Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Opciones de DHCP y procesamiento selectivo de tráfico

Descripción general de las opciones de DHCP y el procesamiento de tráfico selectivo

La administración de suscriptores le permite proporcionar un procesamiento de tráfico selectivo basado en la información proporcionada en la cadena de opciones DHCP y DHCPv6 incluida en el tráfico. A partir de Junos OS versión 15.1, la función de procesamiento selectivo de tráfico le permite administrar redes de varios proveedores con el agente de retransmisión DHCP y DHCPv6 extendido. Puede habilitar el agente de retransmisión DHCP y DHCPv6 extendidos para comparar cadenas específicas de opción recibidas en paquetes de cliente DHCP con una lista de cadenas ASCII o hexadecimales que configure en el enrutador. La función de procesamiento de tráfico selectivo le permite identificar el tráfico según la opción en los paquetes del cliente DHCP, filtrar el tráfico y especificar la acción que el relé DHCP realiza para el tráfico. Puede utilizar las opciones 60 y 77 de DHCP y las opciones 15 y 16 de DHCPv6 para identificar el tráfico de clientes. Configure la acción que realiza el enrutador para el tráfico seleccionado, como reenviar el tráfico a un servidor DHCP específico o dejar caer el tráfico. El procesamiento selectivo del tráfico del agente de retransmisión DHCP también le permite especificar una acción predeterminada, que el enrutador utilizará cuando ninguna otra acción satisfaga la configuración.

El uso del procesamiento de tráfico selectivo es útil en entornos de red donde los clientes DHCP acceden a servicios proporcionados por varios proveedores y por varios servidores DHCP. Por ejemplo, un cliente DHCP puede obtener acceso a Internet desde un servidor DHCP determinado proporcionado por un proveedor y acceder a un servicio de IPTV desde un servidor DHCP diferente propiedad de un segundo proveedor. El uso de la información específica de la opción en los paquetes de cliente DHCP permite al agente de retransmisión DHCP diferenciar entre los dos servidores y realizar la acción correcta para el suscriptor.

También puede usar el procesamiento selectivo para distinguir entre servicios a diferentes suscriptores de DHCP en la misma interfaz. Por ejemplo, un hogar puede incluir dos dispositivos IP que obtienen sus direcciones IP del servidor DHCP del proveedor de servicios. Es posible que el proveedor de servicios desee vincular uno de los dispositivos a la interfaz entrante, compartiendo esa dirección con otros hogares. Al mismo tiempo, es posible que el proveedor de servicios desee que el segundo dispositivo tenga sus propias capacidades de filtro y CoS. Para este segundo dispositivo, el proveedor de servicios puede usar el procesamiento selectivo para crear una interfaz demux de IP dinámica.

Puede configurar la compatibilidad con el procesamiento selectivo globalmente o para un grupo de interfaces con nombre. También puede configurar la compatibilidad con el agente de retransmisión DHCP extendido por sistema lógico y por instancia de enrutamiento.

Para configurar el procesamiento selectivo, especifique el atributo de opción DHCP o DHCPv6 que identifica el tráfico, los criterios de coincidencia utilizados para filtrar el tráfico y la acción que se debe realizar con el tráfico filtrado.

Puede utilizar las siguientes opciones de DHCP para procesar selectivamente el tráfico de cliente:

  • Opción 60 de DHCPv4 (identificador de clase de proveedor)

  • Opción 77 de DHCPv4 (identificador de clase de usuario)

  • Opción 15 de DHCPv6 (opción de clase de usuario)

  • Opción 16 de DHCPv6 (opción de clase de proveedor)

Puede configurar criterios de coincidencia exacta o parcial para filtrar el tráfico del cliente y especificar la ascii opción (para definir una cadena ASCII no vacía de 1 a 255 caracteres alfanuméricos) o la hexadecimal opción (para definir una cadena hexadecimal de 1 a 255 caracteres hexadecimales [0 a 9, a a través de F y de A a F]).

Práctica recomendada:

Debido al formato de la opción 77 de DHCP y la opción 16 de DHCPv6, se recomienda configurar la coincidencia hexadecimal solo con estas dos opciones en lugar de la coincidencia ASCII.

Puede configurar un número ilimitado de cadenas de coincidencia. Si configura una cadena como criterios de coincidencia exacta (equals) y parcialstarts-with) , la coincidencia exacta tiene prioridad. Los caracteres comodín no se admiten en cadenas de coincidencia exacta o parcial.

Utilice los siguientes criterios de coincidencia para filtrar el tráfico de cliente:

  • equals: la cadena especificada coincide exactamente con la cadena de opción en el tráfico del cliente.

  • starts-with: la cadena especificada es un subconjunto de la cadena de opción en el tráfico de cliente, que comienza con el carácter situado más a la izquierda. Por ejemplo, la configuración de la cadena "test" es un subconjunto de "test123" en la cadena de opción del cliente y coincide con los starts-with criterios.

  • default-action: la cadena de opción en el tráfico de cliente no cumple ningún criterio de coincidencia o no está configurado ningún criterio de coincidencia.

    Nota:

    Es default-action opcional. Si no se cumplen los criterios de coincidencia o no están configurados y no hay ninguno default-action configurado, el relé DHCP procesa el tráfico de la manera normal.

Puede especificar las siguientes acciones para el tráfico de cliente filtrado:

  • drop—Desechar el tráfico.

  • forward-only—Reenviar el tráfico, sin crear una nueva sesión de suscriptor.

    Nota:

    Cuando se usa la forward-only acción, la única operación configurada overrides que se admite es la trust-option-82 opción. El agente de retransmisión DHCP ignora todas las demás overrides opciones configuradas.

  • local-server-group: reenvíe el tráfico al grupo especificado de servidores locales DHCP que proporcione el servicio de cliente solicitado. Esta opción no se admite para el agente de retransmisión DHCPv6.

  • relay-server-group: reenvíe el tráfico al grupo especificado de servidores DHCP que proporciona el servicio de cliente solicitado.

Uso de la información de opciones DHCP para procesar selectivamente el tráfico de cliente DHCP

A partir de Junos OS versión 15.1, puede configurar el agente de retransmisión DHCP para procesar el tráfico de cliente de forma selectiva. El procesamiento selectivo utiliza la información de opción de DHCP o DHCPv6 para identificar, filtrar y procesar el tráfico de cliente. Para configurar la compatibilidad con DHCPv6, utilice el procedimiento en el nivel de [edit forwarding-options dhcp-relay dhcpv6] jerarquía.

Para configurar el agente de retransmisión DHCP para que utilice la información de opciones para procesar selectivamente el tráfico de cliente DHCP:

  1. Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCP.
  2. Especifique que desea utilizar la función de opción DHCP para procesar selectivamente el tráfico DHCP entrante.
  3. Especifique el número de opción DHCP o DHCPv6 que utiliza el relé DHCP para identificar y procesar el tráfico de cliente. Puede especificar las opciones 60 y 77 para el agente de retransmisión DHCP y las opciones 15 y 16 para el agente de retransmisión DHCPv6.

    Por ejemplo, para identificar tráfico que tiene información de la opción 60 de DHCP:

  4. (Opcional) Configure la acción predeterminada que utilizará el relé DHCP cuando el tráfico de cliente entrante no cumpla ningún criterio de coincidencia o coincidencia parcial configurado.

    Por ejemplo, para configurar el relé DHCP para que descarte el tráfico de forma predeterminada:

  5. (Opcional) Configure una condición de coincidencia exacta que filtre el tráfico del cliente y especifique la acción asociada que debe realizar el agente de retransmisión DHCP.

    Por ejemplo, para seleccionar tráfico que tiene una cadena ASCII de opción 60 de , y, luego, reenviar ese tráfico a un grupo de video25servidores locales con nombre:

  6. (Opcional) Configure una condición de coincidencia parcial que filtre el tráfico del cliente y especifique la acción asociada.

    Por ejemplo, para seleccionar tráfico que tiene una cadena hexadecimal de la opción 60 que comienza con 766964656F (de izquierda a derecha) y, luego, reenviar ese tráfico sin crear una nueva sesión:

Muestra un recuento de paquetes DHCP que se descartan o reenvían durante el procesamiento selectivo basado en cadenas de opción de DHCP

Para mostrar el número de paquetes de cliente DHCP o DHCPv6 que se descartan o reenvían durante el procesamiento selectivo, use los siguientes comandos operativos:

Ejemplo: Configuración del procesamiento selectivo del tráfico del agente de retransmisión DHCP basado en cadenas de opción de DHCP

En este ejemplo, se muestra cómo configurar el agente de retransmisión DHCP para que utilice cadenas de opción DHCP a fin de identificar, filtrar y procesar selectivamente el tráfico del cliente.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Plataformas de enrutamiento universal 5G de la serie MX o conmutadores de la serie EX

Antes de configurar la compatibilidad con el procesamiento selectivo del agente de retransmisión DHCP, asegúrese de:

Descripción general

En este ejemplo, configure el agente de retransmisión DHCP para que utilice cadenas de opciones DHCP en paquetes de cliente para identificar, filtrar y procesar selectivamente el tráfico de cliente. Para configurar el procesamiento selectivo, realice los siguientes procedimientos:

  1. Identificar el tráfico de cliente: especifique la opción DHCP que utiliza el agente de retransmisión DHCP para identificar el tráfico de cliente que desea procesar. La opción que especifique coincida con la opción en el tráfico del cliente.

  2. Configurar una acción predeterminada: especifique la acción de procesamiento predeterminada que utiliza el relé DHCP para el tráfico de cliente identificado que no cumple ningún criterio de coincidencia configurado.

  3. Crear filtros de coincidencia y asociar una acción con cada filtro: especifique criterios de coincidencia que filtren el tráfico del cliente. Los criterios pueden ser una coincidencia exacta o parcial con la cadena de opción en el tráfico del cliente. Asocie una acción de procesamiento con cada criterio de coincidencia.

Configuración

Para configurar el procesamiento selectivo del agente de retransmisión DHCP según la información de la opción DHCP, realice estas tareas:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue el comando en la CLI en el nivel jerárquico [edit] .

Configuración del agente de retransmisión DHCP para procesar selectivamente el tráfico de cliente según cadenas de opción DHCP

Procedimiento paso a paso

Para configurar el procesamiento selectivo de relé DHCP:

  1. Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCP.

  2. Especifique la opción DHCP que utiliza el agente de retransmisión DHCP para identificar el tráfico entrante del cliente.

  3. Configure una acción predeterminada que el agente de retransmisión DHCP utilizará cuando el tráfico de cliente entrante no cumpla ningún criterio de coincidencia configurado.

  4. Configure una condición de coincidencia exacta y una acción asociada que el relé DHCP utilice para procesar el tráfico de cliente identificado.

  5. Configure una segunda condición de coincidencia exacta y una acción asociada que el relé DHCP utilizará para procesar el tráfico del cliente.

  6. Configure un criterio de coincidencia parcial y una acción asociada que el relé DHCP utilice para procesar el tráfico del cliente.

Resultados

Desde el modo de configuración, emita la show instrucción en el nivel jerárquico para confirmar los resultados de la [edit forwarding-options] configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Para comprobar el estado del procesamiento de tráfico selectivo del agente de retransmisión DHCP, realice esta tarea:

Verificación del estado del procesamiento de tráfico selectivo del agente de retransmisión DHCP

Propósito

Compruebe el estado de procesamiento de tráfico selectivo del agente de retransmisión DHCP.

Acción

Muestra estadísticas para el agente de retransmisión DHCP.

Significado

El Packets forwarded campo del resultado del show dhcp relay statistics comando muestra el número de paquetes de cliente que se reenviaron como resultado de la configuración del procesamiento de tráfico selectivo. En este ejemplo, el resultado indica la cantidad total de paquetes que el agente de retransmisión DHCP ha reenviado, así como un desglose de la cantidad de BOOTREQUEST paquetes reenviados BOOTREPLY .

Ejemplo: Configuración del procesamiento selectivo de tráfico a nivel de grupo del agente de retransmisión DHCPv6 y DHCPv6

En este ejemplo, se muestra cómo configurar la compatibilidad basada en grupos de interfaces con nombre para el procesamiento selectivo del agente de retransmisión DHCPv6, que utiliza cadenas de opciones DHCP para identificar, filtrar y procesar el tráfico del cliente.

En este ejemplo, se describe la configuración del agente de retransmisión DHCPv6: puede configurar el procedimiento relacionado para los grupos de agentes de retransmisión DHCP en el nivel jerárquico [edit forwarding-options dhcp-relay] . El procesamiento selectivo de DHCPv6 admite las opciones 15 y 16 de DHCPv6. El procesamiento selectivo de DHCP admite la opción 60 (solo enrutadores de la serie MX) y la opción 77.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Plataformas de enrutamiento universal 5G de la serie MX o enrutadores de transporte de paquetes de la serie PTX

Antes de configurar la compatibilidad con el procesamiento selectivo del agente de retransmisión DHCPv6, asegúrese de:

Descripción general

En este ejemplo, se configura la compatibilidad con interfaz denominada agente de retransmisión DHCPv6 a nivel de grupo para el procesamiento selectivo de paquetes de cliente según cadenas de opción DHCPv6. Para configurar el procesamiento selectivo, realice los siguientes procedimientos:

  1. Identificar el tráfico de cliente: especifique la opción DHCPv6 que utiliza el agente de retransmisión DHCPv6 para identificar el tráfico de cliente que desea procesar. La opción DHCPv6 que especifique coincide con la opción en el tráfico del cliente.

  2. Configure la acción predeterminada: especifique la acción de procesamiento predeterminada que utiliza el relé DHCPv6 para el tráfico de cliente identificado que no cumple ningún criterio de coincidencia configurado.

  3. Crear filtros de coincidencia y asociar una acción con cada filtro: especifique criterios de coincidencia que filtren el tráfico del cliente. Los criterios pueden ser una coincidencia exacta o parcial con la cadena de opción DHCPv6 en el tráfico del cliente. Asocie una acción de procesamiento con cada criterio de coincidencia.

Configuración

Para configurar el procesamiento selectivo del agente de retransmisión DHCPv6 a nivel de grupo basado en la información de la opción DHCPv6, realice estas tareas:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue el comando en la CLI en el nivel jerárquico [edit] . La configuración rápida asume que el grupo de interfaces con nombre y los grupos de servidores DHCP se configuraron anteriormente.

Configuración de un agente de retransmisión DHCPv6 denominado grupo de interfaces para procesar selectivamente el tráfico de cliente según cadenas de opción DHCPv6

Procedimiento paso a paso

En este procedimiento se supone que creó previamente el grupo de interfaces con nombre y los grupos de servidores DHCPv6. Para configurar el procesamiento selectivo a nivel de grupo de relé DHCPv6:

  1. Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCPv6.

  2. Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCPv6 a nivel de grupo.

  3. Especifique el número de opción DHCPv6 que el agente de retransmisión DHCPv6 utiliza para identificar el tráfico de cliente entrante.

  4. Configure la acción predeterminada que utiliza el agente de retransmisión DHCPv6 cuando el tráfico de cliente entrante no cumple ningún criterio de coincidencia configurado.

  5. Configure una condición de coincidencia exacta y una acción asociada que el relé DHCPv6 use para procesar el tráfico de cliente identificado.

  6. Configure una segunda condición de coincidencia exacta y una acción asociada que el relé DHCPv6 use para procesar el tráfico del cliente.

  7. Configure un criterio de coincidencia parcial y una acción asociada que el relé DHCPv6 use para procesar el tráfico del cliente.

Resultados

Desde el modo de configuración, emita la show instrucción en el nivel jerárquico para confirmar los resultados de la [edit forwarding-options dhcp] configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.

Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Para comprobar el estado del procesamiento de tráfico selectivo del agente de retransmisión DHCPv6, realice esta tarea:

Verificación del estado del procesamiento de tráfico selectivo del agente de retransmisión DHCPv6

Propósito

Compruebe el estado de procesamiento de tráfico selectivo del agente de retransmisión DHCPv6.

Acción

Muestra estadísticas para el agente de retransmisión DHCPv6.

Significado

El Packets forwarded campo del resultado del show dhcpv6 relay statistics comando muestra el número de paquetes de cliente que se reenviaron como resultado de la configuración del procesamiento de tráfico selectivo. En este ejemplo, el resultado indica la cantidad total de paquetes que el agente de retransmisión DHCPv6 ha reenviado, así como un desglose de la cantidad de FWD REQUEST paquetes reenviados FWD REPLY .

Intercambio de mensajes DHCP entre clientes DHCP y servidor DHCP en VRF diferentes

En algunas redes de proveedores de servicios, la red de servicios en la que reside el servidor DHCP está aislada de la red real del suscriptor. Esta separación de las redes de servicio y de suscriptores a veces puede presentar posibles problemas de seguridad, como fugas de ruta.

A partir de Junos OS versión 14.2, puede utilizar el agente de retransmisión DHCP para proporcionar seguridad adicional al intercambiar mensajes DHCP entre diferentes instancias virtuales de enrutamiento y reenvío (VRF). El agente de retransmisión DHCP puede garantizar que no haya enrutamiento directo entre el VRF del cliente y el VRF del servidor DHCP, y que solo se retransmitan paquetes DHCP aceptables a través de los dos VRF. La administración de suscriptores admite el intercambio de mensajes VRF cruzado para paquetes DHCP y DHCPv6.

Para intercambiar mensajes DHCP entre distintos VRF, debe habilitar tanto el lado del servidor como el del lado del cliente del agente de retransmisión DHCP para que reconozcan y reenvíen el tráfico aceptable según la información de opción DHCP de los paquetes. El intercambio de mensajes utiliza las siguientes opciones de DHCP para identificar el tráfico que se va a retransmitir.

  • ID de circuito del agente (opción 82 de DHCP, subopción 1) para paquetes DHCPv4

  • ID de interfaz del agente de retransmisión (opción 18 de DHCPv6) para paquetes DHCPv6

Las estadísticas de los paquetes DHCP que utilizan el intercambio de mensajes entre VRF se cuentan en el VRF del cliente.

En la siguiente lista, se describe cómo el agente de retransmisión DHCP intercambia mensajes entre los clientes DHCP y el servidor DHCP en diferentes VRF:

  • Paquetes del cliente DHCP al servidor DHCP: el agente de retransmisión DHCP recibe el paquete DHCP del cliente en el VRF del cliente y, luego, inserta el atributo adecuado de la opción 82 de la opción 82 o la opción 18 de DHCPv6 en el paquete. Luego, el agente de retransmisión reenvía el paquete al servidor DHCP en el VRF del servidor.

  • Paquetes del servidor DHCP al cliente DHCP: el agente de retransmisión DHCP recibe el mensaje de respuesta DHCP del servidor DHCP en el VRF del servidor. El agente de retransmisión deriva la interfaz del cliente, incluido VRF, del atributo de la subopción 1 de la opción 82 de DHCP o de la opción 18 de DHCPv6 en el paquete del VRF del servidor DHCP. A continuación, el agente de retransmisión reenvía el mensaje de respuesta al cliente DHCP en el VRF del cliente.

Configuración del intercambio de mensajes DHCP entre el servidor DHCP y los clientes en diferentes instancias de enrutamiento virtual

A partir de Junos OS versión 14.2, puede configurar el agente de retransmisión DHCP para proporcionar seguridad adicional al intercambiar mensajes DHCP entre un servidor DHCP y clientes DHCP que residen en diferentes instancias virtuales de enrutamiento y reenvío (VRF).

Puede configurar el agente de retransmisión DHCP para proporcionar seguridad adicional al intercambiar mensajes DHCP entre un servidor DHCP y clientes DHCP que residen en diferentes instancias de enrutamiento virtual. Este tipo de configuración es para una conexión de relé DHCP sin estado entre un servidor DHCP y un cliente DHCP, cuando el servidor DHCP reside en una red que debe aislarse de la red del cliente.

Un agente de retransmisión DHCP sin estado no mantiene información de estado dinámico sobre los clientes DHCP y no mantiene una ruta estática para que el tráfico fluya entre las instancias de enrutamiento del cliente y del servidor.

Para habilitar el intercambio de mensajes DHCP entre los dos VRF, configure cada lado del relé DHCP para que reconozca y reenvíe el tráfico aceptable en función de la información de la opción DHCP en los paquetes. El tráfico aceptable se identifica mediante el ID de circuito del agente (opción 82 de DHCP, subopción 1) para paquetes DHCPv4 o el ID de interfaz del agente de retransmisión (opción 18 de DHCPv6) para paquetes DHCPv6.

En la siguiente lista, se proporciona una descripción general de las tareas necesarias para crear el intercambio de mensajes DHCP entre los distintos VRF:

  • Compatibilidad del lado del cliente: configure la instrucción del agente forward-only de retransmisión DHCP para especificar la ubicación VRF del servidor DHCP, al que el agente de retransmisión DHCP reenvía los paquetes de cliente con la información de opción DHCP adecuada. La forward-only instrucción garantiza que el agente de retransmisión DHCP no cree una sesión nueva ni realice ninguna otra operación de administración de suscriptores (como crear interfaces dinámicas o mantener concesiones).

    Opcionalmente, puede configurar un sistema lógico específico y una instancia de enrutamiento para el VRF del servidor. Si no especifica un sistema lógico o una instancia de enrutamiento, DHCP utilizará el sistema lógico local y la instancia de enrutamiento desde la que se agrega la configuración.

  • Soporte del lado del servidor: configure la instrucción del agente forward-only-replies de retransmisión DHCP para que el agente de retransmisión DHCP reenvíe los paquetes de respuesta que tengan la información de opción DHCP adecuada. Esta instrucción también garantiza que el agente de retransmisión DHCP no cree una sesión nueva ni realice ninguna otra operación de administración de suscriptores.

    Nota:

    No es necesario configurar la forward-only-replies instrucción si el cliente DHCP y el servidor DHCP residen en el mismo sistema lógico o instancia de enrutamiento.

  • Compatibilidad con el servidor local DHCP: configure el servidor local DHCP para que admita la información de la opción 82 en DHCP NAK y fuerce la renovación de mensajes. De forma predeterminada, los dos tipos de mensajes no admiten la opción 82.

  • Soporte adicional: asegúrese de que esté configurado el siguiente soporte necesario:

    • La compatibilidad con ARP de proxy debe estar habilitada en la interfaz frontal del servidor en el VRF del servidor DHCP para que el agente de retransmisión DHCP pueda recibir y responder a las solicitudes ARP para los clientes y la interfaz frontal del cliente en el VRF del servidor DHCP.

    • Las rutas deben estar disponibles para recibir los paquetes DHCP del servidor DHCP en el VRF del servidor para los clientes a los que se puede llegar en el VRF del cliente.

En los procedimientos siguientes se describen las tareas de configuración para crear el intercambio de mensajes DHCP entre el servidor DHCP y los clientes de diferentes VRF.

Soporte del lado del cliente

Para configurar la compatibilidad en el lado cliente del agente de retransmisión DHCP:

  1. Habilite la configuración del agente de retransmisión DHCP.
  2. Especifique el VRF del servidor DHCP al que el agente de retransmisión DHCP reenvía los paquetes desde el cliente DHCP. El agente de retransmisión DHCP reenvía los paquetes aceptables que tienen la información de opción DHCP adecuada, pero no realiza ninguna operación adicional de administración de suscriptores. Puede configurar la forward-only instrucción globalmente o para un grupo de interfaces con nombre, y para DHCPv4 o DHCPv6. Puede especificar el sistema lógico o instancia de enrutamiento actual, predeterminado o específico para el VRF del servidor.

    En el ejemplo siguiente se configura la forward-only instrucción globalmente para DHCPv4 y se especifica el sistema lógico predeterminado y la instancia de enrutamiento:

Nota:

Para los clientes DHCPv4 locales, el agente de retransmisión DHCP agrega la opción ID de circuito del agente. Sin embargo, si la opción ID de circuito del agente ya está presente en el paquete, debe asegurarse de que el servidor DHCP admite la opción 82 Subopción de información específica del proveedor (subopción 9).

Si la forward-only instrucción está configurada en el [edit forwarding-options dhcp-relay relay-option] nivel de jerarquía, esa acción de opción de retransmisión tiene prioridad sobre la configuración de la forward-only instrucción para el intercambio de mensajes cross-VRF DHCP.

Soporte del lado del servidor

Para configurar la compatibilidad con el intercambio de mensajes entre VRF en el lado del servidor del relé DHCP:

Nota:

No es necesario configurar la forward-only-replies instrucción si el cliente DHCP y el servidor DHCP residen en el mismo sistema lógico o instancia de enrutamiento.
  1. Habilite la configuración del agente de retransmisión DHCP.
  2. Configure el agente de retransmisión DHCP para reenviar los paquetes DHCP desde el VRF del servidor DHCP al cliente. El agente de retransmisión DHCP solo reenvía los paquetes y no realiza ninguna operación adicional de administración de suscriptores. Puede configurar la forward-only-replies instrucción globalmente para DHCPv4 y DHCPv6.

    En el ejemplo siguiente se configura la forward-only-replies instrucción globalmente para DHCPv4.

Soporte de servidor local DHCP

Para configurar el servidor local DHCP para que admita la información de la opción 82 en los mensajes NAK y forcerenew; la función de intercambio de mensajes entre VRF utiliza la información de la opción 82 o la opción 18 de DHCPv6 para determinar el VRF del cliente:

  1. Habilite la configuración del servidor local DHCP.
  2. Especifique que desea configurar una opción de reemplazo.
  3. Configure el servidor local DHCP para anular el comportamiento predeterminado y admitir la información de la opción 82 en mensajes DHCP NAK y forzar la renovación. Puede configurar la acción de anulación globalmente, para un grupo de interfaces o para una interfaz específica.

Cambio de servicio iniciado por DHCP basado en ID remoto

La administración de suscriptores le permite actualizar el servicio actual de un cliente DHCP mediante el uso del ID remoto del cliente (ID remoto del agente). El ID remoto puede estar en la opción 82, la subopción 2 para clientes DHCPv4 o la opción 37 para clientes DHCPv6.

Cuando se establece inicialmente un cliente DHCP, DHCP conserva el ID remoto entrante del cliente en la base de datos de cliente DHCP. Cuando recibe un mensaje de reenlazación o renovación para ese cliente, DHCP compara el ID remoto inicial del cliente con el ID remoto del mensaje de renovación o revinculación de DHCP. Si los dos ID remotos no coinciden, el servidor local DHCP desactiva el enlace existente y envía un mensaje NAK (o NAK lógico para DHCPv6), lo que hace que el cliente inicie una secuencia de reconexión. Cuando el cliente se vuelve a conectar, el servidor local DHCP activa el nuevo servicio, que se codifica dentro de la nueva cadena de ID remoto del agente.

Puede configurar el enrutador para que admita la función de cambio de servicio de ID remoto globalmente o para un grupo específico, y puede configurar la compatibilidad en el servidor local DHCP y el agente de retransmisión DHCP.

En un entorno de doble pila, la función de cambio de servicio iniciado por DHCP requiere que las sesiones DHCPv4 y DHCPv6 de un cliente residan en la misma VLAN (asignación 1:1) y que las cadenas de ID remoto del agente para las dos sesiones sean idénticas. La compatibilidad con doble pila también requiere que se aplique el mismo perfil de cliente dinámico a las redes DHCPv4 y DHCPv6, para garantizar la coherencia del ID remoto entre las dos redes. Cuando DHCP detecta una discrepancia de ID remoto en una sesión de la pila dual, DHCP desactiva esa sesión. Luego, el ID remoto entrante se compara con la otra sesión de la pila dual y, si hay una discrepancia, esa otra sesión se desactiva con elegancia.

Durante el proceso de desmontaje normal, si la otra sesión se encuentra actualmente en el estado enlazado, esa sesión pasa al estado de eliminación diferida. El estado de eliminación diferida permite que la sesión que detectó el cambio se restablezca inmediatamente con el nuevo plan de servicio, a la vez que permite que el enrutador derribe correctamente la otra sesión mediante el envío de mensajes NAK en respuesta a los mensajes de renovación y revinculación posteriores.

Como parte de la función de cambio de servicio iniciado por DHCP, AAA puede establecer el perfil de cliente de una sesión. AAA obtiene el perfil de cliente del ID remoto y escribe el perfil en la base de datos de sesión. Un perfil de cliente que AAA escribe en la base de datos siempre tiene prioridad sobre cualquier configuración de DHCP local.

Un cambio en el ID remoto del agente también puede iniciar un cambio de servicio durante la reautenticación. No puede configurar tanto la remote-id-mismatch instrucción como la reauthenticate instrucción a nivel global, [edit system services dhcp-local-server]. Sin embargo, las reglas de precedencia de DHCP permiten configurar ambas instrucciones cuando se encuentran en niveles diferentes. Por ejemplo, puede configurar reauthenticate a nivel global y remote-id-mismatch para DHCPv6 en el [edit system services dhcp-local-server dhcpv6] nivel de jerarquía o para un grupo específico en el [edit system services dhcp-local-server group name] nivel de jerarquía, y así sucesivamente.

Beneficios del cambio de servicio iniciado por DHCP basado en ID remoto

  • Permite que el servidor DHCP o el agente de retransmisión actualicen el servicio del cliente cuando se basan en el ID remoto, cuando el ID remoto del cliente cambia y no coincide con el ID remoto del agente almacenado anteriormente. En un entorno de doble pila, habilita el servidor DHCP o el agente de retransmisión para ayudar a garantizar la coherencia del ID remoto entre sesiones de la pila doble.

Configurar el cambio de servicio iniciado por DHCP según el ID remoto

En este tema se describe cómo configurar la compatibilidad con el cambio de servicio iniciado por DHCP en el servidor local DHCP y el agente de retransmisión DHCP.

Configuración del servidor local DHCP

Puede configurar la compatibilidad con el cambio de servicio iniciado por DHCP para el servidor local DHCP y el servidor local DHCPv6 globalmente, o para un grupo de interfaces con nombre.

Para configurar el servidor local DHCP para que admita el cambio de servicio iniciado por DHCP para un grupo con nombre:

  1. Antes de iniciar la configuración de la función de cambio de servicio iniciado por DHCP, asegúrese de que el agente de retransmisión DHCP o DHCPv6 esté configurado para anular el comportamiento predeterminado y enviar un mensaje de versión al servidor DHCP cuando se produzca una discrepancia del ID remoto. Esta configuración es necesaria porque el agente de retransmisión no puede eliminar directamente los enlaces de cliente; el paquete de versión envía una señal al servidor DHCP para desactivar el enlace original.
  2. Especifique que desea configurar el servidor local DHCP.
  3. Especifique el grupo con nombre que desea configurar.
  4. Especifique que, para el grupo con nombre, el servidor local DHCP coincida con los ID remotos de cliente inicial y nuevo y, a continuación, realice la disconnect acción cuando se produzca una discrepancia.

    Cuando se produce una discrepancia, el servidor local DHCP desactiva el enlace existente y envía un mensaje NAK al cliente, que inicia la secuencia de reconexión del cliente. El nuevo servicio, que se codifica en la cadena de ID remoto del agente, se activa cuando el cliente se vuelve a conectar.

Configuración del agente de retransmisión DHCP

Puede configurar la compatibilidad con el cambio de servicio iniciado por DHCP para el agente de retransmisión DHCP y el agente de retransmisión DHCPv6 globalmente o para un grupo de interfaces con nombre.

En el siguiente ejemplo, se muestran los pasos para configurar el agente de retransmisión DHCPv6 para que admita el cambio de servicio iniciado por DHCP a nivel mundial.

  1. Antes de iniciar la configuración de la función de cambio de servicio iniciado por DHCP, asegúrese de que el agente de retransmisión DHCPv6 esté configurado para anular el comportamiento predeterminado y enviar un mensaje de versión al servidor DHCP cuando se produzca una discrepancia del ID remoto. Esta configuración es necesaria porque el agente de retransmisión no puede eliminar directamente los enlaces de cliente; el paquete de versión envía una señal al servidor DHCP para desactivar el enlace original.

  2. Especifique que desea configurar el agente de retransmisión DHCP.

  3. Especifique que desea configurar el agente de retransmisión DHCPv6.

  4. Especifique que el agente de retransmisión DHCPv6 coincida con los ID remotos de cliente nuevo e inicial y, luego, realice la disconnect acción cuando se produzca una discrepancia.

    Cuando se produce una discrepancia, el agente de retransmisión DHCPv6 envía el mensaje de versión al servidor local DHCPv6 y un mensaje NAK lógico (un paquete de respuesta con una duración 0) al cliente. A continuación, el servidor desactiva el enlace existente y el cliente inicia la secuencia de reconexión. El nuevo servicio, que se codifica en la cadena de ID remoto del agente, se activa cuando el cliente se vuelve a conectar.

Acción de solo reenvío DHCPv4 y DHCPv6 para tráfico de retransmisión con dirección de servidor DHCP desconocida

La entrada del agente de retransmisión DHCP, que se puede crear en un servidor DHCPv4 o DHCPv6, es útil para la autenticación, la autorización, la contabilidad, la aplicación de filtrado, la garantía de la calidad del servicio (QoS) en el cliente y el procesamiento de las opciones especificadas en el paquete. La creación del agente de retransmisión o la entrada del cliente implica la participación de los recursos de memoria de proceso jdhcpd, los recursos de la base de datos de sesión, el procedimiento de autenticación, la contabilidad, la creación de instancias dinámicas de perfiles, la creación de interfaces dinámicas, el firewall, la asociación de clase de servicio (CoS), etc. Las redes de clientes pueden contener enlaces no controlados por clientes para los que es posible que no deseen estas funcionalidades de entrada de agente de retransmisión. Cuando la red de un cliente tiene dicho tráfico, la creación de entradas de agente de retransmisión, que está relacionada con la creación de entradas de cliente, utiliza recursos innecesariamente y también puede dar lugar a una asociación incorrecta de perfiles, ya que en el escenario de red actual, todo el tráfico recibido de una interfaz específica se reenvia sin procesar ninguna dirección de destino.

A partir de Junos OS versión 17.4R1, se puede habilitar una forward-only configuración en el dispositivo de la puerta de enlace de red de banda ancha (BNG) para el tráfico que no sea de cliente, junto con una dirección de servidor DHCP desconocida. La configuración de la forward-only instrucción, junto con las nuevas opciones de DHCP (option-54 para DHCPv4 y option-2 DHCPv6), evita la creación de la entrada del agente de retransmisión DHCP en el BNG y garantiza que el tráfico se reenvíe a la dirección de destino especificada.

Con estas configuraciones, los administradores pueden determinar a qué servidores están enlazados los clientes; cuáles de los clientes necesitan que se cree una entrada de cliente de retransmisión y se apliquen políticas y perfiles dinámicos, etc.; y para quién (no cliente) está habilitada la forward-only configuración.

Las dos nuevas instrucciones de configuración, yoptions-54 options-2—se introducen para procesar direcciones de destino.

Procesamiento de direcciones de destino DHCPv4 y DHCPv6

Los administradores pueden configurar la forward-only instrucción para evitar la creación de entradas de cliente que no sean del cliente. El proceso jdhcpd compara el identificador de servidor (option-54 para DHCPv4 y option-2 DHCPv6) con o sin dirección de destino en el paquete entrante junto con la dirección del servidor configurada. Si el identificador del servidor y la dirección del servidor configurado coinciden, la acción es solo reenviar sin crear la entrada de cliente.

En el relé no pasivo, la configuración de la server-match instrucción significa la habilitación implícita de la delay-authentication instrucción para los clientes para los que se procesa la server-match instrucción. También puede configurar las opciones 60 y 77 (para DHCPv4) o las opciones 15 y 16 (para DHCPv6) opcionalmente junto con el procesamiento asociado. La configuración de estas opciones también incluye la especificación del orden en que se procesan. Si estas opciones no están configuradas, el orden predeterminado es 60, 77 para DHCPv4 y 15, 16 para DHCPv6.

Nota:

Los datos DHCPv6 option-16 , tal como se definen en RFC 3315, Protocolo de configuración dinámica de host para IPv6 (DHCPv6), comprenden un número de empresa de 4 bytes y los datos de clase de proveedor de longitud variable. El número de empresa es un número registrado por el proveedor en la AANI. Como tal, se anticipa que la configuración de una coincidencia ASCII junto con option-16 la coincidencia de opción de relé podría no funcionar porque el número de empresa debe coincidir con el valor de un carácter ASCII imprimible.

Existe una restricción similar para la instrucción DHCPv4 option-77 , ya que los option-77 datos pueden subdividirse para incluir subopciones y sublongitudes. Debido a esto, es posible que no funcione la configuración de una coincidencia de ASCII con option-77 una coincidencia de opción de relé.

En un relé no pasivo, si se recibe un paquete de solicitud en la fase de revinculación y la entrada de relé correspondiente no está presente, primero debe configurar la bind-on-request instrucción, tras lo cual se crea la entrada de relé y se reenvía el paquete. Después de recibir una confirmación, el proceso jdhcpd verifica la dirección de origen (con o sin la opción 54 para DHCPv4 y la opción 2 para DHCPv6) dentro de la server-match configuración. Si la comprobación da como resultado una entrada sin estado, se elimina la entrada de retransmisión.

El administrador puede especificar el identificador único DHCP (DUID) con o sin la dirección de un servidor. El proceso jdhcpd procesa primero las instrucciones de dirección y, a continuación, las instrucciones DUID. Si se especifica la misma dirección de servidor en las instrucciones address y DUID, entonces es responsabilidad del administrador especificar la misma acción para las instrucciones address y DUID.

Tanto en relés pasivos como no pasivos, si el paquete recibido contiene un encabezado de reenvío de retransmisión y la dirección de destino es de multidifusión o una dirección local de vínculo, el paquete se reenvía sin ningún procesamiento adicional.

Nota:

Para los suscriptores de DHCPv4 y DHCPv6, las relay-option instrucciones and server-match se encuentran en la misma jerarquía y tienen la misma prioridad.

Orden y acciones de procesamiento

Las opciones de retransmisión y el procesamiento de coincidencia de servidor son mutuamente excluyentes. Aunque están en la misma jerarquía y tienen la misma prioridad, para fines de implementación, se procesan las opciones de relé seguidas de la coincidencia del servidor.

A continuación se muestran las acciones de procesamiento de la opción de relé DHCPv4:

  • drop—Desechar cuando haya una coincidencia.

  • forward-only—Reenviar sin servicios al cliente, cuando hay una coincidencia.

  • local-server-group—Nombre del grupo de servidores locales DHCP cuando hay una coincidencia.

  • relay-server-group—Nombre del grupo de servidores de retransmisión DHCP cuando hay una coincidencia.

A continuación se muestran las acciones de procesamiento de la opción de relé DHCPv6:

  • drop—Desechar cuando haya una coincidencia.

  • forward-only—Reenviar sin servicios al cliente, cuando hay una coincidencia.

  • relay-server-group—Nombre del grupo de servidores de retransmisión DHCP cuando hay una coincidencia.

Nota:

La coincidencia del servidor DHCPv6 para la dirección IPv6 solo está disponible en relé pasivo.

Los pedidos de opciones predeterminados y configurables se procesan como se muestra en la Figura 1. Si necesita revertir el orden de las opciones (ya sea DHCPv4 o DHCPv6), configure option-order 77,66 la instrucción para DHCPv4 o option-order 16,15 la instrucción para DHCPv6 en el nivel de jerarquía [edit forwarding-options dhcp-relay relay-option].

Figura 1: Orden de las opciones DHCPv4 y DHCPv6 DHCP configuration options showing the default and custom order for DHCPv4 and DHCPv6 options.

Beneficios de la acción de solo retransmisión DHCP hacia adelante

  • Reduce el consumo innecesario de recursos para enlaces no controlados por el cliente que no necesitan las entradas del agente de retransmisión realizadas cuando se crean las entradas del cliente.

Documentación relacionada

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
15.1
A partir de Junos OS versión 15.1, la función de procesamiento selectivo de tráfico le permite administrar redes de varios proveedores con el agente de retransmisión DHCP y DHCPv6 extendido.
15.1
A partir de Junos OS versión 15.1, puede configurar el agente de retransmisión DHCP para procesar el tráfico de cliente de forma selectiva.
14.2
A partir de Junos OS versión 14.2, puede utilizar el agente de retransmisión DHCP para proporcionar seguridad adicional al intercambiar mensajes DHCP entre diferentes instancias virtuales de enrutamiento y reenvío (VRF).
14.2
A partir de Junos OS versión 14.2, puede configurar el agente de retransmisión DHCP para proporcionar seguridad adicional al intercambiar mensajes DHCP entre un servidor DHCP y clientes DHCP que residen en diferentes instancias virtuales de enrutamiento y reenvío (VRF).