Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCPv6-Client

Das Gerät der SRX-Serie kann als DHCPv6-Client fungieren und seine TCP/IP-Einstellungen und die IPv6-Adresse für jede physische Schnittstelle in einer beliebigen Sicherheitszone von einem externen DHCPv6-Server empfangen. Damit ein Gerät als DHCPv6-Client betrieben werden kann, müssen Sie eine logische Schnittstelle auf dem Gerät so konfigurieren, dass sie eine IPv6-Adresse vom lokalen DHCPv6-Server im Netzwerk bezieht. Weitere Informationen finden Sie in diesem Thema.

DHCPv6-Client – Übersicht

Ein Gerät von Juniper Networks kann als DHCPv6-Client (Dynamic Host Configuration Protocol Version 6) fungieren und seine TCP/IP-Einstellungen und die IPv6-Adresse für jede physische Schnittstelle in einer beliebigen Sicherheitszone von einem externen DHCPv6-Server erhalten. Wenn das Gerät gleichzeitig als DHCPv6-Client und DHCPv6-Server arbeitet, kann es die über sein DHCPv6-Clientmodul erlernten TCP/IP-Einstellungen auf sein DHCPv6-Standardservermodul übertragen. Damit das Gerät als DHCPv6-Client betrieben werden kann, konfigurieren Sie eine logische Schnittstelle auf dem Gerät, um eine IPv6-Adresse vom DHCPv6-Server im Netzwerk abzurufen.

Die DHCPv6-Client-Unterstützung für Geräte von Juniper Networks umfasst die folgenden Funktionen:

  • Identitätszuordnung für nicht temporäre Adressen (IA_NA)

  • Identitätszuordnung für die Präfixdelegierung (IA_PD)

  • Schnelle Festschreibung

  • TCP/IP-Verbreitung

  • Delegierung mit automatischem Präfix

  • Autoconfig-Modus (zustandsbehaftet und zustandslos)

Um den DHCPv6-Client auf dem Gerät zu konfigurieren, fügen Sie die dhcpv6-client Anweisung auf der Hierarchieebene [edit interfaces] ein.

Hinweis:

Um einen DHCPv6-Client in einer Routinginstanz zu konfigurieren, fügen Sie die Schnittstelle in einer Routinginstanz mithilfe der [edit routing-instances]-Hierarchie hinzu.
Hinweis:

Auf allen Firewalls der SRX-Serie wird die DHCPv6-Clientauthentifizierung nicht unterstützt.
Hinweis:

Auf SRX300-, SRX320-, SRX340-, SRX345- und SRX550M-Geräten unterstützt der DHCPv6-Client Folgendes nicht:

  • Temporäre Adressen

  • Nachrichten neu konfigurieren

  • Mehrfachidentitätszuordnung für nicht temporäre Adressen (IA_NA)

  • Mehrere Präfixe in einer einzigen Identitätszuordnung für die Präfixdelegierung (IA_PD)

  • Mehrere Präfixe in einer einzigen Router-Ankündigung

Grundlegendes zur DHCPv6-Client- und -Serveridentifikation

Jeder DHCPv6-Client und -Server wird durch einen DHCP Unique Identifier (DUID) identifiziert. Die DUID ist für alle DHCPv6-Clients und -Server eindeutig und für jeden spezifischen Client oder Server stabil. DHCPv6-Clients verwenden DUIDs, um einen Server in Nachrichten zu identifizieren, bei denen ein Server identifiziert werden muss. DHCPv6-Server verwenden DUIDs, um die Konfigurationsparameter zu bestimmen, die für Clients und bei der Zuordnung von Adressen zu Clients verwendet werden sollen.

Hinweis:

Diese Funktion wird auf SRX300-, SRX320-, SRX340-, SRX550M- und SRX1500-Geräten unterstützt.

Die DUID ist ein 2-Oktett-Typcode, der in Netzwerkbyte-Reihenfolge dargestellt wird, gefolgt von einer variablen Anzahl von Oktetten, die den eigentlichen Bezeichner bilden. Beispiel: 00:02:00:01:02:03:04:05:07:A0. Eine DUID kann bis zu 128 Oktette lang sein (ohne den Typencode). Die folgenden Typen sind derzeit für den DUID-Parameter definiert:

  • Typ 1: Link-Layer-Adresse plus Uhrzeit (duid-llt)

  • Typ 2 – Vom Anbieter zugewiesene eindeutige ID basierend auf der Unternehmensnummer (Anbieter)

  • Typ 3 – Link-Llayer-Adresse (duid-ll)

Die duid-llt-DUID besteht aus einem Feld vom Typ 2 Oktett, das den Wert 1 enthält, einem Hardware-Typcode mit 2 Oktetten, 4 Oktetten, die einen Zeitwert angeben, gefolgt von der Link-Layer-Adresse einer beliebigen Netzwerkschnittstelle, die zum Zeitpunkt der Generierung der DUID mit dem DHCP-Gerät verbunden ist.

Die Anbieter-DUID wird dem Gerät vom Anbieter zugewiesen und enthält die registrierte private Unternehmensnummer des Anbieters, wie sie von der Identitätszuordnung für die Zuweisung nicht temporärer Adressen (IA_NA) verwaltet wird, gefolgt von einer eindeutigen Kennung, die vom Anbieter zugewiesen wird.

Die DUID duid-ll enthält ein Feld vom Typ 2 Oktett, in dem der Wert 3 gespeichert ist, und einen Code für den Typ Netzwerkhardware mit 2 Oktetts, gefolgt von der Link-Layer-Adresse einer beliebigen Netzwerkschnittstelle, die dauerhaft mit dem Client- oder Servergerät verbunden ist.

Siehe auch

Minimale DHCPv6-Clientkonfiguration auf Geräten der SRX-Serie

In diesem Thema wird die Mindestkonfiguration beschrieben, die Sie verwenden müssen, um ein SRX300-, SRX320-, SRX340-, SRX345-, SRX550M- oder SRX1500-Gerät als DHCPv6-Client zu konfigurieren.

So konfigurieren Sie das Gerät als DHCPv6-Client:

  1. Geben Sie die DHCPv6-Clientschnittstelle an.

  2. Konfigurieren Sie den DHCPv6-Clienttyp. Der Clienttyp kann autoconfig oder statefull sein.

    • Um den automatischen DHCPv6-Konfigurationsmodus zu aktivieren, konfigurieren Sie den Clienttyp als autoconfig.

    • Konfigurieren Sie für die zustandsbehaftete Adresszuweisung den Clienttyp als statefull.

  3. Geben Sie den Identitätszuordnungstyp an.

    • Um die Identitätszuordnung für die Zuweisung nicht temporärer Adressen (IA_NA) zu konfigurieren, geben Sie als client-ia type .ia-na

    • Um die Identitätszuordnung für die Präfixdelegierung (IA_PD) zu konfigurieren, geben Sie als client-ia-type ia-pd.

  4. Konfigurieren Sie die DHCPv6-Client-ID, indem Sie den DHCP-DUID-Typ (DHCP Unique Identifier) angeben. Die folgenden DUID-Typen werden unterstützt:

    • Link-Layer-Adresse (duid-ll)

    • Link-Layer-Adresse plus Zeit (duid-llt)

    • Vom Anbieter zugewiesene eindeutige ID basierend auf der Unternehmensnummer (Kreditor)

Hinweis:

Um einen DHCPv6-Client in einer Routing-Instanz zu konfigurieren, fügen Sie die Schnittstelle mithilfe der [edit routing-instances]-Hierarchie zu einer Routing-Instanz hinzu.

Konfigurieren von DHCP-Client-spezifischen Attributen

Sie verwenden die Funktion des Adresszuweisungspools, um anwendungsspezifische Attribute einzubeziehen, wenn Clients eine Adresse erhalten. Eine Clientanwendung, z. B. DHCPv6, verwendet die Attribute, um zu bestimmen, wie Adressen zugewiesen werden, und um dem Client optionale anwendungsspezifische Merkmale bereitzustellen. Die DHCPv6-Anwendung kann z. B. angeben, dass einem Client, der bestimmten vorausgesetzten Informationen entspricht, dynamisch eine Adresse aus einem bestimmten benannten Bereich zugewiesen wird. Je nachdem, welcher benannte Bereich verwendet wird, gibt DHCPv6 zusätzliche DHCPv6-Attribute an, z. B. den DNS-Server oder die maximale Leasezeit für Clients.

Mit der Anweisung konfigurieren Sie DHCPv6-Client-spezifische dhcp-attributes Attribute für Adresszuweisungspools in der [edit access address-assignment pool pool-name family inet6] hierarchy.

In Tabelle 1 werden die DHCPv6-Clientattribute für die Konfiguration von IPv6-Adresszuweisungspools beschrieben.

Tabelle 1: DHCPv6-Attribute

Attribut

Beschreibung

DHCPv6-Option

dns-server

IPv6-Adresse des DNS-Servers, an den Clients DNS-Abfragen senden können

23

grace-period

Kulanzfrist, die mit dem Mietvertrag angeboten wird

maximum-lease-time

Maximale Lease-Zeit, die vom DHCPv6-Server zugelassen wird

option

Benutzerdefinierte Optionen

sip-server-address

IPv6-Adresse des ausgehenden SIP-Proxyservers

22

sip-server-domain-name

Domänenname des ausgehenden SIP-Proxyservers

21

DHCPv6-Clientkonfigurationsoptionen

Damit ein Gerät als DHCPv6-Client betrieben werden kann, konfigurieren Sie eine logische Schnittstelle auf dem Gerät, um eine IPv6-Adresse vom lokalen DHCPv6-Server im Netzwerk abzurufen. Sie können dann die erneuten Übertragungsversuche, die vom Client angeforderten Konfigurationsoptionen, die Schnittstelle zum Delegieren von Präfixen, die schnelle Übertragung und die Aktualisierungsserveroptionen angeben.

So konfigurieren Sie optionale DHCPv6-Clientattribute:

  1. Geben Sie eine der folgenden DHCPv6-Clientkonfigurationsoptionen an:

    • DNS-Server

    • Domäne

    • ntp-server

    • SIP-Domäne

    • SIP-Server

    So geben Sie z. B. die DHCPv6-Client-angeforderte Option wie folgt dns-serveran:

  2. Legen Sie die Anzahl der Versuche fest, die zulässig sind, um ein DHCPv6-Clientprotokollpaket erneut zu übertragen.
  3. Konfigurieren Sie die update-server Option auf dem DHCPv6-Client.
  4. Geben Sie die Schnittstelle an, die zum Delegieren von Präfixen verwendet wird.
  5. Konfigurieren Sie die Option für den Austausch von zwei Nachrichten (Rapid Commit) für die Adresszuweisung.
Hinweis:

Um einen DHCPv6-Client in einer Routing-Instanz zu konfigurieren, fügen Sie die Schnittstelle mithilfe der [edit routing-instances]-Hierarchie zu einer Routing-Instanz hinzu.
Hinweis:

Auf allen Firewalls der SRX-Serie wird die DHCPv6-Clientauthentifizierung nicht unterstützt.
Hinweis:

Auf SRX300-, SRX320-, SRX340- und SRX345- sowie SRX550M-Geräten unterstützt der DHCPv6-Client Folgendes nicht:

  • Temporäre Adressen

  • Nachrichten neu konfigurieren

  • Mehrfachidentitätszuordnung für nicht temporäre Adressen (IA_NA)

  • Mehrere Präfixe in einer einzigen Identitätszuordnung für die Präfixdelegierung (IA_PD)

  • Mehrere Präfixe in einer einzigen Router-Ankündigung

Konfigurieren der DHCPv6-Client-Rapid-Commit-Option

Der DHCPv6-Client kann Konfigurationsparameter von einem DHCPv6-Server über einen schnellen Austausch von zwei Nachrichten (Anfordern und Antworten) abrufen. Wenn die Rapid Commit-Option sowohl vom DHCPv6-Client als auch vom DHCPv6-Server aktiviert ist, wird der Austausch mit zwei Nachrichten anstelle des standardmäßigen Austauschs mit vier Methoden (solicit, advertise, request und reply) verwendet. Der Austausch von zwei Nachrichten ermöglicht eine schnellere Clientkonfiguration und ist in Umgebungen mit hoher Auslastung der Netzwerke von Vorteil.

So konfigurieren Sie den DHCPv6-Client so, dass er die DHCPv6-Rapid-Commit-Option auf SRX300-, SRX320-, SRX340-, SRX550M- und SRX1500-Geräten unterstützt:

  1. Geben Sie die DHCPv6-Clientschnittstelle an.
  2. Konfigurieren Sie die Option für den Austausch von zwei Nachrichten für die Adresszuweisung.

Konfigurieren eines DHCPv6-Clients im Autokonfigurationsmodus

Ein DHCPv6-Client, der im Autokonfigurationsmodus konfiguriert ist, fungiert als zustandsbehafteter Client, zustandsloser Client (DHCPv6-Server ist für die TCP/IP-Konfiguration erforderlich) und zustandsloser (kein DHCP-Client), basierend auf den verwalteten (M) und anderen Konfigurationsbits (O) in den empfangenen Routerankündigungsnachrichten.

Wenn das verwaltete Bit 1 und das andere Konfigurationsbit 0 ist, fungiert der DHCPv6-Client als zustandsbehafteter Client. Im zustandsbehafteten Modus empfängt der Client IPv6-Adressen vom DHCPv6-Server, basierend auf der Identitätszuordnung für nicht temporäre Adressen (IA_NA).

Wenn das verwaltete Bit 0 und das andere Konfigurationsbit 1 ist, agiert der DHCPv6-Client als zustandsloser Client. Im zustandslosen Modus werden die Adressen automatisch konfiguriert, basierend auf den Präfixen in den vom Router empfangenen Ankündigungsnachrichten. Der zustandslose Client empfängt Konfigurationsparameter vom DHCPv6-Server.

Wenn das verwaltete Bit 0 und das andere Konfigurationsbit ebenfalls 0 ist, verhält sich der DHCPv6-Client als zustandsloser DHCP-Client. Im Modus "Zustandslos – kein DHCP" empfängt der Client IPv6-Adressen aus den Ankündigungsnachrichten des Routers.

So konfigurieren Sie den DHCPv6-Client im Autoconfig-Modus auf SRX300-, SRX320-, SRX340-, SRX550M- und SRX1500-Geräten:

  1. Konfigurieren Sie den DHCPv6-Clienttyp als autoconfig.
  2. Geben Sie den Identitätszuordnungstyp für nicht temporäre Adressen an ia-na .
  3. Geben Sie die Schnittstelle an, auf der die Routerankündigung konfiguriert werden soll.

Konfigurieren der TCP/IP-Weitergabe auf einem DHCPv6-Client

Sie können die Weitergabe von TCP/IP-Einstellungen aktivieren oder deaktivieren, die Sie auf dem Gerät erhalten haben, das als DHCPv6-Client fungiert. Die Einstellungen können an den Serverpool weitergegeben werden, der auf dem Gerät ausgeführt wird. In diesem Thema wird beschrieben, wie TCP/IP-Einstellungen auf einem DHCPv6-Client konfiguriert werden, bei dem sich sowohl der DHCPv6-Client als auch der DHCPv6-Server auf demselben Gerät befinden.

Hinweis:

Diese Funktion wird auf SRX300-, SRX320-, SRX340-, SRX550M- und SRX1500-Geräten unterstützt.

So konfigurieren Sie die Weitergabe von TCP/IP-Einstellungen auf einem DHCPv6-Client:

  1. Konfigurieren Sie die update-server Option auf dem DHCPv6-Client.
  2. Konfigurieren Sie den Adresspool, um die Schnittstelle (in der update-server konfiguriert) anzugeben, von der aus TCP/IP-Einstellungen weitergegeben werden können.

Zugehörige Dokumentation