DHCPv6 本地服务器
DHCPv6 本地服务器概述
DHCPv6 本地服务器与 DHCP 本地服务器和 DHCP 中继代理兼容,并且可以与扩展 DHCP 本地服务器或 DHCP 中继代理在同一接口上启用。
DHCPv6 本地服务器提供许多与 DHCP 本地服务器相同的功能,包括:
针对特定接口或一组接口的配置
特定于站点的用户名和密码
编号以太网接口
静态配置的 CoS 和过滤器
AAA 定向登录
使用 IA_NA 选项为客户端分配特定地址
当 DHCPv6 客户端登录时,DHCPv6 本地服务器可以选择使用 AAA 服务框架与 RADIUS 服务器进行交互。独立于 DHCP 配置的 RADIUS 服务器可对客户端进行身份验证,并提供 IPv6 前缀和客户端配置参数。
配置中必须存在唯一标识订阅者或 DHCP 客户端的客户端用户名,以便 DHCPv6 本地服务器使用 RADIUS 身份验证。
您可以将 DHCPv6 本地服务器配置为在登录时将以下属性发送给 AAA 服务框架和 RADIUS:
客户端用户名
客户端密码
根据 DHCPv6 本地服务器提供的属性,RADIUS 返回 表 1 中列出的信息以配置客户端:
属性编号 |
属性名称 |
描述 |
|---|---|---|
27 |
会话超时 |
租赁时间(以秒为单位)。如果未提供,租约不会过期 |
123 |
Delegated-IPv6-Prefix |
前缀,该前缀已委托给客户端 |
26-143 |
每个接口的最大客户端数 |
每个接口允许的最大客户端数 |
要在路由器(或交换机)上配置扩展的 DHCPv6 本地服务器,请在层次结构级别包含dhcpv6[edit system services dhcp-local-server]该语句。
您还可以在以下层次结构级别包含该 dhcpv6 语句:
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
配置 DHCPv6 快速提交(MX 系列、EX 系列)
您可以将 DHCPv6 本地服务器配置为支持 DHCPv6 快速提交选项(DHCPv6 选项 14)。启用快速提交后,服务器会识别“请求从 DHCPv6 客户端发送的消息”中的“快速提交”选项。(DHCPv6 客户端单独配置为在请求消息中包括 DHCPv6 快速提交选项。)然后,服务器和客户端使用双消息交换(请求和回复)来配置客户端,而不是默认的四消息交换(请求、通告、请求和回复)。双消息交换可提供更快的客户端配置,并且在网络负载较重的环境中大有优势。
您可以将 DHCPv6 本地服务器配置为全局支持快速提交选项,以支持特定组或特定接口。默认情况下,DHCPv6 本地服务器上禁用快速提交支持。
要将 DHCPv6 本地服务器配置为支持 DHCPv6 快速提交选项,请执行以下作:
也可以看看
防止绑定不支持重新配置消息的客户端
DHCPv6 客户端和服务器协商是否使用重新配置消息。当客户端可以接受来自服务器的重新配置消息时,客户端会在发送到服务器的请求消息和请求消息中包括“重新配置接受”选项。
默认情况下,DHCPv6 服务器接受来自客户端的请求消息,无论它们是否支持重新配置。您可以指定服务器要求客户端接受重新配置消息。在这种情况下,当为客户端接口配置重新配置时,DHCPv6 服务器会在播发消息和回复消息中包括“重新配置接受”选项。来自不支持客户端的请求消息将被丢弃,并且不允许客户端绑定。
要将 DHCPv6 本地服务器配置为仅绑定支持客户端发起的重新配置的客户端:
指定严格重新配置。
对于所有 DHCPv6 客户端:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
仅对于一组特定的 DHCPv6 客户端:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
该 show dhcpv6 server statistics 命令显示服务器已丢弃的请求消息的计数。
也可以看看
配置 DHCPv6 服务器支持的 DUID 类型
每个 DHCPv6 客户端和服务器都有一个 DHCP 唯一标识符 (DUID)。每个 DUID 在管理域中的所有 DHCPv6 客户端和服务器上都是全局唯一的。客户端和服务器之间的消息可以在客户端标识符选项中携带客户端 DUID,在服务器标识符选项中携带服务器 DUID。客户端和服务器可能要求接受或丢弃包含不同消息的某些消息类型,具体取决于它们是否包含这些 DUID 中的一个或两个。当 DUID 选项值分别与服务器的 DUID 或客户端的 DUID 不匹配时,服务器或客户端可能会丢弃某些消息类型。
DUID 通过为客户端/服务器对提供一种方法来确定它是否是消息的预期收件人并确定将响应转发到何处,从而促进客户端/服务器对之间的通信。例如,服务器使用从客户端收到的消息中收到的服务器 DUID 来确定消息是否面向它。然后,它可以将收到的客户端 DUID 与其数据库进行比较。当它找到匹配项时,服务器会将关联的配置信息发送给客户端。服务器还使用客户端 DUID 为标识关联选择客户端。
传达给客户端的服务器 DUID 使客户端能够区分服务器。要面向单个服务器,它在发送组播消息时可以包含该 DUID;只有 DUID 标识的服务器做出响应。
RFC,3315,IPv6 动态主机配置协议 (DHCPv6) 定义了三种类型的 DUID,但我们仅支持 DUID-EN 和 DUID-LL 类型:
DUID-EN—(支持)设备供应商在制造设备时分配此类型的 DUID。该值由供应商的 IANA 企业编号后跟唯一编号组成。这是默认类型。
DUID-LL—(支持)这种类型的 DUID 包括 IANA 识别的硬件类型代码,后跟永久连接到设备的任何网络接口的链路层地址。DUID-LL 仅支持 DHCPv6 服务器。
DUID-LLT—(不支持)。此类型类似于 DUID-LL 类型,但还包括相对于特定日期和时间生成 DUID 的时间。
DUID 类型按路由实例指定。
要将路由器配置为使用 DUID-LL 类型:
指定类型。
[edit system services dhcp-local-server dhcpv6] user@host# set server-duid-type duid-ll
移除此配置以恢复对 DUID-EN 类型的支持。
示例:扩展 DHCPv6 本地服务器配置
此示例显示了扩展 DHCPv6 本地服务器配置示例。示例的第二部分显示了示例 RADIUS 身份验证配置 — 必须为 DHCPv6 本地服务器作配置身份验证。
[edit system services]
dhcp-local-server {
dhcpv6 {
authentication {
password $ABC123;
username-include {
user-prefix wallybrown;
domain-name example.com;
}
}
group group_two {
authentication {
password $ABC123$ABC123;
username-include {
user-prefix south5;
domain-name example.com;
}
}
interface ge-1/0/3.0;
}
}
}
以下是 RADIUS 身份验证配置示例。
[edit access]
radius-server {
192.168.1.250 {
port 1812;
secret $ABC123;
}
}
profile isp-bos-metro-fiber-basic {
accounting-order radius;
authentication-order radius;
radius {
authentication-server 192.168.1.250;
accounting-server 192.168.1.250;
}
accounting {
order radius;
accounting-stop-on-failure;
accounting-stop-on-access-deny;
update-interval 10;
statistics time;
}
}