Lokaler DHCPv6-Server
DHCPv6 Local Server – Übersicht
Der lokale DHCPv6-Server ist mit dem lokalen DHCP-Server und dem DHCP-Relay-Agent kompatibel und kann auf derselben Schnittstelle wie der erweiterte lokale DHCP-Server oder der DHCP-Relay-Agent aktiviert werden.
Der lokale DHCPv6-Server bietet viele der gleichen Funktionen wie der lokale DHCP-Server, einschließlich:
Konfiguration für eine bestimmte Schnittstelle oder für eine Gruppe von Schnittstellen
Site-spezifische Benutzernamen und Passwörter
Nummerierte Ethernet-Schnittstellen
Statisch konfigurierte CoS und Filter
AAA-gerichtete Anmeldung
Verwendung der IA_NA Option zur Zuweisung einer bestimmten Adresse zu einem Client
Wenn sich ein DHCPv6-Client anmeldet, kann der lokale DHCPv6-Server optional das AAA-Dienstframework verwenden, um mit dem RADIUS-Server zu interagieren. Der RADIUS-Server, der unabhängig vom DHCP konfiguriert wird, authentifiziert den Client und stellt das IPv6-Präfix und die Clientkonfigurationsparameter bereit.
Der Clientbenutzername, der einen Anwender oder einen DHCP-Client eindeutig identifiziert, muss in der Konfiguration vorhanden sein, damit der lokale DHCPv6-Server die RADIUS-Authentifizierung verwenden kann.
Sie können den lokalen DHCPv6-Server so konfigurieren, dass die folgenden Attribute bei der Anmeldung an das AAA-Dienstframework und RADIUS übermittelt werden:
Benutzername des Kunden
Client-Passwort
Basierend auf den Attributen, die der lokale DHCPv6-Server bereitstellt, gibt RADIUS die in Tabelle 1 aufgeführten Informationen zurück, um den Client zu konfigurieren:
Attributnummer |
Attributname |
Beschreibung |
|---|---|---|
27 |
Sitzungs-Timeout |
Leasingzeit in Sekunden. Wenn nicht geliefert, läuft der Mietvertrag nicht ab |
123 |
Delegiertes IPv6-Präfix |
Präfix, das an den Client delegiert wird |
26-143 |
Max. Clients pro Schnittstelle |
Maximal zulässige Anzahl von Clients pro Schnittstelle |
Um den erweiterten lokalen DHCPv6-Server auf dem Router (oder Switch) zu konfigurieren, schließen Sie die dhcpv6 Anweisung auf Hierarchieebene [edit system services dhcp-local-server] ein.
Sie können die dhcpv6 Anweisung auch auf den folgenden Hierarchieebenen einschließen:
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
Konfigurieren von DHCPv6 Rapid Commit (MX-Serie, EX-Serie)
Sie können den lokalen DHCPv6-Server so konfigurieren, dass er die DHCPv6-Schnellübertragungsoption (DHCPv6-Option 14) unterstützt. Wenn Rapid Commit aktiviert ist, erkennt der Server die Option Rapid Commit unter Vom DHCPv6-Client gesendete Nachrichten anfordern. (DHCPv6-Clients werden separat konfiguriert, um die DHCPv6-Schnellcommit-Option in die Solicit-Nachrichten aufzunehmen.) Der Server und der Client verwenden dann einen Austausch mit zwei Nachrichten (Ersuchen und Antworten), um Clients zu konfigurieren, anstelle des standardmäßigen Austauschs mit vier Nachrichten (Anwerben, Ankündigen, Anfordern und Antworten). Der Austausch von zwei Nachrichten bietet eine schnellere Clientkonfiguration und ist in Umgebungen mit hoher Netzwerkauslastung von Vorteil.
Sie können den lokalen DHCPv6-Server so konfigurieren, dass er die Option "Rapid Commit" global, für eine bestimmte Gruppe oder für eine bestimmte Schnittstelle unterstützt. Standardmäßig ist die Unterstützung für schnelle Commits auf dem lokalen DHCPv6-Server deaktiviert.
So konfigurieren Sie den lokalen DHCPv6-Server für die Unterstützung der DHCPv6 Rapid Commit-Option:
Siehe auch
Verhindern der Bindung von Clients, die Nachrichten zum Neukonfigurieren nicht unterstützen
Der DHCPv6-Client und -Server handeln die Verwendung von Neukonfigurationsnachrichten aus. Wenn der Client Nachrichten zur Neukonfiguration vom Server akzeptieren kann, schließt der Client die Option "Annahme neu konfigurieren" sowohl in den an den Server gesendeten Nachrichten zum Anfordern als auch zum Anfordern von Nachrichten ein.
Standardmäßig akzeptiert der DHCPv6-Server Solicit-Nachrichten von Clients, unabhängig davon, ob diese die Neukonfiguration unterstützen. Sie können angeben, dass der Server Clients benötigt, um Nachrichten für die Neukonfiguration zu akzeptieren. In diesem Fall enthält der DHCPv6-Server die Option "Akzeptieren neu konfigurieren" sowohl in Ankündigungs- als auch in Antwortnachrichten, wenn die Neukonfiguration für die Clientschnittstelle konfiguriert ist. Request-Nachrichten von nicht unterstützenden Clients werden verworfen, und die Clients können keine Bindung herstellen.
So konfigurieren Sie den lokalen DHCPv6-Server so, dass nur Clients gebunden werden, die eine vom Client initiierte Neukonfiguration unterstützen:
Geben Sie eine strikte Neukonfiguration an.
Für alle DHCPv6-Clients:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
Nur für eine bestimmte Gruppe von DHCPv6-Clients:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
Der show dhcpv6 server statistics Befehl zeigt die Anzahl der angeforderten Nachrichten an, die der Server verworfen hat.
Siehe auch
Konfigurieren des von DHCPv6-Servern unterstützten DUID-Typs
Jeder DHCPv6-Client und -Server verfügt über einen DHCP Unique Identifier (DUID). Jede DUID ist global einzigartig für alle DHCPv6-Clients und -Server in einer administrativen Domäne. Nachrichten zwischen Clients und Servern können die Client-DUID in der Option Client-Identifier und die Server-DUID in der Option Server-Identifier tragen. Clients und Server können erfordern, dass einige Nachrichtentypen, die unterschiedliche Nachrichten enthalten, akzeptiert oder verworfen werden können, je nachdem, ob sie eine oder beide dieser DUIDs enthalten. Ein Server oder Client kann einige Nachrichtentypen verwerfen, wenn der DUID-Optionswert nicht mit der DUID des Servers bzw. der DUID des Clients übereinstimmt.
Die DUIDs erleichtern die Kommunikation zwischen Client/Server-Paaren, indem sie jedem die Möglichkeit geben, festzustellen, ob es der beabsichtigte Empfänger einer Nachricht ist, und auch angeben, wohin eine Antwort weitergeleitet werden soll. Beispielsweise verwendet ein Server die Server-DUID, die in einer Nachricht von einem Client empfangen wurde, um zu bestimmen, ob die Nachricht für ihn bestimmt ist. Dann kann es die erhaltene Client-DUID mit seiner Datenbank vergleichen. Wenn eine Übereinstimmung gefunden wird, sendet der Server die zugehörigen Konfigurationsinformationen an den Client. Der Server verwendet auch die Client-DUID, um Clients für eine Identitätszuordnung auszuwählen.
Die an den Client übermittelte Server-DUID ermöglicht es dem Client, zwischen Servern zu unterscheiden. Um einen einzelnen Server ins Visier zu nehmen, kann er diese DUID enthalten, wenn er Multicast-Nachrichten sendet; Nur der durch den DUID identifizierte Server antwortet.
RFC, 3315, Dynamic Host Configuration Protocol for IPv6 (DHCPv6) definiert drei Arten von DUIDs, aber wir unterstützen nur die Typen DUID-EN und DUID-LL:
DUID-DE – (Unterstützt) Ein Gerätehersteller weist eine DUID dieses Typs bei der Herstellung des Geräts zu. Der Wert setzt sich aus der IANA-Unternehmensnummer des Anbieters gefolgt von einer eindeutigen Nummer zusammen. Dies ist der Standardtyp.
DUID-LL—(Unterstützt) Diese Art von DUID enthält einen von der IANA erkannten Hardwaretypcode, gefolgt von der Link-Layer-Adresse einer beliebigen Netzwerkschnittstelle, die dauerhaft mit dem Gerät verbunden ist. DUID-LL wird nur für DHCPv6-Server unterstützt.
DUID-LLT: (Nicht unterstützt). Dieser Typ ähnelt dem DUID-LL-Typ, enthält jedoch zusätzlich die Uhrzeit, zu der der DUID relativ zu einem bestimmten Datum und einer bestimmten Uhrzeit generiert wird.
Der DUID-Typ wird pro Routing-Instanz angegeben.
So konfigurieren Sie den Router für die Verwendung des DUID-LL-Typs:
Geben Sie den Typ an.
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
Entfernen Sie diese Konfiguration, um zur Unterstützung des DUID-EN-Typs zurückzukehren.
Beispiel: Erweiterte Konfiguration des lokalen DHCPv6-Servers
Dieses Beispiel zeigt ein Beispiel für eine erweiterte DHCPv6-Konfiguration des lokalen Servers. Der zweite Teil des Beispiels zeigt eine Beispielkonfiguration für die RADIUS-Authentifizierung – die Authentifizierung muss für lokale DHCPv6-Servervorgänge konfiguriert sein.
[edit system services]
dhcp-local-server {
dhcpv6 {
authentication {
password $ABC123;
username-include {
user-prefix wallybrown;
domain-name example.com;
}
}
group group_two {
authentication {
password $ABC123$ABC123;
username-include {
user-prefix south5;
domain-name example.com;
}
}
interface ge-1/0/3.0;
}
}
}
Im Folgenden finden Sie ein Beispiel für eine Konfiguration der RADIUS-Authentifizierung.
[edit access]
radius-server {
192.168.1.250 {
port 1812;
secret $ABC123;
}
}
profile isp-bos-metro-fiber-basic {
accounting-order radius;
authentication-order radius;
radius {
authentication-server 192.168.1.250;
accounting-server 192.168.1.250;
}
accounting {
order radius;
accounting-stop-on-failure;
accounting-stop-on-access-deny;
update-interval 10;
statistics time;
}
}