Serveur local DHCPv6
Présentation du serveur local DHCPv6
Le serveur local DHCPv6 est compatible avec le serveur local DHCP et l’agent de relais DHCP et peut être activé sur la même interface que le serveur local DHCP étendu ou l’agent de relais DHCP.
Le serveur local DHCPv6 offre un grand nombre des mêmes fonctionnalités que le serveur local DHCP, notamment :
Configuration d’une interface spécifique ou d’un groupe d’interfaces
Noms d’utilisateur et mots de passe spécifiques au site
Interfaces Ethernet numérotées
CoS et filtres configurés statiquement
Connexion dirigée AAA
Utilisation de l’option IA_NA pour attribuer une adresse spécifique à un client
Lorsqu’un client DHCPv6 se connecte, le serveur local DHCPv6 peut éventuellement utiliser l’infrastructure de service AAA pour interagir avec le serveur RADIUS. Le serveur RADIUS, qui est configuré indépendamment de DHCP, authentifie le client et fournit le préfixe IPv6 et les paramètres de configuration du client.
Le nom d’utilisateur du client, qui identifie de manière unique un abonné ou un client DHCP, doit être présent dans la configuration pour que le serveur local DHCPv6 puisse utiliser l’authentification RADIUS.
Vous pouvez configurer le serveur local DHCPv6 pour qu’il communique les attributs suivants à l’infrastructure de services AAA et à RADIUS au moment de la connexion :
Nom d’utilisateur du client
Mot de passe client
En fonction des attributs fournis par le serveur local DHCPv6, RADIUS renvoie les informations répertoriées dans le Tableau 1 pour configurer le client :
Numéro d’attribut |
Nom de l’attribut |
Description |
|---|---|---|
27 |
Délai d’expiration de la session |
Durée de location, en secondes. S’il n’est pas fourni, le bail n’expire pas |
123 |
Préfixe IPv6 délégué |
Préfixe délégué au client |
26-143 |
Nombre maximal de clients par interface |
Nombre maximal de clients autorisés par interface |
Pour configurer le serveur local DHCPv6 étendu sur le routeur (ou le commutateur), incluez l’instruction dhcpv6 au niveau de la [edit system services dhcp-local-server] hiérarchie.
Vous pouvez également inclure l’instruction dhcpv6 aux niveaux hiérarchiques suivants :
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
Configuration de la validation rapide DHCPv6 (MX Series, EX Series)
Vous pouvez configurer le serveur local DHCPv6 pour qu’il prenne en charge l’option de validation rapide DHCPv6 (option 14 de DHCPv6). Lorsque la validation rapide est activée, le serveur reconnaît l’option de validation rapide dans Solliciter les messages envoyés à partir du client DHCPv6. (Les clients DHCPv6 sont configurés séparément pour inclure l’option de validation rapide DHCPv6 dans les messages de sollicitation.) Le serveur et le client utilisent ensuite un échange de deux messages (Solliciter et Répondre) pour configurer les clients, plutôt que l’échange de quatre messages par défaut (Solliciter, Annoncer, Demander et Répondre). L’échange de deux messages accélère la configuration des clients et est bénéfique dans les environnements où les réseaux sont soumis à une charge importante.
Vous pouvez configurer le serveur local DHCPv6 pour qu’il prenne en charge l’option Validation rapide globalement, pour un groupe spécifique ou pour une interface spécifique. Par défaut, la prise en charge de la validation rapide est désactivée sur le serveur local DHCPv6.
Pour configurer le serveur local DHCPv6 afin qu’il prenne en charge l’option de validation rapide DHCPv6 :
Voir aussi
Empêcher la liaison de clients qui ne prennent pas en charge les messages de reconfiguration
Le client et le serveur DHCPv6 négocient l’utilisation de messages de reconfiguration. Lorsque le client peut accepter les messages de reconfiguration du serveur, il inclut l’option Reconfigurer et accepter dans les messages de sollicitation et de demande envoyés au serveur.
Par défaut, le serveur DHCPv6 accepte les messages de sollicitation des clients, qu’ils prennent ou non en charge la reconfiguration. Vous pouvez spécifier que le serveur exige des clients qu’ils acceptent les messages de reconfiguration. Dans ce cas, le serveur DHCPv6 inclut l’option Reconfigurer l’acceptation dans les messages d’annonce et de réponse lorsque la reconfiguration est configurée pour l’interface client. Les messages de sollicitation de clients non compatibles sont ignorés et les clients ne sont pas autorisés à se lier.
Pour configurer le serveur local DHCPv6 afin de lier uniquement les clients qui prennent en charge la reconfiguration initiée par le client :
Spécifiez une reconfiguration stricte.
Pour tous les clients DHCPv6 :
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
Pour un groupe particulier de clients DHCPv6 uniquement :
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
La show dhcpv6 server statistics commande affiche le nombre de messages de sollicitation que le serveur a ignorés.
Voir aussi
Configuration du type DUID pris en charge par les serveurs DHCPv6
Chaque client et serveur DHCPv6 possède un identifiant unique DHCP (DUID). Chaque DUID est unique au niveau mondial parmi tous les clients et serveurs DHCPv6 d’un domaine administratif. Les messages entre les clients et les serveurs peuvent porter le DUID client dans l’option Client-Identifier et le DUID du serveur dans l’option Server-Identifier. Les clients et les serveurs peuvent exiger que certains types de messages qui incluent des messages différents soient acceptés ou ignorés selon qu’ils incluent l’un ou l’autre de ces DUID ou les deux. Un serveur ou un client peut ignorer certains types de messages lorsque la valeur de l’option DUID ne correspond pas au DUID du serveur ou au DUID du client, respectivement.
Les DUID facilitent la communication entre les paires client/serveur en fournissant à chacun un moyen de déterminer s’il est le destinataire prévu d’un message et en identifiant également où transférer une réponse. Par exemple, un serveur utilise le DUID du serveur reçu dans un message d’un client pour déterminer si le message lui est destiné. Il peut ensuite comparer le DUID client qu’il a reçu à sa base de données. Lorsqu’il trouve une correspondance, le serveur envoie les informations de configuration associées au client. Le serveur utilise également le client DUID pour sélectionner les clients d’une association d’identité.
Le DUID du serveur transmis au client permet au client de faire la distinction entre les serveurs. Pour cibler un seul serveur, il peut inclure ce DUID lorsqu’il envoie des messages multicast ; seul le serveur identifié par le DUID répond.
La norme RFC, 3315, DHCPv6 (Dynamic Host Configuration Protocol for IPv6) définit trois types de DUID, mais seuls les types DUID-EN et DUID-LL sont pris en charge :
DUID-EN : (pris en charge) Un fournisseur d’équipement attribue un DUID de ce type lors de la fabrication de l’appareil. La valeur se compose du numéro d’entreprise IANA du fournisseur, suivi d’un numéro unique. Il s’agit du type par défaut.
DUID-LL : (pris en charge) Ce type de DUID comprend un code de type matériel reconnu par l’IANA, suivi de l’adresse de couche de liaison de toute interface réseau connectée en permanence à l’équipement. DUID-LL n’est pris en charge que pour les serveurs DHCPv6.
DUID-LLT : (non pris en charge). Ce type est similaire au type DUID-LL, mais inclut en plus l’heure à laquelle le DUID est généré par rapport à une date et une heure spécifiques.
Le type de DUID est spécifié par instance de routage.
Pour configurer le routeur afin qu’il utilise le type DUID-LL :
Spécifiez le type.
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
Supprimez cette configuration pour revenir à la prise en charge du type DUID-EN.
Exemple : Configuration étendue du serveur local DHCPv6
Cet exemple montre un exemple de configuration de serveur local DHCPv6 étendu. La deuxième partie de l’exemple montre un exemple de configuration d’authentification RADIUS : l’authentification doit être configurée pour les opérations de serveur local DHCPv6.
[edit system services]
dhcp-local-server {
dhcpv6 {
authentication {
password $ABC123;
username-include {
user-prefix wallybrown;
domain-name example.com;
}
}
group group_two {
authentication {
password $ABC123$ABC123;
username-include {
user-prefix south5;
domain-name example.com;
}
}
interface ge-1/0/3.0;
}
}
}
Voici un exemple de configuration d’authentification RADIUS.
[edit access]
radius-server {
192.168.1.250 {
port 1812;
secret $ABC123;
}
}
profile isp-bos-metro-fiber-basic {
accounting-order radius;
authentication-order radius;
radius {
authentication-server 192.168.1.250;
accounting-server 192.168.1.250;
}
accounting {
order radius;
accounting-stop-on-failure;
accounting-stop-on-access-deny;
update-interval 10;
statistics time;
}
}