Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCP-Lease-Zeiten für IP-Adressen

DHCP-Lease-Timer

Die Abonnentenverwaltung unterstützt konfigurierbare Timer, mit denen Sie die DHCPv4- und DHCPv6-Adressleases verwalten können, die von Adresszuweisungspools bereitgestellt werden. Zusätzlich zum Maximum-Lease-Timer, der die maximale Zeit festlegt, für die der lokale DHCP-Server eine Lease gewähren kann, können Sie DHCP-Client-spezifische Attribute verwenden, um Timer zu konfigurieren, die die Lebensdauer vorhandener Leases steuern, die aus einem Adresszuweisungspool abgerufen wurden. Ab Junos OS Version 17.2R1 wird diese Funktion sowohl für DHCPv4 als auch für DHCPv6 unterstützt. In früheren Versionen wird nur DHCPv6 unterstützt.

In der folgenden Liste werden die konfigurierbaren Timer für DHCPv4- und DHCPv6-Adresszuweisungspools beschrieben:

  • preferred-lifetime: Zeitspanne, in der sich eine gültige Adresse im bevorzugten Zustand befindet und ohne Einschränkungen verwendet werden kann. Wenn die bevorzugte Lebensdauer abläuft, wird die Adresse veraltet. Eine veraltete Adresse sollte nicht für neue Kommunikation verwendet werden, kann aber in bestimmten Fällen weiterhin für bestehende Kommunikation verwendet werden.

    Wenn die gültige Lebensdauer ebenfalls konfiguriert ist, muss die bevorzugte Lebensdauer kleiner als die gültige Lebensdauer sein. Die bevorzugte Lebensdauer und die maximale Leasezeit schließen sich gegenseitig aus und können nicht beide konfiguriert werden.

  • gültige: Zeitraum, in dem eine Adresse im gültigen Zustand verbleibt, in dem die Adresse für neue oder vorhandene Kommunikation verwendet werden kann. Wenn die gültige Lebensdauer abläuft, wird die Adresse ungültig und kann nicht mehr verwendet werden.

    Wenn die bevorzugte Lebensdauer ebenfalls konfiguriert ist, muss die gültige Lebensdauer größer als die bevorzugte Lebensdauer sein. Die gültige Lebensdauer und die maximale Leasezeit schließen sich gegenseitig aus und können nicht beide konfiguriert werden.

  • t1-Prozentsatz: Prozentsatz des Prozentsatzes, den preferred-lifetime der Client wartet, bevor er den lokalen DHCP-Server kontaktiert, der die Lease ursprünglich gewährt hat, um die Verlängerung der Adresslease anzufordern. T1 wird auch als Verlängerungszeit bezeichnet.

  • t1-renewal-time: Zeit in Sekunden, die der Client wartet, bevor er den lokalen DHCP-Server, der die Lease ursprünglich gewährt hat, kontaktiert, um die Verlängerung der Adresslease anzufordern. T1 wird auch als Verlängerungszeit bezeichnet.

  • t2 percentage: Prozentsatz des Systems, den preferred-lifetime der Client wartet, bevor er eine Anforderung an einen verfügbaren lokalen DHCP-Server sendet, um die Adresslease zu verlängern. T2 wird auch als Rebound-Zeit bezeichnet.

  • t2-rebinding-time: Zeit in Sekunden, die der Client wartet, bevor er eine Anforderung an alle verfügbaren lokalen DHCP-Server sendet, um die Verlängerung der Adresslease anzufordern. T2 wird auch als Rebound-Zeit bezeichnet.

Vorteile der Konfiguration von DHCP-Timern in Adresspools

Durch die Verwendung von Adresspools zum Konfigurieren von Werten für diese Timer erhalten Sie eine differenzierte Kontrolle darüber, welche Clients bestimmte Werte erhalten.

Überblick über die DHCP-Lease-Time-Validierung

In einer Umgebung mit Anwenderzugriff erhält ein DHCP-Server eine Adresslease entweder von der lokalen Konfiguration oder von einem externen DHCP-Server und weist die Lease der DHCP-Clientadresse zu.

Das Abrufen von Leases aus externen Quellen kann zu Problemen führen, wenn die externe Quelle im Besitz eines Drittanbieters ist oder von diesem verwaltet wird – der Drittanbieter konfiguriert die externe Quelle möglicherweise so, dass Adressleases bereitgestellt werden, die für die Zugriffsumgebung des Anwenders ungeeignet sind. Beispielsweise können extrem kurze Mietzeiten unnötigen Datenverkehr verursachen, der zu einer verringerten Leistung im Netzwerk führt.

Um potenzielle Probleme durch kurze DHCP-Leasingzeiten zu vermeiden, bietet die Anwender-Verwaltung eine Validierungsfunktion für die Leasingzeit. Mit der Lease-Time-Validierung können Sie explizit einen Schwellenwert für die minimale Lease-Zeit konfigurieren, die in Ihrer Anwender-Zugriffsumgebung zulässig ist, und eine Verstoßaktion (z. B. das Löschen des Lease-Angebots) angeben, die der Router ergreift, wenn eine kurze Lease-Zeit von einem Dritten angeboten wird. Sie können die folgenden Verstoßaktionen angeben:

  • drop– (DHCPv4- und DHCPv6-Relay-Agent) Das Leaseangebot eines Drittanbieters wird verworfen, und die Clientbindung schlägt fehl.

  • override-lease—(DHCPv4 und DHCPv6 lokaler Server) Die Leasezeit des Drittanbieters wird durch den angegebenen Schwellenwert überschrieben.

  • strict– (DHCPv4 und DHCPv6 lokaler Server) Die Drittanbieterlease wird ignoriert, und die Clientbindung schlägt fehl.

  • Keine Aktion: Wenn Sie keine Verletzungsaktion angeben, bindet DHCP den Client mithilfe der Drittanbieterlease, markiert die Bindung jedoch als Leasezeitverstoß.

Ein Lease-Time-Verstoß kann während der anfänglichen Lease-Gewährung oder während eines erneuten Bindungs- oder Erneuerungsvorgangs auftreten. Um übermäßige und redundante Protokollmeldungen zu reduzieren, konsolidiert der Router die Berichte über Lease-Time-Verletzungen, wie in Tabelle 1 dargestellt.

Tabelle 1: Ereignisprotokollierung aufgrund von Lease-Time-Verstößen

Veranstaltung

Syslog

Erweiterte DHCP-Trace-Optionen

Anfängliche Leasezeitverletzung für den spezifischen DHCP-Server

Warnung

Warnung

Anzahl der Lease-Time-Verletzungen für den spezifischen DHCP-Server auf Null zurückgesetzt

Warnung

Warnung

Status der durch einen bestimmten DHCP-Server verursachten Lease-Time-Verletzungen, gemeldet in dem im ltv-syslog-interval Befehl konfigurierten Intervall

Warnung

Es ist ein Verstoß drop aufgetreten, oder das DHCP-Paket wurde nicht generiert

Warnung

Verstoßaktion von override-lease aufgetreten (nur lokaler DHCP-Server)

Warnung

Verletzung der Mietzeit

Warnung

Vorteile der DHCP-Lease-Zeitvalidierung

  • Ermöglicht es Ihnen, unnötigen Datenverkehr zu vermeiden, der die Leistung beeinträchtigen kann, wenn DHCP-Leases von Drittanbietern zu kurz sind, indem Sie eine minimal zulässige Lease-Zeit und Aktionen für ungültige Leases konfigurieren.

Konfigurieren eines DHCP-Leasezeit-Schwellenwerts

Ab Junos OS Version 14.1 bietet die Anwender-Verwaltung eine Lease-Time-Validierungsfunktion, mit der Sie die minimale DHCP-Lease-Zeit angeben können, die in Ihrer Anwender-Zugriffsumgebung zulässig ist. Wenn Sie die Lease-Time-Validierung konfigurieren, geben Sie den Lease-Time-Schwellenwert und die Aktion an, die der Router ausführt, wenn eine angebotene Lease-Zeit unter dem Schwellenwert liegt (z. B. das Löschen des Leases).

Die Leasezeitvalidierung stellt sicher, dass Leases, die von DHCP-Servern oder Adresszuweisungspools von Drittanbietern angeboten werden, immer den Anforderungen Ihres Netzwerks entsprechen. Beispielsweise möchten Sie, dass kurze Leases abgelehnt werden, weil sie zu übermäßigem Verlängerungsdatenverkehr führen können, der die Netzwerkleistung beeinträchtigen kann.

Sie können die Lease-Time-Validierung auf lokalen DHCPv4- und DHCPv6-Servern und DHCPv4- und DHCPv6-Relay-Agents sowie für einzelne Schnittstellen oder Schnittstellengruppen konfigurieren. Der DHCP-Relay-Proxy unterstützt auch die Lease-Time-Validierung.

Im folgenden Verfahren werden die Schritte beschrieben, die Sie zum Konfigurieren der Leasezeitüberprüfung verwenden. In diesem Beispiel wird eine Konfiguration für den DHCP-Relay-Agent beschrieben. Sie verwenden ähnliche Schritte auf den entsprechenden Hierarchieebenen für den lokalen DHCP-Server, den lokalen DHCPv6-Server und den DHCPv6-Relay-Agent.

So konfigurieren Sie die Lease-Zeitvalidierung für den DHCP-Relay-Agenten:

  1. Geben Sie an, dass Sie die DHCP-Relay-Agent-Unterstützung konfigurieren möchten.
  2. Geben Sie an, dass Sie die Funktion zur Überprüfung der DHCP-Leasezeit konfigurieren möchten.
  3. Konfigurieren Sie den Schwellenwert, der die in Ihrem Netzwerk zulässige Mindestdauer für DHCP-Client-Leases angibt.
  4. Konfigurieren Sie die Aktion, die der Router ausführt, wenn eine Lease-Time-Verletzung auftritt.
    Hinweis:

    Der DHCP-Relay-Agent und der lokale DHCP-Server unterstützen unterschiedliche Verstoßaktionen. Beschreibungen der Aktionen finden Sie in der violation-action Anweisung.

    Wenn eine Leaseverletzung auftritt, obwohl Sie keine Verletzungsaktion konfiguriert haben, bindet DHCP den Client über die Lease eines Drittanbieters. DHCP markiert dann die Bindung als Verstoß gegen die Lease-Zeit.

  5. (Optional) Konfigurieren Sie, wie oft der Router Syslog-Warnmeldungen konsolidieren und protokollieren soll.

Asymmetrisches DHCP-Leasing – Übersicht

Ab Junos OS Version 17.1R1 bietet die asymmetrische Vermietung eine Möglichkeit, einem DHCP-Client eine Lease zu senden, die kürzer ist als die tatsächliche Lease, die vom lokalen DHCP-Server gewährt wird. In einigen Netzwerken müssen Sie möglicherweise eine vorhandene DHCP-Adresszuweisung ändern, bevor die gewährte Lease-Zeit abgelaufen ist, oder so schnell wie möglich erfahren, dass ein Client eine Adresse nicht mehr verwendet. Der kürzere Mietvertrag wird als asymmetrischer Mietvertrag oder Kurzzeitmietvertrag bezeichnet. Der ursprünglich gewährte Mietvertrag wird als langer Mietvertrag oder einfach als Mietvertrag bezeichnet.

Sie können das asymmetrische Leasing entweder auf dem DHCP-Relay-Agent oder auf dem lokalen DHCP-Server konfigurieren. In einer typischen Konfiguration konfigurieren Sie es auf dem Relay-Agent. Wenn der lokale DHCP-Server ein Erkennungspaket von einem DHCP-Client empfängt, gibt er ein Angebotspaket an den Client zurück. Der Client wählt einen lokalen Server aus und fordert eine Adresszuweisung an. Der lokale DHCP-Server sendet ein Bestätigungspaket mit der Adresse, der Leasedauer und anderen Informationen an den Client. Anstatt dieses Paket weiterzuleiten, speichert der Relay-Agent die Lease-Informationen und generiert dann ein neues Bestätigungspaket mit einer kurzen Lease und leitet dieses an den Client weiter.

Wenn der DHCP-Client eine nachfolgende Anforderung zur Leaseverlängerung stellt, übergibt der Relay-Agent die Anforderung nicht an den lokalen Server. Stattdessen erstellt der Relay-Agent die kurze Lease aus den gespeicherten Informationen neu und gibt sie in einem Bestätigungspaket an den Client zurück. Der Relay-Agent verlängert weiterhin die kurzen Leases für den Client, bis die lange Lease-Verlängerungszeit abläuft. Standardmäßig entspricht die Verlängerungszeit für lange Leases der Hälfte der Dauer der langen Lease.

Wenn die lange Verlängerungszeit des Leases abläuft, ist der asymmetrische Lease nicht mehr gültig. Nachfolgende Verlängerungsanforderungen des Clients werden vom Relay-Agent an den lokalen Server weitergeleitet. Wenn der lokale Server die Anforderung bestätigt, erneuert er die lange Lease, und der Prozess beginnt erneut, wobei der Relayagent eine kurze Lease für den Client generiert, anstatt die lange Lease zu senden. Andernfalls wird der Mietvertrag nicht verlängert.

Beim asymmetrischen Leasing gibt es auch eine Verlängerungszeit für das kurze Leasing. Der Client sendet Verlängerungsanforderungen an den Relay-Agent in Intervallen, die der kurzen Lease-Verlängerungszeit entsprechen. Standardmäßig entspricht dieser Zeitraum der Hälfte der kurzen Leasingdauer. Wenn der DHCP-Client die Verlängerung des Leases nicht vor Ablauf der kurzen Leasezeit anfordert, benachrichtigt der Relay-Agent den lokalen Server, dass der Lease nicht mehr verwendet wird und die Adresse neu zugewiesen werden kann.

Vorteile des asymmetrischen DHCP-Lease-Timings

  • Ermöglicht die vorzeitige Verlängerung von DHCP-Client-Leases, ohne dass Geräteunterstützung für eine erzwungene Verlängerung erforderlich ist. Da die Lease auf dem lokalen DHCP-Server oder DHCP-Relay-Agent administrativ aufgehoben werden kann, kann der nächste kurze Leaseaktualisierungszyklus eine vollständige Neuverhandlung der Clientlease auslösen. Diese Funktion reduziert die Anzahl der Geräte, die verwaltet werden müssen, um einen neuen Adresszuweisungszyklus auszulösen.

  • Ermöglicht die frühzeitige Erkennung von inaktiven Client-Leasingverträgen. Die asymmetrische Lease umfasst eine Upstream-Benachrichtigung vom DHCP-Client zurück an den Leasegeber, wodurch eine Lebendigkeitserkennung gewährleistet wird, mit der ungenutzte Adressen früher zurückgewonnen werden können. Da dieser Mechanismus vollständig innerhalb des DHCP liegt, muss der Service Provider nicht darauf angewiesen sein, dass die an der Adresszuweisung beteiligten Geräte mit anderen Protokollen konfiguriert werden, die eine Art von Liveness-Erkennung unterstützen, wie z. B. Bidirectional Forwarding Detection (BFD).

Konfiguration von asymmetrischem DHCP-Leasing

Sie können die asymmetrische Leasing konfigurieren, um einem DHCP- oder DHCPv6-Client eine Lease bereitzustellen, die kürzer ist als die vom lokalen DHCP-Server gewährte Lease. Die kürzere Mietdauer bedeutet, dass der Kunde den Mietvertrag häufiger verlängern muss. Wenn der Lease nicht verlängert wird, wird die Adresse früher freigegeben, als wenn der Client den ursprünglichen Long-Lease verwendet. Sie konfigurieren das asymmetrische Leasing, indem Sie die DHCP-Konfiguration auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe überschreiben.

Hinweis:

Der Einfachheit halber zeigen die Verfahren in diesem Thema nur die Konfiguration auf globaler Ebene. Informationen zum Überschreiben der DHCP-Konfiguration auf anderen Ebenen finden Sie unter Überschreiben der Standardkonfigurationseinstellungen für DHCP-Relays und Überschreiben der Standardkonfigurationseinstellungen für den lokalen DHCP-Server.

Sie können das asymmetrische Leasing entweder auf dem DHCP-Relay-Agent oder auf dem lokalen DHCP-Server konfigurieren. Für die meisten Netzwerke ist die Konfiguration des Relay-Agents nützlicher.

So konfigurieren Sie asymmetrisches Leasing für DHCP-Relay-Agent für DHCPv4:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Konfigurieren Sie die Dauer des kurzen (asymmetrischen) Leases.

So konfigurieren Sie asymmetrisches Leasing für DHCP-Relay-Agent für DHCPv6:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.

  2. Konfigurieren Sie die Dauer der kurzen (asymmetrischen) Lease für DHCPv4-Clients und separat für DHCPv6-Clients.

So konfigurieren Sie asymmetrisches Leasing für den lokalen DHCP-Server für DHCPv4:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.

  2. Konfigurieren Sie die Dauer des kurzen (asymmetrischen) Leases.

So konfigurieren Sie asymmetrisches Leasing für den lokalen DHCP-Server für DHCPv6:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.

  2. Konfigurieren Sie die Dauer der kurzen (asymmetrischen) Lease für DHCPv4-Clients und separat für DHCPv6-Clients.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
17.2R1
Ab Junos OS Version 17.2R1 wird diese Funktion sowohl für DHCPv4 als auch für DHCPv6 unterstützt. In früheren Versionen wird nur DHCPv6 unterstützt.
17.1
Ab Junos OS Version 17.1R1 bietet die asymmetrische Vermietung eine Möglichkeit, einem DHCP-Client eine Lease zu senden, die kürzer ist als die tatsächliche Lease, die vom lokalen DHCP-Server gewährt wird.
14.1
Ab Junos OS Version 14.1 bietet die Anwender-Verwaltung eine Lease-Time-Validierungsfunktion, mit der Sie die minimale DHCP-Lease-Zeit angeben können, die in Ihrer Anwender-Zugriffsumgebung zulässig ist.