IP 地址的 DHCP 租赁时间
DHCP 租约计时器
订阅者管理支持可配置的计时器,可用于管理地址分配池提供的 DHCPv4 和 DHCPv6 地址租赁。除了设置 DHCP 本地服务器授予租约的最大时间的最大租期计时器之外,您还可以使用 DHCP 客户端特定的属性来配置计时器,以管理从地址分配池获得的现有租约的生存期。从 Junos OS 17.2R1 版开始,DHCPv4 和 DHCPv6 都支持此功能:早期版本中,仅支持 DHCPv6。
以下列表介绍了 DHCPv4 和 DHCPv6 地址分配池的可配置计时器:
首选生存期 — 有效地址处于首选状态且无限制使用的时间长度。当首选生存期到期时,地址将弃用。弃用的地址不应用于新通信,但在某些情况下可能会继续用于现有通信。
如果同时配置了有效生存期,则首选生存期必须小于有效生存期。首选生存期和最大租用时间相互排斥,不能同时配置。
有效生存期 — 地址保持有效状态的时间长度,在此期间,地址可用于新通信或现有通信。当有效生存期到期时,地址将变为无效,无法再使用。
如果同时配置了首选生存期,则有效生存期必须大于首选生存期。有效生存期和最大租用时间相互排斥,不能同时进行配置。
t1 百分比 — 在与最初授予租约请求延长地址租约的 DHCP 本地服务器联系之前,客户端等待的百分比
preferred-lifetime。T1 也称为续订时间。t1 续订时间 — 客户端在与最初授予租约请求延长地址租约的 DHCP 本地服务器联系之前等待的时间(以秒为单位)。T1 也称为续订时间。
t2 百分比 — 在向任何可用的 DHCP 本地服务器发送请求以延长地址租期之前,客户端等待的百分比
preferred-lifetime。T2 也称为重新绑定时间。t2 重新绑定时间 — 在向所有可用的 DHCP 本地服务器广播请求地址租约之前,客户端等待的时间(以秒为单位)。T2 也称为重新绑定时间。
在地址池中配置 DHCP 计时器的优势
使用地址池为这些计时器配置值,可以精细控制哪些客户端会获得特定值。
DHCP 租期验证概述
在订阅者访问环境中,DHCP 服务器从本地配置或外部 DHCP 服务器获取地址租约,并将租约分配给 DHCP 客户端地址。
当外部源由第三方拥有或管理外部源时,从外部源获取租约可能会出现问题—第三方可能会将外部源配置为提供不适合订阅者访问环境的地址租约。例如,极短的租赁时间可能会产生不必要的流量,从而降低网络性能。
为避免 DHCP 租赁时间过短导致潜在问题,订阅者管理提供了租期验证功能。通过租期验证,您可以为订阅者访问环境中允许的最低租期显式配置阈值,并指定第三方提供短租期时路由器采取的违规操作(例如放弃租赁优惠)。您可以指定以下违规操作:
drop—(DHCPv4 和 DHCPv6 中继代理)第三方租赁服务已丢弃,客户端绑定失败。override-lease—(DHCPv4 和 DHCPv6 本地服务器)第三方租用时间被指定的阈值覆盖。strict—(DHCPv4 和 DHCPv6 本地服务器)第三方租约将被忽略,客户端绑定失败。无操作 — 如果未指定违规操作,DHCP 将使用第三方租约对客户端进行绑定,但会将绑定标记为违反租期。
在首次授予租约期间,或在重新绑定或续订操作期间,可能会发生租期违规。为了减少过多和冗余的日志消息,路由器整合了租赁时间违规报告,如 表 1 所示。
事件 |
Syslog |
扩展 DHCP 跟踪选项 |
|---|---|---|
特定 DHCP 服务器的初始租用时间违规 |
警告 |
警告 |
特定 DHCP 服务器的租用时间违规数返回零 |
警告 |
警告 |
特定 DHCP 服务器导致的租用时间违规状态,在命令中配置的间隔中 |
警告 |
– |
发生违规操作 |
– |
警告 |
发生的违规操作 |
– |
警告 |
违反租用时间 |
– |
警告 |
DHCP 租期验证的优势
通过配置允许的最短租用时间和针对无效租期采取的操作,可以在第三方 DHCP 租约时间过短时避免可能降低性能的不必要流量。
配置 DHCP 租用时间阈值
从 Junos OS 14.1 版开始,订阅者管理将提供租赁时间验证功能,使您能够指定订阅者访问环境中允许的最小 DHCP 租期。配置租赁时间验证时,请指定租用时间阈值,以及当提供的租赁时间小于阈值(例如丢弃租约)时,路由器执行的操作。
租赁时验证可确保第三方 DHCP 服务器或地址分配池提供的租赁始终满足您的网络要求。例如,您希望短租约被拒绝,因为它们可能导致过多的续订流量,从而影响网络性能。
您可以在 DHCPv4 和 DHCPv6 本地服务器上以及 DHCPv4 和 DHCPv6 中继代理上,以及为单个接口或接口组配置租赁时间验证。DHCP 中继代理还支持租期验证。
以下过程介绍了用于配置租赁时间验证的步骤。此示例介绍了 DHCP 中继代理的配置。您可以在相应的层级为 DHCP 本地服务器、DHCPv6 本地服务器和 DHCPv6 中继代理使用类似的步骤。
要为 DHCP 中继代理配置租赁时间验证:
DHCP 不对称租赁概述
从 Junos OS 17.1R1 版开始, 不对称租赁 提供了一种向 DHCP 客户端发送比 DHCP 本地服务器授予的实际租约短的方法。在某些网络中,您可能需要在授予的租约时间到期之前更改现有 DHCP 地址分配,或者尽快得知客户端不再使用地址。较短的租期称为 非对称租约 或 短租约。最初授予的租约称为 长期租约 ,或者简称为长期租约。
您可以在 DHCP 中继代理或 DHCP 本地服务器上配置非对称租赁。在典型的配置中,您可以在中继代理上配置。当 DHCP 本地服务器从 DHCP 客户端收到发现数据包时,它会向客户端返回报价数据包。客户端选择本地服务器并请求地址分配。DHCP 本地服务器向客户端发送一个确认数据包,其中包含地址、租期和其他信息。中继代理不转发此数据包,而是保存租约信息,然后生成一个具有短租约的新确认数据包,并将该数据包转发给客户端。
当 DHCP 客户端提出后续续订请求时,中继代理不会将请求传递到本地服务器。相反,中继代理会根据保存的信息重新创建短租期,并在确认数据包中将其返回到客户端。中继代理会继续续订客户端的短租约,直到长租约续订时间到期。默认情况下,长租期续订时间等于长租期的一半。
长租期续订时间到期后,非对称租约将不再有效。来自客户端的后续续订请求将由中继代理转发到本地服务器。如果本地服务器确认请求,它将续订长租约,并重新开始该过程,其中中继代理为客户端生成短租约,而不是发送长租约。否则,租约不会续订。
由于租赁不对称,短租也有续订时间。客户端以与短租期续订时间相等的间隔向中继代理发送续订请求。默认情况下,此期限等于短租期的一半。如果 DHCP 客户端在短租期到期前没有请求续订租约,中继代理会通知本地服务器租约不再使用,可以重新分配地址。
不对称 DHCP 租赁计时的优势
允许提前续订 DHCP 客户端租赁,无需设备支持强制续订。由于可以在 DHCP 本地服务器或 DHCP 中继代理上管理性地撤销租约,因此下一个短期租约刷新周期可以触发对客户端租约的完整重新协商。此功能减少了触发新地址分配周期时必须管理的设备数量。
尽早检测处于不活动状态的客户端租约。非对称租约包括从 DHCP 客户端返回到租约授予人的上游通知,有效地提供了实时检测,使未使用的地址能够更快地被回收。由于此机制全部在 DHCP 中,因此服务提供商不必依赖地址分配中涉及的设备集,使用支持某种活动检测(如双向转发检测 (BFD))的其他协议进行配置。
配置 DHCP 非对称租赁
您可以配置非对称租赁,为 DHCP 或 DHCPv6 客户端提供比 DHCP 本地服务器授予的租约短的租期。租赁期越短意味着客户必须更频繁地续订租约。如果不续订租约,地址将比客户端使用原始长租约更快地释放。您可以通过在全局级别上覆盖 DHCP 配置来配置非对称租赁,为一组命名接口或指定组内的特定接口覆盖 DHCP 配置。
为简单起见,本主题中的过程仅显示全局级别配置。有关在其他级别覆盖 DHCP 配置的信息,请参阅 覆盖默认 DHCP 中继配置设置 和 覆盖默认 DHCP 本地服务器配置设置。
您可以在 DHCP 中继代理或 DHCP 本地服务器上配置非对称租赁。对于大多数网络,中继代理配置更有用。
要为 DHCPv4 的 DHCP 中继代理配置非对称租赁:
要为 DHCPv6 的 DHCP 中继代理配置非对称租赁:
指定要配置覆盖选项的指定。
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit overrides
为 DHCPv4 客户端配置短(非对称)租赁持续时间,并分别为 DHCPv6 客户端配置。
[edit forwarding-options dhcp-relay dhcpv6 overrides] user@host# set asymmetric-lease-time seconds user@host# set asymmetric-prefix-lease-time seconds
要为 DHCPv4 的 DHCP 本地服务器配置非对称租赁:
指定要配置覆盖选项的指定。
[edit system services dhcp-local-server] user@host# edit overrides
配置短期(非对称)租约的持续时间。
[edit system services dhcp-local-server overrides] user@host# set asymmetric-lease-time seconds
要为 DHCPv6 的 DHCP 本地服务器配置非对称租赁: