DHCPv6 本地服务器
DHCPv6 本地服务器概述
DHCPv6 本地服务器与 DHCP 本地服务器和 DHCP 中继代理兼容,并且可以与扩展的 DHCP 本地服务器或 DHCP 中继代理在同一接口上启用。
DHCPv6 本地服务器提供许多与 DHCP 本地服务器相同的功能,包括:
特定接口或一组接口的配置
特定于站点的用户名和密码
编号的以太网接口
静态配置的 CoS 和过滤器
AAA 定向登录
使用 IA_NA 选项将特定地址分配给客户端
当 DHCPv6 客户端登录时,DHCPv6 本地服务器可以选择使用 AAA 服务框架与 RADIUS 服务器进行交互。独立于 DHCP 配置的 RADIUS 服务器对客户端进行身份验证,并提供 IPv6 前缀和客户端配置参数。
配置中必须存在唯一标识订阅者或 DHCP 客户端的客户端用户名,以便 DHCPv6 本地服务器使用 RADIUS 身份验证。
您可以将 DHCPv6 本地服务器配置为在登录时将以下属性传递给 AAA 服务框架和 RADIUS:
客户端用户名
客户端密码
根据 DHCPv6 本地服务器提供的属性,RADIUS 返回 表 1 中列出的信息来配置客户端:
属性编号 |
属性名称 |
描述 |
|---|---|---|
27 |
会话超时 |
租赁时间,以秒为单位。如果未提供,租约不会过期 |
123 |
委托 IPv6 前缀 |
委托给客户端的前缀 |
26-143 |
每个接口的最大客户端数 |
每个接口允许的最大客户端数 |
要在路由器(或交换机)上配置扩展的 DHCPv6 本地服务器,请在[edit system services dhcp-local-server]层次结构级别上添加dhcpv6语句。
您还可以在以下层级包含 dhcpv6 语句:
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
配置 DHCPv6 快速提交(MX 系列、EX 系列)
您可以将 DHCPv6 本地服务器配置为支持 DHCPv6 快速提交选项(DHCPv6 选项 14)。启用快速提交后,服务器会识别从 DHCPv6 客户端发送的请求消息中的快速提交选项。(DHCPv6 客户端单独配置为在请求消息中包含 DHCPv6 快速提交选项。然后,服务器和客户端使用两条消息交换(请求和回复)来配置客户端,而不是默认的四条消息交换(请求、播发、请求和回复)。双消息交换可提供更快的客户端配置,在网络负载较重的环境中非常有用。
您可以将 DHCPv6 本地服务器配置为支持全局、特定组或特定接口的快速提交选项。默认情况下,DHCPv6 本地服务器上禁用快速提交支持。
要将 DHCPv6 本地服务器配置为支持 DHCPv6 快速提交选项,请执行以下操作:
另见
防止绑定不支持重新配置消息的客户端
DHCPv6 客户端和服务器协商重新配置消息的使用。当客户端可以接受来自服务器的重新配置消息时,客户端会在发送到服务器的请求和请求消息中包含“重新配置接受”选项。
默认情况下,DHCPv6 服务器接受来自客户端的请求消息,无论它们是否支持重新配置。您可以指定服务器要求客户端接受重新配置的消息。在这种情况下,当为客户端接口配置重新配置时,DHCPv6 服务器会在播发和回复消息中都包含 Reconfigure Accept 选项。来自不支持的客户端的请求消息将被丢弃,并且不允许客户端绑定。
要将 DHCPv6 本地服务器配置为仅绑定支持客户端启动的重新配置的客户端:
指定严格的重新配置。
对于所有 DHCPv6 客户端:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
仅针对特定组的 DHCPv6 客户端:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
命令 show dhcpv6 server statistics 显示服务器已丢弃的请求消息计数。
另见
配置 DHCPv6 服务器支持的 DUID 类型
每个 DHCPv6 客户端和服务器都有一个 DHCP 唯一标识符 (DUID)。每个 DUID 在管理域中的所有 DHCPv6 客户端和服务器中都是全局唯一的。客户端和服务器之间的消息可以在“客户端标识符”选项中携带客户端 DUID,在“服务器标识符”选项中携带服务器 DUID。客户端和服务器可能要求接受或丢弃包含不同邮件的某些邮件类型,具体取决于它们是否包含其中一个或两个 DUID。当 DUID 选项值分别与服务器的 DUID 或客户端的 DUID 不匹配时,服务器或客户端可能会丢弃某些消息类型。
DUID 通过为每个客户端/服务器对提供一种方法来确定它是否是消息的预期接收者并确定转发响应的位置,从而促进客户端/服务器对之间的通信。例如,服务器使用从客户端收到的消息中收到的服务器 DUID 来确定消息是否适用于它。然后,它可以将收到的客户端 DUID 与其数据库进行比较。找到匹配项后,服务器会将关联的配置信息发送到客户端。服务器还使用客户端 DUID 为标识关联选择客户端。
传递给客户端的服务器 DUID 使客户端能够区分服务器。要以单个服务器为目标,在发送组播消息时可以包括该 DUID;只有 DUID 标识的服务器才会响应。
RFC,3315,IPv6 动态主机配置协议 (DHCPv6) 定义了三种类型的 DUID,但我们仅支持 DUID-EN 和 DUID-LL 类型:
DUID-EN —(支持)设备供应商在制造设备时分配此类型的 DUID。该值由供应商的 IANA 企业编号后跟唯一编号组成。这是默认类型。
DUID-LL —(支持)这种类型的 DUID 包括 IANA 识别的硬件类型代码,后跟永久连接到设备的任何网络接口的链路层地址。DUID-LL 仅支持 DHCPv6 服务器。
DUID-LLT —(不支持)。此类型类似于 DUID-LL 类型,但还包括相对于特定日期和时间生成 DUID 的时间。
DUID 类型是按路由实例指定的。
要将路由器配置为使用 DUID-LL 类型,请执行以下操作:
指定类型。
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
删除此配置以返回到支持 DUID-EN 类型。
示例:扩展的 DHCPv6 本地服务器配置
此示例显示了扩展 DHCPv6 本地服务器配置示例。该示例的第二部分显示了 RADIUS 身份验证配置示例 - 必须为 DHCPv6 本地服务器操作配置身份验证。
[edit system services]
dhcp-local-server {
dhcpv6 {
authentication {
password $ABC123;
username-include {
user-prefix wallybrown;
domain-name example.com;
}
}
group group_two {
authentication {
password $ABC123$ABC123;
username-include {
user-prefix south5;
domain-name example.com;
}
}
interface ge-1/0/3.0;
}
}
}
以下是 RADIUS 身份验证配置示例。
[edit access]
radius-server {
192.168.1.250 {
port 1812;
secret $ABC123;
}
}
profile isp-bos-metro-fiber-basic {
accounting-order radius;
authentication-order radius;
radius {
authentication-server 192.168.1.250;
accounting-server 192.168.1.250;
}
accounting {
order radius;
accounting-stop-on-failure;
accounting-stop-on-access-deny;
update-interval 10;
statistics time;
}
}