DHCP Subscriber Access Networks – Übersicht
Übersicht über DHCP und Teilnehmerverwaltung
Sie verwenden DHCP in Breitband-Zugriffsnetzwerken, um IP-Adresskonfigurationen und die Servicebereitstellung bereitzustellen. DHCP, traditionell ein beliebtes Protokoll in LANs, funktioniert gut mit Ethernet-Konnektivität und wird in Breitbandnetzwerken immer beliebter als einfache, skalierbare Lösung für die Zuweisung von IP-Adressen an Heim-PCs, Set-Top-Boxen (STBs) und anderen Geräten der Anwender.
Die Anwenderverwaltung von Junos OS unterstützt die folgenden DHCP-Zuweisungsmodelle:
-
Lokaler DHCP-Server
-
DHCP-Relais
-
DHCP-Relay-Proxy
DHCP verwendet Adresszuweisungspools, aus denen Anwender-Adressen zugewiesen werden. Adresszuweisungspools unterstützen sowohl dynamische als auch statische Adresszuweisung:
-
Dynamische Adresszuweisung: Einem Anwender wird automatisch eine Adresse aus dem Adresszuweisungspool zugewiesen.
-
Statische Adresszuweisung: Adressen werden reserviert und immer von einem bestimmten Anwender verwendet.
Hinweis:Adressen, die für die statische Zuweisung reserviert sind, werden aus dem dynamischen Adresspool entfernt und können nicht anderen Clients zugewiesen werden.
- Erweiterte Übersicht über die Verwaltung lokaler DHCP-Server und -Abonnenten
- Erweitertes DHCP-Relay und Anwenderverwaltung – Übersicht
- Übersicht über DHCP-Relay-Proxy und Teilnehmerverwaltung
- Erweitertes DHCP über dynamische PPPoE-Anwenderschnittstellen (IPv4, IPV6 und Dual Stack) (ACX7100-Geräte)
Erweiterte Übersicht über die Verwaltung lokaler DHCP-Server und -Abonnenten
Sie können den Services-Router so aktivieren, dass er als erweiterter lokaler DHCP-Server fungiert. Als erweiterter lokaler DHCP-Server stellt der Services-Router und kein externer DHCP-Server eine IP-Adresse und andere Konfigurationsinformationen als Antwort auf eine Clientanforderung bereit. Der erweiterte lokale DHCP-Server unterstützt die Verwendung externer AAA-Authentifizierungsdienste wie RADIUS zur Authentifizierung von DHCP-Clients.
Erweitertes DHCP-Relay und Anwenderverwaltung – Übersicht
Sie können erweiterte DHCP-Relay-Optionen auf dem Router konfigurieren und den Router für die Funktion als DHCP-Relay-Agent aktivieren. Ein DHCP-Relay-Agent leitet DHCP-Anforderungs- und -Antwortpakete zwischen einem DHCP-Client und einem DHCP-Server weiter. Sie können DHCP-Relay in Carrier-Edge-Anwendungen wie Video und IPTV verwenden, um Konfigurationsparameter, einschließlich einer IP-Adresse, für Ihre Abonnenten abzurufen. Der erweiterte DHCP-Relay-Agent unterstützt die Verwendung externer AAA-Authentifizierungsdienste wie RADIUS zur Authentifizierung von DHCP-Clients.
Übersicht über DHCP-Relay-Proxy und Teilnehmerverwaltung
Der DHCP-Relay-Proxy-Modus ist eine Erweiterung des erweiterten DHCP-Relays. Der DHCP-Relay-Proxy unterstützt alle DHCP-Relay-Funktionen und bietet gleichzeitig zusätzliche Features und Vorteile. Abgesehen von der Möglichkeit, DHCP-Relay-Agent-Optionen und die Gateway-Adresse (giaddr) zu DHCP-Paketen hinzuzufügen, ist DHCP-Relay für DHCP-Clients und DHCP-Server transparent und leitet einfach Nachrichten zwischen DHCP-Clients und -Servern weiter. Wenn Sie DHCP-Relay für den Betrieb im Proxy-Modus konfigurieren, ist das Relay nicht mehr transparent. Im Proxy-Modus verbirgt das DHCP-Relay DHCP-Serverdetails vor DHCP-Clients, die mit einem DHCP-Relay im Proxy-Modus interagieren, als wäre es der DHCP-Server. Für DHCP-Server gibt es keine Änderung, da der Proxymodus keinen Einfluss darauf hat, wie der DHCP-Server mit dem DHCP-Relay interagiert.
Erweitertes DHCP über dynamische PPPoE-Anwenderschnittstellen (IPv4, IPV6 und Dual Stack) (ACX7100-Geräte)
Unterstützt wird die DDOS-Protokollgruppe "dhcpv4v6" auf dem ACX7100, bei der es sich um einen kombinierten DDOS-Policer für den aggregierten Datenverkehr der BBE-Protokolle – DHCPv4, DHCPv6, PPPoE, PPP und L2TP – handelt.
-
DHCP (IP-DEMUX lite) & PPPoE-Abonnenten (IPv4, IPV6 und Dual Stack) mit Unterstützung für CoS Lawful Intercept und Filter.
DVLAN (Einzel- und Dual-Tag) mit L2TP (LAC) DDOS-Policer-Konfiguration für BBE-Protokolle. Individuelle Konfiguration des BBE-Protokolls und der DDOS-Protokollgruppe ist aktiviert. Nur die aggregierte DDOS-Protokollgruppe 'dhcpv4v6' ist aktiv.
Skalierte Anwender-Qualifizierung mit Class of Support (CoS) für Layer 2 Tunneling Protocol (L2TP), L2TP Access Concentrator (LAC) Anwenderschnittstellen für IPV4, IPV6 und Dual Stack.
Anwenderzugriffsvorgangsablauf mit DHCP-Relay
Die Funktion zur Verwaltung von Anwendern erfordert, dass ein Anwender (z. B. ein DHCP-Client) eine Erkennungsnachricht an die Router-Schnittstelle sendet, um die dynamische Konfiguration dieser Schnittstelle zu initialisieren.
Abbildung 1 zeigt den Betriebsfluss, der auftritt, wenn der Router DHCP-Relay verwendet, um den Zugriff für einen Anwender zu ermöglichen.
des Anwenderzugriffsvorgangs
Die folgende allgemeine Reihenfolge tritt während der Zugriffskonfiguration für einen DHCP-Client auf:
-
Der Client gibt eine DHCP-Erkennungsnachricht aus.
-
Der Router sendet eine Autorisierungsanforderung an den RADIUS-Server.
-
Der RADIUS-Server sendet eine Autorisierungsantwort an den Router.
-
Der Router leitet die DHCP-Erkennungsnachricht an den DHCP-Server weiter.
-
Der DHCP-Server gibt eine IP-Adresse für den Client aus.
-
Die DHCP-Komponenten des Routers senden eine Bestätigung an den Client zurück.
Der Anwender hat nun Zugriff auf das Netzwerk und den autorisierten Service.
Definieren verschiedener Servicelevels für DHCP-Anwender
In diesem Thema wird erläutert, wie dynamische Profile erstellt werden, um verschiedene Serviceebenen für DHCP-Clients zu definieren.
Bevor Sie dynamische Profile für Clientdienste konfigurieren:
Erstellen Sie ein einfaches dynamisches Profil.
Siehe Konfigurieren eines grundlegenden dynamischen Profils.
Konfigurieren Sie ein dynamisches Profil, das DHCP-Clients den Zugriff auf das Netzwerk ermöglicht.
Siehe Konfigurieren des dynamischen DHCP-Clientzugriffs auf ein Multicast-Netzwerk
Hinweis:Sie können ein einfaches dynamisches Profil erstellen, das sowohl die Zugriffskonfiguration als auch ein gewisses Maß an Basisservice enthält.
Stellen Sie sicher, dass der Router so konfiguriert ist, dass die Kommunikation zwischen dem Client und dem RADIUS-Server möglich ist.
Siehe Authentifizierungs- und Kontoführungsmethoden für den Anwenderzugriff angeben.
Konfigurieren Sie alle RADIUS-Werte, die die Profile bei der Validierung von DHCP-Clients verwenden sollen.
So konfigurieren Sie ein dynamisches Profil für den anfänglichen Clientzugriff:
Beispiel: Konfigurieren eines abgestuften Serviceprofils für den Anwenderzugriff
In diesem Beispiel wird gezeigt, wie ein abgestuftes Dienstprofil für Abonnenten konfiguriert wird.
Das Profil enthält drei Services:
Gold: Abonnenten, die für diesen Service bezahlen, erhalten 10 Mio. Bandbreite für Daten-, Sprach- und Videoservices.
Silber: Abonnenten, die für diesen Service bezahlen, erhalten 5 m Bandbreite für Daten-, Sprach- und Videoservices.
Bronze: Abonnenten, die für diesen Service bezahlen, wird 1 Mio. Bandbreite nur für den Datendienst zugewiesen.
Jedem Anwender wird ein statisch erstelltes VLAN zugewiesen. Anwender melden sich über DHCP an und authentifizieren sich über RADIUS. Die Abonnenten können von einem Dienst zu einem anderen migrieren, wenn sie das Abonnement wechseln.
So konfigurieren Sie ein Profil für einen mehrstufigen Dienst:
Konfigurieren Sie die VLAN-Schnittstellen, die jedem Anwender zugeordnet sind. Aktivieren Sie die hierarchische Planung für die Schnittstelle.
interfaces { ge-2/0/0 { description subscribers; hierarchical-scheduler; stacked-vlan-tagging; unit 1 { vlan-tags outer 100 inner 100; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 2 { family inet { vlan-tags outer 101 inner 101; unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } unit 3 { vlan-tags outer 102 inner 102; family inet { unnumbered-address lo0.0 preferred-source-address 127.0.0.2; } } } }Konfigurieren Sie die statischen CoS-Parameter.
In diesem Beispiel wird jedem Angebot (Video, Sprache und Daten) eine Warteschlange zugewiesen, und jedem Dienst (Gold, Silver und Bronze) wird ein Scheduler zugewiesen.
class-of-service { forwarding-classes { queue 0 data; queue 1 voice; queue 2 video; } scheduler-maps { bronze_service_smap { forwarding-class data scheduler data_sch; } silver_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler silver_voice_sch; forwarding-class video scheduler silver_video_sch; } gold_service_smap { forwarding-class data scheduler data_sch; forwarding-class voice scheduler gold_voice_sch; forwarding-class video scheduler gold_video_sch; } } schedulers { data_sch { transmit-rate percent 20; buffer-size remainder; priority low; } silver_voice_sch { transmit-rate percent 30; buffer-size remainder; priority high; } silver_video_sch { transmit-rate percent 30; buffer-size remainder; priority medium; } gold_voice_sch { transmit-rate percent 40; buffer-size remainder; priority high; } gold_video_sch { transmit-rate percent 40; buffer-size remainder; priority medium; } } }Konfigurieren Sie das dynamische Profil für den Dienst.
Auf die für jeden Service konfigurierten Scheduler-Zuordnungen wird im dynamischen Profil verwiesen.
dynamic-profiles { subscriber_profile { interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { family inet; } } } class-of-service { traffic-control-profiles { subscriber_tcp { scheduler-map $smap; shaping-rate $shaping-rate; guaranteed-rate $guaranteed-rate; delay-buffer-rate $delay-buffer-rate; } } interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { output-traffic-control-profile subscriber_tcp; } } } }Konfigurieren Sie den Zugriff für die Abonnenten.
Der DHCP-Relay-Agent leitet DHCP-Anforderungs- und -Antwortpakete zwischen einem DHCP-Client und einem DHCP-Server weiter. Sie verwenden DHCP-Relay, um Konfigurationsparameter, einschließlich einer IP-Adresse, für Abonnenten abzurufen. In diesem Beispiel kann ein DHCP-Server mit der Adresse 198.51.100.1 von Abonnenten verwendet werden.
Die DHCP-Relaykonfiguration ist an eine aktive Servergruppe mit dem Namen service_provider_group angehängt.
Die Abonnenten werden innerhalb der Anwender_group gruppiert und identifizieren Merkmale wie Authentifizierung, Benutzernameninformationen und die zugehörigen Schnittstellen für die Gruppenmitglieder. In diesem Beispiel werden auch die aktive Servergruppe und die dynamische Schnittstelle identifiziert, die von den Abonnenten in der Gruppe verwendet wird.
forwarding-options { dhcp-relay { server-group { service_provider_group { 198.51.100.1; } } group subscriber_group { active-server-group service_provider_group; dynamic-profile subscriber_profile; interface ge-2/0/0.1; interface ge-2/0/0.2; interface ge-2/0/0.3; } } }