Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Conservando endereços IP usando logout automático DHCP

Visão geral do logout automático DHCP

Este tópico fornece uma introdução ao recurso de logout automático DHCP e inclui as seguintes seções:

Visão geral do logout automático

O logout automático é compatível com o servidor local DHCP e o agente de retransmissão DHCP. Ele melhora a eficiência da atribuição de endereços IP DHCP, permitindo que os endereços IP sejam imediatamente liberados e retornados ao pool de endereços quando os clientes DHCP não estiverem mais usando os endereços. O DHCP pode então atribuir os endereços a outros clientes. Sem o logout automático, um endereço IP é bloqueado durante todo o período de concessão e o DHCP deve aguardar até que o tempo de concessão de endereço expire antes de reutilizar o endereço.

O logout automático é particularmente útil quando o DHCP usa longos tempos de concessão para atribuições de endereços IP e para ajudar a evitar a alocação de endereços IP duplicados para um único cliente.

Por exemplo, você pode ter um ambiente que inclui decodificadores (STB) que geralmente são atualizados ou substituídos. Cada vez que um STB é alterado, o novo STB repete o processo de descoberta de DHCP para obter informações de configuração do cliente e um endereço IP. O DHCP vê o novo STB como um cliente completamente novo e atribui um novo endereço IP — o endereço IP anterior atribuído ao cliente (o STB antigo) permanece bloqueado e indisponível até que a concessão expire. Se o logout automático estiver configurado nessa situação, o DHCP reconhecerá que o novo STB é na verdade o mesmo cliente e, em seguida, liberará imediatamente o endereço IP original. O agente de retransmissão DHCP atua como um cliente proxy para logout automático e envia uma mensagem de versão DHCP para o servidor DHCP.

Como o DHCP identifica e libera clientes

O recurso de logout automático requer que o DHCP identifique explicitamente os clientes. Por padrão, o servidor local DHCP e o agente de retransmissão DHCP identificam os clientes com base no endereço MAC ou no identificador do cliente e na sub-rede. No entanto, em alguns casos, esse tipo de identificação pode não ser suficiente. Por exemplo, no exemplo anterior do STB, cada STB tem um endereço MAC diferente, portanto, o DHCP assume incorretamente que um STB atualizado ou substituído é um novo cliente.

Para identificar explicitamente os clientes, o logout automático usa um método de identificação secundário quando o método de identificação primário não é bem-sucedido — o método primário é considerado malsucedido se o endereço MAC ou o identificador do cliente não corresponder ao de um cliente existente. O gerenciamento de assinantes oferece suporte a dois métodos de identificação secundários que você pode configurar.

  • Método de interface de entrada— O DHCP visualiza uma nova conexão de cliente na interface como se ela viesse do mesmo cliente. O DHCP exclui a associação do cliente existente antes de criar uma associação para o dispositivo recém-conectado. Esse método permite que apenas um dispositivo cliente se conecte na interface.

    Observação:

    O método de interface de entrada difere da overrides interface-client-limit 1 instrução, que retém a associação existente e rejeita o cliente recém-conectado.

  • Método da opção 60 e da opção 82— O DHCP considera dois clientes como diferentes se tiverem as mesmas informações da opção 60 e da opção 82, mas sub-redes diferentes.

O servidor local DHCP e o agente de retransmissão DHCP executam as seguintes operações quando o logout automático está habilitado e o método de identificação secundário identifica um cliente duplicado (ou seja, o pacote Discover é de um cliente existente).

  • O servidor local DHCP libera imediatamente o endereço existente.

  • O agente de retransmissão DHCP libera imediatamente o cliente existente e, em seguida, envia um pacote de liberação DHCP para o servidor DHCP. O envio do pacote de liberação garante que a transmissão DHCP e o servidor DHCP estejam sincronizados.

    Se a retransmissão DHCP receber uma mensagem de descoberta de um cliente existente, a retransmissão de DHCP encaminhará a mensagem de descoberta para o servidor DHCP. A retransmissão DHCP preserva a associação se o endereço IP existente do cliente for retornado pelo servidor DHCP. Esse comportamento não será aplicável se a substituição do modo proxy ou a funcionalidade client-discover-match estiverem habilitadas.

    Observação:

    Se o agente de retransmissão DHCP estiver no modo de bisbilhotamento, a retransmissão DHCP liberará o cliente, mas não enviará um pacote de liberação para o servidor DHCP se o pacote de descoberta for para um cliente passivo (um cliente adicionado como resultado de pacotes bisbilhotados) ou se o pacote de descoberta for um pacote bisbilhotado.

Requisitos das opções 60 e 82

O servidor local DHCP requer que o pacote de descoberta recebido inclua a opção DHCP 60 e a opção 82. Se qualquer uma das opções estiver ausente, o servidor local DHCP não poderá executar o método de identificação secundário e o logout automático não será usado.

O agente de retransmissão DHCP requer que o pacote de descoberta recebido contenha a opção DHCP 60. A retransmissão DHCP determina o valor da opção 82 com base nas diretrizes fornecidas em Valor da opção 82 do agente de retransmissão DHCP para logout automático.

Desconectando automaticamente clientes DHCP

Você pode configurar o servidor local DHCP estendido e a retransmissão DHCP estendida para desconectar automaticamente os clientes DHCP. O logout automático libera imediatamente um cliente existente quando o DHCP recebe um pacote de descoberta de um cliente cuja identidade corresponde a um cliente existente. Em seguida, o DHCP libera o endereço IP do cliente existente sem aguardar a expiração normal da concessão.

Observação:

Quando o cliente existente é liberado, o novo cliente passa pelo processo normal de autenticação. O novo cliente pode não receber o mesmo endereço IP que o cliente original.

Para configurar o logout automático do cliente DHCP:

  1. Especifique que você deseja configurar as opções de substituição.

    • Para servidor local DHCP:

    • Para agente de retransmissão DHCP:

  2. Habilite o logout automático e especifique o método de identificação secundário que você deseja usar quando o método de identificação primário não for bem-sucedido.

    • Por exemplo, para configurar o servidor local DHCP para usar o método de interface de entrada:

    • Por exemplo, para configurar o agente de transmissão DHCP para usar o método da opção 60 e da opção 82:

Observação:

Se você alterar a configuração de logout automático, os clientes existentes continuarão a usar a configuração de logout automático que foi definida quando eles fizeram logon. Novos clientes usam a nova configuração.

Como o Agente de Retransmissão DHCP Usa a Opção 82 para Logout Automático

A Tabela 1 indica como o agente de retransmissão DHCP determina o valor da opção 82 usado para o recurso de logout automático do cliente. Dependendo das definições de configuração, o agente de retransmissão DHCP executa a ação indicada na coluna Ação tomada.

Tabela 1: Valor da opção 82 do agente de transmissão DHCP para logout automático

Definições de configuração do agente de transmissão DHCP

    

Transmissão DHCP configurada com a opção 82

Descubra que o pacote contém a opção 82

Substitua "trust-option- 82"

Substitua "always-write- option-82"

giaddr em pacote não bisbilhotado

Medidas tomadas

Não

Não

Nenhuma pesquisa secundária realizada

Não

Sim

Sim

Use a opção 82 do pacote

Não

Sim

Não

Zero

Descartar pacote

Não

Sim

Não

Diferente de zero

Use a opção 82 do pacote

Sim

Não

Usar a opção configurada 82

Sim

Sim

Não

Zero

Descartar pacote

Sim

Sim

Não

Não

Diferente de zero

Use a opção 82 do pacote

Sim

Sim

Não

Sim

Diferente de zero

Substituir a opção configurada 82

Sim

Sim

Sim

Não

Use a opção 82 do pacote

Sim

Sim

Sim

Sim

Substituir a opção configurada 82

Critérios de correspondência DHCPv6 para identificar assinantes DHCPv6

Por padrão, o servidor local DHCPv6 e o agente de retransmissão DHCPv6 identificam clientes com base no identificador do cliente. O servidor local DHCPv6 e o agente de retransmissão DHCPv6 também podem identificar um cliente DHCPv6 pela interface de entrada. Você usa a incoming-interface opção com a client-negotiation-match instrução para que apenas um dispositivo cliente se conecte na interface. Se o dispositivo cliente for alterado, o roteador excluirá a ligação do cliente existente e criará uma ligação para o dispositivo recém-conectado.

Por exemplo, considere um ambiente que inclui um set-top box (STB) ou qualquer outro dispositivo CPE (equipamento de instalações do cliente) configurado para obter informações de configuração do servidor DHCPv6. Na configuração de rede, um dispositivo CPE é suportado em uma interface. O servidor DHCPv6 está configurado para fornecer aos dispositivos CPE temporizadores de concessão longos. Se o dispositivo CPE for desconectado para reparo ou atualizado, o novo dispositivo CPE passará pelo processo de solicitação DHCPv6 para receber as informações de configuração do servidor DHCPv6. Como o identificador do cliente é diferente do dispositivo anterior, o servidor local DHCPv6 ou o agente de retransmissão DHCPv6 trata a mensagem de solicitação DHCPv6 como um novo cliente e adiciona a nova ligação. Como o dispositivo antigo pode não fazer logout normalmente, o endereço IP antigo não é liberado até que a concessão expire.

Se a client-negotiation-match incoming-interface instrução estiver configurada, ao receber uma mensagem de solicitação DHCPv6, os clientes DHCPv6 serão pesquisados com base em seus identificadores de cliente e na opção de interface de entrada. Se uma associação de cliente DHCPv6 existente for encontrada com base nos critérios de correspondência, a associação será removida e o novo cliente será processado. Se o dispositivo CPE antigo for desconectado e uma mensagem de solicitação DHCPv6 for recebida para o novo dispositivo CPE, o recurso usará a interface de entrada para identificar o cliente e remover a ligação do dispositivo CPE antigo, o que permite a liberação do endereço IP antigo. A ligação do novo dispositivo CPE substitui a ligação antiga.

Desconectando automaticamente clientes DHCPv6

Você pode configurar o servidor local DHCPv6 estendido e o agente de retransmissão DHCPv6 estendido para desconectar automaticamente os clientes DHCPv6 com base nos critérios de correspondência de assinante DHCPv6. O recurso de logout automático libera imediatamente um cliente existente quando o DHCPv6 recebe um pacote Solicit de um cliente cuja interface de entrada corresponde à de um cliente existente. Em seguida, o DHCPv6 libera o endereço IP do cliente existente sem aguardar a expiração normal da concessão.

Observação:

Quando o cliente existente é liberado, o novo cliente passa pelo processo normal de autenticação. O novo cliente pode não receber o mesmo endereço IP que o cliente original.

Para configurar o logout automático de clientes DHCPv6:

  1. Especifique que deseja configurar opções de substituição para substituir as definições de configuração padrão.

    • Para o servidor local DHCPv6:

    • Para o agente de transmissão DHCPv6:

  2. Habilite o logout automático e especifique a interface de entrada como o método de identificação secundário que você deseja usar.

    • Para o servidor local DHCPv6:

    • Para o agente de transmissão DHCPv6:

Observação:

Se você alterar a configuração de logout automático, os clientes existentes continuarão a usar a configuração de logout automático que foi definida quando eles fizeram logon. Novos clientes usam a nova configuração.

Documentação relacionada