Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Pool d’attribution d’adresses IP

Un pool d’adresses est un ensemble d’adresses IP (Internet Protocol) pouvant être allouées aux utilisateurs, par exemple dans les configurations d’hôtes avec DHCP. Un pool d’affectation d’adresses peut prendre en charge des adresses IPv4 ou IPv6. Vous pouvez créer des pools d’adresses IPv4 et IPv6 centralisés indépendamment des applications clientes qui les utilisent. Pour plus d’informations, consultez cette rubrique.

Vue d’ensemble des pools d’attribution d’adresses

Le pool d’affectation d’adresses vous permet de créer des pools d’adresses IPv4 et IPv6 centralisés, indépendamment des applications clientes qui les utilisent. Le processus d’authentification gère les pools et l’allocation d’adresses, que les adresses proviennent de pools locaux ou d’un serveur RADIUS.

Par exemple, plusieurs applications clientes, telles que DHCP, peuvent utiliser le même pool d’affectation d’adresses pour fournir des adresses à leurs clients particuliers. Les applications clientes peuvent acquérir des adresses pour des clients authentifiés ou non authentifiés. Le pool sélectionné pour un abonné, en fonction du serveur RADIUS, de la correspondance réseau ou d’une autre règle, est appelé pool de correspondance pour l’abonné.

Types d’affectation d’adresses

Les pools d’affectation d’adresses prennent en charge l’attribution d’adresses dynamiques et statiques. Dans l’affectation dynamique d’adresses, une adresse est automatiquement attribuée à un client à partir du pool d’affectation d’adresses. Dans l’attribution d’adresses statiques, qui n’est prise en charge que pour les pools IPv4, vous réservez une adresse qui est ensuite toujours utilisée par un client particulier. Les adresses réservées pour l’affectation statique sont supprimées du pool d’adresses dynamiques et ne peuvent pas être attribuées à d’autres clients.

Plages d’adresses nommées dans le pool d’affectation d’adresses

Vous pouvez configurer des plages d’adresses nommées au sein d’un pool d’affectation d’adresses. Une plage nommée est un sous-ensemble de la plage d’adresses globale. Une application cliente peut utiliser des plages nommées pour gérer l’attribution d’adresses en fonction de critères spécifiques au client. Par exemple, pour les pools d’attribution d’adresses IPv4, vous pouvez créer une plage nommée basée sur une valeur DHCP option 82 spécifique. Ensuite, lorsqu’une demande du client DHCP correspond à la valeur de l’option 82 spécifiée, une adresse de la plage spécifiée est attribuée au client.

Attribution d’adresses à partir de pools d’adresses liés

Vous pouvez lier des pools d’affectation d’adresses afin de fournir des pools de sauvegarde pour l’attribution d’adresses. Lorsqu’aucune adresse n’est disponible dans le pool d’adresses principal ou correspondant, l’appareil se rend automatiquement dans le pool d’adresses lié (secondaire) pour rechercher une adresse disponible à allouer.

Bien que le premier pool d’une chaîne de pools liés soit généralement considéré comme le pool principal, un pool correspondant n’est pas nécessairement le premier pool de la chaîne.

À partir de Junos OS version 18.1R1, le mécanisme de recherche d’une adresse disponible passe par une chaîne de pools liés. Ce comportement permet au DHCP de rechercher des adresses contiguës.

Prenons un exemple de fonctionnement du mécanisme de recherche. Prenons l’exemple d’une chaîne de trois pools : A, B et C. Le pool A est le pool principal, tandis que le pool B correspond au pool correspondant pour certains abonnés en fonction des informations renvoyées par le serveur RADIUS. La recherche d’une adresse disponible pour ces abonnés utilise l’ordre suivant :

  • Par défaut, la recherche est effectuée en premier dans le pool correspondant (pool B).

  • La recherche se déplace vers le premier pool (pool A) de la chaîne si l’adresse n’est pas trouvée.

  • La recherche se poursuit dans la chaîne (pool C) jusqu’à ce qu’une adresse disponible soit trouvée et attribuée, ou jusqu’à ce que la recherche détermine qu’aucune adresse n’est libre.

  • Dans chaque pool, toutes les plages d’adresses font l’objet d’une recherche complète.

Vous pouvez configurer l’instruction pour qu’elle démarre la linked-pool-aggregation recherche dans un bloc d’adresses dans chaque plage du pool correspondant, puis successivement dans les pools liés. La recherche revient ensuite au premier pool de la chaîne et recherche toutes les adresses de toutes les plages de chaque pool jusqu’au dernier pool de la chaîne.

État de retenue du pool d’adresses

Vous pouvez configurer un pool d’affectation d’adresses dans l’état de retenue. Lorsque le pool d’adresses est en état d’attente, il n’est plus disponible pour allouer des adresses IP aux abonnés. Cette configuration transforme gracieusement le pool actif à l’état inactif à mesure que les adresses précédemment allouées sont renvoyées au pool. Lorsque le pool est inactif, vous pouvez effectuer une maintenance en toute sécurité sans affecter les abonnés actifs.

Pool d’attribution d’adresses pour l’annonce du routeur Neighbor Discovery

Vous pouvez allouer explicitement un pool d’affectation d’adresses pour l’annonce NDRA (Neighbor Discovery Router Advertisement).

Exclusion de l’adresse spécifiée ou de la plage d’adresses

À partir de Junos OS version 18.1R1, vous pouvez exclure une adresse spécifiée ou une plage d’adresses consécutives pour empêcher leur allocation à partir d’un pool d’adresses.

Par exemple, vous souhaiterez peut-être réserver certaines adresses ou plages à utiliser uniquement pour les abonnés statiques. Lorsque vous configurez une adresse ou une plage à exclure et que l’adresse ou une adresse de la plage a déjà été attribuée, cet abonné est déconnecté, l’adresse est désallouée et l’adresse est marquée pour exclusion.

Exigences en matière de licence

Cette fonctionnalité nécessite une licence. Pour en savoir plus sur les licences d’accès abonné , consultez Présentation des licences d’accès abonné. Reportez-vous au Guide des licences Juniper pour obtenir des informations générales sur la gestion des licences. Pour plus de détails, reportez-vous aux fiches techniques des produits ou contactez votre équipe de compte Juniper ou votre partenaire Juniper.

Avantages des pools d’affectation d’adresses

  • La fonctionnalité de pool d’attribution d’adresses prend en charge à la fois la gestion des abonnés et la gestion DHCP.

  • Vous pouvez créer des pools centralisés d’adresses indépendamment des applications clientes.

  • Vous pouvez spécifier des blocs d’adresses, des plages nommées, de sorte qu’un pool d’adresses donné puisse être utilisé pour fournir différentes adresses pour différentes applications clientes ou pour des abonnés qui correspondent à différents ensembles de critères.

  • Vous pouvez lier des pools entre eux pour vous assurer que les pools sont recherchés pour des adresses libres d’une manière spécifique, contiguë ou non.

  • Vous pouvez faire passer un pool d’adresses actif à inactif en spécifiant qu’aucune autre adresse n’est allouée à partir du pool.

Serveurs locaux DHCP étendus et pools d’affectation d’adresses

Le serveur local DHCP étendu améliore le fonctionnement du serveur DHCP traditionnel dans lequel le pool d’adresses client et les informations de configuration client résident sur le serveur DHCP. Avec le serveur local DHCP étendu, l’adresse du client et les informations de configuration résident dans des pools d’affectation d’adresses centralisés, qui sont gérés indépendamment du serveur local DHCP et qui peuvent être partagés par différentes applications clientes.

Le serveur local DHCP étendu prend également en charge la correspondance avancée des pools et l’utilisation de plages d’adresses nommées. Vous pouvez également configurer le serveur local pour qu’il utilise les informations de l’option DHCP 82 dans la PDU du client afin de déterminer la plage d’adresses nommée à utiliser pour un client particulier. Les informations de configuration du client, qui sont configurées dans le pool d’attribution d’adresses, incluent des options définies par l’utilisateur, telles que le serveur de démarrage, la période de grâce et la durée du bail.

La configuration de l’environnement DHCP qui inclut le serveur local DHCP étendu nécessite deux opérations de configuration indépendantes, que vous pouvez effectuer dans n’importe quel ordre.

En une seule opération, vous configurez le serveur local DHCP étendu sur le routeur et spécifiez comment le serveur local DHCP détermine le pool d’affectation d’adresses à utiliser.

Dans l’autre opération, vous configurez les pools d’affectation d’adresses utilisés par le serveur local DHCP. Les pools d’attribution d’adresses contiennent les adresses IP, les plages d’adresses nommées et les informations de configuration des clients DHCP. Pour plus d’informations sur la création et l’utilisation des pools d’affectation d’adresses, reportez-vous à la section Présentation de la configuration des pools d’attribution d’adresses.

Note:

Le serveur local DHCP étendu et les pools d’affectation d’adresses utilisés par le serveur doivent être configurés dans le même système logique et la même instance de routage.

Interaction entre le client DHCP, le serveur local DHCP étendu et les pools d’affectation d’adresses

Le modèle d’interaction entre le serveur local DHCP, le client DHCP et les pools d’affectation d’adresses est le même, que vous utilisiez un routeur ou un commutateur. Cependant, il existe quelques différences dans les détails d’utilisation.

  • Sur les routeurs : dans une configuration de réseau de périphérie opérateur classique, le client DHCP se trouve sur l’ordinateur de l’abonné ou sur l’équipement sur le site client (CPE) et le serveur local DHCP est configuré sur le routeur.

  • Sur les commutateurs : dans une configuration réseau classique, le client DHCP se trouve sur un périphérique d’accès, tel qu’un ordinateur personnel, et le serveur local DHCP est configuré sur le commutateur.

Les étapes suivantes fournissent une description générale de l’interaction entre le serveur local DHCP, le client DHCP et les pools d’affectation d’adresses :

  1. Le client DHCP envoie un paquet de découverte à un ou plusieurs serveurs locaux DHCP du réseau afin d’obtenir les paramètres de configuration et l’adresse IP de l’abonné (ou du client DHCP).

  2. Chaque serveur local DHCP qui reçoit le paquet de découverte recherche ensuite l’adresse du client et les options de configuration dans son pool d’affectation d’adresses. Chaque serveur local crée une entrée dans sa table client interne pour suivre l’état du client, puis envoie un paquet d’offre DHCP au client.

  3. À la réception du paquet d’offre, le client DHCP sélectionne le serveur local DHCP à partir duquel il souhaite obtenir les informations de configuration et envoie un paquet de demande indiquant le serveur local DHCP sélectionné pour accorder l’adresse et les informations de configuration.

  4. Le serveur local DHCP sélectionné envoie un paquet d’accusé de réception au client contenant l’adresse client, le bail et les paramètres de configuration. Le serveur installe également l’itinéraire hôte et l’entrée ARP, puis surveille l’état du bail.

Configuration de la manière dont le serveur local DHCP étendu détermine le pool d’affectation d’adresses à utiliser

Vous pouvez spécifier l’ordre de correspondance dans lequel le serveur local DHCP étendu utilise les données client pour déterminer le pool d’affectation d’adresses qui fournit l’adresse IP et la configuration d’un client DHCP. Si vous ne spécifiez aucun ordre de correspondance de pool, l’appareil utilise l’adresse IP par défaut configurée dans l’option de correspondance d’adresse IP first pour sélectionner le pool d’adresses.

Exemple:

Vous pouvez spécifier l’ordre des méthodes de mise en correspondance des pools. Vous pouvez spécifier les méthodes dans n’importe quel ordre. Toutes les méthodes sont facultatives. La méthode d’abord adresse IP est la méthode par défaut.

  • IP address first : option par défaut. Le serveur sélectionne le pool d’attribution d’adresses à utiliser en faisant correspondre l’adresse IP de la demande DHCP du client avec l’adresse réseau du pool d’attribution d’adresses.

    • Si la demande du client contient l’adresse IP de la passerelle (giaddr), le serveur local fait correspondre le giaddr à l’adresse du pool d’affectation d’adresses.

    • Si la requête du client ne contient pas le giaddr, le serveur local DHCP fait correspondre l’adresse IP de l’interface de réception à l’adresse du pool d’affectation d’adresses.

    Exemple:

  • Autorité externe : le serveur local DHCP reçoit l’attribution d’adresse d’une autorité externe, telle que RADIUS ou Diameter.

    • Si RADIUS est l’autorité externe, le serveur local DHCP utilise l’attribut Framed-IPv6-Pool (attribut RADIUS 100) pour sélectionner le pool.

    • Si Diameter est l’autorité externe, le serveur utilise la contrepartie Diameter de l’attribut Framed-IPv6-Pool pour déterminer le pool.

    Exemple:

  • Option 82 : pour l’adresse IPv4 - Le serveur local DHCP étendu fait correspondre l’option d’informations de l’agent de relais DHCP (option 82) dans les paquets DHCP clients à une plage nommée dans le pool d’affectation d’adresses. Les plages nommées sont des sous-ensembles de la plage d’adresses globale du pool d’affectation d’adresses, que vous pouvez configurer lorsque vous créez le pool d’affectation d’adresses.

    Exemple:

    Pour utiliser la fonctionnalité de correspondance de l’option 82 du serveur local DHCP avec un pool d’affectation d’adresses IPv4, vous devez vous assurer que l’instruction option-82 est incluse dans l’instruction dhcp-attributes du pool d’attribution d’adresses.

Cet exemple montre une configuration de serveur local DHCP étendue qui inclut des groupes d’interfaces et de pool d’attribution d’adresses IPv4 facultatifs. Pour la correspondance de pool, cette configuration spécifie que le serveur local DHCP vérifie d’abord la réponse d’une autorité d’authentification externe (par exemple, RADIUS) et utilise l’attribut Framed-IPv6-Pool pour déterminer le pool d’affectation d’adresses à utiliser pour l’adresse client. Si aucune correspondance d’autorité externe n’est trouvée, le serveur local DHCP utilise alors la correspondance ip-address-first avec les informations de l’option 82 pour faire correspondre la plage d’adresses nommée pour l’attribution des adresses IPv4 du client. La correspondance de l’option 82 doit également être incluse dans la configuration du pool d’affectation d’adresses.

Attribution d’une adresse IP spécifique à un client à l’aide de l’option 50 de DHCP et de l’option IA_NA de DHCPv6

La gestion des abonnés ou la gestion DHCP vous permet de spécifier que le serveur local DHCP attribue une adresse particulière à un client. Par exemple, si un client est déconnecté, vous pouvez utiliser cette fonctionnalité pour attribuer la même adresse que celle que le client utilisait avant d’être déconnecté. Si l’adresse demandée est disponible, DHCP l’attribue au client. Si l’adresse n’est pas disponible, le serveur local DHCP propose une autre adresse, en fonction du processus d’attribution des adresses.

Les serveurs locaux DHCP et DHCPv6 prennent tous deux en charge la fonctionnalité de demande d’adresse spécifique. Le serveur local DHCP utilise l’option DHCP 50 dans les messages de découverte DHCP pour demander une adresse particulière, tandis que le serveur local DHCPv6 utilise l’option IA_NA (Association d’identité pour les adresses non temporaires) dans les messages de sollicitation DHCPv6.

Note:

La gestion des abonnés (gestion DHCP) ne prend en charge qu’une seule adresse pour chaque type d’adresse DHCPv6 IA_NA ou IA_PD. Si le client DHCPv6 demande plus d’une adresse pour un type donné, le serveur local DHCPv6 utilise uniquement la première adresse et ignore les autres adresses.

Configuration des pools d’affectation d’adresses

La fonctionnalité de pool d’affectation d’adresses vous permet de créer des pools d’adresses qui peuvent être partagés par différentes applications clientes, telles que DHCPv4 ou DHCPv6.

Pour configurer un pool d’affectation d’adresses, utilisez l’ordre suivant. Les procédures suivantes sont testées sur les équipements SRX300, SRX320, SRX340, SRX345, SRX550M et SRX1500.

  1. Configurez le nom du pool d’affectation d’adresses et spécifiez les adresses du pool.
  2. (Facultatif) Configurez des plages nommées (sous-ensembles) d’adresses.
  3. (Facultatif ; IPv4 uniquement) Créez des liaisons d’adresses statiques.
  4. (Facultatif) Configurez les attributs pour les clients DHCP.

Configuration du nom et des adresses d’un pool d’affectation d’adresses

Lors de la configuration d’un pool d’affectation d’adresses sur des appareils, vous devez spécifier le nom du pool et ses adresses.

Pour configurer un pool d’affectation d’adresses IPv4 :

  1. Configurez le nom du pool et spécifiez la famille IPv4.
  2. Configurez l’adresse réseau et la longueur du préfixe des adresses du pool.
Note:

Vous pouvez configurer un pool d’affectation d’adresses IPv4 dans une instance de routage en configurant les instructions d’attribution d’adresses au niveau de la[edit routing-instance routing-instance-name] hiérarchie. Par exemple [edit routing-instances routing-instances name access address-assignment pool blr-pool family inet]. Les étapes ci-dessus ne montrent que la [edit access] configuration.

Configuration d’une plage d’adresses nommées pour l’attribution dynamique d’adresses

Si vous le souhaitez, vous pouvez configurer plusieurs plages nommées, ou sous-ensembles, d’adresses au sein d’un pool d’affectation d’adresses. Lors d’une affectation d’adresse dynamique, une adresse peut être attribuée à un client à partir d’une plage de noms spécifique. Pour créer une plage nommée, spécifiez un nom pour la plage et définissez la plage d’adresses.

Cet exemple est testé sur les équipements SRX300, SRX320, SRX340, SRX345, SRX1500 et SRX550M.

Pour créer une plage nommée au sein d’un pool d’affectation d’adresses IPv4 :

  1. Spécifiez le nom du pool d’affectation d’adresses.
  2. Configurez le nom de la plage et les limites inférieure et supérieure des adresses de la plage.

Pour configurer des plages d’adresses nommées dans une instance de routage, configurez les address-assignment instructions au niveau de la [edit routing-instances] hiérarchie.

Configuration des affectations d’adresses statiques

Si vous le souhaitez, vous pouvez créer une liaison d’adresse IPv4 statique en réservant une adresse spécifique pour un client particulier. L’adresse est supprimée du pool d’affectation d’adresses afin qu’elle ne soit pas attribuée à un autre client. Lorsque vous réservez une adresse, vous identifiez l’hôte client et créez une liaison entre l’adresse MAC du client et l’adresse IP attribuée.

Cet exemple est testé sur les équipements SRX300, SRX320, SRX340, SRX345, SRX1500 et SRX550M.

Pour configurer une liaison d’adresse IPv4 statique :

  1. Spécifiez le nom du pool d’attribution d’adresses IPv4 contenant l’adresse IP que vous souhaitez réserver pour le client.
  2. Spécifiez le nom du client pour la liaison statique, l’adresse MAC du client et l’adresse IP à réserver pour le client. Cette configuration spécifie que le client avec l’adresse MAC 01 :03 :05 :07 :09 :0b se voit toujours attribuer l’adresse IP 192.168.10.2.
Note:

Pour configurer la liaison statique pour une adresse IPv4 dans une instance de routage, configurez les address-assignment instructions dans la [edit routing-instances] hiérarchie.

Configuration de la liaison d’un pool d’affectation d’adresses

La liaison de pool d’affectation d’adresses vous permet de spécifier un pool d’adresses secondaire que l’appareil utilisera lorsque le pool d’affectation d’adresses principal est entièrement alloué. Lorsqu’il n’y a plus d’adresses disponibles dans le pool principal, l’appareil bascule automatiquement vers le pool secondaire lié et commence à allouer des adresses à partir de ce pool. L’appareil utilise un pool secondaire uniquement lorsque le pool d’affectation d’adresses principal est entièrement alloué.

Pour lier un pool d’affectation d’adresses principal nommé pool-1 à un pool secondaire nommé pool-2, utilisez l’option suivante :

Configuration des attributs spécifiques au client DHCP pour les pools d’affectation d’adresses

La fonctionnalité de pool d’affectation d’adresses vous permet d’inclure des attributs spécifiques à l’application lorsque les clients obtiennent une adresse. L’application cliente, telle que DHCP, utilise les attributs pour déterminer la façon dont les adresses sont affectées et pour fournir des caractéristiques spécifiques à l’application facultatives au client. Par exemple, l’application DHCP peut spécifier qu’un client qui correspond à certaines informations prérequises se voit attribuer dynamiquement une adresse à partir d’une plage nommée particulière. En fonction de la plage nommée utilisée, DHCP spécifie des attributs DHCP supplémentaires tels que le fichier d’amorçage utilisé par le client, le serveur DNS et la durée maximale du bail.

Note:

Cette fonctionnalité est prise en charge sur les équipements SRX300, SRX320, SRX340, SRX345, SRX550M et SRX1500.

L’instruction permet de configurer des dhcp-attributes attributs spécifiques au client DHCP pour les pools d’affectation d’adresses.

Pour configurer les attributs du pool d’affectation d’adresses pour les clients DHCP :

  1. Spécifiez le nom du pool d’affectation d’adresses.
  2. Configurez les attributs client DHCP facultatifs.
Note:

Pour configurer les attributs spécifiques au client DHCP dans une instance de routage, configurez les dhcp-attributes instructions dans la [edit routing-instances] hiérarchie.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Description
18.1R1
À partir de Junos OS version 18.1R1, le mécanisme de recherche d’une adresse disponible passe par une chaîne de pools liés. Ce comportement permet au DHCP de rechercher des adresses contiguës.
18.1R1
À partir de Junos OS version 18.1R1, vous pouvez exclure une adresse spécifiée ou une plage d’adresses consécutives pour empêcher leur allocation à partir d’un pool d’adresses.