Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Utilisation de DHCP Option 82 Informations

Utilisation de l’option 82 de l’agent de relais DHCP

La gestion des abonnés vous permet de configurer l’agent de relais DHCP afin d’inclure des informations supplémentaires de l’option 82 dans les paquets DHCP que l’agent de relais reçoit des clients et transmet à un serveur DHCP. Le serveur DHCP utilise ces informations supplémentaires pour déterminer l’adresse IP à attribuer au client. Le serveur peut également utiliser les informations à d’autres fins, par exemple pour déterminer les services à accorder au client ou pour fournir une sécurité supplémentaire contre des menaces telles que l’usurpation d’adresse. Le serveur DHCP renvoie sa réponse à l’agent de relais DHCP, qui supprime les informations relatives à l’option 82 du message et transmet le paquet au client.

Pour configurer la prise en charge de l’option 82 d’informations sur l’agent de relais DHCP, utilisez l’instruction relay-option-82 . Vous pouvez configurer l’agent de relais DHCP pour inclure les sous-options suivantes dans le paquet qu’il envoie au serveur DHCP :

  • Agent Circuit ID (sous-option 1) : chaîne ASCII qui identifie l’interface sur laquelle le paquet DHCP client est reçu.

    Note:

    Si relay-option-82 est configuré, mais qu’aucun des attributs sous relay-option-82 (c’est-à-dire circuit-id | remote-id | server-id-override) n’est explicitement configuré, alors le comportement par défaut est que l’identifiant de circuit (c’est-à-dire la sous-option 1) soit toujours inclus dans la valeur option-82. Cela est vrai, que l’attribut vendor-specific under relay-option-82 soit configuré ou non.

  • ID distant de l’agent (sous-option 2) : chaîne ASCII attribuée par l’agent de relais DHCP qui identifie le client de manière sécurisée.

Vous pouvez configurer la prise en charge de l’option 82 globalement ou pour un groupe nommé d’interfaces.

Pour restaurer le comportement par défaut, dans lequel les informations de l’option 82 ne sont pas insérées dans les paquets DHCP, utilisez l’instruction delete relay-option-82 .

Note:

L’agent de relais DHCPv6 fournit une prise en charge similaire de l’ID de circuit de l’agent et de l’ID à distance de l’agent pour les clients DHCPv6. Pour DHCPv6, la gestion des abonnés utilise l’option 18 de DHCPv6 pour inclure l’ID de circuit dans les paquets que l’agent de relais envoie à un serveur DHCPv6, et l’option 37 pour inclure l’ID distant dans les paquets. Reportez-vous à la section Options de l’agent de relais DHCPv6.

Les sections suivantes décrivent les opérations de l’option 82 que vous pouvez configurer :

Configuration des informations sur l’option 82

relay-option-82 L’instruction permet de configurer l’agent de relais DHCP afin qu’il insère les informations de l’option 82 dans les paquets DHCP qu’il reçoit des clients et transmet à un serveur DHCP. Lorsque vous configurez l’option 82, vous pouvez inclure l’une des instructions de sous-option pour spécifier le type d’informations que vous souhaitez inclure dans les paquets DHCP. Si vous configurez l’option 82 sans inclure l’une des instructions de sous-option, l’option ID de circuit de l’agent est incluse par défaut. Utilisez l’instruction circuit-id pour inclure l’ID de circuit de l’agent (sous-option 1) dans les paquets, ou l’instruction remote-id pour inclure l’ID distant de l’agent (sous-option 2).

Vous pouvez éventuellement configurer l’agent de relais DHCP pour inclure un préfixe ou la description de l’interface dans les informations de sous-option. Si vous spécifiez l’instruction circuit-id or remote-id sans inclure les instructions facultatives prefix, use-interface-description, use-vlan-id, include-irb-and-l2, , ou , le format no-vlan-interface-name des informations sur l’ID de circuit de l’agent ou l’ID à distance de l’agent pour les interfaces Fast Ethernet (fe), Gigabit Ethernet (ge) et IRB (Integrated Routing and Bridging) est l’un des suivants, en fonction de la configuration de votre réseau :

  • Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui n’utilisent pas de VLAN, de VLAN empilés (S-VLAN) ou de domaines de pont :

    Note:

    Pour les systèmes distants, le subunit est requis et est utilisé pour différencier une interface.

  • Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des VLAN :

  • Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des S-VLAN :

Note:

Le routage et pontage intégrés (IRB) permet de prendre en charge simultanément le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet d’acheminer des paquets locaux vers une autre interface routée ou vers un autre domaine de pontage sur lequel un protocole de couche 3 est configuré.

La relation entre l’interface et le domaine de pont peut être implicite (l’interface est mappée au domaine de pont par le système en fonction de la balise VLAN) ou explicite (l’interface est mappée au domaine de pont en le configurant dans la définition du domaine de pont). Dans le cas explicite, le balisage peut ne pas être pertinent pour le mappage.

Dans le cas d’une interface IRB, le format affiche l’interface de couche 2 au lieu de l’interface IRB avec le nom de domaine du pont. Pour les interfaces IRB (ou d’autres pseudo-périphériques), le format par défaut est le suivant :

  • Interfaces IRB qui utilisent des domaines de pont mais n’utilisent pas de VLAN ou de S-VLAN :

  • Interfaces IRB qui utilisent des VLAN :

Pour inclure le nom de l’interface IRB avec le nom de l’interface de couche 2, configurez l’instruction include-irb-and-l2 . Le format est le suivant :

  • Interfaces IRB qui utilisent des domaines de pont mais n’utilisent pas de VLAN ou de S-VLAN :

  • Interfaces IRB qui utilisent des VLAN :

Pour inclure uniquement le nom de l’interface IRB sans l’interface de couche 2 et le domaine de pont ou VLAN, configurez l’instruction no-vlan-interface-name . Le format est le suivant :

Pour permettre l’insertion des informations de l’option 82 :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’option 82.
  2. Configurez l’agent de relais DHCP pour insérer la sous-option ID de circuit agent, la sous-option ID distant de l’agent, ou les deux.

    • Pour insérer l’ID de circuit de l’agent :

    • Pour insérer l’ID distant de l’agent :

    • Pour insérer les deux, configurez les deux commandes de définition.

  3. (Facultatif) Configurez un préfixe utilisé dans les informations de l’option 82 dans les paquets DHCP.

    Reportez-vous à la section Inclusion d’un préfixe dans les options DHCP.

  4. (Facultatif) Configurez l’agent de relais DHCP pour inclure la description textuelle de l’interface au lieu de l’identificateur d’interface dans les informations de l’option 82.

    Reportez-vous à la section Inclusion d’une description textuelle dans les options DHCP.

Dérogation aux informations sur l’option 82

Vous pouvez configurer l’agent de relais DHCP pour ajouter ou supprimer l’option d’informations de l’agent de relais DHCP (option 82) dans les paquets DHCP.

Cette fonctionnalité permet à l’agent de relais DHCP d’effectuer l’une des actions suivantes, en fonction de la configuration :

  • Si l’agent de relais DHCP est configuré pour ajouter les informations de l’option 82 aux paquets DHCP, il efface les valeurs existantes de l’option 82 des paquets DHCP et insère les nouvelles valeurs avant de transférer les paquets au serveur DHCP.

  • Si l’agent de relais DHCP n’est pas configuré pour ajouter les informations de l’option 82 aux paquets DHCP, il efface les valeurs existantes de l’option 82 des paquets, mais n’ajoute pas de nouvelles valeurs avant de transférer les paquets au serveur DHCP.

Pour remplacer les informations de l’option 82 par défaut dans les paquets DHCP destinés à un serveur DHCP :

  1. Indiquez que vous souhaitez configurer les options de remplacement.
  2. Spécifiez que les informations de l’option 82 dans les paquets DHCP sont écrasées.

Inclusion d’un préfixe dans les options DHCP

Lorsque vous configurez l’agent de relais DHCP pour inclure des options DHCP dans les paquets qu’il envoie à un serveur DHCP, vous pouvez spécifier que l’agent de relais doit ajouter un préfixe à l’option DHCP. Vous pouvez ajouter un préfixe aux options DHCP suivantes :

  • ID de circuit de l’agent DHCPv4 option 82 (sous-option 1)

  • ID distant de l’agent DHCPv4 option 82 (sous-option 2)

  • ID d’interface de l’agent de relais DHCPv6 option 18

  • DHCPv6 option 37 ID à distance de l’agent de relais

Le préfixe est séparé des informations de l’option DHCP par un deux-points (:), et il peut inclure n’importe quelle combinaison des host-nameoptions , logical-system-name, et .routing-instance-name L’agent de relais DHCP obtient les valeurs de , host-namelogical-system-name, et routing-instance-name comme suit :

  • Si vous incluez cette host-name option, l’agent de relais DHCP utilise le nom d’hôte du périphérique configuré avec l’instruction host-name au niveau de la [edit system] hiérarchie.

  • Si vous incluez cette logical-system-name option, l’agent de relais DHCP utilise le nom de système logique configuré avec l’instruction logical-system au niveau de la [edit logical-system] hiérarchie.

  • Si vous incluez cette routing-instance-name option, l’agent de relais DHCP utilise le nom de l’instance de routage configuré avec l’instruction routing-instance au niveau hiérarchique [edit routing-instances] ou hiérarchique [edit logical-system logical-system-name routing-instances] .

Si vous incluez le nom d’hôte et l’un ou l’autre des noms du système logique et le nom de l’instance de routage ou les deux dans le préfixe, le nom d’hôte est suivi d’une barre oblique (/). Si vous incluez à la fois le nom du système logique et le nom de l’instance de routage dans le préfixe, ces valeurs sont séparées par un point-virgule (;).

Les exemples suivants montrent plusieurs formats possibles pour les informations de l’option DHCP lorsque vous spécifiez l’instruction pour les prefix interfaces Fast Ethernet (fe) ou Gigabit Ethernet (ge) avec des S-VLAN.

  • Si vous incluez uniquement le nom d’hôte dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

  • Si vous incluez uniquement le nom du système logique dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

  • Si vous incluez uniquement le nom de l’instance de routage dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

  • Si vous incluez à la fois le nom d’hôte et le nom du système logique dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

  • Si vous incluez à la fois le nom du système logique et le nom de l’instance de routage dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

  • Si vous incluez le nom d’hôte, le nom du système logique et le nom de l’instance de routage dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :

Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des VLAN mais pas des S-VLAN, seule la vlan-id valeur apparaît au format de l’option DHCP.

(DHCPv4) Pour configurer un préfixe avec les informations de l’option 82 :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’option 82.
  2. Configurez l’agent de relais DHCP pour insérer l’ID de circuit de l’agent, l’ID distant de l’agent ou les deux.

    • Pour configurer l’ID de circuit de l’agent :

    • Pour configurer l’ID distant de l’agent :

  3. Spécifiez que le préfixe doit être inclus dans les informations de l’option 82. Dans cet exemple, le préfixe inclut le nom d’hôte et le nom du système logique.

    • Pour inclure le préfixe avec l’ID de circuit de l’agent :

    • Pour inclure le préfixe avec l’ID distant de l’agent :

(DHCPv6) Pour utiliser un préfixe avec les informations de l’option 18 ou de l’option 37 de DHCPv6 :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’agent de relais DHCPv6.

  2. Configurez l’agent de relais DHCPv6 pour qu’il insère l’option 18 (ID d’interface de l’agent de relais), l’option 37 (ID à distance de l’agent de relais) ou les deux.

    • Pour configurer l’option 18 :

    • Pour configurer l’option 37 :

  3. Spécifiez que le préfixe est inclus dans les informations de l’option. Dans cet exemple, le préfixe comprend le nom d’hôte et le nom du système logique

    • Pour inclure le préfixe avec l’option 18 :

    • Pour inclure le préfixe avec l’option 37 :

Inclusion d’une description textuelle dans les options DHCP

Par défaut, lorsque l’agent de relais DHCP insère des informations d’option dans les paquets envoyés à un serveur DHCP, les options incluent l’identificateur d’interface. Toutefois, vous pouvez configurer l’agent de relais DHCP pour inclure la description textuelle configurée pour l’interface au lieu de l’identificateur d’interface. Vous pouvez utiliser la description textuelle de l’interface logique ou de l’interface de l’appareil.

Vous pouvez inclure la description textuelle de l’interface dans les options DHCP suivantes :

  • ID de circuit de l’agent DHCPv4 option 82 (sous-option 1)

  • ID distant de l’agent DHCPv4 option 82 (sous-option 2)

  • ID d’interface de l’agent de relais DHCPv6 option 18

  • DHCPv6 option 37 ID à distance de l’agent de relais

La description textuelle est configurée séparément, à l’aide de l’instruction description au niveau de la [edit interfaces interface-name] hiérarchie. Si vous spécifiez que la description textuelle est utilisée et qu’aucune description n’est configurée pour l’interface, le relais DHCP utilise par défaut le nom d’interface de couche 2.

Dans le cas des interfaces IRB (Integrated Routing and Bridging), la description textuelle de l’interface de couche 2 est utilisée au lieu de la description textuelle de l’interface IRB. Si aucune description n’est configurée, le nom de l’interface logique de couche 2 est utilisé.

Note:

Pour les interfaces IRB, le champ option 82 doit permettre d’identifier de manière unique l’interface entrante en fonction de l’ID du circuit de l’agent ou de l’ID distant de l’agent. Vous pouvez modifier les informations de la description textuelle de l’interface pour qu’elles correspondent au nom brut IFD (interface physique sans sous-unité) et configurer le champ de l’option 82 pour utiliser la description de l’interface.

Vous pouvez utiliser la description textuelle avec les options DHCP suivantes :

  • ID de circuit de l’agent DHCPv4 option 82 (sous-option 1)

  • ID distant de l’agent DHCPv4 option 82 (sous-option 2)

  • ID d’interface de l’agent de relais DHCPv6 (option 18)

  • ID à distance de l’agent de relais DHCPv6 (option 37)

(DHCPv4) Pour configurer la sous-option 82 de l’option de relais DHCP afin d’inclure la description de l’interface textuelle :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’option 82.
  2. Configurez l’agent de relais DHCP pour insérer l’ID de circuit de l’agent, l’ID distant de l’agent ou les deux.
  3. Précisez que la description textuelle est incluse dans les informations de l’option 82. Dans cet exemple, les informations de l’option 82 incluent la description utilisée pour l’interface de l’appareil.

(DHCPv6) Pour configurer l’option 18 ou l’option 37 de DHCPv6 afin d’inclure la description de l’interface textuelle :

  1. Spécifiez que vous souhaitez configurer la prise en charge de l’agent de relais DHCPv6.

  2. Configurez l’agent de relais DHCPv6 pour qu’il insère l’option 18 (ID d’interface de l’agent de relais), l’option 37 (ID à distance de l’agent de relais) ou les deux.

    • Pour configurer l’option 18 :

    • Pour configurer l’option 37 :

  3. Spécifiez que la description textuelle est incluse dans les informations de l’option. Dans l’exemple suivant, les informations sur l’option incluent la description utilisée pour l’interface de l’appareil.

    • Pour inclure la description textuelle dans l’option 18 :

    • Pour inclure la description textuelle dans l’option 37 :

Voir aussi

Activer le traitement des paquets non approuvés pour utiliser les informations de l’option 82

Par défaut, l’agent de relais DHCP traite les paquets clients avec un giaddr égal à 0 (zéro) et des informations d’option 82 comme si les paquets provenaient d’une source non approuvée et les abandonne sans autre traitement. Vous pouvez remplacer ce comportement et spécifier que l’agent de relais DHCP traite les paquets du client DHCP dont le giaddr est égal à 0 (zéro) et contiennent des informations sur l’option 82.

Pour configurer l’agent de relais DHCP afin qu’il approuve les informations de l’option 82 :

  1. Indiquez que vous souhaitez configurer les options de remplacement.
  2. Spécifiez que l’agent de relais DHCP traite les paquets clients DHCP dont le giaddr est égal à 0 et qui contiennent des informations sur l’option 82.

Extraction d’une sous-chaîne Option 82 ou Option 37 pour créer un ensemble d’interfaces

À partir de Junos OS version 17.2R1, vous pouvez créer un jeu d’interfaces basé sur une sous-chaîne spécifique et délimitée de la chaîne d’ID distant de l’agent (ARI) reçue dans les paquets DHCP. Spécifiez la variable prédéfinie $junos-pon-id-interface-set-name dans un profil dynamique pour extraire la sous-chaîne de DHCPv4 (option 82, sous-option 2) ou DHCPv6 (option 37). Cette sous-chaîne est insérée par le terminal de ligne optique (OLT) dans un réseau optique passif (PON) et est unique pour ce PON. La sous-chaîne extraite est utilisée comme nom de l’ensemble d’interfaces.

L’OLT doit formater la chaîne ARI avec un symbole de barre verticale (|) comme délimiteur entre les sous-chaînes. La sous-chaîne extraite pour le nom de l’ensemble d’interfaces est constituée des caractères qui suivent le dernier délimiteur de la chaîne ARI. Vous déterminez le format et le contenu de la sous-chaîne, et configurez votre OLT pour qu’il insère les informations. En règle générale, la sous-chaîne peut inclure le nom et le port de l’OLT auquel accède le terminal de réseau optique (ONT) du CPE.

Par exemple, le format ARI peut ressembler à ce qui suit :

Les exemples de chaînes ARI suivants suivent ce format :

Les deux premiers ARI partagent la même sous-chaîne après le dernier délimiteur, ot101.xyz101-202. Le troisième ARI a une dernière sous-chaîne différente, ot101.xyz101-111. La variable prédéfinie extrait ces deux sous-chaînes. Deux jeux d’interfaces sont créés, nommés ot101.xyz101-202 et ot101.xyz101-111.

Les deux circuits clients identifiés par ot101.xyz101-202 sont agrégés dans ce jeu d’interfaces. Le circuit unique identifié par ot101.xyz101-111 est associé à l’autre ensemble. Les ensembles d’interfaces peuvent ensuite être utilisés pour appliquer des CoS et des services aux circuits d’abonnés associés.

Avant de commencer :

  • Configurez vos OLT pour fournir une chaîne d’ID à distance de l’agent au format requis.

  • Configurez vos agents de relais DHCPv4 ou DHCPv6 pour qu’ils insèrent l’ID distant de l’agent reçu de l’OLT pour le transfert vers le serveur local DHCP.

  • Créez le profil dynamique.

Cette procédure affiche uniquement la configuration requise pour spécifier la variable prédéfinie.

  1. Accédez au profil dynamique souhaité.
  2. Spécifiez la variable prédéfinie pour créer le jeu d’interfaces.
  3. Terminez la configuration du profil dynamique.

Vous pouvez utiliser la commande show subscribers extensive pour afficher le nom de l’ensemble d’interfaces et la chaîne ARI complète.

afficher le nombre d’abonnés étendu (ensemble d’interfaces de circuit de réseau optique passif)

Voir aussi

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
17.2R1
À partir de Junos OS version 17.2R1, vous pouvez créer un jeu d’interfaces basé sur une sous-chaîne spécifique et délimitée de la chaîne d’ID distant de l’agent (ARI) reçue dans les paquets DHCP.