Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Dynamische Neukonfiguration von DHCP-Servern und -Clients

Mit Junos OS können Sie verschiedene Arten von DHCP-Services ausführen, wie z. B. das Anhängen dynamischer Profile, die Verwendung externer Authentifizierungsservices mit DHCP, das Festlegen der maximalen Anzahl von Clients, das Verwalten von Client-Informationsanforderungsnachrichten, die dynamische Neukonfiguration von Clients usw. Weitere Informationen finden Sie in diesem Thema.

Grundlegendes zur dynamischen Neukonfiguration erweiterter lokaler DHCP-Serverclients

Die dynamische Neukonfiguration von Clients ermöglicht es dem erweiterten lokalen DHCP-Server, eine Clientaktualisierung zu initiieren, ohne darauf zu warten, dass der Client eine Anforderung initiiert.

Standard-Client/Server-Interaktion

In der Regel initiiert der DHCP-Client alle grundlegenden DHCP-Client/Server-Interaktionen. Der DHCP-Server sendet Informationen nur als Antwort auf eine Anforderung dieses Clients an einen Client. Dieses Verhalten ermöglicht es nicht, dass ein Client im Falle von Serveränderungen schnell mit seiner Netzwerkadresse und Konfiguration aktualisiert wird:

Anmerkung:

Technisch gesehen sind die DHCP-Client/Server-Interaktionen auf Routern und Switches identisch. Auf den Routern wird diese Technologie jedoch in erster Linie für die Teilnehmerverwaltung verwendet. Die Switches werden nicht für die Teilnehmerverwaltung verwendet. Daher enthält dieses Thema zwei Beispielszenarien. Die Aktionen sind die gleichen, aber die Implementierungsdetails sind unterschiedlich.

  • Auf Routern: Angenommen, ein Service Provider strukturiert sein Adressierungsschema um oder ändert die Server-IP-Adressen, die er Clients zur Verfügung gestellt hat. Ohne dynamische Neukonfiguration löscht der Dienstanbieter in der Regel die DHCP-Serverbindungstabelle, kann die DHCP-Clients jedoch nicht darüber informieren, dass ihre Bindungen gelöscht wurden. Folglich verhält sich der DHCP-Client so, als ob seine IP-Adresse noch gültig wäre, kann aber jetzt nicht mehr über das Zugriffsnetzwerk kommunizieren, was zu einem Ausfall führt. Der lokale DHCP-Server muss warten, bis der Client eine Nachricht sendet, um seine Lease zu erneuern oder eine erneute Bindung an den Server herzustellen. Als Antwort sendet der Server eine NAC-Nachricht an den Client, um ihn zu zwingen, den DHCP-Verbindungsprozess erneut zu starten. Alternativ kann der Anbieter warten, bis der Kunde einen Serviceanruf wegen der Netzwerkausfälle tätigt, und dann die Kunden anweisen, ihre Geräte am Kundenstandort aus- und wieder einzuschalten, um die Verbindung wiederherzustellen. Keine dieser Maßnahmen ist zeitgemäß oder bequem für die Kunden.

  • Auf Switches: Angenommen, Sie strukturieren das Adressierungsschema oder ändern die Server-IP-Adressen, die der DHCP-Server den Clients zur Verfügung stellt. Ohne dynamische Neukonfiguration löscht das Netzwerk in der Regel die Bindungstabelle des DHCP-Servers, kann die DHCP-Clients jedoch nicht darüber informieren, dass ihre Bindungen gelöscht wurden. Folglich verhält sich der DHCP-Client so, als ob seine IP-Adresse noch gültig wäre, kann aber jetzt nicht mehr über das Zugriffsnetzwerk kommunizieren, was zu einem Ausfall führt. Der lokale DHCP-Server muss warten, bis der Client eine Nachricht sendet, um seine Lease zu erneuern oder eine erneute Bindung an den Server herzustellen. Als Antwort sendet der Server eine NAC-Nachricht an den Client, um ihn zu zwingen, den DHCP-Verbindungsprozess erneut zu starten. Alternativ können Sie warten, bis Benutzer Sie über die Netzwerkfehler informieren, und dann die Benutzer anweisen, ihre Geräte aus- und wieder einzuschalten, um die Verbindung wiederherzustellen. Keine dieser Aktionen ist zeitnah oder bequem für die Benutzer.

Dynamische Client/Server-Interaktion für DHCPv4

Die dynamische Neukonfiguration für DHCPv4 ist über eine Teilimplementierung von RFC 3203, DHCP Reconfigure Extension for DHCPv4, verfügbar. Dadurch kann der lokale DHCPv4-Server eine Nachricht an den Client senden, um eine Neukonfiguration zu erzwingen.

Der Server sendet eine forcerenew-Nachricht an einen DHCPv4-Client und initiiert damit einen Nachrichtenaustausch. Als Antwort senden DHCPv4-Clients, die die forcerenew-Nachricht unterstützen, eine Nachricht zur Leaseverlängerung an den Server. Der Server lehnt die Anforderung zur Leaseverlängerung ab und sendet eine NAK an den Client, woraufhin der Client die DHCP-Verbindung erneut initiiert. Eine erfolgreiche Wiederherstellung der Verbindung führt zur Neukonfiguration des DHCP-Clients. Nur der Austausch von forcerenew-, renew- und NAK-Nachrichten wird von RFC 3202 unterstützt. DHCP-Relay und DHCP-Relay-Proxy nehmen nicht an der Client-Neukonfiguration teil und reagieren nicht auf erzwungene Erneuerungsnachrichten, außer um sie an den Client weiterzuleiten.

Wenn der Zustandscomputer des lokalen Servers den Neukonfigurationsprozess auf einem gebundenen Client startet, wechselt der Client in den Neukonfigurationszustand, und der lokale Server sendet eine forcerenew-Nachricht an den Client. Da sich der Client im gebundenen Zustand befand, bevor er in den Neukonfigurationszustand wechselte, funktionieren alle Abonnentendienste oder DHCP-verwalteten Dienste, z. B. Weiterleitung und Statistiken, weiterhin. Clientstatistiken werden im Intervall zwischen einer erfolgreichen Neukonfiguration und der nachfolgenden Clientbindung nicht verwaltet. Wenn der Server auf die Clientverlängerungsanforderung mit einem NAK antwortet, wird der Clienteintrag aus der Bindungstabelle entfernt, und die endgültigen Statistiken werden gemeldet. Neue Statistiken werden gesammelt, wenn der Client eine Ermittlungsnachricht sendet, um eine neue Sitzung einzurichten.

Dynamische Client/Server-Interaktion für DHCPv6

Die dynamische Neukonfiguration für DHCPv6 ist über eine Teilimplementierung von RFC 3315, Dynamic Host Configuration Protocol for IPv6 (DHCPv6), verfügbar. Dadurch kann der lokale DHCPv6-Server eine Nachricht an den Client senden, um eine Neukonfiguration zu erzwingen.

DHCPv6-Server senden Neukonfigurationsnachrichten an DHCPv6-Clients und initiieren einen Nachrichtenaustausch. Als Reaktion darauf wechseln DHCPv6-Clients, die die Neukonfigurationsnachricht unterstützen, in den Erneuerungszustand und senden eine Erneuerungsnachricht an den Server. Der Server gibt eine Antwortnachricht mit einer Lebensdauer von Null (0) zurück. Der Client wechselt in den Init-Zustand und sendet eine Solicit-Nachricht. Der Server sendet eine Ankündigungsnachricht, um anzugeben, dass er für den Service verfügbar ist. Der Client sendet eine Anforderung für Konfigurationsparameter, die der Server dann in seine Antwort aufnimmt. DHCP-Relay und DHCP-Relay-Proxy nehmen nicht an der Neukonfiguration des Clients teil und reagieren nicht auf die Neukonfiguration von Nachrichten, außer um sie an den Client weiterzuleiten.

Wenn ein DHCPv6-Server ausgelöst wird, um die Neukonfiguration auf einem gebundenen DHCPv6-Client zu initiieren, wechselt der Client in den Neukonfigurationszustand. Alle Abonnentendienste, wie z. B. Weiterleitung und Statistiken, funktionieren weiterhin. Der Server sendet dann die Neukonfigurationsnachricht an den Client. Wenn sich der DHCPv6-Client bereits im Neukonfigurationsstatus befindet, ignoriert der DHCPv6-Server den Neukonfigurationstrigger. Bei Clients, die sich in einem anderen Status als "Gebunden" oder "Neukonfiguration" befinden, löscht der Server den Bindungsstatus des Clients, als ob der clear dhcpv6 server binding Befehl ausgegeben worden wäre.

Manuelles Erzwingen des Initiierens des Neukonfigurationsprozesses durch den lokalen Server

Sie können erzwingen, dass der lokale Server den Neukonfigurationsprozess für Clients initiiert, indem Sie den request dhcp server reconfigure Befehl für DHCPv4-Clients und den request dhcpv6 server reconfigure Befehl für DHCPv6-Clients ausgeben. Befehlsoptionen bestimmen, ob dann für alle Clients oder für angegebene Clients eine Neukonfiguration versucht wird.

Aktion für Ereignisse, die während einer Neukonfiguration auftreten

Ereignisse, die stattfinden, während eine Neukonfiguration ausgeführt wird, haben Vorrang vor der Neukonfiguration. Tabelle 1 listet die Maßnahmen auf, die als Reaktion auf verschiedene Ereignisse ergriffen wurden.

Tabelle 1: Aktion für Ereignisse, die während einer Neukonfiguration auftreten

Ereignis

Aktion

Der Server empfängt vom Client eine Ermittlungs- (DHCPv4) oder Anforderungsnachricht (DHCPv6).

Der Server verwirft das Paket und löscht den Client.

Der Server empfängt eine Anforderungs-, Erneuerungs-, Neubindungs- oder Init-Neustart-Nachricht vom Client.

DHCPv4: Der Server sendet eine NAK-Nachricht und löscht den Client.

DHCPv6: Der Server verwirft das Paket und löscht den Client. Der Server antwortet auf die Erneuerungsnachricht mit einer Leasezeit von Null (0).

Der Server empfängt eine Freigabe- oder Ablehnungsmeldung vom Client.

Der Server löscht den Client.

Zeitüberschreitung beim Clientlease.

Der Server löscht den Client.

Der clear dhcp server binding Befehl wird ausgegeben.

Der Server löscht den Client.

Der request dhcp server reconfigure Befehl (DHCPv4) oder request dhcpv6 server reconfigure (DHCPv6) wird ausgegeben.

Der Befehl wird ignoriert.

Ein GRES- oder DHCP-Neustart erfolgt.

Der Neukonfigurationsprozess wird angehalten.

Vorteile der dynamischen Neukonfiguration von lokalen DHCP-Serverclients

  • Aktivieren Sie den lokalen DHCP-Server, um DHCP-Clients dynamisch neu zu konfigurieren, um längere Ausfälle aufgrund von Serverkonfigurationsänderungen zu vermeiden, die andernfalls erfordern, dass der Server wartet, bis der Client seine Lease erneuert oder eine erneute Bindung an den Server herstellt.

Konfigurieren der dynamischen Neukonfiguration von erweiterten lokalen Serverclients – Übersicht

  1. Aktivieren Sie die dynamische Neukonfiguration mit Standardwerten für alle Clients.

    Für DHCPv4:

    Für DHCPv6:

  2. (Optional) Aktivieren Sie die dynamische Neukonfiguration nur für die Clients, die von einer Gruppe von Schnittstellen bedient werden.

    Für DHCPv4:

    Für DHCPv6:

  3. (Optional) Konfigurieren Sie, wie der Server eine Neukonfiguration versucht.

    Weitere Informationen finden Sie unter Konfigurieren dynamischer Neukonfigurationsversuche für DHCP-Clients.

  4. (Optional) Konfigurieren Sie die Reaktion auf eine fehlgeschlagene Neukonfiguration.

    Weitere Informationen finden Sie unter Konfigurieren des Löschens des Clients, wenn die dynamische Neukonfiguration fehlschlägt.

  5. (Optional) Konfigurieren Sie das Verhalten als Reaktion auf eine von RADIUS initiierte Trennung.

    Weitere Informationen finden Sie unter Konfigurieren der Neukonfiguration des Clients nach Erhalt einer von RADIUS initiierten Trennung.

  6. (Optional) Konfigurieren Sie ein Token für die rudimentäre Serverauthentifizierung.

    Weitere Informationen finden Sie unter Konfigurieren eines Tokens für die lokale DHCP-Serverauthentifizierung.

  7. (Optional) Verhindern Sie, dass DHCPv6-Clients gebunden werden, wenn sie keine Neukonfigurationsnachrichten unterstützen.

    Weitere Informationen finden Sie unter Verhindern der Bindung von Clients, die die Neukonfiguration von Nachrichten nicht unterstützen.

Anfordern des lokalen DHCP-Servers zum Initiieren der Neukonfiguration von Clientbindungen

Sie können anfordern, dass der lokale DHCP-Server die Neukonfiguration aller Clients oder nur der angegebenen Clients initiiert.

So fordern Sie die Neukonfiguration aller Clients an:

  • Geben Sie die all Option an.

Sie können eine der folgenden Methoden verwenden, um die Neukonfiguration bestimmter Clients anzufordern:

  • Geben Sie die IP-Adresse des DHCPv4-Clients an.

  • Geben Sie die MAC-Adresse eines DHCPv4-Clients an.

  • Geben Sie eine Schnittstelle an. Für alle Clients auf dieser Schnittstelle wird eine Neukonfiguration versucht.

  • Geben Sie ein logisches System an; Es wird versucht, für alle Clients oder die angegebenen Clients in diesem logischen System eine Neukonfiguration durchzuführen.

  • Geben Sie eine Routing-Instanz an. Es wird versucht, die Konfiguration für alle Clients oder die angegebenen Clients in dieser Routinginstanz neu zu konfigurieren.

Konfigurieren dynamischer Neukonfigurationsversuche für DHCP-Clients

Sie können konfigurieren, wie viele Versuche der lokale Server unternimmt, um die Neukonfiguration des DHCP-Clients zu initiieren, indem er forcerenew- oder reconfigure-Nachrichten sendet. Sie können auch angeben, wie lange der Server zwischen den Versuchen wartet. Standardmäßig werden acht Versuche unternommen, und das anfängliche Intervall beträgt zwei Sekunden.

Jeder aufeinanderfolgende Versuch verdoppelt das Intervall zwischen den Versuchen. Wenn der erste Wert z. B. 2 ist, wird der erste Wiederholungsversuch 2 Sekunden nach dem fehlgeschlagenen ersten Versuch unternommen. Der zweite Wiederholungsversuch erfolgt 4 Sekunden, nachdem der erste Wiederholungsversuch fehlgeschlagen ist. Der dritte Wiederholungsversuch wird 8 Sekunden nach dem Fehlschlagen des zweiten Wiederholungsversuchs unternommen usw. Eine Gruppenkonfiguration hat Vorrang vor einer lokalen DHCP-Serverkonfiguration.

(Optional) So konfigurieren Sie das Verhalten der Neukonfiguration des lokalen DHCP-Servers für alle DHCP-Clients:

  1. Geben Sie die Anzahl der Neukonfigurationsversuche an.

    Für DHCPv4:

    Für DHCPv6:

  2. Geben Sie das Intervall zwischen den Neukonfigurationsversuchen an.

    Für DHCPv4:

    Für DHCPv6:

Um die globale Konfiguration für eine bestimmte Gruppe von Clients zu überschreiben, schließen Sie die Anweisungen auf der [edit system services dhcp-local-server group group-name reconfigure] Hierarchieebene oder der [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] Hierarchieebene ein.

Konfigurieren des Löschens des Clients, wenn die dynamische Neukonfiguration fehlschlägt

Sie können den lokalen Server so konfigurieren, dass der Client gelöscht wird, wenn die maximale Anzahl von Neukonfigurationsversuchen erfolglos durchgeführt wurde. Standardmäßig wird die ursprüngliche Konfiguration des Clients wiederhergestellt.

(Optional) So konfigurieren Sie den lokalen DHCP-Server so, dass der Client gelöscht wird, wenn die Neukonfiguration nicht erfolgreich ist, und zwar für alle Clients:

  • Geben Sie die Clientlöschung an.

    Für DHCPv4:

    Für DHCPv6:

Um die globale Konfiguration für eine bestimmte Gruppe von Clients zu überschreiben, fügen Sie die Anweisung auf der [edit system services dhcp-local-server group group-name reconfigure] Hierarchieebene oder der Hierarchieebene [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] ein.

Konfigurieren eines Tokens für die lokale DHCP-Serverauthentifizierung

Sie können ein Authentifizierungstoken so konfigurieren, dass es einen rudimentären Schutz vor versehentlich instanziierten DHCP-Servern bietet. Sie können den lokalen Server so konfigurieren, dass er ein konstantes, nicht codiertes Token in die DHCP-Nachricht zur erzwungenen Erneuerung als Teil der Authentifizierungsoption einschließt, die er an Clients sendet. Wenn der Dienstanbieter den DHCP-Client zuvor mit einem Token konfiguriert hat, kann der Client dieses Token mit dem neu empfangenen Token vergleichen. Wenn die Token nicht übereinstimmen, verwirft der DHCP-Client die forcerenew-Nachricht. Diese Funktionalität entspricht RFC 3118, Authentifizierung für DHCP-Nachrichten, Abschnitt 4.

(Optional) So konfigurieren Sie den lokalen DHCP-Server so, dass er ein Token in die an den Client gesendete forcerenew-Nachricht für alle Clients einschließt:

  • Geben Sie das Token an.

    Für DHCPv4:

    Für DHCPv6:

(Optional) Nur für eine bestimmte Gruppe von Kunden:

  • Geben Sie das Token an.

    Für DHCPv4:

    Für DHCPv6:

Unterstützung für Nicht-DHCP-Server-Erneuerung und NACK bei Abbruch

Erweitert die Funktionalität zur erzwungenen Erneuerung und Neukonfiguration des DHCP-Servers auf Clients, die dies nicht nativ unterstützen.

Konfigurieren der Neukonfiguration des Clients nach Erhalt einer von RADIUS initiierten Trennung

Sie können den lokalen Server so konfigurieren, dass der Client neu konfiguriert wird, wenn der Client eine von RADIUS initiierte Trennung empfängt. Standardmäßig wird der Client gelöscht, wenn eine von RADIUS initiierte Trennung empfangen wird.

(Optional) Gehen Sie für alle Clients wie folgt vor, um den lokalen DHCP-Server so zu konfigurieren, dass der Client neu konfiguriert wird, anstatt den Client zu löschen, wenn eine von RADIUS initiierte Trennung empfangen wird:

  • Geben Sie den von RADIUS initiierten Trennungsauslöser an.

    Für DHCPv4:

    Für DHCPv6:

Um die globale Konfiguration für eine bestimmte Gruppe von Clients zu überschreiben, fügen Sie die Anweisung auf der [edit system services dhcp-local-server group group-name reconfigure trigger] Hierarchieebene oder der Hierarchieebene [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger] ein.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
14.1
Ab Junos OS Version 24.4R1 unterstützt die vorhandene JUNOS DHCPV4/V6 Server-Unterstützung für "FORCENEW/RECONFIGURE" jetzt auch die Option "deferred-NAK", d. h. wenn der DHCP-Client nicht sofort auf die FORCE-RENEW/RECONFIGURE-Anforderung (oder eine der nachfolgenden eingeschränkten Wiederholungen) reagiert, bleibt die Abonnentensitzung mit voller Konnektivität bestehen und die Sitzung wird als "deferred-NAK" gekennzeichnet. Dieser Sitzungsstatus wird bei Daemon-Neustarts und GRES/ISSU-Ereignissen immer wieder erwähnt.