Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Grupo de asignación de direcciones IP

El grupo de direcciones es un conjunto de direcciones de protocolo de Internet (IP) disponibles para su asignación a los usuarios, como en las configuraciones de host con DHCP. Un grupo de asignación de direcciones puede admitir direcciones IPv4 o IPv6. Puede crear grupos de direcciones IPv4 e IPv6 centralizados independientemente de las aplicaciones cliente que utilicen los grupos. Para obtener más información, lea este tema.

Descripción general de los grupos de asignación de direcciones

El grupo de asignación de direcciones permite crear grupos de direcciones IPv4 e IPv6 centralizados independientes de las aplicaciones cliente que usan los grupos. El proceso authd administra los grupos y la asignación de direcciones, tanto si las direcciones provienen de grupos locales como de un servidor RADIUS.

Por ejemplo, varias aplicaciones cliente, como DHCP, pueden usar el mismo grupo de asignación de direcciones para proporcionar direcciones para sus clientes concretos. Las aplicaciones cliente pueden adquirir direcciones para clientes autenticados o no autenticados. El grupo seleccionado para un suscriptor, según el servidor RADIUS o la coincidencia de red u otra regla, se denomina grupo de coincidencia para el suscriptor.

Tipos de asignación de direcciones

Los grupos de asignación de direcciones admiten la asignación de direcciones dinámica y estática. En la asignación dinámica de direcciones, a un cliente se le asigna automáticamente una dirección del grupo de asignación de direcciones. En la asignación de direcciones estáticas, que solo se admite para grupos IPv4, se reserva una dirección que siempre usa un cliente determinado. Las direcciones reservadas para la asignación estática se quitan del grupo de direcciones dinámicas y no se pueden asignar a otros clientes.

Intervalos de direcciones con nombre en el grupo de asignación de direcciones

Puede configurar intervalos de direcciones con nombre dentro de un grupo de asignación de direcciones. Un rango con nombre es un subconjunto del intervalo de direcciones general. Una aplicación cliente puede utilizar rangos con nombre para administrar la asignación de direcciones en función de criterios específicos del cliente. Por ejemplo, para los grupos de asignación de direcciones IPv4, puede crear un intervalo con nombre basado en un valor específico de la opción 82 de DHCP. A continuación, cuando una solicitud de cliente DHCP coincide con el valor especificado de la opción 82, se asigna una dirección del intervalo especificado al cliente.

Asignación de direcciones desde grupos de direcciones vinculados

Puede vincular grupos de asignación de direcciones para proporcionar grupos de respaldo para la asignación de direcciones. Cuando no hay direcciones disponibles en el grupo de direcciones principal o en el grupo de direcciones coincidentes, el dispositivo pasa automáticamente al grupo de direcciones vinculadas (secundarias) para buscar una dirección disponible para asignar.

Aunque el primer grupo de una cadena de grupos vinculados generalmente se considera el grupo principal, un grupo coincidente no es necesariamente el primer grupo de la cadena.

A partir de Junos OS versión 18.1R1, el mecanismo de búsqueda de una dirección disponible procede a través de una cadena de grupos vinculados. Este comportamiento permite al DHCP buscar direcciones contiguas.

Usemos un ejemplo sobre cómo funciona el mecanismo de búsqueda. Considere una cadena de tres grupos: A, B y C. El grupo A es el grupo principal, el grupo B es el grupo coincidente para ciertos suscriptores según la información devuelta por el servidor RADIUS. La búsqueda de una dirección disponible para esos suscriptores utiliza la siguiente secuencia:

  • De forma predeterminada, primero se busca en el grupo coincidente (grupo B).

  • La búsqueda se mueve al primer grupo (grupo A) de la cadena si no se encuentra la dirección.

  • La búsqueda continúa a través de la cadena (Grupo C) hasta que se encuentra y asigna una dirección disponible, o hasta que la búsqueda determina que no hay direcciones libres.

  • En cada grupo, todos los rangos de direcciones se buscan completamente en busca de una dirección.

Puede configurar la linked-pool-aggregation instrucción para que comience a buscar dentro de un bloque de direcciones en cada rango del grupo coincidente y, a continuación, sucesivamente a través de los grupos vinculados. A continuación, la búsqueda vuelve al primer grupo de la cadena y busca todas las direcciones de todos los rangos de cada grupo hasta el último grupo de la cadena.

Estado de retención del grupo de direcciones

Puede configurar un grupo de asignación de direcciones en estado de retención. Cuando el grupo de direcciones está en estado de retención, el grupo ya no está disponible para asignar direcciones IP para los suscriptores. Esta configuración transforma correctamente el grupo activo a un estado inactivo a medida que las direcciones asignadas anteriormente se devuelven al grupo. Cuando el grupo está inactivo, puede realizar un mantenimiento seguro en el grupo sin afectar a ningún suscriptor activo.

Grupo de asignación de direcciones para el anuncio de Neighbor Discovery Router

Puede asignar explícitamente un grupo de asignación de direcciones para el anuncio de enrutador de detección de vecinos (NDRA).

Excluyendo direcciones especificadas o intervalo de direcciones

A partir de Junos OS versión 18.1R1, puede excluir una dirección especificada o un intervalo de direcciones consecutivas para evitar que se asignen desde un grupo de direcciones.

Por ejemplo, es posible que desee reservar ciertas direcciones o rangos para que se usen solo para suscriptores estáticos. Cuando configura una dirección o intervalo para excluir, y la dirección o una dirección dentro del intervalo ya se ha asignado, ese suscriptor cierra sesión, la dirección se desasigna y la dirección se marca para exclusión.

Requisito de licencia

Esta función requiere una licencia. Para obtener más información sobre las licencias de acceso de suscriptores, consulte Descripción general de licencias de acceso de suscriptores. Consulte la Guía de licencias de Juniper para obtener información general sobre la administración de licencias. Consulte las hojas de datos del producto para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper.

Ventajas de los grupos de asignación de direcciones

  • La característica de grupo de asignación de direcciones admite tanto la administración de suscriptores como la administración de DHCP.

  • Puede crear grupos centralizados de direcciones independientes de las aplicaciones cliente.

  • Puede especificar bloques de direcciones, rangos con nombre, de modo que un grupo de direcciones determinado se pueda usar para proporcionar direcciones diferentes para diferentes aplicaciones cliente o para suscriptores que coincidan con diferentes conjuntos de criterios.

  • Puede vincular grupos entre sí para asegurarse de que los grupos se buscan direcciones gratuitas de una manera específica, contigua o no contigua.

  • Puede cambiar correctamente un grupo de direcciones de activo a inactivo especificando que no se asignen más direcciones del grupo.

Servidor local DHCP extendido y grupos de asignación de direcciones

El servidor local DHCP extendido mejora la operación tradicional del servidor DHCP en el que el grupo de direcciones del cliente y la información de configuración del cliente residen en el servidor DHCP. Con el servidor local DHCP extendido, la dirección del cliente y la información de configuración residen en grupos de asignación de direcciones centralizados, que se administran independientemente del servidor local DHCP y que pueden ser compartidos por diferentes aplicaciones cliente.

El servidor local DHCP extendido también admite la coincidencia avanzada de grupos y el uso de rangos de direcciones con nombre. También puede configurar el servidor local para que utilice la información de la opción 82 de DHCP en la PDU del cliente a fin de determinar qué intervalo de direcciones con nombre se debe usar para un cliente determinado. La información de configuración del cliente, que se configura en el grupo de asignación de direcciones, incluye opciones definidas por el usuario, como el servidor de arranque, el período de gracia y el tiempo de concesión.

La configuración del entorno DHCP que incluye el servidor local DHCP extendido requiere dos operaciones de configuración independientes, que puede completar en cualquier orden.

En una sola operación, configure el servidor local DHCP extendido en el enrutador y especifique cómo el servidor local DHCP determina qué grupo de asignación de direcciones usar.

En la otra operación, se configuran los grupos de asignación de direcciones utilizados por el servidor local DHCP. Los grupos de asignación de direcciones contienen las direcciones IP, los intervalos de direcciones con nombre y la información de configuración de los clientes DHCP. Consulte Descripción general de la configuración del grupo de asignación de direcciones para obtener más información sobre la creación y el uso de grupos de asignación de direcciones.

Nota:

El servidor local DHCP extendido y los grupos de asignación de direcciones utilizados por el servidor deben configurarse en el mismo sistema lógico e instancia de enrutamiento.

Interacción entre el cliente DHCP, el servidor local DHCP extendido y los grupos de asignación de direcciones

El patrón de interacción entre el servidor local DHCP, el cliente DHCP y los grupos de asignación de direcciones es el mismo, independientemente de si se utiliza un enrutador o un conmutador. Sin embargo, hay algunas diferencias en los detalles de uso.

  • En enrutadores: en una configuración típica de red perimetral del operador, el cliente DHCP se encuentra en el equipo del suscriptor o en el equipo local del cliente (CPE) y el servidor local DHCP está configurado en el enrutador.

  • En conmutadores: en una configuración de red típica, el cliente DHCP se encuentra en un dispositivo de acceso, como un equipo personal, y el servidor local DHCP está configurado en el conmutador.

Los pasos siguientes proporcionan una descripción de alto nivel de la interacción entre el servidor local DHCP, el cliente DHCP y los grupos de asignación de direcciones:

  1. El cliente DHCP envía un paquete de detección a uno o más servidores locales DHCP de la red para obtener parámetros de configuración y una dirección IP para el suscriptor (o cliente DHCP).

  2. A continuación, cada servidor local DHCP que recibe el paquete de detección busca en su grupo de asignación de direcciones la dirección del cliente y las opciones de configuración. Cada servidor local crea una entrada en su tabla de cliente interna para realizar un seguimiento del estado del cliente y, a continuación, envía un paquete de oferta DHCP al cliente.

  3. Al recibir el paquete de oferta, el cliente DHCP selecciona el servidor local DHCP del que obtener la información de configuración y envía un paquete de solicitud que indica el servidor local DHCP seleccionado para conceder la dirección y la información de configuración.

  4. El servidor local DHCP seleccionado envía un paquete de confirmación al cliente que contiene los parámetros de configuración y concesión de dirección del cliente. El servidor también instala la ruta de host y la entrada ARP y, a continuación, supervisa el estado de concesión.

Configuración de cómo el servidor local DHCP extendido determina qué grupo de asignación de direcciones utilizar

Puede especificar el orden de coincidencia en el que el servidor local DHCP extendido utiliza los datos del cliente para determinar el grupo de asignación de direcciones que proporciona la dirección IP y la configuración de un cliente DHCP. Si no especifica ningún orden de coincidencia del grupo, el dispositivo utiliza la dirección IP predeterminada configurada en la opción Primera coincidencia de dirección IP para seleccionar el grupo de direcciones.

Ejemplo:

Puede especificar el orden de los métodos de coincidencia de grupos. Puede especificar los métodos en cualquier orden. Todos los métodos son opcionales. El primer método de dirección IP es el método predeterminado.

  • Dirección IP primero: opción predeterminada. El servidor selecciona el grupo de asignación de direcciones que se va a usar haciendo coincidir la dirección IP de la solicitud DHCP del cliente con la dirección de red del grupo de asignación de direcciones.

    • Si la solicitud del cliente contiene la dirección IP de puerta de enlace (giaddr), el servidor local hace coincidir el giaddr con la dirección del grupo de asignación de direcciones.

    • Si la solicitud del cliente no contiene el giaddr, el servidor local DHCP hace coincidir la dirección IP de la interfaz receptora con la dirección del grupo de asignación de direcciones.

    Ejemplo:

  • Autoridad externa: el servidor local DHCP recibe la asignación de direcciones de una autoridad externa, como RADIUS o Diameter.

    • Si RADIUS es la autoridad externa, el servidor local DHCP utiliza el atributo Framed-IPv6-Pool (atributo RADIUS 100) para seleccionar el grupo.

    • Si Diameter es la autoridad externa, el servidor utiliza la contraparte Diameter del atributo Framed-IPv6-Pool para determinar el grupo.

    Ejemplo:

  • Opción 82: Para direcciones IPv4, el servidor local DHCP extendido hace coincidir la opción de información del agente de retransmisión DHCP (opción 82) en los paquetes DHCP del cliente con un rango con nombre en el grupo de asignación de direcciones. Los rangos con nombre son subconjuntos dentro del intervalo de direcciones general del grupo de asignación de direcciones, que puede configurar al crear el grupo de asignación de direcciones.

    Ejemplo:

    Para utilizar la característica de coincidencia de la opción 82 del servidor local DHCP con un grupo de asignación de direcciones IPv4, debe asegurarse de que la option-82 instrucción se incluye en la dhcp-attributes instrucción del grupo de asignación de direcciones.

En este ejemplo se muestra una configuración extendida del servidor local DHCP que incluye grupos de interfaces y coincidencias de grupos de interfaces y grupos de asignación de direcciones IPv4 opcionales. Para la coincidencia de grupos, esta configuración especifica que el servidor local DHCP compruebe primero la respuesta de una entidad de autenticación externa (por ejemplo, RADIUS) y utilice el atributo Framed-IPv6-Pool para determinar el grupo de asignación de direcciones que se utilizará para la dirección del cliente. Si no se encuentra ninguna coincidencia de autoridad externa, el servidor local DHCP utiliza la coincidencia de dirección IP primero junto con la información de la opción 82 para que coincida con el intervalo de direcciones con nombre para la asignación de direcciones IPv4 del cliente. La coincidencia de la opción 82 también debe incluirse en la configuración del grupo de asignación de direcciones.

Asignar una dirección IP específica a un cliente mediante la opción 50 de DHCP y la opción de IA_NA DHCPv6

La administración de suscriptores o DHCP permite especificar que el servidor local DHCP asigne una dirección determinada a un cliente. Por ejemplo, si un cliente está desconectado, puede usar esta capacidad para asignar la misma dirección que el cliente estaba usando antes de desconectarse. Si la dirección solicitada está disponible, DHCP la asigna al cliente. Si la dirección no está disponible, el servidor local DHCP ofrece otra dirección, según el proceso de asignación de direcciones.

Tanto el servidor local DHCP como el servidor local DHCPv6 admiten la característica de solicitud de dirección específica. El servidor local DHCP utiliza la opción 50 de DHCP en los mensajes de detección DHCP para solicitar una dirección determinada, mientras que el servidor local DHCPv6 utiliza la opción IA_NA (Asociación de identidad para direcciones no temporales) en los mensajes de solicitud DHCPv6.

Nota:

La administración de suscriptores (administración DHCP) solo admite una dirección para cada uno de los tipos de dirección de IA_NA o IA_PD DHCPv6. Si el cliente DHCPv6 solicita más de una dirección para un tipo determinado, el servidor local DHCPv6 utiliza sólo la primera dirección e ignora las otras direcciones.

Configuración de grupos de asignación de direcciones

La característica de grupo de asignación de direcciones permite crear grupos de direcciones que pueden compartir diferentes aplicaciones cliente, como DHCPv4 o DHCPv6.

Para configurar un grupo de asignación de direcciones, use el orden siguiente. Los siguientes procedimientos se prueban para dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX1500.

  1. Configure el nombre del grupo de asignación de direcciones y especifique las direcciones del grupo.
  2. (Opcional) Configure rangos con nombre (subconjuntos) de direcciones.
  3. (Opcional; Solo IPv4) Cree enlaces de direcciones estáticas.
  4. (Opcional) Configure los atributos para los clientes DHCP.

Configuración de un nombre y direcciones de grupo de asignación de direcciones

Al configurar un grupo de asignación de direcciones en dispositivos, debe especificar el nombre del grupo y sus direcciones.

Para configurar un grupo de asignación de direcciones IPv4:

  1. Configure el nombre del grupo y especifique la familia IPv4.
  2. Configure la dirección de red y la longitud del prefijo de las direcciones del grupo.
Nota:

Puede configurar un grupo de asignación de direcciones IPv4 en una instancia de enrutamiento configurando las instrucciones de asignación de direcciones en el nivel jerárquico[edit routing-instance routing-instance-name]. Por ejemplo [edit routing-instances routing-instances name access address-assignment pool blr-pool family inet]. Los pasos anteriores muestran solo la [edit access] configuración.

Configuración de un intervalo de direcciones con nombre para la asignación dinámica de direcciones

Opcionalmente, puede configurar varios rangos con nombre, o subconjuntos, de direcciones dentro de un grupo de asignación de direcciones. Durante una asignación de dirección dinámica, se puede asignar a un cliente una dirección de un rango con nombre específico. Para crear un rango con nombre, especifique un nombre para el rango y defina el intervalo de direcciones.

Este ejemplo se ha probado en dispositivos SRX300, SRX320, SRX340, SRX345, SRX1500 y SRX550M.

Para crear un rango con nombre dentro de un grupo de asignación de direcciones IPv4:

  1. Especifique el nombre del grupo de asignación de direcciones.
  2. Configure el nombre del intervalo y los límites inferior y superior de las direcciones del intervalo.

Para configurar intervalos de direcciones con nombre en una instancia de enrutamiento, configure las address-assignment instrucciones en el nivel de [edit routing-instances] jerarquía.

Configuración de asignaciones de direcciones estáticas

Opcionalmente, puede crear un enlace de dirección IPv4 estática reservando una dirección específica para un cliente determinado. La dirección se quita del grupo de asignación de direcciones para que no se asigne a otro cliente. Cuando reserva una dirección, identifica el host del cliente y crea un enlace entre la dirección MAC del cliente y la dirección IP asignada.

Este ejemplo se ha probado en dispositivos SRX300, SRX320, SRX340, SRX345, SRX1500 y SRX550M.

Para configurar un enlace de dirección IPv4 estática:

  1. Especifique el nombre del grupo de asignación de direcciones IPv4 que contiene la dirección IP que desea reservar para el cliente.
  2. Especifique el nombre del cliente para el enlace estático, la dirección MAC del cliente y la dirección IP que desea reservar para el cliente. Esta configuración especifica que al cliente con dirección MAC 01:03:05:07:09:0b siempre tiene asignada la dirección IP 192.168.10.2.
Nota:

Para configurar el enlace estático para una dirección IPv4 en una instancia de enrutamiento, configure las address-assignment instrucciones en la [edit routing-instances] jerarquía.

Configuración de la vinculación de grupos de asignación de direcciones

La vinculación del grupo de asignación de direcciones permite especificar un grupo de direcciones secundario para que el dispositivo lo use cuando el grupo principal de asignación de direcciones esté completamente asignado. Cuando al grupo principal no le quedan direcciones disponibles, el dispositivo cambia automáticamente al grupo secundario vinculado y comienza a asignar direcciones de ese grupo. El dispositivo usa un grupo secundario solo cuando el grupo principal de asignación de direcciones está completamente asignado.

Para vincular un grupo de asignación de direcciones principal denominado grupo-1 a un grupo secundario denominado grupo 2, use la siguiente opción:

Configuración de atributos específicos del cliente DHCP para grupos de asignación de direcciones

La característica de grupo de asignación de direcciones se usa para incluir atributos específicos de la aplicación cuando los clientes obtienen una dirección. La aplicación cliente, como DHCP, utiliza los atributos para determinar cómo se asignan las direcciones y para proporcionar características opcionales específicas de la aplicación al cliente. Por ejemplo, la aplicación DHCP puede especificar que a un cliente que coincida con determinada información de requisitos previos se le asigne dinámicamente una dirección de un rango con nombre determinado. En función del intervalo con nombre que se utilice, DHCP especifica atributos DHCP adicionales, como el archivo de arranque que utiliza el cliente, el servidor DNS y el tiempo máximo de concesión.

Nota:

Esta función se admite en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX1500.

Utilice la dhcp-attributes instrucción para configurar atributos específicos del cliente DHCP para grupos de asignación de direcciones.

Para configurar atributos de grupo de asignación de direcciones para clientes DHCP:

  1. Especifique el nombre del grupo de asignación de direcciones.
  2. Configure atributos de cliente DHCP opcionales.
Nota:

Para configurar atributos específicos del cliente DHCP en una instancia de enrutamiento, configure las dhcp-attributes instrucciones en la [edit routing-instances] jerarquía.

Documentación relacionada

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
18.1R1
A partir de Junos OS versión 18.1R1, el mecanismo de búsqueda de una dirección disponible procede a través de una cadena de grupos vinculados. Este comportamiento permite al DHCP buscar direcciones contiguas.
18.1R1
A partir de Junos OS versión 18.1R1, puede excluir una dirección especificada o un intervalo de direcciones consecutivas para evitar que se asignen desde un grupo de direcciones.