DHCP 网络中的双堆栈访问模型

图 1 显示了 DHCP 接入网络中的双堆栈接口堆栈。IPv4 系列 （inet） 和 IPv6 系列 （inet6） 可以驻留在同一个 VLAN 接口上。

图 1：DHCP 访问网络 上的双栈接口堆栈

您可以将 AAA 服务框架用于 BNG 用于网络访问的所有身份验证、授权、计费、地址分配和动态请求服务。该框架支持通过外部 RADIUS 服务器进行身份验证和授权。它还支持通过外部服务器进行的计费和动态授权更改请求 （CoA） 和断开连接操作，以及通过本地地址分配池和 RADIUS 服务器的组合进行地址分配。

BNG 与外部服务器交互，以确定各个用户如何访问宽带网络。BNG 还可以从外部服务器获取以下信息：

• 如何对订阅者进行身份验证。

• 如何收集和使用会计统计数据。

• 如何处理动态请求，如 CoA。

如 图 2 所示，这是通过 DHCP 访问网络实现的双协议栈，有用于 IPv4 和 IPv6 身份验证和计费的单独 AAA 会话。

图 2：DHCP 接入网络双堆栈中的 AAA 服务框架

• 在 DHCP 访问网络中收集计费统计信息
• 授权变更 （CoA）

图 3 显示了 DHCP 批发网络中的双堆栈接口堆栈。在此场景中，IPv4 和 IPv6 多路分离接口配置在同一 VLAN 接口上。多路分离接口配置在单独的逻辑 system：routing 实例中。

图 3：DHCP 批发网络 中的双栈接口堆栈

在动态 VLAN 上的双堆栈中，单会话双堆栈只需要一个会话进行身份验证，而非传统双堆栈配置需要三个会话。对双堆栈的计费支持也使用单个会话。除了减少所需的会话数量外，单会话功能还可以简化路由器配置，减少 RADIUS 消息负载，并提高具有双堆栈环境的家庭的记帐会话性能。

在单会话双堆栈环境中，协商的第一个 DHCP 会话将触发动态 VLAN 创建（如果需要），并在 DHCP 应用中获得授权。双堆栈的第二段将被推迟，直到授权点完成。建立双堆栈的第二段时，DHCP 客户端将继承第一段的所有通用用户数据库值，如电路 ID、远程 ID、用户名和接口名称。

在 图 4 中，为双堆栈用户建立了单订阅者会话。

图 4：DHCP 双堆栈单会话订阅者部署模型

您可以为 DHCP 中继代理和 DHCP 本地服务器配置单会话双堆栈订阅者设置。您可以使用该 dual-stack-group 语句创建一个命名组，该组指定双堆栈订阅者的值。然后，使用 dual-stack 语句指定双堆栈组的名称，并将该组分配给全局、组或接口级别的订阅者。

• 对于 DHCP 中继代理，请分别在 [edit forwarding-options dhcp-relay] 层次结构级别和 [edit forwarding-options dhcp-relay ... overrides] 层次结构级别配置以下语句：

• 对于 DHCP 本地服务器，请分别在 [edit system services dhcp-local-server] 层次结构级别和 [edit system services dhcp-local-server ... overrides] 层次结构级别配置以下语句：

您可以为单会话双堆栈模型配置以下常用 DHCP 设置。在大多数情况下，这些设置类似于传统双堆栈配置中用于单独 DHCPv4 和 DHCPv6 支路的设置。配置和引用后，双堆栈配置优先于相应系列下配置的相同项目。

• access-profile- 为双堆栈组提供身份验证和计费参数的访问配置文件，这些参数优先于全局访问配置文件或为 DHCP 中继代理或 DHCP 本地服务器配置的配置文件中配置的参数。

• authentication- 路由器发送到外部 AAA 服务器的身份验证相关参数（例如密码和用户名）。

  该 dual-stack authentication 节类似于单独用于 v4 和 v6 地址族的节。 username-include 双栈的 DHCPv4 段使用配置语法时， relay-agent-interface-id 选项等同于 DHCPv4 relay-option-82 circuit-id 语句， relay-agent-remote-id 选项等同于 DHCPv4 relay-option-82 remote-id 语句。您不必分别配置两个 DHCPv4 选项。

• classification-key- 分类键定义用于识别双堆栈家庭的机制。

• dual-stack-interface-client-limit—限制每个接口的双堆栈订阅者登录次数。

  注意：

  对于双协议栈订阅者，请始终使用此语句而不是语 interface-client-limit 句。

• dynamic-profile- 连接到所有接口、指定接口组或特定接口的动态配置文件。

• liveness-detection- 配置活动活动存活检测协议，如果订阅者无法响应配置数量的连续活体检测请求，则该协议将删除绑定并释放资源。

• on-demand-address-allocation—（DHCP 本地服务器）指定是否为双堆栈订阅者强制使用按需地址分配模式。

  如果此配置不存在，则双堆栈订阅者的第一段初始登录时，将预分配双堆栈用户的 IPv4 和 IPv6 系列的所有 IP 地址和前缀。

  如果在双堆栈订阅者的第一段最初登录时存在此配置，则将执行 RADIUS 身份验证（如果已配置），并仅分配第一个家族的 IP 地址和前缀。除非其他家族分支随后首次登录，否则不会分配其他家族的 IP 地址和前缀。

  注意：

  第二个家族的 IP 地址分配由先前在第一次家族登录时执行的 RADIUS 身份验证通知。

  从 Junos OS 18.4R1 版开始，当 authd 通知 DHCP 进程地址池已被删除或正在清空时，将检查地址分配方法以确定后续行为。 表 1 描述了该行为。

  表 1：地址池被删除或清空时的行为

  地址分配方法	地址池已清空	地址池已删除
  按需	当收到 DHCP 续订或重新绑定消息时，地址在池中的族将正常注销。	地址在池中的家庭将立即注销。
  预分配	当收到 DHCP 续订或重新绑定邮件时，两个系列的地址都会被正常删除。	两个家庭的地址都会立即删除。

• protocol-master—此术语将 IPv4 或 IPv6 家族指定为双堆栈用户的主家族。辅助系列客户端绑定登录将被拒绝，直到为主系列设置有效的客户端绑定为止。

  谨慎：

  如果次要族绑定因任何原因被注销，则只会撤消次要族绑定。

  如果主家族绑定因任何原因被注销，则主家族和辅助家族的相应绑定将被拆除。

• reauthenticate—（DHCP 本地服务器）配置订阅者的重新身份验证以启动更改特征，例如服务激活/停用和属性修改。

• relay-agent-interface-id—（DHCP 中继代理）在发往 DHCPv6 服务器的 DHCPv6 数据包中包括中继代理接口 ID（选项 18）。您可以配置许多选项来指定电路 ID 值中包含的内容。

  对于双堆栈的 DHCPv4 段，此语句包括发往 DHCPv4 服务器的数据包中的 DHCPv4 relay-option-82 circuit-id 。

• relay-agent-remote-id—（DHCP 中继代理）在发往 DHCPv6 服务器的 DHCPv6 数据包中包括中继代理远程 ID（选项 37）。您可以配置许多选项来指定远程 ID 值中包含的内容。

  对于双堆栈的 DHCPv4 段，此语句包括发往 DHCPv4 服务器的数据包中的 DHCPv4 relay-option-82 remote-id 。

• service-profile- 默认订阅者服务（或默认 DHCP 客户端管理服务）的动态配置文件，在订阅者（或客户端）登录时激活。

• short-cycle protection—检测并锁定短期客户端会话以及反复通过会话协商的客户端，以减少与大规模网络中的连接和身份验证处理相关的资源使用量。

• 目的
• 行动