Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCPv6 Relay Agent

DHCPv6 Relay Agent – Übersicht

Wenn sich ein DHCPv6-Client anmeldet, verwendet der DHCPv6-Relay-Agent das AAA-Dienstframework, um mit dem RADIUS-Server zu interagieren und Authentifizierung und Kontoführung bereitzustellen. Der RADIUS-Server, der unabhängig vom DHCP konfiguriert wird, authentifiziert den Client und stellt das IPv6-Präfix und die Clientkonfigurationsparameter bereit, z. B. Sitzungs-Timeout und die maximal zulässige Anzahl von Clients pro Schnittstelle.

Hinweis:

Die Paketübertragungs-Router der PTX-Serie unterstützen keine Authentifizierung für DHCPv6-Relay-Agents.
Hinweis:

Die folgenden DHCPv6-Funktionen werden auf Routern der ACX-Serie nicht unterstützt:

  • Anwender-Authentifizierung für DHCPv6-Relay-Agenten

  • DHCP-Snooping

  • DHCPv6-Client

  • Lebenderkennung

  • Dynamische Profile

  • Option 37 Unterstützung für das Remote-Einfügen von IDs

  • Bidirectional Forwarding Detection (BFD) für DHCPv6-Relais

Der DHCPv6-Relay-Agent ist mit dem lokalen DHCP-Server und dem DHCP-Relay-Agent kompatibel und kann auf derselben Schnittstelle wie der lokale DHCP-Server oder der DHCP-Relay-Agent aktiviert werden.

Um den DHCPv6-Relay-Agent auf dem Router (oder Switch) zu konfigurieren, schließen Sie die dhcpv6 Anweisung auf Hierarchieebene [edit forwarding-options dhcp-relay] ein.

Sie können die dhcpv6 Anweisung auch auf den folgenden Hierarchieebenen einschließen:

  • [edit logical-systems logical-system-name forwarding-options dhcp-relay]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay]

  • [edit routing-instances routing-instance-name forwarding-options dhcp-relay]

Unter DHCPv6-Überwachung und -Verwaltung finden Sie spezifische Befehle zum Anzeigen und Löschen von DHCPv6-Bindungen und -Statistiken.

DHCPv6 Relay Agent-Optionen

Sie können den DHCPv6-Relay-Agent so konfigurieren, dass zusätzliche Informationen in die vom Client stammenden DHCP-Pakete aufgenommen werden, die der Relay-Agent an einen DHCPv6-Server weiterleitet. Diese Unterstützung entspricht der Option 82-Unterstützung, die vom DHCPv4-Relay-Agent bereitgestellt wird. Der DHCPv6-Server verwendet die zusätzlichen Informationen in den Paketen, um die IPv6-Adresse zu bestimmen, die dem Client zugewiesen werden soll. Der Server kann die Informationen auch für andere Zwecke verwenden. zum Beispiel, um zu bestimmen, welche Services dem Client gewährt werden sollen, oder um zusätzliche Sicherheit gegen Bedrohungen wie Adress-Spoofing zu bieten. Der DHCPv6-Server sendet seine Antwort zurück an den DHCPv6-Relay-Agent, und der Agent entfernt die Optionsinformationen aus der Nachricht und leitet das Paket dann an den Client weiter.

Sie können den DHCPv6-Relay-Agent so konfigurieren, dass das Paket, das der Relay-Agent an den DHCPv6-Server sendet, die folgenden Optionen enthält:

  • Relay Agent Interface-ID (Option 18): Eine ASCII-Zeichenfolge, die die Schnittstelle identifiziert, auf der das DHCPv6-Clientpaket empfangen wird. Dies entspricht der DHCPv4-Relay-Agent-Option 82 Agent-Circuit-ID (Unteroption 1).

  • Relay Agent Remote-ID (Option 37): Eine vom DHCPv6-Relay-Agent zugewiesene ASCII-Zeichenfolge, die den Client sicher identifiziert. Dies entspricht der DHCPv4-Relay-Agent-Option 82 Agent-Remote-ID (Unteroption 2).

Konfigurieren von DHCPv6-Relay-Agent-Optionen

Sie können den DHCPv6-Relay-Agent so konfigurieren, dass optionale Informationen in die DHCPv6-Pakete eingefügt werden, die das Relay von Clients empfängt und an einen DHCPv6-Server weiterleitet. Um die optionalen Informationen zu konfigurieren, geben Sie den Informationstyp an, den Sie in die Pakete aufnehmen möchten. Sie verwenden die relay-agent-interface-id Anweisung, um die Relay Agent Interface-ID (Option 18) in die Pakete aufzunehmen, oder die relay-agent-remote-id Anweisung, um die Relay Agent Remote-ID einzuschließen (Option 37).

Wenn Sie die DHCPv6-Optionsunterstützung aktivieren, können Sie den DHCPv6-Relay-Agent optional so konfigurieren, dass er ein Präfix oder die Schnittstellenbeschreibung als Teil der Optionsinformationen enthält. Für Dual-Stack-Umgebungen können Sie auch angeben, dass der DHCPv6-Relay-Agent die DHCPv4-Informationen der Option 82 verwendet, um die DHCPv6-Option 18 oder Option 37 auszufüllen.

So aktivieren Sie das Einfügen von DHCPv6-Optionen:

  1. Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.
  2. Konfigurieren Sie den DHCPv6-Relay-Agent so, dass er die Option Relay Agent Interface-ID, die Relay Agent Remote-ID oder beides einfügt.

    • So fügen Sie die Relay Agent Interface-ID ein (Option 18):

    • So fügen Sie die Relay Agent Remote-ID ein (Option 37):

  3. (Optional) Geben Sie zusätzliche Informationen an, die Sie in Option 18 oder Option 37 aufnehmen möchten. Die relay-agent-interface-id und-Anweisungen relay-agent-remote-id unterstützen beide die Aufnahme eines Präfixes, einer Schnittstellenbeschreibung oder der DHCPv4-Option 82-Informationen. Zum Beispiel:

    • Präfixinformationen voranstellen – In diesem Beispiel wird Option 18 ein Präfix vorangestellt, das aus dem Hostnamen und dem logischen Systemnamen besteht. Sie verwenden die relay-agent-remote-id Anweisung, um das Präfix zu Option 37 hinzuzufügen.

    • So schließen Sie die textuelle Schnittstellenbeschreibung ein: In diesem Beispiel wird die Beschreibung für die Geräteschnittstelle anstelle des Schnittstellenbezeichners in Option 18 verwendet. Sie verwenden die relay-agent-remote-id Anweisung, um die Schnittstellenbeschreibung zu Option 37 hinzuzufügen.

    • So verwenden Sie den DHCPv4-Optionswert 82: In diesem Beispiel wird der DHCPv4-Optionswert 82 (Unteroption 2) für den DHCPv6-Wert Option 37 verwendet. Sie verwenden die relay-agent-interface-id Anweisung, um DHCPv4-Option 82 (Unteroption 1) in DHCPv6-Option 18 zu verwenden.

      Dieses Beispiel enthält auch das optionale strict Schlüsselwort, um anzugeben, dass der Router Solicit-Pakete verwirft, wenn die Pakete keinen Wert der Option 82 enthalten. Wenn Sie das strict Schlüsselwort nicht angeben, sendet der Router die RELAY-FORW-Nachricht, ohne Option 37 hinzuzufügen. Das strict Schlüsselwort wird für die Anweisung relay-agent-interface-id nicht unterstützt.

Siehe auch

Einfügen der DHCPv6-Schnittstellen-ID-Option (Option 18) in DHCPv6-Pakete

Sie können den DHCPv6-Relay-Agent so konfigurieren, dass er die DHCPv6-Schnittstellen-ID (Option 18) in die Pakete einfügt, die das Relay an einen DHCPv6-Server sendet. Sie können die Unterstützung für Option 18 entweder auf DHCPv6-Global- oder auf Gruppenebene konfigurieren.

Wenn Sie die Unterstützung für Option 18 konfigurieren, können Sie optional die folgenden zusätzlichen Informationen angeben:

  • Präfix (Prefix) – Geben Sie die prefix Option zum Hinzufügen eines Präfixes zum Schnittstellenbezeichner an. Das Präfix kann eine beliebige Kombination aus Hostname, logischem Systemnamen und Routing-Instanzname sein.

  • Schnittstellenbeschreibung: Geben Sie die use-interface-description Option an, die textuelle Schnittstellenbeschreibung anstelle des Schnittstellenbezeichners einzuschließen. Sie können entweder die Beschreibung der Geräteschnittstelle oder die Beschreibung der logischen Schnittstelle einfügen.

  • Option 82 Agent-Circuit-ID-Unteroption (Unteroption 1): Geben Sie die use-option-82 Option an, um die DHCPv4-Option Option 82 Agent-Circuit-ID (Unteroption 1) einzuschließen. Diese Konfiguration ist in einer Dual-Stack-Umgebung nützlich, in der sowohl DHCPv4- als auch DHCPv6-Abonnenten über dieselbe zugrunde liegende logische Schnittstelle verfügen. Der Router prüft auf den Wert der Option 82 Unteroption 1 und fügt ihn in die ausgehenden Pakete ein. Wenn keine DHCPv4-Bindung vorhanden ist oder wenn die Bindung keinen Wert der Option 82 Unteroption 1 hat, sendet der Router die Pakete, ohne eine Option 18 hinzuzufügen.

Hinweis:

Wenn Sie eine der optionalen Konfigurationen angeben und die angegebenen Informationen nicht vorhanden sind (z. B. keine Schnittstellenbeschreibung), ignoriert DHCPv6-Relay die optionale Konfiguration und fügt die Standardschnittstellen-ID in die Pakete ein.

So fügen Sie die DHCPv6-Schnittstellen-ID-Option (Option 18) in DHCPv6-Pakete ein:

  1. Konfigurieren Sie das DHCPv6-Relay so, dass es Option 18 enthält.
  2. (Optional) Geben Sie das Präfix an, das in Option 18 enthalten sein soll.
  3. (Optional) Geben Sie an, dass Option 18 die Textbeschreibung der Schnittstelle enthält. Sie können entweder die logical Schnittstellenbeschreibung oder die device Schnittstellenbeschreibung angeben.
  4. (Optional) Geben Sie an, dass Option 18 den Wert DHCPv4 Option 82 Agent Circuit ID (Unteroption 1) verwenden soll.

Siehe auch

Einfügen der DHCPv6-Remote-ID-Option (Option 37) in DHCPv6-Pakete

Ab Junos OS Version 14.1 können Sie den DHCPv6-Relay-Agent so konfigurieren, dass er DHCPv6-Remote-ID (Option 37) in die Pakete einfügt, die das Relay an einen DHCPv6-Server sendet. Sie können die Unterstützung für Option 37 entweder auf globaler DHCPv6- oder auf Gruppenebene konfigurieren.

Wenn Sie die Unterstützung für Option 37 konfigurieren, können Sie optional die folgenden Informationen angeben:

  • Präfix (Prefix) – Geben Sie die prefix Option zum Hinzufügen eines Präfixes zum Schnittstellenbezeichner an. Das Präfix kann eine beliebige Kombination aus Hostname, logischem Systemnamen und Routing-Instanzname sein.

  • Schnittstellenbeschreibung: Geben Sie die use-interface-description Option an, die textuelle Schnittstellenbeschreibung anstelle des Schnittstellenbezeichners einzuschließen. Sie können entweder die Beschreibung der Geräteschnittstelle oder die Beschreibung der logischen Schnittstelle einfügen.

  • Option 82 Agent-Remote-ID-Unteroption (Unteroption 2): Geben Sie die use-option-82 Option an, um den Wert der DHCPv4-Option 82 Remote-ID (Unteroption 2) zu verwenden. Diese Konfiguration ist in einer Dual-Stack-Umgebung nützlich, in der sowohl DHCPv4- als auch DHCPv6-Abonnenten über dieselbe zugrunde liegende logische Schnittstelle verfügen. Der Router prüft auf den Wert der Option 82 Unteroption 2 und fügt ihn in die ausgehenden Pakete ein.

Hinweis:

Wenn Sie eine der optionalen Konfigurationen angeben und die angegebenen Informationen nicht vorhanden sind (z. B. keine Schnittstellenbeschreibung), ignoriert DHCPv6-Relay die optionale Konfiguration und fügt die Standardschnittstellen-ID in die Pakete ein.

So fügen Sie die DHCPv6-Remote-ID-Option (Option 37) in DHCPv6-Pakete ein:

  1. Konfigurieren Sie das DHCPv6-Relay so, dass es Option 37 enthält.
  2. (Optional) Geben Sie das Präfix an, das in die Informationen der Option 37 einbezogen werden soll.
  3. (Optional) Geben Sie an, dass Option 37 die textuelle Beschreibung der Schnittstelle enthält. Sie können entweder die logical Schnittstellenbeschreibung oder die device Schnittstellenbeschreibung angeben.
  4. (Optional) Geben Sie an, dass Option 37 den Wert der DHCPv4-Option 82 Remote-ID (Unteroption 2) verwenden soll.

    Wenn keine DHCPv4-Bindung vorhanden ist oder wenn die Bindung keinen Wert für Option 82 Unteroption 2 enthält, sendet der Router die Pakete standardmäßig, ohne Option 37 hinzuzufügen. Sie können jedoch das strict optionale Schlüsselwort verwenden, um anzugeben, dass der Router Pakete verwirft, die keinen Unteroption 2-Wert haben.

Siehe auch

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
14.1
Ab Junos OS Version 14.1 können Sie den DHCPv6-Relay-Agent so konfigurieren, dass er DHCPv6-Remote-ID (Option 37) in die Pakete einfügt, die das Relay an einen DHCPv6-Server sendet.