Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

DHCP オプション 82 情報の使用

DHCP リレーエージェントオプション 82 情報の使用

加入者管理では、リレーエージェントがクライアントから受信してDHCPサーバーに転送するDHCPパケットに追加オプション82情報を含めるように、DHCPリレーエージェントを設定することができます。DHCP サーバーは追加情報を使用して、クライアントに割り当てる IP アドレスを決定します。サーバーは、クライアントに付与するサービスを決定したり、アドレスのなりすましなどの脅威に対するセキュリティを強化したりするなど、他の目的で情報を使用する場合もあります。DHCP サーバーはその応答を DHCP リレー エージェントに送り返し、エージェントはメッセージからオプション 82 の情報を削除してパケットをクライアントに転送します。

DHCP リレー エージェント情報オプション 82 のサポートを設定するには、 relay-option-82 ステートメントを使用します。リレーエージェントがDHCPサーバーに送信するパケットに以下のサブオプションを含めるようにDHCPリレーエージェントを設定できます。

  • エージェント回線ID(サブオプション1)—クライアントDHCPパケットを受信したインターフェイスを識別するASCII文字列。

    注:

    relay-option-82が設定されていても、relay-option-82 の属性(つまり、circuit-id | remote-id | server-id-override)が明示的に設定されていない場合、デフォルトの動作では、circuit-id(つまりサブオプション1)が常にoption-82値に含まれるようになります。これは、relay-option-82の下のvendor-specific属性が設定されているかどうかにかかわらず当てはまります。

  • エージェントリモートID(サブオプション2)—DHCPリレーエージェントによって割り当てられた、クライアントを安全に識別するASCII文字列。

オプション 82 サポートは、グローバルに、またはインターフェイスの名前付きグループに対して設定できます。

オプション 82 の情報が DHCP パケットに挿入されないデフォルトの動作に戻すには、 delete relay-option-82 ステートメントを使用します。

注:

DHCPv6リレーエージェントは、DHCPv6クライアントに対して同様のエージェント回線IDとエージェントリモートIDのサポートを提供します。DHCPv6 の場合、加入者管理は DHCPv6 オプション 18 を使用して、リレー エージェントが DHCPv6 サーバーに送信するパケットに回線 ID を含め、オプション 37 を使用してリモート ID をパケットに含めます。 DHCPv6リレーエージェントオプションを参照してください。

次のセクションでは、設定できるオプション 82 の操作について説明します。

オプション 82 情報の設定

relay-option-82ステートメントを使用して、リレーエージェントがクライアントから受信してDHCPサーバーに転送するDHCPパケットにオプション82の情報を挿入するようにDHCPリレーエージェントを設定します。オプション 82 を設定する場合、サブオプション ステートメントの 1 つを含めることで、DHCP パケットに含めたい情報のタイプを指定できます。サブオプションステートメントを1つも含めずにオプション82を設定すると、エージェント回線IDオプションがデフォルトで含まれます。circuit-idステートメントを使用してエージェント回線ID(サブオプション1)をパケットに含めるか、remote-idステートメントを使用してエージェントリモートID(サブオプション2)を含めます。

オプションで、サブオプション情報の一部としてプレフィックスまたはインターフェイス記述を含めるようにDHCPリレーエージェントを設定することができます。オプションのprefixuse-interface-descriptionuse-vlan-idinclude-irb-and-l2、またはno-vlan-interface-nameステートメントを含まずにcircuit-idまたはremote-idステートメントを指定した場合、ファストイーサネット(fe)、ギガビットイーサネット(ge)、およびIRB(統合型ルーティングおよびブリッジング)インターフェイスのエージェント回線IDまたはエージェントリモートID情報の形式は、ネットワーク設定により次のいずれかになります。

  • VLAN、スタック VLAN(S-VLAN)、またはブリッジ ドメインを使用しないファスト イーサネットまたはギガビット イーサネット インターフェイスの場合:

    注:

    リモートシステムの場合、 subunit は必須であり、インターフェイスを区別するために使用されます。

  • VLANを使用するファストイーサネットまたはギガビットイーサネットインターフェイスの場合:

  • S-VLANを使用するファストイーサネットまたはギガビットイーサネットインターフェイスの場合:

注:

IRB(統合型ルーティングおよびブリッジング)は、同じインターフェイス上でレイヤー2ブリッジングとレイヤー3IPルーティングを同時にサポートします。IRB では、ローカル パケットを別のルーテッド インターフェイスや、レイヤー 3 プロトコルが設定されている別のブリッジング ドメインにルーティングできます。

インターフェイスとブリッジドメインの関係は、暗黙的(インターフェイスはVLANタグに基づいてシステムによってブリッジドメインにマッピングされる)または明示的(ブリッジドメイン定義で設定することによりインターフェイスがブリッジドメインにマッピングされる)の場合があります。明示的なケースでは、タグ付けがマッピングに関係しない場合があります。

IRB インターフェイスの場合、この形式では、ブリッジ ドメイン名とともに IRB インターフェイスではなくレイヤー 2 インターフェイスが表示されます。IRB インターフェイス(またはその他の疑似デバイス)の場合、デフォルトの形式は次のとおりです。

  • ブリッジ ドメインを使用するが、VLAN または S-VLAN を使用しない IRB インターフェイス:

  • VLAN を使用する IRB インターフェイス:

レイヤー 2 インターフェイス名に IRB インターフェイス名を含めるには、 include-irb-and-l2 ステートメントを設定します。形式は次のとおりです。

  • ブリッジ ドメインを使用するが、VLAN または S-VLAN を使用しない IRB インターフェイス:

  • VLAN を使用する IRB インターフェイス:

レイヤー 2 インターフェイスとブリッジ ドメインまたは VLAN なしで IRB インターフェイス名のみを含めるには、 no-vlan-interface-name ステートメントを設定します。形式は次のとおりです。

オプション 82 情報の挿入を有効にするには:

  1. オプション 82 サポートを設定することを指定します。
  2. DHCPリレーエージェントを設定して、[エージェント回線ID]サブオプション、[エージェントリモートID]サブオプション、またはその両方を挿入します。

    • エージェント回線IDを挿入するには:

    • エージェントリモートIDを挿入するには:

    • 両方を挿入するには、両方のセットコマンドを設定します。

  3. (オプション)DHCP パケットのオプション 82 の情報で使用されるプレフィックスを設定します。

    DHCPオプションにプレフィックスを含めるを参照してください。

  4. (オプション)オプション 82 の情報にインターフェイス識別子ではなく、インターフェイスのテキスト記述を含めるように DHCP リレー エージェントを設定します。

    DHCPオプションにテキスト記述を含めるを参照してください。

オプション 82 情報の上書き

DHCP リレー エージェントを設定して、DHCP パケットに DHCP リレー エージェント情報オプション(オプション 82)を追加または削除できます。

この機能により、DHCP リレー エージェントは、設定に応じて次のいずれかのアクションを実行します。

  • DHCP リレー エージェントがオプション 82 の情報を DHCP パケットに追加するように設定されている場合、DHCP パケットから既存のオプション 82 の値をクリアし、新しい値を挿入してからパケットを DHCP サーバーに転送します。

  • DHCP リレー エージェントがオプション 82 の情報を DHCP パケットに追加するように設定されていない場合、DHCP リレー エージェントはパケットから既存のオプション 82 の値をクリアしますが、パケットを DHCP サーバーに転送する前に新しい値は追加しません。

DHCPサーバー宛てのDHCPパケットのデフォルトオプション82の情報を上書きするには:

  1. 上書きオプションを設定することを指定します。
  2. DHCP パケットのオプション 82 の情報を上書きすることを指定します。

DHCP オプションにプレフィックスを含める

リレーエージェントがDHCPサーバーに送信するパケットにDHCPオプションを含めるようにDHCPリレーエージェントを設定する場合、リレーエージェントがDHCPオプションにプレフィックスを追加するように指定できます。以下のDHCPオプションにプレフィックスを追加できます。

  • DHCPv4 オプション 82 エージェント回線 ID(サブオプション 1)

  • DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)

  • DHCPv6 オプション 18 リレー エージェント インターフェイス ID

  • DHCPv6 オプション 37 リレーエージェントリモートID

プレフィックスは、コロン(:)でDHCPオプション情報から区切られており、 host-namelogical-system-name、および routing-instance-name オプションの任意の組み合わせを含めることができます。DHCPリレーエージェントは、次のように host-namelogical-system-name、および routing-instance-name の値を取得します。

  • host-nameオプションを含めると、DHCPリレーエージェントは、[edit system]階層レベルでhost-nameステートメントで設定されたデバイスのホスト名を使用します。

  • logical-system-nameオプションを含めると、DHCPリレーエージェントは、[edit logical-system]階層レベルでlogical-systemステートメントで設定された論理システム名を使用します。

  • routing-instance-nameオプションを含めると、DHCPリレーエージェントは、[edit routing-instances]階層レベルまたは[edit logical-system logical-system-name routing-instances]階層レベルでrouting-instanceステートメントで設定されたルーティングインスタンス名を使用します。

プレフィックスにホスト名と論理システム名およびルーティングインスタンス名のいずれかまたは両方を含める場合、ホスト名の後にスラッシュ(/)が付きます。プレフィックスに論理システム名とルーティングインスタンス名の両方を含める場合、これらの値はセミコロン(;)で区切られます。

以下の例は、S-VLANを備えたファストイーサネット(fe)またはギガビットイーサネット(ge)インターフェイスの prefix ステートメントを指定する場合のDHCPオプション情報の形式を示しています。

  • S-VLANを使用するファストイーサネットまたはギガビットイーサネットインターフェイスのプレフィックスにホスト名のみを含める場合:

  • ファストイーサネットまたはS-VLAN付きギガビットイーサネットインターフェイスのプレフィックスに論理システム名のみを含める場合:

  • ファストイーサネットまたはS-VLAN付きギガビットイーサネットインターフェイスのプレフィックスにルーティングインスタンス名のみを含める場合:

  • S-VLANを備えたファストイーサネットまたはギガビットイーサネットインターフェイスのプレフィックスにホスト名と論理システム名の両方を含める場合:

  • S-VLANを搭載したファストイーサネットまたはギガビットイーサネットインターフェイスのプレフィックスに、論理システム名とルーティングインスタンス名の両方を含める場合:

  • S-VLANを使用するファストイーサネットまたはギガビットイーサネットインターフェイスのプレフィックスにホスト名、論理システム名、ルーティングインスタンス名を含める場合:

S-VLANは使用せずにVLANを使用するファストイーサネットまたはギガビットイーサネットインターフェイスの場合、DHCPオプション形式では vlan-id 値のみが表示されます。

(DHCPv4)オプション 82 の情報でプレフィックスを設定するには:

  1. オプション 82 サポートを設定することを指定します。
  2. エージェント回線ID、エージェントリモートID、またはその両方を挿入するようにDHCPリレーエージェントを設定します。

    • エージェント回線IDを設定するには:

    • エージェントリモートIDを設定するには:

  3. オプション 82 の情報にプレフィックスを含めることを指定します。この例では、プレフィックスにホスト名と論理システム名が含まれています。

    • エージェント回線ID付きのプレフィックスを含めるには:

    • エージェントリモートIDにプレフィックスを含めるには:

(DHCPv6)DHCPv6 オプション 18 またはオプション 37 の情報を含むプレフィックスを使用するには:

  1. DHCPv6リレーエージェントサポートを設定することを指定します。

  2. DHCPv6リレーエージェントを設定して、オプション18(Relay Agent Interface-ID)、オプション37(Relay Agent Remote-ID)、またはその両方を挿入します。

    • オプション18を設定するには:

    • オプション 37 を設定するには:

  3. プレフィックスがオプション情報に含まれることを指定します。この例では、プレフィックスにはホスト名と論理システム名が含まれています

    • オプション18にプレフィックスを含めるには:

    • オプション 37 のプレフィックスを含めるには:

DHCP オプションにテキスト記述を含める

デフォルトでは、DHCP リレーエージェントが DHCP サーバーに送信されたパケットにオプション情報を挿入すると、オプションにはインターフェイス識別子が含まれます。ただし、DHCP リレー エージェントを設定して、インターフェイス識別子ではなく、インターフェイスに設定されたテキスト記述を含めることができます。テキスト記述は、論理インターフェイスまたはデバイスインターフェイスのいずれかに使用できます。

以下のDHCPオプションにテキストインターフェイス記述を含めることができます。

  • DHCPv4 オプション 82 エージェント回線 ID(サブオプション 1)

  • DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)

  • DHCPv6 オプション 18 リレー エージェント インターフェイス ID

  • DHCPv6 オプション 37 リレーエージェントリモートID

テキスト記述は、[edit interfaces interface-name]階層レベルのdescriptionステートメントを使用して別途設定します。テキスト記述を使用し、インターフェイスに記述が設定されていないことを指定した場合、DHCP リレーはデフォルトでレイヤー 2 インターフェイス名を使用します。

IRB(統合型ルーティングおよびブリッジング)インターフェイスの場合、IRB インターフェイスのテキスト記述ではなく、レイヤー 2 インターフェイスのテキスト記述が使用されます。説明が設定されていない場合は、レイヤー2論理インターフェイス名が使用されます。

注:

IRB インターフェイスの場合、オプション 82 フィールドは、エージェント回線 ID またはエージェントリモート ID のいずれかに基づいて着信インターフェイスを一意に識別できる必要があります。テキストインターフェイス記述の情報を生のIFD(サブユニットのない物理インターフェイス)名に一致するように変更し、インターフェイス記述を使用するようにオプション82フィールドを設定できます。

以下のDHCPオプションでテキスト記述を使用できます。

  • DHCPv4 オプション 82 エージェント サーキット ID(サブオプション 1)

  • DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)

  • DHCPv6リレーエージェントインターフェイス-ID(オプション18)

  • DHCPv6 リレー エージェント リモート ID(オプション 37)

(DHCPv4)DHCPリレーオプション82サブオプションに、テキストによるインターフェイス記述を含めるように設定するには:

  1. オプション 82 サポートを設定することを指定します。
  2. エージェント回線ID、エージェントリモートID、またはその両方を挿入するようにDHCPリレーエージェントを設定します。
  3. テキスト記述がオプション 82 の情報に含まれることを指定します。この例では、オプション 82 の情報には、デバイス インターフェイスに使用される説明が含まれています。

(DHCPv6)DHCPv6オプション18またはオプション37にテキストによるインターフェイス記述を含めるように設定するには:

  1. DHCPv6リレーエージェントサポートを設定することを指定します。

  2. DHCPv6リレーエージェントを設定して、オプション18(Relay Agent Interface-ID)、オプション37(Relay Agent Remote-ID)、またはその両方を挿入します。

    • オプション18を設定するには:

    • オプション 37 を設定するには:

  3. テキスト記述がオプション情報に含まれることを指定します。次の例のオプション情報には、デバイス インターフェイスに使用される説明が含まれています。

    • オプション 18 にテキスト記述を含めるには:

    • オプション 37 にテキスト記述を含めるには:

関連項目

オプション 82 の情報を使用できるように、信頼できないパケットの処理を有効にする

デフォルトでは、DHCP リレーエージェントは、giaddr が 0(ゼロ)でオプション 82 の情報を持つクライアントパケットを、信頼できない送信元から発信されたパケットであるかのように扱い、それ以上の処理を行わずにドロップします。この動作をオーバーライドして、giaddr が 0(ゼロ)でオプション 82 の情報を含む DHCP クライアント パケットを DHCP リレー エージェントが処理するように指定できます。

オプション 82 の情報を信頼するように DHCP リレー エージェントを設定するには:

  1. 上書きオプションを設定することを指定します。
  2. DHCP リレーエージェントが、giaddr が 0 で、オプション 82 の情報を含む DHCP クライアントパケットを処理するように指定します。

オプション 82 またはオプション 37 の部分文字列を抽出してインターフェイス セットを作成する

Junos OSリリース17.2R1以降、DHCPパケットで受信したエージェントリモートID(ARI)文字列の区切りされた特定の部分文字列に基づいて、インターフェイスセットを作成できるようになりました。ダイナミックプロファイルで定義済み変数$junos-pon-id-interface-set-nameを指定して、DHCPv4(オプション82、サブオプション2)またはDHCPv6(オプション37)から部分文字列を抽出します。この部分文字列は、パッシブ光ネットワーク(PON)の光回線端末(OLT)によって挿入され、そのPONに固有のものです。抽出された部分文字列は、インターフェイスセットの名前として使用されます。

OLT は、部分文字列間の区切り記号としてパイプ記号 (|) を使用して ARI 文字列を書式設定する必要があります。インターフェイス セット名用に抽出された部分文字列は、ARI 文字列の最後の区切り文字に続く文字で構成されます。部分文字列の形式と内容を決定し、情報を挿入するようにOLTを設定します。通常、部分文字列には、CPE光ネットワーク端末(ONT)がアクセスするOLTの名前とポートが含まれます。

例えば、ARI形式は次のようになります。

次のサンプルARI文字列は、その形式に従います。

最初の 2 つの ARI は、最後の区切り文字 ot101.xyz101-202 の後に同じ部分文字列を共有します。3 番目の ARI には、異なる最後の部分文字列 ot101.xyz101-111 があります。定義済み変数は、これらの部分文字列の両方を抽出します。ot101.xyz101-202とot101.xyz101-111という名前の2つのインターフェイスセットが作成されます。

ot101.xyz101-202で識別される2つのカスタマー回線は、そのインターフェイスセットに集約されます。ot101.xyz101-111で識別される単一の回線は、他のセットに関連付けられています。その後、インターフェイス セットを使用して、関連する加入者回線に CoS およびサービスを適用できます。

始める前に:

  • 必要な形式でエージェントリモートID文字列を提供するようにOLTを設定します。

  • DHCPv4 または DHCPv6 リレーエージェントを設定して、DHCP ローカルサーバーに転送するために OLT から受信したエージェントリモート ID を挿入します。

  • 動的プロファイルを作成します。

この手順では、定義済みの変数を指定するために必要な設定のみを示します。

  1. 目的の動的プロファイルにアクセスします。
  2. インターフェイスセットを作成するための定義済みの変数を指定します。
  3. 動的プロファイル設定を完了します。

show subscribers extensiveコマンドを使用すると、インターフェイス セット名と完全なARI文字列を表示できます。

show subscribers extensive(パッシブ光ネットワーク回線インターフェイス セット)

関連項目

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
17.2R1
Junos OSリリース17.2R1以降、DHCPパケットで受信したエージェントリモートID(ARI)文字列の区切りされた特定の部分文字列に基づいて、インターフェイスセットを作成できるようになりました。