Cliente DHCPv6
El dispositivo de la serie SRX puede actuar como un cliente DHCPv6, recibiendo su configuración TCP/IP y la dirección IPv6 para cualquier interfaz física en cualquier zona de seguridad desde un servidor DHCPv6 externo. Para permitir que un dispositivo funcione como cliente DHCPv6, debe configurar una interfaz lógica en el dispositivo para obtener una dirección IPv6 del servidor local DHCPv6 de la red. Para obtener más información, lea este tema.
Descripción general del cliente DHCPv6
Un dispositivo de Juniper Networks puede actuar como cliente del Protocolo de configuración dinámica de host versión 6 (DHCPv6), recibiendo su configuración de TCP/IP y la dirección IPv6 para cualquier interfaz física en cualquier zona de seguridad desde un servidor DHCPv6 externo. Cuando el dispositivo funciona como un cliente DHCPv6 y un servidor DHCPv6 simultáneamente, puede transferir la configuración TCP/IP aprendida a través de su módulo de cliente DHCPv6 a su módulo de servidor DHCPv6 predeterminado. Para que el dispositivo funcione como un cliente DHCPv6, configure una interfaz lógica en el dispositivo para obtener una dirección IPv6 del servidor DHCPv6 en la red.
La compatibilidad del cliente DHCPv6 con dispositivos de Juniper Networks incluye las siguientes funciones:
Asociación de identidad para direcciones no temporales (IA_NA)
Asociación de identidad para delegación de prefijos (IA_PD)
Confirmación rápida
Propagación TCP/IP
Delegación de prefijos automáticos
Modo de configuración automática (con estado y sin estado)
Para configurar el cliente DHCPv6 en el dispositivo, incluya la dhcpv6-client instrucción en el nivel de jerarquía [edit interfaces].
Para configurar un cliente DHCPv6 en una instancia de enrutamiento, agregue la interfaz en una instancia de enrutamiento mediante la jerarquía [edit routing-instances].
En todos los firewalls de la serie SRX, no se admite la autenticación de cliente DHCPv6.
En los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX550M, el cliente DHCPv6 no admite:
Direcciones temporales
Reconfigurar mensajes
Asociación de identidades múltiples para direcciones no temporales (IA_NA)
Varios prefijos en una única asociación de identidad para la delegación de prefijos (IA_PD)
Anuncio de múltiples prefijos en un solo enrutador
Descripción de la identificación de cliente y servidor DHCPv6
Cada cliente y servidor DHCPv6 se identifica mediante un identificador único (DUID) DHCP. El DUID es único en todos los clientes y servidores DHCPv6, y es estable para cualquier cliente o servidor específico. Los clientes DHCPv6 usan DUID para identificar un servidor en mensajes en los que es necesario identificar un servidor. Los servidores DHCPv6 usan DUID para determinar los parámetros de configuración que se usarán para los clientes y en la asociación de direcciones con los clientes.
Esta función es compatible con dispositivos SRX300, SRX320, SRX340, SRX550M y SRX1500.
El DUID es un código de tipo de 2 octetos representado en orden de bytes de red, seguido de un número variable de octetos que componen el identificador real; Por ejemplo, 00:02:00:01:02:03:04:05:07:A0. Un DUID puede tener una longitud de hasta 128 octetos (excluyendo el código de tipo). Actualmente se definen los siguientes tipos para el parámetro DUI:
Tipo 1: Dirección de capa de vínculo más tiempo (duid-llt)
Tipo 2: ID único asignado por el proveedor según el número de empresa (proveedor)
Tipo 3: Dirección Llayer del vínculo (duid-ll)
El DUID duid-llt consta de un campo de tipo de 2 octetos que contiene el valor 1, un código de tipo de hardware de 2 octetos, 4 octetos que significan un valor de tiempo, seguido de la dirección de capa de vínculo de cualquier interfaz de red que esté conectada al dispositivo DHCP en el momento en que se genera el DUID.
El proveedor asigna el DUID del proveedor al dispositivo y contiene el número de empresa privada registrado del proveedor mantenido por la asociación de identidad para la asignación de direcciones no temporales (IA_NA), seguido de un identificador único asignado por el proveedor.
El DUID duid-ll contiene un campo de tipo de 2 octetos que almacena el valor 3 y un código de tipo de hardware de red de 2 octetos, seguido de la dirección de capa de vínculo de cualquier interfaz de red que esté permanentemente conectada al dispositivo cliente o servidor.
Ver también
Configuración mínima del cliente DHCPv6 en dispositivos de la serie SRX
En este tema se describe la configuración mínima que debe usar para configurar un dispositivo SRX300, SRX320, SRX340, SRX345 SRX550M o SRX1500 como cliente DHCPv6.
Para configurar el dispositivo como cliente DHCPv6:
Especifique la interfaz de cliente DHCPv6.
[edit] user@host#
set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-clientConfigure el tipo de cliente DHCPv6. El tipo de cliente puede ser autoconfig o statefull.
Para activar el modo de configuración automática de DHCPv6, configure el tipo de cliente como
autoconfig.[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-type autoconfigPara la asignación de direcciones con estado, configure el tipo de cliente como
statefull.[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-type statefull
Especifique el tipo de asociación de identidad.
Para configurar la asociación de identidades para la asignación de direcciones no temporales (IA_NA), especifique el valor de
client-ia type.ia-na[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-ia-type ia-naPara configurar la asociación de identidad para la delegación de prefijos (IA_PD), especifique el valor .
client-ia-typeia-pd[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-ia-type ia-pd
Configure el identificador de cliente DHCPv6 especificando el tipo de identificador único (DUID) de DHCP. Se admiten los siguientes tipos de DUI:
Dirección de capa de vínculo (duid-ll)
Dirección de capa de vínculo más tiempo (duid-llt)
ID único asignado por el proveedor según el número de empresa (proveedor)
[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-identifier duid-type duid-ll
Para configurar un cliente DHCPv6 en una instancia de enrutamiento, agregue la interfaz a una instancia de enrutamiento mediante la jerarquía [edit routing-instances].
Configuración de atributos específicos del cliente DHCP
La característica de grupo de asignación de direcciones se usa para incluir atributos específicos de la aplicación cuando los clientes obtienen una dirección. Una aplicación cliente, como DHCPv6, utiliza los atributos para determinar cómo se asignan las direcciones y para proporcionar características opcionales específicas de la aplicación al cliente. Por ejemplo, la aplicación DHCPv6 podría especificar que a un cliente que coincida con determinada información de requisitos previos se le asigne dinámicamente una dirección de un rango con nombre determinado. Según el rango con nombre que se utilice, DHCPv6 especifica atributos DHCPv6 adicionales, como el servidor DNS o el tiempo máximo de concesión para los clientes.
Utilice la instrucción para configurar atributos dhcp-attributes específicos del cliente DHCPv6 para grupos de asignación de direcciones en el [edit access address-assignment pool pool-name family inet6] hierarchy.
En la tabla 1 se describen los atributos del cliente DHCPv6 para configurar grupos de asignación de direcciones IPv6.
Atributo |
Descripción |
Opción DHCPv6 |
|---|---|---|
|
Dirección IPv6 del servidor DNS al que los clientes pueden enviar consultas DNS |
23 |
|
Período de gracia ofrecido con el contrato de arrendamiento |
– |
|
Tiempo máximo de concesión permitido por el servidor DHCPv6 |
– |
|
Opciones definidas por el usuario |
– |
|
Dirección IPv6 del servidor proxy de salida SIP |
22 |
|
Nombre de dominio del servidor proxy de salida SIP |
21 |
Opciones de configuración del cliente DHCPv6
Para permitir que un dispositivo funcione como cliente DHCPv6, configure una interfaz lógica en el dispositivo para obtener una dirección IPv6 del servidor local DHCPv6 en la red. A continuación, puede especificar los intentos de retransmisión, las opciones de configuración solicitadas por el cliente, la interfaz utilizada para delegar prefijos, la confirmación rápida y las opciones del servidor de actualización.
Para configurar atributos de cliente DHCPv6 opcionales:
Para configurar un cliente DHCPv6 en una instancia de enrutamiento, agregue la interfaz a una instancia de enrutamiento mediante la jerarquía [edit routing-instances].
En todos los firewalls de la serie SRX, no se admite la autenticación de cliente DHCPv6.
En SRX300, SRX320, SRX340 y SRX345, y en dispositivos SRX550M, el cliente DHCPv6 no admite:
Direcciones temporales
Reconfigurar mensajes
Asociación de identidades múltiples para direcciones no temporales (IA_NA)
Varios prefijos en una única asociación de identidad para la delegación de prefijos (IA_PD)
Anuncio de múltiples prefijos en un solo enrutador
Configuración de la opción de confirmación rápida del cliente DHCPv6
El cliente DHCPv6 puede obtener parámetros de configuración de un servidor DHCPv6 a través de un intercambio rápido de dos mensajes (solicitud y respuesta). Cuando el cliente DHCPv6 y el servidor DHCPv6 habilitan la opción de confirmación rápida, se utiliza el intercambio de dos mensajes, en lugar del intercambio predeterminado de cuatro métodos (solicitar, anunciar, solicitar y responder). El intercambio de dos mensajes proporciona una configuración de cliente más rápida y es beneficioso en entornos en los que las redes están bajo una carga pesada.
Para configurar el cliente DHCPv6 para que admita la opción de confirmación rápida DHCPv6 en dispositivos SRX300, SRX320, SRX340, SRX550M y SRX1500:
Configuración de un cliente DHCPv6 en modo de configuración automática
Un cliente DHCPv6 configurado en modo de configuración automática actúa como un cliente con estado, un cliente sin estado (se requiere un servidor DHCPv6 para la configuración TCP/IP) y sin estado, sin cliente DHCP, según los bits administrados (M) y otros bits de configuración (O) en los mensajes de anuncio del enrutador recibidos.
Si el bit administrado es 1 y el otro bit de configuración es 0, el cliente DHCPv6 actúa como un cliente con estado. En el modo de estado, el cliente recibe direcciones IPv6 del servidor DHCPv6, según la asociación de identidad para la asignación de direcciones no temporales (IA_NA).
Si el bit administrado es 0 y el otro bit de configuración es 1, el cliente DHCPv6 actúa como un cliente sin estado. En el modo sin estado, las direcciones se configuran automáticamente, en función de los prefijos en los mensajes de anuncio del enrutador recibidos del enrutador. El cliente sin estado recibe parámetros de configuración del servidor DHCPv6.
Si el bit administrado es 0 y el otro bit de configuración también es 0, el cliente DHCPv6 actúa como un cliente DHCP sin estado. En el modo sin estado, sin DHCP, el cliente recibe direcciones IPv6 de los mensajes de anuncio del enrutador.
Para configurar el cliente DHCPv6 en modo de configuración automática en dispositivos SRX300, SRX320, SRX340, SRX550M y SRX1500:
Configuración de la propagación TCP/IP en un cliente DHCPv6
Puede habilitar o deshabilitar la propagación de la configuración de TCP/IP recibida en el dispositivo que actúa como cliente DHCPv6. La configuración se puede propagar al grupo de servidores que se ejecuta en el dispositivo. En este tema se describe cómo configurar TCP/IP en un cliente DHCPv6, donde tanto el cliente DHCPv6 como el servidor DHCPv6 están en el mismo dispositivo.
Esta función es compatible con dispositivos SRX300, SRX320, SRX340, SRX550M y SRX1500.
Para configurar la propagación de TCP/IP en un cliente DHCPv6: