AUF DIESER SEITE
Konfigurieren der Erkennung von DHCP-Relay- oder DHCP-Relay-Proxy-Clientverbindungen mit BFD
Beispiel: Konfigurieren der globalen Liveerkennung mit BFD für DHCP-Relay-Agent-Clients
Konfigurieren der Erkennung der lokalen DHCP-Server-Clientkonnektivität mit BFD
Beispiel: Konfigurieren der Gruppenverfügbarkeitserkennung mit BFD für lokale DHCP-Serverclients
DHCP-Lebendigkeitserkennung mit ARP und Neighbor Discovery-Paketen
DHCP-Liveness-Erkennung
Die DHCP-Lebenderkennung für DHCP-Client-IP-Sitzungen verwendet ein aktives Lebenderkennungsprotokoll, um Lebenderkennungsprüfungen für relevante Clients durchzuführen. Wenn ein bestimmter Client bei der Konfiguration mit einem Live-Erkennungsprotokoll nicht auf eine konfigurierte Anzahl aufeinanderfolgender Verfügbarkeitserkennungsanforderungen reagiert, wird die Clientbindung gelöscht und seine Ressourcen freigegeben. Weitere Informationen finden Sie in diesem Thema.
DHCP-Lebenderkennung – Übersicht
Im Gegensatz zu PPP definiert DHCP keinen nativen Keepalive-Mechanismus als Teil des DHCPv4- oder DHCPv6-Protokolls. Ohne einen Keepalive-Mechanismus können lokale DHCP-Server, DHCP-Relays und DHCP-Relay-Proxys nicht schnell erkennen, ob einer von ihnen die Verbindung zu einem Teilnehmer oder einem DHCP-Client verloren hat. Stattdessen müssen sie sich auf standardmäßige DHCP-Abonnentensitzungs- oder DHCP-Clientsitzungsbeendigungsnachrichten verlassen.
DHCP-Clients senden häufig keine DHCP-Freigabenachrichten, bevor sie das Netzwerk verlassen. Die Erkennung ihrer Abwesenheit hängt von den vorhandenen DHCP-Lease-Zeit- und Freigabeanforderungsmechanismen ab. Diese Mechanismen sind oft unzureichend, wenn sie als Sitzungszustandsprüfungen für Clients in einem DHCP-Teilnehmerzugang oder einem DHCP-verwalteten Netzwerk dienen. Da die DHCP-Lease-Zeiten in der Regel zu lang sind, um eine angemessene Antwortzeit für einen Sitzungsintegritätsfehler bereitzustellen, und die Konfiguration kurzer DHCP-Lease-Zeiten eine übermäßige Belastung für die Verarbeitung der Steuerungsebene darstellen kann, ermöglicht die Implementierung eines DHCP-Echtzeiterkennungsmechanismus eine bessere Überwachung gebundener DHCP-Clients. Wenn ein bestimmter Abonnent (oder Client) bei der Konfiguration mit einem Lebendigkeitserkennungsprotokoll nicht auf eine konfigurierte Anzahl aufeinanderfolgender Echtzeiterkennungsanforderungen reagiert, wird die Bindung des Abonnenten (oder Clients) gelöscht und seine Ressourcen freigegeben.
Die DHCP-Lebenderkennung für DHCP-Abonnenten-IP- oder DHCP-Client-IP-Sitzungen verwendet ein aktives Lebenderkennungsprotokoll, um Lebenderkennungsprüfungen für relevante Clients durchzuführen. Clients müssen innerhalb eines bestimmten Zeitraums auf Anforderungen zur Lebenderkennung reagieren. Wenn die Antworten bei einer bestimmten Anzahl aufeinanderfolgender Versuche nicht innerhalb dieser Zeit empfangen werden, schlägt die Überprüfung der Lebenderkennung fehl, und es wird eine Fehleraktion implementiert.
Beispiele für Liveness-Erkennungsprotokolle sind Bidirectional Forwarding Detection (BFD) für DHCPv4- und DHCPv6-Abonnenten, IPv4 Address Resolution Protocol (ARP) für DHCPv4-Abonnenten und IPv6 Neighbor Unreachability Detection (NUD) mit Neighbor Discovery (ND)-Paketen für DHCPv6-Abonnenten.
Ab Junos OS Version 17.4R1 wird auf Routern der MX-Serie zusätzlich zur BFD-Lebenderkennung die Verwendung von ARP-Paketen für DHCPv4 und ND-Pakete für DHCPv6 unterstützt. In früheren Versionen wird nur BFD für alle Plattformen unterstützt.
Die beiden Methoden zur Lebenderkennung schließen sich gegenseitig aus.
Beachten Sie bei der Konfiguration der BFD-Lebenderkennung Folgendes:
Sie können die Live-Erkennung sowohl für den lokalen DHCP-Server als auch für das DHCP-Relay konfigurieren.
Sie können die DHCPv4- und DHCPv6-Echtzeiterkennung entweder global oder pro DHCPv4- oder DHCPv6-Gruppe konfigurieren.
DHCPv4- oder DHCPv6-Abonnentenzugriffsclients, die BFD nicht unterstützen, sind von der Konfiguration der Liveerkennung nicht betroffen. Diese Clients können weiterhin auf das Netzwerk zugreifen (nachdem sie validiert wurden), auch wenn die BFD-Liveness-Erkennung auf dem Router (oder Switch) aktiviert ist.
Nach der Konfiguration initiiert DHCPv4 oder DHCPv6 Live-Erkennungsprüfungen für Clients, die BFD unterstützen, wenn diese Clients in einen gebundenen Zustand wechseln.
Nachdem protokollspezifische Nachrichten für einen BFD-Client initiiert wurden, werden sie regelmäßig an die IP-Adresse des Abonnenten (oder Clients) des Clients gesendet, und Antworten auf diese Anforderungen zur Lebenderkennung werden innerhalb eines konfigurierten Zeitraums erwartet.
Wenn von Clients, die BFD unterstützen, innerhalb der konfigurierten Zeitspanne für eine konfigurierte Anzahl aufeinanderfolgender Versuche keine Antworten auf die Lebenderkennung empfangen werden, gilt die Überprüfung der Lebenderkennung als fehlgeschlagen. Eine konfigurierte Fehleraktion zum Löschen der Clientbindung wird angewendet.
Die einzige Fehleraktion, die für die Layer 2-Liveness-Erkennung unterstützt wird, ist
clear-binding.
Beachten Sie bei der Konfiguration von DHCP ARP und ND Layer 2 Liveness Detection auf der MX-Serie Folgendes:
Sie können die Live-Erkennung sowohl für den lokalen DHCP-Server als auch für das DHCP-Relay konfigurieren.
Sie können die DHCPv4- und DHCPv6-ARP- und ND-Liveness-Erkennung global, pro DHCPv4- oder DHCPv6-Gruppe und pro Dual-Stack-Gruppe konfigurieren.
Die ARP/ND-Lebenderkennung gilt nur für DHCP-Clients, die:
Sind direkt über dynamische VLANs verbunden.
Permanente Layer-2-Einträge haben.
DHCPv6-Clients müssen über eine eindeutige Quell-MAC-Adresse und eine verbindungslokale Adresse verfügen. Nur ein einzelner Live-Detection-Eintrag wird für alle IPv6-Adressen verwendet, die einer bestimmten Clientsitzung zugeordnet sind.
Vorteile der DHCP-Lebenderkennung
Bei der DHCP-Lebenderkennung wird auf IP-Sitzungen reagiert, sobald die Überprüfungen der Lebenderkennung fehlschlagen. Diese schnellere Reaktionszeit dient dazu:
Ermöglichen Sie eine genauere zeitbasierte Abrechnung von Abonnenten- (oder DHCP-Client-) Sitzungen.
Bessere Schonung von Router-Ressourcen (Switches)
Helfen Sie mit, das Fenster der Anfälligkeit für einige Sicherheitsangriffe zu verkleinern.
Konfigurieren der Erkennung von DHCP-Relay- oder DHCP-Relay-Proxy-Clientverbindungen mit BFD
Sie können die Live-Erkennung mit Bidirectional Forwarding Detection (BFD) für DHCP-Teilnehmer-IP-Sitzungen oder DHCP-Client-IP-Sitzungen konfigurieren, um die Konnektivität von DHCP-Relay-Clients zu überprüfen. Clients müssen innerhalb eines bestimmten Zeitraums auf Anforderungen zur Lebenderkennung reagieren. Wenn die Antworten bei einer bestimmten Anzahl aufeinanderfolgender Versuche nicht innerhalb dieser Zeit empfangen werden, schlägt die Überprüfung der Lebenderkennung fehl, und es wird eine Fehleraktion implementiert.
So konfigurieren Sie die Live-Erkennung für das DHCP-Relay:
Beispiel: Konfigurieren der globalen Liveerkennung mit BFD für DHCP-Relay-Agent-Clients
In diesem Beispiel wird gezeigt, wie die Lebenderkennung für DHCP-Relay-Agent-Abonnenten mithilfe der Bidirectional Forwarding Detection (BFD) als Live-Erkennungsmethode konfiguriert wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Router der MX-Serie von Juniper Networks.
Junos OS Version 12.1 oder höher
Bevor Sie beginnen:
Konfigurieren Sie den DHCP-Relay-Agenten. Weitere Informationen finden Sie unter Übersicht über den erweiterten DHCP-Relay-Agent.
Überblick
In diesem Beispiel konfigurieren Sie die Lebendigkeitserkennung für DHCP-Relay-Agent-Abonnenten, indem Sie die folgenden Vorgänge ausführen:
Aktivieren Sie die Lebendigkeitserkennung weltweit für DHCP-Relay-Abonnenten.
Geben Sie BFD als Live-Erkennungsmethode für alle dynamisch erstellten DHCP-Relay-Abonnenten an.
Konfigurieren Sie BFD-spezifische Anweisungen, um zu definieren, wie sich das Protokoll verhält.
Konfigurieren Sie die Aktion, die der Router ausführt, wenn ein Fehler bei der Lebenderkennung auftritt.
In diesem Beispiel wird erläutert, wie die Liveerkennung für ein DHCPv4-Netzwerk konfiguriert wird. Die Live-Erkennung wird auch für DHCPv6-Konfigurationen unterstützt. Um die DHCPv6-Verfügbarkeitserkennung zu konfigurieren, schließen Sie die liveness-detection Anweisung und alle nachfolgenden Konfigurationsanweisungen auf der [edit forwarding-options dhcp-relay dhcpv6] Hierarchieebene oder [edit forwarding-options dhcp-relay dhcpv6 group group-name] ein.
Konfiguration
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Live-Erkennung für das DHCP-Relay:
Geben Sie an, dass Sie die Lebenderkennung konfigurieren möchten.
[edit forwarding-options dhcp-relay] user@host# edit liveness-detection
Geben Sie an, dass Sie die Lebenderkennungsmethode konfigurieren möchten.
[edit forwarding-options dhcp-relay liveness-detection] user@host# edit method
Geben Sie BFD als die Lebenderkennungsmethode an, die DHCP verwenden soll.
[edit forwarding-options dhcp-relay liveness-detection method] user@host# edit bfd
Konfigurieren Sie den Schwellenwert für die Erkennungszeit (in Millisekunden), bei dem ein Trap erstellt wird.
[edit forwarding-options dhcp-relay liveness-detection method bfd] user@host# set detection-time threshold 50000
Konfigurieren Sie die Zeit (in Millisekunden), für die BFD eine Sitzungsbenachrichtigung zurückhält.
[edit forwarding-options dhcp-relay liveness-detection method bfd] user@host# set holddown-interval 50
Konfigurieren Sie das minimale Sende- und Empfangsintervall (in Millisekunden).
[edit forwarding-options dhcp-relay liveness-detection method bfd] user@host# set minimum-interval 45000
Konfigurieren Sie das minimale Empfangsintervall (in Millisekunden).
[edit forwarding-options dhcp-relay liveness-detection method bfd] user@host# set minimum-receive-interval 60000
Konfigurieren Sie einen Multiplikatorwert für die Erkennungszeit.
[edit forwarding-options dhcp-relay liveness-detection method bfd] user@host# set multiplier 100
Deaktivieren Sie die Fähigkeit von BFD-Intervall-Timern, sich an Netzwerksituationen anzupassen.
[edit forwarding-options dhcp-relay liveness-detection method bfd] user@host# set no-adaptation
Konfigurieren Sie den BFD-Sitzungsmodus.
[edit forwarding-options dhcp-relay liveness-detection method bfd] user@host# set session-mode automatic
Konfigurieren Sie den Schwellenwert und das Mindestintervall für das BFD-Übertragungsintervall.
[edit forwarding-options dhcp-relay liveness-detection method bfd] user@host# set transmit-interval threshold 60000 minimum-interval 45000
Konfigurieren Sie die BFD-Protokollversion, die Sie erkennen möchten.
[edit forwarding-options dhcp-relay liveness-detection method bfd] user@host# set version automatic
Konfigurieren Sie die Aktion, die der Router ausführt, wenn ein Fehler bei der Lebenderkennung auftritt. In diesem Beispiel besteht die Fehleraktion darin, die Clientsitzung nur dann zu löschen, wenn ein Fehler bei der Lebendigkeitserkennung auftritt und die lokale Schnittstelle als aktiv erkannt wird.
[edit forwarding-options dhcp-relay liveness-detection] user@host# edit failure-action action
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show forwarding-options Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um sie zu korrigieren. Die folgende Ausgabe zeigt auch eine Reihe von konfigurierten Schnittstellen in group frankfurt.
[edit]
user@host# show forwarding-options
dhcp-relay {
liveness-detection {
failure-action clear-binding-if-interface-up;
method {
bfd {
version automatic;
minimum-interval 45000;
minimum-receive-interval 60000;
multiplier 100;
no-adaptation;
transmit-interval {
minimum-interval 45000;
threshold 60000;
}
detection-time {
threshold 50000;
}
session-mode automatic;
holddown-interval 50;
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren der Erkennung der lokalen DHCP-Server-Clientkonnektivität mit BFD
Sie können die Lebendigkeitserkennung mit Bidirectional Forwarding Detection (BFD) für DHCP-Teilnehmer-IP-Sitzungen oder DHCP-Client-IP-Sitzungen konfigurieren, um die Konnektivität von lokalen DHCP-Serverclients zu überprüfen. Clients müssen innerhalb eines bestimmten Zeitraums auf Anforderungen zur Lebenderkennung reagieren. Wenn die Antworten bei einer bestimmten Anzahl aufeinanderfolgender Versuche nicht innerhalb dieser Zeit empfangen werden, schlägt die Überprüfung der Lebenderkennung fehl, und es wird eine Fehleraktion implementiert.
Sie können auch die DHCP-Liveness-Erkennung für DHCP-Relay konfigurieren.
So konfigurieren Sie die Lebendigkeitserkennung für den lokalen DHCP-Server:
Beispiel: Konfigurieren der Gruppenverfügbarkeitserkennung mit BFD für lokale DHCP-Serverclients
In diesem Beispiel wird gezeigt, wie die Gruppenlebenderkennung für Abonnenten des lokalen DHCP-Servers oder DHCP-Clients mithilfe der Bidirectional Forwarding Detection (BFD) als Liveerkennungsmethode konfiguriert wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Router der MX-Serie von Juniper Networks
Switches der EX-Serie von Juniper Networks
Junos OS Version 12.1 oder höher
Bevor Sie beginnen:
Konfigurieren Sie den lokalen DHCP-Server. Weitere Informationen finden Sie unter Grundlegendes zu den Unterschieden zwischen Legacy-DHCP und erweitertem DHCP.
Überblick
In diesem Beispiel konfigurieren Sie die Gruppenaktiverkennung für Abonnenten des lokalen DHCP-Servers (Clients), indem Sie die folgenden Vorgänge ausführen:
Aktivieren Sie die Liveerkennung für DHCP-Teilnehmergruppen (oder DHCP-Clients).
Geben Sie BFD als Live-Erkennungsmethode für alle dynamisch erstellten lokalen DHCP-Serverteilnehmer (Clients) an.
Konfigurieren Sie BFD-spezifische Anweisungen, um zu definieren, wie sich das Protokoll verhält.
Konfigurieren Sie die Aktion, die der Router (Switch) ausführt, wenn ein Fehler bei der Live-Erkennung auftritt.
In diesem Beispiel wird erläutert, wie die Liveerkennung für ein DHCPv4-Netzwerk konfiguriert wird. Die Live-Erkennung wird auch für DHCPv6-Konfigurationen unterstützt. Um die DHCPv6-Verfügbarkeitserkennung zu konfigurieren, schließen Sie die liveness-detection Anweisung und alle nachfolgenden Konfigurationsanweisungen auf der [edit system services dhcp-local-server dhcpv6] Hierarchieebene oder [edit system services dhcp-local-server dhcpv6 group group-name] ein.
Konfiguration
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Gruppenaktiverkennung für den lokalen DHCP-Server:
Geben Sie an, dass Sie die Lebenderkennung konfigurieren möchten.
[edit system services dhcp-local-server ] user@host# edit liveness-detection
Geben Sie an, dass Sie die Liveerkennung für eine bestimmte lokale DHCP-Servergruppe konfigurieren möchten.
[edit system services dhcp-local-server liveness-detection] user@host# edit group local_group_1
Geben Sie an, dass Sie die Lebenderkennungsmethode konfigurieren möchten.
[edit system services dhcp-local-server group local_group_1 liveness-detection] user@host# edit method
Geben Sie BFD als die Lebenderkennungsmethode an, die DHCP verwenden soll.
[edit system services dhcp-local-server group local_group_1 liveness-detection method] user@host# edit bfd
Konfigurieren Sie den Schwellenwert für die Erkennungszeit (in Millisekunden), bei dem ein Trap erstellt wird.
[edit system services dhcp-local-server group local_group_1 liveness-detection method bfd] user@host# set detection-time threshold 30000
Konfigurieren Sie die Zeit (in Millisekunden), für die BFD eine Sitzungsbenachrichtigung zurückhält.
[edit system services dhcp-local-server group local_group_1 liveness-detection method bfd] user@host# set holddown-interval 50
Konfigurieren Sie das minimale Sende- und Empfangsintervall (in Millisekunden).
Anmerkung:Sie müssen das minimale Sende- und Empfangsintervall für BFD nicht konfigurieren, wenn Sie die
minimum-intervalAnweisung for the BFDtransmit-intervalund dieminimum-receive-interval.[edit system services dhcp-local-servergroup local_group_1 liveness-detection method bfd] user@host# set minimum-interval 45000
Konfigurieren Sie das minimale Empfangsintervall (in Millisekunden).
Anmerkung:Sie müssen das minimale BFD-Empfangsintervall nicht konfigurieren, wenn Sie das minimale Sende- und Empfangsintervall des BFD konfigurieren.
[edit system services dhcp-local-server group local_group_1 liveness-detection method bfd] user@host# set minimum-receive-interval 60000
Konfigurieren Sie einen Multiplikatorwert für die Erkennungszeit.
[edit system services dhcp-local-server group local_group_1 liveness-detection method bfd] user@host# set multiplier 100
Deaktivieren Sie die Fähigkeit von BFD-Intervall-Timern, sich an Netzwerksituationen anzupassen.
[edit system services dhcp-local-server group local_group_1 liveness-detection method bfd] user@host# set no-adaptation
Konfigurieren Sie den BFD-Sitzungsmodus.
[edit system services dhcp-local-server group local_group_1 liveness-detection method bfd] user@host# set session-mode automatic
Konfigurieren Sie den Schwellenwert und das Mindestintervall für das BFD-Übertragungsintervall.
Anmerkung:Sie müssen die Sendeintervallwerte nicht konfigurieren, wenn Sie bereits das minimale Sende- und Empfangsintervall für BFD konfiguriert haben.
[edit system services dhcp-local-server group local_group_1 liveness-detection method bfd] user@host# set transmit-interval threshold 60000 minimum-interval 45000
Konfigurieren Sie die BFD-Protokollversion, die Sie erkennen möchten.
[edit system services dhcp-local-server group local_group_1 liveness-detection method bfd] user@host# set version automatic
Konfigurieren Sie die Aktion, die der Router (Switch) ausführt, wenn ein Fehler bei der Live-Erkennung auftritt. In diesem Beispiel besteht die Fehleraktion darin, die Clientsitzung nur dann zu löschen, wenn ein Fehler bei der Lebendigkeitserkennung auftritt und die lokale Schnittstelle als aktiv erkannt wird.
[edit system services dhcp-local-server group local_group_1 liveness-detection] user@host# edit failure-action action
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show system Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show system
services {
dhcp-local-server {
group local_group_1 {
liveness-detection {
failure-action clear-binding-if-interface-up;
method {
bfd {
version automatic;
minimum-interval 45000;
minimum-receive-interval 60000;
multiplier 100;
no-adaptation;
transmit-interval {
minimum-interval 45000;
threshold 60000;
}
detection-time {
threshold 30000;
}
session-mode automatic;
holddown-interval 50;
}
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
DHCP-Lebendigkeitserkennung mit ARP und Neighbor Discovery-Paketen
- Funktionsweise der DHCP-Lebendigkeitserkennung mit ARP und Neighbor Discovery Packets
- Konfigurieren der BNG-Erkennung der lokalen DHCP-Server-Client-Konnektivität mit ARP- und ND-Paketen
- Konfigurieren der BNG-Erkennung von DHCP-Relay-Client-Konnektivität mit ARP- und ND-Paketen
- Konfigurieren der DHCP-Hosterkennung von Clientkonnektivität mit ARP- und ND-Paketen
Funktionsweise der DHCP-Lebendigkeitserkennung mit ARP und Neighbor Discovery Packets
Ab Junos OS Version 17.4R1 können Sie die Live-Erkennung mit IPv4 Address Resolution Protocol (ARP) für DHCPv4-Clients und IPv6 Neighbor Unreachability Detection für DHCPv6-Clients konfigurieren. Diese Layer-2-Echtzeiterkennung bietet separate Mechanismen für den DHCP-Clienthost und für den Router, der als Breitband-Netzwerk-Gateway (BNG) fungiert, um die Gültigkeit und den Status der DHCP-Clientsitzungen zu bestimmen. Diese Mechanismen werden als Sendefunktionalität und Empfangsfunktionalität bezeichnet. Sie können die Layer-2-Lebendigkeitserkennung für lokale DHCP-Server und DHCP-Relay-Clients konfigurieren.
Sendefunktion
Der BNG verwendet die Sendefunktion, um eine Hostkonnektivitätsprüfung auf seinen direkt verbundenen DHCPv4- und DHCPv6-Clients durchzuführen, die Gültigkeit und den Status der DHCP-Clientsitzung zu bestimmen und inaktive Sitzungen zu bereinigen. Abbildung 1 veranschaulicht die Sendefunktionalität.
Sendeverhalten
Der BNG sendet Anforderungspakete in einem konfigurierbaren Intervall an jeden DHCP-Client und wartet dann auf eine Antwort. Die BNG wiederholt die Anforderungen, wenn sie keine rechtzeitige Antwort erhält. Er sendet ARP-Anforderungen für DHCPv4-Clients und Nachbarsuche (ND)-Anforderungen für DHCPv6-Clients.
Wenn der BNG vor Ablauf des Intervalls eine Antwort vom Client erhält, wartet er, bis der Timer abgelaufen ist, und sendet dann eine weitere Anforderung an diesen Client.
Wenn die BNG vor Ablauf des Zeitlimits keine Antwort erhält, stellt sie den Timer auf 30 Sekunden ein und sendet eine weitere Anforderung. Dies ist der erste Wiederholungsversuch. Der Timer ist nicht konfigurierbar.
Wenn die BNG eine Antwort vom Client erhält, bevor der Timer abläuft, wartet die BNG, bis der Timer abgelaufen ist, setzt ihn auf den ursprünglichen, konfigurierbaren Wert zurück, sendet eine weitere Anforderung und startet den Timer.
Wenn der 30-Sekunden-Timer abläuft, bevor eine Antwort empfangen wird, stellt die BNG den Timer auf 10 Sekunden ein und sendet eine weitere Anforderung. Dieser Timer-Wert ist nicht konfigurierbar.
Wenn die BNG eine Antwort vom Client erhält, bevor der Timer abläuft, wartet die BNG, bis der Timer abgelaufen ist, setzt ihn auf den ursprünglichen, konfigurierbaren Wert zurück, sendet eine weitere Anforderung und startet den Timer.
Wenn die BNG innerhalb des 10-Sekunden-Intervalls keine Antwort erhält, sendet sie eine weitere Anforderung und startet den 10-Sekunden-Timer erneut. Der BNG sendet weiterhin Anforderungen in Intervallen von 10 Sekunden, bis er eine Antwort vom Client erhält, bevor das Intervall abgelaufen ist oder die Anzahl der Wiederholungsversuche erschöpft ist.
Für den ersten Wiederholungsversuch wird das 30-Sekunden-Intervall verwendet. Nachfolgende Wiederholungen erfolgen in Intervallen von 10 Sekunden. Die Anzahl der möglichen 10-Sekunden-Wiederholungen ist also die Gesamtzahl minus 1. Wenn Sie z. B. 5 Wiederholungen konfigurieren, gibt es einen Wiederholungsversuch von 30 Sekunden und bis zu vier Wiederholungen von 10 Sekunden.
Wenn der BNG innerhalb des Intervalls, bevor die Wiederholungsversuche erschöpft sind, keine Antwort von einem Client erhält, schlägt die Live-Erkennungsüberprüfung fehl, und die Fehleraktion für die eindeutige Bindung wird implementiert. Die Clientsitzung wird gelöscht.
Empfangsfunktion
Die Empfangsfunktion ermöglicht es einem DHCP-Clienthost, den Status der DHCPv4- oder DHCPv6-Clientsitzung aus der Perspektive einer BNG zu bestimmen. Das BNG führt beim Empfang von ARP- oder ND-Paketen eine Hostkonnektivitätsprüfung auf seinen direkt verbundenen DHCPv4- und DHCPv6-Clients durch. Abbildung 2 veranschaulicht die Empfangsfunktion.
Wenn die BNG eines dieser Pakete empfängt, führt sie Folgendes aus:
Prüft, ob die Layer-2-Lebenderkennung für die Teilnehmerverwaltung global für die entsprechende Adressfamilie, inet oder inet6, aktiviert ist.
Wenn die Layer-2-Live-Erkennung nicht aktiviert ist, reagiert der BNG wie gewohnt auf die empfangenen Pakete, ohne den Status der Client-Sitzung zu überprüfen.
Wenn die Lebenderkennung für die Familie aktiviert ist, prüft der BNG, ob sich die Clientsitzung noch im gebundenen Zustand befindet.
Wenn die Clientsitzung gebunden ist, antwortet die BNG dem Client mit dem entsprechenden ARP- oder ND-Paket.
Wenn die Sitzung nicht gebunden ist, verwirft die BNG das empfangene Paket. Es wird kein ARP- oder ND-Antwortpaket an den Host gesendet, sodass der Host feststellen kann, dass der BNG die Sitzung als inaktiv betrachtet.
Die Nützlichkeit der Empfangsfunktion hängt von der Fähigkeit des DHCP-Clienthosts ab, Ressourcen vom veralteten Client freizugeben, wenn für eine ungebundene Clientsitzung kein Antwortpaket vom BNG vorhanden ist. Wenn diese Funktion eine Änderung in der Clientimplementierung erfordert, können Sie die Sendefunktion verwenden.
Konfigurieren der BNG-Erkennung der lokalen DHCP-Server-Client-Konnektivität mit ARP- und ND-Paketen
In diesem Verfahren wird gezeigt, wie Sie die Sendefunktionalität der Layer 2-Echtzeiterkennung mithilfe von IPv4 Address Resolution Protocol (ARP) für DHCPv4-Clients und IPv6 Neighbor Unreachability Detection für DHCPv6-Clients konfigurieren, um die Konnektivität von lokalen DHCP-Serverclients zu überprüfen.
Mit der Sendefunktion kann der BNG feststellen, ob eine Clientsitzung unterbrochen ist, da der DHCP-Client nicht auf die ARP- oder ND-Anforderungspakete reagiert, die er an den Client sendet.
Die DHCP-Lebendigkeitserkennung kann auch mithilfe der bidirektionalen Weiterleitungserkennung (BFD) konfiguriert werden. BFD-Lebenderkennung und ARP/ND-Lebenderkennung schließen sich gegenseitig aus.
So konfigurieren Sie die Sendefunktion für die Live-Erkennung des lokalen DHCPv4-Servers:
So konfigurieren Sie die Sendefunktion für die Live-Erkennung des lokalen DHCPv6-Servers:
Geben Sie an, dass Sie die Lebenderkennungsmethode konfigurieren möchten.
Für die globale DHCPv6-Konfiguration:
[edit system services dhcp-local-server dhcpv6] user@host# edit liveness-detection method
Für die DHCPv6-Gruppenkonfiguration:
[edit system services dhcp-local-server dhcpv6] user@host# edit group group-name liveness-detection method
Geben Sie die Layer-2-Lebendigkeitserkennungsmethode an.
Für die globale DHCPv6-Konfiguration:
[edit system services dhcp-local-server dhcpv6 liveness-detection method] user@host# set layer2-liveness-detection
Für die DHCPv6-Gruppenkonfiguration:
[edit system services dhcp-local-server dhcpv6 group group-name liveness-detection method] user@host# set layer2-liveness-detection
(Optional) Konfigurieren Sie die Anzahl der Wiederholungsversuche und den Intervall-Timer.
Für die globale DHCPv6-Konfiguration:
[edit system services dhcp-local-server dhcpv6 liveness-detection method] user@host# edit layer2-liveness-detection user@host# set max-consecutive-retries number user@host# set transmit-interval seconds
Für die DHCPv6-Gruppenkonfiguration:
[edit system services dhcp-local-server dhcpv6 group group-name liveness-detection method] user@host# edit layer2-liveness-detection user@host# set max-consecutive-retries number user@host# set transmit-interval seconds
Konfigurieren der BNG-Erkennung von DHCP-Relay-Client-Konnektivität mit ARP- und ND-Paketen
In diesem Verfahren wird gezeigt, wie Sie die Sendefunktionalität der Layer 2-Lebendigkeitserkennung mithilfe von IPv4 Address Resolution Protocol (ARP) für DHCPv4-Clients und IPv6 Neighbor Unreachability Detection für DHCPv6-Clients konfigurieren, um die Konnektivität von DHCP-Relayclients zu überprüfen.
Mit der Sendefunktion kann der BNG feststellen, ob eine Clientsitzung unterbrochen ist, da der DHCP-Client nicht auf die ARP- oder ND-Anforderungspakete reagiert, die er an den Client sendet.
Die DHCP-Lebendigkeitserkennung kann auch mithilfe der bidirektionalen Weiterleitungserkennung (BFD) konfiguriert werden. BFD-Lebenderkennung und ARP/ND-Lebenderkennung schließen sich gegenseitig aus.
So konfigurieren Sie die Sendefunktion für die DHCPv4-Relay-Lebendigkeitserkennung:
So konfigurieren Sie die Sendefunktion für die DHCPv6-Relay-Liveness-Erkennung:
Geben Sie an, dass Sie die Lebenderkennungsmethode konfigurieren möchten.
Für die globale DHCPv6-Konfiguration:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit liveness-detection method
Für die DHCPv6-Gruppenkonfiguration:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group group-name liveness-detection method
Geben Sie die Layer-2-Lebendigkeitserkennungsmethode an.
Für die globale DHCPv6-Konfiguration:
[edit forwarding-options dhcp-relay dhcpv6 liveness-detection method] user@host# set layer2-liveness-detection
Für die DHCPv6-Gruppenkonfiguration:
[edit forwarding-options dhcp-relay dhcpv6 group group-name liveness-detection method] user@host# set layer2-liveness-detection
(Optional) Konfigurieren Sie die Anzahl der Wiederholungsversuche und den Intervall-Timer.
Für die globale DHCPv6-Konfiguration:
[edit forwarding-options dhcp-relay dhcpv6 liveness-detection method] user@host# edit layer2-liveness-detection user@host# set max-consecutive-retries number user@host# set transmit-interval seconds
Für die DHCPv6-Gruppenkonfiguration:
[edit forwarding-options dhcp-relay dhcpv6 group group-name liveness-detection method] user@host# edit layer2-liveness-detection user@host# set max-consecutive-retries number user@host# set transmit-interval seconds
Konfigurieren der DHCP-Hosterkennung von Clientkonnektivität mit ARP- und ND-Paketen
In diesem Verfahren wird gezeigt, wie Sie die Empfangsfunktion der Layer 2-Lebendigkeitserkennung mithilfe von IPv4 Address Resolution Protocol (ARP) für DHCPv4-Clients und IPv6 Neighbor Unreachability Detection für DHCPv6-Clients konfigurieren, um die Konnektivität von lokalen DHCP-Serverclients zu überprüfen.
Mit der Empfangsfunktion kann der DHCP-Clienthost feststellen, ob eine Clientsitzung unterbrochen ist, weil die BNG nicht auf die ARP- oder ND-Pakete reagiert, die sie an die BNG sendet. Sie konfigurieren die Empfangsfunktion global für DHCP pro Adressfamilie als Außerkraftsetzung der Konfiguration der globalen Teilnehmerverwaltung.
Für DHCPv4:
[edit system services subscriber-management overrides] user@host# set interfaces family inet layer2-liveness-detection
Für DHCPv6:
[edit system services subscriber-management overrides] user@host# set interfaces family inet6 layer2-liveness-detection
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.