AUF DIESER SEITE
DHCPv6 Lokaler Server
DHCPv6 Local Server – Übersicht
Der lokale DHCPv6-Server ist mit dem lokalen DHCP-Server und dem DHCP-Relay-Agent kompatibel und kann auf derselben Schnittstelle wie der erweiterte lokale DHCP-Server oder der DHCP-Relay-Agent aktiviert werden.
Der lokale DHCPv6-Server bietet viele der gleichen Funktionen wie der lokale DHCP-Server, einschließlich:
Konfiguration für eine bestimmte Schnittstelle oder für eine Gruppe von Schnittstellen
Website-spezifische Benutzernamen und Passwörter
Nummerierte Ethernet-Schnittstellen
Statisch konfigurierte CoS und Filter
AAA-gesteuerte Anmeldung
Nutzung der IA_NA Möglichkeit, einem Mandanten eine bestimmte Adresse zuzuweisen
Wenn sich ein DHCPv6-Client anmeldet, kann der lokale DHCPv6-Server optional das AAA-Dienstframework verwenden, um mit dem RADIUS-Server zu interagieren. Der RADIUS-Server, der unabhängig von DHCP konfiguriert wird, authentifiziert den Client und stellt das IPv6-Präfix und die Clientkonfigurationsparameter bereit.
Der Client-Benutzername, der einen Abonnenten oder einen DHCP-Client eindeutig identifiziert, muss in der Konfiguration vorhanden sein, damit der lokale DHCPv6-Server die RADIUS-Authentifizierung verwenden kann.
Sie können den lokalen DHCPv6-Server so konfigurieren, dass er bei der Anmeldung die folgenden Attribute an das AAA-Dienstframework und den RADIUS übermittelt:
Benutzername des Kunden
Client-Passwort
Basierend auf den Attributen, die der lokale DHCPv6-Server bereitstellt, gibt RADIUS die in Tabelle 1 aufgeführten Informationen zurück, um den Client zu konfigurieren:
Attributnummer |
Attributname |
Beschreibung |
|---|---|---|
27 |
Session-Timeout |
Leasingzeit in Sekunden. Bei Nichtlieferung läuft der Mietvertrag nicht ab |
123 |
Delegated-IPv6-Präfix |
Präfix, das an den Client delegiert wird |
26-143 |
Max. Anzahl der Clients pro Schnittstelle |
Maximal zulässige Anzahl von Clients pro Schnittstelle |
Um den erweiterten lokalen DHCPv6-Server auf dem Router (oder Switch) zu konfigurieren, fügen Sie die dhcpv6 Anweisung auf der [edit system services dhcp-local-server] Hierarchieebene ein.
Sie können die dhcpv6 Anweisung auch auf den folgenden Hierarchieebenen einschließen:
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
Konfigurieren von DHCPv6 Rapid Commit (MX-Serie, EX-Serie)
Sie können den lokalen DHCPv6-Server so konfigurieren, dass er die DHCPv6 Rapid Commit-Option (DHCPv6-Option 14) unterstützt. Wenn Rapid Commit aktiviert ist, erkennt der Server die Option Rapid Commit unter Nachrichten anfordern, die vom DHCPv6-Client gesendet werden. (DHCPv6-Clients werden separat konfiguriert, um die DHCPv6 Rapid Commit-Option in die Solicit messages einzuschließen.) Der Server und der Client verwenden dann einen Austausch von zwei Nachrichten (Anfordern und Antworten), um Clients zu konfigurieren, anstelle des standardmäßigen Austauschs von vier Nachrichten (Anfordern, Ankündigung, Anfordern und Antworten). Der Austausch von zwei Nachrichten ermöglicht eine schnellere Clientkonfiguration und ist in Umgebungen mit hoher Netzwerklast von Vorteil.
Sie können den lokalen DHCPv6-Server so konfigurieren, dass er die Option "Rapid Commit" global, für eine bestimmte Gruppe oder für eine bestimmte Schnittstelle unterstützt. Standardmäßig ist die Unterstützung für schnelle Commits auf dem lokalen DHCPv6-Server deaktiviert.
So konfigurieren Sie den lokalen DHCPv6-Server für die Unterstützung der DHCPv6-Schnellcommit-Option:
Siehe auch
Verhindern der Bindung von Clients, die keine Neukonfigurationsnachrichten unterstützen
Der DHCPv6-Client und -Server handeln die Verwendung von Neukonfigurationsnachrichten aus. Wenn der Client Neukonfigurationsnachrichten vom Server akzeptieren kann, schließt der Client die Option "Annehmen neu konfigurieren" sowohl in Anforderungs- als auch in Anforderungsnachrichten ein, die an den Server gesendet werden.
Standardmäßig akzeptiert der DHCPv6-Server Nachrichten vom Typ "Anfragen" von Clients, unabhängig davon, ob diese die Neukonfiguration unterstützen. Sie können angeben, dass der Server Clients benötigt, um Neukonfigurationsnachrichten zu akzeptieren. In diesem Fall enthält der DHCPv6-Server die Option "Annehmen neu konfigurieren" sowohl in Ankündigungs- als auch in Antwortnachrichten, wenn die Neukonfiguration für die Clientschnittstelle konfiguriert ist. Nachrichten vom Anfordern von nicht unterstützenden Clients werden verworfen, und die Clients können keine Bindung herstellen.
So konfigurieren Sie den lokalen DHCPv6-Server so, dass nur Clients gebunden werden, die eine vom Client initiierte Neukonfiguration unterstützen:
Geben Sie die strikte Neukonfiguration an.
Für alle DHCPv6-Clients:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
Nur für eine bestimmte Gruppe von DHCPv6-Clients:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
Der show dhcpv6 server statistics Befehl zeigt die Anzahl der Anforderungsnachrichten an, die der Server verworfen hat.
Siehe auch
Konfigurieren des von DHCPv6-Servern unterstützten DUID-Typs
Jeder DHCPv6-Client und -Server verfügt über eine eindeutige DHCP-Kennung (DHCP Unique Identifier, DUID). Jede DUID ist global für alle DHCPv6-Clients und -Server in einer administrativen Domäne eindeutig. Nachrichten zwischen Clients und Servern können die Client-DUID in der Option Client-Identifier und die Server-DUID in der Option Server-Identifier enthalten. Clients und Server erfordern möglicherweise, dass einige Nachrichtentypen, die unterschiedliche Nachrichten enthalten, akzeptiert oder verworfen werden können, je nachdem, ob sie eine oder beide dieser DUIDs enthalten. Ein Server oder Client kann einige Nachrichtentypen verwerfen, wenn der Wert der DUID-Option nicht mit der DUID des Servers bzw. der DUID des Clients übereinstimmt.
Die DUIDs erleichtern die Kommunikation zwischen Client/Server-Paaren, indem sie jedem die Möglichkeit bieten, zu bestimmen, ob es sich um den beabsichtigten Empfänger einer Nachricht handelt, und auch zu bestimmen, wohin eine Antwort weitergeleitet werden soll. Ein Server verwendet z. B. die Server-DUID, die in einer Nachricht von einem Client empfangen wurde, um zu bestimmen, ob die Nachricht für ihn bestimmt ist. Anschließend kann er die erhaltene Client-DUID mit seiner Datenbank vergleichen. Wenn eine Übereinstimmung gefunden wird, sendet der Server die zugehörigen Konfigurationsinformationen an den Client. Der Server verwendet die Client-DUID auch, um Clients für eine Identitätszuordnung auszuwählen.
Die an den Client übermittelte Server-DUID ermöglicht es dem Client, zwischen Servern zu unterscheiden. Um einen einzelnen Server als Ziel zu verwenden, kann es diese DUID enthalten, wenn es Multicast-Nachrichten sendet. antwortet nur der Server, der durch die DUID identifiziert wird.
RFC, 3315, Dynamic Host Configuration Protocol for IPv6 (DHCPv6) definiert drei Arten von DUIDs, aber wir unterstützen nur die DUID-EN- und DUID-LL-Typen:
DUID-DE – (Unterstützt) Ein Gerätehersteller weist eine DUID dieses Typs zu, wenn das Gerät hergestellt wird. Der Wert setzt sich aus der IANA-Unternehmensnummer des Anbieters gefolgt von einer eindeutigen Nummer zusammen. Dies ist der Standardtyp.
DUID-LL – (Unterstützt) Diese Art von DUID enthält einen Hardwaretypcode, der von der IANA erkannt wird, gefolgt von der Link-Layer-Adresse einer beliebigen Netzwerkschnittstelle, die dauerhaft mit dem Gerät verbunden ist. DUID-LL wird nur für DHCPv6-Server unterstützt.
DUID-LLT: (Nicht unterstützt). Dieser Typ ähnelt dem DUID-LL-Typ, enthält jedoch zusätzlich die Zeit, zu der die DUID relativ zu einem bestimmten Datum und einer bestimmten Uhrzeit generiert wird.
Der DUID-Typ wird pro Routing-Instanz angegeben.
So konfigurieren Sie den Router für die Verwendung von DUID-LL:
Geben Sie den Typ an.
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
Entfernen Sie diese Konfiguration, um den DUID-EN-Typ wieder zu unterstützen.
Beispiel: Erweiterte DHCPv6-Konfiguration für lokale Server
Dieses Beispiel zeigt ein Beispiel für eine erweiterte DHCPv6-Serverkonfiguration. Der zweite Teil des Beispiels zeigt eine Beispielkonfiguration für die RADIUS-Authentifizierung: Die Authentifizierung muss für lokale DHCPv6-Servervorgänge konfiguriert werden.
[edit system services]
dhcp-local-server {
dhcpv6 {
authentication {
password $ABC123;
username-include {
user-prefix wallybrown;
domain-name example.com;
}
}
group group_two {
authentication {
password $ABC123$ABC123;
username-include {
user-prefix south5;
domain-name example.com;
}
}
interface ge-1/0/3.0;
}
}
}
Im Folgenden finden Sie ein Beispiel für eine RADIUS-Authentifizierungskonfiguration.
[edit access]
radius-server {
192.168.1.250 {
port 1812;
secret $ABC123;
}
}
profile isp-bos-metro-fiber-basic {
accounting-order radius;
authentication-order radius;
radius {
authentication-server 192.168.1.250;
accounting-server 192.168.1.250;
}
accounting {
order radius;
accounting-stop-on-failure;
accounting-stop-on-access-deny;
update-interval 10;
statistics time;
}
}