Recibir opciones DHCP de un servidor RADIUS
Configurar de forma centralizada las opciones de DHCP en un servidor RADIUS
La administración de DHCP en dispositivos Junos OS admite la configuración central de opciones DHCP directamente en el servidor RADIUS (opciones de origen RADIUS) y la configuración tradicional de opciones de origen de cliente. Lea las secciones siguientes para obtener información sobre la configuración central de las opciones de DHCP en el servidor RADIUS.
- Opciones de origen RADIUS
- Configuración de opciones de origen cliente
- Flujo de datos para las opciones de DHCP de origen RADIUS
- Configuración de varias instancias de VSA 26-55
- Opciones de DHCP que no se pueden configurar de forma centralizada
Opciones de origen RADIUS
La administración de suscriptores (en los enrutadores) o la administración de DHCP (en los conmutadores) le permite configurar las opciones de DHCP de forma centralizada en un servidor RADIUS y, a continuación, distribuirlas por suscriptor o por cliente DHCP. Este método da como resultado opciones DHCP de origen RADIUS: las opciones DHCP se originan en el servidor RADIUS y se envían al suscriptor (o cliente DHCP). Esto difiere del método tradicional de origen cliente (también denominado origen DHCP) de configurar las opciones de DHCP, en el que las opciones se originan en el cliente y se envían al servidor RADIUS. Las opciones DHCP de origen RADIUS de administración de suscriptores (administración DHCP) también se consideran opacas, ya que el servidor local DHCP realiza un procesamiento mínimo y comprueba errores para la cadena de opciones DHCP antes de pasar las opciones al suscriptor (cliente DHCP).
La administración de suscriptores (o administración DHCP) usa VSA 26-55 de Juniper Networks (opciones DHCP) para distribuir las opciones DHCP de origen RADIUS. El servidor RADIUS incluye VSA 26-55 en el mensaje Access-Accept que devuelve el servidor durante la autenticación del suscriptor o la autenticación del cliente DHCP. El servidor RADIUS envía el mensaje de aceptación de acceso al cliente RADIUS y, a continuación, al servidor local DHCP para devolverlo al suscriptor DHCP. El servidor RADIUS puede incluir varias instancias de VSA 26-55 en un único mensaje de acceso-aceptación. El cliente RADIUS concatena las varias instancias y utiliza el resultado como una sola instancia.
No se requiere ninguna configuración de CLI para permitir que la administración de suscriptores (administración DHCP) use las opciones de DHCP configuradas centralmente; el procedimiento se desencadena por la presencia de VSA 26-55 en el mensaje RADIUS Access-Accept.
Al generar el paquete de oferta para el cliente DHCP, el servidor local DHCP utiliza la siguiente secuencia:
Procesa cualquier parámetro configurado por RADIUS que se pase como atributos RADIUS independientes; por ejemplo, el atributo RADIUS 27 (tiempo de espera de sesión).
Procesa cualquier parámetro de origen del cliente; por ejemplo, los atributos RADIUS 53 (tipo de mensaje DHCP) y 54 (identificador de servidor).
Anexa (sin realizar ningún procesamiento) la cadena de opciones DHCP opaca contenida en el VSA 26-55 recibido del servidor RADIUS.
Configuración de opciones de origen cliente
Además de admitir la configuración central de las opciones DHCP directamente en el servidor RADIUS (opciones de origen RADIUS), la administración de suscriptores (administración DHCP) también admite la configuración tradicional de opciones de origen de cliente, en la que el componente DHCP del enrutador (conmutador) envía las opciones al servidor RADIUS. El método de opciones DHCP de origen cliente es compatible tanto con el servidor local DHCP como con el agente de retransmisión DHCP; sin embargo, el método de configuración central de origen RADIUS sólo se admite en el servidor local DHCP. Tanto los métodos de origen RADIUS como los de origen del cliente admiten suscriptores (clientes) de DHCPv4 y DHCPv6.
Puede utilizar los métodos de origen RADIUS y de origen cliente simultáneamente en el servidor local DHCP. Sin embargo, debe asegurarse de que el método de configuración central no incluye opciones que invaliden las opciones DHCP de origen cliente, ya que esto puede crear resultados impredecibles.
Flujo de datos para las opciones de DHCP de origen RADIUS
La figura 1 muestra el procedimiento que utiliza la administración de suscriptores (administración DHCP) al configurar las opciones de DHCP para suscriptores (clientes DHCP).
datos de opciones DHCP
La siguiente secuencia general describe el flujo de datos cuando la administración de suscriptores (administración DHCP) utiliza opciones DHCP de origen RADIUS y VSA 26-55 para configurar un suscriptor DHCP (cliente):
El suscriptor (cliente DHCP) envía un mensaje de descubrimiento DHCP (o mensaje de solicitud DHCPv6) al servidor local DHCP. El mensaje incluye opciones DHCP de origen cliente.
El servidor local DHCP inicia la autenticación con el cliente RADIUS de Junos OS.
El cliente RADIUS envía un mensaje de solicitud de acceso en nombre del suscriptor (cliente DHCP) al servidor RADIUS externo. El mensaje incluye las opciones DHCP de origen cliente del suscriptor (cliente DHCP).
El servidor RADIUS externo responde enviando un mensaje de aceptación de acceso al cliente RADIUS. El mensaje Access-Accept incluye las opciones de DHCP opaco de origen RADIUS en VSA 26-55.
El cliente RADIUS envía la cadena de opciones DHCP al servidor local DHCP. Si hay varias instancias de VSA 26-55, el cliente RADIUS primero las ensambla en una sola cadena de opciones.
El servidor local DHCP procesa todas las opciones en el mensaje de oferta DHCP (o respuesta DHCPv6), excepto las opciones DHCP VSA 26-55 de origen RADIUS. Después de procesar todas las demás opciones, el servidor local DHCP anexa las opciones DHCP VSA 26-55 no modificadas al mensaje y envía el mensaje al suscriptor (cliente DHCP).
El suscriptor (cliente DHCP) está configurado con las opciones DHCP.
Las siguientes operaciones se producen después de que el suscriptor (cliente DHCP) recibe las opciones DHCP:
Contabilidad: el cliente RADIUS envía solicitudes Acct-Start e Interim-Accounting al servidor RADIUS, incluidas las opciones DHCP de origen RADIUS en VSA 26-55. De forma predeterminada, las opciones de DHCP se incluyen en las solicitudes de contabilidad.
Renovación: cuando el suscriptor (cliente DHCP) renueva, el valor de opciones DHCP almacenado en caché se devuelve en el mensaje DHCP renovar (o ACK DHCPv6). Las opciones DHCP asignadas originalmente no se pueden modificar durante un ciclo de renovación.
Cerrar sesión: cuando el suscriptor (cliente DHCP) cierra sesión, el cliente RADIUS envía un mensaje Acct-Stop al servidor RADIUS, incluido el VSA 26-55 de origen RADIUS.
Configuración de varias instancias de VSA 26-55
VSA 26-55 admite un tamaño máximo de 247 bytes. Si el campo de opciones DHCP de origen RADIUS es mayor que 247 bytes, debe dividir el campo y configurar manualmente varias instancias de VSA 26-55 para que el servidor RADIUS regrese. Cuando se utilizan varias instancias para un campo de opciones, debe colocar las instancias del paquete en el orden en que el cliente RADIUS vuelve a ensamblar los fragmentos. Los fragmentos pueden ser de cualquier tamaño de 247 bytes o menos.
Para facilitar la configuración y administración de las opciones de DHCP, es posible que desee tener una opción DHCP por instancia de VSA 26-55, independientemente del tamaño del campo de opción.
Cuando el cliente RADIUS devuelve un campo de opciones opacas reensamblado en una solicitud de contabilidad al servidor RADIUS, el cliente utiliza fragmentos de 247 bytes. Si originalmente había creado instancias de menos de 247 bytes, es posible que los fragmentos devueltos no sean los mismos que configuró originalmente en el servidor RADIUS.
Si está configurando Steel-Belted Radius (SBR) para admitir varias instancias de VSA 26-55, asegúrese de especificar VSA 26-55 con los RO indicadores en el archivo de diccionario RADIUS de administración de suscriptores. El R valor indica un atributo de respuesta multivalor y el O valor indica un atributo ordenado.
Opciones de DHCP que no se pueden configurar de forma centralizada
En la tabla 1 se muestran las opciones de DHCP que no debe configurar de forma centralizada en el servidor RADIUS.
Opción DHCP |
Nombre de la opción |
Comentarios |
|---|---|---|
Opción 0 |
Opción de almohadilla |
No es compatible. |
Opción 51 |
Tiempo de concesión de la dirección IP |
El valor lo proporciona el atributo RADIUS 27 (Session-Timeout). |
Opción 52 |
Sobrecarga de opciones |
No es compatible. |
Opción 53 |
Tipo de mensaje DHCP |
El valor lo proporciona el servidor local DHCP. |
Opción 54 |
Identificador del servidor |
El valor lo proporciona el servidor local DHCP. |
Opción 55 |
Lista de solicitudes de parámetros |
El valor lo proporciona el servidor local DHCP. |
Opción 255 |
Fin |
El valor lo proporciona el servidor local DHCP. |
– |
Cookie mágica DHCP |
No es compatible. |
Ver también
Intercambio de parámetros DHCPv4 y DHCPv6 con la descripción general del servidor RADIUS
El servidor RADIUS, que se configura independientemente de DHCPv4 y DHCPv6, autentica a los clientes y proporciona el prefijo IPv4 o IPv6 y los parámetros de configuración del cliente. Para establecer las sesiones de cliente en la red, los parámetros DHCPv4 y DHCPv6 se envían desde el dispositivo cliente a través del servidor DHCP (DHCPv4 o DHCPv6) al servidor RADIUS y viceversa. A partir de Junos OS versión 17.4R1, el intercambio de parámetros se mejora con la introducción de varios atributos nuevos específicos del proveedor (VSA) y cambios en el VSA de opciones DHCP existente (26-55).
Se envía un informe de contabilidad provisional inmediato al servidor RADIUS cuando se producen eventos configurables, como un cambio en el estado de la familia. Cuando se producen estos eventos, el servidor RADIUS no tiene ninguna forma directa de determinar el motivo del informe. Puede utilizar Acct-Request-Reason VSA (26-210) para enviar el motivo en el informe de contabilidad inicial, así como en el informe de contabilidad provisional inmediato.
La puerta de enlace de red de banda ancha (BNG) envía un informe de contabilidad provisional al servidor RADIUS cada vez que se activa la segunda familia (IPv4 o IPv6) de una sesión de doble pila (DHCPv4, DHCPv6 o PPPoE) o se desactiva la primera familia (IPv4 o IPv6) de una sesión de doble pila (DHCPv4, DHCPv6 o PPPoE). Para que se envíe el informe contable intermedio inmediato, configure la family-state-change-immediate-update instrucción en el BNG en el nivel jerárquico [edit access profile profile-name accounting] .
Los siguientes VSA se utilizan para intercambiar los parámetros de cliente con el servidor RADIUS:
DHCPv6-Opciones VSA (26-207):
DHCPv6-Options VSA (26-207) se utiliza para intercambiar opciones DHCPv6 con el servidor RADIUS. En versiones anteriores a Junos OS versión 17.4R1, las opciones de DHCPv6 se incluyen con las opciones de DHCPv4 en el VSA de opciones DHCP (26-55).
Los valores de opción enviados desde el cliente DHCPv6 al servidor DHCPv6 se guardan en la base de datos de sesión por separado de los valores enviados desde el servidor DHCPv6 al cliente DHCPv6.
Si las opciones de DHCPv6 son demasiado grandes para caber en un VSA, se dividen en varios VSA secuenciales en el paquete RADIUS. En este caso, las opciones se dividen en el límite de tamaño de VSA en lugar de en el límite tipo-longitud-valor (TLV).
Si se incluyen varias instancias de VSA en el mensaje RADIUS Access-Accept, se concatenan en un solo bloque y se almacenan en la base de datos de sesión sin comprobar la validez de la TLV.
Opciones DHCP VSA (26-55):
El VSA de opciones DHCP (26-55) se utiliza para intercambiar opciones DHCPv4 con el servidor RADIUS.
Con la introducción de VSA 26-207, VSA 26-55 incluye solo opciones DHCPv4.
Si las opciones de DHCPv4 son demasiado grandes para caber en un VSA, se dividen en varios VSA secuenciales en el paquete RADIUS. En este caso, las opciones se dividen en el límite de tamaño de VSA en lugar de en el límite de TLV.
Si se incluyen varias instancias de VSA en el mensaje RADIUS Access-Accept, se concatenan en un solo bloque y se almacenan en la base de datos de sesión sin comprobar la validez de la TLV.
VSA de encabezado DHCP (26-208):
El VSA (26-208) del encabezado DHCP transmite el encabezado del paquete DHCPv4 al servidor RADIUS. La información del encabezado se utiliza para crear instancias de interfaces de suscriptor dinámicas.
El VSA solo se permite en mensajes de solicitud de acceso RADIUS y se almacena en la base de datos de sesión.
VSA de encabezado DHCPv6 (26-209):
El VSA (26-209) del encabezado DHCPv6 transmite el encabezado del paquete DHCPv6 al servidor RADIUS. La información del encabezado se utiliza para crear instancias de interfaces de suscriptor dinámicas.
El VSA solo se permite en mensajes de solicitud de acceso RADIUS y se almacena en la base de datos de sesión.
Acct-Request-Reason VSA (26-210):
El ACCT-Request-Reason VSA (26-210) transmite el motivo para enviar una solicitud contable. El VSA solo se incluye en los mensajes RADIUS Acct-Start e Interim-Update. El VSA está presente solo para los informes contables de suscriptores; no está presente para la sesión de servicio ni para los informes del Administrador de servicios de suscriptor extensible (ESSM).
El valor típico para el VSA en los mensajes Acct-Start es IP activa (0x0004) o IPv6 activa (0x0010), lo que indica que se ha activado la familia de direcciones IPv4 o IPv6. Para las redes VLAN al por mayor de capa 2, el valor es Session active (0x0040), ya que no hay una familia IPv4 o IPv6. El valor de MLPPP también es Sesión activa, ya que los mensajes de contabilidad se envían para la sesión de vínculo en lugar de la sesión de paquete. Las sesiones de ESSM son sesiones secundarias de una sesión de suscriptor principal y se tratan como sesiones de servicio de ESSM. El VSA se envía solo para la sesión del suscriptor principal.
- Diferenciación de las clases de suscriptor con DHCPv6 opción 17 y VSA 26-207
- Excluir los VSA de los mensajes RADIUS
Diferenciación de las clases de suscriptor con DHCPv6 opción 17 y VSA 26-207
A partir de Junos OS versión 18.3R1, puede utilizar DHCPv6-Options VSA (26-207) para diferenciar entre diferentes clases de suscriptores durante la autenticación de relé DHCPv6. Por ejemplo, es posible que desee asignar diferentes prefijos IPv6 a diferentes clases de suscriptor.
Debe configurar el servidor RADIUS para que incluya la siguiente información en el VSA:
Número de empresa de Juniper Networks, 2636
Subopción 5, JDHCPD_VS_OPT_CODE_KT_SUBSCRIBER_CLASS
Para configurar esta información, consulte la documentación del servidor RADIUS. Debe codificar la información en el formato de opciones de DHCPv6 en RFC 3315, Protocolo de configuración dinámica de host para IPv6 (DHCPv6).
Establezca un valor diferente para la subopción 5 para cada clase que desee diferenciar. Usted desarrolla su propio esquema para determinar la asignación entre valor y clase.
VSA 26-207 transmite la información de la clase de suscriptor en el mensaje de aceptación de acceso devuelto por el servidor RADIUS durante la autenticación de suscriptor DHCPv6. El contenido del VSA se pasa del proceso AAA al proceso DHCP en el atributo de base de datos de sesión, SDB_SERVER_DHCPV6_OPTIONS. El agente de retransmisión DHCPv6 extrae la información del atributo SDB y la coloca en la opción 17 de DHCPv6. Posteriormente, el agente de retransmisión pasa la opción 17 al servidor local DHCPv6 en el encabezado Relay-Forward. A continuación, el servidor local puede devolver la configuración del agente de retransmisión y la información de servicio específica de las clases de suscriptor pertinentes.
En versiones anteriores a Junos OS 18.3R1, solo el servidor local DHCP admite VSA 26-207. Solo se admiten la subopción 1 (JDHCPD_VS_OPT_CODE_HOST_NAME) y la subopción 4 (JDHCPD_VS_OPT_CODE_LOCATION_NAME). El agente de retransmisión DHCP también descarta el atributo SDB_SERVER_DHCPV6_OPTIONS si se recibe.
Las subopciones recibidas de RADIUS tienen una prioridad mayor que la información configurada localmente. Por ejemplo, si el nombre de host y la ubicación se configuran con la host-name instrucción en el [edit forwarding-options dhcp-relay dhcpv6 relay-option-vendor-specific] nivel de jerarquía y se reciben en las subopciones 1 y 4 de RADIUS, se utilizan los valores RADIUS.
Excluir los VSA de los mensajes RADIUS
Puede excluir cualquiera de estos VSA del envío mediante la instrucción, exclude como se muestra en el ejemplo siguiente:
[edit access profile profile-name radius attributes] user@host# set exclude acct-request-reason [accounting-start | accounting-stop] user@host# set exclude dhcp-header [access-request] user@host# set exclude dhcpv6-header [access-request] user@host# set exclude dhcpv6-options [access-request | accounting-start | accounting-stop]
Base de datos de sesión dedicada y atributos específicos del proveedor para suscriptores de DHCPv4 y DHCPv6
El servidor de Protocolo de configuración dinámica de host (DHCP) puede servir como servidor local DHCP, cliente DHCP o agente de retransmisión DHCP para suscriptores de DHCPv4 y DHCPv6.
Actualmente, algunos de los parámetros de cliente (por ejemplo, el encabezado de paquete DHCPv4 y DHCPv6) no se pueden pasar hacia y desde el servidor RADIUS. A partir de la versión 17.4 de Junos OS, se realizan mejoras para facilitar una mejor comunicación entre los servidores DHCP (DHCPv4 y DHCPv6) y el servidor RADIUS. Los parámetros del cliente se guardan en una base de datos de sesión y se envían al servidor RADIUS; y el servidor RADIUS, a su vez, autentica al cliente y también responde con las opciones para ser enviado de vuelta a ese cliente.
- Opciones de cliente
- Intercambio de cliente DHCPv4, servidor DHCPv4 y opciones de origen RADIUS
- Intercambio de cliente DHCPv6, servidor DHCPv6 y opciones de origen RADIUS
Opciones de cliente
Las opciones de cliente se pueden configurar en varias ubicaciones, como servidores DHCPv4 o DHCPv6, o en el servidor RADIUS. Si la configuración del cliente está disponible en varias ubicaciones, puede surgir un conflicto con respecto al origen de los detalles de configuración. En caso de tales conflictos, se considera el siguiente orden de preferencia:
Opciones recibidas del servidor RADIUS a través de atributos específicos del proveedor (VSA)
Opciones recibidas del servidor RADIUS a través de las respectivas bases de datos de sesión
Opciones de la configuración local DHCP, que están presentes en el servidor DHCP
Como ejemplo de la preferencia antes mencionada, considere el caso del tiempo de arrendamiento DHCPv4. Si la AUTHD_ATTR_SESSION_TIMEOUT opción, que es un VSA almacenado en el servidor RADIUS, se devuelve desde el servidor RADIUS, se le da preferencia. Si no se devuelve esta opción, se da preferencia a la opción 51 en la base de datos de sesiones respectiva para DHCPv4. Si tampoco se devuelve esa opción, la opción proviene de la configuración local de DHCP.
Del mismo modo, para el AUTHD_ATTR_SESSION_TIMEOUT tiempo de concesión de DHCPv6, la primera preferencia se da al VSA desde el servidor RADIUS. Si AUTHD_ATTR_SESSION_TIMEOUT no está presente, la opción valid-lifetime de origen RADIUS o preferred-lifetime tiene prioridad. Si tampoco está disponible, la opción proviene de la configuración local de DHCPv6.
Intercambio de cliente DHCPv4, servidor DHCPv4 y opciones de origen RADIUS
Los pasos siguientes ilustran el proceso de intercambio de opciones de configuración entre un cliente DHCPv4, un servidor DHCPv4 y el servidor RADIUS:
El servidor DHCPv4 recibe un mensaje de descubrimiento de un cliente DHCPv4.
La opción DHCP se guarda en la base de datos de sesión correspondiente.
En las versiones de Junos OS anteriores a 17.4R1, se utiliza el mismo atributo para almacenar las opciones de DHCPv4 y DHCPv6. Sin embargo, con la compatibilidad con DHCP de doble pila de sesión única, existen atributos de base de datos de sesión independientes para DHCPv4 y DHCPv6.
La información del encabezado DHCP se guarda en la base de datos de sesión.
Se agrega un nuevo atributo de base de datos de sesión para almacenar la información del encabezado y esta información se envía al servidor RADIUS para su autenticación.
Se envía un mensaje de solicitud de acceso desde el servidor DHCPv4 al servidor RADIUS y, cuando se recibe un mensaje de aceptación de acceso del servidor RADIUS, las opciones de DHCPv4 se guardan en los atributos de base de datos de sesión respectivos y se envían al cliente.
Las opciones específicas del servidor DHCPv4 se agregan al paquete.
Nota:El servidor DHCPv4 puede obtener opciones solicitadas y no solicitadas de la configuración local. Por lo tanto, es importante evitar la duplicación mientras se agregan las opciones.
La información de concesión de DHCPv4 se extrae de la opción 51 de DHCP de origen RADIUS.
El atributo de base de datos de sesión respectivo se utiliza para comprobar si la opción 51 (tiempo de concesión) proviene de RADIUS. Si es así, el valor del atributo se extrae y se guarda en la estructura de datos del cliente. Si RADIUS no lo origina, el valor del atributo se toma de la configuración del grupo local o de la configuración del atributo DHCPv4, que es una funcionalidad existente. Se realiza una comprobación similar para la opción 58 [tiempo de renovación (T1)] y la opción 59 [tiempo de revinculación (T2)].
Se envía un mensaje de oferta desde el servidor DHCPv4 al cliente DHCPv4.
Intercambio de cliente DHCPv6, servidor DHCPv6 y opciones de origen RADIUS
Los pasos siguientes ilustran el proceso de intercambio de opciones de configuración entre un cliente DHCPv6, un servidor DHCPv6 y el servidor RADIUS:
El servidor DHCPv6 recibe un mensaje de solicitud de un cliente DHCP.
Las opciones de DHCPv6 se guardan en la base de datos de sesión del servidor DHCPv6.
En las versiones de Junos OS anteriores a 17.4R1, las opciones de DHCPv6 se guardan en el atributo de base de datos de sesión correspondiente. Debido a la compatibilidad actual de doble pila DHCP de sesión única, es necesario tener atributos de base de datos de sesión separados para guardar las opciones DHCPv4 y DHCPv6. Si el cliente forma parte de una configuración de doble pila de sesión única, se utiliza el atributo de base de datos de sesión de opciones DHCPv6 correspondiente. Las opciones de DHCPv6 se copian directamente en la base de datos de sesión sin ningún cambio y, a continuación, se envían al servidor RADIUS.
Nota:DHCPv6
auth-option(opción 11) también forma parte de estas opciones.Se guarda un encabezado de mensaje DHCPv6 en la base de datos de sesión.
Se agrega un nuevo atributo de base de datos de sesión para copiar el encabezado del mensaje DHCPv6.
Se envía un mensaje de solicitud de acceso desde el servidor DHCPv6, que a su vez recibe un mensaje de aceptación de acceso del servidor RADIUS. Este mensaje contiene opciones DHCPv6 de origen RADIUS que se almacenan en un nuevo atributo de base de datos de sesión.
La información de concesión de DHCPv6 se extrae de la opción DHCPv6 de origen RADIUS.
En el caso de DHCPv6, el tiempo de concesión está incrustado dentro de las opciones
OPTION_IA_NAyOPTION_IA_PD. El tiempo de concesión del cliente comienza con estos valores desde el servidor RADIUS. Si laIA_ADDRESSopción ,IA_PREFIX,IA_NAoIA_PDno proviene de RADIUS, estas opciones se toman de la configuración del grupo local y del grupo delegado.Las opciones específicas del servidor DHCPV6 se agregan al paquete.
Nota:Un servidor DHCPv6 puede obtener opciones solicitadas y no solicitadas de la configuración local. Por lo tanto, es importante evitar la duplicación mientras se agregan las opciones.
Se envía un mensaje de anuncio desde el servidor DHCPv6 al cliente DHCPv6.
Supervisión de las opciones de DHCP configuradas en servidores RADIUS
Propósito
Vea información de las opciones de DHCP que se configuran de forma centralizada en un servidor RADIUS y que se distribuyen mediante VSA 26-55 (Opciones DHCP) de Juniper Networks.
Acción
Para mostrar información de opciones DHCP opacas:
user@host> show subscribers detailType: DHCP IP Address: 192.168.9.7 IP Netmask: 255.255.0.0 Logical System: default Routing Instance: default Interface: demux0.1073744127 Interface type: Dynamic Dynamic Profile Name: dhcp-prof-23 MAC Address: 00:00:5E:00:53:98 State: Active Radius Accounting ID: jnpr :2304 Session Timeout (seconds): 3600 Idle Timeout (seconds): 600 Login Time: 2011-08-25 14:43:52 PDT DHCP Options: len 52 35 01 01 39 02 02 40 3d 07 01 00 10 94 00 00 08 33 04 00 00 00 3c 0c 15 63 6c 69 65 6e 74 5f 50 6f 72 74 20 2f 2f 36 2f 33 2d 37 2d 30 37 05 01 06 0f 21 2c
Significado
DHCP Options: len 52 35 01 01 39 02 02 40 3d 07 01 00 10 94 00 00 08 33 04 00 00 00 3c 0c 15 63 6c 69 65 6e 74 5f 50 6f 72 74 20 2f 2f 36 2f 33 2d 37 2d 30 37 05 01 06 0f 21 2c
El resultado de las opciones de DHCP proporciona la siguiente información:
El
lencampo es el número total de valores hexadecimales del mensaje.Los valores hexadecimales especifican el tipo, la longitud y el valor (TLV) de las opciones DHCP, y se convierten a decimales para identificar las opciones DHCP, tal como se define en RFC 2132.
El número de valores hexadecimales que componen una opción DHCP determinada varía en función de la longitud de la opción. Por ejemplo, la primera opción DHCP especificada en el resultado incluye tres conjuntos de valores hexadecimales (35 01 01). El primer valor hexadecimal (35) identifica el tipo de opción, el segundo valor (01) indica la longitud de la entrada del valor, que en este caso es un conjunto de valores hexadecimales. El tercer valor hexadecimal (01) especifica el valor de la opción DHCP.
En la segunda especificación de opción DHCP (39 02 02 40), el valor 39 hexadecimal es el tipo y la longitud de 02 especifica que dos conjuntos de entradas hexadecimales constituyen el valor de la opción. Por lo tanto, esta especificación de opción utiliza cuatro conjuntos de entradas hexadecimales; uno para el tipo (39), uno para especificar la longitud (02) y dos para el valor de opción (02 40).
La tercera opción DHCP viene especificada por los valores 3d 07 01 00 10 94 00 00 08hexadecimales. El valor 3d hexadecimal es el tipo, seguido de la longitud (07), que especifica que los siguientes siete conjuntos de entradas hexadecimales constituyen el valor de la opción. Por lo tanto, esta especificación de opción utiliza un total de nueve conjuntos de entradas hexadecimales; uno para el tipo (3d), uno para especificar la longitud (07) y siete para el valor de la opción DHCP (01 00 10 94 00 00 08).
En el cuadro 2 se describen las dos primeras opciones con más detalle.
Opción |
Tipo |
Largura |
Valor |
|---|---|---|---|
35 01 01 |
35 = decimal 53 (el código 53 en RFC 2132 es la opción Tipo de mensaje DHCP) |
01 = la longitud de la opción es un conjunto de valores hexadecimales (el siguiente conjunto de la lista) |
01 = valor del tipo de mensaje que se describe en RFC 2132. El código 01 especifica un tipo de mensaje de DHCPDISCOVER. |
39 02 02 40 |
39 = decimal 57 (Código 57 es la opción Tamaño máximo de mensaje DHCP) |
02 = la longitud de la opción es de dos conjuntos de valores hexadecimales (los dos conjuntos siguientes de la lista) |
0240 = convertido a una longitud de 576 octetos |
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.