DHCP オプション 82 情報の使用
DHCP リレー エージェント オプション 82 情報の使用
加入者管理では、リレー エージェントがクライアントから受信し、DHCP サーバーに転送する DHCP パケットにオプション 82 の追加情報を含むように DHCP リレー エージェントを設定できます。DHCP サーバーは、追加情報を使用して、クライアントに割り当てる IP アドレスを決定します。サーバーは、この情報を他の目的(たとえば、クライアントに許可するサービスを決定したり、アドレススプーフィングなどの脅威に対するセキュリティを強化する目的など)を使用することもあります。DHCP サーバーはその応答を DHCP リレー エージェントに返し、エージェントはオプション 82 の情報をメッセージから削除し、パケットをクライアントに転送します。
DHCP リレー エージェント情報オプション 82 のサポートを設定するには、 ステートメントを relay-option-82 使用します。DHCP リレー エージェントは、リレー エージェントが DHCP サーバーに送信するパケットに以下のサブオプションを含むように設定できます。
エージェント回線 ID(サブオプション 1)— クライアント DHCP パケットが受信されるインターフェイスを識別する ASCII 文字列。
メモ:が設定されていても、 (つまり、
circuit-id|remote-idserver-id-override) の属性relay-option-82が明示的に設定されていない場合relay-option-82、デフォルトの動作は、circuit-id(つまり、サブオプション 1)が常に オプション-82 値に含まれることです。これは、 のrelay-option-82属性がvendor-specific設定されているかどうかに関係なく当てはまります。エージェントリモートID(サブオプション2)—クライアントを安全に識別するDHCPリレーエージェントによって割り当てられたASCII文字列。
オプション 82 サポートは、グローバルに設定することも、名前付きインターフェイス グループに対して設定することもできます。
オプション 82 の情報が DHCP パケットに挿入されていないデフォルトの動作を復元するには、 ステートメントを delete relay-option-82 使用します。
DHCPv6リレーエージェントは、DHCPv6クライアントに同様のエージェント回線IDとエージェントリモートIDサポートを提供します。DHCPv6の場合、加入者管理では、DHCPv6オプション18を使用して、リレーエージェントがDHCPv6サーバーに送信するパケットに回線IDを含め、オプション37を使用してリモートIDをパケットに含めます。 DHCPv6リレーエージェントオプションを参照してください。
以下のセクションでは、設定できるオプション 82 の操作について説明します。
オプション82情報の設定
ステートメントを relay-option-82 使用して、リレー エージェントがクライアントから受信し、DHCP サーバーに転送するオプション 82 情報を DHCP パケットに挿入するように DHCP リレー エージェントを設定します。オプション 82 を設定する場合、サブオプション ステートメントのいずれかを含め、DHCP パケットに含める情報のタイプを指定できます。サブオプションステートメントのいずれかを含めずにオプション82を設定した場合、エージェント回線IDオプションがデフォルトで含まれます。ステートメントを circuit-id 使用して、パケットにエージェント回線 ID(サブオプション 1)を含めるか remote-id 、エージェント リモート ID(サブオプション 2)を含めるステートメントを使用します。
オプションで、サブオプション情報の一部としてプレフィックスまたはインターフェイス記述を含むようにDHCPリレーエージェントを設定することができます。オプションprefixの 、use-vlan-idinclude-irb-and-l2use-interface-descriptionまたは no-vlan-interface-name のステートメントを含めずに または remote-id ステートメントを指定circuit-idした場合、ネットワーク設定に応じて、ファストイーサネット(fe)、ギガビットイーサネット(ge)、および統合型ルーティングおよびブリッジング(irb)インターフェイスのエージェント回線IDまたはエージェントリモートID情報の形式は次のいずれかになります。
VLAN、スタック VLAN(S-VLAN)、またはブリッジ ドメインを使用しないファスト イーサネットまたはギガビット イーサネット インターフェイスの場合:
(fe | ge)-fpc/pic/port.subunit
メモ:リモートシステムでは、 subunit が必要で、インターフェイスを区別するために使用されます。
VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスの場合:
(fe | ge)-fpc/pic/port:vlan-id
S-VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスの場合:
(fe | ge)-fpc/pic/port:svlan-id-vlan-id
IRB(統合型ルーティングおよびブリッジング)は、同じインターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングを同時にサポートします。IRB では、ローカル パケットを別のルーテッド インターフェイスや、レイヤー 3 プロトコルが設定されている別のブリッジング ドメインにルーティングできます。
ブリッジ ドメイン関係へのインターフェイスは暗示的である場合があります(インターフェイスは VLAN タグに基づいてシステムによってブリッジ ドメインにマッピングされます)または明示的(インターフェイスはブリッジ ドメイン定義で設定してブリッジ ドメインにマッピングされます)。明示的なケースでは、タグ付けがマッピングに関連しない可能性があります。
IRB インターフェイスの場合、形式はブリッジ ドメイン名とともに IRB インターフェイスの代わりにレイヤー 2 インターフェイスを表示します。IRB インターフェイス(またはその他の疑似デバイス)のデフォルト形式は次のとおりです。
ブリッジ ドメインを使用し、VLAN または S-VLAN を使用しない IRB インターフェイス:
(fe | ge)-fpc/pic/port.subunit:bridge-domain-name
VLAN を使用する IRB インターフェイス:
(fe | ge)-fpc/pic/port.subunit:vlan-name
レイヤー 2 インターフェイス名に IRB インターフェイス名を含める場合は、 ステートメントを include-irb-and-l2 設定します。形式は次のとおりです。
ブリッジ ドメインを使用し、VLAN または S-VLAN を使用しない IRB インターフェイス:
(fe | ge)-fpc/pic/port:bridge-domain-name+irb.subunit
VLAN を使用する IRB インターフェイス:
(fe | ge)-fpc/pic/port:vlan-name+irb.subunit
レイヤー 2 インターフェイスとブリッジ ドメインまたは VLAN がない IRB インターフェイス名のみを含める場合は、 ステートメントを no-vlan-interface-name 設定します。形式は次のとおりです。
irb.subunit
オプション 82 情報の挿入を有効にするには:
オプション 82 の情報の上書き
DHCPリレーエージェントを設定して、DHCPパケット内のDHCPリレーエージェント情報オプション(オプション82)を追加または削除できます。
この機能により、DHCPリレーエージェントは、設定に応じて以下のアクションのいずれかを実行します。
DHCP リレー エージェントがオプション 82 の情報を DHCP パケットに追加するように設定されている場合、DHCP パケットから既存のオプション 82 の値をクリアし、新しい値を挿入してから DHCP サーバーにパケットを転送します。
DHCP リレー エージェントがオプション 82 情報を DHCP パケットに追加するように設定されていない場合、パケットから既存のオプション 82 の値をクリアしますが、パケットを DHCP サーバーに転送する前に新しい値は追加されません。
DHCP サーバー宛ての DHCP パケットのデフォルト オプション 82 情報を上書きするには、
DHCP オプションにプレフィックスを含む
リレーエージェントがDHCPサーバーに送信するパケットにDHCPオプションを含むようにDHCPリレーエージェントを設定する場合、リレーエージェントがDHCPオプションにプレフィックスを追加することを指定できます。次の DHCP オプションにプレフィックスを追加できます。
DHCPv4 オプション 82 エージェント回線 ID(サブオプション 1)
DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)
DHCPv6 オプション 18 リレー エージェント インターフェイス ID
DHCPv6 オプション 37 リレー エージェント リモート ID
プレフィックスは、コロン(:)によってDHCPオプション情報から分離されており、 、 logical-system-namerouting-instance-name 、 オプションの任意のhost-name組み合わせを含めることができます。DHCP リレー エージェントは、 、 、logical-system-nameおよび routing-instance-name の値をhost-name次のように取得します。
オプションを
host-name含む場合、DHCPリレーエージェントは、 階層レベルで ステートメントでhost-name設定されたデバイスのホスト名を[edit system]使用します。オプションを
logical-system-name含める場合、DHCPリレーエージェントは、 階層レベルで ステートメントでlogical-system設定された論理システム名を[edit logical-system]使用します。オプションを
routing-instance-name含む場合、DHCPリレーエージェントは、 階層レベルまたは 階層レベルで ステートメントでrouting-instance[edit routing-instances]設定されたルーティングインスタンス名を[edit logical-system logical-system-name routing-instances]使用します。
ホスト名と論理システム名とルーティングインスタンス名の両方をプレフィックスに含める場合、ホスト名の後にフォワードスラッシュ(/)が続きます。論理システム名とルーティングインスタンス名の両方をプレフィックスに含める場合、これらの値はセミコロン(;)で区切られます。
以下の例は、S-VLAN でファスト イーサネット(fe)またはギガビット イーサネット(ge)インターフェイスの prefix ステートメントを指定した場合の、DHCP オプション情報のいくつかの形式を示しています。
S-VLANを持つファストイーサネットまたはギガビットイーサネットインターフェイスのプレフィックスにホスト名のみを含める場合:
hostname:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN を持つファスト イーサネットまたはギガビット イーサネット インターフェイスのプレフィックスに論理システム名のみを含める場合。
logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN を持つファスト イーサネットまたはギガビット イーサネット インターフェイスのプレフィックスにルーティング インスタンス名のみを含める場合。
routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN を持つファスト イーサネットまたはギガビット イーサネット インターフェイスのプレフィックスに、ホスト名と論理システム名の両方を含める場合。
host-name/logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN を持つファスト イーサネットまたはギガビット イーサネット インターフェイスのプレフィックスに論理システム名とルーティング インスタンス名の両方を含める場合。
logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN を持つファスト イーサネットまたはギガビット イーサネット インターフェイスのプレフィックスに、ホスト名、論理システム名、ルーティング インスタンス名を含める場合。
host-name/logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN ではなく VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスの場合、DHCP オプション形式で表示されるのは値のみです vlan-id 。
(DHCPv4)オプション 82 の情報でプレフィックスを設定するには:
(DHCPv6)DHCPv6 オプション 18 またはオプション 37 情報のプレフィックスを使用するには、
DHCPv6リレーエージェントサポートを設定することを指定します。
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
オプション18(リレーエージェントインターフェイスID)、オプション37(リレーエージェントリモートID)、またはその両方を挿入するようにDHCPv6リレーエージェントを設定します。
オプション18を設定するには:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
オプション37を設定するには:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
オプション情報にプレフィックスが含まれることを指定します。この例では、プレフィックスにホスト名と論理システム名が含まれています。
オプション18でプレフィックスを含める方法:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set prefix host-name logical-system-name
オプション37でプレフィックスを含める場合:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set prefix host-name logical-system-name
DHCP オプションにテキスト記述を含む
デフォルトでは、DHCPリレーエージェントがDHCPサーバーに送信されたパケットにオプション情報を挿入する場合、オプションにはインターフェイス識別子が含まれます。ただし、DHCPリレーエージェントを設定して、インターフェイス識別子の代わりにインターフェイスに設定されたテキスト記述を含めることができます。論理インターフェイスまたはデバイスインターフェイスのいずれかでテキスト記述を使用できます。
以下の DHCP オプションにテキスト インターフェイス記述を含めることができます。
DHCPv4 オプション 82 エージェント回線 ID(サブオプション 1)
DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)
DHCPv6 オプション 18 リレー エージェント インターフェイス ID
DHCPv6 オプション 37 リレー エージェント リモート ID
テキスト記述は、 階層レベルの ステートメントを description 使用して、個別に [edit interfaces interface-name] 設定されます。テキスト記述を使用し、インターフェイスに説明が設定されていない場合、DHCP リレーはデフォルトでレイヤー 2 インターフェイス名を使用します。
IRB(統合型ルーティングおよびブリッジング)インターフェイスの場合、IRB インターフェイスのテキスト記述の代わりに、レイヤー 2 インターフェイスのテキスト記述が使用されます。説明が設定されていない場合、レイヤー2の論理インターフェイス名が使用されます。
IRB インターフェイスの場合、オプション 82 フィールドは、エージェント回線 ID またはエージェント リモート ID のいずれかに基づいて受信インターフェイスを一意に識別できる必要があります。テキストインターフェイス記述の情報を、サブユニットのない物理インターフェイス(サブユニットのない物理インターフェイス)名と一致するように変更し、オプション82フィールドがインターフェイス記述を使用するように設定できます。
テキスト記述は、以下の DHCP オプションで使用できます。
DHCPv4 オプション 82 エージェント回線 ID(サブオプション 1)
DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)
DHCPv6リレーエージェントインターフェイスID(オプション18)
DHCPv6リレーエージェントリモートID(オプション37)
(DHCPv4)テキスト インターフェイスの説明を含むように DHCP リレー オプション 82 サブオプションを設定するには:
(DHCPv6)DHCPv6 オプション 18 またはオプション 37 にテキストインターフェイス記述を含むように設定するには:
DHCPv6リレーエージェントサポートを設定することを指定します。
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
オプション18(リレーエージェントインターフェイスID)、オプション37(リレーエージェントリモートID)、またはその両方を挿入するようにDHCPv6リレーエージェントを設定します。
オプション18を設定するには:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
オプション37を設定するには:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
オプション情報にテキスト記述が含まれることを指定します。次の例では、オプション情報にデバイス インターフェイスに使用される説明が含まれています。
オプション 18 にテキスト記述を含める場合。
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set use-interface-description device
オプション 37 にテキスト記述を含める場合。
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set use-interface-description device
「」も参照
信頼できないパケットの処理を有効にして、オプション 82 の情報を使用できるようにする
デフォルトでは、DHCP リレー エージェントはクライアント パケットを 0(ゼロ)およびオプション 82 の情報で信頼できない送信元から発信されたかのように処理し、それ以上処理せずに破棄します。この動作を上書きし、giaddr が 0(ゼロ)でオプション 82 の情報を含む DHCP クライアント パケットを DHCP リレー エージェントが処理することを指定できます。
DHCP リレー エージェントがオプション 82 の情報を信頼するように設定するには:
オプション 82 またはオプション 37 の部分文字列を抽出してインターフェイス セットを作成する
Junos OSリリース17.2R1以降、DHCPパケットで受信されたエージェントリモートID(ARI)文字列の特定の区切られた部分文字列に基づいて、インターフェイスセットを作成できます。動的プロファイルで事前定義された変数$junos-pon-id-interface-set-nameを指定して、DHCPv4(オプション82、サブオプション2)またはDHCPv6(オプション37)からサブストリングを抽出します。この部分文字列は、パッシブ光ネットワーク(PON)の光ライン端末(OLT)によって挿入され、そのPONに固有です。抽出された部分文字列は、インターフェイス セットの名前として使用されます。
OLTは、部分文字列間の区切り文字として、ARI文字列をパイプ記号(|)でフォーマットする必要があります。インターフェイスセット名に対して抽出された部分文字列は、ARI文字列の最後の区切り文字に続く文字で構成されています。部分文字列の形式と内容を決定し、情報を挿入するようにOLTを設定します。通常、部分文字列には CPE 光ネットワーク端末(ONT)がアクセスする OLT の名前とポートが含まれる場合があります。
例えば、ARI形式は次のようになります。
circuit-id|plan-name|ONT-serial-number|OLT-info
次のサンプルARI文字列はその形式に従います。
ari-1001|100M|AAAA01234|ot101.xyz101-202 ari-9505|100M|AAAA01234|ot101.xyz101-202 ari-1238|100M|AAAA01234|ot101.xyz101-111
最初の 2 つの ARI は、最後の区切り文字 ot101.xyz101-202 の後に同じ部分文字列を共有します。3番目のARIは、最後の部分文字列ot101.xyz101-111と異なります。事前定義された変数は、これらのサブストリングの両方を抽出します。ot101.xyz101-202 および ot101.xyz101-111 という名前の 2 つのインターフェイス セットが作成されます。
ot101.xyz101-202 で識別される 2 つの顧客回線は、そのインターフェイス セットに集約されます。ot101.xyz101-111 で識別される単一の回線は、他のセットに関連付けられています。その後、インターフェイス セットを使用して、CoS およびサービスを関連する加入者回線に適用できます。
開始する前に、以下を行います。
必要な形式でエージェントリモートID文字列を提供するようにOLTを設定します。
DHCPv4またはDHCPv6リレーエージェントを設定して、OLTから受信したエージェントリモートIDを挿入して、DHCPローカルサーバーに転送します。
動的プロファイルを作成します。
この手順では、事前定義された変数を指定するために必要な設定のみを示しています。
show subscribers extensiveコマンドを使用して、インターフェイスセット名と完全なARI文字列を表示できます。
加入者拡張を表示(パッシブ光ネットワーク回線インターフェイスセット)
user@host> show subscribers client-type dhcp extensive Type: DHCP ... Interface Set: otl01.xyz101-202 ... Agent Remote ID: ABCD01234|100M|AAAA01234|otl01.xyz101-202 ...