EN ESTA PÁGINA

Pila doble IPv4 e IPv6 en una red de acceso DHCP
Marco de servicios AAA en una pila doble a través de una red de acceso DHCP
Stack de interfaz de doble pila en una red mayorista DHCP
Descripción general de DHCP de doble pila de sesión única
Configuración de la compatibilidad con doble pila DHCP de sesión única
Verificar y administrar la configuración de doble pila DHCP

Modelos de acceso de doble pila en una red DHCP

Pila doble IPv4 e IPv6 en una red de acceso DHCP

La Figura 1 muestra una pila de interfaces de doble pila en una red de acceso DHCP. La familia IPv4 (inet) y la familia IPv6 (inet6) pueden residir en la misma interfaz VLAN.

Figura 1: Pila de interfaces de doble pila a través de una red Diagram showing Ethernet interface connecting to VLAN interface, linked to IPv4 Family inet and IPv6 Family inet6, illustrating network interface structure.

Diagram showing Ethernet interface connecting to VLAN interface, linked to IPv4 Family inet and IPv6 Family inet6, illustrating network interface structure.

de acceso DHCP

Nota:

Cuando utilice IPv4 e IPv6 de pila dual en la misma interfaz DHCP, debe configurar un perfil dinámico para los suscriptores IPv4 e IPv6. No puede ejecutar sesiones de suscriptor IPv4 e IPv6 en la misma interfaz si configura perfiles dinámicos independientes para IPv4 e IPv6.

Compatibilidad con interfaces de demultiplexación

La pila dual IPv4 e IPv6 se admite en interfaces de demultiplexación VLAN (demux). La pila dual no se admite en interfaces demux IP.

Marco de servicios AAA en una pila doble a través de una red de acceso DHCP

Puede utilizar el marco de servicio AAA para todos los servicios de autenticación, autorización, contabilidad, asignación de direcciones y solicitud dinámica que el BNG utiliza para el acceso de red. El marco admite la autenticación y autorización a través de servidores RADIUS externos. También admite operaciones de contabilización y cambio de autorización (CoA) y desconexión de solicitudes dinámicas a través de servidores externos, y la asignación de direcciones a través de una combinación de conjuntos de asignación de direcciones locales y servidores RADIUS.

El BNG interactúa con servidores externos para determinar cómo los suscriptores individuales acceden a la red de banda ancha. El BNG también puede obtener información de servidores externos para lo siguiente:

Cómo se autentican los suscriptores.
Cómo se recopilan y utilizan las estadísticas contables.
Cómo se manejan las solicitudes dinámicas, como CoA.

Como se muestra en la Figura 2, una implementación de pila dual a través de una red de acceso DHCP, hay sesiones AAA separadas para la autenticación y contabilidad IPv4 e IPv6.

Figura 2: Marco de servicios AAA en una pila dual a través de una red Flowchart showing AAA sessions structure for IPv4 and IPv6 with connections to authentication and accounting, VLAN, Ethernet, and IP families.

Flowchart showing AAA sessions structure for IPv4 and IPv6 with connections to authentication and accounting, VLAN, Ethernet, and IP families.

de acceso DHCP

Recopilación de estadísticas contables en una red de acceso DHCP
Cambio de autorización (CoA)

Recopilación de estadísticas contables en una red de acceso DHCP

AAA proporciona soporte para estadísticas IPv4 e IPv6 en sesiones de contabilidad independientes.

Los siguientes atributos RADIUS se incluyen de forma predeterminada (cuando están disponibles) en los mensajes Acct-Start, Interim y Acct-Stop:

prefijo IPv6 enmarcado
grupo de IPv6 enmarcado
prefijo IPv6 delegado
Ruta IPv4 enmarcada
Ruta IPv6 enmarcada

Puede configurar el BNG para excluir estos atributos en los mensajes Acct-Start y Acct-Stop de contabilidad.

Cambio de autorización (CoA)

Los servidores de RADIUS pueden iniciar solicitudes dinámicas al BNG. Las solicitudes dinámicas incluyen solicitudes de CoA, que especifican modificaciones de VSA y cambios de servicio.

En la configuración del perfil de acceso, se especifican las direcciones IP de los servidores de autenticación RADIUS que pueden iniciar solicitudes dinámicas al enrutador. La lista de servidores de autenticación también proporciona la activación y desactivación de servicios dinámicos basados en RADIUS durante el inicio de sesión del suscriptor.

Stack de interfaz de doble pila en una red mayorista DHCP

La figura 3 muestra una pila de interfaces de doble pila en una red al por mayor DHCP. En este caso, las interfaces demux IPv4 e IPv6 se configuran en la misma interfaz VLAN. Las interfaces demux se configuran en una instancia lógica system:routing independiente.

Figura 3: Pila de interfaz de doble pila en una red Diagram of network configuration showing IPv4 and IPv6 Demux routing instances connected to a VLAN and Ethernet interface.

Diagram of network configuration showing IPv4 and IPv6 Demux routing instances connected to a VLAN and Ethernet interface.

mayorista DHCP

Descripción general de DHCP de doble pila de sesión única

Junos OS admite una pila doble DHCP de sesión única, lo que simplifica la administración de suscriptores de doble pila y mejora el rendimiento y los requisitos de sesión en comparación con el soporte tradicional de doble pila.

En un entorno de doble pila DHCP, un servidor DHCP es compatible con suscriptores DHCPv4 y DHCPv6. El servidor DHCP proporciona servicios, como autenticación y contabilidad, para las patas DHCPv4 y DHCPv6 de la pila doble. En una implementación tradicional, las dos patas de las patas de doble pila se consideran independientes. La presencia de tramos separados para DHCPv4 y DHCPv6 crea ineficiencias, ya que pueden ser necesarias sesiones separadas y múltiples para proporcionar un soporte similar para cada pata de la pila doble. Por ejemplo, proporcionar autenticación para una pila doble tradicional a través de una VLAN dinámica requiere tres sesiones independientes, una para DHCPv4, otra para DHCPv6 y otra para la VLAN dinámica autenticada. Del mismo modo, también pueden ser necesarias varias sesiones para las operaciones de contabilidad de doble pila.

En la pila doble a través de una VLAN dinámica, la pila doble de sesión única requiere solo una sesión para la autenticación, en lugar de las tres sesiones requeridas para la configuración tradicional de pila doble. El soporte de contabilidad para la pila doble también utiliza una sola sesión. Además de reducir el número de sesiones requeridas, la función de sesión única también simplifica la configuración del enrutador, reduce la carga de mensajes de RADIUS y mejora el rendimiento de la sesión de contabilidad para hogares con entornos de doble pila.

En el entorno de pila doble sesión única, la primera sesión DHCP que negocie activará la creación de VLAN dinámica (si es necesario) y se autorizará en la aplicación DHCP. El segundo tramo de la pila doble se detiene hasta que se complete el punto de autorización. Cuando se establece el segundo tramo de la pila dual, el cliente DHCP hereda todos los valores comunes de la base de datos de suscriptores, como el ID de circuito, el ID remoto, el nombre de usuario y el nombre de interfaz del primer tramo.

En la Figura 4, la sesión de un solo suscriptor se establece para usuarios de doble pila.

Figura 4: Modelo de despliegue de suscriptor de sesión única de pila doble DHCP Network diagram showing interaction: CPE connects to dynamic VLAN and local DHCP server. BNG links to VLAN. RADIUS interacts with DHCP. Diagram illustrates DHCP request flow and roles of VLANs and RADIUS.

Network diagram showing interaction: CPE connects to dynamic VLAN and local DHCP server. BNG links to VLAN. RADIUS interacts with DHCP. Diagram illustrates DHCP request flow and roles of VLANs and RADIUS.

Puede configurar opciones de suscriptor de doble pila de sesión única para el agente de retransmisión DHCP y el servidor local DHCP. Utilice la dual-stack-group instrucción para crear un grupo con nombre que especifique los valores de los suscriptores de pila dual. A continuación, utilice la dual-stack instrucción para especificar el nombre del grupo de pila dual y asignarlo a los suscriptores a nivel global, de grupo o de interfaz.

Para el agente de retransmisión DHCP, configure estas instrucciones en el nivel de [edit forwarding-options dhcp-relay] jerarquía y en el nivel de [edit forwarding-options dhcp-relay ... overrides] jerarquía, respectivamente,
Para el servidor local DHCP, configure estas instrucciones en el nivel de [edit system services dhcp-local-server] jerarquía y en el nivel de [edit system services dhcp-local-server ... overrides] jerarquía, respectivamente,

Puede configurar las siguientes opciones comunes de DHCP para el modelo de pila doble sesión única. En la mayoría de los casos, estas configuraciones son similares a las que se usan para los tramos DHCPv4 y DHCPv6 independientes en una configuración tradicional de doble pila. Cuando se configura y se hace referencia, la configuración de doble pila tiene prioridad sobre los mismos elementos configurados en la familia respectiva.

access-profile: perfil de acceso que proporciona parámetros de autenticación y contabilidad para el grupo de doble pila que tienen prioridad sobre los configurados en un perfil de acceso global o en un perfil configurado para el agente de retransmisión DHCP o el servidor local DHCP.
authentication: parámetros relacionados con la autenticación (como la contraseña y el nombre de usuario) que el enrutador envía al servidor AAA externo.

La dual-stack authentication estrofa es similar a la estrofa disponible por separado para las familias de direcciones v4 y v6. Cuando se utiliza la username-include sintaxis de configuración para el tramo DHCPv4 de la pila doble, la relay-agent-interface-id opción es equivalente a la instrucción DHCPv4 relay-option-82 circuit-id y la relay-agent-remote-id opción es equivalente a la instrucción DHCPv4 relay-option-82 remote-id . No es necesario configurar las dos opciones de DHCPv4 por separado.
classification-key—La clave de clasificación define el mecanismo que se utilizará para identificar un hogar de doble pila.
dual-stack-interface-client-limit: limita el número de suscriptores de doble pila que inician sesión por interfaz.

Nota:
Para suscriptores de doble pila, siempre use esta instrucción en lugar de la interface-client-limit instrucción.
dynamic-profile: perfil dinámico que se asocia a todas las interfaces, a un grupo de interfaces con nombre o a una interfaz específica.
liveness-detection: configure un protocolo de detección de vida activa que elimine el enlace y libere los recursos si el suscriptor no responde a un número configurado de solicitudes de detección de ejecución consecutivas, el suscriptor.

on-demand-address-allocation—(Servidor local DHCP) Designa si el modo de asignación de direcciones bajo demanda es forzado para un suscriptor de doble pila.

Si esta configuración no está presente, todas las direcciones IP y los prefijos de las familias IPv4 e IPv6 de un suscriptor de doble pila se preasignarán cuando el primer tramo de un suscriptor de doble pila inicie sesión inicialmente.

Si esta configuración está presente cuando el primer tramo de un suscriptor de doble pila inicia sesión por primera vez, se realiza la autenticación RADIUS (si está configurada) y se asignarán únicamente la dirección IP y el prefijo de esta primera familia. La dirección IP y el prefijo de la otra familia no se asignarán a menos que el otro tramo de la familia inicie sesión posteriormente.

Nota:

La asignación de direcciones IP para la segunda familia se basa en la autenticación RADIUS realizada anteriormente en el momento del primer inicio de sesión familiar.

A partir de Junos OS versión 18.4R1, se comprueba el método de asignación de direcciones para determinar el comportamiento posterior cuando authd notifica al proceso DHCP que se ha eliminado o se está purgando un conjunto de direcciones. En la Tabla 1 se describe el comportamiento.

Tabla 1: Comportamiento cuando se elimina o purga el conjunto de direcciones
Método de asignación de direcciones	La piscina de direcciones está vacía	Se elimina el conjunto de direcciones
Bajo demanda	La sesión de la familia con dirección en el grupo se cierra correctamente cuando se recibe un mensaje de renovación o revinculación de DHCP.	La familia con dirección en el grupo se desconecta inmediatamente.
Preasignado	Las direcciones de ambas familias se eliminan con elegancia cuando se recibe un mensaje de renovación o reenlace de DHCP.	Las direcciones de ambas familias se eliminan inmediatamente.

protocol-master: este término designa una familia IPv4 o IPv6 como la familia principal para un suscriptor de doble pila. El inicio de sesión de enlace de cliente de familia secundaria se rechazará hasta que se establezca un enlace de cliente válido para la familia principal.

PRECAUCIÓN:

Si el enlace de familia secundario se cierra por cualquier motivo, solo se derribará el enlace de familia secundario.

Si el enlace de familia principal se cierra por cualquier motivo, se eliminarán los enlaces correspondientes para las familias principal y secundaria.
reauthenticate—(Servidor local DHCP) Configure la reautenticación del suscriptor para iniciar características de cambio, como activaciones/desactivaciones de servicio y modificaciones de atributos.
relay-agent-interface-id: (Agente de retransmisión DHCP) Incluye el ID de interfaz del agente de retransmisión (opción 18) en los paquetes DHCPv6 destinados al servidor DHCPv6. Puede configurar numerosas opciones para especificar lo que se incluye en el valor del ID de circuito.

Para el tramo DHCPv4 de la pila doble, esta instrucción incluye el DHCPv4 relay-option-82 circuit-id en los paquetes destinados al servidor DHCPv4.
relay-agent-remote-id: (Agente de retransmisión DHCP) Incluye el ID remoto del agente de retransmisión (opción 37) en los paquetes DHCPv6 destinados a un servidor DHCPv6. Puede configurar numerosas opciones para especificar lo que se incluye en el valor del ID remoto.

Para el tramo DHCPv4 de la pila doble, esta instrucción incluye el DHCPv4 relay-option-82 remote-id en los paquetes destinados al servidor DHCPv4.
service-profile: perfil dinámico para el servicio de suscriptor predeterminado (o el servicio de administración de clientes DHCP predeterminado), que se activa cuando el suscriptor (o cliente) inicia sesión.
short-cycle protection: detecte y bloquee sesiones de cliente de corta duración y clientes que fallan repetidamente en la negociación de sesiones para reducir el uso de recursos asociados con el procesamiento de conexión y autenticación en redes de alta escala.

Configuración de la compatibilidad con doble pila DHCP de sesión única

La configuración del soporte de doble pila de sesión única es un proceso de dos pasos. En primer lugar, cree el grupo de pila doble que especifique los parámetros de configuración que se comparten entre los tramos DHCPv4 y DHCPv6 de la pila dual DHCP. A continuación, asocie el grupo de doble pila a las interfaces de suscriptor DHCP anulando las configuraciones predeterminadas de DHCP para los suscriptores de DHCPv4 y DHCPv6. Debe hacer referencia al grupo de doble pila para ambos tramos de la pila doble. Si conecta el grupo a una sola pata, el enrutador rechaza la otra pata. Puede asociar el grupo de doble pila globalmente, para un grupo de interfaces DHCP especificado o para una interfaz específica.

Para configurar la compatibilidad con grupos de pila doble sesión únicos.

Especifique que desea configurar el agente de retransmisión DHCP.

Cree y asigne un nombre al grupo de doble pila.

Adjunte un perfil de acceso al grupo de doble pila para anular las propiedades de autenticación y contabilidad correspondientes configuradas en un perfil de acceso global o en un perfil de acceso de agente de retransmisión DHCP.
Consulte Asociar perfiles de acceso a interfaces de suscriptor DHCP o interfaces de cliente DHCP.
Configure el nombre de usuario, los valores y la contraseña de autenticación para el grupo de doble pila.
Consulte Especificación de la compatibilidad de autenticación.
- Configure el nombre de usuario único.
  Consulte Creación de nombres de usuario únicos para clientes DHCP.
- Configure la contraseña que autentica el nombre de usuario en el servicio de autenticación externo.
  Consulte Ejemplo de configuración de DHCP con servidor de autenticación externo.
Especifique el perfil dinámico asociado con el grupo de doble pila.
Consulte Asociar perfiles dinámicos a interfaces de suscriptor DHCP o interfaces de cliente DHCP.
Especifique el perfil de servicio asociado con el grupo de doble pila.
Consulte Definir varios niveles de servicios para suscriptores de DHCP.
Especifique el ID de interfaz de agente de retransmisión para el grupo de pila doble.
Consulte Insertar la opción de ID de interfaz DHCPv6 (opción 18) en paquetes DHCPv6.

Nota:
Para el tramo DHCPv4 de la pila doble, este paso especifica el ID de circuito del agente de la opción 82 (subopción 1) para los clientes DHCPv4. Consulte Uso de la información de la opción 82 del agente de retransmisión DHCP.
Especifique el ID remoto del agente de retransmisión para el grupo de pila doble.
Consulte Inserción de la opción de ID remoto DHCPv6 (opción 37) en paquetes DHCPv6.

Nota:
Para el tramo DHCPv4 de la pila doble, en este paso se especifica el ID remoto del agente de la opción 82 (subopción 2) para los clientes DHCPv4. Consulte Uso de la información de la opción 82 del agente de retransmisión DHCP.
Use la función de anulación para anular el comportamiento predeterminado del relé DHCP y asignar el grupo de doble pila a los clientes DHCPv4 y DHCPv6. Debe realizar pasos separados para cada pata de la pila doble.
- Para asignar el grupo de doble pila a clientes DHCPv4:
  Consulte Anular los valores predeterminados de configuración de relé DHCP.
- Para asignar el grupo de doble pila a clientes DHCPv6:
  Consulte Anular los valores predeterminados de configuración de relé DHCP.
(Opcional) Compruebe la configuración del grupo de doble pila para DHCPv4 y DHCPv6.
Consulte Verificar y administrar la configuración de doble pila DHCP.

Verificar y administrar la configuración de doble pila DHCP

Propósito
Acción

Propósito

Muestra información relacionada con la configuración de doble pila de sesión única DHCP.

Acción

Para mostrar la información del enlace del agente de retransmisión DHCP para clientes de doble pila:
Para mostrar la información del enlace del agente de retransmisión DHCPv6 para clientes de doble pila:
Para mostrar las direcciones IP4 e IPv6 asignadas para clientes de doble pila DHCP:

Para mostrar las direcciones IPv4 e IPv6 de una sesión específica:

A todos los enlaces de relé DHCPv4 claros y DHCPv6 asociados para la pila doble en la instancia de enrutamiento predeterminada. Este comando no afecta a las pilas solo DHCPv6 que no estén asociadas con la pila doble.
Como alternativa, puede limitar el borrado a una dirección, interfaz VLAN, sistema lógico o instancia de enrutamiento.
Para borrar todos los enlaces de relé DHCPv6 y los enlaces DHCPv4 asociados para la pila doble en la instancia de enrutamiento predeterminada. Este comando no afecta a las pilas solo DHCPv4 que no estén asociadas con la pila doble.
Como alternativa, puede limitar el borrado a una dirección, interfaz VLAN, sistema lógico o instancia de enrutamiento.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento

Descripción

18.4R1