Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Dynamische Rekonfiguration von Clients von einem lokalen DHCP-Server

Verstehen der dynamischen Rekonfiguration von lokalen DHCP-Serverclients

Die dynamische Rekonfiguration von Clients ermöglicht es dem erweiterten lokalen DHCP-Server, ein Clientupdate zu initiieren, ohne darauf zu warten, dass der Client eine Anforderung initiiert.

Standardmäßige Client/Server-Interaktion

In der Regel initiiert der DHCP-Client alle grundlegenden DHCP-Client/Server-Interaktionen. Der DHCP-Server sendet Informationen nur als Antwort auf eine Anforderung von diesem Client an einen Client. Dieses Verhalten ermöglicht es nicht, einen Client im Falle von Serveränderungen schnell mit seiner Netzwerkadresse und -konfiguration zu aktualisieren:

Hinweis:

Technisch gesehen sind die DHCP-Client/Server-Interaktionen auf Routern und Switches gleich. Die primäre Verwendung dieser Technologie auf den Routern ist jedoch die Verwaltung von Anwendern. Die Switches werden nicht für die Verwaltung von Anwendern verwendet. Daher enthält dieses Thema zwei Beispielszenarien. Die Aktionen sind die gleichen, aber die Implementierungsdetails sind unterschiedlich.

  • Auf Routern: Angenommen, ein Service Provider strukturiert sein Adressierungsschema um oder ändert die Server-IP-Adressen, die er Clients zur Verfügung gestellt hat. Ohne dynamische Neukonfiguration löscht der Service Provider in der Regel die DHCP-Serverbindungstabelle, kann die DHCP-Clients jedoch nicht darüber informieren, dass ihre Bindungen gelöscht wurden. Folglich arbeitet der DHCP-Client so, als ob seine IP-Adresse noch gültig wäre, aber er kann jetzt nicht mehr über das Zugriffsnetzwerk kommunizieren, was zu einem Ausfall führt. Der lokale DHCP-Server muss warten, bis der Client eine Nachricht sendet, um seine Lease zu erneuern oder eine erneute Bindung an den Server herzustellen. Als Antwort sendet der Server eine NAK-Nachricht an den Client, um ihn zu zwingen, den DHCP-Verbindungsprozess erneut zu starten. Alternativ kann der Anbieter warten, bis Kunden einen Serviceanruf wegen der Netzwerkausfälle tätigen, und sie dann anweisen, die Geräte am Kundenstandort aus- und wieder einzuschalten, um die Verbindung wiederherzustellen. Keine dieser Aktionen kommt zur rechten Zeit oder ist für die Kunden bequem.

  • Auf Switches: Angenommen, Sie strukturieren das Adressierungsschema um oder ändern die Server-IP-Adressen, die der DHCP-Server den Clients zur Verfügung stellt. Ohne dynamische Neukonfiguration löscht das Netzwerk in der Regel die DHCP-Serverbindungstabelle, kann die DHCP-Clients jedoch nicht darüber informieren, dass ihre Bindungen gelöscht wurden. Folglich arbeitet der DHCP-Client so, als ob seine IP-Adresse noch gültig wäre, aber er kann jetzt nicht mehr über das Zugriffsnetzwerk kommunizieren, was zu einem Ausfall führt. Der lokale DHCP-Server muss warten, bis der Client eine Nachricht sendet, um seine Lease zu erneuern oder eine erneute Bindung an den Server herzustellen. Als Antwort sendet der Server eine NAK-Nachricht an den Client, um ihn zu zwingen, den DHCP-Verbindungsprozess erneut zu starten. Alternativ können Sie warten, bis Benutzer Sie über die Netzwerkausfälle informieren, und sie dann anweisen, ihre Geräte aus- und wieder einzuschalten, um die Verbindung wiederherzustellen. Keine dieser Aktionen kommt zur rechten Zeit oder ist für die Benutzer bequem.

Dynamische Client/Server-Interaktion für DHCPv4

Die dynamische Rekonfiguration für DHCPv4 ist über eine Teilimplementierung von RFC 3203, DHCP Reconfigure Extension for DHCPv4, verfügbar. Es ermöglicht dem lokalen DHCPv4-Server, eine Nachricht an den Client zu senden, um eine Neukonfiguration zu erzwingen.

Der Server sendet eine forcerenew-Nachricht an einen DHCPv4-Client und initiiert damit einen Nachrichtenaustausch. Als Antwort senden DHCPv4-Clients, die die forcerenew-Nachricht unterstützen, eine Leaseverlängerungsnachricht an den Server. Der Server lehnt die Leaseverlängerungsanforderung ab und sendet einen NAK an den Client, woraufhin der Client die DHCP-Verbindung erneut initiiert. Eine erfolgreiche Wiederverbindung führt zur Neukonfiguration des DHCP-Clients. Nur der Austausch von forcerenew-, renew- und NAK-Nachrichten wird von RFC 3202 unterstützt. DHCP-Relay und DHCP-Relay-Proxy nehmen nicht an der Client-Neukonfiguration teil und reagieren nur auf Forcerenew-Nachrichten, außer um sie an den Client weiterzuleiten.

Wenn der lokale Serverzustandsautomat den Rekonfigurationsprozess auf einem gebundenen Client startet, wechselt der Client in den Neukonfigurationszustand und der lokale Server sendet eine forcerenew-Nachricht an den Client. Da sich der Client vor dem Wechsel in den Neukonfigurationsstatus im gebundenen Zustand befand, funktionieren alle Anwender- oder DHCP-verwalteten Dienste, z. B. Weiterleitung und Statistiken, weiterhin. Clientstatistiken werden im Intervall zwischen einer erfolgreichen Rekonfiguration und der nachfolgenden Clientbindung nicht gepflegt. Wenn der Server auf die Clienterneuerungsanforderung mit einem NAK antwortet, wird der Clienteintrag aus der Bindungstabelle entfernt, und die endgültigen Statistiken werden gemeldet. Neue Statistiken werden gesammelt, wenn der Client eine Ermittlungsnachricht sendet, um eine neue Sitzung einzurichten.

Dynamische Client/Server-Interaktion für DHCPv6

Die dynamische Rekonfiguration für DHCPv6 ist über eine Teilimplementierung von RFC 3315, Dynamic Host Configuration Protocol for IPv6 (DHCPv6), verfügbar. Es ermöglicht dem lokalen DHCPv6-Server, eine Nachricht an den Client zu senden, um eine Neukonfiguration zu erzwingen.

DHCPv6-Server senden Nachrichten zur Neukonfiguration an DHCPv6-Clients und initiieren einen Nachrichtenaustausch. Als Reaktion darauf wechseln DHCPv6-Clients, die die Neukonfiguration der Nachricht unterstützen, in den Erneuerungsstatus und senden eine Erneuerungsnachricht an den Server. Der Server gibt eine Antwortnachricht mit einer Lebensdauer von Null (0) zurück. Der Client wechselt in den Init-Zustand und sendet eine Solicit-Nachricht. Der Server sendet eine Ankündigungsnachricht, um anzugeben, dass er für den Dienst verfügbar ist. Der Client sendet eine Anfrage für Konfigurationsparameter, die der Server dann in seine Antwort einfügt. DHCP-Relay und DHCP-Relay-Proxy nehmen nicht an der Neukonfiguration des Clients teil und reagieren auch nicht auf Neukonfigurationsnachrichten, außer um sie an den Client weiterzuleiten.

Wenn ein DHCPv6-Server ausgelöst wird, um die Neukonfiguration auf einem gebundenen DHCPv6-Client zu initiieren, wechselt der Client in den Zustand "Neukonfiguration". Alle Dienste für Anwender, wie Weiterleitung und Statistiken, funktionieren weiterhin. Der Server sendet dann die Nachricht zur Neukonfiguration an den Client. Wenn sich der DHCPv6-Client bereits im Status "Neukonfiguration" befindet, ignoriert der DHCPv6-Server den Auslöser für die Neukonfiguration. Bei Clients in einem anderen Status als gebunden oder neu konfiguriert löscht der Server den Bindungsstatus des Clients, als ob der clear dhcpv6 server binding Befehl ausgegeben worden wäre.

Manuelles Zwingen des lokalen Servers, den Neukonfigurationsprozess zu initiieren

Sie können den lokalen Server zwingen, den Neukonfigurationsprozess für Clients zu initiieren, indem Sie den request dhcp server reconfigure Befehl für DHCPv4-Clients und den request dhcpv6 server reconfigure Befehl für DHCPv6-Clients ausgeben. Befehlsoptionen bestimmen, ob dann eine Neukonfiguration für alle Clients oder angegebene Clients versucht wird.

Aktion für Ereignisse, die während einer Neukonfiguration auftreten

Ereignisse, die während einer Neukonfiguration stattfinden, haben Vorrang vor der Neukonfiguration. Tabelle 1 listet die Aktionen auf, die als Reaktion auf verschiedene Ereignisse ergriffen wurden.

Tabelle 1: Maßnahmen für Ereignisse, die während einer Neukonfiguration auftreten

Veranstaltung

Aktion

Der Server empfängt eine Ermittlungsnachricht (DHCPv4) oder eine Abrufnachricht (DHCPv6) vom Client.

Der Server verwirft das Paket und löscht den Client.

Der Server empfängt eine Anforderungs-, Erneuerungs-, Neubindungs- oder init-Neustart-Nachricht vom Client.

DHCPv4: Der Server sendet eine NAK-Nachricht und löscht den Client.

DHCPv6: Der Server verwirft das Paket und löscht den Client. Der Server antwortet auf die Erneuerung der Nachricht mit einer Lease-Zeit von Null (0).

Der Server empfängt eine Freigabe- oder Ablehnungsnachricht vom Client.

Der Server löscht den Client.

Für den Client-Lease tritt ein Timeout auf.

Der Server löscht den Client.

Der clear dhcp server binding Befehl wird ausgegeben.

Der Server löscht den Client.

Der request dhcp server reconfigure Befehl (DHCPv4) oder request dhcpv6 server reconfigure (DHCPv6) wird ausgegeben.

Der Befehl wird ignoriert.

Es erfolgt ein GRES- oder DHCP-Neustart.

Der Rekonfigurationsprozess wird angehalten.

Vorteile der dynamischen Rekonfiguration von lokalen DHCP-Serverclients

  • Aktivieren Sie den lokalen DHCP-Server, um DHCP-Clients dynamisch neu zu konfigurieren und so längere Ausfälle aufgrund von Änderungen an der Serverkonfiguration zu vermeiden, die andernfalls erfordern, dass der Server darauf warten muss, dass der Client seine Lease erneuert oder eine erneute Bindung an den Server herstellt.

Konfigurieren der dynamischen Rekonfiguration erweiterter lokaler Serverclients – Übersicht

  1. Aktivieren Sie die dynamische Neukonfiguration mit Standardwerten für alle Clients.

    Für DHCPv4:

    Für DHCPv6:

  2. (Optional) Aktivieren Sie die dynamische Neukonfiguration nur für die Clients, die von einer Gruppe von Schnittstellen bedient werden.

    Für DHCPv4:

    Für DHCPv6:

  3. (Optional) Konfigurieren Sie, wie der Server versucht, die Konfiguration neu zu konfigurieren.

    Siehe Konfigurieren dynamischer Rekonfigurationsversuche für DHCP-Clients.

  4. (Optional) Konfigurieren Sie die Reaktion auf eine fehlgeschlagene Neukonfiguration.

    Siehe Konfigurieren des Löschens des Clients, wenn die dynamische Neukonfiguration fehlschlägt.

  5. (Optional) Konfigurieren Sie das Verhalten als Reaktion auf eine von RADIUS initiierte Trennung.

    Weitere Informationen finden Sie unter Konfigurieren der Neukonfiguration des Clients beim Empfang der von RADIUS initiierten Trennung.

  6. (Optional) Konfigurieren Sie ein Token für die rudimentäre Server-Authentifizierung.

    Siehe Konfigurieren eines Tokens für die Authentifizierung des lokalen DHCP-Servers.

  7. (Optional) Verhindern Sie, dass DHCPv6-Clients binden, wenn sie die Neukonfiguration von Nachrichten nicht unterstützen.

    Weitere Informationen finden Sie unter Verhindern der Bindung von Clients, die Nachrichten zum Neukonfigurieren nicht unterstützen.

Konfigurieren dynamischer Rekonfigurationsversuche für DHCP-Clients

Sie können konfigurieren, wie viele Versuche der lokale Server unternimmt, um die Neukonfiguration des DHCP-Clients zu initiieren, indem Sie forcerenew- oder reconfigure-Nachrichten senden. Sie können auch angeben, wie lange der Server zwischen den Versuchen wartet. Standardmäßig werden acht Versuche unternommen und das Anfangsintervall beträgt zwei Sekunden.

Jeder weitere Versuch verdoppelt das Intervall zwischen den Versuchen. Wenn der erste Wert beispielsweise 2 ist, wird der erste Wiederholungsversuch 2 Sekunden nach dem fehlgeschlagenen ersten Versuch durchgeführt. Der zweite Wiederholungsversuch wird 4 Sekunden nach dem ersten Wiederholungsversuch versucht. Der dritte Wiederholungsversuch wird 8 Sekunden nach dem zweiten Wiederholungsversuch versucht usw. Eine Gruppenkonfiguration hat Vorrang vor einer Konfiguration des lokalen DHCP-Servers.

(Optional) So konfigurieren Sie das Verhalten der Neukonfiguration des lokalen DHCP-Servers für alle DHCP-Clients:

  1. Geben Sie die Anzahl der Rekonfigurationsversuche an.

    Für DHCPv4:

    Für DHCPv6:

  2. Geben Sie das Intervall zwischen den Rekonfigurationsversuchen an.

    Für DHCPv4:

    Für DHCPv6:

Um die globale Konfiguration für eine bestimmte Gruppe von Clients zu überschreiben, schließen Sie die Anweisungen auf Hierarchieebene [edit system services dhcp-local-server group group-name reconfigure] oder Hierarchieebene [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] ein.

Konfigurieren des Löschens des Clients, wenn die dynamische Neukonfiguration fehlschlägt

Sie können den lokalen Server so konfigurieren, dass der Client gelöscht wird, wenn die maximale Anzahl von Neukonfigurationsversuchen erfolglos war. Standardmäßig wird die ursprüngliche Konfiguration des Clients wiederhergestellt.

(Optional) So konfigurieren Sie den lokalen DHCP-Server so, dass der Client gelöscht wird, wenn die Neukonfiguration nicht erfolgreich ist, für alle Clients:

  • Geben Sie die Clientlöschung an.

    Für DHCPv4:

    Für DHCPv6:

Um die globale Konfiguration für eine bestimmte Gruppe von Clients zu überschreiben, schließen Sie die Anweisung auf Hierarchieebene [edit system services dhcp-local-server group group-name reconfigure] oder Hierarchieebene [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] ein.

Konfigurieren der Neukonfiguration des Clients beim Empfang der von RADIUS initiierten Trennung

Sie können den lokalen Server so konfigurieren, dass der Client neu konfiguriert wird, wenn der Client eine von RADIUS initiierte Trennung empfängt. Standardmäßig wird der Client gelöscht, wenn eine von RADIUS initiierte Trennung empfangen wird.

(Optional) So konfigurieren Sie den lokalen DHCP-Server so, dass der Client neu konfiguriert wird, anstatt den Client zu löschen, wenn eine von RADIUS initiierte Trennung empfangen wird, für alle Clients:

  • Geben Sie den von RADIUS initiierten Trennungstrigger an.

    Für DHCPv4:

    Für DHCPv6:

Um die globale Konfiguration für eine bestimmte Gruppe von Clients zu überschreiben, schließen Sie die Anweisung auf Hierarchieebene [edit system services dhcp-local-server group group-name reconfigure trigger] oder Hierarchieebene [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger] ein.

Konfigurieren eines Tokens für die Authentifizierung des lokalen DHCP-Servers

Sie können ein Authentifizierungstoken konfigurieren, um rudimentären Schutz vor versehentlich instanziierten DHCP-Servern zu bieten. Sie können den lokalen Server so konfigurieren, dass er ein konstantes, nicht codiertes Token als Teil der an Clients gesendeten Authentifizierungsoption in die DHCP-forcerenew-Nachricht einschließt. Wenn der Dienstanbieter den DHCP-Client zuvor mit einem Token konfiguriert hat, kann der Client dieses Token mit dem neu empfangenen Token vergleichen. Wenn die Token nicht übereinstimmen, verwirft der DHCP-Client die forcerenew-Nachricht. Diese Funktionalität entspricht RFC 3118, Authentifizierung für DHCP-Nachrichten, Abschnitt 4.

(Optional) So konfigurieren Sie den lokalen DHCP-Server so, dass er ein Token in die an den Client gesendete forcerenew-Nachricht für alle Clients einschließt:

  • Geben Sie das Token an.

    Für DHCPv4:

    Für DHCPv6:

(Optional) Nur für eine bestimmte Gruppe von Clients:

  • Geben Sie das Token an.

    Für DHCPv4:

    Für DHCPv6:

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
14.1
Ab Junos OS Version 24.4R1 unterstützt die vorhandene JUNOS DHCPV4/V6 Server 'FORCENEW/RECONFIGURE'-Unterstützung jetzt auch eine 'deferred-NAK'-Option, bei der der DHCP-Client nicht sofort auf die FORCE-RENEW/RECONFIGURE-Anforderung (oder einen der nachfolgenden eingeschränkten Wiederholungen) antwortet, die Anwender-Sitzung mit voller Konnektivität belässt und die Sitzung für 'deferred-NAK' gekennzeichnet wird. Dieser Sitzungsstatus wird bei Daemon-Neustarts und GRES/ISSU-Ereignissen persistent erwähnt.