Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Utiliser les informations de l’option 82 DHCP

Utilisation des informations de l’agent relais DHCP option 82

La gestion des abonnés vous permet de configurer l’agent de relais DHCP afin qu’il inclue des informations supplémentaires sur l’option 82 dans les paquets DHCP que l’agent relais reçoit des clients et transfère à un serveur DHCP. Le serveur DHCP utilise les informations supplémentaires pour déterminer l’adresse IP à attribuer au client. Le serveur peut également utiliser les informations à d’autres fins, par exemple pour déterminer les services à accorder au client, ou pour fournir une sécurité supplémentaire contre les menaces telles que l’usurpage d’adresse. Le serveur DHCP renvoie sa réponse à l’agent relais DHCP et l’agent retire l’option 82 du message et transfère le paquet au client.

Pour configurer la prise en charge des informations sur l’agent de relais DHCP option 82, vous utilisez l’instruction relay-option-82 . Vous pouvez configurer l’agent de relais DHCP pour inclure les sous-options suivantes dans le paquet qu’il envoie au serveur DHCP :

  • ID de circuit d’agent (sous-option 1) : chaîne ASCII qui identifie l’interface sur laquelle le paquet DHCP client est reçu.

    Note:

    Si relay-option-82 elle est configurée, mais qu’aucun des attributs sous relay-option-82 (c’est-à-dire circuit-id | remote-id server-id-override) n’est explicitement configuré, alors le comportement par défaut est que l’id de circuit (c’est-à-dire la sous-option 1) soit toujours inclus dans la valeur de l’option 82. Cela est vrai, que l’attribut vendor-specific sous soit relay-option-82 configuré ou non.

  • ID de l’agent distant (sous-option 2) : chaîne ASCII attribuée par l’agent de relais DHCP qui identifie le client en toute sécurité.

Vous pouvez configurer la prise en charge de l’option 82 à l’échelle mondiale ou pour un groupe nommé d’interfaces.

Pour restaurer le comportement par défaut, dans lequel les informations de l’option 82 ne sont pas insérées dans les paquets DHCP, vous utilisez l’instruction delete relay-option-82 .

Note:

L’agent relais DHCPv6 fournit une prise en charge similaire de l’ID de circuit d’agent et de l’ID d’agent à distance pour les clients DHCPv6. Pour DHCPv6, la gestion des abonnés utilise l’option DHCPv6 18 pour inclure l’ID de circuit dans les paquets que l’agent relais envoie à un serveur DHCPv6, et l’option 37 pour inclure l’ID distant dans les paquets. Voir les options de l’agent de relais DHCPv6.

Les sections suivantes décrivent les opérations option 82 que vous pouvez configurer :

Configuration des informations sur l’option 82

Vous utilisez l’instruction relay-option-82 pour configurer l’agent de relais DHCP afin d’insérer l’option 82 dans les paquets DHCP que l’agent de relais reçoit des clients et transfère à un serveur DHCP. Lorsque vous configurez l’option 82, vous pouvez inclure l’une des déclarations de sous-option pour spécifier le type d’informations que vous souhaitez inclure dans les paquets DHCP. Si vous configurez l’option 82 sans inclure l’une des déclarations de sous-option, l’option ID de circuit d’agent est incluse par défaut. Utilisez l’instruction circuit-id pour inclure l’ID de circuit de l’agent (sous-option 1) dans les paquets, ou l’instruction remote-id pour inclure l’ID de l’agent distant (sous-option 2).

Vous pouvez éventuellement configurer l’agent relais DHCP pour inclure un préfixe ou la description de l’interface dans les informations de sous-option. Si vous spécifiez le ou l’énoncé circuit-id sans inclure l’une ou l’autre des déclarations facultatives use-interface-descriptionprefix, , use-vlan-id, include-irb-and-l2, ou no-vlan-interface-name déclarations, le format de l’ID de circuit d’agent ou des informations d’IDENTIFICATION distantes de l’agent pour les interfaces Fast Ethernet (fe), Gigabit Ethernet (ge) et le routage et le pontage intégrés (irb) est l’un des formats suivants, en fonction de la configuration de votre réseau :remote-id

  • Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui n’utilisent pas de VLAN, de VLAN empilés (S-VLAN) ou de domaines de pont :

    Note:

    Pour les systèmes distants, il subunit est requis et utilisé pour différencier une interface.

  • Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des VLAN :

  • Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des réseaux S-VLAN :

Note:

Le routage et le pontage intégrés (IRB) prennent simultanément en charge le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet d’acheminer les paquets locaux vers une autre interface routée ou vers un autre domaine de pontage avec un protocole de couche 3 configuré.

La relation entre l’interface et le domaine de pont peut être implicite (l’interface est mappée au domaine de pont par le système en fonction de la balise VLAN) ou explicite (l’interface est mappée au domaine de pont en la configurant dans la définition du domaine de pont). Dans le cas explicite, le balisage peut ne pas être pertinent pour le mappage.

Dans le cas d’une interface IRB, le format affiche l’interface de couche 2 au lieu de l’interface IRB ainsi que le nom de domaine du pont. Pour les interfaces IRB (ou d’autres pseudo-équipements), le format par défaut est le suivant :

  • Interfaces IRB qui utilisent des domaines de pont mais n’utilisent pas de VLAN ou S-VLAN :

  • Interfaces IRB qui utilisent des VLAN :

Pour inclure le nom de l’interface IRB avec le nom de l’interface de couche 2, configurez l’instruction include-irb-and-l2 . Le format est le suivant :

  • Interfaces IRB qui utilisent des domaines de pont mais n’utilisent pas de VLAN ou S-VLAN :

  • Interfaces IRB qui utilisent des VLAN :

Pour inclure uniquement le nom de l’interface IRB sans l’interface de couche 2 et le domaine de pont ou VLAN, configurez l’instruction no-vlan-interface-name . Le format est le suivant :

Pour permettre l’insertion d’informations sur l’option 82 :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’option 82.
  2. Configurez l’agent relais DHCP pour insérer la sous-option ID de circuit d’agent, la sous-option d’ID d’agent distant, ou les deux.

    • Pour insérer l’ID du circuit d’agent :

    • Pour insérer l’ID distant de l’agent :

    • Pour insérer les deux commandes, configurez les deux commandes.

  3. (Facultatif) Configurez un préfixe utilisé dans les informations de l’option 82 dans les paquets DHCP.

    Voir Inclure un préfixe dans les options DHCP.

  4. (Facultatif) Configurez l’agent de relais DHCP de manière à inclure la description textuelle de l’interface au lieu de l’identifiant de l’interface dans les informations de l’option 82.

    Voir Inclure une description textuelle dans les options DHCP.

Informations relatives à l’option 82

Vous pouvez configurer l’agent de relais DHCP pour ajouter ou supprimer l’option d’informations sur l’agent de relais DHCP (option 82) dans les paquets DHCP.

Cette fonctionnalité permet à l’agent relais DHCP d’effectuer l’une des actions suivantes, en fonction de la configuration :

  • Si l’agent de relais DHCP est configuré pour ajouter des informations sur l’option 82 aux paquets DHCP, il efface les valeurs de l’option 82 existantes des paquets DHCP et insère les nouvelles valeurs avant de les transférer au serveur DHCP.

  • Si l’agent de relais DHCP n’est pas configuré pour ajouter des informations sur l’option 82 aux paquets DHCP, il efface les valeurs de l’option 82 existantes des paquets, mais n’ajoute pas de nouvelles valeurs avant de les transférer au serveur DHCP.

Pour remplacer l’option 82 informations par défaut dans les paquets DHCP destinés à un serveur DHCP :

  1. Spécifiez que vous souhaitez configurer des options de remplacement.
  2. Spécifiez que les informations de l’option 82 dans les paquets DHCP sont écrasées.

Inclure un préfixe dans les options DHCP

Lorsque vous configurez l’agent de relais DHCP pour inclure des options DHCP dans les paquets qu’il envoie à un serveur DHCP, vous pouvez spécifier que l’agent de relais ajoute un préfixe à l’option DHCP. Vous pouvez ajouter un préfixe aux options DHCP suivantes :

  • DHCPv4 option 82 ID de circuit de l’agent (sous-option 1)

  • Id distant de l’agent DHCPv4 option 82 (sous-option 2)

  • DHCPv6, option 18, interface-ID de l’agent de relais

  • DHCPv6 option 37 Relais AGENT ID distant

Le préfixe est séparé des informations d’option DHCP par un point deux points (:), et il peut inclure n’importe quelle combinaison de , host-namelogical-system-nameet d’optionsrouting-instance-name. L’agent de relais DHCP obtient les valeurs pour le host-name, logical-system-nameet routing-instance-name comme suit :

  • Si vous incluez l’option host-name , l’agent de relais DHCP utilise le nom d’hôte de l’équipement configuré avec l’instruction host-name au niveau de la [edit system] hiérarchie.

  • Si vous incluez l’option logical-system-name , l’agent de relais DHCP utilise le nom du système logique configuré avec l’instruction logical-system au niveau de la [edit logical-system] hiérarchie.

  • Si vous incluez l’option routing-instance-name , l’agent de relais DHCP utilise le nom de l’instance de routage configuré avec l’instruction routing-instance au niveau de la [edit routing-instances] hiérarchie ou au niveau de la [edit logical-system logical-system-name routing-instances] hiérarchie.

Si vous incluez le nom d’hôte, ainsi que le nom du système logique et le nom de l’instance de routage dans le préfixe, le nom d’hôte est suivi d’une barre de barre avant (/). Si vous incluez à la fois le nom du système logique et le nom de l’instance de routage dans le préfixe, ces valeurs sont séparées par un point-virgule (;).

Les exemples suivants montrent plusieurs formats possibles pour les informations d’option DHCP lorsque vous spécifiez l’instruction prefix pour les interfaces Fast Ethernet (fe) ou Gigabit Ethernet (ge) avec des S-VLAN.

  • Si vous n’incluez que le nom d’hôte dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

  • Si vous n’incluez que le nom du système logique dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

  • Si vous n’incluez que le nom de l’instance de routage dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

  • Si vous incluez à la fois le nom d’hôte et le nom du système logique dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

  • Si vous incluez à la fois le nom du système logique et le nom de l’instance de routage dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

  • Si vous incluez le nom d’hôte, le nom du système logique et le nom de l’instance de routage dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des VLAN mais pas des S-VLAN, seule la vlan-id valeur apparaît dans le format d’option DHCP.

(DHCPv4) Pour configurer un préfixe avec les informations de l’option 82 :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’option 82.
  2. Configurez l’agent relais DHCP pour insérer l’ID de circuit d’agent, l’ID de l’agent distant, ou les deux.

    • Pour configurer l’ID du circuit d’agent :

    • Pour configurer l’ID distant de l’agent :

  3. Spécifiez que le préfixe doit être inclus dans les informations de l’option 82. Dans cet exemple, le préfixe inclut le nom d’hôte et le nom du système logique.

    • Pour inclure le préfixe avec l’ID de circuit de l’agent :

    • Pour inclure le préfixe avec l’ID distant de l’agent :

(DHCPv6) Pour utiliser un préfixe avec les informations DHCPv6 option 18 ou 37 :

  1. Spécifiez que vous souhaitez configurer la prise en charge des agents de relais DHCPv6.

  2. Configurez l’agent de relais DHCPv6 pour insérer l’option 18 (Id d’interface de l’agent de relais), l’option 37 (ID de l’agent de relais à distance), ou les deux.

    • Pour configurer l’option 18 :

    • Pour configurer l’option 37 :

  3. Spécifiez que le préfixe est inclus dans les informations d’option. Dans cet exemple, le préfixe inclut le nom d’hôte et le nom du système logique

    • Pour inclure le préfixe avec l’option 18 :

    • Pour inclure le préfixe avec l’option 37 :

Inclure une description textuelle dans les options DHCP

Par défaut, lorsque l’agent de relais DHCP insère des informations d’option dans les paquets envoyés à un serveur DHCP, les options incluent l’identifiant de l’interface. Toutefois, vous pouvez configurer l’agent de relais DHCP pour inclure la description textuelle configurée pour l’interface au lieu de l’identifiant de l’interface. Vous pouvez utiliser la description textuelle pour l’interface logique ou l’interface de l’équipement.

Vous pouvez inclure la description de l’interface texte dans les options DHCP suivantes :

  • DHCPv4 option 82 ID de circuit de l’agent (sous-option 1)

  • Id distant de l’agent DHCPv4 option 82 (sous-option 2)

  • DHCPv6, option 18, interface-ID de l’agent de relais

  • DHCPv6 option 37 Relais AGENT ID distant

La description textuelle est configurée séparément à l’aide de l’instruction description au niveau de la [edit interfaces interface-name] hiérarchie. Si vous spécifiez que la description textuelle est utilisée et qu’aucune description n’est configurée pour l’interface, le relais DHCP utilise par défaut le nom de l’interface de couche 2.

Dans le cas des interfaces de routage et de pontage intégrés (IRB), la description textuelle de l’interface de couche 2 est utilisée à la place de la description textuelle de l’interface IRB. Si aucune description n’est configurée, le nom de l’interface logique de couche 2 est utilisé.

Note:

Pour les interfaces IRB, le champ de l’option 82 doit pouvoir identifier de manière unique l’interface entrante en fonction de l’ID de circuit de l’agent ou de l’ID de l’agent distant . Vous pouvez modifier les informations de la description textuelle de l’interface pour qu’elles correspondent au nom d’IFD brut (interface physique sans sous-unité) et configurer le champ option 82 pour utiliser la description de l’interface.

Vous pouvez utiliser la description textuelle avec les options DHCP suivantes :

  • ID de circuit d’agent DHCPv4 Option 82 (sous-option 1)

  • ID distant de l’agent DHCPv4 Option 82 (sous-option 2)

  • ID d’interface de relais DHCPv6 (option 18)

  • ID distant de l’agent de relais DHCPv6 (option 37)

(DHCPv4) Pour configurer la sous-option relais DHCP 82 pour inclure la description de l’interface texte :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’option 82.
  2. Configurez l’agent relais DHCP pour insérer l’ID de circuit d’agent, l’ID de l’agent distant, ou les deux.
  3. Spécifiez que la description textuelle est incluse dans les informations de l’option 82. Dans cet exemple, les informations de l’option 82 comprennent la description utilisée pour l’interface de l’équipement.

(DHCPv6) Pour configurer l’option DHCPv6 18 ou 37 afin d’inclure la description de l’interface texte :

  1. Spécifiez que vous souhaitez configurer la prise en charge des agents de relais DHCPv6.

  2. Configurez l’agent de relais DHCPv6 pour insérer l’option 18 (Id d’interface de l’agent de relais), l’option 37 (ID de l’agent de relais à distance), ou les deux.

    • Pour configurer l’option 18 :

    • Pour configurer l’option 37 :

  3. Spécifiez que la description textuelle est incluse dans les informations d’option. Dans l’exemple suivant, les informations d’option incluent la description utilisée pour l’interface de l’équipement.

    • Pour inclure la description textuelle dans l’option 18 :

    • Pour inclure la description textuelle dans l’option 37 :

Voir aussi

Activer le traitement des paquets non fiables pour utiliser les informations de l’option 82

Par défaut, l’agent relais DHCP traite les paquets clients avec un giaddr de 0 (zéro) et l’option 82 informations comme si les paquets proviennent d’une source non fiable, et les abandonne sans autre traitement. Vous pouvez remplacer ce comportement et spécifier que l’agent relais DHCP traite les paquets clients DHCP qui ont un giaddr de 0 (zéro) et contiennent des informations sur l’option 82.

Pour configurer l’agent de relais DHCP pour qu’il accorde la confiance aux informations de l’option 82 :

  1. Spécifiez que vous souhaitez configurer des options de remplacement.
  2. Spécifiez que l’agent relais DHCP traite les paquets clients DHCP avec un giaddr de 0 et qu’ils contiennent des informations sur l’option 82.

Extraction d’une sous-chaîne option 82 ou option 37 pour créer un ensemble d’interfaces

À partir de la version 17.2R1 de Junos OS, vous pouvez créer un ensemble d’interfaces basé sur une sous-chaîne spécifique et délimitée de la chaîne d’ID distant de l’agent (ARI) reçue dans les paquets DHCP. Spécifiez la variable prédéfinie $junos-pon-id-interface-set-name dans un profil dynamique pour extraire la sous-chaîne de DHCPv4 (option 82, sous-option 2) ou DHCPv6 (option 37). Cette sous-chaîne est insérée par le terminal de ligne optique (OLT) dans un réseau optique passif (PON) et est unique pour ce PON. La sous-chaîne extraite est utilisée comme nom de l’ensemble d’interfaces.

L’OLT doit mettre en forme la chaîne ARI avec un symbole de tuyau (|) comme délimiteur entre les sous-chaînes. La sous-chaîne extraite pour le nom de l’ensemble d’interface se compose des caractères qui suivent le dernier délimiteur de la chaîne ARI. Vous déterminez le format et le contenu de la sous-chaîne, puis configurez votre OLT pour insérer les informations. En règle générale, la sous-chaîne peut inclure le nom et le port de l’OLT accessible par le terminal de réseau optique CPE (ONT).

Par exemple, le format ARI peut être le suivant :

Les exemples de chaînes ARI suivants suivent ce format :

Les deux premières IA partagent la même sous-chaîne après le dernier délimiteur, ot101.xyz101-202. Le troisième ARI a une sous-chaîne différente, ot101.xyz101-111. La variable prédéfinie extrait ces deux sous-chaînes. Deux ensembles d’interfaces sont créés, nommés ot101.xyz101-202 et ot101.xyz101-111.

Les deux circuits clients identifiés par ot101.xyz101-202 sont agrégés dans cet ensemble d’interfaces. Le circuit unique identifié par ot101.xyz101-111 est associé à l’autre ensemble. Les ensembles d’interfaces peuvent ensuite être utilisés pour appliquer le CoS et les services aux circuits d’abonnés associés.

Avant de commencer :

  • Configurez vos OLTs pour fournir une chaîne d’ID d’agent distant dans le format requis.

  • Configurez vos agents de relais DHCPv4 ou DHCPv6 pour insérer l’ID distant de l’agent reçu de l’OLT pour le transfert vers le serveur local DHCP.

  • Créez le profil dynamique.

Cette procédure affiche uniquement la configuration requise pour spécifier la variable prédéfinie.

  1. Accédez au profil dynamique souhaité.
  2. Spécifiez la variable prédéfinie pour créer l’ensemble d’interfaces.
  3. Complétez la configuration dynamique du profil.

Vous pouvez utiliser la commande étendue show subscribers pour afficher le nom de l’ensemble d’interface et la chaîne ARI complète.

montrer aux abonnés un large éventail (ensemble d’interfaces de circuit de réseau optique passif)

Voir aussi

Documentation connexe

Tableau de l’historique des versions
Libération
Description
17.2R1
À partir de la version 17.2R1 de Junos OS, vous pouvez créer un ensemble d’interfaces basé sur une sous-chaîne spécifique et délimitée de la chaîne d’ID distant de l’agent (ARI) reçue dans les paquets DHCP.