NESTA PÁGINA
Entendendo a reconfiguração dinâmica de clientes de servidor local DHCP estendido
Visão geral da configuração da reconfiguração dinâmica de clientes de servidor local estendido
Configuração de tentativas de reconfiguração dinâmica para clientes DHCP
Configurando a exclusão do cliente quando a reconfiguração dinâmica falha
Configuração da reconfiguração do cliente ao receber a desconexão iniciada pelo RADIUS
Configurando um token para autenticação de servidor local DHCP
Reconfiguração dinâmica de clientes de um servidor local DHCP
Entendendo a reconfiguração dinâmica de clientes de servidor local DHCP estendido
A reconfiguração dinâmica de clientes permite que o servidor local DHCP estendido inicie uma atualização do cliente sem esperar que o cliente inicie uma solicitação.
- Interação cliente/servidor padrão
- Interação dinâmica cliente/servidor para DHCPv4
- Interação dinâmica cliente/servidor para DHCPv6
- Forçando manualmente o servidor local a iniciar o processo de reconfiguração
- Ação tomada para eventos que ocorrem durante uma reconfiguração
- Benefícios da reconfiguração dinâmica de clientes de servidor local DHCP
Interação cliente/servidor padrão
Normalmente, o cliente DHCP inicia todas as interações básicas cliente/servidor DHCP. O servidor DHCP envia informações a um cliente apenas em resposta a uma solicitação desse cliente. Esse comportamento não permite que um cliente seja atualizado rapidamente com seu endereço de rede e configuração no caso de alterações no servidor:
Tecnicamente, as interações cliente/servidor DHCP são as mesmas em roteadores e switches. No entanto, o principal uso dessa tecnologia nos roteadores é para gerenciamento de assinantes. Os switches não são usados para gerenciamento de assinantes. Portanto, este tópico fornece dois cenários de exemplo. As ações são as mesmas, mas os detalhes da implementação são diferentes.
Em roteadores — suponha que um provedor de serviços reestruture seu esquema de endereçamento ou altere os endereços IP do servidor que forneceu aos clientes. Sem a reconfiguração dinâmica, o provedor de serviços normalmente limpa a tabela de associação do servidor DHCP, mas não pode informar aos clientes DHCP que suas associações foram limpas. Consequentemente, o cliente DHCP opera como se seu endereço IP ainda fosse válido, mas agora não consegue se comunicar pela rede de acesso, resultando em uma interrupção. O servidor local DHCP precisa aguardar o cliente enviar uma mensagem para renovar sua concessão ou religação ao servidor. Em resposta, o servidor envia uma mensagem NAK ao cliente para forçá-lo a iniciar o processo de conexão DHCP novamente. Como alternativa, o provedor pode aguardar que os clientes façam uma chamada de serviço sobre as falhas de rede e, em seguida, instruí-los a desligar e ligar o equipamento nas instalações do cliente para reiniciar a conexão. Nenhuma dessas ações é oportuna ou conveniente para os clientes.
Em switches — suponha que você reestruture o esquema de endereçamento ou altere os endereços IP do servidor que o servidor DHCP fornece aos clientes. Sem a reconfiguração dinâmica, a rede normalmente limpa a tabela de vinculação do servidor DHCP, mas não pode informar aos clientes DHCP que suas vinculações foram limpas. Consequentemente, o cliente DHCP opera como se seu endereço IP ainda fosse válido, mas agora não consegue se comunicar pela rede de acesso, resultando em uma interrupção. O servidor local DHCP precisa aguardar o cliente enviar uma mensagem para renovar sua concessão ou religação ao servidor. Em resposta, o servidor envia uma mensagem NAK ao cliente para forçá-lo a iniciar o processo de conexão DHCP novamente. Como alternativa, você pode esperar que os usuários o notifiquem sobre as falhas de rede e, em seguida, instruí-los a desligar e ligar seus equipamentos para reiniciar a conexão. Nenhuma dessas ações é oportuna ou conveniente para os usuários.
Interação dinâmica cliente/servidor para DHCPv4
A reconfiguração dinâmica para DHCPv4 está disponível por meio de uma implementação parcial do RFC 3203, Extensão de reconfiguração de DHCP para DHCPv4. Ele permite que o servidor local DHCPv4 envie uma mensagem ao cliente para forçar a reconfiguração.
O servidor envia uma mensagem forcerenew para um cliente DHCPv4, iniciando uma troca de mensagens. Em resposta, os clientes DHCPv4 que oferecem suporte à mensagem forcerenew enviam uma mensagem de renovação de concessão ao servidor. O servidor rejeita a solicitação de renovação de concessão e envia um NAK ao cliente, fazendo com que o cliente reinicie a conexão DHCP. Uma reconexão bem-sucedida resulta na reconfiguração do cliente DHCP. Somente a troca de mensagens forcerenew, renew e NAK é suportada pelo RFC 3202. A retransmissão DHCP e o proxy de transmissão DHCP não participam da reconfiguração do cliente nem reagem às mensagens forcerenew, exceto para encaminhá-las ao cliente.
Quando a máquina de estado do servidor local inicia o processo de reconfiguração em um cliente vinculado, o cliente faz a transição para o estado de reconfiguração e o servidor local envia uma mensagem forcerenew ao cliente. Como o cliente estava no estado vinculado antes de entrar no estado de reconfiguração, todos os serviços de assinante ou serviços gerenciados por DHCP, como encaminhamento e estatísticas, continuam funcionando. As estatísticas do cliente não são mantidas no intervalo entre uma reconfiguração bem-sucedida e a associação de cliente subsequente. Quando o servidor responde à solicitação de renovação do cliente com um NAK, a entrada do cliente é removida da tabela de associação e as estatísticas finais são relatadas. Novas estatísticas são coletadas quando o cliente envia uma mensagem de descoberta para estabelecer uma nova sessão.
Interação dinâmica cliente/servidor para DHCPv6
A reconfiguração dinâmica para DHCPv6 está disponível por meio de uma implementação parcial do RFC 3315, Protocolo de Configuração Dinâmica de Host para IPv6 (DHCPv6). Ele permite que o servidor local DHCPv6 envie uma mensagem ao cliente para forçar a reconfiguração.
Os servidores DHCPv6 enviam mensagens de reconfiguração para clientes DHCPv6, iniciando uma troca de mensagens. Em resposta, os clientes DHCPv6 que oferecem suporte à mensagem de reconfiguração fazem a transição para o estado de renovação e enviam uma mensagem de renovação ao servidor. O servidor retorna uma mensagem de resposta com um tempo de vida de zero (0). O cliente faz a transição para o estado de inicialização e envia uma mensagem de solicitação. O servidor envia uma mensagem de anúncio para indicar que está disponível para serviço. O cliente envia uma solicitação de parâmetros de configuração, que o servidor inclui em sua resposta. A retransmissão DHCP e o proxy de transmissão DHCP não participam da reconfiguração do cliente nem reagem para reconfigurar mensagens, exceto para encaminhá-las ao cliente.
Quando um servidor DHCPv6 é acionado para iniciar a reconfiguração em um cliente DHCPv6 vinculado, o cliente faz a transição para o estado de reconfiguração. Todos os serviços de assinante, como encaminhamento e estatísticas, continuam funcionando. Em seguida, o servidor envia a mensagem de reconfiguração para o cliente. Se o cliente DHCPv6 já estiver no estado de reconfiguração, o servidor DHCPv6 ignorará o gatilho de reconfiguração. Para clientes em qualquer estado diferente de vinculado ou reconfigurado, o servidor limpa o estado de associação do cliente, como se o clear dhcpv6 server binding comando tivesse sido emitido.
Forçando manualmente o servidor local a iniciar o processo de reconfiguração
Você pode forçar o servidor local a iniciar o processo de reconfiguração para clientes emitindo o request dhcp server reconfigure comando para clientes DHCPv4 e o request dhcpv6 server reconfigure comando para clientes DHCPv6. As opções de comando determinam se a reconfiguração é tentada para todos os clientes ou clientes especificados.
Ação tomada para eventos que ocorrem durante uma reconfiguração
Os eventos que ocorrem enquanto uma reconfiguração está em andamento têm precedência sobre a reconfiguração. A Tabela 1 lista as ações tomadas em resposta a vários eventos diferentes.
Evento |
Ação |
|---|---|
O servidor recebe uma mensagem de descoberta (DHCPv4) ou solicitação (DHCPv6) do cliente. |
O servidor descarta o pacote e exclui o cliente. |
O servidor recebe uma mensagem de solicitação, renovação, religação ou reinicialização inicial do cliente. |
DHCPv4 — O servidor envia uma mensagem NAK e exclui o cliente. DHCPv6 — O servidor descarta o pacote e exclui o cliente. O servidor responde à mensagem de renovação com tempo de concessão de zero (0). |
O servidor recebe uma mensagem de liberação ou recusa do cliente. |
O servidor exclui o cliente. |
O tempo limite de locação do cliente. |
O servidor exclui o cliente. |
O |
O servidor exclui o cliente. |
O |
O comando é ignorado. |
Ocorre a reinicialização GRES ou DHCP. |
O processo de reconfiguração é interrompido. |
Benefícios da reconfiguração dinâmica de clientes de servidor local DHCP
Habilite o servidor local DHCP para reconfigurar dinamicamente os clientes DHCP, evitando interrupções prolongadas devido a alterações de configuração do servidor que, de outra forma, exigem que o servidor aguarde que o cliente renove sua concessão ou religação ao servidor.
Visão geral da configuração da reconfiguração dinâmica de clientes de servidor local estendido
Configuração de tentativas de reconfiguração dinâmica para clientes DHCP
Você pode configurar quantas tentativas o servidor local faz para iniciar a reconfiguração do cliente DHCP enviando mensagens forcerenew ou reconfigure. Você também pode especificar quanto tempo o servidor aguarda entre as tentativas. Por padrão, são feitas oito tentativas e o intervalo inicial é de dois segundos.
Cada tentativa sucessiva dobra o intervalo entre as tentativas. Por exemplo, se o primeiro valor for 2, a primeira tentativa será tentada 2 segundos após a falha da primeira tentativa. A segunda tentativa é tentada 4 segundos após a falha da primeira tentativa. A terceira tentativa é tentada 8 segundos após a falha da segunda tentativa e assim por diante. Uma configuração de grupo tem precedência sobre uma configuração de servidor local DHCP.
(Opcional) Para configurar o comportamento de reconfiguração do servidor local DHCP para todos os clientes DHCP:
Para substituir a configuração global de um grupo específico de clientes, inclua as instruções no nível da [edit system services dhcp-local-server group group-name reconfigure] hierarquia ou no [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] nível da hierarquia.
Configurando a exclusão do cliente quando a reconfiguração dinâmica falha
Você pode configurar o servidor local para excluir o cliente quando o número máximo de tentativas de reconfiguração tiver sido feito sem sucesso. Por padrão, a configuração original do cliente é restaurada.
(Opcional) Para configurar o servidor local DHCP para excluir o cliente quando a reconfiguração não for bem-sucedida, para todos os clientes:
Especifique a exclusão do cliente.
Para DHCPv4:
[edit system services dhcp-local-server reconfigure] user@host# set clear-on-terminate
Para DHCPv6:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set clear-on-terminate
Para substituir a configuração global de um grupo específico de clientes, inclua a instrução no nível da [edit system services dhcp-local-server group group-name reconfigure] hierarquia ou no nível da [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] hierarquia.
Configuração da reconfiguração do cliente ao receber a desconexão iniciada pelo RADIUS
Você pode configurar o servidor local para reconfigurar o cliente quando o cliente receber uma desconexão iniciada pelo RADIUS. Por padrão, o cliente é excluído quando uma desconexão iniciada pelo RADIUS é recebida.
(Opcional) Para configurar o servidor local DHCP para reconfigurar o cliente em vez de excluir o cliente quando uma desconexão iniciada pelo RADIUS for recebida, para todos os clientes:
Especifique o gatilho de desconexão iniciado pelo RADIUS.
Para DHCPv4:
[edit system services dhcp-local-server reconfigure trigger] user@host# set radius-disconnect
Para DHCPv6:
[edit system services dhcp-local-server dhcpv6 reconfigure trigger] user@host# set radius-disconnect
Para substituir a configuração global de um grupo específico de clientes, inclua a instrução no nível da [edit system services dhcp-local-server group group-name reconfigure trigger] hierarquia ou no nível da [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger] hierarquia.
Configurando um token para autenticação de servidor local DHCP
Você pode configurar um token de autenticação para fornecer proteção rudimentar contra servidores DHCP instanciados inadvertidamente. Você pode configurar o servidor local para incluir um token constante e não codificado na mensagem DHCP forcerenew como parte da opção de autenticação que ele envia aos clientes. Se o provedor de serviços tiver configurado anteriormente o cliente DHCP com um token, o cliente poderá comparar esse token com o token recém-recebido. Se os tokens não corresponderem, o cliente DHCP descartará a mensagem forcerenew. Essa funcionalidade corresponde ao RFC 3118, Autenticação para Mensagens DHCP, seção 4.
(Opcional) Para configurar o servidor local DHCP para incluir um token na mensagem forcerenew enviada ao cliente, para todos os clientes:
Especifique o token.
Para DHCPv4:
[edit system services dhcp-local-server reconfigure] user@host# set token token-value
Para DHCPv6:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set token token-value
(Opcional) Apenas para um grupo específico de clientes:
Especifique o token.
Para DHCPv4:
[edit system services dhcp-local-server group group-name reconfigure] user@host# set token token-value
Para DHCPv6:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set token token-value
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.