Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

異なる VRFs で dhcp クライアントと dhcp サーバー間の DHCP メッセージ交換

 

一部のサービスプロバイダネットワークでは、DHCP サーバーが存在するサービスネットワークは、実際の加入者ネットワークから分離されています。このサービスと加入者のネットワークを分離することで、ルートリークなどの潜在的なセキュリティ問題が発生する場合があります。 Junos OS リリース14.2 から開始すると、DHCP リレーエージェントを使用して、異なる VRFs 間で DHCP メッセージを交換する際のセキュリティを強化できます。DHCP リレーエージェントを使用すると、クライアントの仮想ルーティングおよび転送インスタンス (VRF) と DHCP サーバー VRF の間で直接ルーティングを実行したり、許容される DHCP パケットのみを2つの VRFs で中継したりすることができます。加入者管理は、DHCP および DHCPv6 パケットの両方について、VRF のメッセージ交換をサポートしています。

異なる VRFs 間で DHCP メッセージを交換するには、dhcp リレーエージェントのサーバー側とクライアント側の両方を有効にして、パケット内の DHCP オプション情報に基づいて、許容されるトラフィックを認識して転送する必要があります。メッセージ交換は、DHCPv4 パケットに対してエージェント回線 ID (DHCP オプション 82 suboption 1) とリレーエージェントインターフェイス ID (DHCPv6 オプション 18) を使用して、中継するトラフィックを識別します。

VRF メッセージ交換を使用した DHCP パケットの統計は、クライアント VRF に数えられます。

以下のリストでは、DHCP リレーエージェントが、異なる VRFs の dhcp クライアントと DHCP サーバー間でメッセージを交換する方法について説明します。

  • Dhcp クライアントから DHCP サーバー—へのパケットは、クライアント VRF のクライアントから dhcp パケットを受信し、適切な dhcp オプション 82 suboption 1 または DHCPv6 オプション18属性をパケットに挿入します。リレーエージェントは、そのパケットをサーバー’s の VRF の DHCP サーバーに転送します。

  • Dhcp サーバーから DHCP クライアント—へのパケット数 dhcp リレーエージェントは、サーバー VRF の dhcp サーバーから dhcp 応答メッセージを受信します。リレーエージェントは、dhcp サーバー’VRF のパケットの dhcp オプション 82 suboption 1 または DHCPv6 オプション18属性から、VRF を含むクライアントインターフェイスを導出します。リレーエージェントは、応答メッセージをクライアント’の VRF の DHCP クライアントに転送します。

Release History Table
リリース
説明
Junos OS リリース14.2 から開始すると、DHCP リレーエージェントを使用して、異なる VRFs 間で DHCP メッセージを交換する際のセキュリティを強化できます。