DHCPv6ローカルサーバー
DHCPv6ローカルサーバーの概要
DHCPv6ローカルサーバーは、DHCPローカルサーバーおよびDHCPリレーエージェントと互換性があり、拡張DHCPローカルサーバーまたはDHCPリレーエージェントと同じインターフェイスで有効にすることができます。
DHCPv6ローカルサーバーは、DHCPローカルサーバーと同じ機能の多くを提供します。
特定のインターフェイスまたはインターフェイスグループの設定
サイト固有のユーザー名とパスワード
番号付きイーサネットインターフェイス
静的に設定されたCoSとフィルター
AAAダイレクトログイン
IA_NAオプションを使用して、特定のアドレスをクライアントに割り当てる
DHCPv6クライアントがログインすると、DHCPv6ローカルサーバーはオプションでAAAサービスフレームワークを使用してRADIUSサーバーと対話できます。DHCPとは独立して構成されたRADIUSサーバーは、クライアントを認証し、IPv6プレフィックスとクライアント設定パラメーターを提供します。
DHCPv6ローカルサーバーがRADIUS認証を使用するには、加入者またはDHCPクライアントを一意に識別するクライアントユーザー名が設定内に含まれている必要があります。
ログイン時に、以下の属性をAAAサービスフレームワークとRADIUSに通信するようにDHCPv6ローカルサーバーを設定できます。
クライアントユーザー名
クライアントパスワード
DHCPv6ローカルサーバーが提供する属性に基づいて、RADIUSは 表1 に示した情報を返してクライアントを設定します。
属性番号 |
属性名 |
説明 |
|---|---|---|
27 |
セッションタイムアウト |
リース時間(秒)提供されない場合、リースは期限切れになりません |
123 |
Delegated-IPv6-Prefix |
クライアントに委任されたプレフィックス |
26-143 |
インターフェイスあたり最大クライアント数 |
インターフェイスごとに許可されるクライアントの最大数 |
ルーター(またはスイッチ)で拡張DHCPv6ローカルサーバーを設定するには、[edit system services dhcp-local-server]階層レベルでdhcpv6ステートメントを含めます。
以下の階層レベルに dhcpv6 ステートメントを含めることもできます。
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
DHCPv6ラピッドコミットの設定(MXシリーズ、EXシリーズ)
DHCPv6 ラピッド コミット オプション(DHCPv6 オプション 14)をサポートするように、DHCPv6 ローカル サーバーを設定できます。ラピッドコミットが有効になっている場合、サーバーはDHCPv6クライアントから送信されたメッセージを要求するでラピッドコミットオプションを認識します。(DHCPv6クライアントは、要請メッセージにDHCPv6ラピッドコミットオプションを含めるように別途設定されます。)サーバーとクライアントは、デフォルトの4つのメッセージ交換(Solicit、Advertise、Request、Reply)ではなく、2つのメッセージ交換(SolicitとReply)を使用してクライアントを設定します。2つのメッセージ交換により、クライアント設定が高速化され、ネットワークに高負荷がかかっている環境に適しています。
DHCPv6ローカルサーバーは、グローバル、特定のグループ、または特定のインターフェイスに対して、ラピッドコミットオプションをサポートするように設定することができます。デフォルトでは、DHCPv6ローカルサーバーではラピッドコミットサポートは無効になっています。
DHCPv6 ラピッド コミット オプションをサポートするように DHCPv6 ローカル サーバーを設定するには:
関連項目
再設定メッセージをサポートしないクライアントのバインディングの防止
DHCPv6クライアントとサーバーは、再設定メッセージの使用をネゴシエートします。クライアントがサーバーからの再設定メッセージを受け入れることができる場合、クライアントはサーバーに送信される送信請求メッセージと要求メッセージの両方に再設定受け入れオプションを含めます。
デフォルトでは、DHCPv6サーバーは、再設定をサポートするかどうかに関係なく、クライアントからの要請メッセージを受け入れます。サーバーがクライアントに再設定メッセージを受け入れるように要求するように指定できます。この場合、DHCPv6サーバーは、クライアントインターフェイスに対して再設定が設定されている場合に、アドバタイズメッセージと応答メッセージの両方にReconfigure Acceptオプションを含めます。非対応クライアントからの送信メッセージは破棄され、クライアントはバインドできません。
クライアント開始の再設定をサポートするクライアントのみをバインドするようにDHCPv6ローカルサーバーを設定するには:
厳密な再設定を指定します。
すべてのDHCPv6クライアントの場合:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
DHCPv6クライアントの特定のグループのみ:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
show dhcpv6 server statisticsコマンドは、サーバーが破棄した送信請求メッセージの数を表示します。
関連項目
DHCPv6サーバーでサポートされているDUIDタイプの設定
すべてのDHCPv6クライアントとサーバーには、DHCP一意識別子(DUID)があります。各DUIDは、管理ドメイン内のDHCPv6クライアントとサーバー全体でグローバルに一意です。クライアントとサーバー間のメッセージは、Client-IdentifierオプションにクライアントDUIDを、Server-IdentifierオプションにサーバーDUIDを伝送できます。クライアントとサーバーは、これらの DUID の 1 つまたは両方が含まれているかどうかに基づいて、異なるメッセージを含む一部のメッセージ タイプを受け入れるか破棄するかを要求する場合があります。サーバーまたはクライアントは、DUID オプション値がそれぞれサーバーの DUID またはクライアントの DUID と一致しない場合、一部のメッセージタイプを破棄することがあります。
DUID は、クライアント/サーバー ペア間の通信を容易にし、それぞれがメッセージの意図した受信者かどうかを判断する手段を提供し、応答の転送先を特定する必要があります。たとえば、サーバーは、クライアントからのメッセージで受信したサーバー DUID を使用して、メッセージが自分宛てのものかどうかを判断します。次に、受信したクライアントDUIDをデータベースと比較できます。一致するものが見つかると、サーバーは関連する設定情報をクライアントに送信します。また、サーバーはクライアントDUIDを使用して、IDアソシエーションのクライアントを選択します。
クライアントに伝えられるサーバーDUIDにより、クライアントはサーバー間を区別できます。単一のサーバーをターゲットにするには、マルチキャストメッセージを送信するときにそのDUIDを含めることができます。DUIDで識別されたサーバーのみが応答します。
RFC、3315、Dynamic Host Configuration Protocol for IPv6(DHCPv6) では、3種類のDUIDが定義されていますが、サポートしているのはDUID-ENおよびDUID-LLタイプのみです。
DUID-EN—(サポート対象)デバイスベンダーは、デバイスの製造時にこのタイプのDUIDを割り当てます。値は、ベンダーの IANA エンタープライズ番号とそれに続く一意の番号で構成されます。これはデフォルトのタイプです。
DUID-LL—(サポート対象)このタイプのDUIDには、IANAが認識するハードウェアタイプコードと、その後にデバイスに永続的に接続されているネットワークインターフェイスのリンクレイヤーアドレスが含まれます。DUID-LLは、DHCPv6サーバーでのみサポートされています。
DUID-LLT—(サポートされていません)。このタイプは DUID-LL タイプと似ていますが、特定の日時を基準にして DUID が生成された時間を追加で含みます。
DUIDタイプは、ルーティングインスタンスごとに指定されます。
DUID-LLタイプを使用するようにルーターを設定するには:
タイプを指定します。
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
DUID-ENタイプのサポートに戻るには、この設定を削除してください。
例:拡張DHCPv6ローカルサーバー設定
この例では、拡張DHCPv6ローカルサーバー設定の例を示しています。例の 2 番目の部分は、RADIUS 認証設定の例を示しています。DHCPv6 ローカルサーバー操作には認証を設定する必要があります。
[edit system services]
dhcp-local-server {
dhcpv6 {
authentication {
password $ABC123;
username-include {
user-prefix wallybrown;
domain-name example.com;
}
}
group group_two {
authentication {
password $ABC123$ABC123;
username-include {
user-prefix south5;
domain-name example.com;
}
}
interface ge-1/0/3.0;
}
}
}
以下は、RADIUS 認証設定の例です。
[edit access]
radius-server {
192.168.1.250 {
port 1812;
secret $ABC123;
}
}
profile isp-bos-metro-fiber-basic {
accounting-order radius;
authentication-order radius;
radius {
authentication-server 192.168.1.250;
accounting-server 192.168.1.250;
}
accounting {
order radius;
accounting-stop-on-failure;
accounting-stop-on-access-deny;
update-interval 10;
statistics time;
}
}