Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCPv6リレーエージェント

DHCPv6リレーエージェントは、IPv6ネットワークにサポートを提供することで、DHCPリレーエージェントを強化します。DHCPv6リレーエージェントは、IPv4ネットワークをサポートするDHCPリレーエージェントと同様に、DHCPv6クライアントとDHCPv6サーバー間でメッセージを渡します。DHCPv6リレーエージェントにより、各物理ネットワークにDHCPv6サーバーが必要なくなります。DHCPv6パケットにDHCPv6インターフェイスID(オプション18)、リモートID(オプション37)またはクライアントMACアドレス(オプション79)を挿入し、DHCPv6設定を検証する方法の詳細については、このトピックを参照してください。

DHCPv6リレーエージェントの概要

DHCPv6クライアントがログインすると、DHCPv6リレーエージェントはAAAサービスフレームワークを使用してRADIUSサーバーと通信し、認証とアカウンティングを提供します。DHCPから独立して設定されたRADIUSサーバーは、クライアントを認証し、セッションタイムアウトやインターフェイスごとに許可されるクライアントの最大数など、IPv6プレフィックスとクライアント設定パラメーターを提供します。

メモ:

PTXシリーズパケットトランスポートルーターは、DHCPv6リレーエージェントの認証をサポートしていません。

メモ:

ACX シリーズ ルーターでは、以下の DHCPv6 機能はサポートされていません。

  • DHCPv6リレーエージェントの加入者認証

  • DHCP スヌーピング

  • DHCPv6 クライアント

  • ライブネス検出

  • 動的プロファイル

  • オプション 37 でリモート ID 挿入をサポート

  • DHCPv6リレー用BFD(Bidirectional Forwarding Detection)

DHCPv6リレーエージェントは、DHCPローカルサーバーおよびDHCPリレーエージェントと互換性があり、DHCPローカルサーバーまたはDHCPリレーエージェントのいずれかと同じインターフェイスで有効にすることができます。

ルーター(またはスイッチ)でDHCPv6リレーエージェントを設定するには、 階層レベルに ステートメントを[edit forwarding-options dhcp-relay]dhcpv6めます。

また、以下の dhcpv6 階層レベルで ステートメントを含めることもできます。

  • [edit logical-systems logical-system-name forwarding-options dhcp-relay]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay]

  • [edit routing-instances routing-instance-name forwarding-options dhcp-relay]

DHCPv6 バインディングと統計の表示とクリアに固有のコマンドについては、DHCPv6 の監視と管理を参照してください。

DHCPv6リレーエージェントの設定

DHCPv6リレーエージェントは、異なるIPネットワーク上のDHCPv6クライアントとDHCPv6サーバー間のメッセージをリレーするインターフェイスとして動作します。

この例では、SRXシリーズファイアウォールでDHCPv6リレーエージェントを設定する方法を説明します。DHCPv6リレーエージェントとして機能するSRXシリーズファイアウォールは、異なるルーティングインスタンスの一部であるDHCPv6クライアントとサーバー間のリクエストと応答を転送します。

要件

DHCPv6リレーエージェントの設定例は、以下のハードウェアおよびソフトウェアコンポーネントでテストされています。

  • Junos OS 22.3R1 以降を搭載した SRX シリーズ ファイアウォール。

概要

DHCPv6リレーエージェントを設定して、異なる仮想ルーティングインスタンスに存在するDHCPv6サーバーとDHCPv6クライアント間でDHCPv6メッセージを交換する際に、セキュリティを強化することができます。このタイプの設定は、DHCPv6サーバーがクライアントネットワークから分離されたネットワークに存在する場合に、DHCPv6サーバーとDHCPv6クライアント間のDHCPv6リレー接続用です。

トポロジ

異なるルーティング インスタンス間で DHCPv6 メッセージを交換するには、サーバー側インターフェイスと DHCPv6 リレー エージェントのクライアント側インターフェイスの両方が DHCPv6 パケットを認識して転送できるようにする必要があります。

以下の 図1 は、DHCPv6ローカルサーバー、DHCPv6クライアント、DHCPv6リレーエージェントとしてのDHCPv6パフォーマンスを示しています。

図 1:ルーティング インスタンス Understanding DHCPv6 Services in a Routing Instance内の DHCPv6 サービスについて

以下のリストは、異なるルーティング インスタンス間で DHCPv6 メッセージ交換を作成するために必要なタスクの概要を示しています。

  • DHCPv6リレーエージェントのクライアント側を設定します。

  • DHCPv6 リレー エージェントのサーバー側を設定します。

  • DHCPv6 プロトコルを許可するようにセキュリティ ゾーンを設定します。

    表1:DHCPv6リレーパラメータ:

    パラメーター

    クライアント側の詳細

    サーバー側の詳細

    インターフェイス

    ge-0/0/3.0

    ge-0/0/4.0

    ルーティング インターフェイス

    trust-vr

    untrust-vr

    IP アドレス

    2001:db8:12::1/64

    2001:db8:23::1/64

    メモ:

    この設定を機能させるためには、DHCPv6 サーバー接続ルートとリレー エージェント インターフェイス ルートが両方のルーティング インスタンスにある必要があります。例えば、上記のトポロジーでは、サーバー ルート 2001:db8:34::/64 を dhcp-relay VR と共有し、dhcp-relay インターフェイス ルート 2001:db8:12::/64 正確をデフォルト のルーティング インスタンスと共有する必要があります。

    また、DHCPv6 サーバーを使用して、ルーティング インスタンスにダミー dhcp-relay 構成を追加する必要があります。これが設定されていない場合、dhcp-relayはDHCPv6サーバーからパケットを受信できません。

構成

CLI クイックコンフィギュレーション

以下の手順では、異なるルーティング インスタンスの DHCPv6 サーバーとクライアント間で DHCPv6 メッセージ交換を作成するための設定タスクについて説明します。この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。

クライアント対応サポートの迅速な設定:

サーバーに面したサポートの迅速な設定:

DHCPv6 リレー サポートの迅速な設定:

DHCPv6プロトコルを許可するセキュリティゾーンの迅速な設定:

手順

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。

DHCPv6リレーエージェントのクライアント側でサポートを設定するには:

  1. ルーティングインスタンスタイプを仮想ルーターとして設定します。

  2. インターフェイスを仮想ルーターに設定する

  3. IPアドレスをインターフェイスに設定します。

手順

手順

DHCPv6 リレー エージェントのサーバー側でサポートを設定するには、

  1. 仮想ルーターを設定します。

  2. インターフェイスを仮想ルーターに設定します。

  3. 転送専用の返信オプションを設定します。

  4. IPアドレスをインターフェイスに設定します。

手順

手順

サポートする DHCPv6 ローカル サーバーを構成するには、次の手順にしたがっています。

  1. untrust-vrルーティングインスタンスのdhcp-relayで設定を設定する

  2. trust-vrルーティングインスタンスのdhcp-relayで設定を設定する

  3. ルーティング インスタンス間でルートを共有する設定を設定します。

    メモ:

    SRX シリーズ ファイアウォールを DHCPv6 ローカル サーバーとして機能させることができます。DHCPv6 ローカル サーバーは、クライアントの要求に応じて IP アドレスとその他の構成情報を提供します。

手順

手順

DHCPv6プロトコルを許可するようにセキュリティゾーンを設定するには:

  1. すべてのトラフィックを許可するデフォルトのセキュリティポリシーを設定します。

  2. インターフェイスge-0/0/4.0ですべてのシステムサービスとプロトコルを設定します。

  3. インターフェイス ge-0/0/3.0 ですべてのシステム サービスとプロトコルを設定します。

結果

  • クライアント対応サポートの結果:

設定モードから、 コマンドを入力して設定を show routing-instances 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

  • サーバー対応サポートの結果:

    設定モードから、 コマンドを入力して設定を show routing-instances 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

  • DHCPv6 ローカル サーバー サポートの結果:

    設定モードから、 、 show policy-options および show routing-options コマンドを入力して設定をshow routing-instances確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

  • DHCPv6 プロトコルを許可するセキュリティ ゾーンの結果:

    設定モードから、 および show security zones コマンドを入力して設定をshow security policies確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

DHCPv6パケットへのDHCPv6インターフェイスIDオプション(オプション18)の挿入

DHCPv6リレーエージェントを設定して、リレーがDHCPv6サーバーに送信するパケットにDHCPv6インターフェイスID(オプション18)を挿入できます。オプション 18 サポートは、DHCPv6 グローバル レベルまたはグループ レベルのいずれかで設定できます。

オプション 18 サポートを構成する場合、オプションで以下の追加情報を含めることができます。

  • プレフィックス—インターフェイス識別子にプレフィックスを追加するオプションを指定 prefix します。プレフィックスは、ホスト名、論理システム名、ルーティングインスタンス名の任意の組み合わせです。

  • インターフェイスの説明—インターフェイス識別子の use-interface-description 代わりにテキストインターフェイス記述を含めるオプションを指定します。デバイスインターフェイスの説明または論理インターフェイスの説明のいずれかを含めることができます。

  • オプション 82 エージェント回線 ID サブオプション(サブオプション 1)—DHCPv4 オプション 82 エージェント回線 ID サブオプション(サブオプション 1)を含めるオプションを指定 use-option-82 します。この設定は、DHCPv4とDHCPv6の両方の加入者が同じ基礎となる論理インターフェイス上に存在するデュアルスタック環境で有効です。ルーターは、オプション 82 サブオプション 1 の値を確認し、それを発信パケットに挿入します。DHCPv4 バインディングが存在しない場合、またはバインディングにオプション 82 サブオプション 1 値がない場合、ルーターはオプション 18 を追加せずにパケットを送信します。

メモ:

オプションの設定のいずれかを指定し、指定された情報が存在しない場合(例えば、インターフェイスの説明がない)、DHCPv6リレーはオプションの設定を無視し、パケットにデフォルトのインターフェイス識別子を挿入します。

DHCPv6 パケットに DHCPv6 Interface-ID オプション(オプション 18)を挿入するには、次の手順に従います。

  1. オプション18を含むようにDHCPv6リレーを設定します。
  2. (オプション)オプション18に含めるプレフィックスを指定します。
  3. (オプション)オプション18にインターフェイスのテキスト記述を含むように指定します。インターフェイスの説明またはdeviceインターフェイスのlogical説明のいずれかを指定できます。
  4. (オプション)オプション 18 で DHCPv4 オプション 82 エージェント回線 ID サブオプション(サブオプション 1)値を使用することを指定します。

DHCPv6リモートIDオプション(オプション37)をDHCPv6パケットに挿入する

Junos OSリリース14.1以降、DHCPv6リレーエージェントが、リレーがDHCPv6サーバーに送信するパケットにDHCPv6リモートID(オプション37)を挿入するように設定できます。オプション 37 サポートは、DHCPv6 グローバル レベルまたはグループ レベルのいずれかで設定できます。

オプション 37 サポートを設定する場合、オプションで以下の情報を含めることができます。

  • プレフィックス—インターフェイス識別子にプレフィックスを追加するオプションを指定 prefix します。プレフィックスは、ホスト名、論理システム名、ルーティングインスタンス名の任意の組み合わせです。

  • インターフェイスの説明—インターフェイス識別子の use-interface-description 代わりにテキストインターフェイス記述を含めるオプションを指定します。デバイスインターフェイスの説明または論理インターフェイスの説明のいずれかを含めることができます。

  • オプション 82 エージェント Remote-ID サブオプション(サブオプション 2)—DHCPv4 オプション 82 Remote-ID サブオプション(サブオプション 2)の値を使用するオプションを指定 use-option-82 します。この設定は、DHCPv4とDHCPv6の両方の加入者が同じ基礎となる論理インターフェイス上に存在するデュアルスタック環境で有効です。ルーターは、オプション 82 サブオプション 2 の値を確認し、それを発信パケットに挿入します。

メモ:

オプションの設定のいずれかを指定し、指定された情報が存在しない場合(例えば、インターフェイスの説明がない)、DHCPv6リレーはオプションの設定を無視し、パケットにデフォルトのインターフェイス識別子を挿入します。

DHCPv6 パケットに DHCPv6 リモート ID オプション(オプション 37)を挿入するには、

  1. オプション37を含むようにDHCPv6リレーを設定します。
  2. (オプション)オプション37の情報で含めるプレフィックスを指定します。
  3. (オプション)オプション37にインターフェイスのテキスト記述を含むように指定します。インターフェイスの説明またはdeviceインターフェイスのlogical説明のいずれかを指定できます。
  4. (オプション)オプション 37 で DHCPv4 オプション 82 Remote-ID サブオプション(サブオプション 2)値を使用することを指定します。

    DHCPv4 バインディングが存在しない場合、またはバインディングにオプション 82 サブオプション 2 値が含まれていない場合、デフォルトでは、ルーターはオプション 37 を追加せずにパケットを送信します。ただし、 オプション strict キーワードを使用して、ルーターがサブオプション2値を持たないパケットをドロップするように指定できます。

DHCPv6 パケットに DHCPv6 クライアント MAC アドレス オプション(オプション 79)を挿入する

既存の IPv4 ネットワークに IPv6 を段階的に導入すると、デバイスが DHCPv4 クライアントと DHCPv6 クライアントの両方として機能するデュアルスタック ネットワーク環境が生じる可能性があります。デュアルスタックシナリオでは、オペレーターは、インターフェイスに共通する識別子に基づいて、同じクライアントインターフェイスにDHCPv4とDHCPv6メッセージを関連付けできるようにする必要があります。

DHCPv6リレーエージェントを設定して、リレーがDHCPv6サーバーに送信するパケットにDHCPv6クライアントMACアドレスを挿入できます。クライアントMACアドレスは、DHCPv4およびDHCPv6メッセージを同じクライアントインターフェイスに関連付けるために使用されます。

デュアルスタッククライアントからDHCPv4とDHCPv6メッセージを関連付けるだけでなく、DHCPv6パケットにクライアントMACアドレスを含め、リレーエージェントとサーバーのクライアントに関連するイベントのデバッグとロギングに関する追加情報を提供します。

DHCPv6 オプション 79 が有効になっている場合、DHCPv6 リレー エージェントは、クライアントから受信した DHCPv6 要求および DHCPv6 リクエスト メッセージの送信元 MAC アドレスを読み取ります。リレー エージェントは、DHCPv6 リレーフォワード メッセージ内で要求メッセージとリクエスト メッセージをカプセル化し、メッセージをサーバーにリレーする前に、オプション 79 としてリレーフォワード ヘッダーにクライアント MAC アドレスを挿入します。

DHCPv6 パケットにすでにリレーフォワード ヘッダーがある場合、DHCPv6 リレー エージェントは、パケットが次の条件を満たしている場合、クライアント MAC アドレスを追加します。パケットにリレーフォワード ヘッダーが 1 つだけあり、LDRA によってリレーフォワード ヘッダーが追加され、リレーフォワード ヘッダーにオプション 79 情報がまだ含まれていません。

軽量の DHCPv6 リレー エージェント(LDRA)に対して DHCPv6 オプション 79 を設定することもできます。LDRAは、DHCPv6クライアントおよびリレーエージェントまたはサーバーと同じIPv6リンクに存在し、レイヤー2リレーエージェントとして機能します。異なるIPv6リンクに存在するサーバーまたはリレーエージェントにメッセージを転送するために必要なルーティング機能を実行する必要はありません。

DHCPv6リレーエージェント(レイヤー3)にDHCPv6オプション79を設定するには:
  • LDRA(レイヤー2)にDHCPv6オプション79を設定するには:

DHCPv6リレー設定の検証と管理

目的

拡張 DHCPv6 リレー エージェント クライアントのアドレス バインディングまたは統計情報を表示またはクリアします。

アクション

  • 拡張 DHCPv6 リレー エージェント クライアントのアドレス バインディングを表示するには、

  • 拡張DHCPv6リレーエージェント統計を表示するには:

  • DHCPv6リレーエージェントクライアントのバインディング状態をクリアするには、

  • すべての拡張DHCPv6リレーエージェント統計をクリアするには:

リリース履歴テーブル
リリース
説明
14.1
Junos OSリリース14.1以降、DHCPv6リレーエージェントが、リレーがDHCPv6サーバーに送信するパケットにDHCPv6リモートID(オプション37)を挿入するように設定できます。