Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCP-Lease-Zeiten für IP-Adressen

DHCP-Leasing-Timer

Die Abonnentenverwaltung unterstützt konfigurierbare Zeitgeber, mit denen Sie die von Adresszuweisungspools bereitgestellten DHCPv4- und DHCPv6-Adressleases verwalten können. Zusätzlich zum Timer für die maximale Lease-Zeit, der die maximale Zeit festlegt, für die der lokale DHCP-Server eine Lease gewähren kann, können Sie DHCP-Client-spezifische Attribute verwenden, um Timer zu konfigurieren, die die Lebensdauer vorhandener Leases steuern, die aus einem Adresszuweisungspool abgerufen wurden. Ab Junos OS Version 17.2R1 wird diese Funktion sowohl für DHCPv4 als auch für DHCPv6 unterstützt. In früheren Versionen wird nur DHCPv6 unterstützt.

In der folgenden Liste werden die konfigurierbaren Timer für DHCPv4- und DHCPv6-Adresszuweisungspools beschrieben:

  • preferred-lifetime: Zeitspanne, in der sich eine gültige Adresse im bevorzugten Zustand befindet und ohne Einschränkungen verwendet werden kann. Wenn die bevorzugte Lebensdauer abläuft, wird die Adresse veraltet. Eine veraltete Adresse sollte nicht für neue Kommunikationen verwendet werden, kann aber in bestimmten Fällen weiterhin für bestehende Kommunikationen verwendet werden.

    Wenn auch die gültige Lebensdauer konfiguriert ist, muss die bevorzugte Lebensdauer kleiner als die gültige Lebensdauer sein. Die bevorzugte Lebensdauer und die maximale Mietdauer schließen sich gegenseitig aus und können nicht beide konfiguriert werden.

  • valid-lifetime: Zeitspanne, in der eine Adresse im gültigen Status verbleibt und in der die Adresse für neue oder bestehende Kommunikation verwendet werden kann. Wenn die Gültigkeitsdauer abläuft, wird die Adresse ungültig und kann nicht mehr verwendet werden.

    Wenn auch die bevorzugte Lebensdauer konfiguriert ist, muss die gültige Lebensdauer größer als die bevorzugte Lebensdauer sein. Die Gültigkeitsdauer und die maximale Leasingdauer schließen sich gegenseitig aus und können nicht beide konfiguriert werden.

  • t1 percentage: Prozentsatz des Werts, den preferred-lifetime der Client wartet, bevor er sich an den lokalen DHCP-Server wendet, der die Lease ursprünglich gewährt hat, um eine Verlängerung der Adresslease anzufordern. T1 wird auch als Verlängerungszeit bezeichnet.

  • t1-renewal-time: Zeit in Sekunden, die der Client wartet, bevor er den lokalen DHCP-Server, der die Lease ursprünglich gewährt hat, kontaktiert, um eine Verlängerung der Adresslease anzufordern. T1 wird auch als Verlängerungszeit bezeichnet.

  • t2 percentage: Prozentsatz des Werts, den preferred-lifetime der Client wartet, bevor er eine Anforderung an einen verfügbaren lokalen DHCP-Server sendet, um die Adresslease zu verlängern. T2 wird auch als Rebind-Zeit bezeichnet.

  • t2-rebinding-time: Zeit in Sekunden, die der Client wartet, bevor er eine Anforderung an alle verfügbaren lokalen DHCP-Server sendet, um die Verlängerung der Adresslease anzufordern. T2 wird auch als Rebind-Zeit bezeichnet.

Vorteile der Konfiguration von DHCP-Timern in Adresspools

Durch die Verwendung von Adresspools zum Konfigurieren von Werten für diese Timer können Sie genau steuern, welche Clients bestimmte Werte erhalten.

Übersicht über die DHCP-Lease-Time-Validierung

In einer Umgebung für Teilnehmerzugriff ruft ein DHCP-Server eine Adresslease entweder von einer lokalen Konfiguration oder von einem externen DHCP-Server ab und weist die Lease der DHCP-Clientadresse zu.

Das Abrufen von Leases aus externen Quellen kann zu Problemen führen, wenn sich die externe Quelle im Besitz eines Drittanbieters befindet oder von diesem verwaltet wird – der Drittanbieter kann die externe Quelle so konfigurieren, dass Adressleases bereitgestellt werden, die für die Umgebung für den Abonnentenzugriff ungeeignet sind. Extrem kurze Mietzeiten können zum Beispiel unnötigen Datenverkehr verursachen, der zu einer verringerten Leistung im Netzwerk führt.

Um potenzielle Probleme durch kurze DHCP-Lease-Zeiten zu vermeiden, bietet die Teilnehmerverwaltung eine Funktion zur Validierung der Lease-Zeit. Mit der Überprüfung der Lease-Zeit können Sie explizit einen Schwellenwert für die minimale Lease-Zeit konfigurieren, die in Ihrer Subscriber-Zugriffsumgebung zulässig ist, und eine Verletzungsaktion (z. B. das Löschen des Lease-Angebots) angeben, die der Router ausführt, wenn eine kurze Lease-Zeit von einem Drittanbieter angeboten wird. Sie können die folgenden Verletzungsaktionen angeben:

  • drop—(DHCPv4- und DHCPv6-Relay-Agent) Das Leasingangebot des Drittanbieters wird verworfen, und die Clientbindung schlägt fehl.

  • override-lease—(Lokaler DHCPv4- und DHCPv6-Server) Die Lease-Zeit des Drittanbieters wird durch den angegebenen Schwellenwert überschrieben.

  • strict(Lokaler DHCPv4- und DHCPv6-Server) Die Drittanbieterlease wird ignoriert, und die Clientbindung schlägt fehl.

  • keine Aktion: Wenn Sie keine Verletzungsaktion angeben, bindet DHCP den Client mithilfe der Drittanbieter-Lease, markiert die Bindung jedoch als Lease-Zeitverletzer.

Eine Verletzung der Leasingzeit kann während der anfänglichen Leasinggewährung oder während eines Neubindungs- oder Verlängerungsvorgangs auftreten. Um übermäßige und redundante Protokollmeldungen zu reduzieren, konsolidiert der Router die Berichterstattung über Mietzeitverstöße, wie in Tabelle 1 dargestellt.

Tabelle 1: Protokollierung von Lease-Time-Verstößen

Ereignis

Syslog

Erweiterte DHCP-Trace-Optionen

Anfängliche Verletzung der Leasezeit für den jeweiligen DHCP-Server

Warnung

Warnung

Die Anzahl der Lease-Time-Verstöße für den jeweiligen DHCP-Server wird auf Null zurückgesetzt

Warnung

Warnung

Status der durch einen bestimmten DHCP-Server verursachten Verletzungen der Lease-Zeit, gemeldet in dem im ltv-syslog-interval Befehl konfigurierten Intervall

Warnung

Es ist ein Verstoß aufgetreten drop , oder das DHCP-Paket wurde nicht generiert

Warnung

Aktion des Verstoßes ist aufgetreten override-lease (nur lokaler DHCP-Server)

Warnung

Verstoß gegen die Mietzeit

Warnung

Vorteile der DHCP-Lease-Zeitvalidierung

  • Ermöglicht es Ihnen, unnötigen Datenverkehr zu vermeiden, der die Leistung beeinträchtigen kann, wenn die DHCP-Leases von Drittanbietern zu kurz sind, indem Sie eine zulässige Mindestlease-Zeit konfigurieren und Aktionen für ungültige Leases ausführen.

Konfigurieren eines Schwellenwerts für die DHCP-Lease-Zeit

Ab Junos OS Version 14.1 bietet die Abonnentenverwaltung eine Funktion zur Überprüfung der Lease-Zeit, mit der Sie die minimale DHCP-Lease-Zeit angeben können, die in Ihrer Umgebung für den Abonnentenzugriff zulässig ist. Wenn Sie die Lease-Zeit-Validierung konfigurieren, geben Sie den Lease-Zeit-Schwellenwert und die Aktion an, die der Router ausführt, wenn eine angebotene Lease-Zeit unter dem Schwellenwert liegt (z. B. Löschen der Lease).

Die Lease-Time-Validierung stellt sicher, dass Leases, die von DHCP-Servern oder Adresszuweisungspools von Drittanbietern angeboten werden, immer den Anforderungen Ihres Netzwerks entsprechen. Sie möchten beispielsweise, dass kurze Leases abgelehnt werden, da sie zu übermäßigem Verlängerungsverkehr führen können, der sich auf die Netzwerkleistung auswirken kann.

Sie können die Leasezeitvalidierung auf lokalen DHCPv4- und DHCPv6-Servern und DHCPv4- und DHCPv6-Relay-Agents sowie für einzelne Schnittstellen oder Schnittstellengruppen konfigurieren. Der DHCP-Relay-Proxy unterstützt auch die Validierung der Lease-Zeit.

Im folgenden Verfahren werden die Schritte beschrieben, die Sie zum Konfigurieren der Leasezeitüberprüfung verwenden. In diesem Beispiel wird eine Konfiguration für den DHCP-Relay-Agent beschrieben. Sie verwenden ähnliche Schritte auf den entsprechenden Hierarchieebenen für den lokalen DHCP-Server, den lokalen DHCPv6-Server und den DHCPv6-Relay-Agent.

So konfigurieren Sie die Lease-Zeitüberprüfung für den DHCP-Relay-Agent:

  1. Geben Sie an, dass Sie die Unterstützung des DHCP-Relay-Agents konfigurieren möchten.
  2. Geben Sie an, dass Sie die DHCP-Lease-Zeitüberprüfungsfunktion konfigurieren möchten.
  3. Konfigurieren Sie den Schwellenwert, der die minimale DHCP-Client-Lease-Zeit angibt, die in Ihrem Netzwerk zulässig ist.
  4. Konfigurieren Sie die Aktion, die der Router ausführt, wenn eine Verletzung der Lease-Zeit auftritt.
    Anmerkung:

    Der DHCP-Relay-Agent und der lokale DHCP-Server unterstützen unterschiedliche Verletzungsaktionen. Beschreibungen der Aktionen finden Sie in der violation-action Anweisung.

    Wenn eine Leaseverletzung auftritt, obwohl Sie keine Verletzungsaktion konfiguriert haben, bindet DHCP den Client mithilfe der Drittanbieter-Lease. DHCP markiert dann die Bindung als Verletzung der Leasezeit.

  5. (Optional) Konfigurieren Sie, wie oft der Router Syslog-Warnmeldungen konsolidieren und protokollieren soll.

Asymmetrisches DHCP-Leasing – Übersicht

Ab Junos OS Version 17.1R1 bietet asymmetrisches Leasing eine Möglichkeit, einem DHCP-Client eine Lease zu senden, die kürzer ist als die tatsächlich vom lokalen DHCP-Server gewährte Lease. In einigen Netzwerken müssen Sie möglicherweise eine vorhandene DHCP-Adresszuweisung ändern, bevor die gewährte Leasezeit abgelaufen ist, oder so schnell wie möglich erfahren, dass ein Client eine Adresse nicht mehr verwendet. Der kürzere Lease wird als asymmetrischer Lease oder Short-Lease bezeichnet. Der ursprünglich gewährte Mietvertrag wird als langer Mietvertrag oder einfach als Mietvertrag bezeichnet.

Sie können das asymmetrische Leasing entweder auf dem DHCP-Relay-Agent oder auf dem lokalen DHCP-Server konfigurieren. In einer typischen Konfiguration konfigurieren Sie sie auf dem Relay-Agent. Wenn der lokale DHCP-Server ein Ermittlungspaket von einem DHCP-Client empfängt, gibt er ein Angebotspaket an den Client zurück. Der Client wählt einen lokalen Server aus und fordert eine Adresszuweisung an. Der lokale DHCP-Server sendet ein Bestätigungspaket mit der Adresse, der Lease-Dauer und anderen Informationen an den Client. Anstatt dieses Paket weiterzuleiten, speichert der Relay-Agent die Lease-Informationen und generiert dann ein neues Bestätigungspaket mit einem kurzen Lease und leitet dieses an den Client weiter.

Wenn der DHCP-Client eine nachfolgende Anfrage zur Leaseverlängerung stellt, übergibt der Relay-Agent die Anforderung nicht an den lokalen Server. Stattdessen erstellt der Relay-Agent den kurzen Lease aus den gespeicherten Informationen neu und gibt ihn in einem Bestätigungspaket an den Client zurück. Der Relay-Agent fährt fort, die kurzen Leases für den Client zu erneuern, bis die lange Leaseverlängerungszeit abgelaufen ist. Standardmäßig entspricht die Verlängerungszeit für lange Leases der Hälfte der Dauer der langen Lease.

Wenn die lange Lease-Verlängerungszeit abläuft, ist die asymmetrische Lease nicht mehr gültig. Nachfolgende Verlängerungsanfragen vom Client werden vom Relay-Agenten an den lokalen Server weitergeleitet. Wenn der lokale Server die Anforderung bestätigt, erneuert er die lange Lease und der Prozess beginnt von vorne, wobei der Relay-Agent eine kurze Lease für den Client generiert, anstatt die lange Lease zu senden. Andernfalls wird der Mietvertrag nicht verlängert.

Beim asymmetrischen Leasing gibt es auch einen Verlängerungszeitpunkt für den Kurzmietvertrag. Der Client sendet Verlängerungsanfragen an den Relay-Agent in Intervallen, die der kurzen Verlängerungszeit für Leases entsprechen. Standardmäßig entspricht dieser Zeitraum der Hälfte der kurzen Leasingdauer. Wenn der DHCP-Client die Verlängerung der Lease nicht vor Ablauf der kurzen Lease-Zeit anfordert, benachrichtigt der Relay-Agent den lokalen Server, dass die Lease nicht mehr verwendet wird und die Adresse neu zugewiesen werden kann.

Vorteile des asymmetrischen DHCP-Lease-Timings

  • Ermöglicht die vorzeitige Verlängerung von DHCP-Client-Leases, ohne dass Geräteunterstützung für eine erzwungene Verlängerung erforderlich ist. Da die Lease auf dem lokalen DHCP-Server oder DHCP-Relay-Agent administrativ aufgehoben werden kann, kann der nächste kurzfristige Leaseaktualisierungszyklus eine vollständige Neuverhandlung der Client-Lease auslösen. Diese Funktion reduziert die Anzahl der Geräte, die verwaltet werden müssen, um einen neuen Adresszuweisungszyklus auszulösen.

  • Ermöglicht die frühzeitige Erkennung von inaktiven Client-Leases. Der asymmetrische Lease beinhaltet eine Upstream-Benachrichtigung vom DHCP-Client zurück zum Lease-Grantor und bietet so eine Live-Erkennung, die es ermöglicht, ungenutzte Adressen früher zurückzufordern. Da sich dieser Mechanismus vollständig innerhalb von DHCP befindet, muss sich der Service Provider nicht darauf verlassen, dass die an der Adresszuweisung beteiligten Geräte mit anderen Protokollen konfiguriert werden, die eine Art von Liveness-Erkennung unterstützen, wie z. B. Bidirectional Forwarding Detection (BFD).

Konfigurieren des asymmetrischen DHCP-Leasings

Sie können das asymmetrische Leasing so konfigurieren, dass einem DHCP- oder DHCPv6-Client eine Lease zur Verfügung gestellt wird, die kürzer ist als die vom lokalen DHCP-Server gewährte Lease. Die kürzere Mietdauer bedeutet, dass der Kunde den Mietvertrag häufiger verlängern muss. Wenn die Lease nicht verlängert wird, wird die Adresse früher freigegeben, als wenn der Client die ursprüngliche lange Lease verwendet. Sie konfigurieren asymmetrisches Leasing, indem Sie die DHCP-Konfiguration auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe überschreiben.

Anmerkung:

Der Einfachheit halber zeigen die Verfahren in diesem Thema nur die Konfiguration auf globaler Ebene. Informationen zum Überschreiben der DHCP-Konfiguration auf anderen Ebenen finden Sie unter Überschreiben der Standardkonfigurationseinstellungen für DHCP-Relays und Überschreiben der Standardkonfigurationseinstellungen für den lokalen DHCP-Server.

Sie können das asymmetrische Leasing entweder auf dem DHCP-Relay-Agent oder auf dem lokalen DHCP-Server konfigurieren. Für die meisten Netzwerke ist die Relay-Agent-Konfiguration nützlicher.

So konfigurieren Sie asymmetrisches Leasing für DHCP-Relay-Agent für DHCPv4:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Konfigurieren Sie die Dauer des kurzen (asymmetrischen) Leases.

So konfigurieren Sie das asymmetrische Leasing für den DHCP-Relay-Agent für DHCPv6:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.

  2. Konfigurieren Sie die Dauer der kurzen (asymmetrischen) Lease für DHCPv4-Clients und separat für DHCPv6-Clients.

So konfigurieren Sie das asymmetrische Leasing für den lokalen DHCP-Server für DHCPv4:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.

  2. Konfigurieren Sie die Dauer des kurzen (asymmetrischen) Leases.

So konfigurieren Sie das asymmetrische Leasing für den lokalen DHCP-Server für DHCPv6:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.

  2. Konfigurieren Sie die Dauer der kurzen (asymmetrischen) Lease für DHCPv4-Clients und separat für DHCPv6-Clients.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
17.2R1
Ab Junos OS Version 17.2R1 wird diese Funktion sowohl für DHCPv4 als auch für DHCPv6 unterstützt. In früheren Versionen wird nur DHCPv6 unterstützt.
17.1
Ab Junos OS Version 17.1R1 bietet asymmetrisches Leasing eine Möglichkeit, einem DHCP-Client eine Lease zu senden, die kürzer ist als die tatsächlich vom lokalen DHCP-Server gewährte Lease.
14.1
Ab Junos OS Version 14.1 bietet die Abonnentenverwaltung eine Funktion zur Überprüfung der Lease-Zeit, mit der Sie die minimale DHCP-Lease-Zeit angeben können, die in Ihrer Umgebung für den Abonnentenzugriff zulässig ist.