bereich zu erstellen, geben Sie einen Namen für den Bereich an und definieren den Adressbereich.
Dieses Beispiel wurde auf Geräten der Serien SRX300, SRX320, SRX340, SRX345, SRX1500 und SRX550M getestet.
So erstellen Sie einen benannten Bereich in einem IPv4-Adresszuweisungspool:
Um benannte Adressbereiche in einer Routinginstanz zu konfigurieren, konfigurieren Sie die address-assignment Anweisungen in der [edit routing-instances] Hierarchieebene.
Statische Adresszuweisungen konfigurieren
Optional können Sie eine statische IPv4-Adressbindung erstellen, indem Sie eine bestimmte Adresse für einen bestimmten Client reservieren. Die Adresse wird aus dem Adresszuweisungspool entfernt, sodass sie keinem anderen Mandanten zugewiesen wird. Wenn Sie eine Adresse reservieren, identifizieren Sie den Clienthost und erstellen eine Bindung zwischen der MAC-Adresse des Clients und der zugewiesenen IP-Adresse.
Dieses Beispiel wurde auf Geräten der Serien SRX300, SRX320, SRX340, SRX345, SRX1500 und SRX550M getestet.
So konfigurieren Sie eine statische IPv4-Adressbindung:
Um die statische Bindung für eine IPv4-Adresse in einer Routinginstanz zu konfigurieren, konfigurieren Sie die address-assignment Anweisungen in der [edit routing-instances] Hierarchie.
Adresszuweisungspoolverknüpfung konfigurieren
Mit der Adresszuweisungspoolverknüpfung können Sie einen sekundären Adresspool angeben, den das Gerät verwenden soll, wenn der primäre Adresszuweisungspool vollständig zugeordnet ist. Wenn im primären Pool keine Adressen mehr verfügbar sind, schaltet das Gerät automatisch auf den verknüpften sekundären Pool um und beginnt mit der Zuweisung von Adressen aus diesem Pool. Das Gerät verwendet nur dann einen sekundären Pool, wenn der primäre Adresszuweisungspool vollständig zugeordnet ist.
Verwenden Sie die folgende Option, um einen primären Adresszuweisungspool mit dem Namen pool-1 mit einem sekundären Pool mit dem Namen pool-2 zu verknüpfen:
[edit access address-assignment] user@host# set pool pool1 link pool2
Konfigurieren von DHCP-Client-spezifischen Attributen für Adresszuweisungspools
Sie verwenden die Funktion des Adresszuweisungspools, um anwendungsspezifische Attribute einzubeziehen, wenn Clients eine Adresse erhalten. Die Clientanwendung, z. B. DHCP, verwendet die Attribute, um zu bestimmen, wie Adressen zugewiesen werden, und um dem Client optionale anwendungsspezifische Merkmale bereitzustellen. Die DHCP-Anwendung kann z. B. angeben, dass einem Client, der bestimmten vorausgesetzten Informationen entspricht, dynamisch eine Adresse aus einem bestimmten benannten Bereich zugewiesen wird. Je nachdem, welcher benannte Bereich verwendet wird, gibt DHCP zusätzliche DHCP-Attribute an, z. B. die vom Client verwendete Startdatei, den DNS-Server und die maximale Leasezeit.
Diese Funktion wird auf Geräten der Serien SRX300, SRX320, SRX340, SRX345, SRX550M und SRX1500 unterstützt.
Mit der dhcp-attributes Anweisung konfigurieren Sie DHCP-Client-spezifische Attribute für Adresszuweisungspools.
So konfigurieren Sie Adresszuweisungspoolattribute für DHCP-Clients:
Um DHCP-Client-spezifische Attribute in einer Routing-Instanz zu konfigurieren, konfigurieren Sie die dhcp-attributes Anweisungen in der [edit routing-instances] Hierarchie.
Tabelle "Änderungshistorie"
Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.