Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Utilisation des informations de l’option DHCP 82

Utilisation de l’option 82 de l’agent de relais DHCP

La gestion des abonnés vous permet de configurer l’agent de relais DHCP pour inclure des informations supplémentaires sur l’option 82 dans les paquets DHCP que l’agent de relais reçoit des clients et transmet à un serveur DHCP. Le serveur DHCP utilise les informations supplémentaires pour déterminer l’adresse IP à attribuer au client. Le serveur peut également utiliser ces informations à d’autres fins, par exemple pour déterminer les services à accorder au client ou pour fournir une sécurité supplémentaire contre des menaces telles que l’usurpation d’adresse. Le serveur DHCP renvoie sa réponse à l’agent de relais DHCP, qui retire les informations de l’option 82 du message et transmet le paquet au client.

Pour configurer la prise en charge de l’option d’informations de l’agent de relais DHCP 82, vous utilisez l’instruction relay-option-82 . Vous pouvez configurer l’agent de relais DHCP pour inclure les sous-options suivantes dans le paquet que l’agent de relais envoie au serveur DHCP :

  • ID de circuit de l’agent (sous-option 1) : chaîne ASCII qui identifie l’interface sur laquelle le paquet DHCP client est reçu.

    Remarque :

    Si relay-option-82 est configuré, mais qu’aucun des attributs sous relay-option-82 (c’est-à-dire circuit-id | remote-id | server-id-override) n’est explicitement configuré, alors le comportement par défaut est que l’identifiant du circuit (c’est-à-dire la sous-option 1) soit toujours inclus dans la valeur de l’option-82. Cela est vrai que l’attribut vendor-specific sous relay-option-82 soit configuré ou non.

  • ID distant de l’agent (sous-option 2) : chaîne ASCII affectée par l’agent de relais DHCP qui identifie le client de manière sécurisée.

Vous pouvez configurer l’option 82 prise en charge globalement ou pour un groupe nommé d’interfaces.

Pour rétablir le comportement par défaut, dans lequel les informations de l’option 82 ne sont pas insérées dans les paquets DHCP, vous utilisez l’instruction delete relay-option-82 .

Remarque :

L’agent de relais DHCPv6 fournit une prise en charge similaire de l’ID de circuit d’agent et de l’ID à distance de l’agent pour les clients DHCPv6. Pour DHCPv6, la gestion des abonnés utilise l’option 18 de DHCPv6 pour inclure l’ID de circuit dans les paquets que l’agent de relais envoie à un serveur DHCPv6, et l’option 37 pour inclure l’ID distant dans les paquets. Voir Options de l’agent de relais DHCPv6.

Les sections suivantes décrivent l’option 82 opérations que vous pouvez configurer :

Informations sur la configuration de l’option 82

Utilisez l’instruction pour configurer l’agent relay-option-82 de relais DHCP afin qu’il insère les informations de l’option 82 dans les paquets DHCP que l’agent de relais reçoit des clients et transfère à un serveur DHCP. Lorsque vous configurez l’option 82, vous pouvez inclure l’une des instructions de sous-option pour spécifier le type d’informations que vous souhaitez inclure dans les paquets DHCP. Si vous configurez l’option 82 sans inclure l’une des instructions de sous-option, l’option ID de circuit d’agent est incluse par défaut. Utilisez l’instruction circuit-id pour inclure l’ID du circuit de l’agent (sous-option 1) dans les paquets, ou l’instruction remote-id pour inclure l’ID de la télécommande de l’agent (sous-option 2).

Vous pouvez éventuellement configurer l’agent de relais DHCP pour inclure un préfixe ou la description de l’interface dans les informations de la sous-option. Si vous spécifiez l’instruction circuit-id ou remote-id sans inclure l’une des instructions facultatives prefix, use-interface-descriptionuse-vlan-idinclude-irb-and-l2, , ou no-vlan-interface-name le format des informations de l’ID du circuit de l’agent ou de l’ID à distance de l’agent pour les interfaces Fast Ethernet (fe), Gigabit Ethernet (ge) et IRB (Integrated Routing and Bridging) est l’un des suivants, en fonction de la configuration de votre réseau :

  • Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui n’utilisent pas de VLAN, de VLAN empilés (S-VLAN) ou de domaines de pont :

    Remarque :

    Pour les systèmes distants, le subunit est nécessaire et est utilisé pour différencier une interface.

  • Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des VLAN :

  • Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des S-VLAN :

Remarque :

Le routage et le pontage intégrés (IRB) prennent en charge simultanément le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet d’acheminer des paquets locaux vers une autre interface routée ou vers un autre domaine de pontage sur lequel un protocole de couche 3 est configuré.

La relation entre l’interface et le domaine de pont peut être implicite (l’interface est mappée au domaine de pont par le système en fonction de la balise VLAN) ou explicite (l’interface est mappée au domaine de pont en la configurant dans la définition du domaine de pont). Dans le cas explicite, le balisage peut ne pas être pertinent pour le mappage.

Dans le cas d’une interface IRB, le format affiche l’interface de couche 2 au lieu de l’interface IRB avec le nom de domaine du pont. Pour les interfaces IRB (ou autres pseudo-périphériques), le format par défaut est le suivant :

  • Interfaces IRB qui utilisent des domaines de pont mais n’utilisent pas de VLAN ou de S-VLAN :

  • Interfaces IRB utilisant des VLAN :

Pour inclure le nom de l’interface IRB avec le nom de l’interface de couche 2, configurez l’instruction include-irb-and-l2 . Le format est le suivant :

  • Interfaces IRB qui utilisent des domaines de pont mais n’utilisent pas de VLAN ou de S-VLAN :

  • Interfaces IRB utilisant des VLAN :

Pour inclure uniquement le nom de l’interface IRB sans l’interface de couche 2 et le domaine de pont ou le VLAN, configurez l’instruction no-vlan-interface-name . Le format est le suivant :

Pour permettre l’insertion d’informations sur l’option 82 :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’option 82.
  2. Configurez l’agent de relais DHCP pour insérer la sous-option ID de circuit de l’agent, la sous-option ID à distance de l’agent ou les deux.

    • Pour insérer l’ID de circuit de l’agent :

    • Pour insérer l’ID à distance de l’agent :

    • Pour insérer les deux, configurez les deux commandes set.

  3. (Facultatif) Configurez un préfixe utilisé dans les informations de l’option 82 dans les paquets DHCP.

    Voir Inclusion d’un préfixe dans les options DHCP.

  4. (Facultatif) Configurez l’agent de relais DHCP pour inclure la description textuelle de l’interface au lieu de l’identificateur d’interface dans l’option 82 informations.

    Voir Inclusion d’une description textuelle dans les options DHCP.

Renseignements sur l’option de dérogation 82

Vous pouvez configurer l’agent de relais DHCP pour ajouter ou supprimer l’option d’informations sur l’agent de relais DHCP (option 82) dans les paquets DHCP.

Cette fonctionnalité amène l’agent de relais DHCP à effectuer l’une des actions suivantes, selon la configuration :

  • Si l’agent de relais DHCP est configuré pour ajouter des informations sur l’option 82 aux paquets DHCP, il efface les valeurs de l’option 82 existantes des paquets DHCP et insère les nouvelles valeurs avant de transférer les paquets au serveur DHCP.

  • Si l’agent de relais DHCP n’est pas configuré pour ajouter des informations de l’option 82 aux paquets DHCP, il efface les valeurs de l’option 82 existantes des paquets, mais n’ajoute aucune nouvelle valeur avant de transférer les paquets au serveur DHCP.

Pour remplacer les informations de l’option par défaut 82 dans les paquets DHCP destinés à un serveur DHCP :

  1. Spécifiez que vous souhaitez configurer les options de remplacement.
  2. Spécifiez que les informations de l’option 82 dans les paquets DHCP sont écrasées.

Inclure un préfixe dans les options DHCP

Lorsque vous configurez l’agent de relais DHCP pour inclure des options DHCP dans les paquets que l’agent de relais envoie à un serveur DHCP, vous pouvez spécifier que l’agent de relais ajoute un préfixe à l’option DHCP. Vous pouvez ajouter un préfixe aux options DHCP suivantes :

  • DHCPv4 option 82 ID du circuit de l’agent (sous-option 1)

  • DHCPv4 option 82 ID à distance de l’agent (sous-option 2)

  • DHCPv6 option 18 ID d’interface de l’agent de relais

  • DHCPv6 option 37 Agent de relais Remote-ID

Le préfixe est séparé des informations de l’option DHCP par un signe deux-points (:), et il peut inclure n’importe quelle combinaison des host-nameoptions , logical-system-nameet routing-instance-name . L’agent de relais DHCP obtient les valeurs pour , host-namelogical-system-nameet routing-instance-name comme suit :

  • Si vous incluez l’option host-name , l’agent de relais DHCP utilise le nom d’hôte du périphérique configuré avec l’instruction host-name au niveau de la [edit system] hiérarchie.

  • Si vous incluez l’option logical-system-name , l’agent de relais DHCP utilise le nom du système logique configuré avec l’instruction logical-system au niveau de la [edit logical-system] hiérarchie.

  • Si vous incluez l’option routing-instance-name , l’agent de relais DHCP utilise le nom de l’instance de routage configuré avec l’instruction routing-instance au niveau de la [edit routing-instances] hiérarchie ou au niveau de la [edit logical-system logical-system-name routing-instances] hiérarchie.

Si vous incluez le nom d’hôte et le nom du système logique et le nom de l’instance de routage dans le préfixe, le nom d’hôte est suivi d’une barre oblique (/). Si vous incluez à la fois le nom du système logique et le nom de l’instance de routage dans le préfixe, ces valeurs sont séparées par un point-virgule (;)).

Les exemples suivants montrent plusieurs formats possibles pour les informations de l’option DHCP lorsque vous spécifiez l’instruction pour les prefix interfaces Fast Ethernet (fe) ou Gigabit Ethernet (ge) avec des S-VLAN.

  • Si vous incluez uniquement le nom d’hôte dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec des S-VLAN :

  • Si vous incluez uniquement le nom du système logique dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec des S-VLAN :

  • Si vous incluez uniquement le nom de l’instance de routage dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec des S-VLAN :

  • Si vous incluez à la fois le nom d’hôte et le nom du système logique dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec des S-VLAN :

  • Si vous incluez à la fois le nom du système logique et le nom de l’instance de routage dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec des S-VLAN :

  • Si vous incluez le nom d’hôte, le nom du système logique et le nom de l’instance de routage dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec des S-VLAN :

Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des VLAN mais pas des S-VLAN, seule la vlan-id valeur apparaît au format de l’option DHCP.

(DHCPv4) Pour configurer un préfixe avec l’option 82 informations :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’option 82.
  2. Configurez l’agent de relais DHCP pour insérer l’ID de circuit de l’agent, l’ID distant de l’agent ou les deux.

    • Pour configurer l’ID de circuit de l’agent :

    • Pour configurer l’ID distant de l’agent :

  3. Spécifiez que le préfixe doit être inclus dans les informations de l’option 82. Dans cet exemple, le préfixe inclut le nom d’hôte et le nom du système logique.

    • Pour inclure le préfixe avec l’ID de circuit de l’agent :

    • Pour inclure le préfixe avec l’ID distant de l’agent :

(DHCPv6) Pour utiliser un préfixe avec les informations de l’option 18 ou de l’option 37 de DHCPv6 :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’agent de relais DHCPv6.

  2. Configurez l’agent de relais DHCPv6 pour insérer l’option 18 (ID d’interface de l’agent de relais), l’option 37 (ID à distance de l’agent de relais) ou les deux.

    • Pour configurer l’option 18 :

    • Pour configurer l’option 37 :

  3. Indiquez que le préfixe est inclus dans les informations de l’option. Dans cet exemple, le préfixe inclut le nom d’hôte et le nom du système logique

    • Pour inclure le préfixe avec l’option 18 :

    • Pour inclure le préfixe avec l’option 37 :

Inclure une description textuelle dans les options DHCP

Par défaut, lorsque l’agent de relais DHCP insère des informations d’option dans les paquets envoyés à un serveur DHCP, les options incluent l’identificateur d’interface. Toutefois, vous pouvez configurer l’agent de relais DHCP pour inclure la description textuelle configurée pour l’interface au lieu de l’identificateur d’interface. Vous pouvez utiliser la description textuelle de l’interface logique ou de l’interface de l’appareil.

Vous pouvez inclure la description textuelle de l’interface dans les options DHCP suivantes :

  • DHCPv4 option 82 ID du circuit de l’agent (sous-option 1)

  • DHCPv4 option 82 ID à distance de l’agent (sous-option 2)

  • DHCPv6 option 18 ID d’interface de l’agent de relais

  • DHCPv6 option 37 Agent de relais Remote-ID

La description textuelle est configurée séparément, à l’aide de l’instruction description au niveau de la [edit interfaces interface-name] hiérarchie. Si vous spécifiez que la description textuelle est utilisée et qu’aucune description n’est configurée pour l’interface, le relais DHCP utilise par défaut le nom d’interface de couche 2.

Dans le cas des interfaces de routage et de pontage intégrés (IRB), la description textuelle de l’interface de couche 2 est utilisée à la place de la description textuelle de l’interface IRB. Si aucune description n’est configurée, le nom de l’interface logique de couche 2 est utilisé.

Remarque :

Pour les interfaces IRB, le champ de l’option 82 doit être capable d’identifier de manière unique l’interface entrante en fonction de l’ID de circuit de l’agent ou de l’ID à distance de l’agent. Vous pouvez modifier les informations de la description textuelle de l’interface pour qu’elles correspondent au nom IFD (interface physique sans sous-unité) brut et configurer le champ de l’option 82 pour utiliser la description de l’interface.

Vous pouvez utiliser la description textuelle avec les options DHCP suivantes :

  • ID de circuit de l’agent DHCPv4 Option 82 (sous-option 1)

  • DHCPv4 Option 82 ID à distance de l’agent (sous-option 2)

  • ID d’interface de l’agent de relais DHCPv6 (option 18)

  • ID à distance de l’agent de relais DHCPv6 (option 37)

(DHCPv4) Pour configurer la sous-option 82 du relais DHCP afin qu’elle inclue la description textuelle de l’interface :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’option 82.
  2. Configurez l’agent de relais DHCP pour insérer l’ID de circuit de l’agent, l’ID distant de l’agent ou les deux.
  3. Précisez que la description textuelle est incluse dans les informations de l’option 82. Dans cet exemple, l’option 82 information inclut la description utilisée pour l’interface de l’appareil.

(DHCPv6) Pour configurer l’option 18 ou l’option 37 de DHCPv6 afin d’inclure la description textuelle de l’interface :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’agent de relais DHCPv6.

  2. Configurez l’agent de relais DHCPv6 pour insérer l’option 18 (ID d’interface de l’agent de relais), l’option 37 (ID à distance de l’agent de relais) ou les deux.

    • Pour configurer l’option 18 :

    • Pour configurer l’option 37 :

  3. Indiquez que la description textuelle est incluse dans les informations de l’option. Dans l’exemple suivant, les informations sur l’option incluent la description utilisée pour l’interface de l’appareil.

    • Pour inclure la description textuelle dans l’option 18 :

    • Pour inclure la description textuelle dans l’option 37 :

Voir aussi

Activer le traitement des paquets non approuvés afin que les informations de l’option 82 puissent être utilisées

Par défaut, l’agent de relais DHCP traite les paquets clients avec un giaddr de 0 (zéro) et l’option 82 comme s’ils provenaient d’une source non fiable, et les supprime sans autre traitement. Vous pouvez remplacer ce comportement et spécifier que l’agent de relais DHCP traite les paquets client DHCP dont le giaddr est 0 (zéro) et qui contiennent des informations sur l’option 82.

Pour configurer l’agent de relais DHCP afin qu’il fasse confiance aux informations de l’option 82 :

  1. Spécifiez que vous souhaitez configurer les options de remplacement.
  2. Spécifiez que l’agent de relais DHCP traite les paquets client DHCP avec un giaddr de 0 et qui contiennent des informations sur l’option 82.

Extraction d’une sous-chaîne de l’option 82 ou de l’option 37 pour créer un jeu d’interfaces

À partir de la version 17.2R1 de Junos OS, vous pouvez créer un jeu d’interfaces basé sur une sous-chaîne spécifique et délimitée de la chaîne ARI (Agent Remote ID) reçue dans les paquets DHCP. Spécifiez la variable prédéfinie $junos-pon-id-interface-set-name dans un profil dynamique pour extraire la sous-chaîne de DHCPv4 (option 82, sous-option 2) ou DHCPv6 (option 37). Cette sous-chaîne est insérée par la borne de ligne optique (OLT) dans un réseau optique passif (PON) et est unique pour ce PON. La sous-chaîne extraite est utilisée comme nom de l’ensemble d’interfaces.

L’OLT doit mettre en forme la chaîne ARI avec un symbole de barre verticale (|) comme délimiteur entre les sous-chaînes. La sous-chaîne extraite pour le nom de l’ensemble d’interfaces se compose des caractères qui suivent le dernier délimiteur de la chaîne ARI. Vous déterminez le format et le contenu de la sous-chaîne, et configurez votre OLT pour insérer les informations. En règle générale, la sous-chaîne peut inclure le nom et le port de l’OLT auquel accède le terminal de réseau optique (ONT) CPE.

Par exemple, le format ARI pourrait ressembler à ce qui suit :

Les exemples de chaînes ARI suivants suivent ce format :

Les deux premiers ARI partagent la même sous-chaîne après le dernier délimiteur, ot101.xyz101-202. Le troisième ARI a une dernière sous-chaîne différente, ot101.xyz101-111. La variable prédéfinie extrait ces deux sous-chaînes. Deux jeux d’interfaces sont créés, nommés ot101.xyz101-202 et ot101.xyz101-111.

Les deux circuits client identifiés par ot101.xyz101-202 sont agrégés dans ce jeu d’interfaces. Le circuit unique identifié par ot101.xyz101-111 est associé à l’autre ensemble. Les ensembles d’interfaces peuvent ensuite être utilisés pour appliquer des CoS et des services aux circuits d’abonnés associés.

Avant de commencer :

  • Configurez vos OLT pour fournir une chaîne d’ID à distance de l’agent au format requis.

  • Configurez vos agents de relais DHCPv4 ou DHCPv6 pour insérer l’ID distant de l’agent reçu de l’OLT pour le transfert au serveur local DHCP.

  • Créez le profil dynamique.

Cette procédure affiche uniquement la configuration requise pour spécifier la variable prédéfinie.

  1. Accédez au profil dynamique souhaité.
  2. Spécifiez la variable prédéfinie pour créer le jeu d’interfaces.
  3. Terminez la configuration du profil dynamique.

Vous pouvez utiliser la commande show subscribers extensive pour afficher le nom du jeu d’interfaces et la chaîne ARI complète.

afficher les abonnés extensif (ensemble d’interfaces de circuit de réseau optique passif)

Voir aussi

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
17.2R1
À partir de la version 17.2R1 de Junos OS, vous pouvez créer un jeu d’interfaces basé sur une sous-chaîne spécifique et délimitée de la chaîne ARI (Agent Remote ID) reçue dans les paquets DHCP.