Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Modèles d’accès à double pile dans un réseau DHCP

Double pile IPv4 et IPv6 dans un réseau d’accès DHCP

La figure 1 illustre une pile d’interfaces à double pile dans un réseau d’accès DHCP. La famille IPv4 (inet) et la famille IPv6 (inet6) peuvent résider sur la même interface VLAN.

Figure 1 : pile d’interfaces double sur un réseau Dual-Stack Interface Stack over a DHCP Access Network d’accès DHCP
Note:

Lorsque vous utilisez la double pile IPv4 et IPv6 sur la même interface DHCP, vous devez configurer un profil dynamique pour les abonnés IPv4 et IPv6. Vous ne pouvez pas exécuter des sessions d’abonnés IPv4 et IPv6 sur la même interface si vous configurez des profils dynamiques distincts pour IPv4 et IPv6.

Prise en charge des interfaces de démultiplexage

La double pile IPv4 et IPv6 est prise en charge sur les interfaces de démultiplexage VLAN (demux). La double pile n’est pas prise en charge sur les interfaces IP demux.

Voir aussi

Infrastructure de services AAA dans une pile double sur un réseau d’accès DHCP

Vous pouvez utiliser AAA Service Framework pour tous les services d’authentification, d’autorisation, de comptabilité, d’attribution d’adresses et de demandes dynamiques que la BNG utilise pour accéder au réseau. Le framework prend en charge l’authentification et l’autorisation via des serveurs RADIUS externes. Il prend également en charge la comptabilité, les opérations de changement d’autorisation (CoA) et de demande dynamique via des serveurs externes, ainsi que l’attribution d’adresses via une combinaison de pools d’attribution d’adresses locaux et de serveurs RADIUS.

La BNG interagit avec les serveurs externes pour déterminer comment les abonnés accèdent au réseau haut débit. Le BNG peut également obtenir des informations à partir de serveurs externes pour les opérations suivantes :

  • Comment les abonnés sont authentifiés.

  • Comment les statistiques comptables sont-elles collectées et utilisées ?

  • Comment les requêtes dynamiques, telles que le CoA, sont traitées.

Comme illustré sur la Figure 2, une implémentation de la double pile sur un réseau d’accès DHCP, il existe des sessions AAA distinctes pour l’authentification et la comptabilité IPv4 et IPv6.

Figure 2 : infrastructure de services AAA dans une pile double sur un réseau AAA Service Framework in a Dual Stack over a DHCP Access Network d’accès DHCP

Collecte de statistiques comptables dans un réseau d’accès DHCP

AAA prend en charge les statistiques IPv4 et IPv6 dans des sessions comptables distinctes.

Les attributs RADIUS suivants sont inclus par défaut (lorsqu’ils sont disponibles) dans les messages Acct-Start, Interim et Acct-Stop :

  • Préfixe IPv6 encadré

  • Pool IPv6 encadré

  • Préfixe IPV6 délégué

  • Route-IPv4-Framed

  • Route IPv6 cadrée

Vous pouvez configurer le BNG pour exclure ces attributs dans les messages Acct-Start et Acct-Stop de comptabilité.

Modification d’autorisation (CoA)

Les serveurs RADIUS peuvent initier des requêtes dynamiques au BNG. Les requêtes dynamiques incluent les requêtes CoA, qui spécifient les modifications VSA et les changements de service.

Dans la configuration de votre profil d’accès, vous spécifiez les adresses IP des serveurs d’authentification RADIUS qui peuvent initier des requêtes dynamiques au routeur. La liste des serveurs d’authentification fournit également une activation et une désactivation dynamiques du service RADIUS lors de la connexion de l’abonné.

Pile d’interfaces à double pile dans un réseau DHCP wholesale

La figure 3 illustre une pile d’interfaces à double pile dans un réseau DHCP wholesale. Dans ce scénario, les interfaces demux IPv4 et IPv6 sont configurées sur la même interface VLAN. Les interfaces demux sont configurées dans une instance système logique distincte : routage.

Figure 3 : pile d’interfaces double dans un réseau Dual-Stack Interface Stack in a DHCP Wholesale Network DHCP wholesale

Présentation du DHCP à session unique et de la double pile

Junos OS prend en charge une double pile DHCP à session unique, ce qui simplifie la gestion des abonnés à double pile et améliore les performances et les exigences de session par rapport à la prise en charge double pile traditionnelle.

Dans un environnement DHCP à double pile, un serveur DHCP prend en charge les abonnés DHCPv4 et DHCPv6. Le serveur DHCP fournit des services, tels que l’authentification et la comptabilité, pour les segments DHCPv4 et DHCPv6 de la pile double. Dans une implémentation traditionnelle, les deux branches des jambes à double pile sont considérées comme indépendantes. La présence de segments distincts pour DHCPv4 et DHCPv6 crée des inefficacités, car des sessions distinctes et multiples peuvent être nécessaires pour fournir une prise en charge similaire pour chaque segment de la pile double. Par exemple, l’authentification d’une double pile traditionnelle sur un VLAN dynamique nécessite trois sessions distinctes : une pour DHCPv4, une pour DHCPv6 et une pour le VLAN dynamique authentifié. De même, plusieurs sessions peuvent être nécessaires pour les opérations de comptabilité à double pile.

Dans le cas d’une double pile sur un VLAN dynamique, la double pile à session unique ne nécessite qu’une seule session pour l’authentification, contrairement aux trois sessions requises pour la configuration à double pile traditionnelle. La prise en charge de la comptabilité pour la double pile utilise également une seule session. En plus de réduire le nombre de sessions requises, la fonctionnalité de session unique simplifie également la configuration des routeurs, réduit la charge des messages RADIUS et améliore les performances des sessions de comptabilité pour les ménages disposant d’environnements à double pile.

Dans l’environnement à session unique à double pile, la première session DHCP qui négocie déclenche la création dynamique du VLAN (si nécessaire) et est autorisée au niveau de l’application DHCP. La deuxième étape de la double pile est maintenue jusqu’à ce que le point d’autorisation soit terminé. Lorsque la deuxième branche de la pile double est établie, le client DHCP hérite de toutes les valeurs courantes de la base de données abonnés, telles que l’ID de circuit, l’ID distant, le nom d’utilisateur et le nom d’interface de la première étape.

Sur la Figure 4, une session d’abonné unique est établie pour un utilisateur à double pile.

Figure 4 : modèle de déploiement DHCP double pile d’abonnés à session unique DHCP Dual Stack Single-Session Subscriber Deployment Model

Vous pouvez configurer des paramètres d’abonné à session unique et à double pile pour l’agent de relais DHCP et le serveur local DHCP. Vous utilisez l’instruction dual-stack-group pour créer un groupe nommé qui spécifie les valeurs des abonnés à double pile. Ensuite, vous utilisez l’instruction dual-stack pour spécifier le nom du groupe à pile double et l’affecter aux abonnés au niveau global, du groupe ou de l’interface.

  • Pour l’agent de relais DHCP, configurez ces instructions au niveau de la [edit forwarding-options dhcp-relay] hiérarchie et au niveau de la [edit forwarding-options dhcp-relay ... overrides] hiérarchie, respectivement,

  • Pour le serveur local DHCP, configurez ces instructions au niveau hiérarchique [edit system services dhcp-local-server] et au niveau hiérarchique [edit system services dhcp-local-server ... overrides] , respectivement,

Vous pouvez configurer les paramètres DHCP courants suivants pour le modèle à session unique et à double pile. Dans la plupart des cas, ces paramètres sont similaires à ceux utilisés pour les branches DHCPv4 et DHCPv6 distinctes dans une configuration à double pile traditionnelle. Lorsqu’elle est configurée et référencée, la configuration à double pile est prioritaire sur les éléments configurés dans la famille respective.

  • access-profile: profil d’accès qui fournit les paramètres d’authentification et de comptabilité pour le groupe à double pile qui sont prioritaires sur ceux configurés dans un profil d’accès global ou dans un profil configuré pour l’agent de relais DHCP ou le serveur local DHCP.

  • authentication: paramètres liés à l’authentification (tels que le mot de passe et le nom d’utilisateur) que le routeur envoie au serveur AAA externe.

    La dual-stack authentication strophe est similaire à la strophe disponible séparément pour les familles d’adresses v4 et v6. Lorsque la syntaxe de username-include configuration est utilisée pour la branche DHCPv4 de la pile double, l’option relay-agent-interface-id est équivalente à l’instruction DHCPv4 relay-option-82 circuit-id et l’option relay-agent-remote-id est équivalente à l’instruction DHCPv4 relay-option-82 remote-id . Vous n’avez pas besoin de configurer les deux options DHCPv4 séparément.

  • classification-key: la clé de classification définit le mécanisme à utiliser pour identifier un ménage à double pile.

  • dual-stack-interface-client-limit: limite le nombre de connexions d’abonnés à double pile par interface.

    Note:

    Pour les abonnés à double pile, utilisez toujours cette instruction au lieu de l’instruction interface-client-limit .

  • dynamic-profile: profil dynamique attaché à toutes les interfaces, à un groupe nommé d’interfaces ou à une interface spécifique.

  • liveness-detection: configurez un protocole de détection d’activité active qui supprime la liaison et libère les ressources si l’abonné ne répond pas à un nombre configuré de demandes consécutives de détection d’activité, l’abonné.

  • on-demand-address-allocation—(serveur local DHCP) Indique si le mode d’attribution d’adresses à la demande est forcé pour un abonné à double pile.

    Si cette configuration n’est pas présente, toutes les adresses IP et tous les préfixes des familles IPv4 et IPv6 d’un abonné à double pile seront pré-alloués lors de la première connexion initiale de la première jambe d’un abonné à double pile.

    Si cette configuration est présente lors de la première connexion de la première branche d’un abonné à double pile, l’authentification RADIUS est effectuée (si elle est configurée) et l’adresse IP et le préfixe de cette première famille seront attribués uniquement. L’adresse IP et le préfixe de l’autre famille ne seront pas attribués, sauf si l’autre branche de la famille se connecte pour la première fois.

    Note:

    L’attribution des adresses IP pour la deuxième famille est renseignée par l’authentification RADIUS précédemment effectuée lors de la première connexion à la famille.

    À partir de la version 18.4R1 de Junos OS, la méthode d’attribution des adresses est vérifiée pour déterminer le comportement ultérieur lorsque authd informe le processus DHCP qu’un pool d’adresses est supprimé ou en cours de vidange. Le Tableau 1 décrit le comportement.

    Tableau 1 : comportement lors de la suppression ou de l’épuisement d’un pool d’adresses

    Méthode d’attribution des adresses

    Le pool d’adresses est vidé

    Le pool d’adresses est supprimé

    À la demande

    La famille dont l’adresse figure dans le pool est déconnectée correctement lorsqu’un message de renouvellement ou de reliaison DHCP est reçu.

    La famille dont l’adresse figure dans le pool est immédiatement déconnectée.

    Pré-alloué

    Les adresses des deux familles sont supprimées correctement lorsqu’un message de renouvellement ou de reliaison DHCP est reçu.

    Les adresses des deux familles sont immédiatement supprimées.

  • protocol-master: ce terme désigne une famille IPv4 ou IPv6 comme famille principale pour un abonné à double pile. La connexion de liaison de client de famille secondaire sera rejetée jusqu’à ce qu’une liaison de client valide soit en place pour la famille principale.

    PRUDENCE:

    Si la liaison de famille secondaire est déconnectée pour une raison quelconque, seule la liaison de famille secondaire sera supprimée.

    Si la liaison de famille principale est déconnectée pour une raison quelconque, les liaisons correspondantes pour les familles principale et secondaire seront détruites.

  • reauthenticate—(Serveur local DHCP) Configurez la réauthentification de l’abonné pour initier les caractéristiques de changement telles que les activations/désactivations de services et les modifications d’attributs.

  • relay-agent-interface-id—(Agent de relais DHCP) Inclut l’ID d’interface de l’agent de relais (option 18) dans les paquets DHCPv6 destinés au serveur DHCPv6. Vous pouvez configurer de nombreuses options pour spécifier ce qui est inclus dans la valeur de l’ID de circuit.

    Pour la branche DHCPv4 de la pile double, cette instruction inclut le DHCPv4 relay-option-82 circuit-id dans les paquets destinés au serveur DHCPv4.

  • relay-agent-remote-id—(Agent de relais DHCP) Inclut l’ID à distance de l’agent de relais (option 37) dans les paquets DHCPv6 destinés à un serveur DHCPv6. Vous pouvez configurer de nombreuses options pour spécifier ce qui est inclus dans la valeur de l’ID distant.

    Pour la branche DHCPv4 de la pile double, cette instruction inclut le DHCPv4 relay-option-82 remote-id dans les paquets destinés au serveur DHCPv4.

  • service-profile: profil dynamique pour le service d’abonné par défaut (ou le service de gestion des clients DHCP par défaut), qui est activé lorsque l’abonné (ou le client) se connecte.

  • short-cycle protection: détectez et verrouillez les sessions client de courte durée et les clients qui échouent à plusieurs reprises lors de la négociation de session afin de réduire l’utilisation des ressources associées au traitement de la connexion et de l’authentification dans les réseaux à grande échelle.

Voir aussi

Configuration de la prise en charge de la double pile DHCP à session unique

La configuration de la prise en charge de la double pile et d’une session unique est un processus en deux étapes. Vous devez d’abord créer le groupe à double pile qui spécifie les paramètres de configuration partagés entre les branches DHCPv4 et DHCPv6 de la pile double DHCP. Ensuite, vous attachez le groupe à double pile aux interfaces d’abonnés DHCP en remplaçant les configurations DHCP par défaut pour les abonnés DHCPv4 et DHCPv6. Vous devez référencer le groupe à double pile pour les deux branches de la pile double. Si vous attachez le groupe à une seule branche, le routeur rejette l’autre branche. Vous pouvez attacher le groupe à double pile globalement, pour un groupe d’interfaces DHCP spécifié ou pour une interface spécifique.

Pour configurer la prise en charge des groupes à session unique et à double pile.

  1. Spécifiez que vous souhaitez configurer l’agent de relais DHCP.
  2. Créez et nommez le groupe à double pile.
  3. Attachez un profil d’accès au groupe à double pile pour remplacer les propriétés d’authentification et de comptabilité correspondantes configurées dans un profil d’accès global ou un profil d’accès d’agent de relais DHCP.

    Reportez-vous à la section Attachement de profils d’accès à des interfaces d’abonnés DHCP ou à des interfaces client DHCP.

  4. Configurez l’authentification, le nom d’utilisateur, les valeurs et le mot de passe pour le groupe à double pile.

    Reportez-vous à la section Spécification de la prise en charge de l’authentification.

  5. Spécifiez le profil dynamique associé au groupe à double pile.

    Reportez-vous à la section Attachement de profils dynamiques aux interfaces d’abonnés DHCP ou aux interfaces clientes DHCP.

  6. Spécifiez le profil de service associé au groupe à double pile.

    Reportez-vous à la section Définition de différents niveaux de services pour les abonnés DHCP.

  7. Spécifiez l’ID d’interface de l’agent de relais pour le groupe à double pile.

    Reportez-vous à la section Insertion de l’option d’ID d’interface DHCPv6 (option 18) dans les paquets DHCPv6.

    Note:

    Pour la branche DHCPv4 de la pile double, cette étape spécifie l’ID de circuit de l’agent de l’option 82 (sous-option 1) pour les clients DHCPv4. Reportez-vous à la section Utilisation de l’option 82 de l’agent de relais DHCP.
  8. Spécifiez l’ID distant de l’agent de relais pour le groupe à double pile.

    Reportez-vous à la section Insertion de l’option DHCPv6 Remote-ID (Option 37) dans les paquets DHCPv6.

    Note:

    Pour la branche DHCPv4 de la pile double, cette étape spécifie l’ID distant de l’agent de l’option 82 (sous-option 2) pour les clients DHCPv4. Reportez-vous à la section Utilisation de l’option 82 de l’agent de relais DHCP.
  9. Utilisez la fonction de remplacement pour remplacer le comportement de relais DHCP par défaut et affecter le groupe à double pile aux clients DHCPv4 et DHCPv6. Vous devez effectuer des étapes distinctes pour chaque branche de la pile double.
  10. (Facultatif) Vérifiez la configuration de votre groupe à double pile pour DHCPv4 et DHCPv6.

    Reportez-vous à la section Vérification et gestion de la configuration DHCP à double pile.

Vérification et gestion de la configuration DHCP à double pile

But

Affichez les informations relatives à la configuration DHCP à session unique et à double pile.

Action

  • Pour afficher les informations de liaison de l’agent de relais DHCP pour les clients à double pile :

  • Pour afficher les informations de liaison de l’agent de relais DHCPv6 pour les clients à double pile :

  • Pour afficher les adresses IP4 et IPv6 attribuées aux clients DHCP à double pile :

  • Pour afficher les adresses IPv4 et IPv6 d’une session spécifique :

  • Pour effacer toutes les liaisons de relais DHCPv4 et les liaisons DHCPv6 associées pour la double pile dans l’instance de routage par défaut. Cette commande n’affecte pas les piles DHCPv6 uniquement qui ne sont pas associées à la pile double.

    Vous pouvez également limiter l’effacement à une adresse, une interface VLAN, un système logique ou une instance de routage.

  • Pour effacer toutes les liaisons de relais DHCPv6 et les liaisons DHCPv4 associées pour la double pile dans l’instance de routage par défaut. Cette commande n’affecte pas les piles DHCPv4 uniquement qui ne sont pas associées à la pile double.

    Vous pouvez également limiter l’effacement à une adresse, une interface VLAN, un système logique ou une instance de routage.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
18.4R1
À partir de la version 18.4R1 de Junos OS, la méthode d’attribution des adresses est vérifiée pour déterminer le comportement ultérieur lorsque authd informe le processus DHCP qu’un pool d’adresses est supprimé ou en cours de vidange.