Servidor local DHCPv6
Descripción general del servidor local DHCPv6
El servidor local DHCPv6 es compatible con el servidor local DHCP y el agente de retransmisión DHCP, y se puede habilitar en la misma interfaz que el servidor local DHCP extendido o el agente de retransmisión DHCP.
El servidor local DHCPv6 proporciona muchas de las mismas características que el servidor local DHCP, entre las que se incluyen:
Configuración para una interfaz específica o para un grupo de interfaces
Nombres de usuario y contraseñas específicos del sitio
Interfaces Ethernet numeradas
CoS y filtros configurados estáticamente
Inicio de sesión dirigido por AAA
Uso de la opción IA_NA para asignar una dirección específica a un cliente
Cuando un cliente DHCPv6 inicia sesión, el servidor local DHCPv6 puede usar opcionalmente el marco de servicio AAA para interactuar con el servidor RADIUS. El servidor RADIUS, que se configura independientemente de DHCP, autentica al cliente y proporciona el prefijo IPv6 y los parámetros de configuración del cliente.
El nombre de usuario del cliente, que identifica de forma exclusiva a un suscriptor o cliente DHCP, debe estar presente en la configuración para que el servidor local DHCPv6 utilice la autenticación RADIUS.
Puede configurar el servidor local DHCPv6 para que comunique los siguientes atributos al marco de servicio AAA y a RADIUS en el momento de iniciar sesión:
Nombre de usuario del cliente
Contraseña del cliente
Según los atributos que proporciona el servidor local DHCPv6, RADIUS devuelve la información enumerada en la tabla 1 para configurar el cliente:
Número de atributo |
Nombre del atributo |
Descripción |
|---|---|---|
27 |
Tiempo de espera de sesión |
Tiempo de arrendamiento, en segundos. Si no se proporciona, el contrato de arrendamiento no caduca |
123 |
prefijo IPv6 delegado |
Prefijo que se delega al cliente |
26-143 |
máximo de clientes por interfaz |
Número máximo de clientes permitidos por interfaz |
Para configurar el servidor local DHCPv6 extendido en el enrutador (o conmutador), debe incluir la dhcpv6 instrucción en el nivel jerárquico [edit system services dhcp-local-server] .
También puede incluir la dhcpv6 instrucción en los siguientes niveles de jerarquía:
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
Configuración de confirmación rápida de DHCPv6 (serie MX, serie EX)
Puede configurar el servidor local DHCPv6 para que admita la opción de confirmación rápida DHCPv6 (opción 14 de DHCPv6). Cuando se habilita la confirmación rápida, el servidor reconoce la opción Confirmación rápida en Solicitar mensajes enviados desde el cliente DHCPv6. (Los clientes DHCPv6 se configuran por separado para incluir la opción de confirmación rápida DHCPv6 en los mensajes de solicitud). Luego, el servidor y el cliente usan un intercambio de dos mensajes (Solicitar y Responder) para configurar los clientes, en lugar del intercambio predeterminado de cuatro mensajes (Solicitar, Anunciar, Solicitar y Responder). El intercambio de dos mensajes proporciona una configuración más rápida del cliente y es beneficioso en entornos en los que las redes están sometidas a una gran carga.
Puede configurar el servidor local DHCPv6 para que admita la opción Confirmación rápida globalmente, para un grupo específico o para una interfaz específica. De forma predeterminada, la compatibilidad con confirmaciones rápidas está deshabilitada en el servidor local DHCPv6.
Para configurar el servidor local DHCPv6 para que admita la opción de confirmación rápida DHCPv6:
Ver también
Impedir el enlace de clientes que no admiten mensajes de reconfiguración
El cliente y el servidor DHCPv6 negocian el uso de mensajes de reconfiguración. Cuando el cliente puede aceptar mensajes de reconfiguración del servidor, el cliente incluye la opción Reconfigurar y aceptar en los mensajes de solicitud y solicitud enviados al servidor.
De forma predeterminada, el servidor DHCPv6 acepta mensajes de solicitud de clientes independientemente de si admiten o no la reconfiguración. Puede especificar que el servidor requiera que los clientes acepten mensajes de reconfiguración. En este caso, el servidor DHCPv6 incluye la opción Reconfigurar y aceptar en los mensajes de anuncio y respuesta cuando la reconfiguración está configurada para la interfaz de cliente. Los mensajes de solicitud de clientes no compatibles se descartan y no se permite enlazar a los clientes.
Para configurar el servidor local DHCPv6 para enlazar solo a los clientes que admitan la reconfiguración iniciada por el cliente:
Especifique una reconfiguración estricta.
Para todos los clientes DHCPv6:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
Solo para un grupo determinado de clientes DHCPv6:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
El show dhcpv6 server statistics comando muestra un recuento de mensajes de solicitud que el servidor ha descartado.
Ver también
Configuración del tipo de DUID admitido por los servidores DHCPv6
Cada cliente y servidor DHCPv6 tiene un identificador único DHCP (DUID). Cada DUID es globalmente único en todos los clientes y servidores DHCPv6 en un dominio administrativo. Los mensajes entre clientes y servidores pueden llevar el DUID de cliente en la opción Identificador de cliente y el DUID de servidor en la opción Identificador de servidor. Los clientes y servidores pueden requerir que algunos tipos de mensajes que incluyen mensajes diferentes se acepten o descarten en función de si incluyen uno o ambos de estos DUID. Un servidor o cliente puede descartar algunos tipos de mensajes cuando el valor de la opción DUID no coincide con el DUID del servidor o el DUID del cliente, respectivamente.
Los DUID facilitan la comunicación entre pares cliente/servidor al proporcionar un medio para que cada uno determine si es el destinatario previsto de un mensaje y también para identificar dónde reenviar una respuesta. Por ejemplo, un servidor utiliza el DUID del servidor recibido en un mensaje de un cliente para determinar si el mensaje está destinado a él. Luego puede comparar el DUID del cliente que ha recibido con su base de datos. Cuando encuentra una coincidencia, el servidor envía la información de configuración asociada al cliente. El servidor también utiliza el DUID de cliente para seleccionar clientes para una asociación de identidad.
El DUID del servidor que se transmite al cliente permite que este distinga entre servidores. Para dirigirse a un solo servidor, puede incluir ese DUID cuando envía mensajes de multidifusión; solo responde el servidor identificado por el DUID.
RFC, 3315, El protocolo de configuración dinámica de host para IPv6 (DHCPv6) define tres tipos de DUID, pero solo se admiten los tipos DUID-EN y DUID-LL:
DUID-EN: (compatible) Un proveedor de dispositivos asigna un DUID de este tipo cuando se fabrica el dispositivo. El valor consiste en el número de empresa AANI del proveedor seguido de un número único. Este es el tipo predeterminado.
DUID-LL: (compatible) Este tipo de DUID incluye un código de tipo de hardware reconocido por la AANI, seguido de la dirección de capa de vínculo de cualquier interfaz de red conectada permanentemente al dispositivo. DUID-LL solo se admite para servidores DHCPv6.
DUID-LLT: (no compatible). Este tipo es similar al tipo DUID-LL, pero además incluye la hora en que se genera el DUID en relación con una fecha y hora específicas.
El tipo de DUID se especifica por instancia de enrutamiento.
Para configurar el enrutador para que utilice el tipo DUID-LL:
Especifique el tipo.
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
Quite esta configuración para volver a admitir el tipo DUID-EN.
Ejemplo: Configuración extendida del servidor local DHCPv6
En este ejemplo, se muestra un ejemplo de configuración de servidor local DHCPv6 ampliada. En la segunda parte del ejemplo se muestra un ejemplo de configuración de autenticación RADIUS: la autenticación debe configurarse para operaciones de servidor local DHCPv6.
[edit system services]
dhcp-local-server {
dhcpv6 {
authentication {
password $ABC123;
username-include {
user-prefix wallybrown;
domain-name example.com;
}
}
group group_two {
authentication {
password $ABC123$ABC123;
username-include {
user-prefix south5;
domain-name example.com;
}
}
interface ge-1/0/3.0;
}
}
}
A continuación, se muestra un ejemplo de configuración de autenticación de RADIUS.
[edit access]
radius-server {
192.168.1.250 {
port 1812;
secret $ABC123;
}
}
profile isp-bos-metro-fiber-basic {
accounting-order radius;
authentication-order radius;
radius {
authentication-server 192.168.1.250;
accounting-server 192.168.1.250;
}
accounting {
order radius;
accounting-stop-on-failure;
accounting-stop-on-access-deny;
update-interval 10;
statistics time;
}
}