Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCPv6-Client

Das Gerät der SRX-Serie kann als DHCPv6-Client fungieren und seine TCP/IP-Einstellungen und die IPv6-Adresse für jede physische Schnittstelle in jeder Sicherheitszone von einem externen DHCPv6-Server erhalten. Damit ein Gerät als DHCPv6-Client betrieben werden kann, müssen Sie eine logische Schnittstelle auf dem Gerät konfigurieren, um eine IPv6-Adresse vom lokalen DHCPv6-Server im Netzwerk zu erhalten. Weitere Informationen finden Sie in diesem Thema.

DHCPv6-Client – Übersicht

Ein Gerät von Juniper Networks kann als Dynamic Host Configuration Protocol Version 6 (DHCPv6)-Client fungieren und seine TCP/IP-Einstellungen und die IPv6-Adresse für jede physische Schnittstelle in jeder Sicherheitszone von einem externen DHCPv6-Server empfangen. Wenn das Gerät gleichzeitig als DHCPv6-Client und ALS DHCPv6-Server betrieben wird, kann es die tcp/IP-Einstellungen, die über das DHCPv6-Clientmodul gelernt wurden, auf sein Standard-DHCPv6-Servermodul übertragen. Damit das Gerät als DHCPv6-Client betrieben wird, konfigurieren Sie eine logische Schnittstelle auf dem Gerät, um eine IPv6-Adresse vom DHCPv6-Server im Netzwerk zu erhalten.

DHCPv6-Client-Unterstützung für Geräte von Juniper Networks umfasst die folgenden Funktionen:

  • Identitätszuordnung für Nichtzeitadressen (IA_NA)

  • Identitätszuordnung für Präfixdelegation (IA_PD)

  • Schnelles Commit

  • TCP/IP-Verbreitung

  • Automatische Präfixdelegation

  • Autoconfig-Modus (zustandsbehaftet und zustandslos)

Um den DHCPv6-Client auf dem Gerät zu konfigurieren, fügen Sie die dhcpv6-client Anweisung auf der Hierarchieebene [edit interfaces] ein.

Hinweis:

Um einen DHCPv6-Client in einer Routing-Instanz zu konfigurieren, fügen Sie die Schnittstelle in einer Routing-Instanz mithilfe der [edit routing-instances] Hierarchie hinzu.

Hinweis:

Auf allen Firewalls der SRX-Serie wird die DHCPv6-Clientauthentifizierung nicht unterstützt.

Hinweis:

Auf SRX300-, SRX320-, SRX340-, SRX345- und SRX550M-Geräten unterstützt der DHCPv6-Client nicht:

  • Temporäre Adressen

  • Nachrichten neu konfigurieren

  • Mehrfachidentitätszuordnung für Adressen ohne Zeit (IA_NA)

  • Mehrere Präfixe in einer einzigen Identitätszuordnung für Präfixdelegation (IA_PD)

  • Mehrere Präfixe in einem einzigen Router

Grundlegendes zur DHCPv6-Client- und Serveridentifizierung

Jeder DHCPv6-Client und -Server wird durch einen DHCP Unique Identifier (DUID) identifiziert. Die DUID ist für alle DHCPv6-Clients und Server eindeutig und für jeden bestimmten Client oder Server stabil. DHCPv6-Clients verwenden DUIDs, um einen Server in Nachrichten zu identifizieren, bei denen ein Server identifiziert werden muss. DHCPv6-Server verwenden DUIDs, um die Konfigurationsparameter zu bestimmen, die für Clients und bei der Zuordnung von Adressen mit Clients verwendet werden sollen.

Hinweis:

Diese Funktion wird auf SRX300-, SRX320-, SRX340-, SRX550M- und SRX1500-Geräten unterstützt.

Der DUID ist ein 2-Oktett-Typcode, der in der Reihenfolge des Netzwerk-Byte dargestellt wird, gefolgt von einer variablen Anzahl von Oktetten, aus denen der tatsächliche Bezeichner besteht. beispielsweise 00:02:00:01:02:03:04:05:07:a0. Ein DUID kann bis zu 128 Oktette lang sein (mit Ausnahme des Typcodes). Für den Parameter DUID werden derzeit folgende Typen definiert:

  • Typ 1 – Link Layer-Adresse plus Uhrzeit (duid-llt)

  • Typ 2 – Anbieter zugewiesene eindeutige ID basierend auf der Unternehmensnummer (Anbieter)

  • Typ 3 – Link Llayer-Adresse (duid-ll)

Die duid-llt-DUID besteht aus einem 2-Oktett-Typfeld, das den Wert 1, einen 2-Oktett-Hardwaretypcode und 4 Oktette enthält, die einen Zeitwert bedeuten, gefolgt von der Link Layer-Adresse einer beliebigen Netzwerkschnittstelle, die zum Zeitpunkt der Erstellung des DUID mit dem DHCP-Gerät verbunden ist.

Die DUID des Anbieters wird vom Anbieter dem Gerät zugewiesen und enthält die registrierte private Unternehmensnummer des Anbieters, wie sie durch die Identitätszuordnung für nicht zeitliche Adressen (IA_NA) verwaltet wird, gefolgt von einer vom Anbieter zugewiesenen eindeutigen Kennung.

Die duid-ll-DUID enthält ein 2-Oktett-Typfeld, das den Wert 3 speichert, und einen 2-Oktett-Netzwerkhardware-Typcode, gefolgt von der Link Layer-Adresse einer beliebigen Netzwerkschnittstelle, die dauerhaft mit dem Client oder dem Servergerät verbunden ist.

Minimale DHCPv6-Client-Konfiguration auf Geräten der SRX-Serie

In diesem Thema wird die Mindestkonfiguration beschrieben, mit der Sie ein SRX300-, SRX320-, SRX340-, SRX345-, SRX550M- oder SRX1500-Gerät als DHCPv6-Client konfigurieren müssen.

So konfigurieren Sie das Gerät als DHCPv6-Client:

  1. Geben Sie die DHCPv6-Clientschnittstelle an.

  2. Konfigurieren Sie den DHCPv6-Clienttyp. Der Client-Typ kann autoconfig oder statefull sein.

    • Konfigurieren Sie den Clienttyp als autoconfig.

    • Konfigurieren Sie den Clienttyp für die statusbehaftete Adresszuweisung als statefull.

  3. Geben Sie den Identitätszuordnungstyp an.

    • Um die Identitätszuordnung für die Zuweisung nicht zeitlicher Adressen (IA_NA) zu konfigurieren, geben Sie die client-ia type Als ia-naan.

    • Um die Identitätszuordnung für präfixdelegieren (IA_PD) zu konfigurieren, geben Sie als client-ia-type ia-pdein.

  4. Konfigurieren Sie den DHCPv6-Clientbezeichner, indem Sie den DHCP-DuID-Typ (Unique Identifier) angeben. Die folgenden DUID-Typen werden unterstützt:

    • Link Layer-Adresse (duid-ll)

    • Link Layer-Adresse plus Zeit (duid-llt)

    • Anbieter zugewiesene eindeutige ID basierend auf der Unternehmensnummer (Anbieter)

Hinweis:

Um einen DHCPv6-Client in einer Routing-Instanz zu konfigurieren, fügen Sie die Schnittstelle einer Routing-Instanz mithilfe der [edit routing-instances] Hierarchie hinzu.

Konfigurieren clientspezifischer DHCP-Attribute

Sie verwenden die Funktion "Adresszuweisungspool", um anwendungsspezifische Attribute einzuschließen, wenn Clients eine Adresse erhalten. Eine Clientanwendung wie DHCPv6 verwendet die Attribute, um zu bestimmen, wie Adressen zugewiesen werden, und um dem Client optionale anwendungsspezifische Merkmale bereitzustellen. Die DHCPv6-Anwendung könnte beispielsweise angeben, dass einem Client, der bestimmte Vorausgesetzte Informationen erfüllt, dynamisch eine Adresse aus einem bestimmten benannten Bereich zugewiesen wird. Je nach dem benannten Bereich gibt DHCPv6 zusätzliche DHCPv6-Attribute an, z. B. den DNS-Server oder die maximale Lease-Zeit für Clients.

Sie verwenden die dhcp-attributes Anweisung, um clientspezifische DHCPv6-Attribute für Adresszuweisungspools auf der [edit access address-assignment pool pool-name family inet6] hierarchy.

Tabelle 1 beschreibt die DHCPv6-Clientattribute für die Konfiguration von IPv6-Adresszuweisungspools.

Tabelle 1: DHCPv6-Attribute

Attribut

Beschreibung

DHCPv6-Option

dns-server

IPv6-Adresse des DNS-Servers, an den Clients DNS-Abfragen senden können

23

grace-period

Mit dem Leasing angebotene Nachfrist

maximum-lease-time

Maximale Lease-Zeit für den DHCPv6-Server

option

Benutzerdefinierte Optionen

sip-server-address

IPv6-Adresse des SIP-Ausgehenden Proxyservers

22

sip-server-domain-name

Domänenname des SIP-Ausgehenden Proxyservers

21

DHCPv6-Clientkonfigurationsoptionen

Damit ein Gerät als DHCPv6-Client betrieben werden kann, konfigurieren Sie eine logische Schnittstelle auf dem Gerät, um eine IPv6-Adresse vom lokalen DHCPv6-Server im Netzwerk zu erhalten. Sie können dann die Wiederholungsversuche, vom Client angeforderte Konfigurationsoptionen, die Schnittstelle zum Delegieren von Präfixen, schnelles Commit und Aktualisierung der Serveroptionen angeben.

So konfigurieren Sie optionale DHCPv6-Clientattribute:

  1. Geben Sie eine der folgenden konfigurationsoptionen für den DHCPv6-Client an:
    • DNS-Server

    • Domäne

    • ntp-Server

    • SIP-Domain

    • SIP-Server

    Um beispielsweise die DHCPv6-Client-angeforderte Option als dns-serveranzugeben:

  2. Legen Sie die Anzahl der Versuche fest, die zum erneuten Übertragen eines DHCPv6-Clientprotokollpakets zulässig sind.
  3. Konfigurieren Sie die update-server Option auf dem DHCPv6-Client.
  4. Geben Sie die Schnittstelle an, die zum Delegieren von Präfixen verwendet wird.
  5. Konfigurieren Sie die Option für den Austausch von zwei Nachrichten (Rapid Commit) für die Adresszuweisung.
Hinweis:

Um einen DHCPv6-Client in einer Routing-Instanz zu konfigurieren, fügen Sie die Schnittstelle einer Routing-Instanz mithilfe der [edit routing-instances] Hierarchie hinzu.

Hinweis:

Auf allen Firewalls der SRX-Serie wird die DHCPv6-Clientauthentifizierung nicht unterstützt.

Hinweis:

Auf SRX300-, SRX320-, SRX340- und SRX345- und SRX550M-Geräten unterstützt der DHCPv6-Client nicht:

  • Temporäre Adressen

  • Nachrichten neu konfigurieren

  • Mehrfachidentitätszuordnung für Adressen ohne Zeit (IA_NA)

  • Mehrere Präfixe in einer einzigen Identitätszuordnung für Präfixdelegation (IA_PD)

  • Mehrere Präfixe in einem einzigen Router

Konfigurieren der DHCPv6-Client Rapid Commit-Option

Der DHCPv6-Client kann Konfigurationsparameter von einem DHCPv6-Server über einen schnellen Austausch von zwei Nachrichten (Solicit and Reply) abrufen. Wenn die Rapid Commit-Option sowohl vom DHCPv6-Client als auch vom DHCPv6-Server aktiviert wird, wird anstelle des standardmäßigen Austauschs mit vier Methoden (Anfordern, Anzeigen, Anfordern und Antworten) der Austausch von zwei Nachrichten verwendet. Der Zwei-Nachrichten-Austausch ermöglicht eine schnellere Client-Konfiguration und ist in Umgebungen, in denen Netzwerke stark belastet sind, von Vorteil.

So konfigurieren Sie den DHCPv6-Client zur Unterstützung der DHCPv6 Rapid Commit-Option auf SRX300-, SRX320-, SRX340-, SRX550M- und SRX1500-Geräten:

  1. Geben Sie die DHCPv6-Clientschnittstelle an.
  2. Konfigurieren Sie die Option für den Austausch von zwei Nachrichten für die Adresszuweisung.

Konfigurieren eines DHCPv6-Clients im Autokonfigurationsmodus

Ein im Autokonfigurationsmodus konfigurierter DHCPv6-Client fungiert als zustandsbehafteter Client, zustandsloser Client (DHCPv6-Server ist für die TCP/IP-Konfiguration erforderlich) und zustandsloser – kein DHCP-Client, basierend auf den verwalteten (M) und anderen Konfigurations-(O)-Bits in den empfangenen Router-Ankündigungsnachrichten.

Wenn das verwaltete Bit 1 und das andere Konfigurationsbit 0 ist, fungiert der DHCPv6-Client als zustandsbehafteter Client. Im statusbehafteten Modus empfängt der Client IPv6-Adressen vom DHCPv6-Server, basierend auf der Identitätszuordnung für nicht zeitliche Adressen (IA_NA).

Wenn das verwaltete Bit 0 und das andere Konfigurationsbit 1 ist, fungiert der DHCPv6-Client als zustandsloser Client. Im zustandslosen Modus werden die Adressen automatisch konfiguriert, basierend auf den Präfixen in der Router-Ankündigungsmeldungen, die vom Router empfangen werden. Der zustandslose Client empfängt Konfigurationsparameter vom DHCPv6-Server.

Wenn das verwaltete Bit 0 und das andere Konfigurationsbit ebenfalls 0 ist, fungiert der DHCPv6-Client als zustandsloser – kein DHCP-Client. Im zustandsfreien– kein DHCP-Modus empfängt der Client IPv6-Adressen von den Router-Ankündigungsmeldungen.

So konfigurieren Sie den DHCPv6-Client im Autokonfigurationsmodus auf SRX300-, SRX320-, SRX340-, SRX550M- und SRX1500-Geräten:

  1. Konfigurieren Sie den DHCPv6-Clienttyp als autoconfig.
  2. Geben Sie den Identitätszuordnungstyp für ia-na nicht-zeitliche Adressen an.
  3. Geben Sie die Schnittstelle an, auf der Router-Ankündigung konfiguriert werden soll.

Konfigurieren der TCP/IP-Ausbreitung auf einem DHCPv6-Client

Sie können die Verbreitung von TCP/IP-Einstellungen aktivieren oder deaktivieren, die auf dem Gerät empfangen werden, das als DHCPv6-Client fungiert. Die Einstellungen können an den Serverpool auf dem Gerät weitergegeben werden. In diesem Thema wird die Konfiguration von TCP/IP-Einstellungen auf einem DHCPv6-Client beschrieben, auf dem sich sowohl der DHCPv6-Client als auch der DHCPv6-Server auf demselben Gerät befinden.

Hinweis:

Diese Funktion wird auf SRX300-, SRX320-, SRX340-, SRX550M- und SRX1500-Geräten unterstützt.

So konfigurieren Sie die TCP/IP-Einstellungsweitergabe auf einem DHCPv6-Client:

  1. Konfigurieren Sie die update-server Option auf dem DHCPv6-Client.
  2. Konfigurieren Sie den Adresspool, um die Schnittstelle anzugeben (wo update-server ist konfiguriert), von der aus TCP/IP-Einstellungen weitergegeben werden können.