Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Adresszuweisungspools für das Anwendermanagement

Adresszuweisungspools – Übersicht

Mit dem Adressenzuweisungspool können Sie unabhängig von den Clientanwendungen, die die Pools verwenden, zentralisierte IPv4- und IPv6-Adresspools erstellen. Der Authentifizierungsprozess verwaltet die Pools und die Adresszuweisung, unabhängig davon, ob die Adressen aus lokalen Pools oder von einem RADIUS-Server stammen.

Beispielsweise können mehrere Clientanwendungen wie DHCP denselben Adressenzuweisungspool verwenden, um Adressen für ihre spezifischen Clients bereitzustellen. Clientanwendungen können Adressen für authentifizierte oder nicht authentifizierte Clients erfassen. Der pool, der für einen Abonnenten ausgewählt wurde, basierend auf dem RADIUS-Server oder netzwerkvergleich oder einer anderen Regel, wird als übereinstimmenden Pool für den Abonnenten bezeichnet.

Adresszuweisungstypen

Adressenzuweisungspools unterstützen sowohl dynamische als auch statische Adresszuweisungen. Bei der dynamischen Adresszuweisung wird einem Client automatisch eine Adresse aus dem Adresszuweisungspool zugewiesen. In der statischen Adresszuweisung, die nur für IPv4-Pools unterstützt wird, reservieren Sie eine Adresse, die dann immer von einem bestimmten Client verwendet wird. Adressen, die für die statische Zuweisung reserviert sind, werden aus dem dynamischen Adressenpool entfernt und können nicht anderen Clients zugewiesen werden.

Benannte Adressbereiche im Adresszuweisungspool

Sie können benannte Adressbereiche innerhalb eines Adresszuweisungspools konfigurieren. Ein benannter Bereich ist eine Teilmenge des gesamten Adressbereichs. Eine Clientanwendung kann benannte Bereiche verwenden, um die Adresszuweisung basierend auf clientspezifischen Kriterien zu verwalten. Für IPv4-Adresszuweisungspools können Sie beispielsweise einen benannten Bereich erstellen, der auf einem bestimmten DHCP-Option 82-Wert basiert. Wenn dann eine DHCP-Clientanfrage mit dem angegebenen Option 82-Wert übereinstimmt, wird dem Client eine Adresse aus dem angegebenen Bereich zugewiesen.

Adresszuweisung von Linked Address Pools

Sie können Adresszuweisungspools miteinander verknüpfen, um Backup-Pools für die Adresszuweisung bereitzustellen. Wenn keine Adressen im primären oder im übereinstimmenden Adresspool verfügbar sind, fährt das Gerät automatisch mit dem verknüpften (sekundären) Adressenpool fort, um nach einer verfügbaren Adresse zu suchen, die zugewiesen werden soll.

Obwohl der erste Pool in einer Kette verknüpfter Pools im Allgemeinen als primärer Pool betrachtet wird, ist ein übereinstimmende Pool nicht unbedingt der erste Pool in der Kette.

Ab Junos OS Version 18.1R1 verläuft die Suche nach einer verfügbaren Adresse über eine Kette verknüpfter Pools. Dieses Verhalten ermöglicht es dem DHCP, Adressen zusammenhängend zu suchen.

Lassen Sie uns ein Beispiel für die Funktionsweise des Suchmechanismus verwenden. Betrachten wir eine Kette aus drei Pools – A, B und C. Pool A ist der primäre Pool, Pool B ist der übereinstimmende Pool für bestimmte Abonnenten basierend auf informationen, die vom RADIUS-Server zurückgegeben werden. Die Suche nach einer verfügbaren Adresse für diese Abonnenten erfolgt in folgender Reihenfolge:

  • Standardmäßig wird zuerst der übereinstimmende Pool (Pool B) durchsucht.

  • Die Suche wird zum ersten Pool (Pool A) in der Kette verschoben, wenn die Adresse nicht gefunden wurde.

  • Die Suche führt durch die Kette (Pool C), bis eine verfügbare Adresse gefunden und zugewiesen wird, oder bis die Suche feststellt, dass keine Adressen frei sind.

  • In jedem Pool werden alle Adressbereiche vollständig nach einer Adresse durchsucht.

Sie können die linked-pool-aggregation Anweisung so konfigurieren, dass die Suche innerhalb eines Adressblocks in jedem Bereich des übereinstimmenden Pools und dann nacheinander durch die verknüpften Pools beginnt. Die Suche verlagert sich dann zurück zum ersten Pool in der Kette und durchsucht alle Adressen in allen Bereichen in jedem Pool durch den letzten Pool in der Kette.

Hold-Down-Zustand des Adresspools

Sie können einen Adresszuweisungspool im Status "Hold-down" konfigurieren. Wenn sich der Adresspool im Status "Hold-down" befindet, ist der Pool nicht mehr verfügbar, um den Abonnenten IP-Adressen zuzuweisen. Mit dieser Konfiguration wird der aktive Pool in einen inaktiven Zustand umgewandelt, wenn die zuvor zugewiesenen Adressen an den Pool zurückgegeben werden. Wenn der Pool inaktiv ist, können Sie sicher Wartungen am Pool durchführen, ohne aktive Abonnenten zu beeinträchtigen.

Ankündigung des Adresszuweisungspools für Neighbor Discovery-Router

Sie können einen Adresszuweisungspool explizit für Neighbor Discovery Router Advertisement (NDRA) zuweisen.

Ausgeschlossene Adresse oder Adressbereich

Ab Junos OS Version 18.1R1 können Sie eine angegebene Adresse oder einen bestimmten Bereich von aufeinander folgenden Adressen ausschließen, um zu verhindern, dass sie aus einem Adresspool zugewiesen werden.

Sie können beispielsweise bestimmte Adressen oder Bereiche reservieren, die nur für statische Abonnenten verwendet werden. Wenn Sie eine Adresse oder einen Bereich konfigurieren, der ausgeschlossen werden soll, und die Adresse oder eine Adresse innerhalb des Bereichs bereits zugewiesen wurde, wird dieser Teilnehmer abgemeldet, die Adresse wird deallocated und die Adresse zum Ausschluss markiert.

Lizenzierungsanforderungen

Für diese Funktion ist eine Lizenz erforderlich. Weitere Informationen zur Lizenzierung des Anwenderzugriffs finden Sie unter Übersicht über die Lizenzierung des Abonnentenzugriffs. Allgemeine Informationen zum Lizenzmanagement finden Sie im Lizenzleitfaden von Juniper . Weitere Informationen finden Sie in den Produktdatenblättern oder wenden Sie sich an Ihr Juniper Account Team oder Juniper Partner.

Vorteile von Adresszuweisungspools

  • Die Funktion "Adresszuweisungspool" unterstützt sowohl die Anwenderverwaltung als auch die DHCP-Verwaltung.

  • Sie können unabhängig von Clientanwendungen zentralisierte Adressenpools erstellen.

  • Sie können Adressblöcke und benannte Bereiche angeben, sodass ein bestimmter Adresspool verwendet werden kann, um unterschiedliche Adressen für verschiedene Clientanwendungen oder für Abonnenten bereitzustellen, die verschiedene Kriteriensätze erfüllen.

  • Sie können Pools miteinander verknüpfen, um sicherzustellen, dass Pools auf bestimmte Weise, zusammenhängend oder nicht zusammenhängend nach kostenlosen Adressen gesucht werden.

  • Sie können einen Adresspool von aktiv zu inaktiv umstellen, indem Sie festlegen, dass keine weiteren Adressen aus dem Pool zugewiesen werden.

Adresszuweisung von Linked Address Pools

Sie können Adresszuweisungspools zu einer Kette verknüpfen, um Backup-Pools für die Adresszuweisung bereitzustellen. Der pool, der für einen Abonnenten ausgewählt wurde, basierend auf dem RADIUS-Server oder Netzwerkvergleich oder einer anderen Regel, wird als übereinstimmende oder übereinstimmende Pool für den Abonnenten bezeichnet. Der übereinstimmende Pool ist möglicherweise nicht der erste (primäre) Pool in der Kette. Wenn keine Adressen für die Zuweisung aus dem übereinstimmenden oder primären Adressenpool verfügbar sind, fährt der Router oder Switch automatisch zu einem anderen Adresspool fort, um nach einer verfügbaren Adresse zu suchen, die zugewiesen werden soll. Wenn bei der Suche keine verfügbaren Adressen gefunden werden, wird die Suche beendet und keine Adresse für den Abonnenten zugewiesen.

Das Suchverhalten bestimmt nicht nur, wie die Suche entlang einer Kette von verknüpften Pools verläuft, sondern auch, welche Adressbereiche innerhalb der einzelnen Pools gesucht werden. Je nachdem, wo die Suche beginnt, Ihre Konfiguration und ob zuvor zugewiesene Adressen freigefragt wurden, kann die Suche im nächsten verknüpften Adressenpool in der Kette fortgesetzt werden oder zurück zum ersten Pool in der Kette.

Die Suche nach einer verfügbaren Adresse beginnt im Pool, der dem Abonnenten entspricht. In vielen Fällen ist der passende Pool auch der erste Pool in der Kette. Für einige Abonnenten ist der passende Pool weiter unten in der Kette. Sie können beispielsweise den RADIUS-Server so konfigurieren, dass er den zweiten Pool einer Kette anstelle des ersten basierend auf einigen Kriterien angibt, die während der Authentifizierung erfüllt werden. In einem anderen Beispiel können Sie unterschiedliche Adressbereiche für verschiedene Abonnentengruppen angeben. Ob ein bestimmter Pool mit einem Abonnenten übereinstimmt, hängt dann davon ab, welche Pools für die verschiedenen Adressbereiche konfiguriert sind.

Die folgenden Begriffe werden verwendet, um die Details des Suchverhaltens zu erklären:

  • lowAddress: Die niedrigste Adresse in einem bestimmten Bereich innerhalb eines Adresspools.

  • highAddress– Die höchste Adresse in einem bestimmten Bereich innerhalb eines Adresspools.

  • nextAddress: Die nächste Adresse nach der letzten Adresse, die in einem bestimmten Bereich innerhalb eines Adresspools zugewiesen wurde. Dies ist die Adresse, die voraussichtlich als nächstes zugewiesen wird. Diese Adresse und der zuletzt verwendete Bereich werden als Ausgangspunkt für Die Suche gespeichert.

Beispiel: Pool A hat einen einzigen Bereich, der die folgenden Adressen umfasst: 192.0.2.1, 192.0.2.2, 192.0.2.3, 192.0.2.4. In diesem Fall ist 192.0.2.1 die lowAddress und 190.0.2.4 die highAddress. Wenn 192.0.2.2 die letzte aus diesem Pool zugewiesene Adresse war, dann ist nextAddress 192.0.2.3.

Ab Junos OS Version 18.1R1 können Sie verknüpfte Pools so konfigurieren, dass sie auf zwei Arten durchsucht werden:

  • Zusammenhängende Adresszuweisung: Dies ist das Standardverhalten. Alle Adressen in jedem Bereich eines Pools werden durchsucht. Die Suche beginnt im passenden Pool, bewegt sich dann zum ersten Pool in der Kette und führt bei Bedarf durch jeden verknüpften Pool nacheinander zum letzten Pool in der Kette. In jedem Pool werden alle Adressen in allen Bereichen nach einer kostenlosen Adresse gesucht. Mit dieser Methode können Adressen zusammenhängend zugewiesen werden; jeder Pool muss ausgelastet sein, bevor ein anderer Pool durchsucht wird.

  • Nichtkonfigurierte (aggregierte) Adresszuweisung – Verhalten, wenn die linked-pool-aggregation Anweisung konfiguriert wird. Zunächst werden nur bestimmte Adressen (von nextAddress bis highAddress) in jedem Bereich des übereinstimmend genutzten Pools durchsucht. Dieselbe Suche wird auch im verknüpften Pool durchgeführt und, falls erforderlich, durch jeden verknüpften Pool nacheinander zum letzten Pool in der Kette fortgesetzt.

    Die Suche wird dann am ersten Pool in der Kette neu gestartet (nicht unbedingt der passende Pool). Diesmal werden alle Adressen in allen Bereichen durchsucht, in allen Pools bis zum Ende der Kette.

Das ist die grundlegende Funktionalität, aber die Details beider Suchen sind ziemlich komplex. Abbildung 1 zeigt das Standardsuchverhalten.

Abbildung 1: Standardadresszuweisung aus verknüpften Adresspools Default Address Assignment from Linked Address Pools

Nehmen wir zum Beispiel an, dass die folgenden Bedingungen vorhanden sind:

  • Die verknüpften Adresspools A, B, C und D. Pool C wird abgeglichen.

  • Jeder Pool verfügt über drei Adressbereiche, r1, r2, r3. Der zuletzt verwendete Bereich war r2 in jedem Pool.

Wenn keine freie Adresse gefunden wird, verläuft die Suche folgendermaßen: C > A > B > C > D, dann stoppt.

  1. Pool C wird durchsucht, nextAddress through highAddress im Bereich r2.

  2. Pool C wird durchsucht, lowAddress über nextAddress im Bereich r2.

  3. Pool C wird durchsucht, nextAddress through highAddress im Bereich r3.

  4. Pool C wird durchsucht, lowAddress über nextAddress im Bereich r3.

  5. Pool C wird durchsucht, nextAddress through highAddress im Bereich r1.

  6. Pool C wird durchsucht, lowAddress bis nextAddress im Bereich r1.

    Alle Bereiche und Adressen in Pool C wurden durchsucht, sodass die Suche zum ersten Pool in der Kette, A, verlagert wird.

  7. Pool A wird durchsucht, nextAddress through highAddress im Bereich r2.

  8. Pool A wird durchsucht, lowAddress über nextAddress im Bereich r2.

  9. Pool A wird durchsucht, nextAddress through highAddress im Bereich r3.

  10. Pool A wird durchsucht, lowAddress über nextAddress im Bereich r3.

  11. Pool A wird durchsucht, nextAddress through highAddress im Bereich r1.

  12. Pool A wird durchsucht, lowAddress bis nextAddress im Bereich r1.

    Alle Bereiche und Adressen in Pool A wurden durchsucht, sodass die Suche zum nächsten verknüpften Pool in der Kette, B, verlagert wird.

Dieser Prozess wird fortgesetzt, bis alle Adressen in allen Bereichen in allen Pools durchsucht wurden. Die Sammelsuchreihenfolge lautet C > A > B > C > D und stoppt dann. Je nachdem, wo und ob eine Adresse gefunden wird, kann der passende Pool zweimal durchsucht werden. Dies gilt, es sei denn, der übereinstimmende Pool ist der erste Pool in der Kette. Wenn beispielsweise Pool A der übereinstimmende Pool in dieser Gruppe von Bedingungen ist, lautet die vollständige Suche (vorausgesetzt, dass keine Adresse gefunden wird) A > B > C > D.

Abbildung 2 zeigt das Suchverhalten, wenn Sie die linked-pool-aggregation Anweisung einschließen.

Abbildung 2: Aggregierte Adresszuweisung aus verknüpften Adresspools Aggregated Address Assignment from Linked Address Pools

Betrachten Sie beispielsweise die gleichen Bedingungen wie für das Standardbeispiel:

  • Die verknüpften Adresspools A, B, C und D. Pool C wird abgeglichen.

  • Jeder Pool verfügt über drei Adressbereiche, r1, r2, r3. Der zuletzt verwendete Bereich war r2 in jedem Pool.

Wenn keine freie Adresse gefunden wird, verläuft die Suche folgendermaßen: C > D > A > B > C > D, dann stoppt.

  1. Pool C wird durchsucht, nextAddress through highAddress im Bereich r2.

  2. Pool C wird durchsucht, nextAddress through highAddress im Bereich r3.

  3. Pool C wird durchsucht, nextAddress through highAddress im Bereich r1.

    Alle Bereiche im Pool C wurden von nextAddress zu highAddress durchsucht, sodass die Suche zum nächsten verknüpften Pool in der Kette, D, verlagert wird.

  4. Pool D wird durchsucht, nextAddress through highAddress im Bereich r2.

  5. Pool D wird durchsucht, nextAddress through highAddress im Bereich r3.

  6. Pool D wird durchsucht, nextAddress through highAddress im Bereich r1.

    Alle Bereiche im Pool D wurden von nextAddress zu highAddress durchsucht. Pool D ist der letzte Pool in der Kette, sodass die Suche zum ersten Pool in der Kette, A, verlagert wird.

  7. Pool A wird durchsucht, lowAddress über highAddress im Bereich r2.

  8. Pool A wird durchsucht, lowAddress über highAddress im Bereich r3.

  9. Pool A wird durchsucht, lowAddress über highAddress im Bereich r1.

    Alle Bereiche und Adressen in Pool A wurden durchsucht, sodass die Suche zum nächsten verknüpften Pool in der Kette, B, verlagert wird.

  10. Pool B wird durchsucht, lowAddress über highAddress im Bereich r2.

  11. Pool B wird durchsucht, lowAddress über highAddress im Bereich r3.

  12. Pool B wird durchsucht, lowAddress über highAddress im Bereich r1.

    Alle Bereiche und Adressen in Pool B wurden durchsucht, sodass die Suche zum nächsten verknüpften Pool in der Kette, C, verlagert wird.

Dieser Prozess wird fortgesetzt, bis alle Adressen in allen Bereichen in allen Pools durchsucht wurden. Die Reihenfolge der Pool-Suche lautet C > D > A > B > C > D und stoppt dann. Je nachdem, wo und ob eine Adresse gefunden wird, können alle Pools zweimal durchsucht werden, selbst wenn der übereinstimmende Pool der erste Pool in der Kette ist. Wenn beispielsweise Pool A der übereinstimmende Pool in dieser Gruppe von Bedingungen ist, lautet die vollständige Suche (vorausgesetzt, dass keine Adresse gefunden wird) A > B > C > D > A > B > C > D.

Übersicht über die Konfiguration des Adresszuweisungspools

Die Funktion "Adresszuweisungspool" unterstützt die Benutzerverwaltungsfunktionen, indem sie es Ihnen ermöglicht, Adresspools zu erstellen, die von verschiedenen Clientanwendungen gemeinsam genutzt werden können. Ein Adresszuweisungspool kann entweder IPv4-Adressen oder IPv6-Adressen unterstützen. Sie können denselben Pool nicht für beide Arten von Adressen verwenden.

Hinweis:

Adresszuweisungspools sind vollständig getrennt von Pic-basierten L2TP-LNS-Adresspools, die Sie mit der address-pool Anweisung auf [edit access] Hierarchieebene erstellen, und NAT-Pools, die Sie mit der pool Anweisung auf [edit services nat] Hierarchieebene erstellen.

So konfigurieren Sie einen Adresszuweisungspool:

  1. Konfigurieren Sie den Namen des Adresszuweisungspools, und geben Sie die Adressen für den Pool an.
  2. (Optional) Konfigurieren Sie benannte Bereiche (Teilmengen) von Adressen.
  3. (Optional) Schließen Sie Adressen oder einen Adressbereich in Adresspools von der Zuweisung aus.
  4. (Optional) Konfigurieren Sie die Verknüpfung von Adresszuweisungspools und geben Sie den sekundären Pool an, der verwendet werden soll, wenn der primäre Pool vollständig zugewiesen ist.
  5. (Optional) Konfigurieren Sie den Adresszuweisungspool hold-down, sodass keine zusätzlichen Adressen aus dem identifizierten Pool zugewiesen werden. Dies wird auch als passiver Abfluss bezeichnet.
  6. (Optional) Konfigurieren Sie den Adressenzuweisungspool rapid Drain, auch als active Drain bezeichnet, um eine zusätzliche Adresszuweisung aus dem Pool zu verhindern und bestehende Clients daran zu hindern, Leases für Adressen aus dem Pool zu erneuern.
  7. (Optional) Erstellen Sie statische Adressbindungen (nur IPv4).
  8. (Optional) Aktivieren Sie den Schutz von doppelten Adressen, um zu verhindern, dass Adressen mehr als einmal verwendet werden.
  9. (Optional) Konfigurieren Sie Attribute für DHCP-Clients.

Konfigurieren eines Adresszuweisungspools nach Namen und Adressen

Um einen Adresszuweisungspool zu konfigurieren, müssen Sie den Namen des Pools angeben und die Adressen für den Pool konfigurieren.

So konfigurieren Sie einen IPv4-Adresszuweisungspool:

  1. Konfigurieren Sie den Namen des Pools und geben Sie die IPv4-Familie an.
  2. Konfigurieren Sie die Netzwerkadresse und die Präfixlänge der Adressen im Pool.

So konfigurieren Sie einen IPv6-Adresszuweisungspool:

  1. Konfigurieren Sie den Namen des Pools und geben Sie die IPv6-Familie an.

  2. Konfigurieren Sie das IPv6-Netzwerkpräfix für den Adresspool. Die Präfixspezifikation ist erforderlich, wenn Sie einen IPv6-Adresszuweisungspool konfigurieren.

Konfigurieren eines benannten Adressbereichs für die dynamische Adresszuweisung

Sie können optional mehrere benannte Bereiche oder Untermengen von Adressen innerhalb eines Adresszuweisungspools konfigurieren. Bei der dynamischen Adresszuweisung kann einem Client eine Adresse aus einem bestimmten benannten Bereich zugewiesen werden. Um einen benannten Bereich zu erstellen, geben Sie einen Namen für den Bereich und definieren den Adressbereich.

So erstellen Sie einen benannten Bereich innerhalb eines IPv4-Adresszuweisungspools:

  1. Geben Sie den Namen des Adresszuweisungspools und der IPv4-Familie an.
  2. Konfigurieren Sie den Namen des Bereichs und die unteren und oberen Grenzen der Adressen im Bereich.

So erstellen Sie einen benannten Bereich innerhalb eines IPv6-Adresszuweisungspools:

  1. Geben Sie den Namen des Adresszuweisungspools und der IPv6-Familie an.

  2. Konfigurieren Sie den Namen des Bereichs und definieren Sie den Bereich. Sie können den Bereich basierend auf den unteren und oberen Grenzen der Präfixe im Bereich oder auf der Länge der Präfixe im Bereich definieren.

Verhindern der Zuweisung von Adressen aus einem Adresspool

Sie können bestimmte Adressen oder Adressbereiche ausschließen, um zu verhindern, dass sie aus einem Adresspool zugewiesen werden. Sie können beispielsweise bestimmte Adressen oder Bereiche reservieren, die nur für statische Abonnenten verwendet werden. Wenn Sie eine Adresse oder einen Adressbereich konfigurieren, der ausgeschlossen werden soll, und die Adresse oder eine Adresse innerhalb des Bereichs bereits zugewiesen wurde, wird die Vom Abonnenten zugewiesene Adresse abgemeldet, die Adresse wird zugewiesen und die Adresse wird zum Ausschluss markiert.

So schließen Sie eine Adresse oder einen Adressbereich in einem Adresspool von der Zuweisung aus:

  • Geben Sie eine individuelle Adresse an.

  • Geben Sie einen Bereich von aufeinanderfolgenden Adressen an und benennen Sie sie.

Die folgende partielle Konfiguration für einen IPv4-Adresspool definiert beispielsweise einen Bereich (r1) von Adressen, die zugewiesen werden sollen, von 192.168.0.10 bis 192.168.128.250. Es schließt eine einzige Adresse aus, 192.168.110.10. Ferner definiert er zwei Bereiche, "exclude1" und "exclude2", die zwei Sätze von aufeinander folgenden Adressen angeben, die nicht aus dem Pool zugewiesen werden können.

Ebenso definiert die Konfiguration für den Pool v6-Pool einen Bereich von zuzuweisenden Adressen und einen Bereich von Adressen, die von der Zuweisung ausgeschlossen sind.

Um Informationen über ausgeschlossene Adressen anzuzeigen, können Sie einen der folgenden Befehle verwenden:

Konfigurieren von Schwellenwert-Traps für Adresszuweisungspools

Sie können eine erweiterte Warnung erhalten, dass ein Adresspool oder ein verknüpfter Satz von Adresspools nicht verfügbar ist, indem Sie Schwellenwert-Traps für die Verwendung (Auslastung) festlegen. Nutzung und Auslastung werden austauschbar verwendet, um den Prozentsatz der adressen in einem Adresspool zu verstehen, die derzeit zugewiesen sind. Einem Adresspool sind die folgenden SNMP-Schwellenwerte zugeordnet, die es dem lokalen Adressserver ermöglichen, SNMP-Traps zu signalisieren, wenn bestimmte Bedingungen vorhanden sind:

  • Schwellenwert für hohe Auslastung: Wenn der Prozentsatz der Adressen, die einem Adresspool zugewiesen wurden, diesen Wert übersteigt, wird ein SNMP-Trap mit hoher Auslastung generiert. Das System sendet Warnmeldungen, solange dieser Schwellenwert überschritten wird.

  • Schwellenwert für die abated-Auslastung: Wenn der Prozentsatz der Adressen, die einem Adresspool zugewiesen wurden, unter diesen Wert fällt, wird ein "Abgesenkungsauslastungsfall" generiert. Das System sendet die Warnmeldungen nicht mehr. In der Regel legen Sie den Schwellenwert für die abgeschmützte Nutzung auf weniger als den Schwellenwert für hohe Auslastung fest. sie kann nicht höher festgelegt werden.

Die Schwellenwerte haben keine Standardwerte. Wenn Sie diese Schwellenwerte nicht konfigurieren, sendet das System keine Benachrichtigung über drohende Erschöpfung, da der Prozentsatz der zugewiesenen Adressen sich 100 Prozent nähert. Das System sendet eine Out-of-Address-Trap nur, wenn alle Adressen im Adresspool zugewiesen wurden.

Hinweis:

Ab Junos OS Version 19.2R1 wird die Out-of-Address-Trap nur dann gesendet, wenn sowohl der Schwellenwert für hohe Auslastung als auch der Schwellenwert für die abgeschreckte Nutzung konfiguriert sind. Wenn die Out-of-Address-Trap gesendet wird, wird auch eine Out-of-Address-Syslog-Nachricht gesendet.

Hinweis:

Sie können Schwellenwerte für alle Adresspools auf [edit access address-assignment] Hierarchieebene oder nur für Adresspools in einer angegebenen Routinginstanz auf [edit routing-instance routing-instance-name] Hierarchieebene konfigurieren. Die folgenden Konfigurationen zeigen nur die [edit access] Konfiguration.

So setzen Sie die Schwellenwert-Traps:

  • Geben Sie den Schwellenwert für hohe Auslastung für IPv4- oder IPv6-Adresspools an.

  • Geben Sie den Schwellenwert für die Minderung der Auslastung für IPv4- oder IPv6-Adresspools an.

Im folgenden Beispiel wird der hohe Schwellenwert auf eine Nutzung von 95 % und für IPv4-Adresspools auf 90 % festgelegt. Wenn die Anzahl der zugewiesenen Adressen 95 Prozent des Adresspools übersteigt, wird ein Trap mit hoher Auslastung generiert. Wenn alle Adressen aus dem Pool zugewiesen werden, wird ein Out-of-Address-Trap generiert und eine Out-of-Address-Syslog-Nachricht gesendet. Wenn die Anzahl der zugewiesenen Adressen unter 90 Prozent des Adresspools fällt, wird der Fall für die abgeschmützte Nutzung generiert.

Konfigurieren der Verknüpfung von Adresszuweisungspools

Mit der Verknüpfung von Adressenzuweisungspools können Sie einen sekundären Adressenpool für den Router angeben, der verwendet werden soll, wenn der übereinstimmende oder primäre Adresszuweisungspool vollständig zugewiesen ist. Sie können eine Kette aus mehreren verknüpften Pools erstellen. Sie können beispielsweise Pool A mit Pool B und Pool B mit Pool C verbinden. Sie können eine beliebige Anzahl von Pools seriell in einer Kette verknüpfen, aber Sie können nicht mehrere Verbindungen zu oder aus demselben Pool erstellen. Sie können beispielsweise keine Links von Pool A zu Pool B und Pool C erstellen. Ebenso kann Pool C nicht mit Pool A und Pool B verknüpft werden. Eine weitere Überlegung ist, dass alle Adresspools in einer Kette vom gleichen Familientyp, IPv4 oder IPv6, sein müssen.

Wenn der Adresspool, der den Abonnenten entspricht, keine verfügbaren Adressen hat, wechselt der Router automatisch zum verknüpften Pool und weist Adressen aus diesem Pool zu. Der Router verwendet einen verknüpften Pool nur, wenn der übereinstimmende Adresszuweisungspool vollständig zugewiesen ist.

Ab Junos OS Version 18.1 ändert sich das Verhalten für das Suchen und Zuweisen einer freien Adresse in einer Kette von Adresspools. Sie können verknüpfte Pools so konfigurieren, dass sie auf zwei Arten durchsucht werden:

  • Zusammenhängende Adresszuweisung – Standardverhalten. Alle Adressen in jedem Bereich eines Pools werden durchsucht. Die Suche beginnt im passenden Pool, bewegt sich dann zum ersten Pool in der Kette und führt bei Bedarf durch jeden verknüpften Pool nacheinander zum letzten Pool in der Kette. In jedem Pool werden alle Adressen in allen Bereichen nach einer kostenlosen Adresse gesucht. Mit dieser Methode können Adressen zusammenhängend zugewiesen werden; jeder Pool muss ausgelastet sein, bevor ein anderer Pool durchsucht wird.

  • Nichtkonfigurierte (aggregierte) Adresszuweisung – Verhalten, wenn linked-pool-aggregation konfiguriert wird. Zunächst werden nur bestimmte Adressen (von nextAddress bis highAddress) in jedem Bereich des übereinstimmend genutzten Pools durchsucht. Die gleiche Suche wird bei Bedarf auch im verknüpften Pool durchgeführt und wird durch jeden aufeinanderfolgenden verknüpften Pool bis zum letzten Pool in der Kette fortgesetzt.

    Die Suche wird dann am ersten Pool in der Kette neu gestartet (nicht unbedingt der passende Pool). Diesmal werden alle Adressen in allen Bereichen durchsucht, in allen Pools bis zum Ende der Kette.

Wenn Sie ihren RADIUS-Server so konfigurieren, dass die IP-Adresse nur zur Identifizierung von Abonnenten verwendet wird, ist dies linked-pool-aggregation möglicherweise wünschenswert. In der Regel werden Die Teilnehmer vom RADIUS-Server anhand der Teilnehmersitzungs-ID und anderer Kriterien identifiziert. Wenn Sie nur die IP-Adresse verwenden, kann das folgende Problem mit dem Standardverhalten auftreten, wenn die linked-pool-aggregation Anweisung nicht konfiguriert ist. Ein Anwender kann die Verbindung trennen, und diese Adresse kann dem nächsten Abonnenten zugewiesen werden. Die Acct-Start-Nachricht für den zweiten Abonnenten kann gesendet werden, bevor die Acct-Stop-Nachricht für den getrennten Abonnenten gesendet wird. Wenn der Acct-Stop empfangen wird, kann der neue Teilnehmer, der nur durch die IP-Adresse identifiziert wird, getrennt werden.

Sie können diese Situation vermeiden, indem Sie entweder die linked-pool-aggregation Anweisung angeben oder Ihren RADIUS-Server so konfigurieren, dass die Teilnehmersitzungs-ID (anstelle der IP-Adresse) zur Identifizierung verwendet wird.

Konfigurieren Sie zunächst Ihre Adresspools. Siehe Übersicht über die Konfiguration des Adresszuweisungspools.

So verknüpfen Sie einen Adresszuweisungspool mit einem sekundären Pool:

  1. Geben Sie die Namen der zu verknüpfenden Pools an.
  2. (Optional) Konfigurieren Sie die Suche, um eine nicht-unterbrechungsfreie Adresszuweisung zu ermöglichen.

Die folgende Konfiguration Pool_A beispielsweise mit Pool_B und dann mit Pool_B mit Pool_C.

Konfigurieren des Adresszuweisungspools

Mit der Hold-Down-Funktion des Adresszuweisungspools – auch als passiver Abfluss bezeichnet – können Sie einen aktiven Adresspool nahtlos in einen inaktiven Zustand überstellen. Wenn sich der Pool im inaktiven Zustand befindet, können Sie sicher Wartung am Pool durchführen, ohne die aktuellen Abonnenten zu beeinträchtigen (z. B. Hinzufügen, Ändern oder Löschen von Adressen).

Wenn sich ein Adresszuweisungspool im Status "Hold-down" befindet, werden aus diesem Pool keine zusätzlichen Adressen zugewiesen. Der Hold-Down-Zustand wirkt sich jedoch nicht auf bestehende Abonnenten aus, die Adressen verwenden, die zuvor aus dem Pool zugewiesen wurden. Wenn die bestehenden Abonnenten die Verbindung trennen, werden ihre IP-Adressen im Pool als frei markiert, aber die Adressen werden aufgrund des hold-down-Zustands des Pools nicht neu zugelost. Wenn alle Abonnenten die Verbindung getrennt haben und ihre Adressen an den Pool zurückgegeben werden, wird der Pool inaktiv.

So platzieren Sie einen aktiven Adresszuweisungspool im Status "Hold-down":

  1. Geben Sie den Namen des Adresszuweisungspools an.
  2. Geben Sie an, dass sich der Pool im Status "Hold-down" befindet, sodass keine zusätzlichen Adressen aus dem Pool zugewiesen werden können.

Konfigurieren des lokalen DHCP-Adresspools Rapid Drain

Sie können den lokalen DHCP-Server zwingen, die Zuweisung von Adressen aus einem bestimmten lokalen Adressenpool zu beenden, indem Sie den Pool auf den Aktiv-Drain-Modus konfigurieren. Dieser Modus ermöglicht es dem Server, Abonnenten, die bereits Adressen verwenden, die aus diesem Pool zugewiesen wurden, ordnungsgemäß zu beenden, und sie in einen anderen Pool zu wechseln. Wenn ein DHCP-Anwender versucht, (zum T1-Verlängerungszeit) die Lease für eine IP-Adresse aus einem Pool zu erneuern, die jetzt für den Aktiv-Entleerungsmodus konfiguriert ist, antwortet der lokale DHCP-Server mit einem NAK auf die Verlängerungsanfrage des Abonnenten. Diese Reaktion zwingt den Abonnenten, eine Leasing-Lösung neu auszuhandeln. Der Server weist dann eine neue IP-Adresse aus einem alternativen Adressenpool zu, die nicht für die aktive Entleerung konfiguriert ist.

Der Aktiv-Abfluss-Modus bietet eine Möglichkeit, Abonnenten schnell aus einem Adresspool zu entleeren. Je länger die konfigurierte Leasingzeit für Abonnenten ist, desto nützlicher ist der Aktiv-Entleerungsmodus. Wenn Sie den aktiven Abflussmodus für einen Pool nicht konfigurieren, müssen Sie die Zuweisung seiner Adressen beenden, entweder den passiven Abflussmodus konfigurieren oder den Pool löschen.

  • Der passive Abflussmodus versetzt den Adresspool in einen Hold-Down-Zustand. Es werden keine weiteren Adressen aus dem Pool zugewiesen, aber Abonnenten, die derzeit eine zugewiesene Adresse aus dem Pool verwenden, sind davon nicht betroffen. Bestehende Abonnenten dürfen altern. Wenn der Anwender die Verbindung trennt (oder von einem Betreiber getrennt wird), wird die Adresse freigegeben, kann aber nicht neu zugewiesen werden. Irgendwann haben alle Abonnenten ihre Adressen veröffentlicht, und der Pool ist nicht mehr aktiv. Da die Leasingverträge für aktive Abonnenten auf Anfrage erneuert werden, kann der passive Entleerungsmodus viel länger dauern als der aktive Entleerungsmodus, um alle Adressen im Pool wiederherzustellen.

  • Das Löschen von Pools unterbricht den Datenverkehr für jeden aktuellen Abonnenten mithilfe einer Pool-Adresse, solange es dauert, bis die Lease abläuft und der Anwender ein neues Leasing neu aushandeln und ein neues Leasing erhalten kann. Der Server entfernt alle Abonnenten mit einer Adresse aus dem gelöschten Pool. Die Abonnenten versuchen, die Lease zu verlängern, scheitern jedoch, weil die Lease auf dem Server gelöscht wurde. Wenn die Abonnenten anschließend versuchen, eine neue Lease neu zu verhandeln, kann diese mit einer Adresse aus einem anderen Pool oder aus RADIUS gewährt werden.

Sie können die Active-Drain-Konfiguration löschen, bevor der Adresspool geleert wird. In diesem Fall können Leasingverlängerungen für Abonnenten gewährt werden, die noch Adressen aus diesem Pool haben. Diese Wiederherstellung ist die beste Mühe, da einige Anwender gerade dabei sind, vom Server abgemeldet zu werden, wenn die Konfiguration gelöscht wird. Diese Abonnenten können nicht in den Pool zurückgewonnen werden und müssen eine Leasing-Lösung neu aushandeln. Diesen Abonnenten kann dann entweder eine Adresse aus diesem Pool (weil er wieder aktiv ist) oder aus einem anderen Pool zugewiesen werden.

Wenn der DHCP-Client keine Benachrichtigung darüber erhält, dass der Adresspool entleert wird, kann er Abonnenten, die diesen Pool verwenden, weiterhin Lease-Erweiterungen gewähren. Diese Bedingung wird angezeigt, wenn die Adresse über die T1-Zeit (bis zum T2-Zeitpunkt) an den Client gebunden bleibt, wenn sie vom Pool wiederhergestellt werden sollte. Löschen Sie in diesem Fall die Active-Drain-Konfiguration und konfigurieren Sie sie dann für den Pool neu, um sicherzustellen, dass der Pool rechtzeitig entleert wird.

Im Falle eines authd- oder jdhcpd-Neustarts oder eines graceful Routing Engine-Switchovers können Pool-Adressen weiterhin von einigen Abonnenten verwendet werden, für die kein NAK gesendet wurde, um die Abmeldung zu initiieren. Wenn der Neustart oder GRES abgeschlossen ist, sendet aauthd jdhcpd eine Benachrichtigung mit einer Liste der Abonnenten, die noch Adressen aus dem Pool haben, der für die aktive Entleerung konfiguriert ist. Die Entleerung des Pools kann dann weitergehen.

Hinweis:

Ab Junos OS Version 18.4R1 bestimmt die Methode der Adresszuweisung das nachfolgende Verhalten, wenn die Authentifizierung den DHCP-Prozess benachrichtigt, dass ein Adresspool gelöscht wird oder entleert wird.

  • Wenn Adressen bei Bedarf zugewiesen werden, wird die Familie mit der Adresse in diesem Pool sofort abgemeldet, wenn der Pool gelöscht wird, oder wenn eine NACHRICHT empfangen wird, die DHCP erneuern oder erneut gebunden wird.

  • Wenn die Adressen vorab zugewiesen sind, werden die Adressen für beide Familien sofort gelöscht, wenn der Pool gelöscht wird, oder durch den Entleerungsvorgang, wenn eine DHCP-Erneuerungs- oder Neubindnachricht empfangen wird.

So konfigurieren Sie den lokalen DHCP-Server so, dass die Zuweisung von Adressen aus einem Adresspool beendet wird:

  1. Greifen Sie auf die Konfiguration des Adresspools zu.
  2. Geben Sie den aktiven Abflussmodus für den Pool an.

Sie können den show network-access aaa statistics Befehl verwenden, um zu bestätigen, dass die aktive Entleerung für einen Pool konfiguriert ist.

Hinweis:

Das Active-Drain-Feature hat Vorrang vor der Konservierung der Präfixadresse. Die Adresskonservierung kann sicherstellen, dass dem Abonnenten basierend auf dem Access Circuit Identifier (ACI) dasselbe delegierte Präfix zugewiesen wird. Wenn sich ein Anwender mit einem beibehaltenen Präfix abmeldet, werden die ACI und das Präfix in der Adresskonservierungstabelle gespeichert. Wenn dieser Teilnehmer erneut versucht, sich anzumelden, werden die Adresse und die ACI in der Tabelle nachgefragt.

Der aktive Abflussmodus wirkt sich auf dieses Verhalten aus. Wenn das Präfix derzeit Teil eines Pools ist, der auf aktiv-drain-Modus festgelegt ist, wird es aus der Tabelle entfernt und dem Abonnenten nicht zugewiesen, wenn der Anwender erneut versucht, sich anzumelden.

Wenn der aktive Abfluss während der Abmeldung des Clients abgebrochen wird, werden das Prefix und die ACI-Zeichenfolge in der Tabelle beibehalten. In diesem Fall kann das Präfix dieser ACI-Zeichenfolge zugewiesen werden, wenn sich der Anwender erneut anmeldet. Wenn der aktive Ablauf jedoch abgebrochen wird, nachdem sich der Client bereits abgemeldet hat und die Tabelle von der Prefix/ACI-Zuordnung gelöscht wurde, erhält der Anwender bei einer späteren Anmeldung ein Präfix aus dem erneut aktivierten Pool und das Präfix könnte anders sein.

Konfigurieren der statischen Adresszuweisung

Sie können optional eine statische IPv4-Adressbindung erstellen, indem Sie eine bestimmte Adresse für einen bestimmten Client reservieren. Die Adresse wird aus dem Adresszuweisungspool entfernt, sodass sie nicht einem anderen Client zugewiesen wird. Wenn Sie eine Adresse reservieren, identifizieren Sie den Client-Host und erstellen eine Bindung zwischen der Client-MAC-Adresse und der zugewiesenen IP-Adresse. IPv6-Adresszuweisungspools unterstützen keine statische Adressbindung.

So konfigurieren Sie eine statische Bindung für eine IPv4-Adresse:

  1. Geben Sie den Namen des IPv4-Adresszuweisungspools mit der IP-Adresse an, die Sie für den Client reservieren möchten.
  2. Geben Sie den Namen des Clients für die statische Bindung, die Client-MAC-Adresse und die IP-Adresse an, die für den Client reserviert werden soll. Diese Konfiguration gibt an, dass dem Client mit der MAC-Adresse 00:00:5E:00:53:90 immer die IP-Adresse 192.168.44.12 zugewiesen wird.

Konfigurieren des doppelten IPv4-Adressschutzes für AAA

Wenn Sie ab Junos OS Version 14.1 AAA zur Bereitstellung von IPv4-Adressen verwenden, können Sie den Schutz vor doppelten Adressen aktivieren, um zu verhindern, dass Adressen mehr als einmal verwendet werden. Wenn aktiviert, werden die folgenden Attribute geprüft, die von externen Servern empfangen werden:

  • Framed-IP-Address

  • Framed-Pool

Der Router führt dann eine der folgenden Aktionen aus:

  • Wenn eine Adresse mit einer Adresse in einem Adresspool übereinstimmt, wird die Adresse aus dem Pool entnommen, sofern sie verfügbar ist.

  • Wenn die Adresse bereits verwendet wird, wird sie als nicht verfügbar abgelehnt, und der bestehende Anwender, der die Adresse verwendet, bleibt intakt.

So konfigurieren Sie den Schutz doppelter Adressen:

  1. Geben Sie die Konfiguration ein access .
  2. Schutz vor doppelten Adressen aktivieren.

Ab Junos OS Version 18.4R1 können Sie optional die Neuzuweisung einer Adresse aktivieren, die derzeit verwendet wird, wenn der Adressschutz konfiguriert wird, indem Sie die reassign-on-match Option angeben. Bei der Konfiguration trennt der Router den bestehenden Abonnenten und ermöglicht dem neuen Anwender die Neuaushandlung. Der Effekt dieser Konfiguration ist, dass die verwendete Adresse immer dem neuen Abonnenten zugewiesen wird.

Ein Anwendungsfall für diese Außerkraftsetzungsfunktion tritt auf, wenn ein Mobilfunkteilnehmer versehentlich vom Gateway-GPRS-Supportknoten (GGSN) unterbrochen wird, der GGSN die L2TP-Sitzung des Anwenders jedoch für einen gewissen Zeitraum hält. Wenn der Kunde versucht, eine neue Verbindung über einen anderen Knoten herzustellen, kann die Sitzung nicht verbunden werden, da die ursprüngliche Sitzung noch nicht ausgeführt wird. Durch die neu zugewiesene Adresse kann die neue Sitzung der vorhandenen Sitzung vorgeschaltet werden, sodass der Anwender die Verbindung erneut herstellen kann.

Hinweis:

Der vorhandene Anwender wird nur getrennt, wenn die Adresse aus einem RADIUS-Adresspool stammt. Wenn die Adresse aus einem lokal konfigurierten Adresspool stammt, bleibt die vorhandene Abonnentensitzung intakt.

Best Practices:

Verwenden Sie die reassign-on-match Option nicht, wenn RADIUS Adressen zuteilt, die in einem lokal konfigurierten Adresspool enthalten sind, da die Wahrscheinlichkeit einer Adresskollision größer ist. Wir empfehlen, dass Sie keine RADIUS-Adressen mit lokalen Adresspools überschneiden.

Die reassign-on-match Option funktioniert wie folgt:

  1. Ein Anwender verhandelt den Zugriff mit einer bestimmten IP-Adresse.

  2. Der Router bestimmt, ob diese Adresse verwendet wird und woher sie stammt.

    • Wenn ein Teilnehmer bereits mit dieser Adresse angemeldet ist, ist die Adresse nicht Teil eines lokal konfigurierten Pools, und der Adressschutz ist aktiviert:

      • Der Router sendet einen NAK an den neuen Abonnenten und lehnt die Anfrage ab.

      • Der Router sendet eine Verbindungsanforderung an den bestehenden Abonnenten. Die Verbindungsanforderung enthält eine Terminierungs-ID, um die Ursache der Abmeldung zu melden.

      • Der neue (abgelehnte) Teilnehmer kann neu aushandeln und erhält die IP-Adresse zugewiesen.

    • Wenn ein Teilnehmer bereits mit dieser Adresse angemeldet ist und die Adresse aus einem lokalen Adressenpool zugewiesen wurde,

      • Der Router sendet einen NAK an den neuen Abonnenten und lehnt die Anfrage ab.

      • Der Router sendet keine Verbindungsanforderung an den bestehenden Abonnenten.

Wenn Sie eine vorhandene Konfiguration zum Schutz doppelter Adressen hinzufügen reassign-on-match , wird dies sofort für die bestehenden Abonnenten wirksam. Wenn Sie eine Konfiguration entfernen reassign-on-match , wird dies auch sofort wirksam, sodass eine nachfolgende Zugriffsanfrage mit einer in-nutzungsbasierten Adresse nicht zur Kündigung des bestehenden Abonnenten führt.

So aktivieren Sie die Adresszuordnung:

Beispiel: Konfigurieren eines Adresszuweisungspools

Anforderungen

Übersicht

Konfiguration

Dieses Beispiel zeigt eine Adressenzuweisungspoolkonfiguration, die zwei Pools erstellt, einen für IPv4-DHCP-Clients (isp_1) und einen zweiten Pool (chi-fiber-ra), der für Router-Ankündigung verwendet wird.

CLI-Schnellkonfiguration

In diesem Beispiel wird ein IPv4-Adresszuweisungspool mit dem Namen , isp-1der zwei benannte Adressbereiche enthält, southeast und northeast. Der Adressenzuweisungspool enthält auch eine statische Bindung für Client host host.example.net. Die ISP_1 Poolkonfiguration enthält auch die dhcp-attributes Anweisung, die angibt, dass der Pool für DHCP-Clients verwendet wird. Wenn der Eintrag der Option 82 circuit-id mit der Zeichenfolge fiberübereinstimmt, weist DHCP dem Client eine Adresse aus dem northeast Bereich zu. Wenn die Option 82 circuit-id mit der Zeichenfolge cable_netübereinstimmt, weist DHCP eine Adresse aus dem southeast Bereich zu.

Der zweite in diesem Beispiel erstellte Adresszuweisungspool ist chi-fiber-ra. Die neighbor-discovery-router-advertisement Anweisung am Anfang der Syntax gibt an, dass dieser benannte Adressenzuweisungspool für die Router-Ankündigung verwendet wird. Die Syntax am Ende des Beispiels konfiguriert den Adresszuweisungspool namens chi-fiber-ra.

Tabelle "Versionshistorie"
Release
Beschreibung
19.2R1
Ab Junos OS Version 19.2R1 wird die Out-of-Address-Trap nur dann gesendet, wenn sowohl der Schwellenwert für hohe Auslastung als auch der Schwellenwert für die abgeschreckte Nutzung konfiguriert sind.
18,4R1
Ab Junos OS Version 18.4R1 können Sie optional die Neuzuweisung einer Adresse aktivieren, die derzeit verwendet wird, wenn der Adressschutz konfiguriert wird, indem Sie die reassign-on-match Option angeben.
18.1R1
Ab Junos OS Version 18.1R1 verläuft die Suche nach einer verfügbaren Adresse über eine Kette verknüpfter Pools. Dieses Verhalten ermöglicht es dem DHCP, Adressen zusammenhängend zu suchen.
18.1R1
Ab Junos OS Version 18.1R1 können Sie eine angegebene Adresse oder einen bestimmten Bereich von aufeinander folgenden Adressen ausschließen, um zu verhindern, dass sie aus einem Adresspool zugewiesen werden.
18.1R1
Ab Junos OS Version 18.1 ändert sich das Verhalten für das Suchen und Zuweisen einer freien Adresse in einer Kette von Adresspools.
14.1
Wenn Sie ab Junos OS Version 14.1 AAA zur Bereitstellung von IPv4-Adressen verwenden, können Sie den Schutz vor doppelten Adressen aktivieren, um zu verhindern, dass Adressen mehr als einmal verwendet werden.