Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Reconfiguração dinâmica de clientes de um servidor local DHCP

Entendendo a reconfiguração dinâmica de clientes de servidores locais DHCP estendidos

A reconfiguração dinâmica dos clientes permite que o servidor local DHCP estendido inicie uma atualização do cliente sem esperar que o cliente inicie uma solicitação.

Interação padrão cliente/servidor

Normalmente, o cliente DHCP inicia todas as interações básicas dhcp cliente/servidor. O servidor DHCP envia informações a um cliente apenas em resposta a uma solicitação desse cliente. Esse comportamento não permite que um cliente seja atualizado rapidamente com seu endereço e configuração de rede no caso de mudanças no servidor:

Nota:

Tecnicamente, as interações dhcp cliente/servidor são as mesmas em roteadores e switches. No entanto, o uso primário dessa tecnologia nos roteadores é para o gerenciamento de assinantes. Os switches não são usados para gerenciamento de assinantes. Portanto, este tópico fornece dois cenários de amostra. As ações são as mesmas, mas os detalhes da implementação são diferentes.

  • Em roteadores — Suponha que um provedor de serviços reestruture seu esquema de endereçamento ou altere os endereços IP do servidor fornecidos aos clientes. Sem reconfiguração dinâmica, o provedor de serviços normalmente limpa a tabela de vinculação do servidor DHCP, mas não pode informar aos clientes DHCP que suas vinculações foram liberadas. Consequentemente, o cliente DHCP opera como se seu endereço IP ainda fosse válido, mas agora não consegue se comunicar pela rede de acesso, resultando em uma interrupção. O servidor local dhcp precisa esperar o cliente enviar uma mensagem para renovar seu leasing ou rebinado para o servidor. Em resposta, o servidor envia uma mensagem de NAK ao cliente para forçá-lo a iniciar o processo de conexão DHCP novamente. Como alternativa, o provedor pode esperar que os clientes façam uma chamada de serviço sobre as falhas da rede e depois instruí-los a alimentar o ciclo do equipamento nas instalações do cliente para reinitidar a conexão. Nenhuma dessas ações é oportuna ou conveniente para os clientes.

  • Em switches — Suponha que você reestruture o esquema de endereçamento ou altere os endereços IP do servidor que o servidor DHCP fornece aos clientes. Sem reconfiguração dinâmica, a rede normalmente limpa a tabela de vinculação do servidor DHCP, mas não pode informar aos clientes DHCP que suas ligações foram liberadas. Consequentemente, o cliente DHCP opera como se seu endereço IP ainda fosse válido, mas agora não consegue se comunicar pela rede de acesso, resultando em uma interrupção. O servidor local dhcp precisa esperar o cliente enviar uma mensagem para renovar seu leasing ou rebinado para o servidor. Em resposta, o servidor envia uma mensagem de NAK ao cliente para forçá-lo a iniciar o processo de conexão DHCP novamente. Alternativamente, você pode esperar que os usuários notifiquem você sobre as falhas da rede e depois instruí-los a alimentar seus equipamentos para reinitidar a conexão. Nenhuma dessas ações é oportuna ou conveniente para os usuários.

Interação dinâmica entre cliente e servidor para DHCPv4

A reconfiguração dinâmica para DHCPv4 está disponível por meio de uma implementação parcial do RFC 3203, extensão de reconfiguração DHCP para DHCPv4. Ele permite que o servidor local DHCPv4 envie uma mensagem ao cliente para forçar a reconfiguração.

O servidor envia uma nova mensagem de força a um cliente DHCPv4, iniciando uma troca de mensagens. Em resposta, os clientes DHCPv4 que oferecem suporte à nova mensagem da força então enviam uma mensagem de renovação de locação para o servidor. O servidor rejeita a solicitação de renovação de locação e envia um NAK para o cliente, fazendo com que o cliente reinitite a conexão DHCP. Uma reconexão bem-sucedida resulta na reconfiguração do cliente DHCP. Apenas a troca de forçasde novo, renovação e mensagens NAK é apoiada pela RFC 3202. O proxy de retransmissão DHCP e DHCP não participam da reconfiguração do cliente ou reagem para forçar novas mensagens a não ser encaminhá-las ao cliente.

Quando a máquina de estado do servidor local inicia o processo de reconfiguração em um cliente vinculado, o cliente faz a transição para o estado de reconfiguração e o servidor local envia uma nova mensagem ao cliente. Como o cliente estava no estado vinculado antes de entrar no estado de reconfiguração, todos os serviços de assinantes ou serviços gerenciados por DHCP, como encaminhamento e estatística, continuam funcionando. As estatísticas de clientes não são mantidas no intervalo entre uma reconfiguração bem sucedida e a vinculação subsequente do cliente. Quando o servidor responde à solicitação de renovação do cliente com um NAK, a entrada do cliente é removida da tabela vinculante e as estatísticas finais são relatadas. Novas estatísticas são coletadas quando o cliente envia uma mensagem de descoberta para estabelecer uma nova sessão.

Interação dinâmica entre cliente e servidor para DHCPv6

A reconfiguração dinâmica para DHCPv6 está disponível por meio de uma implementação parcial do RFC 3315, Protocolo dinâmico de configuração de host para IPv6 (DHCPv6). Ele permite que o servidor local DHCPv6 envie uma mensagem ao cliente para forçar a reconfiguração.

Os servidores DHCPv6 enviam mensagens reconfiguradas para clientes DHCPv6, iniciando uma troca de mensagens. Em resposta, os clientes DHCPv6 que oferecem suporte à transição de mensagem reconfigurar para o estado de renovação e enviam uma mensagem de renovação para o servidor. O servidor retorna uma mensagem de resposta com uma vida útil de zero (0). O cliente faz a transição para o estado em que está e envia uma mensagem de solicitação. O servidor envia uma mensagem de anúncio para indicar que está disponível para o serviço. O cliente envia uma solicitação de parâmetros de configuração, que o servidor então inclui em sua resposta. O proxy de transmissão DHCP e de transmissão DHCP não participa da reconfiguração do cliente ou reage à reconfiguração de mensagens que não sejam para encaminhá-las ao cliente.

Quando um servidor DHCPv6 é acionado para iniciar a reconfiguração em um cliente DHCPv6 vinculado, o cliente faz a transição para o estado reconfigurado. Todos os serviços de assinantes, como encaminhamento e estatística, continuam funcionando. O servidor então envia a mensagem reconfigura para o cliente. Se o cliente DHCPv6 já estiver no estado de reconfiguração, o servidor DHCPv6 ignora o gatilho de reconfiguração. Para clientes em qualquer estado que não seja vinculado ou reconfigurado, o servidor libera o estado vinculante do cliente, como se o clear dhcpv6 server binding comando tivesse sido emitido.

Forçando manualmente o servidor local a iniciar o processo de reconfiguração

Você pode forçar o servidor local a iniciar o processo de reconfiguração para os clientes emitindo o request dhcp server reconfigure comando para clientes DHCPv4 e o request dhcpv6 server reconfigure comando para clientes DHCPv6. As opções de comando determinam se a reconfiguração é então tentada para todos os clientes ou clientes especificados.

Medidas tomadas para eventos que ocorrem durante uma reconfiguração

Eventos que ocorrem enquanto uma reconfiguração está em processo têm precedência sobre a reconfiguração. A Tabela 1 lista as ações tomadas em resposta a vários eventos diferentes.

Tabela 1: Ações tomadas para eventos que ocorrem durante uma reconfiguração

Acontecimento

Ação

O servidor recebe uma mensagem de descoberta (DHCPv4) ou solicitação (DHCPv6) do cliente.

O servidor derruba pacotes e exclui o cliente.

O servidor recebe uma solicitação, renovação, rebinada ou mensagem de reinicialização de init do cliente.

DHCPv4 — Servidor envia mensagem de NAK e apaga cliente.

DHCPv6 — Servidor derruba pacote e exclui cliente. O servidor responde para renovar a mensagem com tempo de locação de zero (0).

O servidor recebe uma mensagem de versão ou recusa do cliente.

O servidor exclui o cliente.

O tempo de locação do cliente acaba.

O servidor exclui o cliente.

O clear dhcp server binding comando é emitido.

O servidor exclui o cliente.

O request dhcp server reconfigure comando (DHCPv4) ou request dhcpv6 server reconfigure (DHCPv6) é emitido.

O comando é ignorado.

A reinicialização de GRES ou DHCP ocorre.

O processo de reconfiguração está interrompido.

Benefícios da reconfiguração dinâmica de clientes de servidores locais DHCP

  • Habilite o servidor local dhcp para reconfigurar dinamicamente os clientes DHCP, evitando interrupções prolongadas devido a mudanças na configuração do servidor que de outra forma exigem que o servidor aguarde que o cliente renove seu leasing ou rebinado para o servidor.

Configuração da reconfiguração dinâmica da visão geral dos clientes de servidores locais estendidos

Unificado por psullivan, 16/8/16

O servidor local DHCP pode iniciar a reconfiguração de seus clientes para evitar interrupções prolongadas devido a mudanças na configuração do servidor. Você pode permitir a reconfiguração dinâmica para todos os clientes DHCP ou apenas para os clientes DHCP atendidos por um grupo especificado de interfaces, e você pode modificar o comportamento de acordo.

A partir do Junos OS Release 14.1, você pode modificar o comportamento do processo no qual o servidor local DHCP inicia a reconfiguração de seus clientes, incluindo as declarações de configuração apropriadas. Você pode fornecer as declarações no nível de [edit system services dhcp-local-server reconfigure] hierarquia para todos os clientes DHCPv4 e no nível de [edit system services dhcp-local-server dhcpv6 reconfigure] hierarquia para todos os clientes DHCPv6. Para substituir essa configuração global apenas para os clientes DHCP atendidos por um grupo especificado de interfaces, você pode incluir as declarações com valores diferentes no [edit system services dhcp-local-server group group-name reconfigure] nível de hierarquia para clientes DHCPv4 e no [edit system services dhcp-local-server dhcpv6 group group-name reconfigure] nível de hierarquia para clientes DHCPv6.

Para configurar a reconfiguração dinâmica de clientes DHCP:

  1. Habilite a reconfiguração dinâmica com valores padrão para todos os clientes.

    Para DHCPv4:

    Para DHCPv6:

  2. (Opcional) Habilite a reconfiguração dinâmica apenas para os clientes atendidos por um grupo de interfaces.

    Para DHCPv4:

    Para DHCPv6:

  3. (Opcional) Configure como o servidor tenta reconfigurar.
  4. (Opcional) Configure a resposta a uma reconfiguração com falha.
  5. (Opcional) Configure o comportamento em resposta a uma desconexão iniciada pelo RADIUS.
  6. (Opcional) Configure um símbolo para autenticação rudimentar do servidor.
  7. (Opcional) Impeça a vinculação dos clientes DHCPv6 se eles não suportarem mensagens reconfiguradas.

Configuração de tentativas dinâmicas de reconfiguração para clientes DHCP

Você pode configurar quantas tentativas o servidor local faz para iniciar a reconfiguração do cliente DHCP enviando novas mensagens ou reconfigurando as forças. Você também pode especificar quanto tempo o servidor espera entre as tentativas. Por padrão, oito tentativas são feitas e o intervalo inicial é de dois segundos.

Cada tentativa sucessiva dobra o intervalo entre tentativas. Por exemplo, se o primeiro valor for 2, a primeira tentativa de nova tentativa será feita 2 segundos após a primeira tentativa falhar. A segunda tentativa de nova tentativa é feita 4 segundos após a primeira tentativa falhar. A terceira tentativa de nova tentativa é de 8 segundos após a falha da segunda nova tentativa, e assim por diante. Uma configuração de grupo tem precedência sobre uma configuração de servidor local DHCP.

(Opcional) Para configurar o comportamento de reconfiguração do servidor local DHCP para todos os clientes DHCP:

  1. Especifique o número de tentativas de reconfiguração.

    Para DHCPv4:

    Para DHCPv6:

  2. Especifique o intervalo entre tentativas de reconfiguração.

    Para DHCPv4:

    Para DHCPv6:

Para substituir a configuração global para um determinado grupo de clientes, inclua as declarações no nível de [edit system services dhcp-local-server group group-name reconfigure] hierarquia ou no nível hierárquico [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] .

Configuração da exclusão do cliente quando a reconfiguração dinâmica falha

Você pode configurar o servidor local para excluir o cliente quando o número máximo de tentativas de reconfiguração tiver sido feito sem sucesso. Por padrão, a configuração original do cliente é restaurada.

(Opcional) Para configurar o servidor local DHCP para excluir o cliente quando a reconfiguração não for bem sucedida, para todos os clientes:

  • Especifique a exclusão do cliente.

    Para DHCPv4:

    Para DHCPv6:

Para substituir a configuração global para um determinado grupo de clientes, inclua a declaração no nível de [edit system services dhcp-local-server group group-name reconfigure] hierarquia ou no nível hierárquico [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] .

Configuração da reconfiguração do cliente no recebimento da desconexão iniciada pelo RADIUS

Você pode configurar o servidor local para reconfigurar o cliente quando o cliente receber uma desconexão iniciada pelo RADIUS. Por padrão, o cliente é excluído quando uma desconexão iniciada pelo RADIUS é recebida.

(Opcional) Para configurar o servidor local DHCP para reconfigurar o cliente em vez de excluir o cliente quando uma desconexão iniciada pelo RADIUS é recebida, para todos os clientes:

  • Especifique o gatilho de desconexão iniciado pelo RADIUS.

    Para DHCPv4:

    Para DHCPv6:

Para substituir a configuração global para um determinado grupo de clientes, inclua a declaração no nível de [edit system services dhcp-local-server group group-name reconfigure trigger] hierarquia ou no nível hierárquico [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger] .

Configuração de um símbolo para autenticação de servidor local DHCP

Você pode configurar um símbolo de autenticação para fornecer proteção rudimentar contra servidores DHCP inadvertidamente instanciados. Você pode configurar o servidor local para incluir um símbolo constante e não codificado na mensagem de força DHCP como parte da opção de autenticação que ele envia aos clientes. Se o provedor de serviços tiver configurado anteriormente o cliente DHCP com um símbolo, então o cliente pode comparar esse símbolo com o símbolo recém-recebido. Se os símbolos não corresponderem, o cliente DHCP descarta a nova mensagem de força. Essa funcionalidade corresponde ao RFC 3118, Autenticação para mensagens DHCP, seção 4.

(Opcional) Para configurar o servidor local DHCP para incluir um símbolo na nova mensagem enviada ao cliente, para todos os clientes:

  • Especifique o símbolo.

    Para DHCPv4:

    Para DHCPv6:

(Opcional) Para apenas um determinado grupo de clientes:

  • Especifique o símbolo.

    Para DHCPv4:

    Para DHCPv6:

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
14.1
A partir do Junos OS Release 24.4R1, o suporte existente do JUNOS DHCPV4/V6 Server 'FORCENEW/RECONFIGURE' agora também oferece suporte a uma opção "diferida-NAK", na qual se o cliente DHCP não responder imediatamente à solicitação FORCE-RENEW/RECONFIGURE (ou qualquer uma de suas subsequentes retries limitadas), a sessão de assinantes será deixada em vigor com conectividade total e a sessão é sinalizada para 'diferido-NAK'. Este estado de sessão é mencionado com persistência em reinícios de daemon e eventos GRES/ISSU.