Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Uso de la información de la opción 82 de DHCP

Uso de la información de la opción 82 del agente de retransmisión DHCP

La administración de suscriptores permite configurar el agente de retransmisión DHCP para que incluya información adicional de la opción 82 en los paquetes DHCP que el agente de retransmisión recibe de los clientes y reenvía a un servidor DHCP. El servidor DHCP utiliza la información adicional para determinar la dirección IP que se va a asignar al cliente. El servidor también puede usar la información para otros fines, por ejemplo, para determinar qué servicios otorgar al cliente o para proporcionar seguridad adicional contra amenazas como la suplantación de direcciones. El servidor DHCP devuelve su respuesta al agente de retransmisión DHCP, y el agente quita la información de la opción 82 del mensaje y reenvía el paquete al cliente.

Para configurar la compatibilidad con la opción 82 de información del agente de retransmisión DHCP, utilice la relay-option-82 instrucción. Puede configurar el agente de retransmisión DHCP para que incluya las siguientes subopciones en el paquete que el agente de retransmisión envía al servidor DHCP:

  • ID de circuito del agente (subopción 1): cadena ASCII que identifica la interfaz en la que se recibe el paquete DHCP del cliente.

    Nota:

    Si relay-option-82 está configurado, pero ninguno de los atributos relay-option-82 de (es decir, circuit-id | remote-id | server-id-override) está configurado explícitamente, el comportamiento predeterminado es que el identificador de circuito (es decir, la subopción 1) siempre se incluya en el valor de la opción 82. Esto es cierto independientemente de si el vendor-specific atributo en relay-option-82 está configurado o no.

  • ID remoto del agente (subopción 2): cadena ASCII asignada por el agente de retransmisión DHCP que identifica de forma segura al cliente.

Puede configurar la compatibilidad de la opción 82 globalmente o para un grupo de interfaces con nombre.

Para restaurar el comportamiento predeterminado, en el que la información de la opción 82 no se inserta en paquetes DHCP, utilice la delete relay-option-82 instrucción.

Nota:

El agente de retransmisión DHCPv6 proporciona compatibilidad similar con ID de circuito de agente e ID de agente remoto para clientes DHCPv6. Para DHCPv6, la administración de suscriptores utiliza la opción 18 de DHCPv6 para incluir el ID de circuito en los paquetes que el agente de retransmisión envía a un servidor DHCPv6 y la opción 37 para incluir el ID remoto en los paquetes. Consulte Opciones del agente de retransmisión DHCPv6.

En las secciones siguientes se describen las operaciones de la opción 82 que puede configurar:

Información de configuración de la opción 82

Utilice la relay-option-82 instrucción para configurar el agente de retransmisión DHCP para insertar información de la opción 82 en paquetes DHCP que el agente de retransmisión recibe de los clientes y reenvía a un servidor DHCP. Al configurar la opción 82, puede incluir una de las instrucciones suboption para especificar el tipo de información que desea incluir en los paquetes DHCP. Si configura la opción 82 sin incluir una de las instrucciones de subopción, la opción ID de circuito del agente se incluye de forma predeterminada. Utilice la circuit-id instrucción para incluir el ID de circuito del agente (subopción 1) en los paquetes o la remote-id instrucción para incluir el ID remoto del agente (subopción 2).

Opcionalmente, puede configurar el agente de retransmisión DHCP para que incluya un prefijo o la descripción de la interfaz como parte de la información de la subopción. Si especifica la circuit-id instrucción o remote-id sin incluir ninguna de las instrucciones opcionales prefix, use-interface-description, include-irb-and-l2use-vlan-id, , o no-vlan-interface-name el formato de la información del ID del circuito del agente o del ID remoto del agente para las interfaces Fast Ethernet (fe), Gigabit Ethernet (ge) e IRB integradas es uno de los siguientes, dependiendo de la configuración de red:

  • Para interfaces Fast Ethernet o Gigabit Ethernet que no utilizan VLAN, VLAN apiladas (S-VLAN) o dominios de puente:

    Nota:

    Para sistemas remotos, el subunit es necesario y se utiliza para diferenciar una interfaz.

  • Para interfaces Fast Ethernet o Gigabit Ethernet que utilizan VLAN:

  • Para interfaces Fast Ethernet o Gigabit Ethernet que utilizan S-VLAN:

Nota:

El enrutamiento y puente integrados (IRB) proporciona soporte simultáneo para puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz. El IRB permite enrutar paquetes locales a otra interfaz enrutada o a otro dominio de puente que tenga configurado un protocolo de capa 3.

La relación entre la interfaz y el dominio de puente puede ser implícita (el sistema asigna la interfaz al dominio de puente según la etiqueta VLAN) o explícita (la interfaz se asigna al dominio de puente configurándolo en la definición de dominio de puente). Para el caso explícito, el etiquetado podría no ser relevante para la asignación.

En el caso de una interfaz IRB, el formato muestra la interfaz de capa 2 en lugar de la interfaz IRB junto con el nombre de dominio del puente. Para las interfaces IRB (u otros pseudodispositivos), el formato predeterminado es el siguiente:

  • Interfaces IRB que usan dominios de puente pero no usan VLAN ni S-VLAN:

  • Interfaces IRB que utilizan VLAN:

Para incluir el nombre de interfaz IRB con el nombre de interfaz de capa 2, configure la include-irb-and-l2 instrucción. El formato es el siguiente:

  • Interfaces IRB que usan dominios de puente pero no usan VLAN ni S-VLAN:

  • Interfaces IRB que utilizan VLAN:

Para incluir solo el nombre de interfaz IRB sin la interfaz de capa 2 y el dominio de puente o la VLAN, configure la no-vlan-interface-name instrucción. El formato es el siguiente:

Para habilitar la inserción de información de la opción 82:

  1. Especifique que desea configurar la compatibilidad con la opción 82.
  2. Configure el agente de retransmisión DHCP para insertar la subopción ID de circuito del agente, la subopción ID remoto del agente o ambas.

    • Para insertar el ID de circuito del agente:

    • Para insertar el ID remoto del agente:

    • Para insertar ambos, configure ambos comandos set.

  3. (Opcional) Configure un prefijo que se utilice en la información de la opción 82 de los paquetes DHCP.

    Consulte Inclusión de un prefijo en Opciones de DHCP.

  4. (Opcional) Configure el agente de retransmisión DHCP para que incluya la descripción textual de la interfaz en lugar del identificador de interfaz en la información de la opción 82.

    Consulte Inclusión de una descripción textual en Opciones de DHCP.

Información de anulación de la opción 82

Puede configurar el agente de retransmisión DHCP para agregar o quitar la opción de información del agente de retransmisión DHCP (opción 82) en los paquetes DHCP.

Esta característica hace que el agente de retransmisión DHCP realice una de las siguientes acciones, dependiendo de la configuración:

  • Si el agente de retransmisión DHCP está configurado para agregar información de la opción 82 a los paquetes DHCP, borra los valores existentes de la opción 82 de los paquetes DHCP e inserta los nuevos valores antes de reenviar los paquetes al servidor DHCP.

  • Si el agente de retransmisión DHCP no está configurado para agregar información de la opción 82 a los paquetes DHCP, borra los valores existentes de la opción 82 de los paquetes, pero no agrega ningún valor nuevo antes de reenviar los paquetes al servidor DHCP.

Para invalidar la información predeterminada de la opción 82 en paquetes DHCP destinados a un servidor DHCP:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Especifique que se sobrescribe la información de la opción 82 en los paquetes DHCP.

Incluir un prefijo en las opciones de DHCP

Cuando configure el agente de retransmisión DHCP para que incluya opciones DHCP en los paquetes que el agente de retransmisión envía a un servidor DHCP, puede especificar que el agente de retransmisión agregue un prefijo a la opción DHCP. Puede agregar un prefijo a las siguientes opciones de DHCP:

  • ID de circuito del agente de la opción 82 de DHCPv4 (subopción 1)

  • DHCPv4 opción 82 ID remoto del agente (subopción 2)

  • DHCPv6 opción 18 ID de interfaz del agente de retransmisión

  • DHCPv6 opción 37 ID remoto del agente de retransmisión

El prefijo está separado de la información de la opción DHCP por dos puntos (:)) y puede incluir cualquier combinación de las host-nameopciones , logical-system-namey routing-instance-name . El agente de retransmisión DHCP obtiene los valores para , host-namelogical-system-name, y routing-instance-name los siguientes:

  • Si incluye la host-name opción, el agente de retransmisión DHCP utiliza el nombre de host del dispositivo configurado con la host-name instrucción en el nivel de [edit system] jerarquía.

  • Si incluye la logical-system-name opción, el agente de retransmisión DHCP utiliza el nombre del sistema lógico configurado con la logical-system instrucción en el nivel de [edit logical-system] jerarquía.

  • Si incluye la routing-instance-name opción, el agente de retransmisión DHCP utiliza el nombre de instancia de enrutamiento configurado con la routing-instance instrucción en el nivel de [edit routing-instances] jerarquía o en el nivel de [edit logical-system logical-system-name routing-instances] jerarquía.

Si incluye el nombre de host y uno o ambos nombres del sistema lógico y el nombre de la instancia de enrutamiento en el prefijo, el nombre de host irá seguido de una barra diagonal (/). Si incluye tanto el nombre del sistema lógico como el nombre de la instancia de enrutamiento en el prefijo, estos valores se separan con un punto y coma (;).

En los ejemplos siguientes se muestran varios formatos posibles para la información de opción DHCP cuando se especifica la prefix instrucción para interfaces Fast Ethernet (fe) o Gigabit Ethernet (ge) con S-VLAN.

  • Si solo incluye el nombre de host en el prefijo para interfaces Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si solo incluye el nombre del sistema lógico en el prefijo para interfaces Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si solo incluye el nombre de instancia de enrutamiento en el prefijo para interfaces Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si incluye tanto el nombre de host como el nombre lógico del sistema en el prefijo para interfaces Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si incluye tanto el nombre del sistema lógico como el nombre de la instancia de enrutamiento en el prefijo para las interfaces Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si incluye el nombre de host, el nombre del sistema lógico y el nombre de instancia de enrutamiento en el prefijo para interfaces Fast Ethernet o Gigabit Ethernet con S-VLAN:

Para las interfaces Fast Ethernet o Gigabit Ethernet que utilizan VLAN pero no S-VLAN, solo el vlan-id valor aparece en el formato de opción DHCP.

(DHCPv4) Para configurar un prefijo con la información de la opción 82:

  1. Especifique que desea configurar la compatibilidad con la opción 82.
  2. Configure el agente de retransmisión DHCP para insertar el ID del circuito del agente, el ID remoto del agente o ambos.

    • Para configurar el ID de circuito del agente:

    • Para configurar el ID remoto del agente:

  3. Especifique que el prefijo se incluya en la información de la opción 82. En este ejemplo, el prefijo incluye el nombre de host y el nombre lógico del sistema.

    • Para incluir el prefijo con el ID de circuito del agente:

    • Para incluir el prefijo con el ID remoto del agente:

(DHCPv6) Para usar un prefijo con la información de la opción 18 u opción 37 de DHCPv6:

  1. Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCPv6.

  2. Configure el agente de retransmisión DHCPv6 para insertar la opción 18 (ID de interfaz del agente de retransmisión), la opción 37 (ID remoto del agente de retransmisión) o ambas.

    • Para configurar la opción 18:

    • Para configurar la opción 37:

  3. Especifique que el prefijo se incluye en la información de la opción. En este ejemplo, el prefijo incluye el nombre de host y el nombre lógico del sistema

    • Para incluir el prefijo con la opción 18:

    • Para incluir el prefijo con la opción 37:

Incluir una descripción textual en las opciones de DHCP

De forma predeterminada, cuando el agente de retransmisión DHCP inserta información de opción en los paquetes enviados a un servidor DHCP, las opciones incluyen el identificador de interfaz. Sin embargo, puede configurar el agente de retransmisión DHCP para que incluya la descripción textual configurada para la interfaz en lugar del identificador de interfaz. Puede utilizar la descripción textual para la interfaz lógica o para la interfaz del dispositivo.

Puede incluir la descripción textual de la interfaz en las siguientes opciones de DHCP:

  • ID de circuito del agente de la opción 82 de DHCPv4 (subopción 1)

  • DHCPv4 opción 82 ID remoto del agente (subopción 2)

  • DHCPv6 opción 18 ID de interfaz del agente de retransmisión

  • DHCPv6 opción 37 ID remoto del agente de retransmisión

La descripción textual se configura por separado, utilizando la description instrucción en el nivel de [edit interfaces interface-name] jerarquía. Si especifica que se utiliza la descripción textual y no se configura ninguna descripción para la interfaz, la retransmisión DHCP utiliza de forma predeterminada el nombre de interfaz de capa 2.

En el caso de las interfaces de enrutamiento y puente integrados (IRB), se utiliza la descripción textual de la interfaz de capa 2 en lugar de la descripción textual de la interfaz IRB. Si no hay ninguna descripción configurada, se utiliza el nombre de interfaz lógica de capa 2.

Nota:

Para las interfaces IRB, el campo de la opción 82 debe ser capaz de identificar de forma exclusiva la interfaz entrante basándose en el ID del circuito del agente o del ID remoto del agente. Puede modificar la información de la descripción textual de la interfaz para que coincida con el nombre IFD (interfaz física sin subunidad) sin formato y configurar el campo de opción 82 para utilizar la descripción de la interfaz.

Puede utilizar la descripción textual con las siguientes opciones DHCP:

  • ID del circuito del agente DHCPv4 opción 82 (subopción 1)

  • ID remoto del agente DHCPv4 opción 82 (subopción 2)

  • ID de interfaz del agente de retransmisión DHCPv6 (opción 18)

  • ID remoto del agente de retransmisión DHCPv6 (opción 37)

(DHCPv4) Para configurar la subopción 82 de la opción de retransmisión DHCP para que incluya la descripción textual de la interfaz:

  1. Especifique que desea configurar la compatibilidad con la opción 82.
  2. Configure el agente de retransmisión DHCP para insertar el ID de circuito del agente, el ID remoto del agente o ambos.
  3. Especifique que la descripción textual se incluye en la información de la opción 82. En este ejemplo, la información de la opción 82 incluye la descripción utilizada para la interfaz del dispositivo.

(DHCPv6) Para configurar la opción 18 o la opción 37 de DHCPv6 para que incluya la descripción textual de la interfaz:

  1. Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCPv6.

  2. Configure el agente de retransmisión DHCPv6 para insertar la opción 18 (ID de interfaz del agente de retransmisión), la opción 37 (ID remoto del agente de retransmisión) o ambas.

    • Para configurar la opción 18:

    • Para configurar la opción 37:

  3. Especifique que la descripción textual se incluye en la información de la opción. En el ejemplo siguiente, la información de la opción incluye la descripción utilizada para la interfaz del dispositivo.

    • Para incluir la descripción textual en la opción 18:

    • Para incluir la descripción textual en la opción 37:

Ver también

Habilite el procesamiento de paquetes que no son de confianza para que se pueda usar la información de la opción 82

De forma predeterminada, el agente de retransmisión DHCP trata los paquetes cliente con un giaddr de 0 (cero) y la información de la opción 82 como si los paquetes se originaran en un origen que no es de confianza y los descarta sin procesamiento adicional. Puede invalidar este comportamiento y especificar que el agente de retransmisión DHCP procese paquetes de cliente DHCP que tengan un giaddr de 0 (cero) y contengan información de la opción 82.

Para configurar el agente de retransmisión DHCP para que confíe en la información de la opción 82:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Especifique que el agente de retransmisión DHCP procese paquetes de cliente DHCP con un giaddr de 0 y que contengan información de la opción 82.

Extracción de una subcadena de la opción 82 o de la opción 37 para crear un conjunto de interfaces

A partir de Junos OS versión 17.2R1, puede crear un conjunto de interfaces basado en una subcadena específica y delimitada de la cadena de ID remoto del agente (ARI) recibida en los paquetes DHCP. Especifique la variable predefinida $junos-pon-id-interface-set-name en un perfil dinámico para extraer la subcadena de DHCPv4 (opción 82, subopción 2) o DHCPv6 (opción 37). Esta subcadena es insertada por el terminal de línea óptica (OLT) en una red óptica pasiva (PON) y es única para esa PON. La subcadena extraída se utiliza como nombre del conjunto de interfaces.

La OLT debe formatear la cadena ARI con un símbolo de barra vertical (|) como delimitador entre las subcadenas. La subcadena extraída para el nombre del conjunto de interfaces consta de los caracteres que siguen al último delimitador de la cadena ARI. Determine el formato y el contenido de la subcadena y configure la OLT para insertar la información. Normalmente, la subcadena puede incluir el nombre y el puerto de la OLT a la que accede el terminal de red óptica (ONT) de CPE.

Por ejemplo, el formato ARI podría ser similar al siguiente:

Las siguientes cadenas ARI de ejemplo siguen ese formato:

Las dos primeras ARI comparten la misma subcadena después del último delimitador, ot101.xyz101-202. El tercer ARI tiene una última subcadena diferente, ot101.xyz101-111. La variable predefinida extrae ambas subcadenas. Se crean dos conjuntos de interfaces, denominados ot101.xyz101-202 y ot101.xyz101-111.

Los dos circuitos de cliente identificados por ot101.xyz101-202 se agregan a ese conjunto de interfaces. El circuito único identificado por ot101.xyz101-111 está asociado con el otro conjunto. Los conjuntos de interfaces se pueden utilizar posteriormente para aplicar CoS y servicios a sus circuitos de abonado asociados.

Antes de empezar:

  • Configure las OLT para proporcionar una cadena de ID remoto del agente en el formato requerido.

  • Configure los agentes de retransmisión DHCPv4 o DHCPv6 para insertar el ID remoto del agente recibido de la OLT para reenviarlo al servidor local DHCP.

  • Cree el perfil dinámico.

Este procedimiento muestra sólo la configuración necesaria para especificar la variable predefinida.

  1. Acceda al perfil dinámico deseado.
  2. Especifique la variable predefinida para crear el conjunto de interfaces.
  3. Complete la configuración del perfil dinámico.

Puede utilizar el comando show subscribers extensive para mostrar el nombre del conjunto de interfaces y la cadena ARI completa.

muestra a los suscriptores extenso (conjunto de interfaces de circuito de red óptica pasiva)

Ver también

Documentación relacionada

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
17.2R1
A partir de Junos OS versión 17.2R1, puede crear un conjunto de interfaces basado en una subcadena específica y delimitada de la cadena de ID remoto del agente (ARI) recibida en los paquetes DHCP.