Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Uso de la información de la opción 82 de DHCP

Uso de la información de la opción 82 del agente de retransmisión DHCP

La administración de suscriptores permite configurar el agente de retransmisión DHCP para incluir información adicional de la opción 82 en los paquetes DHCP que el agente de retransmisión recibe de los clientes y reenvía a un servidor DHCP. El servidor DHCP utiliza la información adicional para determinar la dirección IP que se asignará al cliente. El servidor también puede usar la información para otros fines, por ejemplo, para determinar qué servicios otorgar al cliente o para proporcionar seguridad adicional contra amenazas como la suplantación de direcciones. El servidor DHCP envía su respuesta al agente de retransmisión DHCP, y el agente quita la información de la opción 82 del mensaje y reenvía el paquete al cliente.

Para configurar la compatibilidad con la opción 82 de información de agente de retransmisión DHCP, utilice la relay-option-82 instrucción. Puede configurar el agente de retransmisión DHCP para que incluya las siguientes subopciones en el paquete que el agente de retransmisión envía al servidor DHCP:

  • ID de circuito del agente (subopción 1): cadena ASCII que identifica la interfaz en la que se recibe el paquete DHCP del cliente.

    Nota:

    Si relay-option-82 está configurado, pero ninguno de los atributos de relay-option-82 (es decir, circuit-id | remote-id | ) server-id-overrideestá configurado explícitamente, el comportamiento predeterminado es que el ID de circuito (es decir, la subopción 1) siempre se incluya en el valor de la opción 82. Esto es así independientemente de si se configura o no el vendor-specific atributo under relay-option-82 .

  • ID remoto del agente (subopción 2): una cadena ASCII asignada por el agente de retransmisión DHCP que identifica al cliente de forma segura.

Puede configurar la compatibilidad con la opción 82 globalmente o para un grupo de interfaces con nombre.

Para restaurar el comportamiento predeterminado, en el que la información de la opción 82 no se inserta en paquetes DHCP, utilice la delete relay-option-82 instrucción.

Nota:

El agente de retransmisión DHCPv6 proporciona compatibilidad similar con el ID de circuito del agente y el ID remoto del agente para clientes DHCPv6. Para DHCPv6, la administración de suscriptores utiliza la opción 18 de DHCPv6 para incluir el ID de circuito en los paquetes que el agente de retransmisión envía a un servidor DHCPv6 y la opción 37 para incluir el ID remoto en los paquetes. Consulte Opciones del agente de retransmisión DHCPv6.

En las secciones siguientes se describen las operaciones de la opción 82 que puede configurar:

Configuración de la información de la opción 82

Utilice la relay-option-82 instrucción para configurar el agente de retransmisión DHCP para insertar la información de la opción 82 en los paquetes DHCP que el agente de retransmisión recibe de los clientes y reenvía a un servidor DHCP. Cuando configure la opción 82, puede incluir una de las instrucciones de subopción para especificar el tipo de información que desea incluir en los paquetes DHCP. Si configura la opción 82 sin incluir una de las instrucciones suboption, la opción ID de circuito del agente se incluye de forma predeterminada. Utilice la circuit-id instrucción para incluir el ID de circuito del agente (subopción 1) en los paquetes, o la remote-id instrucción para incluir el ID remoto del agente (subopción 2).

Si lo desea, puede configurar el agente de retransmisión DHCP para que incluya un prefijo o la descripción de la interfaz como parte de la información de subopción. Si especifica la circuit-id instrucción or remote-id sin incluir ninguna de las instrucciones opcionales prefix, use-interface-description, include-irb-and-l2use-vlan-id, o , , o no-vlan-interface-name el formato de la información del ID de circuito del agente o de ID remoto del agente para las interfaces de Fast Ethernet (fe), Gigabit Ethernet (ge) y enrutamiento y puente integrados (IRB) es uno de los siguientes, dependiendo de la configuración de red:

  • Para interfaces de Ethernet de alta velocidad o Gigabit Ethernet que no utilizan VLAN, VLAN apiladas (S-VLAN) o dominios de puente:

    Nota:

    En el caso de los sistemas remotos, se subunit requiere y se utiliza para diferenciar una interfaz.

  • Para interfaces de Ethernet de alta velocidad o Gigabit Ethernet que utilizan VLAN:

  • Para interfaces de Ethernet de alta velocidad o Gigabit Ethernet que utilizan S-VLAN:

Nota:

El enrutamiento y los puentes integrados (IRB) proporciona soporte simultáneo para puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz. IRB le permite enrutar paquetes locales a otra interfaz enrutada o a otro dominio de puente que tenga configurado un protocolo de capa 3.

La relación entre la interfaz y el dominio de puente puede ser implícita (el sistema asigna la interfaz al dominio de puente según la etiqueta VLAN) o explícita (la interfaz se asigna al dominio de puente configurándola en la definición de dominio de puente). En el caso explícito, es posible que el etiquetado no sea relevante para la asignación.

En el caso de una interfaz IRB, el formato muestra la interfaz de capa 2 en lugar de la interfaz IRB junto con el nombre de dominio del puente. Para las interfaces IRB (u otros pseudodispositivos), el formato predeterminado es el siguiente:

  • Interfaces IRB que utilizan dominios de puente, pero no utilizan VLAN ni S-VLAN:

  • Interfaces IRB que utilizan VLAN:

Para incluir el nombre de interfaz IRB con el nombre de interfaz de capa 2, configure la include-irb-and-l2 instrucción. El formato es el siguiente:

  • Interfaces IRB que utilizan dominios de puente, pero no utilizan VLAN ni S-VLAN:

  • Interfaces IRB que utilizan VLAN:

Para incluir solo el nombre de interfaz IRB sin la interfaz de capa 2 y el dominio de puente o VLAN, configure la no-vlan-interface-name instrucción. El formato es el siguiente:

Para habilitar la inserción de la información de la opción 82:

  1. Especifique que desea configurar la compatibilidad con la opción 82.
  2. Configure el agente de retransmisión DHCP para insertar la subopción ID de circuito del agente, la subopción ID remoto del agente o ambas.

    • Para insertar el ID de circuito del agente:

    • Para insertar el ID remoto del agente:

    • Para insertar ambos, configure ambos comandos set.

  3. (Opcional) Configure un prefijo que se utilice en la información de la opción 82 en los paquetes DHCP.

    Consulte Incluir un prefijo en Opciones de DHCP.

  4. (Opcional) Configure el agente de retransmisión DHCP para que incluya la descripción textual de la interfaz en lugar del identificador de interfaz en la información de la opción 82.

    Consulte Incluir una descripción textual en Opciones de DHCP.

Información sobre la anulación de la opción 82

Puede configurar el agente de retransmisión DHCP para agregar o eliminar la opción de información de agente de retransmisión DHCP (opción 82) en los paquetes DHCP.

Esta característica hace que el agente de retransmisión DHCP realice una de las siguientes acciones, según la configuración:

  • Si el agente de retransmisión DHCP está configurado para agregar información de la opción 82 a los paquetes DHCP, borra los valores de la opción 82 existentes de los paquetes DHCP e inserta los valores nuevos antes de reenviar los paquetes al servidor DHCP.

  • Si el agente de retransmisión DHCP no está configurado para agregar información de la opción 82 a los paquetes DHCP, borra los valores de la opción 82 existentes de los paquetes, pero no agrega ningún valor nuevo antes de reenviar los paquetes al servidor DHCP.

Para anular la información predeterminada de la opción 82 en los paquetes DHCP destinados a un servidor DHCP:

  1. Especifique que desea configurar las opciones de reemplazo.
  2. Especifique que se sobrescribe la información de la opción 82 en los paquetes DHCP.

Incluir un prefijo en las opciones de DHCP

Cuando configure el agente de retransmisión DHCP para que incluya opciones de DHCP en los paquetes que el agente de retransmisión envía a un servidor DHCP, puede especificar que el agente de retransmisión agregue un prefijo a la opción DHCP. Puede agregar un prefijo a las siguientes opciones de DHCP:

  • Opción 82 de DHCPv4: ID de circuito del agente (subopción 1)

  • Opción 82 de DHCPv4 ID remoto del agente (subopción 2)

  • Opción 18 de DHCPv6 ID de interfaz del agente de retransmisión

  • Opción 37 de DHCPv6 ID remoto del agente de retransmisión

El prefijo está separado de la información de la opción DHCP por dos puntos (:)) y puede incluir cualquier combinación de , host-namelogical-system-namey routing-instance-name opciones. El agente de retransmisión DHCP obtiene los valores para , host-namelogical-system-namey routing-instance-name los siguientes:

  • Si incluye esta host-name opción, el agente de retransmisión DHCP utiliza el nombre de host del dispositivo configurado con la host-name instrucción en el [edit system] nivel jerárquico.

  • Si incluye esta logical-system-name opción, el agente de retransmisión DHCP utiliza el nombre del sistema lógico configurado con la logical-system instrucción en el nivel jerárquico [edit logical-system] .

  • Si incluye esta routing-instance-name opción, el agente de retransmisión DHCP utiliza el nombre de instancia de enrutamiento configurado con la routing-instance instrucción en el nivel jerárquico [edit routing-instances] o en el nivel jerárquico [edit logical-system logical-system-name routing-instances] .

Si incluye el nombre de host y uno o ambos nombres del sistema lógico y el nombre de la instancia de enrutamiento en el prefijo, el nombre de host irá seguido de una barra diagonal (/). Si incluye el nombre del sistema lógico y el nombre de la instancia de enrutamiento en el prefijo, estos valores se separan por un punto y coma (;)).

En los ejemplos siguientes se muestran varios formatos posibles para la información de la opción DHCP cuando se especifica la prefix instrucción para las interfaces de Fast Ethernet (fe) o Gigabit Ethernet (ge) con S-VLAN.

  • Si solo incluye el nombre de host en el prefijo de las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si solo incluye el nombre del sistema lógico en el prefijo de las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si solo incluye el nombre de la instancia de enrutamiento en el prefijo para las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si incluye el nombre de host y el nombre del sistema lógico en el prefijo de las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si incluye el nombre del sistema lógico y el nombre de la instancia de enrutamiento en el prefijo de las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si incluye el nombre de host, el nombre del sistema lógico y el nombre de la instancia de enrutamiento en el prefijo de las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:

Para las interfaces de Fast Ethernet o Gigabit Ethernet que utilizan VLAN pero no S-VLAN, solo el vlan-id valor aparece en el formato de opción DHCP.

(DHCPv4) Para configurar un prefijo con la información de la opción 82:

  1. Especifique que desea configurar la compatibilidad con la opción 82.
  2. Configure el agente de retransmisión DHCP para insertar el ID de circuito del agente, el ID remoto del agente o ambos.

    • Para configurar el ID de circuito del agente:

    • Para configurar el ID remoto del agente:

  3. Especifique que el prefijo se incluya en la información de la opción 82. En este ejemplo, el prefijo incluye el nombre de host y el nombre del sistema lógico.

    • Para incluir el prefijo con el ID de circuito del agente:

    • Para incluir el prefijo con el ID remoto del agente:

(DHCPv6) Para utilizar un prefijo con la información de la opción 18 o la opción 37 de DHCPv6:

  1. Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCPv6.

  2. Configure el agente de retransmisión DHCPv6 para insertar la opción 18 (ID de interfaz del agente de retransmisión), la opción 37 (ID remoto del agente de retransmisión) o ambas.

    • Para configurar la opción 18:

    • Para configurar la opción 37:

  3. Especifique que el prefijo se incluye en la información de la opción. En este ejemplo, el prefijo incluye el nombre de host y el nombre del sistema lógico

    • Para incluir el prefijo con la opción 18:

    • Para incluir el prefijo con la opción 37:

Incluir una descripción textual en las opciones de DHCP

De forma predeterminada, cuando el agente de retransmisión DHCP inserta información de opción en los paquetes enviados a un servidor DHCP, las opciones incluyen el identificador de interfaz. Sin embargo, puede configurar el agente de retransmisión DHCP para que incluya la descripción textual configurada para la interfaz en lugar del identificador de interfaz. Puede usar la descripción textual de la interfaz lógica o de la interfaz del dispositivo.

Puede incluir la descripción textual de la interfaz en las siguientes opciones de DHCP:

  • Opción 82 de DHCPv4: ID de circuito del agente (subopción 1)

  • Opción 82 de DHCPv4 ID remoto del agente (subopción 2)

  • Opción 18 de DHCPv6 ID de interfaz del agente de retransmisión

  • Opción 37 de DHCPv6 ID remoto del agente de retransmisión

La descripción textual se configura por separado, utilizando la description instrucción en el [edit interfaces interface-name] nivel de jerarquía. Si especifica que se utiliza la descripción textual y no se configura ninguna descripción para la interfaz, el relé DHCP utiliza de forma predeterminada el nombre de interfaz de capa 2.

En el caso de las interfaces de enrutamiento y puente integrados (IRB), se utiliza la descripción textual de la interfaz de capa 2 en lugar de la descripción textual de la interfaz IRB. Si no hay ninguna descripción configurada, se utiliza el nombre de interfaz lógica de capa 2.

Nota:

En el caso de las interfaces IRB, el campo de la opción 82 debe ser capaz de identificar de forma exclusiva la interfaz entrante en función del ID de circuito del agente o del ID remoto del agente. Puede modificar la información de la descripción textual de la interfaz para que coincida con el nombre sin formato de IFD (interfaz física sin una subunidad) y configurar el campo de la opción 82 para utilizar la descripción de la interfaz.

Puede utilizar la descripción textual con las siguientes opciones de DHCP:

  • ID de circuito de agente de la opción 82 de DHCPv4 (subopción 1)

  • ID remoto de agente de la opción 82 de DHCPv4 (subopción 2)

  • ID de interfaz del agente de retransmisión DHCPv6 (opción 18)

  • ID remoto del agente de retransmisión DHCPv6 (opción 37)

(DHCPv4) Para configurar la subopción de la opción 82 del relé DHCP para incluir la descripción textual de la interfaz:

  1. Especifique que desea configurar la compatibilidad con la opción 82.
  2. Configure el agente de retransmisión DHCP para insertar el ID de circuito del agente, el ID remoto del agente o ambos.
  3. Especifique que la descripción textual se incluye en la información de la opción 82. En este ejemplo, la información de la opción 82 incluye la descripción utilizada para la interfaz del dispositivo.

(DHCPv6) Para configurar la opción 18 o la opción 37 de DHCPv6 para incluir la descripción textual de la interfaz:

  1. Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCPv6.

  2. Configure el agente de retransmisión DHCPv6 para insertar la opción 18 (ID de interfaz del agente de retransmisión), la opción 37 (ID remoto del agente de retransmisión) o ambas.

    • Para configurar la opción 18:

    • Para configurar la opción 37:

  3. Especifique que la descripción textual se incluye en la información de la opción. En el ejemplo siguiente, la información de la opción incluye la descripción utilizada para la interfaz del dispositivo.

    • Para incluir la descripción textual en la opción 18:

    • Para incluir la descripción textual en la opción 37:

Ver también

Habilite el procesamiento de paquetes que no sean de confianza para que se pueda usar la información de la opción 82

De forma predeterminada, el agente de retransmisión DHCP trata los paquetes de cliente con un Giaddr de 0 (cero) e información de la opción 82 como si los paquetes se originaran en un origen que no es de confianza y los descarta sin más procesamiento. Puede anular este comportamiento y especificar que el agente de retransmisión DHCP procese paquetes de cliente DHCP que tengan un Giaddr de 0 (cero) y que contengan información de la opción 82.

Para configurar el agente de retransmisión DHCP para que confíe en la información de la opción 82:

  1. Especifique que desea configurar las opciones de reemplazo.
  2. Especifique que el agente de retransmisión DHCP procese los paquetes de cliente DHCP con un giaddr de 0 y que contengan información de la opción 82.

Extraer una subcadena de la opción 82 o la opción 37 para crear un conjunto de interfaces

A partir de Junos OS versión 17.2R1, puede crear un conjunto de interfaces basado en una subcadena específica y delimitada de la cadena de ID remoto del agente (ARI) recibida en paquetes DHCP. Especifique la variable predefinida $junos-pon-id-interface-set-name en un perfil dinámico para extraer la subcadena de DHCPv4 (opción 82, subopción 2) o DHCPv6 (opción 37). Esta subcadena se inserta mediante el terminal de línea óptica (OLT) en una red óptica pasiva (PON) y es única para esa PON. La subcadena extraída se utiliza como nombre del conjunto de interfaces.

La OLT debe formatear la cadena ARI con un símbolo de barra vertical (|) como delimitador entre subcadenas. La subcadena extraída para el nombre del conjunto de interfaces consta de los caracteres que siguen al último delimitador de la cadena ARI. Determine el formato y el contenido de la subcadena y configure su OLT para insertar la información. Normalmente, la subcadena puede incluir el nombre y el puerto de la OLT a la que accede el terminal de red óptica (ONT) de CPE.

Por ejemplo, el formato ARI podría ser similar al siguiente:

Las siguientes cadenas ARI de ejemplo siguen ese formato:

Las dos primeras ARI comparten la misma subcadena después del último delimitador, ot101.xyz101-202. El tercer ARI tiene una última subcadena diferente, ot101.xyz101-111. La variable predefinida extrae ambas subcadenas. Se crean dos conjuntos de interfaces, denominados ot101.xyz101-202 y ot101.xyz101-111.

Los dos circuitos de cliente identificados por ot101.xyz101-202 se agregan a ese conjunto de interfaces. El circuito único identificado por ot101.xyz101-111 está asociado con el otro conjunto. Los conjuntos de interfaces se pueden utilizar posteriormente para aplicar CoS y servicios a sus circuitos de suscriptor asociados.

Antes de empezar:

  • Configure las OLT para proporcionar una cadena de ID remoto de agente en el formato requerido.

  • Configure los agentes de retransmisión DHCPv4 o DHCPv6 para insertar el ID remoto del agente recibido de la OLT para reenviarlo al servidor local DHCP.

  • Cree el perfil dinámico.

Este procedimiento solo muestra la configuración necesaria para especificar la variable predefinida.

  1. Acceda al perfil dinámico deseado.
  2. Especifique la variable predefinida para crear el conjunto de interfaces.
  3. Complete la configuración del perfil dinámico.

Puede utilizar el comando show subscribers extensive para mostrar el nombre del conjunto de interfaces y la cadena ARI completa.

muestra los suscriptores extensos (conjunto de interfaces de circuito de red óptica pasiva)

Ver también

Documentación relacionada

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
17.2R1
A partir de Junos OS versión 17.2R1, puede crear un conjunto de interfaces basado en una subcadena específica y delimitada de la cadena de ID remoto del agente (ARI) recibida en paquetes DHCP.