Servidor local DHCPv6
Descripción general del servidor local DHCPv6
El servidor local DHCPv6 es compatible con el servidor local DHCP y el agente de retransmisión DHCP, y se puede habilitar en la misma interfaz que el servidor local DHCP extendido o el agente de retransmisión DHCP.
El servidor local DHCPv6 proporciona muchas de las mismas características que el servidor local DHCP, entre las que se incluyen:
Configuración para una interfaz específica o para un grupo de interfaces
Nombres de usuario y contraseñas específicos del sitio
Interfaces Ethernet numeradas
CoS y filtros configurados estáticamente
Inicio de sesión dirigido AAA
Uso de la opción IA_NA para asignar una dirección específica a un cliente
Cuando un cliente DHCPv6 inicia sesión, el servidor local DHCPv6 puede utilizar opcionalmente el marco de servicio AAA para interactuar con el servidor RADIUS. El servidor RADIUS, que se configura independientemente de DHCP, autentica al cliente y proporciona el prefijo IPv6 y los parámetros de configuración del cliente.
El nombre de usuario del cliente, que identifica de forma exclusiva a un suscriptor o a un cliente DHCP, debe estar presente en la configuración para que el servidor local DHCPv6 utilice la autenticación RADIUS.
Puede configurar el servidor local DHCPv6 para comunicar los siguientes atributos al marco de servicio AAA y RADIUS en el momento del inicio de sesión:
Nombre de usuario del cliente
Contraseña del cliente
En función de los atributos que proporciona el servidor local DHCPv6, RADIUS devuelve la información enumerada en la tabla 1 para configurar el cliente:
Número de atributo |
Nombre del atributo |
Descripción |
|---|---|---|
27 |
Tiempo de espera de sesión |
Tiempo de arrendamiento, en segundos. Si no se suministra, el contrato de arrendamiento no caduca |
123 |
Prefijo IPv6 delegado |
Prefijo delegado al cliente |
26-143 |
Máx. de clientes por interfaz |
Número máximo de clientes permitidos por interfaz |
Para configurar el servidor local DHCPv6 extendido en el enrutador (o conmutador), incluya la dhcpv6 instrucción en el nivel de [edit system services dhcp-local-server] jerarquía.
También puede incluir la dhcpv6 instrucción en los siguientes niveles jerárquicos:
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
Configuración de DHCPv6 Rapid Commit (serie MX, serie EX)
Puede configurar el servidor local DHCPv6 para que admita la opción DHCPv6 Rapid Commit (DHCPv6 opción 14). Cuando la confirmación rápida está habilitada, el servidor reconoce la opción Confirmación rápida en Solicitar mensajes enviados desde el cliente DHCPv6. (Los clientes DHCPv6 se configuran por separado para incluir la opción DHCPv6 Rapid Commit en los mensajes de solicitud). A continuación, el servidor y el cliente utilizan un intercambio de dos mensajes (Solicitar y Responder) para configurar los clientes, en lugar del intercambio predeterminado de cuatro mensajes (Solicitar, Anunciar, Solicitar y Responder). El intercambio de dos mensajes proporciona una configuración de cliente más rápida y es beneficioso en entornos en los que las redes están bajo una carga pesada.
Puede configurar el servidor local DHCPv6 para que admita la opción Rapid Commit globalmente, para un grupo específico o para una interfaz específica. De forma predeterminada, la compatibilidad con confirmación rápida está deshabilitada en el servidor local DHCPv6.
Para configurar el servidor local DHCPv6 para que admita la opción de confirmación rápida de DHCPv6:
Ver también
Impedir el enlace de clientes que no admiten la reconfiguración de mensajes
El cliente y el servidor DHCPv6 negocian el uso de mensajes de reconfiguración. Cuando el cliente puede aceptar mensajes de reconfiguración del servidor, el cliente incluye la opción Reconfigurar aceptar en los mensajes de solicitud y solicitud enviados al servidor.
De forma predeterminada, el servidor DHCPv6 acepta mensajes de solicitud de los clientes, independientemente de si admiten la reconfiguración. Puede especificar que el servidor requiera que los clientes acepten mensajes de reconfiguración. En este caso, el servidor DHCPv6 incluye la opción Reconfigurar aceptar en los mensajes de anuncio y respuesta cuando se configura la reconfiguración para la interfaz de cliente. Los mensajes de solicitud de clientes no compatibles se descartan y los clientes no pueden enlazar.
Para configurar el servidor local DHCPv6 para enlazar solo clientes que admitan la reconfiguración iniciada por el cliente:
Especifique una reconfiguración estricta.
Para todos los clientes DHCPv6:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
Solo para un grupo determinado de clientes DHCPv6:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
El show dhcpv6 server statistics comando muestra un recuento de mensajes de solicitud que el servidor ha descartado.
Ver también
Configuración del tipo de DUID admitido por los servidores DHCPv6
Cada cliente y servidor DHCPv6 tiene un identificador único (DUID) DHCP. Cada DUID es globalmente único en todos los clientes y servidores DHCPv6 de un dominio administrativo. Los mensajes entre clientes y servidores pueden llevar el DUID del cliente en la opción Client-Identifier y el DUID del servidor en la opción Server-Identifier. Los clientes y servidores pueden requerir que algunos tipos de mensajes que incluyen mensajes diferentes se acepten o descarten en función de si incluyen uno o ambos de estos DUID. Un servidor o cliente puede descartar algunos tipos de mensajes cuando el valor de la opción DUID no coincide con el DUID del servidor o el DUID del cliente, respectivamente.
Los DUID facilitan la comunicación entre pares cliente/servidor al proporcionar un medio para que cada uno determine si es el destinatario previsto de un mensaje y también al identificar dónde reenviar una respuesta. Por ejemplo, un servidor usa el DUID del servidor recibido en un mensaje de un cliente para determinar si el mensaje está destinado a él. Luego puede comparar el DUID del cliente que ha recibido con su base de datos. Cuando encuentra una coincidencia, el servidor envía la información de configuración asociada al cliente. El servidor también usa el DUID del cliente para seleccionar clientes para una asociación de identidad.
El DUID del servidor transmitido al cliente permite al cliente distinguir entre servidores. Para apuntar a un solo servidor, puede incluir ese DUID cuando envía mensajes de multidifusión; solo el servidor identificado por el DUID responde.
RFC, 3315, Protocolo de configuración dinámica de host para IPv6 (DHCPv6) define tres tipos de DUID, pero solo admitimos los tipos DUID-EN y DUID-LL:
DUID-EN: (compatible) Un proveedor de dispositivos asigna un DUID de este tipo cuando se fabrica el dispositivo. El valor consiste en el número de empresa de la IANA del proveedor seguido de un número único. Este es el tipo predeterminado.
DUID-LL—(Compatible) Este tipo de DUID incluye un código de tipo de hardware reconocido por la IANA, seguido de la dirección de capa de vínculo de cualquier interfaz de red conectada permanentemente al dispositivo. DUID-LL solo se admite para servidores DHCPv6.
DUID-LLT—(No compatible). Este tipo es similar al tipo DUID-LL, pero también incluye la hora en que se genera el DUID en relación con una fecha y hora específicas.
El tipo de DUID se especifica por instancia de enrutamiento.
Para configurar el enrutador para que use el tipo DUID-LL:
Especifique el tipo.
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
Elimine esta configuración para volver a admitir el tipo DUID-EN.
Ejemplo: configuración extendida del servidor local DHCPv6
En este ejemplo se muestra un ejemplo de configuración extendida del servidor local DHCPv6. En la segunda parte del ejemplo se muestra un ejemplo de configuración de autenticación RADIUS: la autenticación debe configurarse para las operaciones del servidor local DHCPv6.
[edit system services]
dhcp-local-server {
dhcpv6 {
authentication {
password $ABC123;
username-include {
user-prefix wallybrown;
domain-name example.com;
}
}
group group_two {
authentication {
password $ABC123$ABC123;
username-include {
user-prefix south5;
domain-name example.com;
}
}
interface ge-1/0/3.0;
}
}
}
A continuación se muestra un ejemplo de configuración de autenticación RADIUS.
[edit access]
radius-server {
192.168.1.250 {
port 1812;
secret $ABC123;
}
}
profile isp-bos-metro-fiber-basic {
accounting-order radius;
authentication-order radius;
radius {
authentication-server 192.168.1.250;
accounting-server 192.168.1.250;
}
accounting {
order radius;
accounting-stop-on-failure;
accounting-stop-on-access-deny;
update-interval 10;
statistics time;
}
}