Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用 DHCP 自动退出保留 IP 地址

DHCP 自动退出概述

本主题介绍了 DHCP 自动退出功能,并包含以下部分:

自动退出概述

DHCP 本地服务器和 DHCP 中继代理支持自动退出。当 DHCP 客户端不再使用这些地址时,它允许立即释放 IP 地址并将其返回到地址池,从而提高 DHCP IP 地址分配的效率。然后,DHCP 可以将地址分配给其他客户端。如果不自动退出,则 IP 地址将在整个租用期内被阻止,DHCP 必须等到地址租约时间到期后才能重新使用地址。

当 DHCP 对 IP 地址分配使用较长的租赁时间并帮助避免为单个客户端分配重复的 IP 地址时,自动退出特别有用。

例如,您的环境可能包含经常升级或更换的机顶盒 (STB)。每次更改 STB 时,新 STB 都会重复 DHCP 发现过程,以获取客户端配置信息和 IP 地址。DHCP 将新 STB 视为全新的客户端,并分配一个新的 IP 地址— 分配给客户端的前一个 IP 地址(旧 STB)在租期到期之前一直被阻止且不可用。如果在这种情况下配置了自动退出,DHCP 会识别出新的 STB 实际上是同一个客户端,然后立即释放原始 IP 地址。DHCP 中继代理充当自动退出的代理客户端,并向 DHCP 服务器发送 DHCP 版本消息。

DHCP 如何识别和释放客户端

自动退出功能要求 DHCP 明确标识客户端。默认情况下,DHCP 本地服务器和 DHCP 中继代理会根据 MAC 地址或客户端标识符和子网来识别客户端。但是,在某些情况下,这种类型的识别可能是不够的。例如,在上一个 STB 示例中,每个 STB 都有一个不同的 MAC 地址,因此 DHCP 会错误地假设升级或更换的 STB 是新客户端。

为了明确识别客户端,当主要识别方法不成功时,自动退出会使用辅助识别方法—如果 MAC 地址或客户端标识符与现有客户端的地址或客户端标识符不匹配,则主方法被视为失败。订阅者管理支持两种可以配置的辅助识别方法。

  • 传入接口方法 — DHCP 在接口上查看新的客户端连接,就像它来自同一客户端一样。DHCP 在为新连接的设备创建绑定之前,会删除现有客户端绑定。此方法仅允许在接口上连接一个客户端设备。

    注意:

    传入接口方法与语句不同 overrides interface-client-limit 1 ,语句会保留现有绑定并拒绝新连接的客户端。

  • Option 60 和 option 82 方法 — 如果两个客户端的 option 60 和 option 82 信息相同,但子网不同,DHCP 会将其视为不同。

DHCP 本地服务器和 DHCP 中继代理在启用自动退出且辅助识别方法识别重复客户端(即 Discover 数据包来自现有客户端)时,将执行以下操作。

  • DHCP 本地服务器会立即释放现有地址。

  • DHCP 中继代理会立即释放现有客户端,然后向 DHCP 服务器发送 DHCP 版本数据包。发送发布数据包可确保同步 DHCP 中继和 DHCP 服务器。

    如果 DHCP 中继从现有客户端收到 Discover 消息,DHCP 中继会将发现消息转发到 DHCP 服务器。如果 DHCP 服务器返回了客户端的现有 IP 地址,DHCP 中继将保留绑定。如果启用了代理模式覆盖或客户端发现匹配功能,则此行为不适用。

    注意:

    如果 DHCP 中继代理处于侦听模式,则 DHCP 中继将释放客户端,但如果发现数据包用于被动客户端(由于侦听数据包添加的客户端),或者发现数据包是被侦听的数据包,则 DHCP 中继不会向 DHCP 服务器发送发布数据包。

Option 60 和 Option 82 要求

DHCP 本地服务器要求收到的发现数据包同时包含 DHCP option 60 和 option 82。如果缺少任一选项,则 DHCP 本地服务器将无法执行辅助识别方法,并且不会使用自动注销。

DHCP 中继代理要求收到的发现数据包包含 DHCP option 60。DHCP 中继根据 DHCP 中继代理选项 82 自动退出值中提供的准则确定 option 82 值

自动退出 DHCP 客户端

您可以配置扩展的 DHCP 本地服务器和扩展的 DHCP 中继,以自动退出 DHCP 客户端。当 DHCP 从身份与现有客户端匹配的客户端收到发现数据包时,自动退出将立即释放现有客户端。然后,DHCP 会释放现有客户端 IP 地址,无需等待正常租期到期。

注意:

释放现有客户端后,新客户端将进行正常的身份验证过程。新客户端可能不会收到与原始客户端相同的 IP 地址。

要配置 DHCP 客户端自动退出:

  1. 指定要配置覆盖选项的指定。
    • 对于 DHCP 本地服务器:

    • 对于 DHCP 中继代理:

  2. 启用自动退出,并指定主识别方法不成功时要使用的辅助识别方法。
    • 例如,要配置 DHCP 本地服务器以使用传入接口方法,请执行以下操作:

    • 例如,要配置 DHCP 中继代理以使用 option 60 和 option 82 方法,

注意:

如果更改自动退出配置,则现有客户端将继续使用登录时配置的自动注销设置。新客户端会使用新设置。

DHCP 中继代理如何使用 Option 82 自动退出

表 1 显示了 DHCP 中继代理如何确定用于客户端自动退出功能的 option 82 值。根据配置设置,DHCP 中继代理会执行“采取的操作”列中指示的操作。

表 1:用于自动退出的 DHCP 中继代理 Option 82 值

DHCP 中继代理配置设置

   

使用 Option 82 配置的 DHCP 中继

发现数据包包含 Option 82

覆盖“trust-option-82”(信任选项- 82)

覆盖“always-write-option-82”

非侦听数据包中的 giaddr

所采取的措施

未执行辅助搜索

是的

是的

使用来自数据包的选项 82

是的

丢弃数据包

是的

非零

使用来自数据包的选项 82

是的

使用配置的 option 82

是的

是的

丢弃数据包

是的

是的

非零

使用来自数据包的选项 82

是的

是的

是的

非零

覆盖配置的选项 82

是的

是的

是的

使用来自数据包的选项 82

是的

是的

是的

是的

覆盖配置的选项 82

用于识别 DHCPv6 订阅者的 DHCPv6 匹配标准

默认情况下,DHCPv6 本地服务器和 DHCPv6 中继代理会根据客户端标识符识别客户端。DHCPv6 本地服务器和 DHCPv6 中继代理还可以通过传入接口识别 DHCPv6 客户端。您可将 incoming-interface 选项与语句配合使用 client-negotiation-match ,以便接口上只有一个客户端设备连接。如果客户端设备发生变化,路由器将删除现有客户端绑定,并为新连接的设备创建绑定。

例如,考虑包含机顶盒 (STB) 或配置为从 DHCPv6 服务器获取配置信息的任何其他此类客户端设备 (CPE) 的环境。在网络配置中,一个接口支持一个 CPE 设备。DHCPv6 服务器配置为为 CPE 设备提供长租期计时器。如果 CPE 设备断开连接以用于修复或升级,则新 CPE 设备将经历 DHCPv6 请求进程,以接收来自 DHCPv6 服务器的配置信息。由于客户端标识符与前一台设备的标识符不同,因此 DHCPv6 本地服务器或 DHCPv6 中继代理会将 DHCPv6 请求消息视为新客户端,并添加新绑定。由于旧设备可能无法正常退出,因此旧 IP 地址在租期到期之前不会释放。

client-negotiation-match incoming-interface如果配置了语句,则当接收 DHCPv6 请求消息时,将根据其客户端标识符和传入接口选项搜索 DHCPv6 客户端。如果根据匹配标准找到现有 DHCPv6 客户端绑定,则绑定将被移除并处理新客户端。如果旧 CPE 设备断开连接,并且收到新 CPE 设备的 DHCPv6 请求消息,则功能使用传入接口来识别客户端并删除旧 CPE 设备的绑定,从而允许释放旧 IP 地址。新 CPE 设备的绑定取代了旧绑定。

自动退出 DHCPv6 客户端

您可以将扩展的 DHCPv6 本地服务器和扩展的 DHCPv6 中继代理配置为根据 DHCPv6 订阅者匹配标准自动退出 DHCPv6 客户端。当 DHCPv6 从传入接口与现有客户端的接口匹配的客户端收到请求数据包时,自动退出功能会立即释放现有客户端。DHCPv6 然后释放现有客户端 IP 地址,无需等待正常租期到期。

注意:

释放现有客户端后,新客户端将进行正常的身份验证过程。新客户端可能不会收到与原始客户端相同的 IP 地址。

要配置 DHCPv6 客户端的自动退出:

  1. 指定您希望配置覆盖选项以覆盖默认配置设置。
    • 对于 DHCPv6 本地服务器:

    • 对于 DHCPv6 中继代理:

  2. 启用自动退出,并将传入接口指定为您想要使用的辅助识别方法。
    • 对于 DHCPv6 本地服务器:

    • 对于 DHCPv6 中继代理:

注意:

如果更改自动退出配置,则现有客户端将继续使用登录时配置的自动注销设置。新客户端会使用新设置。