Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Conservation des adresses IP à l’aide de la déconnexion automatique DHCP

Présentation de la déconnexion automatique DHCP

Cette rubrique présente la fonctionnalité de déconnexion automatique DHCP et comprend les sections suivantes :

Vue d’ensemble de la déconnexion automatique

La déconnexion automatique est prise en charge pour le serveur local DHCP et l’agent de relais DHCP. Il améliore l’efficacité de l’attribution des adresses IP DHCP en permettant aux adresses IP d’être immédiatement libérées et renvoyées dans le pool d’adresses lorsque les clients DHCP ne les utilisent plus. DHCP peut ensuite attribuer les adresses à d’autres clients. Sans déconnexion automatique, une adresse IP est bloquée pendant toute la durée du bail et le DHCP doit attendre l’expiration du bail de l’adresse avant de réutiliser l’adresse.

La déconnexion automatique est particulièrement utile lorsque DHCP utilise de longues durées de bail pour les attributions d’adresses IP et pour éviter d’allouer des adresses IP en double à un seul client.

Par exemple, vous pouvez avoir un environnement qui comprend des décodeurs (STB) qui sont souvent mis à niveau ou remplacés. Chaque fois qu’un décodeur est modifié, le nouveau décodeur répète le processus de découverte DHCP pour obtenir des informations sur la configuration du client et une adresse IP. DHCP considère le nouveau décodeur comme un tout nouveau client et lui attribue une nouvelle adresse IP : l’ancienne adresse IP attribuée au client (l’ancien décodeur) reste bloquée et indisponible jusqu’à l’expiration du bail. Si la déconnexion automatique est configurée dans ce cas, DHCP reconnaît que le nouveau décodeur est en fait le même client et libère immédiatement l’adresse IP d’origine. L’agent de relais DHCP agit comme un client proxy pour la déconnexion automatique et envoie un message de version DHCP au serveur DHCP.

Comment DHCP identifie et libère les clients

La fonctionnalité de déconnexion automatique exige que DHCP identifie explicitement les clients. Par défaut, le serveur local DHCP et l’agent de relais DHCP identifient les clients en fonction de l’adresse MAC ou de l’identificateur client, et du sous-réseau. Cependant, dans certains cas, ce type d’identification peut ne pas suffire. Par exemple, dans l’exemple précédent, chaque décodeur a une adresse MAC différente, de sorte que DHCP suppose à tort qu’un décodeur mis à niveau ou de remplacement est un nouveau client.

Afin d’identifier explicitement les clients, la déconnexion automatique utilise une méthode d’identification secondaire lorsque la méthode d’identification principale échoue : la méthode principale est considérée comme infructueuse si l’adresse MAC ou l’identificateur client ne correspond pas à celui d’un client existant. La gestion des abonnés prend en charge deux méthodes d’identification secondaires que vous pouvez configurer.

  • Méthode de l’interface entrante : DHCP considère une nouvelle connexion client sur l’interface comme si elle provenait du même client. DHCP supprime la liaison client existante avant de créer une liaison pour l’équipement nouvellement connecté. Cette méthode permet à un seul appareil client de se connecter à l’interface.

    Note:

    La méthode de l’interface entrante diffère de l’instruction overrides interface-client-limit 1 , qui conserve la liaison existante et rejette le client nouvellement connecté.

  • Méthode des options 60 et 82 : le DHCP considère que deux clients sont différents s’ils disposent des mêmes informations pour les options 60 et 82, mais de sous-réseaux différents.

Le serveur local DHCP et l’agent de relais DHCP effectuent les opérations suivantes lorsque la déconnexion automatique est activée et que la méthode d’identification secondaire identifie un client dupliqué (c’est-à-dire que le paquet Discover provient d’un client existant).

  • Le serveur local DHCP libère immédiatement l’adresse existante.

  • L’agent de relais DHCP libère immédiatement le client existant, puis envoie un paquet de version DHCP au serveur DHCP. L’envoi du paquet de version garantit la synchronisation du relais DHCP et du serveur DHCP.

    Si le relais DHCP reçoit un message de découverte d’un client existant, il transmet le message de découverte au serveur DHCP. Le relais DHCP conserve la liaison si l'adresse IP existante du client est renvoyée par le serveur DHCP. Ce comportement ne s’applique pas si la fonctionnalité de remplacement du mode proxy ou la fonctionnalité client-discover-match sont activées.

    Note:

    Si l’agent de relais DHCP est en mode snoop, le relais DHCP libère le client mais n’envoie pas de paquet de release au serveur DHCP si le paquet discover est destiné à un client passif (un client ajouté à la suite de paquets espionnés) ou si le paquet discover est un paquet snoopé.

Exigences relatives à l’option 60 et à l’option 82

Le serveur local DHCP exige que le paquet de découverte reçu inclue à la fois l’option 60 et l’option 82 DHCP. Si l’une ou l’autre des options est manquante, le serveur local DHCP ne peut pas exécuter la méthode d’identification secondaire et la déconnexion automatique n’est pas utilisée.

L’agent de relais DHCP exige que le paquet de découverte reçu contienne l’option DHCP 60. Le relais DHCP détermine la valeur de l’option 82 en se basant sur les instructions fournies dans la valeur de l’option 82 de l’agent de relais DHCP pour la déconnexion automatique.

Déconnexion automatique des clients DHCP

Vous pouvez configurer le serveur local DHCP étendu et le relais DHCP étendu pour qu’ils déconnectent automatiquement les clients DHCP. La déconnexion automatique libère immédiatement un client existant lorsque DHCP reçoit un paquet de découverte d’un client dont l’identité correspond à celle d’un client existant. DHCP libère alors l’adresse IP existante du client sans attendre l’expiration normale du bail.

Note:

Lorsque le client existant est libéré, le nouveau client subit le processus d’authentification normal. Il est possible que le nouveau client ne reçoive pas la même adresse IP que le client d’origine.

Pour configurer la déconnexion automatique du client DHCP :

  1. Indiquez que vous souhaitez configurer les options de remplacement.

    • Pour le serveur local DHCP :

    • Pour l’agent de relais DHCP :

  2. Activez la déconnexion automatique et spécifiez la méthode d’identification secondaire que vous souhaitez utiliser en cas d’échec de la méthode d’identification principale.

    • Par exemple, pour configurer le serveur local DHCP afin qu’il utilise la méthode de l’interface entrante :

    • Par exemple, pour configurer l’agent de relais DHCP afin qu’il utilise la méthode des options 60 et 82 :

Note:

Si vous modifiez la configuration de déconnexion automatique, les clients existants continuent d’utiliser le paramètre de déconnexion automatique configuré lorsqu’ils se sont connectés. Les nouveaux clients utilisent le nouveau paramètre.

Comment l’agent de relais DHCP utilise l’option 82 pour la déconnexion automatique

Le Tableau 1 indique comment l’agent de relais DHCP détermine la valeur de l’option 82 utilisée pour la fonctionnalité de déconnexion automatique du client. Selon les paramètres de configuration, l’agent de relais DHCP effectue l’action indiquée dans la colonne Action effectuée.

Tableau 1 : valeur de l’option 82 de l’agent de relais DHCP pour la déconnexion automatique

Paramètres de configuration de l’agent de relais DHCP

    

Relais DHCP configuré avec l’option 82

Discover Le paquet contient l’option 82

Surcharger « trust-option- 82 »

Surcharger « always-write- option-82 »

giaddr dans un paquet non espionné

Mesures prises

Non

Non

Aucune recherche secondaire n’a été effectuée

Non

Oui

Oui

Utilisez l’option 82 du paquet

Non

Oui

Non

Zéro

Drop packet

Non

Oui

Non

Différent de zéro

Utilisez l’option 82 du paquet

Oui

Non

Utilisez l’option configurée 82

Oui

Oui

Non

Zéro

Drop packet

Oui

Oui

Non

Non

Différent de zéro

Utilisez l’option 82 du paquet

Oui

Oui

Non

Oui

Différent de zéro

Remplacer l’option configurée 82

Oui

Oui

Oui

Non

Utilisez l’option 82 du paquet

Oui

Oui

Oui

Oui

Remplacer l’option configurée 82

Critères de correspondance DHCPv6 pour identifier les abonnés DHCPv6

Par défaut, le serveur local DHCPv6 et l’agent de relais DHCPv6 identifient les clients sur la base de l’identificateur client. Le serveur local DHCPv6 et l’agent de relais DHCPv6 peuvent également identifier un client DHCPv6 à l’aide de l’interface entrante. Vous utilisez l’option incoming-interface avec l’instruction client-negotiation-match afin qu’un seul périphérique client se connecte à l’interface. Si l’appareil client change, le routeur supprime la liaison client existante et crée une liaison pour l’appareil nouvellement connecté.

Prenons l’exemple d’un environnement comprenant un décodeur (STB) ou tout autre équipement CPE (Customer Premises Equipment) configuré pour obtenir des informations de configuration à partir du serveur DHCPv6. Dans la configuration réseau, un périphérique CPE est pris en charge via une interface. Le serveur DHCPv6 est configuré pour fournir aux périphériques CPE des temporisateurs de bail longs. Si le périphérique CPE est déconnecté pour réparation ou mis à niveau, le nouveau périphérique CPE passe par le processus de sollicitation DHCPv6 pour recevoir les informations de configuration du serveur DHCPv6. Étant donné que l’identificateur client est différent de celui du périphérique précédent, le serveur local DHCPv6 ou l’agent de relais DHCPv6 traite le message de sollicitation DHCPv6 comme un nouveau client et ajoute la nouvelle liaison. Étant donné que l’ancien appareil peut ne pas se déconnecter correctement, l’ancienne adresse IP n’est pas libérée avant l’expiration du bail.

Si l’instruction client-negotiation-match incoming-interface est configurée, à la réception d’un message de sollicitation DHCPv6, les clients DHCPv6 sont recherchés sur la base de leurs identificateurs client et de l’option d’interface entrante. Si une liaison client DHCPv6 existante est trouvée en fonction des critères de correspondance, la liaison est supprimée et le nouveau client est traité. Si l’ancien périphérique CPE est déconnecté et qu’un message de sollicitation DHCPv6 est reçu pour le nouveau périphérique CPE, la fonctionnalité utilise l’interface entrante pour identifier le client et supprimer la liaison de l’ancien périphérique CPE, ce qui permet de libérer l’ancienne adresse IP. La liaison du nouveau périphérique CPE remplace l’ancienne liaison.

Déconnexion automatique des clients DHCPv6

Vous pouvez configurer le serveur local DHCPv6 étendu et l’agent de relais DHCPv6 étendu pour qu’ils déconnectent automatiquement les clients DHCPv6 en fonction des critères de correspondance de l’abonné DHCPv6. La fonction de déconnexion automatique libère immédiatement un client existant lorsque DHCPv6 reçoit un paquet Solicit d’un client dont l’interface entrante correspond à celle d’un client existant. DHCPv6 libère ensuite l’adresse IP existante du client sans attendre l’expiration normale du bail.

Note:

Lorsque le client existant est libéré, le nouveau client subit le processus d’authentification normal. Il est possible que le nouveau client ne reçoive pas la même adresse IP que le client d’origine.

Pour configurer la déconnexion automatique des clients DHCPv6 :

  1. Indiquez que vous souhaitez configurer les options de remplacement pour remplacer les paramètres de configuration par défaut.

    • Pour le serveur local DHCPv6 :

    • Pour l’agent de relais DHCPv6 :

  2. Activez la déconnexion automatique et spécifiez l’interface entrante comme méthode d’identification secondaire que vous souhaitez utiliser.

    • Pour le serveur local DHCPv6 :

    • Pour l’agent de relais DHCPv6 :

Note:

Si vous modifiez la configuration de déconnexion automatique, les clients existants continuent d’utiliser le paramètre de déconnexion automatique configuré lorsqu’ils se sont connectés. Les nouveaux clients utilisent le nouveau paramètre.

Documentation connexe