DHCP-Teilnehmerzugangsnetzwerke – Übersicht
DHCP und Abonnentenverwaltung – Übersicht
Sie verwenden DHCP in Breitbandzugangsnetzwerken, um die Konfiguration von IP-Adressen und die Bereitstellung von Diensten bereitzustellen. DHCP, historisch ein beliebtes Protokoll in LANs, funktioniert gut mit Ethernet-Konnektivität und wird in Breitbandnetzwerken als einfache, skalierbare Lösung für die Zuweisung von IP-Adressen zu Heim-PCs, Set-Top-Boxen (STBs) und anderen Geräten immer beliebter.
Die Junos OS-Teilnehmerverwaltung unterstützt die folgenden DHCP-Zuweisungsmodelle:
-
Lokaler DHCP-Server
-
DHCP-Relay
-
DHCP-Relay-Proxy
DHCP verwendet Adresszuweisungspools, aus denen Teilnehmeradressen zugewiesen werden. Adresszuweisungspools unterstützen sowohl die dynamische als auch die statische Adresszuweisung:
-
Dynamische Adresszuweisung: Einem Abonnenten wird automatisch eine Adresse aus dem Adresszuweisungspool zugewiesen.
-
Statische Adresszuweisung – Adressen sind reserviert und werden immer von einem bestimmten Abonnenten verwendet.
Hinweis:Adressen, die für die statische Zuweisung reserviert sind, werden aus dem dynamischen Adresspool entfernt und können keinen anderen Mandanten zugewiesen werden.
- Erweiterte Übersicht über lokale DHCP-Server und Abonnentenverwaltung
- Erweiterte Übersicht über DHCP-Relay und Teilnehmerverwaltung
- Übersicht über DHCP-Relay-Proxy und Teilnehmerverwaltung
- Erweitertes DHCP über dynamische PPPoE-Teilnehmerschnittstellen (IPv4, IPV6 und Dual Stack) (ACX7100 Geräte)
Erweiterte Übersicht über lokale DHCP-Server und Abonnentenverwaltung
Sie können den Dienstrouter so aktivieren, dass er als erweiterter lokaler DHCP-Server fungiert. Da es sich um einen lokalen erweiterten DHCP-Server handelt, stellt der Dienstrouter und kein externer DHCP-Server eine IP-Adresse und andere Konfigurationsinformationen als Antwort auf eine Clientanforderung bereit. Der lokale erweiterte DHCP-Server unterstützt die Verwendung externer AAA-Authentifizierungsdienste wie RADIUS zur Authentifizierung von DHCP-Clients.
Erweiterte Übersicht über DHCP-Relay und Teilnehmerverwaltung
Sie können erweiterte DHCP-Relay-Optionen auf dem Router konfigurieren und den Router so aktivieren, dass er als DHCP-Relay-Agent fungiert. Ein DHCP-Relay-Agent leitet DHCP-Anforderungs- und Antwortpakete zwischen einem DHCP-Client und einem DHCP-Server weiter. Sie können DHCP-Relay in Carrier-Edge-Anwendungen wie Video und IPTV verwenden, um Konfigurationsparameter, einschließlich einer IP-Adresse, für Ihre Abonnenten abzurufen. Der erweiterte DHCP-Relay-Agent unterstützt die Verwendung externer AAA-Authentifizierungsdienste wie RADIUS zur Authentifizierung von DHCP-Clients.
Übersicht über DHCP-Relay-Proxy und Teilnehmerverwaltung
Der DHCP-Relay-Proxy-Modus ist eine Erweiterung des erweiterten DHCP-Relays. Der DHCP-Relay-Proxy unterstützt alle DHCP-Relay-Funktionen und bietet zusätzliche Funktionen und Vorteile. Abgesehen von der Möglichkeit, DHCP-Relay-Agent-Optionen und die Gateway-Adresse (giaddr) zu DHCP-Paketen hinzuzufügen, ist DHCP-Relay für DHCP-Clients und DHCP-Server transparent und leitet einfach Nachrichten zwischen DHCP-Clients und -Servern weiter. Wenn Sie DHCP-Relay für den Betrieb im Proxy-Modus konfigurieren, ist das Relay nicht mehr transparent. Im Proxy-Modus verbirgt DHCP-Relay DHCP-Serverdetails vor DHCP-Clients, die mit einem DHCP-Relay im Proxy-Modus interagieren, als wäre es der DHCP-Server. Für DHCP-Server gibt es keine Änderung, da der Proxy-Modus keinen Einfluss darauf hat, wie der DHCP-Server mit dem DHCP-Relay interagiert.
Erweitertes DHCP über dynamische PPPoE-Teilnehmerschnittstellen (IPv4, IPV6 und Dual Stack) (ACX7100 Geräte)
Auf ACX7100 wird die DDOS-Protokollgruppe "dhcpv4v6" unterstützt, die ein kombinierter DDOS-Policer für den aggregierten Datenverkehr der BBE-Protokolle – DHCPv4, DHCPv6, PPPoE, PPP und L2TP – ist.
-
DHCP (IP-DEMUX lite) und PPPoE-Abonnenten (IPv4, IPV6 und Dual Stack) mit CoS Lawful Intercept und Filterunterstützung.
DVLAN (Single- und Dual-Tag) mit L2TP (LAC) DDOS-Policerkonfiguration für BBE-Protokolle. Die Konfiguration individueller BBE-Protokolle und DDOS-Protokollgruppen ist aktiviert. Nur die aggregierte DDOS-Protokollgruppe 'dhcpv4v6' ist aktiv.
Qualifizierung der Teilnehmerskalierung mit Class of Support (CoS) für Layer 2 Tunneling Protocol (L2TP), L2TP Access Concentrator (LAC) Subscriber Interfaces für IPV4, IPV6 und Dual Stack.
Ablauf des Abonnentenzugriffsvorgangs mit DHCP-Relay
Die Abonnentenverwaltungsfunktion erfordert, dass ein Teilnehmer (z. B. ein DHCP-Client) eine Erkennungsnachricht an die Routerschnittstelle sendet, um die dynamische Konfiguration dieser Schnittstelle zu initialisieren.
Abbildung 1 zeigt den Ablauf, der auftritt, wenn der Router DHCP-Relay verwendet, um den Zugriff für einen Teilnehmer zu ermöglichen.
Die folgende allgemeine Reihenfolge tritt während der Zugriffskonfiguration für einen DHCP-Client auf:
Der Client gibt eine DHCP-Erkennungsmeldung aus.
Der Router sendet eine Autorisierungsanforderung an den RADIUS-Server.
Der RADIUS-Server gibt eine Autorisierungsantwort an den Router aus.
Der Router leitet die DHCP-Erkennungsnachricht an den DHCP-Server weiter.
Der DHCP-Server stellt eine IP-Adresse für den Client aus.
Die DHCP-Komponente des Routers sendet eine Bestätigung an den Client zurück.
Der Teilnehmer hat nun Zugriff auf das Netzwerk und den autorisierten Dienst.
Definieren verschiedener Serviceebenen für DHCP-Abonnenten
In diesem Thema wird erläutert, wie dynamische Profile erstellt werden, um verschiedene Dienstebenen für DHCP-Clients zu definieren.
Bevor Sie dynamische Profile für Clientdienste konfigurieren:
Erstellen Sie ein grundlegendes dynamisches Profil.
Weitere Informationen finden Sie unter Konfigurieren eines grundlegenden dynamischen Profils.
Konfigurieren Sie ein dynamisches Profil, das DHCP-Clients den Zugriff auf das Netzwerk ermöglicht.
Weitere Informationen finden Sie unter Konfigurieren des dynamischen DHCP-Clientzugriffs auf ein Multicast-Netzwerk
Hinweis:Sie können ein einfaches dynamisches Profil erstellen, das sowohl die Zugriffskonfiguration als auch eine gewisse Ebene des Basisdienstes enthält.
Stellen Sie sicher, dass der Router so konfiguriert ist, dass er die Kommunikation zwischen dem Client und dem RADIUS-Server ermöglicht.
Weitere Informationen finden Sie unter Angeben der Authentifizierungs- und Abrechnungsmethoden für den Abonnentenzugriff.
Konfigurieren Sie alle RADIUS-Werte, die von den Profilen bei der Überprüfung von DHCP-Clients verwendet werden sollen.
So konfigurieren Sie ein dynamisches Profil für den Erstzugriff auf den Client:
Beispiel: Konfigurieren eines mehrstufigen Dienstprofils für den Abonnentenzugriff
In diesem Beispiel wird gezeigt, wie ein mehrstufiges Dienstprofil für Abonnenten konfiguriert wird.
Das Profil enthält drei Dienste:
Gold: Abonnenten, die für diesen Service bezahlen, erhalten 10 Mio. Bandbreite für Daten-, Sprach- und Videodienste.
Silber: Abonnenten, die für diesen Service bezahlen, erhalten 5 MB Bandbreite für Daten-, Sprach- und Videodienste.
Bronze: Abonnenten, die für diesen Service bezahlen, wird 1 Mio. Bandbreite nur für den Datenservice zugewiesen.
Jedem Abonnenten wird ein VLAN zugewiesen, das statisch erstellt wird. Abonnenten melden sich über DHCP an und authentifizieren sich mit RADIUS. Die Abonnenten können von einem Dienst zu einem anderen migrieren, wenn sie das Abonnement ändern.
So konfigurieren Sie ein Profil für einen mehrstufigen Dienst:
Konfigurieren Sie die VLAN-Schnittstellen, die jedem Abonnenten zugeordnet sind. Aktivieren Sie die hierarchische Planung für die Schnittstelle.
interfaces { ge-2/0/0 { description subscribers; hierarchical-scheduler; stacked-vlan-tagging; unit 1 { vlan-tags outer 100 inner 100; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 2 { family inet { vlan-tags outer 101 inner 101; unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 3 { vlan-tags outer 102 inner 102; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } } }Konfigurieren Sie die statischen CoS-Parameter.
In diesem Beispiel wird jedem Angebot (Video, Sprache und Daten) eine Warteschlange zugewiesen, und jedem Dienst (Gold, Silber und Bronze) wird ein Scheduler zugewiesen.
class-of-service { forwarding-classes { queue 0 data; queue 1 voice; queue 2 video; } scheduler-maps { bronze_service_smap { forwarding-class data scheduler data_sch; } silver_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler silver_voice_sch; forwarding-class video scheduler silver_video_sch; } gold_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler gold_voice_sch; forwarding-class video scheduler gold_video_sch; } } schedulers { data_sch { transmit-rate percent 20; buffer-size remainder; priority low; } silver_voice_sch { transmit-rate percent 30; buffer-size remainder; priority high; } silver_video_sch { transmit-rate percent 30; buffer-size remainder; priority medium; } gold_voice_sch { transmit-rate percent 40; buffer-size remainder; priority high; } gold_video_sch { transmit-rate percent 40; buffer-size remainder; priority medium; } } }Konfigurieren Sie das dynamische Profil für den Dienst.
Die für jeden Service konfigurierten Scheduler-Zuordnungen werden im dynamischen Profil referenziert.
dynamic-profiles { subscriber_profile { interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { family inet; } } } class-of-service { traffic-control-profiles { subscriber_tcp { scheduler-map $smap; shaping-rate $shaping-rate; guaranteed-rate $guaranteed-rate; delay-buffer-rate $delay-buffer-rate; } } interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { output-traffic-control-profile subscriber_tcp; } } } }Konfigurieren Sie den Zugriff für die Abonnenten.
Der DHCP-Relay-Agent leitet DHCP-Anforderungs- und Antwortpakete zwischen einem DHCP-Client und einem DHCP-Server weiter. Sie verwenden DHCP-Relay, um Konfigurationsparameter, einschließlich einer IP-Adresse, für Abonnenten abzurufen. In diesem Beispiel kann ein DHCP-Server mit der Adresse 198.51.100.1 von Abonnenten verwendet werden.
Die DHCP-Relay-Konfiguration ist an eine aktive Servergruppe mit dem Namen service_provider_group angehängt.
Die Abonnenten werden innerhalb der subscriber_group gruppiert und identifizieren Merkmale wie Authentifizierung, Benutzernameninformationen und die zugehörigen Schnittstellen für die Gruppenmitglieder. In diesem Beispiel werden auch die aktive Servergruppe und die dynamische Schnittstelle identifiziert, die von den Abonnenten in der Gruppe verwendet wird.
forwarding-options { dhcp-relay { server-group { service_provider_group { 198.51.100.1; } } group subscriber_group { active-server-group service_provider_group; dynamic-profile subscriber_profile; interface ge-2/0/0.1; interface ge-2/0/0.2; interface ge-2/0/0.3; } } }