Legacy-DHCP und erweitertes DHCP

JDHCP oder Extended DHCP ist die erweiterte Version des DHCP-Daemons, die in den neuesten Versionen von Junos OS (Nicht-EoL-Junos-Versionen) verfügbar ist. Informationen zur erweiterten DHCP-Unterstützung für bestimmte Junos OS-Versionen finden Sie im Funktions-Explorer.

Veraltete DHCP-Funktionen sind veraltet und werden nicht sofort entfernt, um Abwärtskompatibilität zu gewährleisten und die Möglichkeit zu bieten, Ihre Konfiguration mit der neuen Konfiguration in Einklang zu bringen.

Lesen Sie dieses Thema, um sich mit den neuen Verbesserungen und den Änderungen an der Syntax von CLI-Konfigurationsanweisungen vertraut zu machen.

Grundlegendes zu den Unterschieden zwischen herkömmlichem und erweitertem DHCP

In diesem Thema werden die folgenden Abschnitte behandelt:

Neue Funktionen und Verbesserungen im erweiterten DHCP
Vorteile von erweitertem DHCP
Änderung bei der Konfiguration des lokalen DHCP-Servers in einer erweiterten DHCP-Umgebung
Änderungen der Hierarchieebenen von Legacy-DHCP und erweiterten DHCP-Servern

Neue Funktionen und Verbesserungen im erweiterten DHCP

Erweitertes DHCP oder JDHCP erweitert und verbessert den herkömmlichen DHCP-Betrieb. Beim erweiterten lokalen DHCP-Server befinden sich die Clientkonfigurationsinformationen in einem zentralisierten Adresszuweisungspool, der einen erweiterten Poolabgleich und eine Adressbereichsauswahl unterstützt. aAlle neuen Funktionen werden nur dem erweiterten DHCP hinzugefügt. Erweitertes DHCP unterstützt folgende Funktionen und Verbesserungen:

Bei erweitertem DHCP befinden sich die Adresszuweisungspools außerhalb des lokalen DHCP-Servers. Die externen Adresszuweisungspools werden vom authd Prozess unabhängig vom lokalen DHCP-Server verwaltet und können von verschiedenen Clientanwendungen wie DHCP- oder PPPoE-Zugriff gemeinsam genutzt werden. Im Legacy-DHCP befinden sich der Clientadresspool und die Clientkonfigurationsinformationen auf dem DHCP-Server.
Der erweiterte DHCP-Server interagiert mit dem lokalen AAA-Serviceframework, um Back-End-Authentifizierungsserver wie RADIUS für die DHCP-Clientauthentifizierung zu verwenden.
Sie können die Unterstützung für dynamische Profile und Authentifizierungen global oder für eine bestimmte Gruppe von Schnittstellen konfigurieren.
Der erweiterte lokale DHCP-Server unterstützt IPv6-Clients.
Sowohl der lokale DHCP-Server als auch der lokale DHCPv6-Server unterstützen die Funktion "Spezifische Adressanforderung", mit der Sie einem Client eine bestimmte Adresse zuweisen können.
Der erweiterte lokale DHCP-Server stellt eine Mindestkonfiguration für den DHCP-Client bereit, wenn auf dem Client die DHCP-Option 55 nicht konfiguriert ist. Der Server stellt die Subnetzmaske des Adresszuweisungspools bereit, der für den Client ausgewählt ist. Zusätzlich zur Subnetzmaske stellt der Server dem Client die folgenden Werte zur Verfügung, wenn die Informationen im ausgewählten Adresszuweisungspool konfiguriert sind:
- router– Ein Router, der sich im Subnetz des Clients befindet. Diese Anweisung entspricht DHCP-Option 3.
- domain name– Der Name der Domäne, in der der Client nach einem DHCP-Serverhost sucht. Dies ist der Standarddomänenname, der an Hostnamen angehängt wird, die nicht vollständig qualifiziert sind. Dies entspricht DHCP-Option 15.
- domain name server– Ein DNS-Nameserver (Domain Name System), der dem Client zur Verfügung steht, um Zuordnungen zwischen Hostnamen und Client aufzulösen. Dies entspricht DHCP-Option 6.
Sie können den lokalen Server so konfigurieren, dass er die DHCP-Option 82-Informationen in der Client-PDU verwendet, um zu bestimmen, welcher benannte Adressbereich für einen bestimmten Client verwendet werden soll. Die Clientkonfigurationsinformationen, die im Adresszuweisungspool konfiguriert werden, umfassen benutzerdefinierte Optionen, z. B. Startserver, Kulanzzeitraum und Leasezeit.
Der erweiterte DHCP-Server unterstützt die folgenden Funktionen:
- Graceful Routing-Engine Switchover (GRES), das Spiegelungsunterstützung für Clients bietet.
- Virtuelles Routing und Weiterleiten (VRF). Das erweiterte DHCP wird auch als virtueller Router (VR)-fähiges DHCP bezeichnet. Eine Liste der Geräte, die erweitertes DHCP (VR-fähiges DHCP) unterstützen, finden Sie unter Funktions-Explorer (Virtual Router Aware DHCP).

Tabelle 1 enthält einen Vergleich der erweiterten DHCP- und Legacy-DHCP-Konfigurationsoptionen.

Tabelle 1: Vergleich des erweiterten lokalen DHCP-Servers mit dem herkömmlichen lokalen DHCP-Server
Merkmal	Lokaler Legacy-DHCP-Server	Erweiterter lokaler DHCP-Server
Lokale Adresspools	X	X
Externe, zentral verwaltete Adresspools	–	X
Lokale Konfiguration	X	X
Externe Konfiguration unter Verwendung von Informationen aus Adresszuweisungspools oder RADIUS-Servern	–	X
Dynamischer Profilansatz	–	X
RADIUS-basierte Teilnehmerauthentifizierung und Konfiguration mit RADIUS-Attributen und Juniper Networks VSAs	–	X
IPv6-Client-Support	–	X
Standardmäßige minimale Clientkonfiguration	X	X

Vorteile von erweitertem DHCP

Der erweiterte lokale DHCP-Server verbessert den herkömmlichen DHCP-Serverbetrieb durch zusätzliche Funktionen und Flexibilität für die Adresszuweisung und Clientkonfiguration in einer anwenderorientierten Umgebung.
Der erweiterte lokale DHCP-Server ermöglicht es Service Providern, die Vorteile externer Adresszuweisungspools und integrierter RADIUS-basierter Konfigurationsfunktionen zusätzlich zur kontinuierlichen Unterstützung herkömmlicher lokaler Adresspools zu nutzen.

Änderung bei der Konfiguration des lokalen DHCP-Servers in einer erweiterten DHCP-Umgebung

Führen Sie im erweiterten DHCP die folgenden Schritte aus, um den DHCP-Server und den Adresszuweisungspool zu konfigurieren:

Konfigurieren Sie den erweiterten lokalen DHCP-Server auf dem Gerät, und geben Sie an, wie der lokale DHCP-Server bestimmt, welcher Adresszuweisungspool verwendet werden soll.
Konfigurieren Sie die Adresszuweisungspools, die vom lokalen DHCP-Server verwendet werden. Die Adresszuweisungspools enthalten die IP-Adressen, benannten Adressbereiche und Konfigurationsinformationen für DHCP-Clients.

Der erweiterte lokale DHCP-Server und die vom Server verwendeten Adresszuweisungspools müssen im selben logischen System und in derselben Routinginstanz konfiguriert werden.

Änderungen der Hierarchieebenen von Legacy-DHCP und erweiterten DHCP-Servern

Legacy-DHCP- und erweiterte DHCP-Server können auf den in Tabelle 2 dargestellten Hierarchieebenen konfiguriert werden:

Tabelle 2: Hierarchieebenen von Legacy-DHCP- und erweiterten DHCP-Servern
DHCP-Dienst	Hierarchie
Legacy-DHCP-Server	`edit system services dhcp`
Erweiterter DHCP-Server	`edit system services dhcp-local-server`
Legacy-DHCP-Relay	`edit forwarding-options helpers bootp`
Erweitertes DHCP-Relay	`edit forwarding-options dhcp-relay`
Legacy-DHCP-Adresspool	`edit system services dhcp pool`
Erweiterter DHCP-Adresspool	`edit access address-assignment pool`

Da das alte DHCP veraltet ist, d. h., die Befehle sind "ausgeblendet". Diese Befehle werden weder in der Hilfe noch bei der automatischen Vervollständigung angezeigt. Wenn Sie die Option show configuration zum Anzeigen Ihrer Konfiguration verwenden, zeigt das System die folgende Warnung an:

DHCP-Pakete auf nicht konfigurierten Schnittstellen werden verworfen

Sobald Sie DHCP-Relay auf den MX-Routern oder QFX- oder EX-Switches aktivieren, wird die DHCP-Snooping-Funktion aktiviert und alle DHCP-Pakete, die über eine beliebige Schnittstelle (sowohl konfigurierte als auch nicht konfigurierte Schnittstelle) des Geräts eingehen, werden analysiert. Die Schnittstellen, die nicht unter der DHCP-Konfiguration aufgeführt sind, gelten als "nicht konfiguriert".

Je nach Konfiguration werden DHCP-Pakete, die über nicht konfigurierte Schnittstellen empfangen werden, verworfen.

Wenn die DHCP-Pakete auf der "unkonfigurierten" Schnittstelle verworfen werden, melden die DHCP-Trace-Optionen dies wie folgt:

Einige Verhaltensweisen, die für einige Plattformen spezifisch sind, haben sich im Laufe der Versionen geändert. Siehe Versionshinweise.

DHCP-Anweisungshierarchie und -vererbung

Junos OS-Geräte unterstützen zwei Syntaxstile für die Konfiguration von DHCP-Client, -Server und -Relay: für Legacy-DHCP und erweitertes DHCP. In Tabelle 3, Tabelle 4 und Tabelle 5 finden Sie Unterschiede in den Hierarchien für die Konfiguration einiger allgemeiner Funktionen.

Tabelle 3: DHCP-Clientkonfiguration – Unterschied zwischen Legacy-DHCP und erweiterten DHCP-Server-Hierarchieebenen
Legacy-DHCP	Erweitertes DHCP
Hierarchieebene: [`edit interfaces interface-name unit logical-unit-number family inet dhcp`]	Hierarchieebene: [`edit interfaces interface-name unit logical-unit-number family inet dhcp-client`]
Client-ID ASCII hexadezimal	Client-ID Benutzer-ID ASCII UserID hexadezimal

Tabelle 4: DHCP-Serverkonfiguration – Unterschied zwischen Legacy-DHCP und erweiterten DHCP-Server-Hierarchieebenen
Legacy-DHCP	Erweitertes DHCP
Hierarchieebene: [`edit system services dhcp`] [`edit system services dhcp pool`]	Hierarchieebene: [`edit access address-assignment pool pool-name family inet`]
SUBNETZ-IP-ADRESSE/MASKE	Netz
Adressbereich	Bereich
statisch-bindend MAC-Adresse Feste Adresse	Gastgeber `host-name` Hardware-Adresse IP-Adresse
[`edit system services dhcp pool subnet-ip-address/mask`]	[`edit access address-assignment pool pool-name family inet dhcp-attributes`]
Boot-Datei	Boot-Datei
boot-server	boot-server
default-lease-time	Maximale Mietdauer
domain-name	domain-name
Domain-Suche	Option 119 Zeichenfolge
exclude-address	excluded-address
Maximale Mietdauer	Maximale Leasingzeit in Sekunden
Nameserver	Nameserver
Nächster Server	Nächster Server
Router	Router
Option	Option
propagate-ppp-settings	propagate-ppp-settings
Server-Kennung	Server-Kennung
SIP-Server Adresse Name	SIP-Server Adresse Name
wins-server	wins-server
Hierarchieebene: `[edit system services dhcp]`	Hierarchieebene: `[edit access address-assignment pool pool-name family inet]`
Option	Option
Byte-Strom	Hexadezimal-Zeichenfolge

Tabelle 5: DHCP-Relay-Konfiguration – Unterschied zwischen Legacy-DHCP und erweiterten DHCP-Server-Hierarchieebenen
Legacy-DHCP	Erweitertes DHCP
Hierarchieebene: `[edit forwarding-options helpers bootp]`	Hierarchieebene: `[edit forwarding-options dhcp-relay]`
dhcp-option-82	relais-option-82
Name der Schnittstellenschnittstelle	Gruppenname der Gruppe
relay-agent-option	relais-option-82
Server	Server-Gruppe

Hinweis, wenn Sie Legacy-DHCP verwenden: Beim Legacy-DHCP sind die DHCP-Konfigurationsanweisungen hierarchisch organisiert. Anweisungen an der Spitze der Hierarchie gelten für den DHCP-Server und das Netzwerk, Verzweigungen enthalten Anweisungen, die für Adresspools in einem Subnetz gelten, und Blätter enthalten Anweisungen, die für statische Bindungen für einzelne Clients gelten.

Um Konfigurationsänderungen zu minimieren, schließen Sie allgemeine Konfigurationsanweisungen ein, die in den obigen Tabellen aufgeführt sind. Fügen Sie die domain-name Anweisung z. B. auf der höchsten anwendbaren Ebene der Hierarchie (Netzwerk oder Teilnetz) ein. Konfigurationsanweisungen auf niedrigeren Ebenen der Hierarchie überschreiben Anweisungen, die von einer höheren Ebene geerbt wurden. Wenn z. B. eine Anweisung sowohl auf der Hierarchieebene als auch auf der [edit system services dhcp] [edit system services dhcp pool] Hierarchieebene angezeigt wird, hat der Wert, der der Anweisung auf der [edit system services dhcp pool] Ebene zugewiesen ist, Vorrang.

Unterschied zwischen altem DHCP-Relay und erweitertem DHCP-Relay

Das Legacy-DHCP-Relay kann als DHCP-IP-Hilfsprogramm fungieren und DHCP-Pakete von DHCP-Servern an alle Schnittstellen weiterleiten. Das erweiterte DHCP-Relay kann nicht als DHCP-IP-Hilfsprogramm verwendet werden. Er kann Option-82 nutzen, um DHCP-Pakete vom DHCP-Server weiterzuleiten. Weitere Hinweise finden Sie unter DHCP-Relay-Agent-Informationsoption (Option 82).

Einschränkungen bei der Verwendung von Legacy-DHCP und erweitertem DHCP

Beachten Sie bei der Konfiguration des erweiterten DHCP die folgenden Punkte:

Sie können den erweiterten DHCP-Server und den DHCP-Relay-Agent sowie den Legacy-DHCP-Server und den DHCP-Relay-Agent im selben Netzwerk konfigurieren.
Es ist nicht möglich, den erweiterten DHCP-Server und den DHCP-Relay-Agent sowie den Legacy-DHCP-Server und den DHCP-Relay-Agent auf demselben Gerät zu konfigurieren. Da die neuere Version des erweiterten DHCP-Servers über mehr Funktionen verfügt, wird empfohlen, den erweiterten DHCP-Server zu konfigurieren, wenn er vom Switch unterstützt wird. Ein Commit-Fehler wird angezeigt, wenn sowohl Legacy-DHCPD als auch erweitertes DHCP gleichzeitig konfiguriert werden.
DHCP-Clients auf einem Switch werden immer auf der Hierarchieebene [edit interfaces interface-name family dhcp]konfiguriert.
Wenn Sie die DHCP-Serverkonfiguration löschen, bleiben möglicherweise weiterhin DHCP-Serverbindungen bestehen. Um sicherzustellen, dass DHCP-Bindungen entfernt werden, geben Sie den clear dhcp server binding Befehl aus, bevor Sie die DHCP-Serverkonfiguration löschen.

Funktionen, die von erweitertem DHCP nicht unterstützt werden

Legacy-DHCP unterstützt die Felder "Circuit-ID" und "Remote ID" für die Option "Relay Agent" (Option 82). Erweitertes DHCP für die Relay-Agent-Option unterstützt nur Circuit-ID. Weitere Informationen zu Option 82 finden Sie unter Verwenden von DHCP Relay Agent Option 82-Informationen.

In Junos Version 12.1X46 ist die automatische Installation nicht mit JDHCPd kompatibel:

AUF DIESER SEITE