Tempos de concessão de DHCP para endereços IP
Temporizadores de concessão de DHCP
O gerenciamento de assinantes oferece suporte a temporizadores configuráveis que você pode usar para gerenciar as concessões de endereços DHCPv4 e DHCPv6 fornecidas por pools de atribuição de endereços. Além do temporizador de tempo máximo de concessão, que define o tempo máximo para o qual o servidor local DHCP pode conceder uma concessão, você pode usar atributos específicos do cliente DHCP para configurar temporizadores que controlam os tempos de vida de concessões existentes que foram obtidas de um pool de atribuição de endereços. A partir do Junos OS Release 17.2R1, esse recurso é compatível com DHCPv4 e DHCPv6; em versões anteriores, apenas o DHCPv6 é compatível.
A lista a seguir descreve os temporizadores configuráveis para pools de atribuição de endereços DHCPv4 e DHCPv6:
preferred-lifetime— Período de tempo em que um endereço válido está no estado preferencial e pode ser usado sem quaisquer restrições. Quando o tempo de vida preferencial expira, o endereço se torna preterido. Um endereço preterido não deve ser usado para novas comunicações, mas pode continuar a ser usado para comunicações existentes em certos casos.
Se o tempo de vida válido também estiver configurado, o tempo de vida preferencial deverá ser menor que o tempo de vida válido. O tempo de vida preferencial e o tempo máximo de concessão são mutuamente exclusivos e não podem ser configurados.
valid-lifetime— Período de tempo que um endereço permanece no estado válido, durante o qual o endereço pode ser usado para comunicações novas ou existentes. Quando o tempo de vida válido expira, o endereço se torna inválido e não pode mais ser usado.
Se o tempo de vida preferencial também estiver configurado, o tempo de vida válido deverá ser maior que o tempo de vida preferencial. O tempo de vida válido e o tempo máximo de concessão são mutuamente exclusivos e não podem ser configurados.
t1 percentage— Porcentagem do que o cliente espera antes de
preferred-lifetimeentrar em contato com o servidor local DHCP que originalmente concedeu a concessão para solicitar que a concessão de endereço seja estendida. T1 também é chamado de tempo de renovação.t1-renewal-time— Tempo em segundos que o cliente aguarda antes de entrar em contato com o servidor local DHCP que originalmente concedeu a concessão para solicitar que a concessão de endereço seja estendida. T1 também é chamado de tempo de renovação.
t2 percentage — Porcentagem do que o cliente espera antes de
preferred-lifetimeenviar uma solicitação a qualquer servidor local DHCP disponível para estender a concessão de endereço. T2 também é chamado de tempo de religação.t2-rebinding-time— Tempo em segundos que o cliente aguarda antes de transmitir uma solicitação a todos os servidores locais DHCP disponíveis para solicitar que a concessão de endereço seja estendida. T2 também é chamado de tempo de religação.
Benefícios da configuração de temporizadores DHCP em pools de endereços
O uso de pools de endereços para configurar valores para esses temporizadores oferece controle refinado sobre quais clientes obtêm valores específicos.
Visão geral da validação de tempo de concessão de DHCP
Em um ambiente de acesso de assinante, um servidor DHCP obtém uma concessão de endereço da configuração local ou de um servidor DHCP externo e atribui a concessão ao endereço do cliente DHCP.
A obtenção de concessões de fontes externas pode apresentar problemas quando a fonte externa pertence ou é gerenciada por terceiros — o terceiro pode configurar a fonte externa para fornecer concessões de endereço inadequadas para o ambiente de acesso do assinante. Por exemplo, tempos de concessão extremamente curtos podem criar tráfego desnecessário que resulta em desempenho reduzido na rede.
Para evitar possíveis problemas causados por tempos curtos de concessão de DHCP, o gerenciamento de assinantes fornece um recurso de validação de tempo de concessão. A validação de tempo de concessão permite que você configure explicitamente um limite para o tempo mínimo de concessão permitido em seu ambiente de acesso de assinante e especifique uma ação de violação (como descartar a oferta de concessão) que o roteador executa quando um curto tempo de concessão é oferecido por terceiros. Você pode especificar as seguintes ações de violação:
drop— (Agente de transmissão DHCPv4 e DHCPv6) A oferta de leasing de terceiros é descartada e a vinculação do cliente falha.override-lease— (Servidor local DHCPv4 e DHCPv6) O tempo de concessão de terceiros é substituído pelo valor limite especificado.strict— (Servidor local DHCPv4 e DHCPv6) A concessão de terceiros é ignorada e a ligação do cliente falha.nenhuma ação — Se você não especificar uma ação de violação, o DHCP vinculará o cliente usando a concessão de terceiros, mas marcará a ligação como violação do tempo de concessão.
Uma violação de tempo de concessão pode ocorrer durante a concessão inicial de concessão ou durante uma operação de reassociação ou renovação. Para reduzir mensagens de log excessivas e redundantes, o roteador consolida os relatórios de violação de tempo de concessão, como mostrado na Tabela 1.
Evento |
syslog |
Traceoptions de DHCP estendidos |
|---|---|---|
Violação inicial de tempo de concessão para o servidor DHCP específico |
ATENÇÃO |
ATENÇÃO |
O número de violações de tempo de concessão retorna a zero para o servidor DHCP específico |
ATENÇÃO |
ATENÇÃO |
Status das violações de tempo de concessão causadas por um servidor DHCP específico, relatado no intervalo configurado no |
ATENÇÃO |
– |
Ocorreu uma ação de violação ou |
– |
ATENÇÃO |
Ocorreu uma ação de violação ( |
– |
ATENÇÃO |
Violação de tempo de locação |
– |
ATENÇÃO |
Benefícios da validação do tempo de concessão do DHCP
Permite que você evite tráfego desnecessário que pode reduzir o desempenho quando as concessões de DHCP de terceiros são muito curtas, configurando um tempo mínimo de concessão permitido e as ações tomadas para concessões inválidas.
Configuração de um limite de tempo de concessão DHCP
A partir do Junos OS Release 14.1, o gerenciamento de assinantes oferece um recurso de validação de tempo de concessão que permite especificar o tempo mínimo de concessão de DHCP permitido em seu ambiente de acesso de assinante. Ao configurar a validação do tempo de concessão, você especifica o limite de tempo de concessão e a ação que o roteador executa quando um tempo de concessão oferecido é menor que o limite (como descartar a concessão).
A validação de tempo de concessão garante que as concessões oferecidas por servidores DHCP ou pools de atribuição de endereços de terceiros sempre atendam aos requisitos da rede. Por exemplo, você deseja que as concessões curtas sejam rejeitadas porque podem resultar em tráfego excessivo de renovação que pode afetar o desempenho da rede.
Você pode configurar a validação de tempo de concessão em servidores locais DHCPv4 e DHCPv6 e agentes de retransmissão DHCPv4 e DHCPv6 e para interfaces individuais ou grupos de interfaces. O proxy de retransmissão DHCP também oferece suporte à validação de tempo de concessão.
O procedimento a seguir descreve as etapas que você usa para configurar a validação de tempo de concessão. Este exemplo descreve uma configuração para o agente de retransmissão DHCP. Você usa etapas semelhantes nos níveis de hierarquia apropriados para o servidor local DHCP, o servidor local DHCPv6 e o agente de retransmissão DHCPv6.
Para configurar a validação de tempo de concessão para o agente de retransmissão DHCP:
Visão geral do leasing assimétrico DHCP
A partir do Junos OS Release 17.1R1, a locação assimétrica oferece uma maneira de enviar a um cliente DHCP uma locação menor do que a locação real concedida pelo servidor local DHCP. Em algumas redes, pode ser necessário alterar uma atribuição de endereço DHCP existente antes que o tempo de concessão concedido expire ou saber o mais rápido possível que um cliente não está mais usando um endereço. A concessão mais curta é chamada de concessão assimétrica ou concessão curta. O arrendamento originalmente concedido é chamado de arrendamento longo ou, simplesmente, arrendamento.
Você pode configurar o leasing assimétrico no agente de retransmissão DHCP ou no servidor local DHCP. Em uma configuração típica, você a configura no agente de retransmissão. Quando o servidor local DHCP recebe um pacote de descoberta de um cliente DHCP, ele retorna um pacote de oferta para o cliente. O cliente seleciona um servidor local e solicita uma atribuição de endereços. O servidor local DHCP envia um pacote de confirmação contendo o endereço, a duração da concessão e outras informações ao cliente. Em vez de encaminhar esse pacote, o agente de retransmissão salva as informações de concessão e, em seguida, gera um novo pacote de confirmação com uma concessão curta e o encaminha ao cliente.
Quando o cliente DHCP faz uma solicitação subsequente de renovação de concessão, o agente de retransmissão não passa a solicitação para o servidor local. Em vez disso, o agente de retransmissão recria a concessão curta a partir das informações salvas e as retorna ao cliente em um pacote de confirmação. O agente de retransmissão continua a renovar os contratos de locação de curto prazo para o cliente até que o tempo de renovação de concessão de longa duração expire. Por padrão, o tempo de renovação da concessão longa é igual à metade da duração da concessão longa.
Quando o tempo de renovação da concessão longa expira, a concessão assimétrica não é mais válida. As solicitações de renovação subsequentes do cliente são encaminhadas pelo agente de retransmissão para o servidor local. Se o servidor local reconhecer a solicitação, ele renovará a concessão longa e o processo começará novamente, com o agente de retransmissão gerando uma concessão curta para o cliente em vez de enviar a concessão longa. Caso contrário, o arrendamento não será renovado.
Com o arrendamento assimétrico, há também um tempo de renovação para o arrendamento de curta duração. O cliente envia solicitações de renovação ao agente de retransmissão em intervalos iguais ao tempo de renovação de concessão curta. Por padrão, esse período é igual à metade da curta duração do leasing. Se o cliente DHCP não solicitar a renovação da concessão antes que o curto tempo de concessão expire, o agente de retransmissão notificará o servidor local de que a concessão não está mais em uso e o endereço pode ser reatribuído.
Benefícios do tempo de concessão assimétrico de DHCP
Permite a renovação antecipada de concessões de cliente DHCP sem exigir suporte de dispositivo para uma renovação forçada. Como a concessão pode ser rescindida administrativamente no servidor local DHCP ou no agente de retransmissão DHCP, o próximo ciclo de atualização de concessão de curta duração pode disparar uma renegociação completa da concessão do cliente. Esse recurso reduz o número de dispositivos que devem ser gerenciados para acionar um novo ciclo de alocação de endereços.
Permite a detecção antecipada de concessões de clientes inativos. A concessão assimétrica inclui uma notificação upstream do cliente DHCP de volta para o concedente da concessão, fornecendo efetivamente uma detecção de atividade que permite que os endereços não utilizados sejam recuperados mais cedo. Como esse mecanismo está todo dentro do DHCP, o provedor de serviços não precisa depender do conjunto de dispositivos envolvidos na alocação de endereços para ser configurado com outros protocolos que dão suporte a algum tipo de detecção de atividade, como BFD (detecção de encaminhamento bidirecional).
Configurando o leasing assimétrico DHCP
Você pode configurar a concessão assimétrica para fornecer a um cliente DHCP ou DHCPv6 uma concessão menor do que a concessão concedida pelo servidor local DHCP. A duração mais curta do arrendamento significa que o cliente deve renová-lo com mais frequência. Quando ele não renova a locação, o endereço é liberado antes de quando o cliente usa a locação longa original. Você configura a locação assimétrica substituindo a configuração DHCP no nível global, para um grupo nomeado de interfaces ou para uma interface específica dentro de um grupo nomeado.
Para simplificar, os procedimentos neste tópico mostram apenas a configuração de nível global. Para obter informações sobre como substituir a configuração DHCP em outros níveis, consulte Substituindo as definições de configuração de retransmissão DHCP padrão e Substituindo as configurações padrão do servidor local DHCP.
Você pode configurar o leasing assimétrico no agente de retransmissão DHCP ou no servidor local DHCP. Para a maioria das redes, a configuração do agente de transmissão é mais útil.
Para configurar o leasing assimétrico para o agente de retransmissão DHCP para DHCPv4:
Para configurar a locação assimétrica para o agente de retransmissão DHCP para DHCPv6:
Especifique que você deseja configurar as opções de substituição.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit overrides
Configure a duração da concessão curta (assimétrica) para clientes DHCPv4 e separadamente para clientes DHCPv6.
[edit forwarding-options dhcp-relay dhcpv6 overrides] user@host# set asymmetric-lease-time seconds user@host# set asymmetric-prefix-lease-time seconds
Para configurar o leasing assimétrico para servidor local DHCP para DHCPv4:
Especifique que você deseja configurar as opções de substituição.
[edit system services dhcp-local-server] user@host# edit overrides
Configure a duração da concessão curta (assimétrica).
[edit system services dhcp-local-server overrides] user@host# set asymmetric-lease-time seconds
Para configurar a locação assimétrica para servidor local DHCP para DHCPv6:
Especifique que você deseja configurar as opções de substituição.
[edit system services dhcp-local-server dhcpv6] user@host# edit overrides
Configure a duração da concessão curta (assimétrica) para clientes DHCPv4 e separadamente para clientes DHCPv6.
[edit system services dhcp-local-server dhcpv6 overrides] user@host# set asymmetric-lease-time seconds user@host# set asymmetric-prefix-lease-time seconds
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.