Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

DHCPv6 Client

Le périphérique SRX Series peut agir en tant que client DHCPv6, recevant ses paramètres TCP/IP et l’adresse IPv6 de toute interface physique dans n’importe quelle zone de sécurité à partir d’un serveur DHCPv6 externe. Pour permettre à un périphérique de fonctionner en tant que client DHCPv6, vous devez configurer une interface logique sur le périphérique afin d’obtenir une adresse IPv6 à partir du serveur local DHCPv6 sur le réseau. Pour plus d’informations, consultez cette rubrique.

Présentation du client DHCPv6

Un équipement Juniper Networks peut agir en tant que client DHCPv6 (Dynamic Host Configuration Protocol version 6) et recevoir ses paramètres TCP/IP et l’adresse IPv6 de toute interface physique dans n’importe quelle zone de sécurité à partir d’un serveur DHCPv6 externe. Lorsque l’équipement fonctionne simultanément en tant que client DHCPv6 et serveur DHCPv6, il peut transférer les paramètres TCP/IP appris via son module client DHCPv6 vers son module serveur DHCPv6 par défaut. Pour que l’appareil fonctionne en tant que client DHCPv6, vous devez configurer une interface logique sur l’appareil afin d’obtenir une adresse IPv6 à partir du serveur DHCPv6 du réseau.

La prise en charge du client DHCPv6 pour les équipements Juniper Networks inclut les fonctionnalités suivantes :

  • Association d’identité pour les adresses non temporaires (IA_NA)

  • Association d’identité pour la délégation de préfixe (IA_PD)

  • Validation rapide

  • Propagation TCP/IP

  • Délégation automatique de préfixe

  • Mode de configuration automatique (avec et sans état)

Pour configurer le client DHCPv6 sur le périphérique, incluez l’instruction dhcpv6-client au niveau de la hiérarchie [edit interfaces].

Note:

Pour configurer un client DHCPv6 dans une instance de routage, ajoutez l’interface dans une instance de routage à l’aide de la hiérarchie [edit routing-instances].
Note:

Sur tous les pare-feu SRX Series, l’authentification du client DHCPv6 n’est pas prise en charge.
Note:

Sur les équipements SRX300, SRX320, SRX340, SRX345 et SRX550M, le client DHCPv6 ne prend pas en charge :

  • Adresses temporaires

  • Reconfigurer les messages

  • Association d’identités multiples pour les adresses non temporaires (IA_NA)

  • Plusieurs préfixes dans une seule association d’identité pour la délégation de préfixes (IA_PD)

  • Plusieurs préfixes dans une seule annonce de routeur

Comprendre l’identification des clients et des serveurs DHCPv6

Chaque client et serveur DHCPv6 est identifié par un identifiant unique DHCP (DUID). Le DUID est unique parmi tous les clients et serveurs DHCPv6, et il est stable pour n’importe quel client ou serveur spécifique. Les clients DHCPv6 utilisent des DUID pour identifier un serveur dans les messages où un serveur doit être identifié. Les serveurs DHCPv6 utilisent des DUID pour déterminer les paramètres de configuration à utiliser pour les clients et pour associer les adresses aux clients.

Note:

Cette fonctionnalité est prise en charge sur les équipements SRX300, SRX320, SRX340, SRX550M et SRX1500.

Le DUID est un code de type 2 octets représenté dans l’ordre des octets du réseau, suivi d’un nombre variable d’octets qui constituent l’identifiant réel ; Par exemple, 00 :02 :00 :01 :02 :03 :04 :05 :07 :a0. Un DUID peut avoir une longueur maximale de 128 octets (à l’exclusion du code type). Les types suivants sont actuellement définis pour le paramètre DUID :

  • Type 1 : adresse et heure de la couche de liaison (duid-llt)

  • Type 2 : ID unique attribué par le fournisseur en fonction du numéro d’entreprise (fournisseur)

  • Type 3 : adresse Link Llayer (duid-ll)

Le DUID duid-llt se compose d’un champ de type 2 octets qui contient la valeur 1, un code de type matériel de 2 octets, 4 octets qui signifient une valeur de temps, suivi de l’adresse de la couche de liaison de toute interface réseau connectée au périphérique DHCP au moment où le DUID est généré.

Le DUID du fournisseur est attribué par le fournisseur à l'appareil et contient le numéro d'entreprise privé enregistré du fournisseur, tel que géré par l'association d'identité pour l'attribution d'adresses non temporaires (IA_NA), suivi d'un identifiant unique attribué par le fournisseur.

Le DUID duid-ll contient un champ de type 2 octets qui stocke la valeur 3 et un code de type matériel réseau de 2 octets, suivi de l’adresse de la couche de liaison de toute interface réseau connectée en permanence à l’équipement client ou serveur.

Voir aussi

Configuration minimale du client DHCPv6 sur les équipements SRX Series

Cette rubrique décrit la configuration minimale que vous devez utiliser pour configurer un périphérique SRX300, SRX320, SRX340, SRX345, SRX550M ou SRX1500 en tant que client DHCPv6.

Pour configurer l’appareil en tant que client DHCPv6 :

  1. Spécifiez l’interface client DHCPv6.

  2. Configurez le type de client DHCPv6. Le type de client peut être autoconfig ou statefull.

    • Pour activer le mode de configuration automatique DHCPv6, configurez le type de client sur autoconfig.

    • Pour l’attribution d’adresses dynamiques, configurez le type de client sur statefull.

  3. Spécifiez le type d’association d’identité.

    • Pour configurer l’association d’identités pour l’attribution d’adresses non temporaires (IA_NA), spécifiez le client-ia type fichier en tant que ia-na.

    • Pour configurer l’association d’identité pour la délégation de préfixe (IA_PD), spécifiez le client-ia-type fichier en tant que ia-pd.

  4. Configurez l’identificateur de client DHCPv6 en spécifiant le type d’identificateur unique DHCP (DUID). Les types de DUID suivants sont pris en charge :

    • Adresse de la couche de liaison (duid-ll)

    • Adresse et heure de la couche de liaison (duid-llt)

    • ID unique attribué par le fournisseur en fonction du numéro d’entreprise (fournisseur)

Note:

Pour configurer un client DHCPv6 dans une instance de routage, ajoutez l’interface à une instance de routage à l’aide de la hiérarchie [edit routing-instances].

Configuration des attributs spécifiques au client DHCP

La fonctionnalité de pool d’affectation d’adresses vous permet d’inclure des attributs spécifiques à l’application lorsque les clients obtiennent une adresse. Une application cliente, telle que DHCPv6, utilise les attributs pour déterminer la façon dont les adresses sont affectées et pour fournir des caractéristiques spécifiques à l’application facultatives au client. Par exemple, l’application DHCPv6 peut spécifier qu’un client qui correspond à certaines informations préalables se voit attribuer dynamiquement une adresse à partir d’une plage nommée particulière. En fonction de la plage nommée utilisée, DHCPv6 spécifie des attributs DHCPv6 supplémentaires tels que le serveur DNS ou la durée maximale du bail pour les clients.

Vous utilisez l’instruction pour configurer les dhcp-attributes attributs spécifiques au client DHCPv6 pour les pools d’affectation d’adresses au niveau .[edit access address-assignment pool pool-name family inet6] hierarchy

Le Tableau 1 décrit les attributs du client DHCPv6 pour la configuration des pools d’affectation d’adresses IPv6.

Tableau 1 : attributs DHCPv6

Attribut

Description

DHCPv6 Option

dns-server

Adresse IPv6 du serveur DNS auquel les clients peuvent envoyer des requêtes DNS

23

grace-period

Période de grâce offerte avec le bail

maximum-lease-time

Durée maximale du bail autorisée par le serveur DHCPv6

option

Options définies par l’utilisateur

sip-server-address

Adresse IPv6 du serveur proxy sortant SIP

22

sip-server-domain-name

Nom de domaine du serveur proxy sortant SIP

21

DHCPv6 Client Configuration Options

Pour permettre à un périphérique de fonctionner en tant que client DHCPv6, vous devez configurer une interface logique sur le périphérique afin d’obtenir une adresse IPv6 à partir du serveur local DHCPv6 sur le réseau. Vous pouvez ensuite spécifier les tentatives de retransmission, les options de configuration demandées par le client, l’interface utilisée pour déléguer les préfixes, la validation rapide et les options du serveur de mise à jour.

Pour configurer les attributs facultatifs du client DHCPv6 :

  1. Spécifiez l’une des options de configuration demandées par le client DHCPv6 suivantes :

    • serveur-dns

    • Domaine

    • serveur ntp

    • domaine_sip

    • serveur-sip

    Par exemple, pour spécifier l’option demandée par le client DHCPv6 comme dns-serversuit :

  2. Définissez le nombre de tentatives autorisées pour retransmettre un paquet de protocole client DHCPv6.
  3. Configurez l’option update-server sur le client DHCPv6.
  4. Spécifiez l’interface utilisée pour déléguer les préfixes.
  5. Configurez l’option d’échange à deux messages (validation rapide) pour l’attribution d’adresses.
Note:

Pour configurer un client DHCPv6 dans une instance de routage, ajoutez l’interface à une instance de routage à l’aide de la hiérarchie [edit routing-instances].
Note:

Sur tous les pare-feu SRX Series, l’authentification du client DHCPv6 n’est pas prise en charge.
Note:

Sur les périphériques SRX300, SRX320, SRX340 et SRX345 et SRX550M, le client DHCPv6 ne prend pas en charge :

  • Adresses temporaires

  • Reconfigurer les messages

  • Association d’identités multiples pour les adresses non temporaires (IA_NA)

  • Plusieurs préfixes dans une seule association d’identité pour la délégation de préfixes (IA_PD)

  • Plusieurs préfixes dans une seule annonce de routeur

Configuration de l’option de validation rapide du client DHCPv6

Le client DHCPv6 peut obtenir des paramètres de configuration à partir d’un serveur DHCPv6 par le biais d’un échange rapide de deux messages (sollicitation et réponse). Lorsque l’option de validation rapide est activée à la fois par le client DHCPv6 et le serveur DHCPv6, l’échange à deux messages est utilisé, plutôt que l’échange à quatre méthodes par défaut (solliciter, annoncer, demander et répondre). L’échange de deux messages permet une configuration plus rapide des clients et est bénéfique dans les environnements où les réseaux sont soumis à une forte charge.

Pour configurer le client DHCPv6 afin qu’il prenne en charge l’option de validation rapide DHCPv6 sur les périphériques SRX300, SRX320, SRX340, SRX550M et SRX1500 :

  1. Spécifiez l’interface client DHCPv6.
  2. Configurez l’option d’échange de deux messages pour l’attribution d’adresses.

Configuration d’un client DHCPv6 en mode Autoconfig

Un client DHCPv6 configuré en mode autoconfig agit comme un client dynamique, un client sans état (un serveur DHCPv6 est requis pour la configuration TCP/IP) et un client DHCP sans état, en fonction des bits gérés (M) et d’autres bits de configuration (O) dans les messages d’annonce de routeur reçus.

Si le bit géré est 1 et l’autre bit de configuration est 0, le client DHCPv6 agit comme un client dynamique. En mode dynamique, le client reçoit des adresses IPv6 du serveur DHCPv6, en fonction de l’association d’identité pour l’attribution d’adresses non temporaires (IA_NA).

Si le bit géré est 0 et l’autre bit de configuration est 1, le client DHCPv6 agit comme un client sans état. En mode sans état, les adresses sont automatiquement configurées, en fonction des préfixes dans les messages d’annonce du routeur reçus du routeur. Le client sans état reçoit les paramètres de configuration du serveur DHCPv6.

Si le bit géré est égal à 0 et que l’autre bit de configuration est également égal à 0, le client DHCPv6 agit comme un client DHCP sans état, sans état. En mode sans état-sans DHCP, le client reçoit des adresses IPv6 à partir des messages d’annonce du routeur.

Pour configurer le client DHCPv6 en mode de configuration automatique sur les périphériques SRX300, SRX320, SRX340, SRX550M et SRX1500 :

  1. Configurez le type de client DHCPv6 comme autoconfig.
  2. Spécifiez le type d’association d’identité comme ia-na pour les adresses non temporaires.
  3. Spécifiez l’interface sur laquelle configurer l’annonce de routeur.

Configuration de la propagation TCP/IP sur un client DHCPv6

Vous pouvez activer ou désactiver la propagation des paramètres TCP/IP reçus sur l’appareil agissant en tant que client DHCPv6. Les paramètres peuvent être propagés au pool de serveurs en cours d’exécution sur l’appareil. Cette rubrique décrit comment configurer les paramètres TCP/IP sur un client DHCPv6, lorsque le client DHCPv6 et le serveur DHCPv6 se trouvent sur le même périphérique.

Note:

Cette fonctionnalité est prise en charge sur les équipements SRX300, SRX320, SRX340, SRX550M et SRX1500.

Pour configurer la propagation des paramètres TCP/IP sur un client DHCPv6 :

  1. Configurez l’option update-server sur le client DHCPv6.
  2. Configurez le pool d’adresses pour spécifier l’interface (où update-server est configurée) à partir de laquelle les paramètres TCP/IP peuvent être propagés.

Documentation connexe