Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

扩展 DHCP 中继代理概述

 

您可在路由器或交换机上配置扩展的 DHCP 中继选项,并使路由器(或交换机)充当 DHCP 中继代理。DHCP 中继代理在 DHCP 客户端和 DHCP 服务器之间转发 DHCP 请求和回复数据包。

DHCP 中继支持动态配置文件的附件,还可与本地 AAA 服务框架进行交互,以使用后端认证服务器(如 RADIUS)提供订阅者身份验证或 DHCP 客户端身份验证。您可以在全局基础上或特定接口组上附加动态配置文件和配置身份验证支持。

注意

PTX 系列数据包传输路由器不支持 DHCP 中继代理的身份验证。

在路由器上,您可以在运营商边缘应用程序(如视频/IPTV)中使用 DHCP 中继,以便为您的订阅者获取配置参数(包括 IP 地址)。

在交换机上,您可以使用 DHCP 中继获取配置参数,包括 DHCP 客户端的 IP 地址。

注意

使用该dhcp-relay语句配置的扩展 dhcp 中继代理选项与使用该bootp语句配置的 DHCP/BOOTP 中继代理选项不兼容。因此,您不能同时在路由器上同时启用扩展 DHCP 中继代理和 DHCP/BOOTP 中继代理。

有关 DHCP/BOOTP 中继代理的信息,请参阅将路由器、交换机和接口配置为 DHCP 和 BOOTP 中继代理

您也可将扩展 DHCP 中继代理配置为支持 IPv6 客户端。有关 DHCPv6 中继代理功能的信息,请参阅DHCPv6 中继代理概述

要在路由器(或交换机)上配置扩展 DHCP 中继代理,请将dhcp-relay语句包含在[edit forwarding-options]层次结构级别。

您还可以将dhcp-relay语句包含在以下层次结构级别:

  • [edit logical-systems logical-system-name forwarding-options]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options]

  • [edit routing-instances routing-instance-name forwarding-options]

DHCP 中继代理、DHCP 客户端和 DHCP 服务器之间的交互

无论软件安装位于路由器还是交换机上,DCHP 中继代理、DHCP 客户端和 DHCP 服务器之间的交互模式都是相同的。但是,对用法细节有一些差异。

在典型—的运营商边缘网络配置中的路由器上,dhcp 客户端位于’订阅者计算机上,并且 dhcp 客户端和一个或多个 dhcp 服务器之间的路由器上也配置了该代理。

在典型—网络配置中的交换机上,dhcp 客户端位于接入设备(如个人计算机)上,并且 dhcp 中继代理在 dhcp 客户端与一个或多个 dhcp 服务器之间的交换机上配置。

以下步骤介绍了高级别的情况,DHCP 客户端、DHCP 中继代理和 DHCP 服务器如何在包含两个 DHCP 服务器的配置中进行交互。

  1. DHCP 客户端将发送发现数据包,以便在网络中查找 DHCP 服务器,以便从中获取订阅者(或 DHCP 客户端)的配置参数,包括 IP 地址。

  2. DHCP 中继代理接收发现数据包并将副本转发到两个 DHCP 服务器中的每一个。然后,DHCP 中继代理在其内部客户端表中创建一个条目,以保持对’客户端状态的跟踪。

  3. 为响应接收发现数据包,每个 DHCP 服务器都会向客户端发送一个提供数据包。DHCP 中继代理接收提供数据包并转发至 DHCP 客户端。

  4. 收到提供数据包后,DHCP 客户端将选择 DHCP 服务器,从中获取配置信息。通常,客户端选择可提供 IP 地址最长租约时间的服务器。

  5. DHCP 客户端发送一个请求数据包,用于指定从中获取配置信息的 DHCP 服务器。

  6. DHCP 中继代理接收请求数据包并将副本转发到两个 DHCP 服务器中的每一个。

  7. 客户端请求的 DHCP 服务器会发送一个确认(ACK)数据包,其中包含客户’端配置参数。

  8. DHCP 中继代理接收 ACK 数据包并转发给客户端。

  9. DHCP 客户端接收 ACK 数据包并存储配置信息。

  10. 如果配置为执行此操作,DHCP 中继代理将为此客户端安装主机路由和地址解析协议(ARP)条目。

  11. 在 IP 地址上建立初始租约之后,DHCP 客户端和 DHCP 服务器使用单播传输来协商租约续订或释放。DHCP 中继代理“snoops”客户端与通过路由器的服务器(或交换机)之间的所有单播数据包,以确定此客户端的租约何时过期或释放。此过程称为租用阴影被动侦听

DHCP 活动性检测

DHCP 订阅者或 DHCP 客户端 IP 会话的活动检测利用活动活动检测协议来制定相关客户端的活动检测检查。客户端期望在指定的一段时间内响应活动检测请求。如果在这段时间内没有收到响应,不能进行多次连续尝试,则活动检测检查将失败,并实施失败操作。

注意

DHCP 活动检测全局或每个 DHCP 组。