Descripción general de DHCP
Descripción de las diferencias entre DHCP heredado y DHCP extendido
En este tema, se tratan las siguientes secciones:
- Nuevas funciones y mejoras en DHCP extendido
- Ventajas de DHCP extendido
- Cambio en la configuración del servidor local DHCP en un entorno DHCP extendido
- Cambios en los niveles de jerarquía de servidores DHCP heredados y extendidos
Nuevas funciones y mejoras en DHCP extendido
Dhcp o JDHCP extendidos extienden y mejoran las operaciones DHCP tradicionales. Con el servidor local DHCP extendido, la información de configuración del cliente reside en un grupo centralizado de asignación de direcciones, que admite la coincidencia avanzada de conjuntos y la selección del rango de direcciones. aUnas características nuevas solo se agregan al DHCP extendido. DHCP extendido admite las siguientes funciones y mejoras:
En DHCP extendido, los grupos de asignación de direcciones son externos al servidor local DHCP. El proceso administra los authd conjuntos de asignación de direcciones externas, independientemente del servidor local DHCP, y diferentes aplicaciones cliente como dhcp o ppPoE pueden compartirlas. En DHCP heredado, el conjunto de direcciones del cliente y la información de configuración del cliente residen en el servidor DHCP.
El servidor DHCP extendido interactúa con el marco de servicio AAA local para usar servidores de autenticación de back-end, como RADIUS, para proporcionar autenticación de cliente DHCP.
Puede configurar el perfil dinámico y la compatibilidad de autenticación de forma global o para un grupo específico de interfaces.
El servidor local DHCP extendido admite clientes IPv6.
Tanto el servidor local DHCP como el servidor local DHCPv6 admiten la función de solicitud de dirección específica, lo que le permite asignar una dirección determinada a un cliente.
El servidor local DHCP extendido proporciona una configuración mínima al cliente DHCP si el cliente no tiene configurada la opción 55 de DHCP. El servidor proporciona la máscara de subred del grupo de asignación de direcciones que está seleccionado para el cliente. Además de la máscara de subred, el servidor proporciona los siguientes valores al cliente si la información está configurada en el grupo de asignación de direcciones seleccionado:
router— Un enrutador ubicado en la subred del cliente. Esta instrucción es el equivalente de la opción 3 de DHCP.
domain name— Nombre del dominio en el que el cliente busca un host de servidor DHCP. Este es el nombre de dominio predeterminado que se anexa a los nombres de host que no están completamente calificados. Esto es equivalente a la opción 15 de DHCP.
domain name server—Un servidor de nombres de sistema de nombres de dominio (DNS) que está disponible para el cliente para resolver asignaciones de nombre de host a cliente. Esto es equivalente a la opción 6 de DHCP.
Puede configurar el servidor local para que use la información de la opción 82 de DHCP en la PDU del cliente para determinar qué rango de direcciones con nombre se debe usar para un cliente determinado. La información de configuración del cliente, que se configura en el grupo de asignación de direcciones, incluye opciones definidas por el usuario, como el servidor de arranque, el período de gracia y el tiempo de arrendamiento.
El servidor DHCP extendido admite las siguientes funciones:
Cambio elegante del motor de enrutamiento (GRES), que ofrece soporte de duplicación para los clientes.
Enrutamiento y reenvío virtual (VRF). El DHCP extendido también se conoce como DHCP consciente del enrutador virtual (VR). Consulte Descripción general de las características del software del conmutador de la serie EX para obtener una lista de conmutadores que admiten DHCP extendido (DHCP compatible con VR).
En la tabla 1, se ofrece una comparación de las opciones de configuración de DHCP extendido y de un DHCP heredado.
Característica |
Servidor local DHCP heredado |
Servidor local DHCP extendido |
|---|---|---|
Conjuntos de direcciones locales |
X |
X |
Conjuntos de direcciones externos administrados de forma centralizada |
– |
X |
Configuración local |
X |
X |
Configuración externa mediante la información de grupos de asignación de direcciones o servidores RADIUS |
– |
X |
Datos adjuntos de perfil dinámico |
– |
X |
Autenticación y configuración de suscriptor basadas en RADIUS mediante atributos RADIUS y VSA de Juniper Networks |
– |
X |
Soporte de cliente IPv6 |
– |
X |
Configuración de cliente mínima predeterminada |
X |
X |
Ventajas de DHCP extendido
El servidor local DHCP extendido mejora el funcionamiento tradicional del servidor DHCP al proporcionar funcionalidad y flexibilidad adicionales de asignación de direcciones y configuración del cliente en un entorno que esté al tanto del suscriptor.
El servidor local DHCP extendido permite a los proveedores de servicios aprovechar los conjuntos de asignación de direcciones externas y las capacidades de configuración integradas basadas en RADIUS, además de la compatibilidad continua de los conjuntos de direcciones locales tradicionales.
Cambio en la configuración del servidor local DHCP en un entorno DHCP extendido
En DHCP extendido, siga los pasos siguientes para configurar el grupo de asignación de direcciones y el servidor DHCP:
Configure el servidor local DHCP extendido en el dispositivo y especifique cómo el servidor local DHCP determina qué grupo de asignación de direcciones se va a usar.
Configure los grupos de asignación de direcciones que usa el servidor local DHCP. Los grupos de asignación de direcciones contienen las direcciones IP, los intervalos de direcciones con nombre e información de configuración de los clientes DHCP.
El servidor local DHCP extendido y los conjuntos de asignación de direcciones que usa el servidor deben configurarse en el mismo sistema lógico y en la misma instancia de enrutamiento.
Cambios en los niveles de jerarquía de servidores DHCP heredados y extendidos
Los servidores DHCP heredados y extendidos de DHCP se pueden configurar en los niveles jerárquicos que se muestran en la tabla 2:
Servicio DHCP |
Jerarquía |
|---|---|
Servidor DHCP heredado |
|
Servidor DHCP extendido |
|
Relé DHCP heredado |
|
Relé DHCP extendido |
|
Conjunto de direcciones DHCP heredadas |
|
Conjunto extendido de direcciones DHCP |
|
Dado que DHCP heredado está en desuso, es decir, los comandos están 'ocultos'. Estos comandos no se muestran en la ayuda ni en la finalización automática. Cuando utilice la opción show configuration para mostrar su configuración, el sistema muestra la siguiente advertencia:
## ## Warning: configuration block ignored: unsupported platform (...) ##
Los paquetes DHCP en interfaces no configuradas se pierden
Una vez que habilite DHCP-Relay en los enrutadores MX, o conmutadores QFX o EX, se habilita la función de seguimiento de DHCP y se analizan todos los paquetes DHCP entrantes a través de cualquier interfaz (tanto configurada como no configurada) del dispositivo. Las interfaces que no se enumeran en la configuración de DHCP se consideran "no configuradas".
Según la configuración, se pierden los paquetes DHCP recibidos en interfaces no configuradas.
Si los paquetes DHCP se caen en la interfaz 'no configurada', las opciones de seguimiento DHCP lo informan como:
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
Algunos comportamientos específicos de algunas plataformas han cambiado a lo largo de las versiones. Consulte notas de la versión.
Descripción general del agente de retransmisión DHCP extendido
Puede configurar opciones de relé DHCP extendidas en el enrutador o en el conmutador y habilitar que el enrutador (o conmutador) funcione como agente de retransmisión DHCP. Un agente de reenvío DHCP reenvía paquetes de solicitud DHCP y respuesta entre un cliente DHCP y un servidor DHCP.
El relé DHCP admite los datos adjuntos de perfiles dinámicos y también interactúa con el marco de servicio AAA local para usar servidores de autenticación de back-end, como RADIUS, para proporcionar autenticación de suscriptor o de cliente DHCP. Puede adjuntar perfiles dinámicos y configurar la compatibilidad de autenticación de forma global o para un grupo específico de interfaces.
Los enrutadores de transporte de paquetes de la serie PTX no admiten la autenticación para los agentes de relé DHCP.
En los enrutadores, puede usar el relé DHCP en aplicaciones de borde de operadora, como video/IPTV, para obtener parámetros de configuración, incluida una dirección IP, para sus suscriptores.
En los conmutadores, puede usar la retransmisión DHCP para obtener parámetros de configuración, incluida una dirección IP para clientes DHCP.
Las opciones extendidas del agente de retransmisión DHCP configuradas con la dhcp-relay instrucción son incompatibles con las opciones del agente de retransmisión DHCP/BOOTP configuradas con la bootp instrucción. Como resultado, no puede habilitar tanto el agente de retransmisión DHCP extendido como el agente de retransmisión DHCP/BOOTP en el enrutador al mismo tiempo.
Para obtener más información acerca del agente de retransmisión DHCP/BOOTP, consulte Configuración de enrutadores, conmutadores e interfaces como agentes de retransmisión DHCP y BOOTP.
También puede configurar el agente de retransmisión DHCP extendido para que admita clientes IPv6. ConsulteDescripción general del agente de retransmisión DHCPv6 para obtener información acerca de la función del agente de retransmisión DHCPv6.
Para configurar el agente de retransmisión DHCP extendido en el enrutador (o conmutador), incluya la dhcp-relay instrucción en el [edit forwarding-options] nivel de jerarquía.
También puede incluir la dhcp-relay instrucción en los siguientes niveles jerárquicos:
[edit logical-systems logical-system-name forwarding-options][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options][edit routing-instances routing-instance-name forwarding-options]
- Interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP
- Detección de liveness dhcp
Interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP
El patrón de interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP es el mismo independientemente de si la instalación de software se realiza en un enrutador o en un conmutador. Sin embargo, hay algunas diferencias en los detalles de uso.
En enrutadores: en una configuración de red de borde de operadora típica, el cliente DHCP está en el equipo del suscriptor y el agente de retransmisión DHCP está configurado en el enrutador entre el cliente DHCP y uno o más servidores DHCP.
En conmutadores: en una configuración de red típica, el cliente DHCP se encuentra en un dispositivo de acceso, como un equipo personal, y el agente de retransmisión DHCP está configurado en el conmutador entre el cliente DHCP y uno o más servidores DHCP.
Los pasos siguientes describen, en un nivel alto, cómo interactúan el cliente DHCP, el agente de retransmisión DHCP y el servidor DHCP en una configuración que incluye dos servidores DHCP.
El cliente DHCP envía un paquete de descubrimiento para encontrar un servidor DHCP en la red desde el cual obtener los parámetros de configuración para el suscriptor (o cliente DHCP), incluida una dirección IP.
El agente de retransmisión DHCP recibe el paquete discover y reenvía copias a cada uno de los dos servidores DHCP. A continuación, el agente de retransmisión DHCP crea una entrada en su tabla de cliente interna para realizar un seguimiento del estado del cliente.
En respuesta a la recepción del paquete de descubrimiento, cada servidor DHCP envía un paquete de oferta al cliente. El agente de retransmisión DHCP recibe los paquetes de oferta y los reenvía al cliente DHCP.
Al recibir los paquetes de oferta, el cliente DHCP selecciona el servidor DHCP desde el cual obtener la información de configuración. Normalmente, el cliente selecciona el servidor que ofrece el tiempo de arrendamiento más largo en la dirección IP.
El cliente DHCP envía un paquete de solicitud que especifica el servidor DHCP del cual se obtiene la información de configuración.
El agente de retransmisión DHCP recibe el paquete de solicitud y reenvía copias a cada uno de los dos servidores DHCP.
El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.
El agente de retransmisión DHCP recibe el paquete ACK y lo reenvía al cliente.
El cliente DHCP recibe el paquete ACK y almacena la información de configuración.
Si está configurado para hacerlo, el agente de retransmisión DHCP instala una ruta de host y una entrada del Protocolo de resolución de direcciones (ARP) para este cliente.
Después de establecer el arrendamiento inicial en la dirección IP, el cliente DHCP y el servidor DHCP usan la transmisión de unidifusión para negociar la renovación o liberación del arrendamiento. El agente de retransmisión DHCP "busca operaciones" en todos los paquetes de unidifusión entre el cliente y el servidor que pasan a través del enrutador (o conmutador) para determinar cuándo la concesión de este cliente ha vencido o se ha liberado. Este proceso se conoce como sombreado de arrendamiento o esnooping pasivo.
Detección de liveness dhcp
La detección de vivacidad para las sesiones de IP de cliente o suscriptor de DHCP utiliza un protocolo de detección activa para instituir comprobaciones de detección de vivacidad para clientes relevantes. Se espera que los clientes respondan a las solicitudes de detección de vida dentro de un tiempo específico. Si las respuestas no se reciben dentro de ese tiempo durante un número determinado de intentos consecutivos, la comprobación de detección de vida falla y se implementa una acción de error.
Detección de vida de DHCP de forma global o por grupo DHCP.
Descripción general del proxy de relé DHCP
El modo de proxy de retransmisión DHCP es una mejora para el relé DHCP extendido. El proxy de retransmisión DHCP admite todas las funciones de relé DHCP, a la vez que proporciona características y beneficios adicionales.
Normalmente, el relé DHCP extendido funciona como una aplicación auxiliar para operaciones DHCP. Excepto por la capacidad de agregar opciones del agente de retransmisión DHCP y la dirección de puerta de enlace (giaddr) a los paquetes DHCP, el relé DHCP es transparente para los clientes DHCP y los servidores DHCP, y simplemente reenvía mensajes entre clientes y servidores DHCP.
Cuando configure el relé DHCP para que funcione en modo de proxy, el relé ya no es transparente. En el modo de proxy, el relé DHCP oculta los detalles del servidor DHCP de los clientes DHCP, que interactúan con un relé DHCP en modo proxy como si fuera el servidor DHCP. Para los servidores DHCP no hay ningún cambio, ya que el modo proxy no tiene ningún efecto en la forma en que el servidor DHCP interactúa con el relé DHCP.
No puede configurar tanto el proxy de retransmisión DHCP como el servidor local DHCP extendido en la misma interfaz.
- Ventajas del uso del proxy de retransmisión DHCP
- Interacción entre el proxy de retransmisión DHCP, el cliente DHCP y los servidores DHCP
Ventajas del uso del proxy de retransmisión DHCP
El proxy de retransmisión DHCP ofrece las siguientes ventajas:
Aislamiento de servidores DHCP y protección DoS: los clientes DHCP no pueden detectar los servidores DHCP, aprender las direcciones del servidor DHCP o determinar la cantidad de servidores que proporcionan soporte dhcp. El aislamiento del servidor también proporciona protección de denegación de servicio (DoS) para los servidores DHCP.
Selección de ofertas de arrendamiento múltiple: el proxy de retransmisión DHCP recibe ofertas de arrendamiento de varios servidores DHCP y selecciona una sola oferta para enviar al cliente DHCP, lo que reduce el tráfico en la red. Actualmente, el proxy de retransmisión DHCP selecciona la primera oferta recibida.
Compatibilidad con interfaces Ethernet numeradas y no numeradas: para los clientes DHCP conectados a través de interfaces Ethernet, cuando el cliente DHCP obtiene una dirección, el proxy de retransmisión DHCP agrega una ruta de host interna de acceso que especifica esa interfaz como interfaz saliente. La ruta se elimina automáticamente cuando expira el tiempo de arrendamiento o cuando el cliente libera la dirección.
Compatibilidad con sistema lógico: el proxy de relé DHCP se puede configurar en un sistema lógico, mientras que un relé DHCP en modo no proxy no puede.
Interacción entre el proxy de retransmisión DHCP, el cliente DHCP y los servidores DHCP
El agente de retransmisión DHCP está configurado en el enrutador (o conmutador), que funciona entre el cliente DHCP y uno o más servidores DHCP.
Los pasos siguientes proporcionan una descripción de alto nivel de cómo el proxy de retransmisión DHCP interactúa con los clientes DHCP y los servidores DHCP.
El cliente DHCP envía un paquete de descubrimiento para localizar un servidor DHCP en la red desde el cual obtener los parámetros de configuración para el suscriptor.
El proxy de retransmisión DHCP recibe el paquete discover del cliente DHCP y reenvía copias del paquete a cada servidor DHCP compatible. A continuación, el proxy de retransmisión DHCP crea una entrada de tabla de cliente para realizar un seguimiento del estado del cliente.
En respuesta al paquete de descubrimiento, cada servidor DHCP envía un paquete de oferta al cliente, que recibe el proxy de retransmisión DHCP. El proxy de retransmisión DHCP hace lo siguiente:
Selecciona la primera oferta recibida como la oferta que se enviará al cliente
Reemplaza la dirección del servidor DHCP con la dirección del proxy de retransmisión DHCP
Reenvía la oferta al cliente DHCP.
El cliente DHCP recibe la oferta del proxy de retransmisión DHCP.
El cliente DHCP envía un paquete de solicitud que indica el servidor DHCP desde el cual se obtiene la información de configuración; el paquete de solicitud especifica la dirección del proxy de retransmisión DHCP.
El proxy de retransmisión DHCP recibe el paquete de solicitud y reenvía copias, que incluyen la dirección del servidor seleccionado, a todos los servidores DHCP compatibles.
El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.
El proxy de retransmisión DHCP recibe el paquete ACK, reemplaza la dirección del servidor DHCP con su propia dirección y reenvía el paquete al cliente.
El cliente DHCP recibe el paquete ACK y almacena la información de configuración.
Si está configurado para hacerlo, el proxy de retransmisión DHCP instala una ruta de host y una entrada de Protocolo de resolución de direcciones (ARP) para el cliente DHCP.
Después de establecer el arrendamiento inicial de DHCP, el proxy de retransmisión DHCP recibe todas las renovaciones y versiones de arrendamiento del cliente DHCP y las reenvía al servidor DHCP.
Configuración mínima del agente de retransmisión DHCP
En este ejemplo, se muestra la configuración mínima que necesita para usar el agente de retransmisión DHCP extendido en el enrutador o conmutador:
[edit forwarding-options]
dhcp-relay {
server-group {
test 203.0.113.21;
}
active-server-group test;
group all {
interface fe-0/0/2.0;
}
}
El tipo de interfaz de este tema es solo un ejemplo. El fe- tipo de interfaz no es compatible con los conmutadores de la serie EX.
Las forward-only configuraciones del relé DHCP no requieren la licencia S-SA-FP para instalarse.
En este ejemplo, se crea un grupo de servidores y un grupo de servidores activo denominado test con la dirección IP 203.0.113.21. La configuración del agente de retransmisión DHCP se aplica a un grupo denominado all. Dentro de este grupo, el agente de retransmisión DHCP está habilitado en la interfaz fe-0/0/2.0.
Configuración de direcciones IPv4 e IPv6 en la interfaz de circuito cerrado
Cuando haya configurado un servidor DHCP en un servicio VRF diferente, debe configurar direcciones IPv4 e IPv6 en la interfaz de circuito cerrado en la configuración VRF del servidor para que la función de relé DCHP funcione en todos los demás VRF.
Configure la opción dhcp-relay de respuestas de solo reenvío para habilitar los paquetes de respuesta dhcp reenviados a los clientes DHCP en el otro VRF.
[edit routing-instances]
Svr-1 {
instance-type vrf;
routing-options {
auto-export;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation vxlan;
vni 11000;
export type5-export;
}
}
}
forwarding-options {
dhcp-relay {
dhcpv6 {
forward-only-replies;
}
forward-only-replies;
}
}
interface lo0.2;
route-distinguisher 103.0.0.1:5000;
vrf-import import-tenant;
vrf-target target:5000:1;
vrf-table-label;
}
lo0 {
unit 0 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 1 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 2 {
family inet {
address 103.0.0.2/32;
}
family inet6 {
address 1003::2/128;
}
}
Ejemplo: Configuración del agente de retransmisión DHCP con varios clientes y servidores
En este ejemplo, se muestra una configuración de agente de retransmisión DHCP extendida para una red que incluye varios clientes DHCP y servidores DHCP. Para obtener más detalles, siga el ejemplo.
[edit forwarding-options]
dhcp-relay {
server-group {
sp-1 {
203.0.113.21;
203.0.113.22;
}
sp-2 {
203.0.113.31;
203.0.113.32;
203.0.113.33;
}
}
active-server-group sp-1;
overrides layer2-unicast-replies;
group clients_a {
relay-option-82 circuit-id;
interface fe-1/0/1.1;
interface fe-1/0/1.2;
interface fe-1/0/1.3;
}
group clients_b {
relay-option-82 {
circuit-id {
prefix routing-instance-name;
}
}
interface fe-1/0/1.4;
interface fe-1/0/1.5;
interface fe-1/0/1.6;
}
group eth_dslam_relay {
active-server-group sp-2;
overrides {
trust-option-82;
layer2-unicast-replies;
}
interface fe-1/0/1.7;
interface fe-1/0/1.8;
interface fe-1/0/1.9;
}
}
En este ejemplo se crean dos grupos de servidor: sp-1, que incluye las direcciones del servidor DHCP 203.0.113.21 y 203.0.113.22, y sp-2, que incluye las direcciones del servidor DHCP 203.0.113.31, 203.0.113.32 y 203.0.113.33. El grupo de servidores activo al que se aplica la configuración del agente de retransmisión DHCP es sp-1. Se establece una anulación global que hace que el agente de retransmisión DHCP use la transmisión de unidifusión de capa 2 para enviar paquetes de respuesta DHCP desde el servidor DHCP a los clientes DHCP durante el proceso de detección.
En el ejemplo también se crean tres grupos de suscriptores y sus interfaces de Fast Ethernet asociadas: clients_a, clients_by eth_dslam_relay. Estos grupos están configurados para satisfacer diferentes necesidades, como se indica a continuación:
Los
clients_agrupos yclients_bestán compuestos por suscriptores básicos. El proveedor de servicios de estos grupos inserta la información de la opción 82 en los paquetes DHCP destinados al servidor DHCP.Los suscriptores
eth_dslam_relayestán conectados a un multiplexor de acceso de línea de suscriptor digital (DSLAM) de Ethernet que funciona como un agente de retransmisión DHCP de capa 2. El grupo de servidor activo paraeth_dslam_relayessp-2. Se establecen reemplazos para eleth_dslam_relaygrupo que permite que el agente de retransmisión DHCP confíe en la información de la opción 82 y use la transmisión de unidifusión de capa 2 para enviar paquetes de respuesta DHCP a clientes DHCP durante la detección.