Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCP-Optionen und selektive Datenverkehrsverarbeitung

Übersicht über DHCP-Optionen und selektive Datenverkehrsverarbeitung

Mit der Abonnentenverwaltung können Sie eine selektive Datenverkehrsverarbeitung basierend auf Informationen bereitstellen, die in der im Datenverkehr enthaltenen DHCP- und DHCPv6-Optionszeichenfolge bereitgestellt werden. Ab Junos OS Version 15.1 können Sie mit der Funktion für die selektive Datenverkehrsverarbeitung Netzwerke verschiedener Anbieter mit dem erweiterten DHCP- und DHCPv6-Relay-Agent verwalten. Sie können den erweiterten DHCP- und DHCPv6-Relay-Agent aktivieren, um optionsspezifische Zeichenfolgen, die in DHCP-Clientpaketen empfangen werden, mit einer Liste von ASCII- oder hexadezimalen Zeichenfolgen zu vergleichen, die Sie auf dem Router konfigurieren. Mit der Funktion für die selektive Datenverkehrsverarbeitung können Sie den Datenverkehr basierend auf der Option in den DHCP-Clientpaketen identifizieren, den Datenverkehr filtern und die Aktion angeben, die das DHCP-Relay für den Datenverkehr ausführt. Sie können die DHCP-Optionen 60 und 77 sowie die DHCPv6-Optionen 15 und 16 verwenden, um Clientdatenverkehr zu identifizieren. Sie konfigurieren die Aktion, die der Router für den ausgewählten Datenverkehr ausführt, z. B. das Weiterleiten des Datenverkehrs an einen bestimmten DHCP-Server oder das Verwerfen des Datenverkehrs. Mit der selektiven Datenverkehrsverarbeitung des DHCP-Relay-Agenten können Sie auch eine Standardaktion angeben, die der Router verwendet, wenn keine andere Aktion die Konfiguration erfüllt.

Die selektive Datenverkehrsverarbeitung ist in Netzwerkumgebungen hilfreich, in denen DHCP-Clients auf Services zugreifen, die von mehreren Anbietern und von mehreren DHCP-Servern bereitgestellt werden. Beispielsweise kann ein DHCP-Client Internetzugriff von einem bestimmten DHCP-Server erhalten, der von einem Anbieter bereitgestellt wird, und auf einen IPTV-Dienst von einem anderen DHCP-Server zugreifen, der einem anderen Anbieter gehört. Anhand der optionsspezifischen Informationen in den DHCP-Clientpaketen kann der DHCP-Relay-Agent zwischen den beiden Servern unterscheiden und die richtige Aktion für den Anwender ergreifen.

Sie können auch die selektive Verarbeitung verwenden, um zwischen Diensten für verschiedene DHCP-Teilnehmer auf derselben Schnittstelle zu unterscheiden. Beispielsweise kann ein Haushalt zwei IP-Geräte enthalten, die ihre IP-Adressen vom DHCP-Server des Service Providers beziehen. Der Dienstanbieter möchte möglicherweise eines der Geräte an die eingehende Schnittstelle binden und diese Adresse mit anderen Haushalten teilen. Gleichzeitig möchte der Service Provider möglicherweise, dass das zweite Gerät über eigene Filter- und CoS-Funktionen verfügt. Für dieses zweite Gerät kann der Service Provider die selektive Verarbeitung verwenden, um eine dynamische IP-Demux-Schnittstelle zu erstellen.

Sie können die Unterstützung für die selektive Verarbeitung global oder für eine benannte Gruppe von Schnittstellen konfigurieren. Sie können die Unterstützung für den erweiterten DHCP-Relay-Agent auch für jedes logische System und jede Routing-Instanz konfigurieren.

Um die selektive Verarbeitung zu konfigurieren, geben Sie das DHCP- oder DHCPv6-Optionsattribut an, das den Datenverkehr identifiziert, die Übereinstimmungskriterien, die zum Filtern des Datenverkehrs verwendet werden, und die Aktion, die mit dem gefilterten Datenverkehr ausgeführt werden soll.

Sie können die folgenden DHCP-Optionen verwenden, um Clientdatenverkehr selektiv zu verarbeiten:

  • DHCPv4-Option 60 (Vendor Class Identifier)

  • DHCPv4-Option 77 (Benutzerklassenbezeichner)

  • DHCPv6 Option 15 (Benutzerklassen-Option)

  • DHCPv6 Option 16 (Anbieterklassen-Option)

Sie können Kriterien für exakte oder teilweise Übereinstimmung konfigurieren, um Clientdatenverkehr zu filtern, und entweder die ascii Option (zum Definieren einer nicht leeren ASCII-Zeichenfolge von 1 bis 255 alphanumerischen Zeichen) oder die hexadecimal Option (zum Definieren einer hexadezimalen Zeichenfolge von 1 bis 255 hexadezimalen Zeichen [0 bis 9, a bis f und A bis F]) angeben.

Optimale Vorgehensweise:

Aufgrund des Formats der DHCP-Option 77 und der DHCPv6-Option 16 wird empfohlen, den hexadezimalen Abgleich nur mit diesen beiden Optionen anstelle des ASCII-Abgleichs zu konfigurieren.

Sie können eine unbegrenzte Anzahl von Übereinstimmungszeichenfolgen konfigurieren. Wenn Sie eine Zeichenfolge sowohl als Kriterium für exakte Übereinstimmung (equals) als auch als Kriterium für teilweise Übereinstimmung (starts-with) konfigurieren, hat die exakte Übereinstimmung Vorrang. Platzhalterzeichen werden in Zeichenfolgen für exakte Übereinstimmungen oder teilweise Übereinstimmungen nicht unterstützt.

Verwenden Sie die folgenden Übereinstimmungskriterien, um Clientdatenverkehr zu filtern:

  • equals– Die angegebene Zeichenfolge entspricht exakt der Optionszeichenfolge im Clientdatenverkehr.

  • starts-with– Die angegebene Zeichenfolge ist eine Teilmenge der Optionszeichenfolge im Clientdatenverkehr, beginnend mit dem Zeichen ganz links. Beispielsweise ist Ihre Konfiguration der Zeichenfolge "test" eine Teilmenge von "test123" in der Optionszeichenfolge des Clients und entspricht den starts-with Kriterien.

  • default-action– Die Optionszeichenfolge im Clientdatenverkehr erfüllt keine Übereinstimmungskriterien, oder es sind keine Übereinstimmungskriterien konfiguriert.

    Hinweis:

    Das ist default-action optional. Wenn die Übereinstimmungskriterien nicht erfüllt oder nicht konfiguriert sind und keine default-action konfiguriert ist, verarbeitet DHCP-Relay den Datenverkehr wie gewohnt.

Sie können die folgenden Aktionen für den gefilterten Clientdatenverkehr angeben:

  • drop– Verwerfen Sie den Datenverkehr.

  • forward-only– Weiterleiten des Datenverkehrs, ohne eine neue Anwender-Sitzung zu erstellen.

    Hinweis:

    Wenn Sie die forward-only Aktion verwenden, wird nur overrides die trust-option-82 Option konfigurierter Vorgang unterstützt. Der DHCP-Relay-Agent ignoriert alle anderen overrides konfigurierten Optionen.

  • local-server-group– Leitet den Datenverkehr an die angegebene Gruppe von lokalen DHCP-Servern weiter, die den angeforderten Client-Service bereitstellt. Diese Option wird für DHCPv6-Relay-Agenten nicht unterstützt.

  • relay-server-group– Leitet den Datenverkehr an die angegebene Gruppe von DHCP-Servern weiter, die den angeforderten Client-Service bereitstellt.

Verwenden von DHCP-Optionsinformationen zum selektiven Verarbeiten von DHCP-Clientdatenverkehr

Ab Junos OS Version 15.1 können Sie den DHCP-Relay-Agent so konfigurieren, dass Client-Datenverkehr selektiv verarbeitet wird. Bei der selektiven Verarbeitung werden DHCP- oder DHCPv6-Optionsinformationen verwendet, um Clientdatenverkehr zu identifizieren, zu filtern und zu verarbeiten. Um die DHCPv6-Unterstützung zu konfigurieren, verwenden Sie das Verfahren auf Hierarchieebene [edit forwarding-options dhcp-relay dhcpv6] .

So konfigurieren Sie den DHCP-Relay-Agent für die Verwendung von Optionsinformationen zur selektiven Verarbeitung des DHCP-Clientdatenverkehrs:

  1. Geben Sie an, dass Sie die DHCP-Relay-Agent-Unterstützung konfigurieren möchten.
  2. Geben Sie an, dass Sie die DHCP-Optionsfunktion verwenden möchten, um eingehenden DHCP-Datenverkehr selektiv zu verarbeiten.
  3. Geben Sie die DHCP- oder DHCPv6-Optionsnummer an, die DHCP-Relay zur Identifizierung und Verarbeitung des Clientdatenverkehrs verwendet. Sie können die Optionen 60 und 77 für den DHCP-Relay-Agent und die Optionen 15 und 16 für den DHCPv6-Relay-Agent angeben.

    So identifizieren Sie beispielsweise Datenverkehr, der DHCP-Option 60-Informationen enthält:

  4. (Optional) Konfigurieren Sie die Standardaktion, die DHCP-Relay verwendet, wenn der eingehende Clientdatenverkehr keine konfigurierten oder teilweise Übereinstimmungskriterien erfüllt.

    So konfigurieren Sie beispielsweise das DHCP-Relay so, dass Datenverkehr standardmäßig verworfen wird:

  5. (Optional) Konfigurieren Sie eine exakte Übereinstimmungsbedingung, die den Client-Datenverkehr filtert und die zugehörige Aktion angibt, die der DHCP-Relay-Agent ausführen soll.

    So wählen Sie beispielsweise Datenverkehr mit der Option 60 ASCII-Zeichenfolge aus video25und leiten diesen Datenverkehr dann an eine benannte lokale Servergruppe weiter:

  6. (Optional) Konfigurieren Sie eine Bedingung für teilweise Übereinstimmung, die den Client-Datenverkehr filtert und die zugehörige Aktion angibt.

    So wählen Sie beispielsweise Datenverkehr mit einer hexadezimalen Zeichenfolge der Option 60 aus, die mit 766964656F (von links nach rechts) beginnt, und leiten diesen Datenverkehr dann weiter, ohne eine neue Sitzung zu erstellen:

Anzeigen einer Anzahl von DHCP-Paketen, die während einer selektiven Verarbeitung verworfen oder weitergeleitet werden, die auf DHCP-Optionszeichenfolgen basiert

Verwenden Sie die folgenden Betriebsbefehle, um die Anzahl der DHCP- oder DHCPv6-Clientpakete anzuzeigen, die während der selektiven Verarbeitung verworfen oder weitergeleitet werden:

Beispiel: Konfigurieren der selektiven Datenverkehrsverarbeitung des DHCP-Relay-Agenten basierend auf DHCP-Optionszeichenfolgen

In diesem Beispiel wird gezeigt, wie der DHCP-Relay-Agent für die Verwendung von DHCP-Optionszeichenfolgen zum selektiven Identifizieren, Filtern und Verarbeiten von Clientdatenverkehr konfiguriert wird.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • MX-Serie 5G Universelle Routing-Plattformen oder EX-Serie Switches

Bevor Sie die Unterstützung für die selektive Verarbeitung des DHCP-Relay-Agents konfigurieren, sollten Sie Folgendes sicherstellen:

Überblick

In diesem Beispiel konfigurieren Sie den DHCP-Relay-Agent so, dass DHCP-Optionszeichenfolgen in Clientpaketen verwendet werden, um Clientdatenverkehr selektiv zu identifizieren, zu filtern und zu verarbeiten. Um die selektive Verarbeitung zu konfigurieren, führen Sie die folgenden Verfahren aus:

  1. Clientdatenverkehr identifizieren: Geben Sie die DHCP-Option an, die der DHCP-Relay-Agent verwendet, um den zu verarbeitenden Clientdatenverkehr zu identifizieren. Die von Ihnen angegebene Option stimmt mit der Option im Clientdatenverkehr überein.

  2. Standardaktion konfigurieren: Geben Sie die Standardverarbeitungsaktion an, die DHCP-Relay für identifizierten Clientdatenverkehr verwendet, der keine konfigurierten Übereinstimmungskriterien erfüllt.

  3. Übereinstimmungsfilter erstellen und jedem Filter eine Aktion zuordnen: Geben Sie Übereinstimmungskriterien an, die den Clientdatenverkehr filtern. Die Kriterien können eine exakte Übereinstimmung oder eine teilweise Übereinstimmung mit der Optionszeichenfolge im Clientdatenverkehr sein. Ordnen Sie jedem Übereinstimmungskriterium eine Verarbeitungsaktion zu.

Konfiguration

Führen Sie die folgenden Aufgaben aus, um die selektive Verarbeitung des DHCP-Relay-Agents basierend auf DHCP-Optionsinformationen zu konfigurieren:

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann den Befehl und fügen Sie ihn in die CLI auf Hierarchieebene [edit] ein.

Konfigurieren des DHCP-Relay-Agenten für die selektive Verarbeitung von Client-Datenverkehr basierend auf DHCP-Optionszeichenfolgen

Schritt-für-Schritt-Anleitung

So konfigurieren Sie die selektive Verarbeitung von DHCP-Relays:

  1. Geben Sie an, dass Sie die DHCP-Relay-Agent-Unterstützung konfigurieren möchten.

  2. Geben Sie die DHCP-Option an, die der DHCP-Relay-Agent verwendet, um eingehenden Client-Datenverkehr zu identifizieren.

  3. Konfigurieren Sie eine Standardaktion, die der DHCP-Relay-Agent verwendet, wenn der eingehende Clientdatenverkehr keine konfigurierten Übereinstimmungskriterien erfüllt.

  4. Konfigurieren Sie eine genaue Übereinstimmungsbedingung und die zugehörige Aktion, die DHCP-Relay zur Verarbeitung des identifizierten Clientdatenverkehrs verwendet.

  5. Konfigurieren Sie eine zweite Bedingung für eine exakte Übereinstimmung und die zugehörige Aktion, die DHCP-Relay zur Verarbeitung des Clientdatenverkehrs verwendet.

  6. Konfigurieren Sie ein Kriterium für eine teilweise Übereinstimmung und die zugehörige Aktion, die DHCP-Relay zum Verarbeiten des Clientdatenverkehrs verwendet.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus die Ergebnisse Ihrer Konfiguration, indem Sie die show Anweisung auf Hierarchieebene [edit forwarding-options] ausgeben. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

Führen Sie die folgende Aufgabe aus, um den Status der selektiven Datenverkehrsverarbeitung des DHCP-Relay-Agents zu überprüfen:

Überprüfen des Status der selektiven Datenverkehrsverarbeitung des DHCP-Relay-Agenten

Zweck

Überprüfen Sie den Status des selektiven Datenverkehrs des DHCP-Relay-Agents.

Aktion

Zeigen Sie Statistiken für den DHCP-Relay-Agent an.

Bedeutung

Das Packets forwarded Feld in der show dhcp relay statistics Befehlsausgabe zeigt die Anzahl der Clientpakete an, die als Ergebnis der Konfiguration der selektiven Datenverkehrsverarbeitung weitergeleitet wurden. In diesem Beispiel gibt die Ausgabe die Gesamtzahl der Pakete an, die der DHCP-Relay-Agent weitergeleitet hat, sowie eine Aufschlüsselung der Anzahl und BOOTREQUEST BOOTREPLY der weitergeleiteten Pakete.

Beispiel: Konfiguration der selektiven Datenverkehrsverarbeitung von DHCP und DHCPv6-Relay-Agent auf Gruppenebene

In diesem Beispiel wird gezeigt, wie die gruppenbasierte Unterstützung für benannte Schnittstellen für die selektive Verarbeitung des DHCPv6-Relay-Agents konfiguriert wird, bei der DHCP-Optionszeichenfolgen zum Identifizieren, Filtern und Verarbeiten von Clientdatenverkehr verwendet werden.

In diesem Beispiel wird die Konfiguration des DHCPv6-Relay-Agents beschrieben. Sie können das zugehörige Verfahren für DHCP-Relay-Agent-Gruppen auf Hierarchieebene [edit forwarding-options dhcp-relay] konfigurieren. Die selektive DHCPv6-Verarbeitung unterstützt die DHCPv6-Optionen 15 und 16. Die DHCP-selektive Verarbeitung unterstützt Option 60 (nur Router der MX-Serie) und Option 77.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • MX-Serie 5G Universelle Routing-Plattformen oder PTX-Serie Paketübertragungs-Router

Bevor Sie die Unterstützung für die selektive Verarbeitung des DHCPv6-Relay-Agents konfigurieren, sollten Sie Folgendes sicherstellen:

Überblick

In diesem Beispiel konfigurieren Sie DHCPv6-Relay-Agent auf Gruppenebene mit benannter Schnittstellenunterstützung für die selektive Verarbeitung von Clientpaketen basierend auf DHCPv6-Optionszeichenfolgen. Um die selektive Verarbeitung zu konfigurieren, führen Sie die folgenden Verfahren aus:

  1. Clientdatenverkehr identifizieren: Geben Sie die DHCPv6-Option an, die der DHCPv6-Relay-Agent verwendet, um den zu verarbeitenden Clientdatenverkehr zu identifizieren. Die von Ihnen angegebene DHCPv6-Option stimmt mit der Option im Clientdatenverkehr überein.

  2. Standardaktion konfigurieren: Geben Sie die Standardverarbeitungsaktion an, die DHCPv6-Relay für identifizierten Clientdatenverkehr verwendet, der keine konfigurierten Übereinstimmungskriterien erfüllt.

  3. Übereinstimmungsfilter erstellen und jedem Filter eine Aktion zuordnen: Geben Sie Übereinstimmungskriterien an, die den Clientdatenverkehr filtern. Die Kriterien können eine exakte Übereinstimmung oder eine teilweise Übereinstimmung mit der DHCPv6-Optionszeichenfolge im Clientdatenverkehr sein. Ordnen Sie jedem Übereinstimmungskriterium eine Verarbeitungsaktion zu.

Konfiguration

Führen Sie die folgenden Aufgaben aus, um die selektive Verarbeitung des DHCPv6-Relay-Agenten auf Gruppenebene basierend auf DHCPv6-Optionsinformationen zu konfigurieren:

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann den Befehl und fügen Sie ihn in die CLI auf Hierarchieebene [edit] ein. Bei der Schnellkonfiguration wird davon ausgegangen, dass die benannte Schnittstellengruppe und die DHCP-Servergruppen zuvor konfiguriert wurden.

Konfigurieren eines DHCPv6-Relay-Agenten mit dem Namen "Interface Group" zur selektiven Verarbeitung von Client-Datenverkehr basierend auf DHCPv6-Optionszeichenfolgen

Schritt-für-Schritt-Anleitung

Bei diesem Verfahren wird davon ausgegangen, dass Sie zuvor die benannte Schnittstellengruppe und die DHCPv6-Servergruppen erstellt haben. So konfigurieren Sie die selektive Verarbeitung auf DHCPv6-Relay-Gruppenebene:

  1. Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.

  2. Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung auf Gruppenebene konfigurieren möchten.

  3. Geben Sie die DHCPv6-Optionsnummer an, die der DHCPv6-Relay-Agent verwendet, um eingehenden Client-Datenverkehr zu identifizieren.

  4. Konfigurieren Sie die Standardaktion, die der DHCPv6-Relay-Agent verwendet, wenn der eingehende Client-Datenverkehr keine konfigurierten Übereinstimmungskriterien erfüllt.

  5. Konfigurieren Sie eine genaue Übereinstimmungsbedingung und die zugehörige Aktion, die DHCPv6-Relay zur Verarbeitung des identifizierten Clientdatenverkehrs verwendet.

  6. Konfigurieren Sie eine zweite Bedingung für eine exakte Übereinstimmung und die zugehörige Aktion, die DHCPv6-Relay zum Verarbeiten des Clientdatenverkehrs verwendet.

  7. Konfigurieren Sie ein Kriterium für eine teilweise Übereinstimmung und die zugehörige Aktion, die DHCPv6-Relay zum Verarbeiten des Clientdatenverkehrs verwendet.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus die Ergebnisse Ihrer Konfiguration, indem Sie die show Anweisung auf Hierarchieebene [edit forwarding-options dhcp] ausgeben. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

Führen Sie die folgende Aufgabe aus, um den Status der selektiven Datenverkehrsverarbeitung des DHCPv6-Relay-Agents zu überprüfen:

Überprüfen des Status der selektiven Datenverkehrsverarbeitung des DHCPv6-Relay-Agenten

Zweck

Überprüfen Sie den Status des selektiven Datenverkehrs des DHCPv6-Relay-Agents.

Aktion

Zeigen Sie Statistiken für den DHCPv6-Relay-Agent an.

Bedeutung

Das Packets forwarded Feld in der show dhcpv6 relay statistics Befehlsausgabe zeigt die Anzahl der Clientpakete an, die als Ergebnis der Konfiguration der selektiven Datenverkehrsverarbeitung weitergeleitet wurden. In diesem Beispiel gibt die Ausgabe die Gesamtzahl der Pakete an, die der DHCPv6-Relay-Agent weitergeleitet hat, sowie eine Aufschlüsselung der Anzahl und FWD REQUEST FWD REPLY der weitergeleiteten Pakete.

DHCP-Nachrichtenaustausch zwischen DHCP-Clients und DHCP-Server in verschiedenen VRFs

In einigen Service-Provider-Netzwerken ist das Service-Netzwerk, in dem sich der DHCP-Server befindet, vom eigentlichen Netzwerk des Anwenders isoliert. Diese Trennung von Service- und Anwender-Netzwerken kann mitunter potenzielle Sicherheitsprobleme, wie z. B. Routenlecks, mit sich bringen.

Ab Junos OS Version 14.2 können Sie den DHCP-Relay-Agent verwenden, um zusätzliche Sicherheit beim Austausch von DHCP-Nachrichten zwischen verschiedenen virtuellen Routing- und Weiterleitungsinstanzen (VRFs) zu gewährleisten. Der DHCP-Relay-Agent kann sicherstellen, dass kein direktes Routing zwischen dem Client-VRF und dem DHCP-Server-VRF stattfindet und dass nur akzeptable DHCP-Pakete über die beiden VRFs weitergeleitet werden. Die Teilnehmerverwaltung unterstützt den VRF-übergreifenden Nachrichtenaustausch sowohl für DHCP- als auch für DHCPv6-Pakete.

Um DHCP-Nachrichten zwischen verschiedenen VRFs auszutauschen, müssen Sie sowohl die Server- als auch die Client-Seite des DHCP-Relay-Agenten aktivieren, um akzeptablen Datenverkehr basierend auf den DHCP-Optionsinformationen in den Paketen zu erkennen und weiterzuleiten. Der Nachrichtenaustausch verwendet die folgenden DHCP-Optionen, um den Datenverkehr zu identifizieren, der weitergeleitet werden soll.

  • Agent-Circuit-ID (DHCP-Option 82, Unteroption 1) für DHCPv4-Pakete

  • Relay Agent Interface-ID (DHCPv6 Option 18) für DHCPv6-Pakete

Statistiken für DHCP-Pakete, die den VRF-übergreifenden Nachrichtenaustausch verwenden, werden im Client-VRF gezählt.

In der folgenden Liste wird beschrieben, wie der DHCP-Relay-Agent Nachrichten zwischen den DHCP-Clients und dem DHCP-Server in verschiedenen VRFs austauscht:

  • Pakete vom DHCP-Client zum DHCP-Server: Der DHCP-Relay-Agent empfängt das DHCP-Paket vom Client in der Client-VRF-Instanz und fügt dann das entsprechende Attribut für DHCP-Option 82 Unteroption 1 oder DHCPv6 Option 18 in das Paket ein. Der Relay-Agent leitet das Paket dann an den DHCP-Server im VRF des Servers weiter.

  • Pakete vom DHCP-Server zum DHCP-Client: Der DHCP-Relay-Agent empfängt die DHCP-Antwortnachricht vom DHCP-Server in der Server-VRF. Der Relay-Agent leitet die Schnittstelle des Clients, einschließlich VRF, aus dem Attribut DHCP-Option 82 Unteroption 1 oder DHCPv6 Option 18 im Paket im DHCP-Server-VRF ab. Der Relay-Agent leitet dann die Antwortnachricht an den DHCP-Client im VRF des Clients weiter.

Konfigurieren des DHCP-Nachrichtenaustauschs zwischen DHCP-Server und Clients in verschiedenen virtuellen Routinginstanzen

Ab Junos OS Version 14.2 können Sie den DHCP-Relay-Agent konfigurieren, um zusätzliche Sicherheit beim Austausch von DHCP-Nachrichten zwischen einem DHCP-Server und DHCP-Clients zu gewährleisten, die sich in verschiedenen virtuellen Routing- und Weiterleitungsinstanzen (VRFs) befinden.

Sie können den DHCP-Relay-Agent so konfigurieren, dass er beim Austausch von DHCP-Nachrichten zwischen einem DHCP-Server und DHCP-Clients, die sich in verschiedenen virtuellen Routinginstanzen befinden, zusätzliche Sicherheit bietet. Diese Art der Konfiguration ist für eine zustandslose DHCP-Relayverbindung zwischen einem DHCP-Server und einem DHCP-Client vorgesehen, wenn sich der DHCP-Server in einem Netzwerk befindet, das vom Clientnetzwerk isoliert werden muss.

Ein zustandsloser DHCP-Relay-Agent verwaltet keine dynamischen Statusinformationen über die DHCP-Clients und verwaltet keine statische Route für den Datenverkehr, der zwischen den Client- und Server-Routing-Instanzen fließen soll.

Um den DHCP-Nachrichtenaustausch zwischen den beiden VRFs zu aktivieren, konfigurieren Sie jede Seite des DHCP-Relays so, dass akzeptabler Datenverkehr basierend auf den DHCP-Optionsinformationen in den Paketen erkannt und weitergeleitet wird. Der akzeptable Datenverkehr wird entweder durch die Agent-Verbindungs-ID (DHCP-Option 82, Unteroption 1) für DHCPv4-Pakete oder durch die Relay Agent Interface-ID (DHCPv6-Option 18) für DHCPv6-Pakete identifiziert.

Die folgende Liste gibt einen Überblick über die Aufgaben, die zum Erstellen des DHCP-Nachrichtenaustauschs zwischen den verschiedenen VRFs erforderlich sind:

  • Clientseitige Unterstützung: Konfigurieren Sie die DHCP-Relay-Agent-Anweisung forward-only , um den VRF-Standort des DHCP-Servers anzugeben, an den der DHCP-Relay-Agent die Client-Pakete mit den entsprechenden DHCP-Optionsinformationen weiterleitet. Die forward-only Anweisung stellt sicher, dass der DHCP-Relay-Agent keine neue Sitzung erstellt oder andere Verwaltungsvorgänge für Anwender ausführt (z. B. das Erstellen dynamischer Schnittstellen oder das Verwalten von Leases).

    Sie können optional ein bestimmtes logisches System und eine bestimmte Routing-Instanz für das Server-VRF konfigurieren. Wenn Sie kein logisches System oder keine Routing-Instanz angeben, verwendet DHCP das lokale logische System und die Routing-Instanz, von denen aus die Konfiguration hinzugefügt wird.

  • Serverseitiger Support: Konfigurieren Sie die DHCP-Relay-Agent-Anweisung forward-only-replies so, dass der DHCP-Relay-Agent die Antwortpakete mit den entsprechenden DHCP-Optionsinformationen weiterleitet. Diese Anweisung stellt auch sicher, dass der DHCP-Relay-Agent keine neue Sitzung erstellt oder andere Verwaltungsvorgänge für Anwender ausführt.

    Hinweis:

    Sie müssen die forward-only-replies Anweisung nicht konfigurieren, wenn sich der DHCP-Client und der DHCP-Server im selben logischen System/derselben Routing-Instanz befinden.

  • Unterstützung für den lokalen DHCP-Server: Konfigurieren Sie den lokalen DHCP-Server so, dass er Informationen zu Option 82 in DHCP-NAK- und erzwingungserneuern-Nachrichten unterstützt. Standardmäßig unterstützen die beiden Nachrichtentypen die Option 82 nicht.

  • Zusätzliche Unterstützung: Stellen Sie sicher, dass die folgende erforderliche Unterstützung konfiguriert ist:

    • Die Proxy-ARP-Unterstützung muss auf der serverseitigen Schnittstelle im DHCP-Server-VRF aktiviert sein, damit der DHCP-Relay-Agent die ARP-Anforderungen für Clients und die clientseitige Schnittstelle im DHCP-Server-VRF empfangen und beantworten kann.

    • Routen müssen verfügbar sein, um die DHCP-Pakete vom DHCP-Server in der Server-VRF für die Clients zu empfangen, die in der Client-VRF erreichbar sind.

In den folgenden Verfahren werden die Konfigurationsaufgaben zum Erstellen des DHCP-Nachrichtenaustauschs zwischen dem DHCP-Server und Clients in verschiedenen VRFs beschrieben.

Clientseitiger Support

So konfigurieren Sie die Unterstützung auf der Clientseite des DHCP-Relay-Agenten:

  1. Aktivieren Sie die DHCP-Relay-Agent-Konfiguration.
  2. Geben Sie das DHCP-Server-VRF an, an das der DHCP-Relay-Agent die Pakete vom DHCP-Client weiterleitet. Der DHCP-Relay-Agent leitet die akzeptablen Pakete weiter, die über die entsprechenden DHCP-Optionsinformationen verfügen, führt jedoch keine zusätzlichen Verwaltungsvorgänge für Anwender durch. Sie können die forward-only Anweisung global oder für eine benannte Gruppe von Schnittstellen sowie für DHCPv4 oder DHCPv6 konfigurieren. Sie können das aktuelle, das Standardsystem oder eine bestimmte logische System- oder Routing-Instanz für das Server-VRF angeben.

    Im folgenden Beispiel wird die forward-only Anweisung global für DHCPv4 konfiguriert und das logische Standardsystem und die Routinginstanz angegeben:

Hinweis:

Für lokale DHCPv4-Clients fügt der DHCP-Relay-Agent die Option Agent-Verbindungs-ID hinzu. Wenn die Option Agent-Circuit-ID jedoch bereits im Paket vorhanden ist, müssen Sie sicherstellen, dass der DHCP-Server die Unteroption 82 anbieterspezifische Informationen (Unteroption 9) unterstützt.

Wenn die forward-only Anweisung auf Hierarchieebene [edit forwarding-options dhcp-relay relay-option] konfiguriert ist, hat diese Relay-Optionsaktion Vorrang vor der Konfiguration der forward-only Anweisung für den DHCP-Cross-VRF-Nachrichtenaustausch.

Serverseitiger Support

So konfigurieren Sie die Unterstützung für den VRF-übergreifenden Nachrichtenaustausch auf der Serverseite des DHCP-Relays:

Hinweis:

Sie müssen die forward-only-replies Anweisung nicht konfigurieren, wenn sich der DHCP-Client und der DHCP-Server im selben logischen System/derselben Routing-Instanz befinden.
  1. Aktivieren Sie die DHCP-Relay-Agent-Konfiguration.
  2. Konfigurieren Sie den DHCP-Relay-Agent so, dass die DHCP-Pakete vom DHCP-Server-VRF an den Client weitergeleitet werden. Der DHCP-Relay-Agent leitet die Pakete nur weiter und führt keine zusätzlichen Verwaltungsvorgänge für Anwender durch. Sie können die forward-only-replies Anweisung global für DHCPv4 und DHCPv6 konfigurieren.

    Im folgenden Beispiel wird die forward-only-replies Anweisung global für DHCPv4 konfiguriert.

Unterstützung für lokale DHCP-Server

So konfigurieren Sie den lokalen DHCP-Server so, dass er die Informationen der Option 82 in NAK unterstützt und Nachrichten erneuern; Die VRF-übergreifende Nachrichtenaustauschfunktion verwendet die Informationen der Option 82 oder DHCPv6 Option 18, um das Client-VRF zu bestimmen:

  1. Aktivieren Sie die Konfiguration des lokalen DHCP-Servers.
  2. Geben Sie an, dass Sie eine Überschreibungsoption konfigurieren möchten.
  3. Konfigurieren Sie den lokalen DHCP-Server, um das Standardverhalten außer Kraft zu setzen, und unterstützen Sie die Informationen der Option 82 in DHCP-NAK- und erzwinger-Erneuerungsmeldungen. Sie können die Überschreibungsaktion global, für eine Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle konfigurieren.

DHCP-initiierte Serviceänderung basierend auf Remote-ID

Die Abonnentenverwaltung ermöglicht es Ihnen, den aktuellen Dienst eines DHCP-Clients mithilfe der Remote-ID des Clients (Agent Remote ID) zu aktualisieren. Die Remote-ID kann in Option 82, Unteroption 2 für DHCPv4-Clients oder Option 37 für DHCPv6-Clients enthalten sein.

Wenn ein DHCP-Client zum ersten Mal eingerichtet wird, behält DHCP die eingehende Remote-ID des Clients in der DHCP-Clientdatenbank bei. Wenn DHCP eine Nachricht zum erneuten Binden oder Relongieren für diesen Client erhält, vergleicht DHCP die anfängliche Remote-ID des Clients mit der Remote-ID in der DHCP-Nachricht zum erneuten Binden oder erneuten Binden. Wenn die beiden Remote-IDs nicht übereinstimmen, beendet der lokale DHCP-Server die vorhandene Bindung und sendet eine NAK-Nachricht (oder eine logische NAK für DHCPv6), die den Client veranlasst, eine Sequenz für die erneute Verbindung zu initiieren. Wenn der Client die Verbindung wiederherstellt, aktiviert der lokale DHCP-Server den neuen Dienst, der in der neuen Remote-ID-Zeichenfolge des Agenten codiert ist.

Sie können den Router so konfigurieren, dass er die Funktion zum Ändern des Remote-ID-Dienstes global oder für eine bestimmte Gruppe unterstützt, und Sie können die Unterstützung auf dem lokalen DHCP-Server und dem DHCP-Relay-Agent konfigurieren.

In einer Dual-Stack-Umgebung erfordert die DHCP-initiierte Serviceänderungsfunktion, dass sich die DHCPv4- und DHCPv6-Sitzungen eines Clients über dasselbe VLAN befinden (1:1-Zuordnung) und dass die Remote-ID-Zeichenfolgen des Agenten für die beiden Sitzungen identisch sind. Die Dual-Stack-Unterstützung erfordert außerdem, dass dasselbe dynamische Client-Profil auf die DHCPv4- und DHCPv6-Netzwerke angewendet wird, um die Remote-ID-Konsistenz zwischen den beiden Netzwerken zu gewährleisten. Wenn DHCP in einer Sitzung des Dual-Stacks einen Remote-ID-Konflikt erkennt, beendet DHCP diese Sitzung. Die eingehende Remote-ID wird dann mit der anderen Sitzung des Dual Stacks verglichen, und wenn es eine Diskrepanz gibt, wird diese andere Sitzung elegant abgerissen.

Wenn sich die andere Sitzung während des ordnungsgemäßen Abbauvorgangs derzeit im gebundenen Zustand befindet, wechselt diese Sitzung in den verzögerten Löschzustand. Der Status "Zurückgestelltes Löschen" ermöglicht die sofortige Wiederherstellung der Sitzung, die die Änderung erkannt hat, mit dem neuen Serviceplan, während der Router die andere Sitzung ordnungsgemäß beenden kann, indem NAK-Nachrichten als Antwort auf die nachfolgenden Nachrichten zum erneuten Erneuern und erneuten Binden gesendet werden.

Als Teil der DHCP-initiierten Serviceänderungsfunktion kann AAA das Clientprofil einer Sitzung festlegen. AAA ruft das Client-Profil von der Remote-ID ab und schreibt das Profil in die Sitzungsdatenbank. Ein Clientprofil, das AAA in die Datenbank schreibt, hat immer Vorrang vor jeder lokalen DHCP-Konfiguration.

Eine Änderung der Agent Remote ID kann auch eine Serviceänderung während der erneuten Authentifizierung initiieren. Sie können nicht sowohl die remote-id-mismatch Anweisung als auch die reauthenticate Anweisung auf globaler Ebene konfigurieren. [edit system services dhcp-local-server] DHCP-Rangfolgeregeln erlauben es Ihnen jedoch, beide Anweisungen zu konfigurieren, wenn sie sich auf unterschiedlichen Ebenen befinden. Sie können z. B. auf globaler Ebene und remote-id-mismatch für DHCPv6 auf Hierarchieebene [edit system services dhcp-local-server dhcpv6] oder für eine bestimmte Gruppe auf Hierarchieebene [edit system services dhcp-local-server group name] usw. konfigurierenreauthenticate.

Vorteile der DHCP-initiierten Serviceänderung basierend auf Remote-ID

  • Ermöglicht es dem DHCP-Server oder Relay-Agenten, den Dienst des Clients basierend auf der Remote-ID zu aktualisieren, wenn sich die Remote-ID des Clients ändert und nicht mit der zuvor gespeicherten Remote-ID des Agenten übereinstimmt. Ermöglicht es dem DHCP-Server oder Relay-Agent, in einer Dual-Stack-Umgebung die Remote-ID-Konsistenz zwischen Sitzungen des Dual-Stacks sicherzustellen.

Konfigurieren einer DHCP-initiierten Serviceänderung basierend auf einer Remote-ID

In diesem Thema wird beschrieben, wie Sie die Unterstützung für DHCP-initiierte Dienständerungen auf dem lokalen DHCP-Server und dem DHCP-Relay-Agent konfigurieren.

Konfigurieren des lokalen DHCP-Servers

Sie können die Unterstützung für DHCP-initiierte Dienständerungen für den lokalen DHCP-Server und den lokalen DHCPv6-Server global oder für eine benannte Gruppe von Schnittstellen konfigurieren.

So konfigurieren Sie den lokalen DHCP-Server so, dass er DHCP-initiierte Dienständerungen für eine benannte Gruppe unterstützt:

  1. Bevor Sie mit der Konfiguration für die DHCP-initiierte Dienständerungsfunktion beginnen, stellen Sie sicher, dass der DHCP- oder DHCPv6-Relay-Agent so konfiguriert ist, dass er das Standardverhalten außer Kraft setzt und eine Freigabenachricht an den DHCP-Server sendet, wenn ein Remote-ID-Konflikt auftritt. Diese Konfiguration ist erforderlich, da der Relayagent Clientbindungen nicht direkt beenden kann. Das Release-Paket signalisiert dem DHCP-Server, die ursprüngliche Bindung zu entfernen.
  2. Geben Sie an, dass Sie den lokalen DHCP-Server konfigurieren möchten.
  3. Geben Sie die benannte Gruppe an, die Sie konfigurieren möchten.
  4. Geben Sie an, dass der lokale DHCP-Server für die benannte Gruppe mit der ursprünglichen und der neuen Remote-Client-ID übereinstimmt und dann die disconnect Aktion ausführt, wenn eine Abweichung auftritt.

    Wenn eine Diskrepanz auftritt, beendet der lokale DHCP-Server die vorhandene Bindung und sendet eine NAK-Nachricht an den Client, die die Sequenz zum erneuten Verbinden des Clients initiiert. Der neue Dienst, der in der Agent Remote ID-Zeichenfolge codiert ist, wird dann aktiviert, wenn der Client die Verbindung wiederherstellt.

Konfigurieren des DHCP-Relay-Agenten

Sie können die Unterstützung für DHCP-initiierte Serviceänderungen für DHCP-Relay-Agent und DHCPv6-Relay-Agent global oder für eine benannte Gruppe von Schnittstellen konfigurieren.

Das folgende Beispiel zeigt die Schritte zum Konfigurieren des DHCPv6-Relay-Agents zur Unterstützung von DHCP-initiierten Dienständerungen auf globaler Basis.

  1. Bevor Sie mit der Konfiguration für die DHCP-initiierte Dienständerungsfunktion beginnen, stellen Sie sicher, dass der DHCPv6-Relay-Agent so konfiguriert ist, dass er das Standardverhalten außer Kraft setzt und eine Release-Nachricht an den DHCP-Server sendet, wenn ein Remote-ID-Konflikt auftritt. Diese Konfiguration ist erforderlich, da der Relayagent Clientbindungen nicht direkt beenden kann. Das Release-Paket signalisiert dem DHCP-Server, die ursprüngliche Bindung zu entfernen.

  2. Geben Sie an, dass Sie den DHCP-Relay-Agent konfigurieren möchten.

  3. Geben Sie an, dass Sie den DHCPv6-Relay-Agent konfigurieren möchten.

  4. Geben Sie an, dass der DHCPv6-Relay-Agent die anfängliche und die neue Remote-ID des Clients abgleicht und die disconnect Aktion dann ausführt, wenn eine Abweichung auftritt.

    Wenn eine Diskrepanz auftritt, sendet der DHCPv6-Relay-Agent die Release-Nachricht an den lokalen DHCPv6-Server und eine logische NAK-Nachricht (ein Antwortpaket mit einer Lebensdauer von 0) an den Client. Der Server beendet dann die vorhandene Bindung, und der Client initiiert die Sequenz zum erneuten Verbinden. Der neue Dienst, der in der Remote-ID-Zeichenfolge des Agenten codiert ist, wird aktiviert, wenn der Client die Verbindung wiederherstellt.

DHCPv4 und DHCPv6 Vorwärtsaktion für Relay-Datenverkehr mit unbekannter DHCP-Serveradresse

Der DHCP-Relay-Agent-Eintrag, der auf einem DHCPv4- oder DHCPv6-Server erstellt werden kann, ist nützlich für die Authentifizierung, Autorisierung, Abrechnung, Anwendung von Filtern, Sicherstellung der Servicequalität (QoS) auf dem Client und Verarbeitung der im Paket angegebenen Optionen. Die Erstellung des Relay-Agenten oder des Client-Eintrags umfasst die Beteiligung der JDHCPD-Prozessspeicherressourcen, der Sitzungsdatenbankressourcen, des Authentifizierungsverfahrens, der Buchhaltung, der dynamischen Profilinstanziierung, der dynamischen Schnittstellenerstellung, der Firewall, der Class-of-Service (CoS)-Zuordnung und mehr. Kundennetzwerke können nicht vom Kunden kontrollierte Bindungen enthalten, für die sie diese Relay-Agent-Eingabefunktionen möglicherweise nicht benötigen. Wenn das Netzwerk eines Kunden solchen Datenverkehr aufweist, verbraucht die Erstellung von Relay-Agent-Einträgen – die mit der Erstellung von Client-Einträgen zusammenhängt – unnötig Ressourcen und kann auch zu einer falschen Zuordnung von Profilen führen, da im aktuellen Netzwerkszenario der gesamte von einer bestimmten Schnittstelle empfangene Datenverkehr weitergeleitet wird, ohne dass eine Zieladresse verarbeitet wird.

Ab Junos OS Version 17.4R1 kann eine forward-only Konfiguration auf dem Breitband-Netzwerk-Gateway (BNG)-Gerät für Nicht-Kundendatenverkehr zusammen mit einer unbekannten DHCP-Serveradresse aktiviert werden. Die Konfiguration der forward-only Anweisung zusammen mit den neuen DHCP-Optionenoption-54 für DHCPv4 und option-2 DHCPv6 vermeidet die Erstellung des DHCP-Relay-Agent-Eintrags auf der BNG und stellt sicher, dass der Datenverkehr an die angegebene Zieladresse weitergeleitet wird.

Mit diesen Konfigurationen können Administratoren bestimmen, an welche Server die Clients gebunden sind. Für welche Clients muss ein Relay-Client-Eintrag erstellt und ein dynamisches Profil und Richtlinien angewendet werden usw.; und für wen (Nicht-Kunde) die forward-only Konfiguration aktiviert ist.

Die beiden neuen Konfigurationsanweisungen — und options-2options-54 werden für die Verarbeitung von Zieladressen eingeführt.

Verarbeitung von DHCPv4- und DHCPv6-Zieladressen

Administratoren können die forward-only Anweisung so konfigurieren, dass die Erstellung von Nicht-Kunden-Client-Einträgen vermieden wird. Der jdhcpd-Prozess vergleicht die Serverkennung (option-54 für DHCPv4 und option-2 für DHCPv6) mit oder ohne Zieladresse im eingehenden Paket zusammen mit der konfigurierten Serveradresse. Wenn der Serverbezeichner und die konfigurierte Serveradresse übereinstimmen, wird nur weitergeleitet, ohne den Clienteintrag zu erstellen.

Bei einem nicht-passiven Relay bedeutet die Konfiguration der server-match Anweisung eine implizite Aktivierung der delay-authentication Anweisung für die Clients, für die die server-match Anweisung verarbeitet wird. Sie können auch die Optionen 60 und 77 (für DHCPv4) oder die Optionen 15 und 16 (für DHCPv6) konfigurieren, optional zusammen mit der zugehörigen Verarbeitung. Die Konfiguration dieser Optionen umfasst auch die Angabe der Reihenfolge, in der sie verarbeitet werden. Wenn diese Optionen nicht konfiguriert sind, lautet die Standardreihenfolge 60, 77 für DHCPv4 und 15, 16 für DHCPv6.

Hinweis:

DHCPv6-Daten option-16 gemäß RFC 3315, Dynamic Host Configuration Protocol for IPv6 (DHCPv6), umfassen eine 4-Byte-Unternehmensnummer und die Daten der Anbieterklasse variabler Länge. Die Unternehmensnummer ist eine Nummer, die vom Lieferanten bei der IANA registriert wurde. Daher wird erwartet, dass die Konfiguration einer ASCII-Übereinstimmung in Verbindung mit einer option-16 Relay-Optionsübereinstimmung möglicherweise nicht funktioniert, da die Unternehmensnummer mit dem Wert eines druckbaren ASCII-Zeichens übereinstimmen muss.

Eine ähnliche Einschränkung gibt es für DHCPv4-Anweisungen option-77 , da die option-77 Daten möglicherweise unterteilt sind, um Unteroptionen und Teillängen einzuschließen. Aus diesem Grund funktioniert das Konfigurieren einer ASCII-Übereinstimmung mit option-77 einer Relay-Optionsübereinstimmung möglicherweise nicht.

Wenn bei einem nicht passiven Relay ein Anforderungspaket in der Rebind-Phase empfangen wird und der entsprechende Relayeintrag nicht vorhanden ist, müssen Sie zuerst die bind-on-request Anweisung konfigurieren, woraufhin der Relayeintrag erstellt und das Paket weitergeleitet wird. Nachdem eine Bestätigung empfangen wurde, überprüft der jdhcpd-Prozess die Quelladresse (mit oder ohne Option 54 für DHCPv4 und Option 2 für DHCPv6) innerhalb der server-match Konfiguration. Wenn die Überprüfung zu einem zustandslosen Eintrag führt, wird der Relayeintrag gelöscht.

Der Administrator kann den DHCP Unique Identifier (DUID) mit oder ohne die Adresse eines Servers angeben. Der jdhcpd-Prozess verarbeitet zuerst Adressanweisungen und dann die DUID-Anweisungen. Wenn dieselbe Serveradresse in Adressanweisungen und der DUID-Anweisung angegeben ist, liegt es in der Verantwortung des Administrators, dieselbe Aktion für Adress- und DUID-Anweisungen anzugeben.

Wenn das empfangene Paket sowohl bei passiven als auch bei nicht-passiven Relays einen Relay-Forward-Header enthält und die Zieladresse Multicast oder eine Link-Local-Adresse ist, wird das Paket ohne weitere Verarbeitung weitergeleitet.

Hinweis:

Sowohl für DHCPv4- als auch für DHCPv6-Abonnenten befinden sich die relay-option server-match und-Anweisungen in derselben Hierarchie und haben dieselbe Priorität.

Verarbeitungsauftrag und -aktionen

Relay-Optionen und die Verarbeitung von Serverübereinstimmungen schließen sich gegenseitig aus. Obwohl sie sich in derselben Hierarchie befinden und dieselbe Priorität haben, verarbeiten Sie zu Implementierungszwecken Relay-Optionen, gefolgt von Serverübereinstimmungen.

Im Folgenden finden Sie die Verarbeitungsaktionen für DHCPv4-Relay-Optionen:

  • drop- Verwerfen, wenn es eine Übereinstimmung gibt.

  • forward-only– Weiterleiten ohne Client-Services, wenn es eine Übereinstimmung gibt.

  • local-server-group– Name der lokalen DHCP-Servergruppe, wenn es eine Übereinstimmung gibt.

  • relay-server-group– Name der DHCP-Relay-Servergruppe, wenn es eine Übereinstimmung gibt.

Im Folgenden sind die Verarbeitungsaktionen für DHCPv6-Relay-Optionen aufgeführt:

  • drop- Verwerfen, wenn es eine Übereinstimmung gibt.

  • forward-only– Weiterleiten ohne Client-Services, wenn es eine Übereinstimmung gibt.

  • relay-server-group– Name der DHCP-Relay-Servergruppe, wenn es eine Übereinstimmung gibt.

Hinweis:

Die DHCPv6-Serverübereinstimmung für IPv6-Adresse ist nur im passiven Relay verfügbar.

Die standardmäßigen und konfigurierbaren Optionsaufträge werden wie in Abbildung 1 dargestellt verarbeitet. Wenn die Optionsreihenfolge umgekehrt werden soll (entweder DHCPv4 oder DHCPv6), konfigurieren option-order 77,66 Sie die Anweisung für DHCPv4 oder option-order 16,15 die Anweisung für DHCPv6 auf der Hierarchieebene [edit forwarding-options dhcp-relay relay-option].

Abbildung 1: Reihenfolge der DHCPv4- und DHCPv6-Optionen DHCP configuration options showing the default and custom order for DHCPv4 and DHCPv6 options.

Vorteile von DHCP Relay Forward-Only Action

  • Reduziert den unnötigen Verbrauch von Ressourcen für nicht vom Kunden gesteuerte Bindungen, die die Relay-Agent-Einträge beim Erstellen von Client-Einträgen nicht benötigen.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
15.1
Ab Junos OS Version 15.1 können Sie mit der Funktion für die selektive Datenverkehrsverarbeitung Netzwerke verschiedener Anbieter mit dem erweiterten DHCP- und DHCPv6-Relay-Agent verwalten.
15.1
Ab Junos OS Version 15.1 können Sie den DHCP-Relay-Agent so konfigurieren, dass Client-Datenverkehr selektiv verarbeitet wird.
14.2
Ab Junos OS Version 14.2 können Sie den DHCP-Relay-Agent verwenden, um zusätzliche Sicherheit beim Austausch von DHCP-Nachrichten zwischen verschiedenen virtuellen Routing- und Weiterleitungsinstanzen (VRFs) zu gewährleisten.
14.2
Ab Junos OS Version 14.2 können Sie den DHCP-Relay-Agent konfigurieren, um zusätzliche Sicherheit beim Austausch von DHCP-Nachrichten zwischen einem DHCP-Server und DHCP-Clients zu gewährleisten, die sich in verschiedenen virtuellen Routing- und Weiterleitungsinstanzen (VRFs) befinden.