Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

DHCP for 交换机

 

动态主机配置协议(DHCP)服务器提供将配置信息传递至 TCP/IP 网络上的客户端主机的框架。用作 DHCP 服务器的交换机可以动态分配 IP 地址和其他配置参数,从而最大限度减少向网络添加客户端所需的开销。您可以将交换机配置为 DHCP 服务器或 DHCP 中继服务器,但不能同时作为两者。有关更多信息,请阅读本主题。

了解交换机的 DHCP 服务

交换机上的动态主机配置协议(DHCP)服务器可提供许多宝贵的 TCP/IP 网络服务。例如,DHCP 可以向 LAN 上的每台计算机动态分配四个所需 IP 参数:IP 地址、网络掩码、交换机地址和名称服务器地址。此外,交换机上的 DHCP 可自动升级客户端系统上的软件。

本主题介绍:

DHCP 客户端/服务器型号

DHCP IP 地址分配工作于客户端/服务器模式,在这种情况下,服务器(在此例中为交换机)将分配地址池中的客户端可重用 IP 信息。DHCP 客户端可能会收到来自多个 DHCP 服务器的消息,并可接受其中任何一个提供服务;但是,客户端通常会接受其收到的第一条优惠。请参阅图 1

图 1: DHCP 客户端/服务器型号
DHCP 客户端/服务器型号

使用 DHCP

DHCP 自动执行网络设备的网络参数分配。即使是在小型网络中,DHCP 也很有用,因为它可以轻松地向网络中添加新计算机。

DHCP 访问服务通过提供集中式基于服务器的设置,最大限度降低了向网络添加客户端所需的开销,这意味着您无需手动创建和维护客户端的 IP 地址分配。此外,当您使用 DHCP 管理主机之间的 IP 地址池时,可以减少网络上所需的 IP 地址数量。DHCP 通过在有限的时间段内将 IP 地址租用给主机来实现这一目标,允许 DHCP 服务器共享有限数量的 IP 地址。DHCP 还提供了连接到网络的设备的中央数据库,消除了重复的资源分配。除了客户端的 IP 地址之外,DHCP 还提供其他配置信息,特别是本地缓存域名系统(DNS)冲突解决程序、网络启动服务器或其他服务主机的 IP 地址。

另一个有价值的 DHCP 功能是在交换机上安装软件包的自动软件下载。为自动化软件配置的 DHCP 客户端下载接收消息作为 DHCP 消息交换进程—的一部分当 dhcp 服务器消息中的软件包名称与启动 DHCP 客户端交换机的软件包名不同时,将下载并安装新软件。请参阅Upgrading Software by Using Automatic Software Download for Switches

DHCP 中继服务器和 DHCP 服务器

您可以将交换机配置为 DHCP 服务器或 DHCP 中继服务器,但不能同时作为两者。Dhcp 服务器使用 IP 地址回复客户端,而 DHCP 中继服务器则将 DHCP 消息中继到已配置的 DHCP 服务器,即使客户端和服务器位于不同的 IP 网络上也是如此。

如果您有本地连接的主机和远程 DHCP 服务器,请将交换机配置为 DHCP 中继代理。

传统 DHCP 和扩展 DHCP 的服务器版本

EX 系列、QFX 系列和 OCX 系列交换机上提供了 DHCP 服务器和 DHCP 中继代理的两个版本。原始旧 DHCP 服务器和传统 DHCP 中继代理可在与扩展 DHCP 服务器和扩展 DHCP 中继代理—扩展 dhcp 相同的网络中使用,也称为虚拟路由器(VR)感知 dhcp。

您不能在同一个交换机上配置旧 DHCP 和扩展 DHCP 版本。由于较新的扩展 DHCP 服务器版本具有更多功能,因此建议配置扩展 DHCP 服务器(如果交换机支持)。

扩展的 DHCP 服务器版本具有以下新增功能:

注意

传统 DHCP 支持中继代理选项的电路 ID 和远程 ID 字段(选项82)。用于中继代理选项的扩展 DHCP 仅支持电路 ID。请参阅EX 系列交换机软件功能概述,了解支持扩展 DHCP 的交换机(VR 感知 DHCP)列表。

传统 DHCP 和扩展 DHCP 服务器可在表 1以下各层次结构级别上配置:

表 1: 传统 DHCP 和扩展 DHCP 服务器层次结构级别

DHCP 服务

层级

扩展 DHCP 服务器

edit system services dhcp-local-server

扩展 DHCP 地址池

edit access address-assignment pool

传统 DHCP 服务器

edit system services dhcp

传统 DHCP 中继

edit forwarding-options helpers bootp

扩展的 DHCP 中继

edit forwarding-options dhcp-relay

旧 DHCP 地址池

edit system services dhcp pool

交换机上的 DHCP 客户端始终在层次结构级别[edit interfaces interface-name family dhcp]上配置。

在交换机上配置 DHCP

DHCP 配置由两部分组成:DHCP 服务器的配置和 DHCP 客户端的配置。如果您接受默认配置,DHCP 服务器配置将很简单。

配置旧 DHCP 服务器时,只需在交换机上定义 DHCP 服务器名称和接口。您可以将默认配置用于其余设置。配置扩展 DHCP 服务器时,只需定义 DHCP 池,指示池的 IP 地址,然后创建服务器组。您可以将默认配置用于其余设置。

有关配置传统 DHCP 服务器或扩展 DHCP 服务器的说明,请参阅Configuring a DHCP Server on Switches (CLI Procedure)

要配置 DHCP 客户端,请在’[edit interfaces interface-name unit 0 family inet dhcp]层次结构中设置客户端 DHCP 接口地址。有关在交换机上配置 DHCP 客户端的说明,请参阅Configuring a DHCP Client (CLI Procedure)

DHCP 的工作原理

DHCP 由四步传输过程组成,从客户端广播 DHCP 发现消息开始。第二步,客户端从服务器接收 DHCP 提供消息。此消息包括 IP 地址和掩码以及一些其他特定参数。然后,客户端会发送 DHCP 请求消息,接受在上一步中从服务器接收的 IP 地址和其他参数。DHCP 服务器将发送 DHCP 响应消息,并从 DHCP 地址池中删除当前分配的地址。请参阅图 2

图 2: DHCP 四步传输
DHCP 四步传输
注意

由于来自客户端的 DHCP 发现消息是一条广播消息,并且由于仅在明确路由时才跨越其他分段的消息,因此您可能必须在交换机接口上配置 DHCP 中继代理,以便所有 DHCP 发现来自客户端的消息将转发到一个 DHCP 服务器。

将交换机配置为 DHCP 服务器(CLI 过程)

注意

本主题适用于 EX 系列交换机和支持增强型第2层 软件(ELS)配置样式的 QFX 系列交换机 Junos OS。如果交换机运行不支持 ELS 的软件,请参阅Configuring a DHCP Server on Switches (CLI Procedure)。有关 ELS 详细信息,请参阅Using the Enhanced Layer 2 Software CLI

动态主机配置协议(DHCP)服务器提供将配置信息传递至 TCP/IP 网络上的客户端主机的框架。用作 DHCP 服务器的交换机可以动态分配 IP 地址和其他配置参数,从而最大限度减少向网络添加客户端所需的开销。

DHCP 配置包含两个组件—,可对 dhcp 客户端上的默认设置和 dhcp 服务器的配置进行可选配置。本主题介绍如何使用 DHCP for IPv4 (DHCPv4)将交换机配置为本地 DHCP 服务器。有关 DHCPv6 本地服务器的信息,请参阅DHCPv6 本地服务器概述

本主题介绍以下任务:

  1. 将交换机配置为本地 DHCP 服务器

将交换机配置为本地 DHCP 服务器

要将交换机配置为本地 DHCP 服务器,必须配置 DHCP 地址池并指示该池的 IP 地址。作为 DHCP 服务器运行的交换机将从该池中动态分配 IP 地址。交换机可以动态分配额外的配置参数(例如默认网关),为客户端提供有关网络的信息。

可以为 DHCP 服务器配置多个地址池。DHCP 维护有关所有已配置池的状态信息。客户端从池中分配地址,该子网与客户端发送的 DHCPDISCOVER 数据包在服务器上接收的接口相匹配。当同一接口上存在多个池时,地址将从所有可用池的旋转基础分配。

您必须确保未将已在网络中使用的地址分配到地址池。DHCP 服务器不会检查地址是否已在网络中使用,然后再将其分配给客户端。

  1. 使用 IP 地址配置第3层接口,DHCP 服务器将可访问:

    例如:

  2. 为第3层接口配置 DHCP 服务器:

    例如:

  3. 为可分配给客户端的 IPv4 地址创建地址池。池中的地址必须位于 DHCP 客户端所在的子网中。不包括已在网络上使用的地址。

    例如:

  4. 必在地址分配池中定义地址范围。该范围是池中可分配给客户端的地址子集。如果未指定范围,则池中的所有地址均可分配。配置范围的名称以及地址的下限和上限:

    例如:

  5. 必将一个或多个路由器配置为客户’端子网上的默认网关:

    例如:

  6. 必在与客户端交换的消息中配置用作 DHCP 服务器源地址的 IP 地址。客户端使用这些信息区分租用优惠。

    例如:

  7. 必指定客户端在不续订租约时持有分配的 IP 地址的租约的最长时间段(以秒为单位):

    例如:

  8. 必指定要包括在 DHCP 数据包中的用户定义选项:

    例如:

在交换机上配置 DHCP 服务器(CLI 过程)

注意

此任务使用不支持增强型第2层软件(ELS)配置样式的 EX 系列交换机 Junos OS。如果交换机运行支持 ELS 的软件,请参阅将Configuring a Switch as a DHCP Server (CLI Procedure)。有关 ELS 详细信息,请参阅Using the Enhanced Layer 2 Software CLI

动态主机配置协议(DHCP)服务器可提供两个宝贵的 TCP/IP 网络服务。DHCP 可以向客户端动态分配 IP 参数(例如 IP 地址),并且还可以向客户端提供软件升级。

DHCP 配置包含两个组件—,可对 dhcp 客户端上的默认设置和 dhcp 服务器的配置进行可选配置。本主题介绍 DHCP 服务器的配置。有关重新配置 DHCP 客户端的信息,请参阅Configuring a DHCP Client (CLI Procedure)

您可在交换机—上配置扩展服务器版本或旧服务器版本的 DHCP 服务器的两个版本中的任意一个。建议配置扩展服务器,除非您需要保持 DHCP 服务器配置与旧服务器版本反向兼容。

本主题包括以下任务:

  1. 在交换机上配置扩展 DHCP 服务器

  2. 在交换机上配置传统 DHCP 服务器(CLI 过程)

在交换机上配置扩展 DHCP 服务器

要配置扩展 DHCP 服务器,您必须配置 DHCP 池、指示该池的 IP 地址并创建服务器组。其他配置则是可选的。

不要将已在网络中使用的地址分配给地址池。在将地址分配给客户端之前,扩展 DHCP 服务器不会检查是否已在使用。

  1. 为 DHCP IP 地址创建地址池:
  2. 配置可由不同客户端应用程序用于 DHCP 动态分配的地址分配池:
  3. 在交换机上创建一个服务器组,为 DHCP 提供组名称和接口名称:
  4. 必处理信息协议数据单元(Pdu):
  5. 必重新定义池选择的属性匹配顺序:
  6. 必为所有 DHCP 客户端或仅对于由指定接口组提供服务的 DHCP 客户端触发的动态重新配置。

在交换机上配置传统 DHCP 服务器(CLI 过程)

要配置传统 DHCP 服务器,必须为动态分配配置 IP 地址池。您只需提供一系列网络地址。其他配置则是可选的。

  1. 为动态分配配置 IP 地址池:
    注意

    步骤2至步骤15用于在[edit system services dhcp]层次结构级别分配全局值。您还可以通过在[edit system services dhcp pool network-range] 层次结构级别使用相同的命令,将相同的值分配给特定池。

  2. 必更改用于解析主机名的域搜索列表:
  3. 必更改 DHCP 服务器向客户端公布的域名服务器(DNS)名称:
  4. 必更改 DHCP 选项:
  5. 必更改通告给客户端的设备:
  6. 必配置通告给 DHCP 客户端的引导服务器的名称。客户端使用位于启动服务器上的启动文件完成 DHCP 设置。此配置步骤等同于 DHCP 选项66:
  7. 必将启动文件通告设置为 DHCP 客户端。客户端从 DHCP 服务器接收 IP 地址和启动文件位置后,客户端将使用启动文件中存储的启动映像来完成 DHCP 设置。此配置步骤等同于 DHCP 选项67:
  8. 必更改 SIP 服务器:

    有关详细信息,请参阅Configuring a DHCP SIP Server (CLI Procedure)

  9. 必更改 DHCP 客户端’的硬件地址:
  10. 必更改 NetBIOS 名称服务器:

配置 DHCP 客户端(CLI 过程)

动态主机配置协议(DHCP)服务器可提供许多宝贵的 TCP/IP 网络服务。DHCP 可以动态地将 ip 参数(例如 IP 地址)分配给客户端,并且还可以为客户端提供软件升级。

DHCP 配置包含两个组件、DHCP 客户端配置和 DHCP 服务器配置。客户端配置确定客户端如何发送请求 IP 地址的消息,而 DHCP 服务器配置则允许服务器将 IP 地址配置返回到客户端。本主题介绍如何配置 DHCP 客户端。有关配置 DHCP 服务器的说明,请参阅Configuring a DHCP Server on Switches (CLI Procedure)Configuring a Switch as a DHCP Server (CLI Procedure)

您可以使用客户端标识符来指示要配置的客户端,从而更改交换机上的 DHCP 客户端配置。

要配置 DHCP 客户端,请将接口配置为属于 DHCP 系列,并根据需要指定附加属性:

注意

从 Junos OS 版本 18.1 R1 开始,在非默认管理路由实例中配置的管理接口(fxp0 和 em0)上支持 DHCPv4 和 DHCPv6 客户端mgmt_junos

表 2列出了您可以配置的选项。更换变量 配置语句此表中列出的一个或多个语句。如果不显式配置这些选项,交换机将使用默认值。

表 2: DHCP 客户端设置

配置语句

Description

client-identifier

唯一客户端—ID 默认情况下,这包括硬件类型(01表示以太网)和 MAC 地址(a. b.)。对于此示例,该值将为01abcd。

租约时间

客户端持有 DHCP 服务器分配的 IP 地址的租约的时间(秒)。如果客户端未请求特定租约时间,则服务器将发送默认租约时间。Junos OS DHCP 服务器上的默认租约时间为1天。

retransmission-attempt

客户端尝试重新传输 DHCP 数据包的次数。

retransmission-interval

两次传输尝试之间的时间。

服务器地址

客户端查询 IP 地址的服务器的 IP 地址。

更新-服务器

将从外部 DHCP 服务器获知的 TCP/IP 设置传播到交换机上运行的 DHCP 服务器。

供应商选项

DHCP 客户端的供应商类 ID (CPU 的制造商 ID 字符串)。

配置 DHCP SIP 服务器(CLI 过程)

您可以使用 EX sip-server系列交换机上的语句在 DHCP 服务器上配置选项120。DHCP 服务器在请求时向 DHCP—客户端发送已配置的选项值会话初始—协议(SIP)服务器地址或名称。以前,您只能通过使用[edit system services dhcp option 120]地址来指定 SIP 服务器。您可以指定 SIP 客户端用于查找 SIP 服务器的 IPv4 地址或完全限定域名。不能在同一语句中同时指定地址和名称。

要使用address选项配置 SIP 服务器:

例如,要配置一个地址:

要使用name选项配置 SIP 服务器:

例如,要配置名称:

DHCP 和 BOOTP 中继概述

您可以将瞻博网络交换机配置为用作动态主机配置协议(DHCP)或启动协议(BOOTP)中继代理。这意味着,如果交换机从本地连接的主机(客户端)接收广播 DHCP 或 BOOTP 请求,则会将消息中继至指定的 DHCP 或 BOOTP 服务器。如果您有本地连接的主机以及远程 DHCP 或 BOOTP 服务器,则应将交换机配置为 DHCP/BOOTP 中继代理。

您可以将交换机配置为使用网关 IP 地址(giaddr)作为交换机的源 IP 地址,以便在交换机用作 DHCP 中继代理时将其用于中继 DHCP 数据包。有关配置此选项的信息,请参阅来源地址-giaddr配置语句。

您还可以使用智能 DHCP 中继,以便为网关接口配置备选 IP 地址,以便在服务器无法回复主网关地址发送的请求时,交换机可以使用替代方法重新发送请求网关地址。要使用此功能,您必须配置3层接口、3层子接口或具有多个 IP 地址的 IRB 接口,并将该接口配置为中继代理。

注意

由于 DHCP 和 BOOTP 消息是广播的,不会定向到特定的服务器、交换机或路由器,因此 Juniper 交换机不能同时用作 DHCP 服务器和 DHCP/BOOTP 中继代理。如果同时同时配置这两个选项,并且在卸下其中一个选项之前,提交操作不会成功,则 Junos 操作系统(Junos OS)会生成提交错误。

配置 DHCP 和 BOOTP

您可以将交换机配置为用作动态主机配置协议(DHCP)和启动协议(BOOTP)服务器或 DHCP 中继代理。当交换机为中继代理时,如果本地连接的主机将 DHCP 或 BOOTP 请求作为广播消息发出,则交换机将消息中继到指定的 DHCP 或 BOOTP 服务器。如果您有本地连接的主机和远程 DHCP 或 BOOTP 服务器,则应将交换机配置为 DHCP 和 BOOTP 中继代理。

注意

此任务使用增强型第2层软件(ELS)配置样式。如果交换机运行不支持 ELS 的软件,请参阅Configuring DHCP and BOOTP Relay。有关 ELS 详细信息,请参阅Using the Enhanced Layer 2 Software CLI

要将交换机配置为服务器,请使用dhcp 本地服务器语句。要将交换机配置为中继代理,请使用dhcp 中继语句。

如果要在将交换机配置为 DHCP 服务器时启用 BOOTP 支持,请输入以下语句:

[edit system services dhcp-local-server]

user@switch# set overrides bootp-support

如果要在将交换机配置为 DHCP 中继代理时启用 BOOTP 支持,请输入以下语句:

[edit forwarding-options dhcp-relay]

user@switch# set overrides bootp-support

配置 DHCP 和 BOOTP 中继

您可以将 QFX 系列配置为用作动态主机配置协议(DHCP)和启动协议(BOOTP)中继代理。这意味着如果本地连接的主机可以将 DHCP 或 BOOTP 请求作为广播消息发出,并且交换机将消息中继到指定的 DHCP 或 BOOTP 服务器。如果您有本地连接的主机和远程 DHCP 或 BOOTP 服务器,则应将交换机配置为 DHCP 和 BOOTP 中继代理。

注意

此任务使用不支持增强型第2层软件(ELS)配置样式的 Junos OS 版本。如果交换机运行支持 ELS 的软件,请参阅Configuring DHCP and BOOTP。有关 ELS 详细信息,请参阅Using the Enhanced Layer 2 Software CLI

如果将交换机配置为 DHCP 中继代理,则还可以启用智能 DHCP 中继,允许您为 DHCP 服务器配置备用网关地址,以便在服务器无法回复使用主网关地址发送的请求时,交换机可通过备用网关地址重新发送请求。要使用此功能,您必须使用多个 IP 地址配置路由 VLAN 接口或第3层逻辑接口,并将该接口配置为中继代理。

配置 DHCP 和 BOOTP 中继代理 

要将交换机配置为充当 DHCP 和 BOOTP 中继代理,请将bootp语句包含在[edit forwarding-options helpers]层次结构级别:

要包括 BOOTP 服务、DHCP 服务或接口的说明,请使用description语句。

要使用特定 DHCP 中继或 BOOTP 配置来配置逻辑接口或一组逻辑接口,请包含interface语句。

要阻止转发数据包,请包含no-listen语句。

要在 BOOTP 消息的 "跳转" 字段中设置允许的最大数量maximum-hop-count ,请包含语句。不会转发在跃点字段中数量大于允许的最大值的 BOOTP 消息。如果省略此maximum-hop-count语句,则默认的最大跃点数为4。

要在 BOOTP 消息的secs字段中设置允许的最小秒数,请包含minimum-wait-time语句。此设置配置了自客户端发送第一个 BOOTP 请求以来的最小秒数。不会转发在secs字段中数量比允许的最小值更小的 BOOTP 消息。最短等待时间的默认值为零(0)。

要设置为路由器、交换机或接口指定 DHCP 或 BOOTP 服务器的 IP 地址,请包含server语句。您可以包含多server个语句。

要为发送至 DHCP 客户端的 DHCP 响应数据包设置 IP 生存时间(TTL)值,请将client-response-ttl语句包括在内。

以下示例说明了 BOOTP 中继代理配置。

另请参阅

配置 DHCP 智能中继

您可以使用 DHCP 智能中继为 DHCP 中继配置提供冗余和弹性。智能中继可提供额外的中继功能,并需要 DHCP 中继所需的所有配置设置。要使用 DHCP 智能中继,您还需要为其分配多个 IP 地址的接口。您可以通过执行以下任一任务来实现此目的:

创建具有多个 IP 地址的接口后,请输入以下语句之一以完成智能中继配置:

  • set forwarding-options helpers bootp smart-relay-global可以:此语句用于在配置为中继代理的所有接口上启用智能中继。

  • set forwarding-options helpers bootp interface interface-name smart-relay-agent可以:此语句用于在特定接口上启用智能中继。

为接口配置智能中继时,交换机使用接口的主要地址作为 DHCP 消息的网关 IP 地址(在 giaddr 字段中),从该接口开始向外发送 DHCP 请求(发现)消息。如果在回复的服务器中未收到 DHCP 提供消息,则交换机允许客户端使用相同的网关 IP 地址发送多达三个更多的发现消息。如果三次重试后未收到 DHCP 提供消息,交换机将使用备用 IP 地址作为网关 IP 地址来重发发现消息。如果在中继代理接口上配置了两个以上的 IP 地址,交换机将重复此过程,直到收到 DHCP 提供消息或所有 IP 地址均未成功使用为止。

另请参阅

正常路由引擎切换 DHCP

对于 EX 系列交换机,只有扩展的 DHCP 本地服务器保持活动 DHCP 客户端租约的状态。DHCP 本地服务器支持动态配置文件的附件,并且还与本地 AAA 服务框架交互,以使用后端认证服务器(如 RADIUS)提供订阅者身份验证。您可以在全局基础上或特定接口组配置动态配置文件和身份验证支持。扩展 DHCP 本地服务器还支持使用 Junos 地址分配池或外部颁发机构(如 RADIUS),以提供客户端地址和配置信息。

对于 MX 系列路由器,扩展 DHCP 本地服务器和 DHCP 中继代理应用程序都维护会话数据库中活动 DHCP 客户端租约的状态。如果 DHCP 进程发生故障或手动重新启动,扩展的 DHCP 应用程序可以恢复此状态,从而防止在上述任一情况下丢失活动 DHCP 客户端。但是,如果发生电源故障或内核在单个路由引擎上停止运行(例如,将路由器重新加载),则活动 DHCP 客户端租约的状态将会丢失。

您可在 EX 系列交换机和 MX 系列路由器上启用平滑切换支持。要为交换机上的扩展 DHCP 本地服务器或扩展 DHCP 中继代理启用平滑切换支持,请将graceful-switchover语句包含在[edit chassis redundancy]层次结构级别。要在 MX 系列路由器上启用平滑路由引擎切换支持,请graceful-switchover将语句包含[edit chassis redundancy]在层次结构级别。如果路由器配置为支持平滑的路由引擎切换,则无法禁用扩展 DHCP 应用程序的平滑路由引擎切换支持。

有关使用平滑路由引擎切换的详细信息,请参阅了解平滑路由引擎切换

集中配置的不透明 DHCP 选项

通过订阅者管理(在路由器上)或 DHCP 管理(在交换机上),您可以在 RADIUS 服务器上集中配置 DHCP 选项,然后按每个订阅者或 DHCP 客户端分发这些选项。此方法会产生 RADIUS 来源 DHCP 选项—dhcp 选项来源于 RADIUS 服务器,并发送至订阅者(或 DHCP 客户端)。这与用于配置 DHCP 选项的传统客户端来源方法(也称为 DHCP 来源)不同,其中的选项源于客户端,并发送至 RADIUS 服务器。订阅者管理(DHCP 管理) RADIUS 来源的 DHCP 选项也被视为不透明,因为 dhcp 本地服务器在将选项传递给订阅者(DHCP 客户端)之前,先对 dhcp 选项字符串执行最小处理和错误检查。

订阅者管理(或 DHCP 管理)使用瞻博网络 VSA 26-55 (DHCP 选项)来分配 RADIUS 来源的 DHCP 选项。在订阅者身份验证或 DHCP 客户端身份验证期间,服务器返回的 "访问-接受" 消息中包括 VSA 26-55。 RADIUS RADIUS 服务器将 "访问-接受" 消息发送至 RADIUS 客户端,然后再转到 DHCP 本地服务器,以返回 DHCP 用户。RADIUS 服务器可在一个接入-接受消息中包含 VSA 26-55 的多个实例。RADIUS 客户端将多个实例连接在一起,并使用结果作为单个实例。

启用订阅者管理(DHCP 管理)以使用集中配置的 DHCP 选项—所需的 CLI 配置该过程由 RADIUS 访问-接受消息中的 VSA 26-55 的存在触发。

为 DHCP 客户端构建提供数据包时,DHCP 本地服务器使用以下顺序:

  1. 处理作为单独 RADIUS 属性传递的任何 RADIUS 配置参数;例如,RADIUS 属性27(会话超时)。

  2. 处理源自客户端的任何参数;例如,RADIUS 属性53(DHCP 消息类型)和54(服务器标识符)。

  3. 追加(不执行任何处理)从 RADIUS 服务器收到的 VSA 26-55 中包含的不透明 DHCP 选项字符串。

除了支持在 RADIUS 服务器上直接配置 DHCP 选项(RADIUS 来源选项)之外,订阅者管理(DHCP 管理)还支持传统客户端选项配置,其中路由器’s (交换机’) DHCP 组件将选项发送到 RADIUS 服务器。DHCP 本地服务器和 DHCP 中继代理均支持客户端提供的 DHCP 选项方法;但是,仅在 DHCP 本地服务器上才支持仅限 RADIUS 来源的中央配置方法。RADIUS 来源和源于客户端的方法都支持 DHCPv4 和 DHCPv6 订阅者(客户端)。

注意

您可以同时在 DHCP 本地服务器上使用 RADIUS 来源和客户端方法。但是,您必须确保中央配置方法不包括可替代客户端产生的 DHCP 选项的选项,因为这会造成不可预测的结果。

RADIUS 来源 DHCP 选项的数据流

图 3显示了订阅者管理(DHCP 管理)在配置订阅者的 DHCP 选项时使用的过程(DHCP 客户端)。

图 3: DHCP 选项数据流
DHCP 选项数据流

当订阅者管理(DHCP 管理)使用 RADIUS 来源 DHCP 选项和 VSA 26-55 配置 DHCP 订阅者(客户端)时,以下常规序列描述了数据流:

  1. 订阅者(DHCP 客户端)向 DHCP 本地服务器发送 DHCP 探索消息(或 DHCPv6 征求消息)。该消息包括客户端来源的 DHCP 选项。
  2. DHCP 本地服务器使用 Junos OS RADIUS 客户端发起身份验证。
  3. RADIUS 客户代表订阅者(DHCP 客户端)向外部 RADIUS 服务器发送访问请求消息。该消息包括订阅者’(DHCP 客户端’)客户端的 DHCP 选项。
  4. 外部 RADIUS 服务器通过向 RADIUS 客户端发送访问-接受消息进行响应。"访问-接受" 消息包括 VSA 26-55 中的 RADIUS 源自于不透明的 DHCP 选项。
  5. RADIUS 客户端将 DHCP 选项字符串发送至 DHCP 本地服务器。如果存在多个 VSA 26-55 实例,RADIUS 客户端首先将其汇编为一个选项字符串。
  6. DHCP 本地服务器将所有选项处理 DHCP 提供(或 DHCPv6 回复)消息中,但 RADIUS 来源的 VSA 26-55 DHCP 选项除外。处理所有其他选项之后,DHCP 本地服务器随后会将未修改的 VSA 26-55 DHCP 选项追加到消息中,并将消息发送至订阅者(DHCP 客户端)。
  7. 订阅者(DHCP 客户端)配置了 DHCP 选项。
  8. 订阅者(DHCP 客户端)收到 DHCP 选项后,将发生以下操作:
    • 计费—RADIUS 客户端向 RADIUS 服务器发送帐户开始和临时计费请求,包括 VSA 26-55 中的 RADIUS 来源 DHCP 选项。默认情况下,DHCP 选项包括在记帐请求中。

    • 续订—订阅者(DHCP 客户端)续订时,将在 DHCP 续订(或 DHCPv6 ACK)消息中返回缓存的 DHCP 选项值。在更新周期内,不能修改最初分配的 DHCP 选项。

    • 注销—当订阅者(DHCP 客户端)注销时,RADIUS 客户端向 RADIUS 服务器发送一条 "帐户-停止" 消息,包括 RADIUS 来源的 VSA 26-55。

多个 VSA 26-55 实例配置

VSA 26-55 支持的最大大小为247字节。如果 RADIUS 来源的 DHCP 选项字段大于247字节,则必须将该字段启动,然后手动配置 VSA 26-55 的多个实例,以便让 RADIUS 服务器返回。将多个实例用于选项字段时,您必须将这些实例放入数据包中,以便通过 RADIUS 客户端重新装配片段时使用的顺序。分段可为任何大小为247字节或更少的。

最佳做法

为了便于配置和管理 DHCP 选项,您可能希望每个 VSA 26-55 实例具有一个 DHCP 选项,而不管选项字段的大小如何。

当 RADIUS 客户端在对 RADIUS 服务器的记帐请求中返回 "重新组合不透明选项" 字段时,客户端将使用247字节分段。如果最初创建的实例少于247字节,则返回的片段可能不同于您最初在 RADIUS 服务器上配置的碎片。

注意

如果您将 Belted Radius (.SBR)配置为支持多个 VSA 26-55 实例,请确保将 VSA 26-55 指定为订阅者RO管理 RADIUS 词典文件中的标志。R该值表示多值应答属性, O值表示有序属性。

无法集中配置的 DHCP 选项

表 3显示了不能在 RADIUS 服务器上集中配置的 DHCP 选项。

表 3: 不支持的不透明 DHCP 选项

DHCP 选项

选项名称

注释

选项0

Pad 选项

不受支持。

选项51

IP 地址租用时间

值由 RADIUS 属性27(会话超时)提供。

选项52

选项重载

不受支持。

选项53

DHCP 消息类型

值由 DHCP 本地服务器提供。

选项54

服务器标识符

值由 DHCP 本地服务器提供。

选项55

参数请求列表

值由 DHCP 本地服务器提供。

选项255

端点

值由 DHCP 本地服务器提供。

DHCP 幻 cookie

不受支持。