Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Agente de retransmisión DHCPv6

El agente de retransmisión DHCPv6 mejora el agente de retransmisión DHCP al proporcionar compatibilidad en una red IPv6. El agente de retransmisión DHCPv6 pasa mensajes entre el cliente DHCPv6 y el servidor DHCPv6, de forma similar a como el agente de retransmisión DHCP admite una red IPv4. Los agentes de retransmisión DHCPv6 eliminan la necesidad de tener un servidor DHCPv6 en cada red física. Para obtener más información acerca de cómo insertar el ID de interfaz DHCPv6 (opción 18), el ID remoto (opción 37) o la dirección MAC del cliente (opción 79) en paquetes DHCPv6 y comprobar la configuración de DHCPv6, lea este tema.

Descripción general del Agente de retransmisión DHCPv6

Cuando un cliente DHCPv6 inicia sesión, el agente de retransmisión DHCPv6 utiliza el marco de servicio AAA para interactuar con el servidor RADIUS y proporcionar autenticación y contabilidad. El servidor RADIUS, que se configura independientemente de DHCP, autentica al cliente y proporciona el prefijo IPv6 y los parámetros de configuración del cliente, como el tiempo de espera de la sesión y el número máximo de clientes permitidos por interfaz.

Nota:

Los enrutadores de transporte de paquetes de la serie PTX no admiten la autenticación de agentes de retransmisión DHCPv6.

Nota:

Las siguientes funcionalidades de DHCPv6 no son compatibles con los enrutadores de la serie ACX:

  • Autenticación de suscriptor para agentes de retransmisión DHCPv6

  • Espionaje DHCP

  • Cliente DHCPv6

  • Detección de vida

  • Perfiles dinámicos

  • Opción 37 compatibilidad con la inserción remota de ID

  • Detección de reenvío bidireccional (BFD) para relé DHCPv6

El agente de retransmisión DHCPv6 es compatible con el servidor local DHCP y el agente de retransmisión DHCP, y se puede habilitar en la misma interfaz que el servidor local DHCP o el agente de retransmisión DHCP.

Para configurar el agente de retransmisión DHCPv6 en el enrutador (o conmutador), incluya la dhcpv6 instrucción en el nivel de [edit forwarding-options dhcp-relay] jerarquía.

También puede incluir la dhcpv6 instrucción en los siguientes niveles jerárquicos:

  • [edit logical-systems logical-system-name forwarding-options dhcp-relay]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay]

  • [edit routing-instances routing-instance-name forwarding-options dhcp-relay]

Consulte Supervisión y administración de DHCPv6 para ver comandos específicos para ver y borrar enlaces y estadísticas de DHCPv6.

Configuración del agente de retransmisión DHCPv6

El agente de retransmisión DHCPv6 funciona como interfaz para retransmitir mensajes entre clientes DHCPv6 y el servidor DHCPv6 en diferentes redes IP.

En el ejemplo se describe cómo configurar el agente de retransmisión DHCPv6 en el firewall de la serie SRX. El firewall de la serie SRX que actúa como agente de retransmisión DHCPv6 es responsable de reenviar las solicitudes y respuestas entre los clientes DHCPv6 y el servidor que forman parte de diferentes instancias de enrutamiento.

Requisitos

La configuración de agente de retransmisión DHCPv6 de ejemplo se ha probado en los siguientes componentes de hardware y software:

  • Firewalls serie SRX con Junos OS 22.3R1 o posterior.

Visión general

Puede configurar el agente de retransmisión DHCPv6 para proporcionar seguridad adicional al intercambiar mensajes DHCPv6 entre un servidor DHCPv6 y clientes DHCPv6 que residen en instancias de enrutamiento virtual diferentes. Este tipo de configuración es para la conexión de relé DHCPv6 entre un servidor DHCPv6 y un cliente DHCPv6, cuando el servidor DHCPv6 reside en una red aislada de la red cliente.

Topología

Para intercambiar mensajes DHCPv6 entre diferentes instancias de enrutamiento, debe habilitar tanto la interfaz orientada al servidor como la interfaz orientada al cliente del agente de retransmisión DHCPv6 para reconocer y reenviar paquetes DHCPv6.

La siguiente figura 1 muestra el rendimiento de DHCPv6 como servidor local DHCPv6, cliente DHCPv6 y agente de relé DHCPv6

Figura 1: Descripción de los servicios DHCPv6 en una instancia Understanding DHCPv6 Services in a Routing Instance de enrutamiento

En la lista siguiente se proporciona información general sobre las tareas necesarias para crear el intercambio de mensajes DHCPv6 entre las distintas instancias de enrutamiento:

  • Configure el lado orientado al cliente del agente de retransmisión DHCPv6.

  • Configure el lado orientado al servidor del agente de retransmisión DHCPv6.

  • Configure la zona de seguridad para permitir el protocolo DHCPv6.

    Tabla 1: Parámetros de relé DHCPv6:

    Parámetros

    Detalles del lado del cliente

    Detalles del lado del servidor

    Interfaz

    ge-0/0/3.0

    ge-0/0/4.0

    interfaz de enrutamiento

    confianza-VR

    untrust-vr

    Dirección IP

    2001:db8:12::1/64

    2001:db8:23::1/64

    Nota:

    Para que esta configuración funcione, la ruta de conexión del servidor DHCPv6 y la ruta de la interfaz del agente de retransmisión deben estar en ambas instancias de enrutamiento. Por ejemplo, en la topología anterior, la ruta del servidor 2001:db8:34::/64 debe compartirse con la VR dhcp-relay y la interfaz dhcp-relay route 2001:db8:12::/64 exact debe compartirse con la instancia de enrutamiento predeterminada.

    Además, se debe agregar una configuración ficticia dhcp-relay en la instancia de enrutamiento con el servidor DHCPv6. Si esto no está configurado, dhcp-relay no podrá recibir paquetes del servidor DHCPv6.

Configuración

Configuración rápida de CLI

Los procedimientos siguientes describen las tareas de configuración para crear el intercambio de mensajes DHCPv6 entre el servidor DHCPv6 y clientes en distintas instancias de enrutamiento. Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Configuración rápida para el soporte orientado al cliente:

Configuración rápida para soporte de cara al servidor:

Configuración rápida para la compatibilidad con relés DHCPv6:

Configuración rápida de la zona de seguridad para permitir el protocolo DHCPv6:

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de CLI.

Para configurar la compatibilidad en el lado orientado al cliente del agente de retransmisión DHCPv6:

  1. Establezca un tipo de instancia de enrutamiento como enrutador virtual.

  2. Establecer una interfaz para el enrutador virtual

  3. Establezca la dirección IP en la interfaz.

Procedimiento

Procedimiento paso a paso

Para configurar la compatibilidad en el lado orientado al servidor del agente de retransmisión DHCPv6:

  1. Establezca un enrutador virtual.

  2. Establezca una interfaz para el enrutador virtual.

  3. Establezca la opción de solo respuestas hacia adelante.

  4. Establezca la dirección IP en la interfaz.

Procedimiento

Procedimiento paso a paso

Para configurar el servidor local DHCPv6 para que admita:

  1. Establecer la configuración en dhcp-relay para la instancia de enrutamiento untrust-vr

  2. Establecer la configuración en dhcp-relay para la instancia de enrutamiento trust-vr

  3. Establezca la configuración para compartir rutas entre instancias de enrutamiento.

    Nota:

    Puede habilitar un firewall de la serie SRX para que funcione como servidor local DHCPv6. El servidor local DHCPv6 proporciona una dirección IP y otra información de configuración en respuesta a una solicitud del cliente.

Procedimiento

Procedimiento paso a paso

Para configurar la zona de seguridad para permitir el protocolo DHCPv6:

  1. Establezca la política de seguridad predeterminada para permitir todo el tráfico.

  2. Configure todos los servicios y protocolos del sistema en la interfaz ge-0/0/4.0.

  3. Configure todos los servicios y protocolos del sistema en la interfaz ge-0/0/3.0.

Resultados

  • Resultado para el soporte orientado al cliente:

Desde el modo de configuración, confirme la configuración introduciendo el show routing-instances comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

  • Resultado de la compatibilidad con el servidor:

    Desde el modo de configuración, confirme la configuración introduciendo el show routing-instances comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

  • Resultado de la compatibilidad con el servidor local DHCPv6:

    Desde el modo de configuración, escriba los comandos y show policy-options show routing-options para confirmar show routing-instancesla configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

  • Resultado de que la zona de seguridad permita el protocolo DHCPv6:

    Desde el modo de configuración, confirme la configuración introduciendo los show security policies comandos y show security zones . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Insertar la opción de ID de interfaz DHCPv6 (opción 18) en paquetes DHCPv6

Puede configurar el agente de retransmisión DHCPv6 para insertar el ID de interfaz DHCPv6 (opción 18) en los paquetes que la retransmisión envía a un servidor DHCPv6. Puede configurar la compatibilidad con la opción 18 a nivel global o de grupo de DHCPv6.

Al configurar la compatibilidad con la opción 18, puede incluir opcionalmente la siguiente información adicional:

  • Prefijo: especifique la prefix opción para agregar un prefijo al identificador de interfaz. El prefijo puede ser cualquier combinación de nombre de host, nombre de sistema lógico y nombre de instancia de enrutamiento.

  • Descripción de la interfaz: especifique la use-interface-description opción para incluir la descripción textual de la interfaz en lugar del identificador de interfaz. Puede incluir la descripción de la interfaz del dispositivo o la descripción de la interfaz lógica.

  • Subopción ID de circuito del agente de la opción 82 (subopción 1): especifique la use-option-82 opción para incluir la subopción del ID del circuito del agente de la opción 82 de DHCPv4 (subopción 1). Esta configuración es útil en un entorno de doble pila, que tiene suscriptores de DHCPv4 y DHCPv6 que residen en la misma interfaz lógica subyacente. El enrutador comprueba el valor de la subopción 1 de la opción 82 y lo inserta en los paquetes salientes. Si no existe ningún enlace DHCPv4 o si el enlace no tiene un valor de subopción 1 de la opción 82, el enrutador envía los paquetes sin agregar la opción 18.

Nota:

Si especifica una de las configuraciones opcionales y la información especificada no existe (por ejemplo, no hay una descripción de interfaz), la retransmisión DHCPv6 omite la configuración opcional e inserta el identificador de interfaz predeterminado en los paquetes.

Para insertar la opción ID de interfaz DHCPv6 (opción 18) en paquetes DHCPv6:

  1. Configure el relé DHCPv6 para que incluya la opción 18.
  2. (Opcional) Especifique el prefijo que desea incluir en la opción 18.
  3. (Opcional) Especifique que la opción 18 incluya la descripción textual de la interfaz. Puede especificar la descripción de la logical interfaz o la descripción de la device interfaz.
  4. (Opcional) Especifique que la opción 18 utilice el valor de la subopción (subopción 1) del ID del circuito del agente de la opción 82 de DHCPv4.

Insertar la opción de ID remoto DHCPv6 (opción 37) en paquetes DHCPv6

A partir de Junos OS versión 14.1, puede configurar el agente de retransmisión DHCPv6 para insertar ID remoto DHCPv6 (opción 37) en los paquetes que la retransmisión envía a un servidor DHCPv6. Puede configurar la compatibilidad con la opción 37 a nivel global o de grupo de DHCPv6.

Al configurar la compatibilidad con la opción 37, puede incluir opcionalmente la siguiente información:

  • Prefijo: especifique la prefix opción para agregar un prefijo al identificador de interfaz. El prefijo puede ser cualquier combinación de nombre de host, nombre de sistema lógico y nombre de instancia de enrutamiento.

  • Descripción de la interfaz: especifique la use-interface-description opción para incluir la descripción textual de la interfaz en lugar del identificador de interfaz. Puede incluir la descripción de la interfaz del dispositivo o la descripción de la interfaz lógica.

  • Opción 82 Subopción de ID remoto del agente (subopción 2): especifique la use-option-82 opción para usar el valor de la subopción ID remoto de la opción 82 de DHCPv4 (subopción 2). Esta configuración es útil en un entorno de doble pila, que tiene suscriptores de DHCPv4 y DHCPv6 que residen en la misma interfaz lógica subyacente. El enrutador comprueba el valor de la subopción 2 de la opción 82 y lo inserta en los paquetes salientes.

Nota:

Si especifica una de las configuraciones opcionales y la información especificada no existe (por ejemplo, no hay una descripción de interfaz), la retransmisión DHCPv6 omite la configuración opcional e inserta el identificador de interfaz predeterminado en los paquetes.

Para insertar la opción de ID remoto DHCPv6 (opción 37) en paquetes DHCPv6:

  1. Configure el relé DHCPv6 para que incluya la opción 37.
  2. (Opcional) Especifique el prefijo que desea incluir con la información de la opción 37.
  3. (Opcional) Especifique que la opción 37 incluya la descripción textual de la interfaz. Puede especificar la descripción de la logical interfaz o la descripción de la device interfaz.
  4. (Opcional) Especifique que la opción 37 use el valor de la subopción de ID remoto (subopción 2) de la opción 82 de DHCPv4.

    Si no existe ningún enlace DHCPv4, o si el enlace no incluye un valor de la opción 82 subopción 2, de forma predeterminada el enrutador envía los paquetes sin agregar la opción 37. Sin embargo, puede usar la palabra clave opcional strict para especificar que el enrutador descarte paquetes que no tengan un valor de subopción 2.

Insertar la opción de dirección MAC del cliente DHCPv6 (opción 79) en paquetes DHCPv6

La implementación incremental de IPv6 en redes IPv4 existentes puede dar lugar a un entorno de red de doble pila en el que los dispositivos actúan como clientes DHCPv4 y DHCPv6. En escenarios de doble pila, los operadores deben poder asociar mensajes DHCPv4 y DHCPv6 con la misma interfaz de cliente, según un identificador que sea común a la interfaz.

Puede configurar un agente de retransmisión DHCPv6 para insertar la dirección MAC del cliente DHCPv6 en los paquetes que la retransmisión envía a un servidor DHCPv6. La dirección MAC del cliente se utiliza para asociar mensajes DHCPv4 y DHCPv6 con la misma interfaz de cliente.

Además de asociar mensajes DHCPv4 y DHCPv6 desde un cliente de doble pila, tener la dirección MAC del cliente en paquetes DHCPv6 proporciona información adicional para la depuración y el registro de eventos relacionados con el cliente en el agente de retransmisión y el servidor.

Cuando la opción 79 de DHCPv6 está habilitada, el agente de retransmisión DHCPv6 lee la dirección MAC de origen de los mensajes DHCPv6 Solicit y DHCPv6 Request que recibe de un cliente. El agente de retransmisión encapsula los mensajes de solicitud y solicitud dentro de un mensaje de retransmisión DHCPv6 e inserta la dirección MAC del cliente como opción 79 en el encabezado de retransmisión antes de transmitir el mensaje al servidor.

Si el paquete DHCPv6 ya tiene un encabezado de retransmisión de reenvío, el agente de retransmisión DHCPv6 agrega la dirección MAC del cliente si el paquete cumple las condiciones siguientes: el paquete tiene solo un encabezado de retransmisión, el encabezado de retransmisión de reenvío fue agregado por una LDRA y el encabezado de retransmisión no incluye ya información de la opción 79.

También puede configurar la opción 79 de DHCPv6 para un agente de retransmisión DHCPv6 ligero (LDRA). Una LDRA reside en el mismo vínculo IPv6 que el cliente DHCPv6 y el agente o servidor de retransmisión y actúa como un agente de retransmisión de capa 2, sin realizar la función de enrutamiento necesaria para reenviar mensajes a un servidor o agente de retransmisión que reside en un vínculo IPv6 diferente.

Para configurar la opción 79 de DHCPv6 para un agente de retransmisión DHCPv6 (capa 3):
  • Para configurar la opción 79 de DHCPv6 para una LDRA (capa 2):

Comprobación y administración de la configuración del relé DHCPv6

Propósito

Ver o borrar enlaces de direcciones o estadísticas para clientes de agente de retransmisión DHCPv6 extendidos:

Acción

  • Para mostrar los enlaces de direcciones para clientes de agente de retransmisión DHCPv6 extendidos:

  • Para mostrar estadísticas extendidas del agente de retransmisión DHCPv6:

  • Para borrar el estado de enlace de los clientes del agente de retransmisión DHCPv6:

  • Para borrar todas las estadísticas extendidas del agente de retransmisión DHCPv6:

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
14.1
A partir de Junos OS versión 14.1, puede configurar el agente de retransmisión DHCPv6 para insertar ID remoto DHCPv6 (opción 37) en los paquetes que la retransmisión envía a un servidor DHCPv6.