Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCP-Optionen und selektive Datenverkehrsverarbeitung

DHCP-Optionen und selektive Datenverkehrsverarbeitung – Übersicht

Mit der Abonnentenverwaltung können Sie eine selektive Datenverkehrsverarbeitung basierend auf Informationen bereitstellen, die in der DHCP- und DHCPv6-Optionszeichenfolge bereitgestellt werden, die im Datenverkehr enthalten ist. Ab Junos OS Version 15.1 können Sie mit der Funktion "Selektive Datenverkehrsverarbeitung" herstellerübergreifende Netzwerke mit dem erweiterten DHCP- und DHCPv6-Relay-Agenten verwalten. Sie können den erweiterten DHCP- und DHCPv6-Relay-Agent aktivieren, um optionsspezifische Zeichenfolgen, die in DHCP-Clientpaketen empfangen werden, mit einer Liste von ASCII- oder Hexadezimalzeichenfolgen zu vergleichen, die Sie auf dem Router konfigurieren. Mit der Funktion "Selektive Datenverkehrsverarbeitung" können Sie Datenverkehr basierend auf der Option in den DHCP-Clientpaketen identifizieren, den Datenverkehr filtern und die Aktion angeben, die das DHCP-Relay für den Datenverkehr ausführt. Sie können die DHCP-Optionen 60 und 77 sowie die DHCPv6-Optionen 15 und 16 verwenden, um Clientdatenverkehr zu identifizieren. Sie konfigurieren die Aktion, die der Router für den ausgewählten Datenverkehr ausführt, z. B. das Weiterleiten des Datenverkehrs an einen bestimmten DHCP-Server oder das Verwerfen des Datenverkehrs. Bei der selektiven Datenverkehrsverarbeitung des DHCP-Relay-Agenten können Sie auch eine Standardaktion angeben, die der Router verwendet, wenn keine andere Aktion die Konfiguration erfüllt.

Die selektive Datenverkehrsverarbeitung ist hilfreich in Netzwerkumgebungen, in denen DHCP-Clients auf Services zugreifen, die von mehreren Anbietern und von mehreren DHCP-Servern bereitgestellt werden. Beispielsweise kann ein DHCP-Client Internetzugriff von einem bestimmten DHCP-Server erhalten, der von einem Anbieter bereitgestellt wird, und auf einen IPTV-Dienst von einem anderen DHCP-Server zugreifen, der einem zweiten Anbieter gehört. Anhand der optionsspezifischen Informationen in den DHCP-Clientpaketen kann der DHCP-Relay-Agent zwischen den beiden Servern unterscheiden und die richtige Aktion für den Abonnenten ausführen.

Sie können auch die selektive Verarbeitung verwenden, um zwischen Diensten für verschiedene DHCP-Teilnehmer auf derselben Schnittstelle zu unterscheiden. Ein Haushalt kann z. B. zwei IP-Geräte enthalten, die ihre IP-Adressen vom DHCP-Server des Dienstanbieters beziehen. Möglicherweise möchte der Dienstanbieter eines der Geräte an die eingehende Schnittstelle binden und diese Adresse mit anderen Haushalten teilen. Gleichzeitig möchte der Service Provider möglicherweise, dass das zweite Gerät über eigene Filter- und CoS-Funktionen verfügt. Für dieses zweite Gerät kann der Dienstanbieter die selektive Verarbeitung verwenden, um eine dynamische IP-Demux-Schnittstelle zu erstellen.

Sie können die Unterstützung für die selektive Verarbeitung global oder für eine benannte Gruppe von Schnittstellen konfigurieren. Sie können die Unterstützung für den erweiterten DHCP-Relay-Agent auch pro logisches System und pro Routing-Instanz konfigurieren.

Um die selektive Verarbeitung zu konfigurieren, geben Sie das DHCP- oder DHCPv6-Optionsattribut an, das den Datenverkehr identifiziert, die Übereinstimmungskriterien, die zum Filtern des Datenverkehrs verwendet werden, und die Aktion, die mit dem gefilterten Datenverkehr ausgeführt werden soll.

Sie können die folgenden DHCP-Optionen verwenden, um Clientdatenverkehr selektiv zu verarbeiten:

  • DHCPv4-Option 60 (Vendor Class Identifier)

  • DHCPv4-Option 77 (User Class Identifier)

  • DHCPv6 Option 15 (Benutzerklassenoption)

  • DHCPv6 option 16 (Vendor Class Option)

Sie können Kriterien für genaue Übereinstimmungen oder teilweise Übereinstimmungen konfigurieren, um den Clientdatenverkehr zu filtern, und entweder die ascii Option (zum Definieren einer nicht leeren ASCII-Zeichenfolge mit 1 bis 255 alphanumerischen Zeichen) oder die hexadecimal Option (zum Definieren einer hexadezimalen Zeichenfolge mit 1 bis 255 Hexadezimalzeichen [0 bis 9, a bis f und A bis F]) angeben.

Beste Praxis:

Aufgrund des Formats von DHCP-Option 77 und DHCPv6-Option 16 wird empfohlen, den hexadezimalen Abgleich nur mit diesen beiden Optionen anstelle des ASCII-Abgleichs zu konfigurieren.

Sie können eine unbegrenzte Anzahl von Übereinstimmungszeichenfolgen konfigurieren. Wenn Sie eine Zeichenfolge sowohl als genaue Übereinstimmung (equals) als auch als Teilübereinstimmung (starts-with) Kriterien) konfigurieren, hat die genaue Übereinstimmung Vorrang. Platzhalterzeichen werden in Zeichenfolgen für genaue Übereinstimmung oder teilweise Übereinstimmung nicht unterstützt.

Verwenden Sie die folgenden Übereinstimmungskriterien, um Clientdatenverkehr zu filtern:

  • equalsDie angegebene Zeichenfolge stimmt genau mit der Optionszeichenfolge im Clientdatenverkehr überein.

  • starts-with– Die angegebene Zeichenfolge ist eine Teilmenge der Optionszeichenfolge im Clientdatenverkehr, beginnend mit dem Zeichen ganz links. Beispielsweise ist Ihre Konfiguration der Zeichenfolge "test" eine Teilmenge von "test123" in der Optionszeichenfolge des Clients und entspricht den starts-with Kriterien.

  • default-action– Die Optionszeichenfolge im Client-Datenverkehr erfüllt keine Übereinstimmungskriterien, oder es sind keine Übereinstimmungskriterien konfiguriert.

    Anmerkung:

    Das default-action ist optional. Wenn die Übereinstimmungskriterien nicht erfüllt oder nicht konfiguriert sind und keine default-action Konfiguration vorhanden ist, verarbeitet das DHCP-Relay den Datenverkehr wie gewohnt.

Sie können die folgenden Aktionen für den gefilterten Clientdatenverkehr angeben:

  • drop– Verwerfen des Datenverkehrs.

  • forward-only– Leiten Sie den Datenverkehr weiter, ohne eine neue Abonnentensitzung zu erstellen.

    Anmerkung:

    Wenn Sie die forward-only Aktion verwenden, wird nur overrides die trust-option-82 Option unterstützt. Der DHCP-Relay-Agent ignoriert alle anderen overrides konfigurierten Optionen.

  • local-server-group– Leiten Sie den Datenverkehr an die angegebene Gruppe lokaler DHCP-Server weiter, die den angeforderten Client-Service bereitstellen. Diese Option wird für den DHCPv6-Relay-Agent nicht unterstützt.

  • relay-server-group– Leitet den Datenverkehr an die angegebene Gruppe von DHCP-Servern weiter, die den angeforderten Client-Service bereitstellen.

Verwenden von DHCP-Optionsinformationen zur selektiven Verarbeitung von DHCP-Clientdatenverkehr

Ab Junos OS Version 15.1 können Sie den DHCP-Relay-Agenten so konfigurieren, dass Clientdatenverkehr selektiv verarbeitet wird. Bei der selektiven Verarbeitung werden DHCP- oder DHCPv6-Optionsinformationen verwendet, um Clientdatenverkehr zu identifizieren, zu filtern und zu verarbeiten. Um die DHCPv6-Unterstützung zu konfigurieren, verwenden Sie das Verfahren auf Hierarchieebene [edit forwarding-options dhcp-relay dhcpv6] .

So konfigurieren Sie den DHCP-Relay-Agent für die Verwendung von Optionsinformationen zur selektiven Verarbeitung des DHCP-Clientdatenverkehrs:

  1. Geben Sie an, dass Sie die Unterstützung des DHCP-Relay-Agents konfigurieren möchten.
  2. Geben Sie an, dass Sie die DHCP-Optionsfunktion verwenden möchten, um eingehenden DHCP-Datenverkehr selektiv zu verarbeiten.
  3. Geben Sie die DHCP- oder DHCPv6-Optionsnummer an, die das DHCP-Relay verwendet, um den Clientdatenverkehr zu identifizieren und zu verarbeiten. Sie können die Optionen 60 und 77 für den DHCP-Relay-Agent und die Optionen 15 und 16 für den DHCPv6-Relay-Agent angeben.

    So identifizieren Sie z. B. Datenverkehr mit DHCP-Option 60-Informationen:

  4. (Optional) Konfigurieren Sie die Standardaktion, die das DHCP-Relay verwendet, wenn der eingehende Client-Datenverkehr keine konfigurierten Übereinstimmungskriterien oder Teilübereinstimmungskriterien erfüllt.

    Gehen Sie beispielsweise folgendermaßen wie folgt vor, um das DHCP-Relay so zu konfigurieren, dass der Datenverkehr standardmäßig verworfen wird:

  5. (Optional) Konfigurieren Sie eine Bedingung für genaue Übereinstimmung, die den Clientdatenverkehr filtert und die zugehörige Aktion für den DHCP-Relay-Agent angibt.

    Gehen Sie beispielsweise wie folgt vor, um Datenverkehr auszuwählen, der die Option 60 ASCII-Zeichenfolge von video25aufweist, und diesen Datenverkehr dann an eine benannte lokale Servergruppe weiterzuleiten:

  6. (Optional) Konfigurieren Sie eine Teilübereinstimmungsbedingung, die den Clientdatenverkehr filtert und die zugehörige Aktion angibt.

    Gehen Sie beispielsweise wie folgt vor, um Datenverkehr mit einer hexadezimalen Zeichenfolge der Option 60 auszuwählen, die mit 766964656F (von links nach rechts) beginnt, und diesen Datenverkehr dann weiterzuleiten, ohne eine neue Sitzung zu erstellen:

Anzeigen der Anzahl der DHCP-Pakete, die während der selektiven Verarbeitung auf der Grundlage von DHCP-Optionszeichenfolgen verworfen oder weitergeleitet werden

Verwenden Sie die folgenden Befehle, um die Anzahl der DHCP- oder DHCPv6-Clientpakete anzuzeigen, die während der selektiven Verarbeitung verworfen oder weitergeleitet werden:

Beispiel: Konfigurieren der selektiven Datenverkehrsverarbeitung des DHCP-Relay-Agents basierend auf DHCP-Optionszeichenfolgen

In diesem Beispiel wird gezeigt, wie der DHCP-Relay-Agent so konfiguriert wird, dass DHCP-Optionszeichenfolgen verwendet werden, um Clientdatenverkehr selektiv zu identifizieren, zu filtern und zu verarbeiten.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • MX-Serie 5G-Universelle Routing-Plattformen oder EX-Serie-Switches

Bevor Sie die Unterstützung für die selektive Verarbeitung des DHCP-Relay-Agents konfigurieren, stellen Sie Folgendes sicher:

Überblick

In diesem Beispiel konfigurieren Sie den DHCP-Relay-Agent für die Verwendung von DHCP-Optionszeichenfolgen in Clientpaketen, um Clientdatenverkehr selektiv zu identifizieren, zu filtern und zu verarbeiten. Um die selektive Verarbeitung zu konfigurieren, gehen Sie wie folgt vor:

  1. Client-Datenverkehr identifizieren: Geben Sie die DHCP-Option an, die der DHCP-Relay-Agent verwendet, um den Client-Datenverkehr zu identifizieren, den Sie verarbeiten möchten. Die von Ihnen angegebene Option stimmt mit der Option im Clientdatenverkehr überein.

  2. Standardaktion konfigurieren: Geben Sie die Standardverarbeitungsaktion an, die das DHCP-Relay für identifizierten Client-Datenverkehr verwendet, der keine konfigurierten Übereinstimmungskriterien erfüllt.

  3. Übereinstimmungsfilter erstellen und jedem Filter eine Aktion zuordnen: Geben Sie Übereinstimmungskriterien an, die den Client-Datenverkehr filtern. Bei den Kriterien kann es sich um eine genaue Übereinstimmung oder eine teilweise Übereinstimmung mit der Optionszeichenfolge im Clientdatenverkehr handeln. Ordnen Sie jedem Übereinstimmungskriterium eine Verarbeitungsaktion zu.

Konfiguration

Führen Sie die folgenden Aufgaben aus, um die selektive Verarbeitung des DHCP-Relay-Agents basierend auf den DHCP-Optionsinformationen zu konfigurieren:

CLI Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, und kopieren Sie dann den Befehl, und fügen Sie ihn dann in die CLI auf der [edit] Hierarchieebene ein.

Konfigurieren des DHCP-Relay-Agenten zur selektiven Verarbeitung von Clientdatenverkehr basierend auf DHCP-Optionszeichenfolgen

Schritt-für-Schritt-Anleitung

So konfigurieren Sie die selektive DHCP-Relay-Verarbeitung:

  1. Geben Sie an, dass Sie die Unterstützung des DHCP-Relay-Agents konfigurieren möchten.

  2. Geben Sie die DHCP-Option an, die der DHCP-Relay-Agent verwendet, um eingehenden Clientdatenverkehr zu identifizieren.

  3. Konfigurieren Sie eine Standardaktion, die der DHCP-Relay-Agent verwendet, wenn der eingehende Client-Datenverkehr keine konfigurierten Übereinstimmungskriterien erfüllt.

  4. Konfigurieren Sie eine Bedingung für eine genaue Übereinstimmung und die zugehörige Aktion, die das DHCP-Relay verwendet, um den identifizierten Clientdatenverkehr zu verarbeiten.

  5. Konfigurieren Sie eine zweite Bedingung für genaue Übereinstimmung und die zugehörige Aktion, die das DHCP-Relay zum Verarbeiten des Clientdatenverkehrs verwendet.

  6. Konfigurieren Sie ein partielles Übereinstimmungskriterium und die zugehörige Aktion, die das DHCP-Relay zum Verarbeiten des Clientdatenverkehrs verwendet.

Befund

Bestätigen Sie im Konfigurationsmodus die Ergebnisse Ihrer Konfiguration, indem Sie die show Anweisung auf Hierarchieebene [edit forwarding-options] absetzen. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.

Verifizierung

Gehen Sie folgendermaßen vor, um den Status der selektiven Datenverkehrsverarbeitung des DHCP-Relay-Agents zu überprüfen:

Überprüfen des Status der selektiven Datenverkehrsverarbeitung durch DHCP-Relay-Agent

Zweck

Überprüfen Sie den Status der selektiven Datenverkehrsverarbeitung des DHCP-Relay-Agenten.

Aktion

Zeigen Sie Statistiken für den DHCP-Relay-Agent an.

Bedeutung

Das Packets forwarded Feld in der show dhcp relay statistics Befehlsausgabe zeigt die Anzahl der Clientpakete an, die als Ergebnis der Konfiguration der selektiven Datenverkehrsverarbeitung weitergeleitet wurden. In diesem Beispiel gibt die Ausgabe die Gesamtzahl der Pakete an, die der DHCP-Relay-Agent weitergeleitet hat, sowie eine Aufschlüsselung der Anzahl und BOOTREQUEST BOOTREPLY der weitergeleiteten Pakete.

Beispiel: Konfigurieren von DHCP und DHCPv6 Relay Agent Selektive Datenverkehrsverarbeitung auf Gruppenebene

In diesem Beispiel wird gezeigt, wie die auf benannten Schnittstellengruppen basierende Unterstützung für die selektive Verarbeitung des DHCPv6-Relay-Agents konfiguriert wird, bei der DHCP-Optionszeichenfolgen zum Identifizieren, Filtern und Verarbeiten des Clientdatenverkehrs verwendet werden.

In diesem Beispiel wird die DHCPv6-Relay-Agent-Konfiguration beschrieben. Sie können das entsprechende Verfahren für DHCP-Relay-Agent-Gruppen auf Hierarchieebene [edit forwarding-options dhcp-relay] konfigurieren. Die selektive DHCPv6-Verarbeitung unterstützt die DHCPv6-Optionen 15 und 16. Die selektive DHCP-Verarbeitung unterstützt Option 60 (nur Router der MX-Serie) und Option 77.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Universelle Routing-Plattformen mit 5G der MX-Serie oder Paketübertragungs-Router der PTX-Serie

Bevor Sie die Unterstützung für die selektive Verarbeitung des DHCPv6-Relay-Agents konfigurieren, stellen Sie Folgendes sicher:

Überblick

In diesem Beispiel konfigurieren Sie die Unterstützung für benannte Schnittstellen des DHCPv6-Relay-Agents auf Gruppenebene für die selektive Verarbeitung von Clientpaketen basierend auf DHCPv6-Optionszeichenfolgen. Um die selektive Verarbeitung zu konfigurieren, gehen Sie wie folgt vor:

  1. Client-Datenverkehr identifizieren: Geben Sie die DHCPv6-Option an, die der DHCPv6-Relay-Agent verwendet, um den Client-Datenverkehr zu identifizieren, den Sie verarbeiten möchten. Die von Ihnen angegebene DHCPv6-Option stimmt mit der Option im Clientdatenverkehr überein.

  2. Standardaktion konfigurieren: Geben Sie die Standardverarbeitungsaktion an, die DHCPv6-Relay für identifizierten Client-Datenverkehr verwendet, der keine konfigurierten Übereinstimmungskriterien erfüllt.

  3. Übereinstimmungsfilter erstellen und jedem Filter eine Aktion zuordnen: Geben Sie Übereinstimmungskriterien an, die den Client-Datenverkehr filtern. Bei den Kriterien kann es sich um eine genaue Übereinstimmung oder eine teilweise Übereinstimmung mit der DHCPv6-Optionszeichenfolge im Clientdatenverkehr handeln. Ordnen Sie jedem Übereinstimmungskriterium eine Verarbeitungsaktion zu.

Konfiguration

Führen Sie die folgenden Aufgaben aus, um die selektive Verarbeitung des DHCPv6-Relay-Agents auf Gruppenebene basierend auf DHCPv6-Optionsinformationen zu konfigurieren:

CLI Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, und kopieren Sie dann den Befehl, und fügen Sie ihn dann in die CLI auf der [edit] Hierarchieebene ein. Bei der Schnellkonfiguration wird davon ausgegangen, dass die benannte Schnittstellengruppe und die DHCP-Servergruppen zuvor konfiguriert wurden.

Konfigurieren einer benannten DHCPv6-Relay-Agent-Schnittstellengruppe zur selektiven Verarbeitung von Clientdatenverkehr basierend auf DHCPv6-Optionszeichenfolgen

Schritt-für-Schritt-Anleitung

Bei diesem Verfahren wird davon ausgegangen, dass Sie zuvor die benannte Schnittstellengruppe und die DHCPv6-Servergruppen erstellt haben. So konfigurieren Sie die selektive Verarbeitung auf DHCPv6-Relay-Gruppenebene:

  1. Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.

  2. Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung auf Gruppenebene konfigurieren möchten.

  3. Geben Sie die DHCPv6-Optionsnummer an, die der DHCPv6-Relay-Agent verwendet, um eingehenden Clientdatenverkehr zu identifizieren.

  4. Konfigurieren Sie die Standardaktion, die der DHCPv6-Relay-Agent verwendet, wenn der eingehende Clientdatenverkehr keine konfigurierten Übereinstimmungskriterien erfüllt.

  5. Konfigurieren Sie eine Bedingung für eine genaue Übereinstimmung und die zugehörige Aktion, die das DHCPv6-Relay verwendet, um den identifizierten Clientdatenverkehr zu verarbeiten.

  6. Konfigurieren Sie eine zweite Bedingung für genaue Übereinstimmung und die zugehörige Aktion, die das DHCPv6-Relay zum Verarbeiten des Clientdatenverkehrs verwendet.

  7. Konfigurieren Sie ein partielles Übereinstimmungskriterium und eine zugehörige Aktion, die DHCPv6-Relay zum Verarbeiten des Clientdatenverkehrs verwendet.

Befund

Bestätigen Sie im Konfigurationsmodus die Ergebnisse Ihrer Konfiguration, indem Sie die show Anweisung auf Hierarchieebene [edit forwarding-options dhcp] absetzen. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.

Verifizierung

Gehen Sie folgendermaßen vor, um den Status der selektiven Datenverkehrsverarbeitung des DHCPv6-Relay-Agents zu überprüfen:

Überprüfen des Status der selektiven Datenverkehrsverarbeitung des DHCPv6-Relay-Agenten

Zweck

Überprüfen Sie den Status der selektiven Datenverkehrsverarbeitung des DHCPv6-Relay-Agenten.

Aktion

Zeigen Sie Statistiken für den DHCPv6-Relay-Agent an.

Bedeutung

Das Packets forwarded Feld in der show dhcpv6 relay statistics Befehlsausgabe zeigt die Anzahl der Clientpakete an, die als Ergebnis der Konfiguration der selektiven Datenverkehrsverarbeitung weitergeleitet wurden. In diesem Beispiel gibt die Ausgabe die Gesamtzahl der Pakete an, die der DHCPv6-Relay-Agent weitergeleitet hat, sowie eine Aufschlüsselung der Anzahl und FWD REQUEST FWD REPLY der weitergeleiteten Pakete.

DHCP-Nachrichtenaustausch zwischen DHCP-Clients und DHCP-Server in verschiedenen VRFs

In einigen Service Provider-Netzwerken ist das Service-Netzwerk, in dem sich der DHCP-Server befindet, vom eigentlichen Teilnehmernetzwerk isoliert. Diese Trennung von Dienst- und Anwendernetzwerken kann mitunter zu potenziellen Sicherheitsproblemen führen, z. B. zu Datenlecks.

Ab Junos OS Version 14.2 können Sie den DHCP-Relay-Agenten verwenden, um zusätzliche Sicherheit beim Austausch von DHCP-Nachrichten zwischen verschiedenen virtuellen Routing- und Weiterleitungsinstanzen (VRFs) zu bieten. Der DHCP-Relay-Agent kann sicherstellen, dass kein direktes Routing zwischen dem Client-VRF und dem DHCP-Server-VRF stattfindet und dass nur akzeptable DHCP-Pakete über die beiden VRFs weitergeleitet werden. Die Abonnentenverwaltung unterstützt den VRF-übergreifenden Nachrichtenaustausch für DHCP- und DHCPv6-Pakete.

Um DHCP-Nachrichten zwischen verschiedenen VRFs auszutauschen, müssen Sie sowohl die Server- als auch die Clientseite des DHCP-Relay-Agenten aktivieren, um akzeptablen Datenverkehr basierend auf den DHCP-Optionsinformationen in den Paketen zu erkennen und weiterzuleiten. Der Nachrichtenaustausch verwendet die folgenden DHCP-Optionen, um den Datenverkehr zu identifizieren, der weitergeleitet werden soll.

  • Agent-Circuit-ID (DHCP-Option 82, Unteroption 1) für DHCPv4-Pakete

  • Relay Agent Interface-ID (DHCPv6 Option 18) für DHCPv6-Pakete

Statistiken für DHCP-Pakete, die den VRF-übergreifenden Nachrichtenaustausch verwenden, werden im Client-VRF gezählt.

In der folgenden Liste wird beschrieben, wie der DHCP-Relay-Agent Nachrichten zwischen den DHCP-Clients und dem DHCP-Server in verschiedenen VRFs austauscht:

  • Pakete vom DHCP-Client zum DHCP-Server: Der DHCP-Relay-Agent empfängt das DHCP-Paket vom Client im Client-VRF und fügt dann das entsprechende Attribut für DHCP-Option 82, Unteroption 1 oder DHCPv6-Option 18 in das Paket ein. Der Relay-Agent leitet das Paket dann an den DHCP-Server im VRF des Servers weiter.

  • Pakete vom DHCP-Server zum DHCP-Client: Der DHCP-Relay-Agent empfängt die DHCP-Antwortnachricht vom DHCP-Server im Server-VRF. Der Relay-Agent leitet die Schnittstelle des Clients, einschließlich VRF, vom Attribut DHCP-Option 82 Unteroption 1 oder DHCPv6-Option 18 im Paket im DHCP-Server-VRF ab. Der Relay-Agent leitet die Antwortnachricht dann an den DHCP-Client im VRF des Clients weiter.

Konfigurieren des DHCP-Nachrichtenaustauschs zwischen DHCP-Server und Clients in verschiedenen virtuellen Routinginstanzen

Ab Junos OS Version 14.2 können Sie den DHCP-Relay-Agenten so konfigurieren, dass er beim Austausch von DHCP-Nachrichten zwischen einem DHCP-Server und DHCP-Clients, die sich in verschiedenen virtuellen Routing- und Weiterleitungsinstanzen (VRFs) befinden, zusätzliche Sicherheit bietet.

Sie können den DHCP-Relay-Agent so konfigurieren, dass beim Austausch von DHCP-Nachrichten zwischen einem DHCP-Server und DHCP-Clients, die sich in verschiedenen virtuellen Routinginstanzen befinden, zusätzliche Sicherheit bietet. Diese Art der Konfiguration ist für eine zustandslose DHCP-Relayverbindung zwischen einem DHCP-Server und einem DHCP-Client vorgesehen, wenn sich der DHCP-Server in einem Netzwerk befindet, das vom Clientnetzwerk isoliert werden muss.

Ein zustandsloser DHCP-Relay-Agent verwaltet keine dynamischen Statusinformationen über die DHCP-Clients und keine statische Route für den Datenverkehr zwischen den Client- und Serverroutinginstanzen.

Um den DHCP-Nachrichtenaustausch zwischen den beiden VRFs zu aktivieren, konfigurieren Sie jede Seite des DHCP-Relays so, dass akzeptabler Datenverkehr basierend auf den DHCP-Optionsinformationen in den Paketen erkannt und weitergeleitet wird. Der akzeptable Datenverkehr wird entweder durch die Agent-Circuit-ID (DHCP-Option 82 Unteroption 1) für DHCPv4-Pakete oder durch die Relay Agent Interface-ID (DHCPv6-Option 18) für DHCPv6-Pakete identifiziert.

Die folgende Liste gibt einen Überblick über die Aufgaben, die zum Erstellen des DHCP-Nachrichtenaustauschs zwischen den verschiedenen VRFs erforderlich sind:

  • Clientseitige Unterstützung: Konfigurieren Sie die DHCP-Relay-Agent-Anweisung forward-only so, dass sie den VRF-Speicherort des DHCP-Servers angibt, an den der DHCP-Relay-Agent die Client-Pakete mit den entsprechenden DHCP-Optionsinformationen weiterleitet. Die forward-only Anweisung stellt sicher, dass der DHCP-Relay-Agent keine neue Sitzung erstellt und keine anderen Teilnehmerverwaltungsvorgänge ausführt (z. B. das Erstellen dynamischer Schnittstellen oder das Verwalten von Leases).

    Optional können Sie ein bestimmtes logisches System und eine Routing-Instanz für das Server-VRF konfigurieren. Wenn Sie kein logisches System oder keine Routing-Instanz angeben, verwendet DHCP das lokale logische System und die Routing-Instanz, aus denen die Konfiguration hinzugefügt wird.

  • Serverseitige Unterstützung: Konfigurieren Sie die DHCP-Relay-Agent-Anweisung forward-only-replies so, dass der DHCP-Relay-Agent die Antwortpakete mit den entsprechenden DHCP-Optionsinformationen weiterleitet. Mit dieser Anweisung wird außerdem sichergestellt, dass der DHCP-Relay-Agent keine neue Sitzung erstellt und keine anderen Teilnehmerverwaltungsvorgänge ausführt.

    Anmerkung:

    Sie müssen die Anweisung forward-only-replies nicht konfigurieren, wenn sich der DHCP-Client und der DHCP-Server im selben logischen System/derselben Routinginstanz befinden.

  • Unterstützung für lokale DHCP-Server: Konfigurieren Sie den lokalen DHCP-Server so, dass er Informationen zu Option 82 in DHCP NAK unterstützt und Neuerungen erzwingt. Standardmäßig unterstützen die beiden Nachrichtentypen Option 82 nicht.

  • Zusätzliche Unterstützung: Stellen Sie sicher, dass die folgenden erforderlichen Unterstützungsfunktionen konfiguriert sind:

    • Die Proxy-ARP-Unterstützung muss auf der serverseitigen Schnittstelle im DHCP-Server-VRF aktiviert sein, damit der DHCP-Relay-Agent die ARP-Anforderungen für Clients und die clientseitige Schnittstelle im DHCP-Server-VRF empfangen und beantworten kann.

    • Routen müssen verfügbar sein, um die DHCP-Pakete vom DHCP-Server im Server-VRF für die Clients zu empfangen, die im Client-VRF erreichbar sind.

In den folgenden Verfahren werden die Konfigurationsaufgaben zum Erstellen des DHCP-Nachrichtenaustauschs zwischen dem DHCP-Server und Clients in verschiedenen VRFs beschrieben.

Client-seitiger Support

So konfigurieren Sie die Unterstützung auf der Clientseite des DHCP-Relay-Agenten:

  1. Aktivieren Sie die DHCP-Relay-Agent-Konfiguration.
  2. Geben Sie die DHCP-Server-VRF an, an die der DHCP-Relay-Agent die Pakete vom DHCP-Client weiterleitet. Der DHCP-Relay-Agent leitet die zulässigen Pakete mit den entsprechenden DHCP-Optionsinformationen weiter, führt jedoch keine zusätzlichen Vorgänge zur Anwenderverwaltung durch. Sie können die Anweisung forward-only global oder für eine benannte Gruppe von Schnittstellen und für DHCPv4 oder DHCPv6 konfigurieren. Sie können das aktuelle, das Standardsystem oder eine bestimmte logische System- oder Routing-Instanz für das Server-VRF angeben.

    Im folgenden Beispiel wird die forward-only Anweisung global für DHCPv4 konfiguriert und das logische Standardsystem und die Routinginstanz angegeben:

Anmerkung:

Für lokale DHCPv4-Clients fügt der DHCP-Relay-Agent die Option Agent-Circuit-ID hinzu. Wenn die Option Agent Circuit ID jedoch bereits im Paket vorhanden ist, müssen Sie sicherstellen, dass der DHCP-Server die Option 82 Anbieterspezifische Informationen (Unteroption 9) unterstützt.

Wenn die forward-only Anweisung auf Hierarchieebene [edit forwarding-options dhcp-relay relay-option] konfiguriert ist, hat diese Relay-Option-Aktion Vorrang vor der Konfiguration der forward-only Anweisung für den DHCP-übergreifenden DHCP-Nachrichtenaustausch.

Serverseitiger Support

So konfigurieren Sie die Unterstützung für den VRF-übergreifenden Nachrichtenaustausch auf der Serverseite des DHCP-Relays:

Anmerkung:

Sie müssen die Anweisung forward-only-replies nicht konfigurieren, wenn sich der DHCP-Client und der DHCP-Server im selben logischen System/derselben Routinginstanz befinden.
  1. Aktivieren Sie die DHCP-Relay-Agent-Konfiguration.
  2. Konfigurieren Sie den DHCP-Relay-Agent so, dass die DHCP-Pakete vom VRF des DHCP-Servers an den Client weitergeleitet werden. Der DHCP-Relay-Agent leitet nur die Pakete weiter und führt keine zusätzlichen Vorgänge zur Teilnehmerverwaltung durch. Sie können die forward-only-replies Anweisung global für DHCPv4 und DHCPv6 konfigurieren.

    Im folgenden Beispiel wird die forward-only-replies Anweisung global für DHCPv4 konfiguriert.

Support für lokale DHCP-Server

So konfigurieren Sie den lokalen DHCP-Server so, dass er Option 82-Informationen in NAK unterstützt und Neuerneuerungen erzwingt. Die VRF-übergreifende Nachrichtenaustauschfunktion verwendet die Informationen der Option 82 oder DHCPv6 Option 18, um das Client-VRF zu bestimmen:

  1. Aktivieren Sie die Konfiguration des lokalen DHCP-Servers.
  2. Geben Sie an, dass Sie eine Überschreibungsoption konfigurieren möchten.
  3. Konfigurieren Sie den lokalen DHCP-Server so, dass das Standardverhalten überschrieben wird und die Informationen zu Option 82 in DHCP NAK unterstützt werden, und erzwingen Sie die Erneuerung von Nachrichten. Sie können die Außerkraftsetzungsaktion global, für eine Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle konfigurieren.

DHCP-initiierte Serviceänderung basierend auf Remote-ID

Die Abonnentenverwaltung ermöglicht es Ihnen, den aktuellen Dienst eines DHCP-Clients mithilfe der Remote-ID des Clients (Agent Remote ID) zu aktualisieren. Die Remote-ID kann sich in Option 82, Unteroption 2 für DHCPv4-Clients oder Option 37 für DHCPv6-Clients befinden.

Wenn ein DHCP-Client zum ersten Mal eingerichtet wird, behält DHCP die eingehende Remote-ID des Clients in der DHCP-Client-Datenbank bei. Wenn eine Nachricht zum erneuten Binden oder Erneuten für diesen Client empfangen wird, vergleicht DHCP die anfängliche Remote-ID des Clients mit der Remote-ID in der DHCP-Erneuerungs- oder Rebind-Nachricht. Wenn die beiden Remote-IDs nicht übereinstimmen, trennt der lokale DHCP-Server die vorhandene Bindung und sendet eine NAC-Nachricht (oder logische NAK für DHCPv6), die den Client veranlasst, eine Sequenz zum erneuten Verbinden zu initiieren. Wenn der Client die Verbindung wiederherstellt, aktiviert der lokale DHCP-Server den neuen Dienst, der in der neuen Remote-ID-Zeichenfolge des Agenten codiert ist.

Sie können den Router so konfigurieren, dass er die Funktion zum Ändern des Remote-ID-Diensts global oder für eine bestimmte Gruppe unterstützt, und Sie können die Unterstützung auf dem lokalen DHCP-Server und dem DHCP-Relay-Agent konfigurieren.

In einer Dual-Stack-Umgebung erfordert die DHCP-initiierte Serviceänderungsfunktion, dass sich die DHCPv4- und DHCPv6-Sitzungen eines Clients über dasselbe VLAN befinden (1:1-Zuordnung) und dass die Remote-ID-Zeichenfolgen des Agenten für die beiden Sitzungen identisch sind. Die Dual-Stack-Unterstützung erfordert außerdem, dass dasselbe dynamische Clientprofil sowohl auf das DHCPv4- als auch auf das DHCPv6-Netzwerk angewendet wird, um die Remote-ID-Konsistenz zwischen den beiden Netzwerken zu gewährleisten. Wenn DHCP in einer Sitzung des Dual-Stacks eine Remote-ID-Diskrepanz erkennt, wird diese Sitzung von DHCP getrennt. Die eingehende Remote-ID wird dann mit der anderen Sitzung des Dual-Stacks verglichen, und wenn es eine Abweichung gibt, wird diese andere Sitzung ordnungsgemäß aufgelöst.

Wenn sich die andere Sitzung während des Graceful-Teardown-Prozesses derzeit im gebundenen Zustand befindet, wechselt diese Sitzung in den verzögerten Löschzustand. Mit dem Status "Zurückgestelltes Löschen" kann die Sitzung, die die Änderung erkannt hat, sofort mit dem neuen Serviceplan wiederhergestellt werden, während der Router die andere Sitzung ordnungsgemäß beenden kann, indem er NAC-Nachrichten als Reaktion auf die nachfolgenden Verlängerungs- und Neubindungsnachrichten sendet.

Als Teil der DHCP-initiierten Serviceänderungsfunktion kann AAA das Clientprofil einer Sitzung festlegen. AAA ruft das Client-Profil von der Remote-ID ab und schreibt das Profil in die Sitzungsdatenbank. Ein Clientprofil, das AAA in die Datenbank schreibt, hat immer Vorrang vor jeder lokalen DHCP-Konfiguration.

Eine Änderung an der Remote-ID des Agenten kann auch eine Dienständerung während der erneuten Authentifizierung auslösen. Sie können nicht gleichzeitig die remote-id-mismatch Anweisung und die reauthenticate Anweisung auf globaler Ebene konfigurieren. [edit system services dhcp-local-server] DHCP-Rangfolgenregeln ermöglichen es Ihnen jedoch, beide Anweisungen zu konfigurieren, wenn sie sich auf unterschiedlichen Ebenen befinden. Sie können reauthenticate z. B. auf globaler Ebene und remote-id-mismatch für DHCPv6 auf der [edit system services dhcp-local-server dhcpv6] Hierarchieebene oder für eine bestimmte Gruppe auf der [edit system services dhcp-local-server group name] Hierarchieebene usw. konfigurieren.

Vorteile einer DHCP-initiierten Serviceänderung basierend auf Remote-ID

  • Ermöglicht es dem DHCP-Server oder Relay-Agenten, den Dienst des Clients zu aktualisieren, wenn er auf der Remote-ID basiert, wenn sich die Remote-ID des Clients ändert und nicht mit der zuvor gespeicherten Remote-ID des Agents übereinstimmt. Aktiviert in einer Dual-Stack-Umgebung den DHCP-Server oder Relay-Agenten, um die Remote-ID-Konsistenz zwischen Sitzungen des Dual-Stacks sicherzustellen.

Konfigurieren einer DHCP-initiierten Dienständerung basierend auf einer Remote-ID

In diesem Thema wird beschrieben, wie die Unterstützung für DHCP-initiierte Dienständerungen auf dem lokalen DHCP-Server und dem DHCP-Relay-Agent konfiguriert werden.

Konfigurieren des lokalen DHCP-Servers

Sie können die Unterstützung für DHCP-initiierte Dienständerungen für den lokalen DHCP-Server und den lokalen DHCPv6-Server global oder für eine benannte Gruppe von Schnittstellen konfigurieren.

So konfigurieren Sie den lokalen DHCP-Server so, dass die DHCP-initiierte Dienständerung für eine benannte Gruppe unterstützt wird:

  1. Stellen Sie vor dem Starten der Konfiguration für die DHCP-initiierte Dienständerungsfunktion sicher, dass der DHCP- oder DHCPv6-Relay-Agent so konfiguriert ist, dass er das Standardverhalten außer Kraft setzt und eine Freigabenachricht an den DHCP-Server sendet, wenn ein Remote-ID-Konflikt auftritt. Diese Konfiguration ist erforderlich, da der Relay-Agent Clientbindungen nicht direkt auflösen kann. Das Releasepaket signalisiert dem DHCP-Server, die ursprüngliche Bindung aufzuheben.
  2. Geben Sie an, dass Sie den lokalen DHCP-Server konfigurieren möchten.
  3. Geben Sie die benannte Gruppe an, die Sie konfigurieren möchten.
  4. Geben Sie an, dass der lokale DHCP-Server für die benannte Gruppe mit den ursprünglichen und den neuen Remote-IDs des Clients übereinstimmt und dann die disconnect Aktion ausführt, wenn eine Abweichung auftritt.

    Wenn eine Diskrepanz auftritt, trennt der lokale DHCP-Server die vorhandene Bindung und sendet eine NAK-Nachricht an den Client, wodurch die Sequenz zum erneuten Verbinden des Clients initiiert wird. Der neue Dienst, der in der Remote-ID-Zeichenfolge des Agenten codiert ist, wird dann aktiviert, wenn der Client die Verbindung wiederherstellt.

Konfigurieren des DHCP-Relay-Agenten

Sie können die Unterstützung für DHCP-initiierte Dienständerungen für DHCP-Relay-Agent und DHCPv6-Relay-Agent global oder für eine benannte Gruppe von Schnittstellen konfigurieren.

Das folgende Beispiel zeigt die Schritte zum Konfigurieren des DHCPv6-Relay-Agents zur Unterstützung von DHCP-initiierten Dienständerungen auf globaler Basis.

  1. Stellen Sie vor dem Starten der Konfiguration für die DHCP-initiierte Dienständerungsfunktion sicher, dass der DHCPv6-Relay-Agent so konfiguriert ist, dass er das Standardverhalten außer Kraft setzt und eine Freigabenachricht an den DHCP-Server sendet, wenn ein Remote-ID-Konflikt auftritt. Diese Konfiguration ist erforderlich, da der Relay-Agent Clientbindungen nicht direkt auflösen kann. Das Releasepaket signalisiert dem DHCP-Server, die ursprüngliche Bindung aufzuheben.

  2. Geben Sie an, dass Sie den DHCP-Relay-Agent konfigurieren möchten.

  3. Geben Sie an, dass Sie den DHCPv6-Relay-Agent konfigurieren möchten.

  4. Geben Sie an, dass der DHCPv6-Relay-Agent mit den ursprünglichen und den neuen Remote-IDs des Clients übereinstimmt und dann die disconnect Aktion ausführt, wenn eine Abweichung auftritt.

    Wenn ein Konflikt auftritt, sendet der DHCPv6-Relay-Agent die Freigabenachricht an den lokalen DHCPv6-Server und eine logische NAC-Nachricht (ein Antwortpaket mit einer Lebensdauer von 0) an den Client. Der Server trennt dann die vorhandene Bindung, und der Client initiiert die Sequenz zum erneuten Verbinden. Der neue Dienst, der in der Zeichenfolge Agent Remote ID codiert ist, wird aktiviert, wenn der Client die Verbindung wiederherstellt.

DHCPv4- und DHCPv6-Nur-Weiterleitungsaktion für Relay-Datenverkehr mit unbekannter DHCP-Serveradresse

Der DHCP-Relay-Agent-Eintrag, der auf einem DHCPv4- oder DHCPv6-Server erstellt werden kann, ist nützlich für die Authentifizierung, Autorisierung, Abrechnung, das Anwenden von Filtern, das Sicherstellen der Quality of Service (QoS) auf dem Client und die Verarbeitung der im Paket angegebenen Optionen. Die Erstellung des Relay-Agenten oder Clienteintrags umfasst die Beteiligung der jdhcpd-Prozessspeicherressourcen, der Sitzungsdatenbankressourcen, des Authentifizierungsverfahrens, der Kontoführung, der dynamischen Profilinstanziierung, der dynamischen Schnittstellenerstellung, der Firewall, der Class-of-Service (CoS)-Zuordnung und mehr. Kundennetzwerke können nicht vom Kunden kontrollierte Bindungen enthalten, für die sie diese Relay-Agent-Eintragsfunktionen möglicherweise nicht benötigen. Wenn das Netzwerk eines Kunden über einen solchen Datenverkehr verfügt, verbraucht die Erstellung von Relay-Agent-Einträgen – die mit der Erstellung von Clienteinträgen zusammenhängt – unnötig Ressourcen und kann auch zu einer falschen Zuordnung von Profilen führen, da im aktuellen Netzwerkszenario der gesamte Datenverkehr, der von einer bestimmten Schnittstelle empfangen wird, weitergeleitet wird, ohne dass eine Zieladresse verarbeitet wird.

Ab Junos OS Version 17.4R1 kann auf dem BNG-Gerät (Broadband Netzwerk-Gateway) eine Konfiguration für Datenverkehr aktiviert werden, die keine Kunden sind, sowie eine forward-only unbekannte DHCP-Serveradresse. Die Konfiguration der forward-only Anweisung zusammen mit den neuen DHCP-Optionen –option-54 für DHCPv4 und option-2 für DHCPv6 – vermeidet die Erstellung des DHCP-Relay-Agent-Eintrags auf der BNG und stellt sicher, dass der Datenverkehr an die angegebene Zieladresse weitergeleitet wird.

Mit diesen Konfigurationen können Administratoren bestimmen, an welche Server die Clients gebunden sind. Für welche der Clients muss ein Relay-Client-Eintrag erstellt und ein dynamisches Profil und Richtlinien angewendet werden usw.; und für wen (Nicht-Kunde) die forward-only Konfiguration aktiviert ist.

Die beiden neuen Konfigurationsanweisungen –options-54 und options-2– werden für die Verarbeitung von Zieladressen eingeführt.

Verarbeitung von DHCPv4- und DHCPv6-Zieladressen

Administratoren können die forward-only Anweisung so konfigurieren, dass die Erstellung von kundenfremden Clienteinträgen vermieden wird. Der jdhcpd-Prozess vergleicht die Serverkennung (option-54 für DHCPv4 und option-2 für DHCPv6) mit oder ohne Zieladresse im eingehenden Paket zusammen mit der konfigurierten Serveradresse. Wenn die Server-ID und die konfigurierte Serveradresse übereinstimmen, besteht die Aktion darin, nur weiterzuleiten, ohne den Clienteintrag zu erstellen.

Bei nichtpassivem Relay bedeutet die Konfiguration der server-match Anweisung die implizite Aktivierung der delay-authentication Anweisung für die Clients, für die die server-match Anweisung verarbeitet wird. Sie können auch die Optionen 60 und 77 (für DHCPv4) oder die Optionen 15 und 16 (für DHCPv6) optional zusammen mit der zugehörigen Verarbeitung konfigurieren. Die Konfiguration dieser Optionen umfasst auch die Angabe der Reihenfolge, in der sie verarbeitet werden. Wenn diese Optionen nicht konfiguriert sind, ist die Standardreihenfolge 60, 77 für DHCPv4 und 15, 16 für DHCPv6.

Anmerkung:

DHCPv6-Daten option-16 , wie in RFC 3315, Dynamic Host Configuration Protocol for IPv6 (DHCPv6) definiert, umfassen eine 4-Byte-Unternehmensnummer und die Daten der Anbieterklasse variabler Länge. Die Unternehmensnummer ist eine Nummer, die vom Lieferanten bei der IANA registriert wurde. Daher ist davon auszugehen, dass die Konfiguration einer ASCII-Übereinstimmung in Verbindung mit option-16 einer relay-options-Übereinstimmung möglicherweise nicht funktioniert, da die Unternehmensnummer mit dem Wert eines druckbaren ASCII-Zeichens übereinstimmen muss.

Eine ähnliche Einschränkung gibt es für DHCPv4-Anweisungen option-77 , da die option-77 Daten unterteilt werden können, um Unteroptionen und Unterlängen einzuschließen. Aus diesem Grund funktioniert die Konfiguration eines ASCII-Abgleichs mit option-77 relay-options-Übereinstimmung möglicherweise nicht.

Wenn auf einem nicht passiven Relay ein Anforderungspaket in der Rebind-Phase empfangen wird und der entsprechende Relayeintrag nicht vorhanden ist, müssen Sie zuerst die Anweisung bind-on-request konfigurieren, woraufhin der Relayeintrag erstellt und das Paket weitergeleitet wird. Nachdem eine Bestätigung empfangen wurde, überprüft der jdhcpd-Prozess die Quelladresse (mit oder ohne Option 54 für DHCPv4 und Option 2 für DHCPv6) innerhalb der server-match Konfiguration. Wenn die Überprüfung zu einem zustandslosen Eintrag führt, wird der Relay-Eintrag gelöscht.

Der Administrator kann den DHCP Unique Identifier (DUID) mit oder ohne die Adresse eines Servers angeben. Der jdhcpd-Prozess verarbeitet zuerst Adressanweisungen und dann die DUID-Anweisungen. Wenn in Adressanweisungen und in der DUID-Anweisung dieselbe Serveradresse angegeben ist, liegt es in der Verantwortung des Administrators, dieselbe Aktion sowohl für address als auch für die DUID-Anweisungen anzugeben.

Wenn das empfangene Paket sowohl auf passiven als auch auf nicht-passiven Relays einen Relay-Forward-Header enthält und die Zieladresse Multicast- oder verbindungslokale Adresse ist, wird das Paket ohne weitere Verarbeitung weitergeleitet.

Anmerkung:

Sowohl für DHCPv4- als auch für DHCPv6-Abonnenten befinden sich die relay-option and-Anweisungen server-match in derselben Hierarchie und haben die gleiche Priorität.

Verarbeitungsreihenfolge und -aktionen

Relay-Optionen und die Verarbeitung von Serverabgleichen schließen sich gegenseitig aus. Obwohl sie sich in der gleichen Hierarchie befinden und die gleiche Priorität haben, verarbeiten Sie zu Implementierungszwecken Relayoptionen, gefolgt von der Serverübereinstimmung.

Im Folgenden sind die Verarbeitungsaktionen für DHCPv4-Relayoptionen aufgeführt:

  • drop– Verwerfen, wenn es eine Übereinstimmung gibt.

  • forward-only– Weiterleiten ohne Client-Services, wenn es eine Übereinstimmung gibt.

  • local-server-group– Name der lokalen DHCP-Servergruppe, wenn eine Übereinstimmung vorliegt.

  • relay-server-group– Name der DHCP-Relay-Servergruppe, wenn es eine Übereinstimmung gibt.

Im Folgenden sind die Verarbeitungsaktionen für DHCPv6-Relayoptionen aufgeführt:

  • drop– Verwerfen, wenn es eine Übereinstimmung gibt.

  • forward-only– Weiterleiten ohne Client-Services, wenn es eine Übereinstimmung gibt.

  • relay-server-group– Name der DHCP-Relay-Servergruppe, wenn es eine Übereinstimmung gibt.

Anmerkung:

Die DHCPv6-Serverübereinstimmung für IPv6-Adressen ist nur im passiven Relay verfügbar.

Die standardmäßigen und konfigurierbaren Optionsaufträge werden wie in Abbildung 1 dargestellt verarbeitet. Wenn die Optionsreihenfolge umgekehrt werden soll (entweder DHCPv4 oder DHCPv6), konfigurieren option-order 77,66 Sie die Anweisung für DHCPv4 oder option-order 16,15 die Anweisung für DHCPv6 auf der Hierarchieebene [edit forwarding-options dhcp-relay relay-option].

Abbildung 1: Reihenfolge der DHCPv4- und DHCPv6-Optionen DHCPv4 and DHCPv6 Option Order

Vorteile der DHCP-Relay-Vorwärts-Aktion

  • Reduziert den unnötigen Ressourcenverbrauch für nicht vom Kunden kontrollierte Bindungen, die die beim Erstellen von Clienteinträgen vorgenommenen Relay-Agent-Einträge nicht benötigen.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
15.1
Ab Junos OS Version 15.1 können Sie mit der Funktion "Selektive Datenverkehrsverarbeitung" herstellerübergreifende Netzwerke mit dem erweiterten DHCP- und DHCPv6-Relay-Agenten verwalten.
15.1
Ab Junos OS Version 15.1 können Sie den DHCP-Relay-Agenten so konfigurieren, dass Clientdatenverkehr selektiv verarbeitet wird.
14.2
Ab Junos OS Version 14.2 können Sie den DHCP-Relay-Agenten verwenden, um zusätzliche Sicherheit beim Austausch von DHCP-Nachrichten zwischen verschiedenen virtuellen Routing- und Weiterleitungsinstanzen (VRFs) zu bieten.
14.2
Ab Junos OS Version 14.2 können Sie den DHCP-Relay-Agenten so konfigurieren, dass er beim Austausch von DHCP-Nachrichten zwischen einem DHCP-Server und DHCP-Clients, die sich in verschiedenen virtuellen Routing- und Weiterleitungsinstanzen (VRFs) befinden, zusätzliche Sicherheit bietet.