Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

不同 Vrf 的 DHCP 客户端与 DHCP 服务器之间的 DHCP 消息交换

 

在某些服务提供商网络中,DHCP 服务器驻留的服务网络与实际订阅者网络隔离。这种服务和订阅者网络的分离有时会带来潜在的安全问题,例如路由泄漏。 从 Junos OS 版本14.2 开始,您可以使用 DHCP 中继代理在不同 Vrf 之间交换 DHCP 消息时提供额外的安全性。DHCP 中继代理可确保客户端虚拟路由和转发实例(VRF)与 DHCP 服务器 VRF 之间没有直接路由,并且只有可接受的 DHCP 数据包在两个 Vrf 内中继。订阅者管理支持 DHCP 和 DHCPv6 数据包的跨 VRF 消息交换。

要在不同 Vrf 之间交换 DHCP 消息,您必须启用 DHCP 中继代理的服务器端和客户端,以根据数据包中的 DHCP 选项信息识别并转发可接受的流量。消息交换使用用于 DHCPv6 数据包的代理电路 ID (DHCP 选项 82 suboption 1)和用于识别要中继的流量的中继代理接口 ID (DHCPv6 选项18)。

在客户端 VRF 中计算使用跨 VRF 消息交换的 DHCP 数据包的统计信息。

以下列表介绍了 DHCP 中继代理如何在不同 Vrf 中交换 DHCP 客户端和 DHCP 服务器之间的消息:

  • 从 DHCP 客户端到 DHCP 服务器—dhcp 中继代理的数据包从客户端 VRF 的客户端接收 DHCP 数据包,然后将相应的 DHCP 选项 82 suboption 1 或 DHCPv6 option 18 属性插入数据包中。然后,中继代理会将数据包转发至服务器’VRF 中的 DHCP 服务器。

  • 从 DHCP 服务器到 DHCP 客户端—DHCP 中继代理的数据包从服务器 VRF 中的 dhcp 服务器接收 dhcp 答复消息。在 DHCP 服务器 VRF 的数据包’中,中继代理从 dhcp 选项 82 suboption 1 或 DHCPv6 选项18属性中派生客户端接口,包括 VRF。然后,中继代理会将回复消息转发至客户端’VRF 中的 DHCP 客户端。

Release History Table
版本
说明
从 Junos OS 版本14.2 开始,您可以使用 DHCP 中继代理在不同 Vrf 之间交换 DHCP 消息时提供额外的安全性。