DHCPv6 ローカル サーバー
DHCPv6 ローカル サーバーの概要
DHCPv6ローカルサーバーは、DHCPローカルサーバーおよびDHCPリレーエージェントと互換性があり、拡張DHCPローカルサーバーまたはDHCPリレーエージェントと同じインターフェイスで有効にできます。
DHCPv6 ローカル サーバは、DHCP ローカル サーバと同じ機能の多くを提供します。
特定のインターフェイスまたはインターフェイスのグループの設定
サイト固有のユーザー名とパスワード
番号付きイーサネットインターフェイス
静的に設定されたCoSとフィルター
AAAダイレクトログイン
IA_NAオプションを使用して、クライアントに特定のアドレスを割り当てる
DHCPv6 クライアントがログインすると、DHCPv6 ローカル サーバは、オプションで AAA サービス フレームワークを使用して RADIUS サーバと対話できます。DHCPとは独立して設定されたRADIUSサーバーは、クライアントを認証し、IPv6プレフィックスとクライアント設定パラメータを提供します。
DHCPv6 ローカル サーバが RADIUS 認証を使用するためには、加入者または DHCP クライアントを一意に識別するクライアント ユーザ名が設定に存在する必要があります。
ログイン時に、次の属性を AAA サービス フレームワークおよび RADIUS に通信するように DHCPv6 ローカル サーバを設定できます。
クライアント ユーザー名
クライアントパスワード
DHCPv6 ローカル サーバーが提供する属性に基づいて、RADIUS は 表 1 に示す情報を返し、クライアントを構成します。
属性番号 |
属性名 |
形容 |
|---|---|---|
27 |
セッションタイムアウト |
リース時間 (秒単位)。指定されていない場合、リースは期限切れになりません |
123 |
委任された IPv6 プレフィックス |
クライアントに委任されるプレフィックス |
26-143 |
インターフェイスあたりの最大クライアント数 |
インターフェイスごとに許可されるクライアントの最大数 |
ルーター(またはスイッチ)で拡張DHCPv6ローカルサーバーを設定するには、[edit system services dhcp-local-server]階層レベルでdhcpv6ステートメントを含めます。
また、以下の階層レベルで dhcpv6 ステートメントを含めることができます。
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
DHCPv6 ラピッド コミットの設定(MXシリーズ、EXシリーズ)
DHCPv6 ローカル サーバーは、DHCPv6 高速コミット オプション(DHCPv6 オプション 14)をサポートするように設定できます。ラピッド コミットが有効な場合、サーバーは DHCPv6 クライアントから送信された送信要求メッセージの [ラピッド コミット] オプションを認識します。(DHCPv6 クライアントは、送信請求メッセージに DHCPv6 高速コミット オプションを含めるように個別に構成されます)。その後、サーバーとクライアントは、デフォルトの 4 つのメッセージ交換 (送信請求、アドバタイズ、要求、および応答) ではなく、2 つのメッセージ交換 (送信請求と返信) を使用してクライアントを構成します。2 つのメッセージ交換により、クライアントの構成が迅速になり、ネットワークに大きな負荷がかかる環境で有効です。
DHCPv6ローカルサーバーは、グローバルに、特定のグループに対して、または特定のインターフェイスに対して、ラピッドコミットオプションをサポートするように設定できます。デフォルトでは、Rapid Commit Support は DHCPv6 ローカル サーバーで無効になっています。
DHCPv6 ローカル サーバーが DHCPv6 Rapid Commit オプションをサポートするように設定するには、次の手順に従います。
参照
再構成メッセージをサポートしないクライアントのバインドの防止
DHCPv6 クライアントとサーバーは、再設定メッセージの使用をネゴシエートします。クライアントがサーバーからの再構成メッセージを受け入れることができる場合、クライアントはサーバーに送信される送信請求メッセージと要求メッセージの両方に [受け入れの再構成] オプションを含めます。
デフォルトでは、DHCPv6 サーバは、クライアントが再設定をサポートしているかどうかに関係なく、クライアントからの送信請求メッセージを受け入れます。サーバーがクライアントに再構成メッセージを受け入れるよう要求するように指定できます。この場合、DHCPv6 サーバーは、クライアント インターフェイスに再設定が設定されている場合、アドバタイズ メッセージと応答メッセージの両方に [再設定の受け入れ] オプションを含めます。サポートしていないクライアントからの送信請求メッセージは破棄され、クライアントはバインドできません。
DHCPv6 ローカル サーバーが、クライアント開始の再設定をサポートするクライアントのみをバインドするように設定するには、次の手順に従います。
厳密な再設定を指定します。
すべての DHCPv6 クライアントの場合:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
DHCPv6 クライアントの特定のグループのみ:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
show dhcpv6 server statistics コマンドは、サーバーが破棄した送信請求メッセージの数を表示します。
参照
DHCPv6 サーバでサポートされる DUID タイプの設定
すべてのDHCPv6クライアントとサーバーには、DHCP意の識別子(DUID)があります。各 DUID は、管理ドメイン内のすべての DHCPv6 クライアントとサーバーでグローバルに一意です。クライアントとサーバー間のメッセージは、クライアント識別子オプションでクライアント DUID を、サーバー識別子オプションでサーバー DUID を伝送できます。クライアントとサーバーでは、これらの DUID の一方または両方を含むかどうかに基づいて、異なるメッセージを含む一部のメッセージの種類を受け入れるか破棄するかが必要になる場合があります。サーバーまたはクライアントは、DUID オプションの値がサーバーの DUID またはクライアントの DUID とそれぞれ一致しない場合、一部のメッセージの種類を破棄できます。
DUIDは、それぞれがメッセージの意図された受信者であるかどうかを判断し、応答を転送する場所を特定する手段を提供することで、クライアント/サーバーペア間の通信を容易にします。たとえば、サーバーは、クライアントからのメッセージで受信したサーバー DUID を使用して、メッセージが自分宛てのものかどうかを判断します。次に、受信したクライアント DUID をデータベースと比較できます。一致するものを見つけると、サーバーは関連する構成情報をクライアントに送信します。また、サーバーはクライアント DUID を使用して ID アソシエーションのクライアントを選択します。
クライアントに伝達されるサーバー DUID により、クライアントはサーバーを区別できます。単一のサーバーをターゲットにするには、マルチキャストメッセージを送信するときにそのDUIDを含めることができます。DUID によって識別されたサーバーのみが応答します。
RFC、3315、IPv6の動的ホスト構成プロトコル(DHCPv6) では、3種類のDUIDが定義されていますが、サポートされているのはDUID-ENおよびDUID-LLタイプのみです。
DUID-EN—(サポート対象)デバイス ベンダーは、デバイスの製造時にこのタイプの DUID を割り当てます。値は、ベンダーのIANA企業番号とそれに続く一意の番号で構成されます。これがデフォルトのタイプです。
DUID-LL—(サポート)このタイプの DUID には、IANA によって認識されるハードウェア タイプ コードと、その後にデバイスに永続的に接続されているネットワーク インターフェイスのリンク層アドレスが含まれます。DUID-LL は、DHCPv6 サーバーでのみサポートされます。
DUID-LLT—(サポート対象外)。この型は DUID-LL 型と似ていますが、特定の日時を基準にして DUID が生成される時刻も含まれます。
DUID タイプは、ルーティング インスタンスごとに指定されます。
ルーターが DUID-LL タイプを使用するよう設定するには:
タイプを指定します。
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
DUID-EN タイプのサポートに戻るには、この設定を削除します。
例:拡張 DHCPv6 ローカル サーバ設定
この例では、拡張 DHCPv6 ローカル サーバー設定の例を示しています。この例の 2 番目の部分では、RADIUS 認証の設定例を示しています。DHCPv6 ローカル サーバー操作には認証を設定する必要があります。
[edit system services]
dhcp-local-server {
dhcpv6 {
authentication {
password $ABC123;
username-include {
user-prefix wallybrown;
domain-name example.com;
}
}
group group_two {
authentication {
password $ABC123$ABC123;
username-include {
user-prefix south5;
domain-name example.com;
}
}
interface ge-1/0/3.0;
}
}
}
以下は、RADIUS認証構成の例です。
[edit access]
radius-server {
192.168.1.250 {
port 1812;
secret $ABC123;
}
}
profile isp-bos-metro-fiber-basic {
accounting-order radius;
authentication-order radius;
radius {
authentication-server 192.168.1.250;
accounting-server 192.168.1.250;
}
accounting {
order radius;
accounting-stop-on-failure;
accounting-stop-on-access-deny;
update-interval 10;
statistics time;
}
}