Serveur local DHCPv6
Présentation du serveur local DHCPv6
Le serveur local DHCPv6 est compatible avec le serveur local DHCP et l’agent de relais DHCP, et peut être activé sur la même interface que le serveur local DHCP étendu ou l’agent de relais DHCP.
Le serveur local DHCPv6 offre un grand nombre des mêmes fonctionnalités que le serveur local DHCP, notamment :
Configuration pour une interface spécifique ou pour un groupe d’interfaces
Noms d’utilisateur et mots de passe spécifiques au site
Interfaces Ethernet numérotées
CoS et filtres configurés statiquement
Connexion dirigée AAA
Utilisation de l’option IA_NA pour attribuer une adresse spécifique à un client
Lorsqu’un client DHCPv6 se connecte, le serveur local DHCPv6 peut éventuellement utiliser l’infrastructure de service AAA pour interagir avec le serveur RADIUS. Le serveur RADIUS, configuré indépendamment de DHCP, authentifie le client et fournit le préfixe IPv6 et les paramètres de configuration du client.
Le nom d’utilisateur du client, qui identifie de manière unique un abonné ou un client DHCP, doit être présent dans la configuration pour que le serveur local DHCPv6 puisse utiliser l’authentification RADIUS.
Vous pouvez configurer le serveur local DHCPv6 pour communiquer les attributs suivants à l’infrastructure de service AAA et à RADIUS au moment de la connexion :
Nom d’utilisateur du client
Mot de passe client
En fonction des attributs fournis par le serveur local DHCPv6, RADIUS renvoie les informations répertoriées dans le Tableau 1 pour configurer le client :
Numéro d’attribut |
Nom de l’attribut |
Descriptif |
|---|---|---|
27 |
Délai d’expiration de la session |
Durée du bail, en secondes. S’il n’est pas fourni, le bail n’expire pas |
123 |
Préfixe IPv6 délégué |
Préfixe délégué au client |
26-143 |
Nombre max. de clients par interface |
Nombre maximal de clients autorisés par interface |
Pour configurer le serveur local DHCPv6 étendu sur le routeur (ou le commutateur), vous incluez l’instruction dhcpv6 au niveau de la [edit system services dhcp-local-server] hiérarchie.
Vous pouvez également inclure l’instruction dhcpv6 aux niveaux hiérarchiques suivants :
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
Configuration de la validation rapide DHCPv6 (MX Series, EX Series)
Vous pouvez configurer le serveur local DHCPv6 pour qu’il prenne en charge l’option de validation rapide DHCPv6 (option 14 de DHCPv6). Lorsque la validation rapide est activée, le serveur reconnaît l’option Validation rapide dans les messages de sollicitation envoyés à partir du client DHCPv6. (Les clients DHCPv6 sont configurés séparément pour inclure l’option de validation rapide DHCPv6 dans les messages de sollicitation.) Le serveur et le client utilisent ensuite un échange de deux messages (sollicitation et réponse) pour configurer les clients, plutôt que l’échange de quatre messages par défaut (sollicitation, publicité, demande et réponse). L’échange de deux messages accélère la configuration des clients et est avantageux dans les environnements où les réseaux sont soumis à une charge importante.
Vous pouvez configurer le serveur local DHCPv6 pour qu’il prenne en charge l’option de validation rapide globalement, pour un groupe spécifique ou pour une interface spécifique. Par défaut, la prise en charge de la validation rapide est désactivée sur le serveur local DHCPv6.
Pour configurer le serveur local DHCPv6 afin qu’il prenne en charge l’option de validation rapide DHCPv6 :
Voir aussi
Empêcher la liaison de clients qui ne prennent pas en charge les messages de reconfiguration
Le client et le serveur DHCPv6 négocient l’utilisation des messages de reconfiguration. Lorsque le client peut accepter les messages de reconfiguration du serveur, le client inclut l’option Reconfigurer accepter dans les messages de sollicitation et de demande envoyés au serveur.
Par défaut, le serveur DHCPv6 accepte les messages de sollicitation des clients, qu’ils prennent en charge ou non la reconfiguration. Vous pouvez spécifier que le serveur exige que les clients acceptent les messages de reconfiguration. Dans ce cas, le serveur DHCPv6 inclut l’option Reconfigurer accepter dans les messages d’annonce et de réponse lorsque la reconfiguration est configurée pour l’interface cliente. Les messages de sollicitation provenant de clients ne prenant pas en charge sont ignorés et les clients ne sont pas autorisés à se lier.
Pour configurer le serveur local DHCPv6 afin de lier uniquement les clients qui prennent en charge la reconfiguration initiée par le client :
Spécifier une reconfiguration stricte.
Pour tous les clients DHCPv6 :
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
Pour un groupe particulier de clients DHCPv6 uniquement :
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
La show dhcpv6 server statistics commande affiche le nombre de messages de sollicitation que le serveur a ignorés.
Voir aussi
Configuration du type de DUID pris en charge par les serveurs DHCPv6
Chaque client et serveur DHCPv6 dispose d’un identifiant unique DHCP (DUID). Chaque DUID est unique au monde sur l’ensemble des clients et serveurs DHCPv6 d’un domaine administratif. Les messages entre les clients et les serveurs peuvent transporter le DUID du client dans l’option Client-Identifier et le DUID du serveur dans l’option Server-Identifier. Les clients et les serveurs peuvent exiger que certains types de messages qui incluent des messages différents soient acceptés ou supprimés selon qu’ils incluent l’un ou les deux de ces DUID. Un serveur ou un client peut ignorer certains types de messages lorsque la valeur de l’option DUID ne correspond pas au DUID du serveur ou au DUID du client, respectivement.
Les DUID facilitent la communication entre les paires client/serveur en fournissant un moyen pour chacun de déterminer s’il est le destinataire prévu d’un message et d’identifier également où transférer une réponse. Par exemple, un serveur utilise le DUID du serveur reçu dans un message d’un client pour déterminer si le message lui est destiné. Ensuite, il peut comparer le DUID client qu’il a reçu avec sa base de données. Lorsqu’il trouve une correspondance, le serveur envoie les informations de configuration associées au client. Le serveur utilise également le DUID client pour sélectionner les clients d’une association d’identité.
Le DUID du serveur transmis au client permet au client de distinguer les serveurs. Pour cibler un seul serveur, il peut inclure ce DUID lorsqu’il envoie des messages multicast ; seul le serveur identifié par le DUID répond.
La RFC, 3315, Dynamic Host Configuration Protocol for IPv6 (DHCPv6) définit trois types de DUID, mais nous ne prenons en charge que les types DUID-EN et DUID-LL :
DUID-EN : (pris en charge) Un fournisseur d’appareil attribue un DUID de ce type lors de la fabrication de l’appareil. La valeur se compose du numéro d’entreprise IANA du fournisseur suivi d’un numéro unique. Il s’agit du type par défaut.
DUID-LL : (pris en charge) Ce type de DUID comprend un code de type matériel reconnu par l’IANA, suivi de l’adresse de couche de liaison de toute interface réseau connectée en permanence à l’appareil. DUID-LL n’est pris en charge que pour les serveurs DHCPv6.
DUID-LLT : (non pris en charge). Ce type est similaire au type DUID-LL, mais inclut également l’heure à laquelle le DUID est généré par rapport à une date et une heure spécifiques.
Le type de DUID est spécifié par instance de routage.
Pour configurer le routeur afin qu’il utilise le type DUID-LL :
Spécifiez le type.
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
Supprimez cette configuration pour revenir à la prise en charge du type DUID-EN.
Exemple : configuration étendue du serveur local DHCPv6
Cet exemple montre un exemple de configuration de serveur local DHCPv6 étendu. La deuxième partie de l’exemple montre un exemple de configuration de l’authentification RADIUS : l’authentification doit être configurée pour les opérations de serveur local DHCPv6.
[edit system services]
dhcp-local-server {
dhcpv6 {
authentication {
password $ABC123;
username-include {
user-prefix wallybrown;
domain-name example.com;
}
}
group group_two {
authentication {
password $ABC123$ABC123;
username-include {
user-prefix south5;
domain-name example.com;
}
}
interface ge-1/0/3.0;
}
}
}
Voici un exemple de configuration d’authentification RADIUS.
[edit access]
radius-server {
192.168.1.250 {
port 1812;
secret $ABC123;
}
}
profile isp-bos-metro-fiber-basic {
accounting-order radius;
authentication-order radius;
radius {
authentication-server 192.168.1.250;
accounting-server 192.168.1.250;
}
accounting {
order radius;
accounting-stop-on-failure;
accounting-stop-on-access-deny;
update-interval 10;
statistics time;
}
}