Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Pool de atribuição de endereços IP

O pool de endereços é um conjunto de endereços de Protocolo de Internet (IP) disponíveis para alocação aos usuários, como em configurações de host com o DHCP. Um pool de atribuição de endereços pode oferecer suporte a endereços IPv4 ou IPv6. Você pode criar pools de endereços IPv4 e IPv6 centralizados independentemente dos aplicativos de clientes que usam os pools. Para obter mais informações, leia este tópico.

Visão geral dos grupos de atribuição de endereços

O pool de atribuição de endereços permite que você crie pools de endereços IPv4 e IPv6 centralizados independentemente dos aplicativos de clientes que usam os pools. O processo authd gerencia os pools e a alocação de endereços, quer os endereços venham de grupos locais ou de um servidor RADIUS.

Por exemplo, vários aplicativos de clientes, como o DHCP, podem usar o mesmo pool de atribuição de endereços para fornecer endereços para seus clientes em particular. Os aplicativos do cliente podem adquirir endereços para clientes autenticados ou não autenticados. O pool selecionado para um assinante, com base no servidor RADIUS ou correspondência de rede ou outra regra, é chamado de pool de correspondência para o assinante.

Tipos de atribuição de endereços

Os pools de atribuição de endereços oferecem suporte à atribuição dinâmica e estática de endereços. Na atribuição dinâmica de endereços, um cliente recebe automaticamente um endereço do pool de atribuição de endereços. Na atribuição de endereços estáticos, que é suportada apenas para pools IPv4, você reserva um endereço que é sempre usado por um determinado cliente. Os endereços reservados para atribuição estática são removidos do pool dinâmico de endereços e não podem ser atribuídos a outros clientes.

Faixas de endereço nomeadas no grupo de atribuição de endereços

Você pode configurar faixas de endereço nomeadas em um pool de atribuição de endereços. Um intervalo nomeado é um subconjunto da faixa de endereço geral. Um aplicativo do cliente pode usar intervalos indicados para gerenciar a atribuição de endereços com base em critérios específicos do cliente. Por exemplo, para pools de atribuição de endereço IPv4, você pode criar uma faixa nomeada que se baseia em um valor específico da opção DHCP 82. Em seguida, quando uma solicitação de cliente DHCP corresponde ao valor especificado da opção 82, um endereço da faixa especificada é atribuído ao cliente.

Alocação de endereços de grupos de endereços vinculados

Você pode conectar grupos de atribuição de endereços para fornecer pools de backup para atribuição de endereços. Quando não há endereços disponíveis no pool de endereços principal ou correspondente, o dispositivo prossegue automaticamente para o pool de endereços vinculado (secundário) para procurar um endereço disponível para alocar.

Embora o primeiro pool em uma cadeia de grupos vinculados seja geralmente considerado o grupo principal, um pool correspondente não é necessariamente o primeiro pool da cadeia.

A partir do Junos OS Release 18.1R1, o mecanismo de pesquisa de um endereço disponível prossegue por meio de uma cadeia de pools vinculados. Esse comportamento permite que o DHCP pesquise endereços de forma contígua..

Vamos usar um exemplo sobre como funciona o mecanismo de pesquisa. Considere uma cadeia de três grupos: A, B e C. O Pool A é o pool principal, o Pool B é o pool correspondente para determinados assinantes com base nas informações devolvidas pelo servidor RADIUS. A busca por um endereço disponível para esses assinantes usa a seguinte sequência:

  • Por padrão, o pool de correspondência (Grupo B) é pesquisado primeiro.

  • A pesquisa se move para o primeiro pool (Grupo A) da cadeia se o endereço não for encontrado.

  • A pesquisa prossegue pela cadeia (Pool C) até que um endereço disponível seja encontrado e alocado, ou até que a pesquisa determine que nenhum endereço seja gratuito.

  • Em cada grupo, todas as faixas de endereços são totalmente pesquisadas por um endereço.

Você pode configurar a linked-pool-aggregation declaração para começar a pesquisar em um bloco de endereços em cada intervalo no pool de correspondência e, em seguida, sucessivamente através dos pools vinculados. A pesquisa então volta para o primeiro pool da cadeia e pesquisa todos os endereços em todas as faixas em cada grupo através do último pool da cadeia.

Estado de retenções do pool de endereços

Você pode configurar um pool de atribuição de endereços em estado de espera. Quando o pool de endereços está em estado de espera, o pool não está mais disponível para alocar endereços IP para os assinantes. Essa configuração transforma graciosamente o pool ativo em um estado inativo à medida que os endereços alocados anteriormente são devolvidos ao pool. Quando o pool está inativo, você pode realizar a manutenção com segurança na piscina sem afetar nenhum assinante ativo.

Grupo de atribuição de endereços para anúncio do roteador Neighbor Discovery

Você pode alocar explicitamente um pool de atribuição de endereços para o anúncio do roteador Neighbor Discovery (NDRA).

Excluindo endereço ou intervalo de endereço especificados

A partir do Junos OS Release 18.1R1, você pode excluir um endereço especificado ou uma gama de endereços consecutivos para evitar que eles sejam alocados em um pool de endereços.

Por exemplo, você pode querer reservar determinados endereços ou intervalos a serem usados apenas para assinantes estáticos. Quando você configura um endereço ou intervalo a ser excluído, e o endereço ou um endereço dentro da faixa, já foi alocado, esse assinante está logado, o endereço é alocado e o endereço está marcado para exclusão.

Exigência de licenciamento

Esse recurso requer uma licença. Para entender mais sobre o licenciamento de acesso ao assinante, veja a visão geral do licenciamento de acesso ao assinante. Consulte o Guia de licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte a folha de dados do produto para obter detalhes ou entrar em contato com sua equipe de conta da Juniper ou com o parceiro Juniper.

Benefícios dos pools de atribuição de endereços

  • O recurso de pool de atribuição de endereços oferece suporte ao gerenciamento de assinantes e ao gerenciamento DHCP.

  • Você pode criar grupos centralizados de endereços independentemente dos aplicativos dos clientes.

  • Você pode especificar blocos de endereços, faixas nomeadas, para que um determinado pool de endereços possa ser usado para fornecer endereços diferentes para diferentes aplicativos de clientes ou para assinantes que correspondam a diferentes conjuntos de critérios.

  • Você pode unir grupos para garantir que os grupos sejam pesquisados em busca de endereços gratuitos de maneira específica, contígua ou não.

  • Você pode fazer a transição graciosa de um pool de endereços de ativo para inativo, especificando que nenhum outro endereço é alocado no pool.

Pools de servidor local e atribuição de endereços DHCP estendidos

O servidor local DHCP estendido melhora a operação tradicional do servidor DHCP, na qual o pool de endereços do cliente e as informações de configuração do cliente residem no servidor DHCP. Com o servidor local DHCP estendido, as informações de endereço e configuração do cliente residem em pools centralizados de atribuição de endereços, que são gerenciados independentemente do servidor local DHCP e que podem ser compartilhados por diferentes aplicativos de clientes.

O servidor local DHCP estendido também oferece suporte à correspondência avançada do pool e ao uso de intervalos de endereços nomeados. Você também pode configurar o servidor local para usar as informações da opção DHCP 82 na PDU do cliente para determinar qual faixa de endereço nomeada usar para um determinado cliente. As informações de configuração do cliente, que estão configuradas no pool de atribuição de endereços, incluem opções definidas pelo usuário, como servidor de inicialização, período de carência e tempo de locação.

A configuração do ambiente DHCP que inclui o servidor local DHCP estendido requer duas operações de configuração independentes, que você pode concluir em qualquer ordem.

Em uma operação, você configura o servidor local DHCP estendido no roteador e especifica como o servidor local DHCP determina qual pool de atribuição de endereços usar.

Na outra operação, você configura os pools de atribuição de endereços usados pelo servidor local DHCP. Os pools de atribuição de endereços contêm os endereços IP, faixas de endereço nomeadas e informações de configuração para clientes DHCP. Veja a visão geral da configuração do pool de atribuição de endereços para obter detalhes sobre a criação e o uso de pools de atribuição de endereços.

Nota:

O servidor local DHCP estendido e os pools de atribuição de endereços usados pelo servidor devem ser configurados na mesma instância lógica de sistema e roteamento.

Interação entre o cliente DHCP, servidor local DHCP estendido e grupos de atribuição de endereços

O padrão de interação entre o servidor local DHCP, o cliente DHCP e os pools de atribuição de endereços é o mesmo, independentemente de você estar usando um roteador ou um switch. No entanto, existem algumas diferenças nos detalhes de uso.

  • Em roteadores — Em uma configuração típica de rede de borda de operadora, o cliente DHCP está no computador do assinante ou no equipamento nas instalações do cliente (CPE), e o servidor local DHCP está configurado no roteador.

  • Em switches — Em uma configuração de rede típica, o cliente DHCP está em um dispositivo de acesso, como um computador pessoal, e o servidor local DHCP está configurado no switch.

As etapas a seguir fornecem uma descrição de alto nível da interação entre o servidor local DHCP, o cliente DHCP e os pools de atribuição de endereços:

  1. O cliente DHCP envia um pacote de descoberta a um ou mais servidores locais DHCP na rede para obter parâmetros de configuração e um endereço IP para o assinante (ou cliente DHCP).

  2. Cada servidor local dhcp que recebe o pacote de descoberta e depois pesquisa seu pool de atribuição de endereços para as opções de endereço do cliente e configuração. Cada servidor local cria uma entrada em sua tabela interna de clientes para acompanhar o estado do cliente e, em seguida, envia um pacote de oferta DHCP para o cliente.

  3. Ao receber o pacote da oferta, o cliente DHCP seleciona o servidor local DHCP do qual obter informações de configuração e envia um pacote de solicitação indicando o servidor local DHCP selecionado para conceder as informações de endereço e configuração.

  4. O servidor local DHCP selecionado envia um pacote de reconhecimento ao cliente que contém os parâmetros de locação e configuração do endereço cliente. O servidor também instala a rota do host e a entrada ARP e, em seguida, monitora o estado de locação.

Configurando como o servidor local DHCP estendido determina qual grupo de atribuição de endereços usar

Você pode especificar a ordem de correspondência na qual o servidor local DHCP estendido usa os dados do cliente para determinar o pool de atribuição de endereços que fornece o endereço IP e a configuração para um cliente DHCP. Se você não especificar qualquer ordem de correspondência de grupo, o dispositivo usa o endereço IP padrão configurado na primeira opção de correspondência de endereço IP para selecionar o pool de endereços.

Exemplo:

Você pode especificar a ordem para métodos de correspondência de grupos. Você pode especificar os métodos em qualquer ordem. Todos os métodos são opcionais. O primeiro método de endereço IP é o método padrão.

  • Endereço IP em primeiro lugar — opção padrão. O servidor seleciona o pool de atribuição de endereços para usar, combinando o endereço IP na solicitação DHCP do cliente com o endereço de rede do pool de atribuição de endereços.

    • Se a solicitação do cliente conter o endereço IP do gateway (giaddr), o servidor local corresponde ao giaddr ao endereço do pool de atribuição de endereços.

    • Se a solicitação do cliente não conter o giaddr, o servidor local DHCP combinará o endereço IP da interface de recebimento com o endereço do pool de atribuição de endereços.

    Exemplo:

  • Autoridade externa — o servidor local DHCP recebe a atribuição de endereço de uma autoridade externa, como RADIUS ou Diameter.

    • Se o RADIUS for a autoridade externa, o servidor local DHCP usa o atributo Framed-IPv6-Pool (atributo RADIUS 100) para selecionar o pool.

    • Se o Diameter for a autoridade externa, o servidor usa a contraparte Diameter do atributo Framed-IPv6-Pool para determinar o pool.

    Exemplo:

  • Opção 82 — Para o servidor local DHCP estendido por endereço IPv4 corresponde à opção de informações de agente de retransmissão DHCP (opção 82) nos pacotes DHCP do cliente para uma faixa nomeada no pool de atribuição de endereços. As faixas nomeadas são subconjuntos dentro da faixa geral de endereços de pool de atribuição de endereços, que você pode configurar quando cria o pool de atribuição de endereços.

    Exemplo:

    Para usar o recurso de correspondência da opção de servidor local DHCP 82 com um pool de atribuição de endereço IPv4, você deve garantir que a option-82 declaração esteja incluída na dhcp-attributes declaração para o pool de atribuição de endereços.

Este exemplo mostra uma configuração de servidor local DHCP estendida que inclui a correspondência opcional do pool de atribuição de endereçoS IPv4 e grupos de interface. Para a correspondência do pool, essa configuração especifica que o servidor local DHCP verifica primeiro a resposta de uma autoridade de autenticação externa (por exemplo, RADIUS) e usa o atributo Framed-IPv6-Pool para determinar o pool de atribuição de endereços a ser usado no endereço do cliente. Se nenhuma correspondência de autoridade externa for encontrada, o servidor local DHCP então usa a correspondência de endereço ip em primeiro lugar com as informações da opção 82 para combinar com a faixa de endereço nomeada para atribuição de endereçoS IPv4 do cliente. A opção de correspondência 82 também deve ser incluída na configuração do pool de atribuição de endereços.

Atribua um endereço IP específico a um cliente usando a opção DHCP 50 e DHCPv6 IA_NA Opção

O gerenciamento de assinantes ou gerenciamento de DHCP permite que você especifique que o servidor local DHCP atribua um endereço específico a um cliente. Por exemplo, se um cliente estiver desconectado, você pode usar esse recurso para atribuir o mesmo endereço que o cliente estava usando antes de ser desconectado. Se o endereço solicitado estiver disponível, o DHCP o atribui ao cliente. Se o endereço estiver indisponível, o servidor local DHCP oferece outro endereço, com base no processo de alocação de endereços.

Tanto o servidor local DHCP quanto o servidor local DHCPv6 oferecem suporte ao recurso de solicitação de endereço específico. O servidor local DHCP usa a opção DHCP 50 em DHCP para descobrir mensagens para solicitar um endereço específico, enquanto o servidor local DHCPv6 usa a opção de IA_NA (Associação de Identidade para Endereços Não Temporários) em mensagens de solicitação DHCPv6.

Nota:

O gerenciamento de assinantes (gerenciamento de DHCP) oferece suporte a apenas um endereço para cada um dos tipos de endereço DHCPv6 IA_NA ou IA_PD. Se o cliente DHCPv6 solicitar mais de um endereço para um determinado tipo, o servidor local DHCPv6 usa apenas o primeiro endereço e ignora os outros endereços.

Configuração de grupos de atribuição de endereços

O recurso de pool de atribuição de endereços permite que você crie pools de endereços que podem ser compartilhados por diferentes aplicativos de clientes, como DHCPv4 ou DHCPv6.

Para configurar um pool de atribuição de endereços, use a ordem a seguir. Os procedimentos a seguir são testados em dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M e SRX1500.

  1. Configure o nome do pool de atribuição de endereços e especifique os endereços para o pool.
  2. (Opcional) Configure os intervalos (subconjuntos) de endereços nomeados.
  3. (Opcional; Apenas IPv4) Crie vinculações de endereços estáticos.
  4. (Opcional) Configure atributos para clientes DHCP.

Configuração de um nome e endereços do pool de atribuição de endereços

Ao configurar um pool de atribuição de endereços em dispositivos, você deve especificar o nome do pool e seus endereços.

Para configurar um pool de atribuição de endereçoS IPv4:

  1. Configure o nome do pool e especifique a família IPv4.
  2. Configure o endereço da rede e o comprimento do prefixo dos endereços no pool.
Nota:

Você pode configurar um pool de atribuição de endereço IPv4 em uma instância de roteamento configurando as declarações de atribuição de endereço no nível de[edit routing-instance routing-instance-name] hierarquia. Por exemplo [edit routing-instances routing-instances name access address-assignment pool blr-pool family inet]. As etapas acima mostram apenas a [edit access] configuração.

Configuração de uma faixa de endereço nomeada para atribuição dinâmica de endereços

Você pode configurar opcionalmente vários intervalos ou subconjuntos nomeados de endereços em um pool de atribuição de endereços. Durante uma atribuição dinâmica de endereço, um cliente pode receber um endereço de uma faixa de nome específica. Para criar um intervalo nomeado, você especifica um nome para o intervalo e define o intervalo de endereços.

Este exemplo é testado em dispositivos SRX300, SRX320, SRX340, SRX345, SRX1500 e SRX550M.

Para criar um intervalo de nome em um pool de atribuição de endereçoS IPv4:

  1. Especifique o nome do pool de atribuição de endereços.
  2. Configure o nome da faixa e os limites inferior e superior dos endereços da gama.

Para configurar faixas de endereço nomeadas em uma instância de roteamento, configure as address-assignment declarações no nível de [edit routing-instances] hierarquia.

Configuração de atribuições de endereços estáticos

Você pode criar opcionalmente uma vinculação de endereço IPv4 estática reservando um endereço específico para um determinado cliente. O endereço é removido do pool de atribuição de endereços para que ele não seja atribuído a outro cliente. Ao reservar um endereço, você identifica o host do cliente e cria uma ligação entre o endereço MAC do cliente e o endereço IP atribuído.

Este exemplo é testado em dispositivos SRX300, SRX320, SRX340, SRX345, SRX1500 e SRX550M.

Para configurar uma vinculação de endereço IPv4 estática:

  1. Especifique o nome do pool de atribuição de endereçoS IPv4 contendo o endereço IP que você deseja reservar para o cliente.
  2. Especifique o nome do cliente para a ligação estática, o endereço MAC do cliente e o endereço IP para reservar para o cliente. Essa configuração especifica que o cliente com endereço MAC 01:03:05:07:09:0b é sempre atribuído endereço IP 192.168.10.2.
Nota:

Para configurar a ligação estática para um endereço IPv4 em uma instância de roteamento, configure as address-assignment declarações na [edit routing-instances] hierarquia.

Configuração do enlace do pool de atribuição de endereços

O link do pool de atribuição de endereços permite que você especifique um pool de endereços secundário para o dispositivo usar quando o pool principal de atribuição de endereços estiver totalmente alocado. Quando o pool primário não tem endereços disponíveis restantes, o dispositivo muda automaticamente para o pool secundário vinculado e começa a alocar endereços a partir desse pool. O dispositivo usa um pool secundário apenas quando o pool principal de atribuição de endereços é totalmente alocado.

Para vincular um pool principal de atribuição de endereços chamado pool-1 a um grupo secundário chamado pool-2, use a seguinte opção:

Configuração de atributos específicos do cliente DHCP para grupos de atribuição de endereços

Você usa o recurso de pool de atribuição de endereços para incluir atributos específicos do aplicativo quando os clientes obtêm um endereço. O aplicativo do cliente, como o DHCP, usa os atributos para determinar como os endereços são atribuídos e fornecer características específicas do aplicativo opcionais ao cliente. Por exemplo, o aplicativo DHCP pode especificar que um cliente que corresponda a determinadas informações pré-requisitos recebe dinamicamente um endereço de uma determinada faixa nomeada. Com base em qual intervalo nomeado é usado, o DHCP especifica atributos DHCP adicionais, como o arquivo de inicialização que o cliente usa, o servidor DNS e o tempo máximo de locação.

Nota:

Esse recurso é compatível com dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M e SRX1500.

Você usa a dhcp-attributes declaração para configurar atributos específicos do cliente DHCP para grupos de atribuição de endereços.

Para configurar atributos de pool de atribuição de endereços para clientes DHCP:

  1. Especifique o nome do pool de atribuição de endereços.
  2. Configure atributos de cliente DHCP opcionais.
Nota:

Para configurar atributos específicos do cliente DHCP em uma instância de roteamento, configure as dhcp-attributes declarações na [edit routing-instances] hierarquia.

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Lançamento
Descrição
18.1R1
A partir do Junos OS Release 18.1R1, o mecanismo de pesquisa de um endereço disponível prossegue por meio de uma cadeia de pools vinculados. Esse comportamento permite que o DHCP pesquise endereços de forma contígua.
18.1R1
A partir do Junos OS Release 18.1R1, você pode excluir um endereço especificado ou uma gama de endereços consecutivos para evitar que eles sejam alocados em um pool de endereços.