Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Conservación de direcciones IP mediante el cierre de sesión automático de DHCP

Descripción general del cierre de sesión automático de DHCP

En este tema, se proporciona una introducción a la función de cierre de sesión automático de DHCP y se incluyen las siguientes secciones:

Descripción general del cierre de sesión automático

El cierre de sesión automático es compatible con el servidor local DHCP y el agente de retransmisión DHCP. Mejora la eficiencia de la asignación de direcciones IP DHCP al permitir que las direcciones IP se liberen inmediatamente y se devuelvan al conjunto de direcciones cuando los clientes DHCP ya no estén usando las direcciones. DHCP puede entonces asignar las direcciones a otros clientes. Sin el cierre de sesión automático, una dirección IP se bloquea durante todo el período de concesión y DHCP debe esperar hasta que expire el tiempo de concesión de la dirección antes de reutilizar la dirección.

El cierre de sesión automático es particularmente útil cuando DHCP utiliza largos tiempos de concesión para las asignaciones de direcciones IP y para ayudar a evitar la asignación de direcciones IP duplicadas para un solo cliente.

Por ejemplo, es posible que tenga un entorno que incluya decodificadores (STB) que a menudo se actualizan o reemplazan. Cada vez que se cambia un STB, el nuevo STB repite el proceso de detección de DHCP para obtener información de configuración del cliente y una dirección IP. DHCP ve el nuevo STB como un cliente completamente nuevo y asigna una nueva dirección IP: la dirección IP anterior asignada al cliente (el STB antiguo) permanece bloqueada y no estará disponible hasta que expire la concesión. Si se configura el cierre de sesión automático en esta situación, DHCP reconoce que el nuevo STB es en realidad el mismo cliente y, a continuación, libera inmediatamente la dirección IP original. El agente de retransmisión DHCP actúa como cliente proxy para el cierre de sesión automático y envía un mensaje de versión de DHCP al servidor DHCP.

Cómo DHCP identifica y libera clientes

La función de cierre de sesión automático requiere que DHCP identifique explícitamente a los clientes. De forma predeterminada, el servidor local DHCP y el agente de retransmisión DHCP identifican a los clientes en función de la dirección MAC o el identificador de cliente, y la subred. Sin embargo, en algunos casos este tipo de identificación puede no ser suficiente. Por ejemplo, en el ejemplo del STB anterior, cada STB tiene una dirección MAC diferente, por lo que DHCP asume incorrectamente que un STB actualizado o de reemplazo es un cliente nuevo.

Para identificar explícitamente a los clientes, el cierre de sesión automático utiliza un método de identificación secundario cuando el método de identificación principal no tiene éxito; el método principal se considera fallido si la dirección MAC o el identificador de cliente no coinciden con los de un cliente existente. La administración de suscriptores admite dos métodos de identificación secundarios que puede configurar.

  • Método de interfaz entrante: DHCP ve una nueva conexión de cliente en la interfaz como si proviniera del mismo cliente. DHCP elimina el enlace de cliente existente antes de crear un enlace para el dispositivo recién conectado. Este método permite que solo se conecte un dispositivo cliente en la interfaz.

    Nota:

    El método de interfaz entrante difiere de la overrides interface-client-limit 1 instrucción, que conserva el enlace existente y rechaza el cliente recién conectado.

  • Método de la opción 60 y la opción 82: DHCP considera dos clientes como diferentes si tienen la misma información de la opción 60 y la opción 82, pero subredes diferentes.

El servidor local DHCP y el agente de retransmisión DHCP realizan las siguientes operaciones cuando el cierre de sesión automático está habilitado y el método de identificación secundario identifica un cliente duplicado (es decir, el paquete Discover es de un cliente existente).

  • El servidor local DHCP libera inmediatamente la dirección existente.

  • El agente de retransmisión DHCP libera inmediatamente el cliente existente y, luego, envía un paquete de liberación DHCP al servidor DHCP. El envío del paquete de versión garantiza que el relé DHCP y el servidor DHCP estén sincronizados.

    Si el relé DHCP recibe un mensaje de detección de un cliente existente, el relé DHCP reenvía el mensaje de detección al servidor DHCP. El relé DHCP conserva el enlace si el servidor DHCP devuelve la dirección IP existente del cliente. Este comportamiento no es aplicable si están habilitadas la anulación del modo de proxy o la funcionalidad client-discover-match.

    Nota:

    Si el agente de retransmisión DHCP está en modo de espionaje, la retransmisión DHCP libera el cliente, pero no envía un paquete de liberación al servidor DHCP si el paquete de detección es para un cliente pasivo (un cliente agregado como resultado de paquetes espiados) o si el paquete de detección es un paquete espiado.

Requisitos de las opciones 60 y 82

El servidor local DHCP requiere que el paquete de detección recibido incluya la opción 60 y la opción 82 de DHCP. Si falta alguna de las opciones, el servidor local DHCP no puede realizar el método de identificación secundario y no se utiliza el cierre de sesión automático.

El agente de retransmisión DHCP requiere que el paquete de detección recibido contenga la opción 60 de DHCP. El relé DHCP determina el valor de la opción 82 en función de las directrices proporcionadas en Valor de la opción 82 del agente de retransmisión DHCP para el cierre de sesión automático.

Cerrar sesión automáticamente en clientes DHCP

Puede configurar el servidor local DHCP extendido y el relé DHCP extendido para cerrar la sesión de los clientes DHCP automáticamente. El cierre de sesión automático libera inmediatamente un cliente existente cuando DHCP recibe un paquete de detección de un cliente cuya identidad coincide con un cliente existente. A continuación, DHCP libera la dirección IP del cliente existente sin esperar a que caduque la concesión normal.

Nota:

Cuando se libera el cliente existente, el nuevo cliente se somete al proceso de autenticación normal. Es posible que el nuevo cliente no reciba la misma dirección IP que el cliente original.

Para configurar el cierre de sesión automático del cliente DHCP:

  1. Especifique que desea configurar las opciones de reemplazo.

    • Para el servidor local DHCP:

    • Para el agente de retransmisión DHCP:

  2. Habilite el cierre de sesión automático y especifique el método de identificación secundario que desea utilizar cuando el método de identificación principal no se realice correctamente.

    • Por ejemplo, para configurar el servidor local DHCP para que utilice el método de interfaz entrante:

    • Por ejemplo, para configurar el agente de retransmisión DHCP para que utilice el método de las opciones 60 y 82:

Nota:

Si cambia la configuración del cierre de sesión automático, los clientes existentes seguirán utilizando la configuración de cierre de sesión automático que se configuró cuando iniciaron sesión. Los nuevos clientes usan la nueva configuración.

Cómo utiliza el agente de retransmisión DHCP la opción 82 para el cierre de sesión automático

En la tabla 1 se indica cómo el agente de retransmisión DHCP determina el valor de la opción 82 que se utiliza para la función de cierre de sesión automático del cliente. Según los valores de configuración, el agente de retransmisión DHCP realiza la acción indicada en la columna Acción realizada.

Tabla 1: Valor de la opción 82 del agente de retransmisión DHCP para el cierre de sesión automático

Opciones de configuración del agente de retransmisión DHCP

    

Relé DHCP configurado con la opción 82

El paquete Discover contiene la opción 82

Anular la "opción de confianza 82"

Anular "siempre escribir - opción-82"

Giaddr en paquete no espiado

Acción tomada

No

No

No se realizó ninguna búsqueda secundaria

No

Utilice la opción 82 del paquete

No

No

Cero

Dejar paquete

No

No

Distinto de cero

Utilice la opción 82 del paquete

No

Utilice la opción configurada 82

No

Cero

Dejar paquete

No

No

Distinto de cero

Utilice la opción 82 del paquete

No

Distinto de cero

Sobrescriba la opción configurada 82

No

Utilice la opción 82 del paquete

Sobrescriba la opción configurada 82

Criterios de coincidencia de DHCPv6 para identificar suscriptores de DHCPv6

De forma predeterminada, el servidor local DHCPv6 y el agente de retransmisión DHCPv6 identifican a los clientes en función del identificador de cliente. El servidor local DHCPv6 y el agente de retransmisión DHCPv6 también pueden identificar un cliente DHCPv6 por la interfaz entrante. Utilice la incoming-interface opción con la client-negotiation-match instrucción para que solo se conecte un dispositivo cliente en la interfaz. Si el dispositivo cliente cambia, el enrutador elimina el enlace de cliente existente y crea un enlace para el dispositivo recién conectado.

Por ejemplo, considere un entorno que incluye un decodificador (STB) o cualquier otro dispositivo de equipo local del cliente (CPE) configurado para obtener información de configuración del servidor DHCPv6. En la configuración de red, se admite un dispositivo CPE a través de una interfaz. El servidor DHCPv6 está configurado para proporcionar a los dispositivos CPE temporizadores de arrendamiento largos. Si el dispositivo CPE se desconecta para su reparación o actualización, el nuevo dispositivo CPE pasa por el proceso de solicitud DHCPv6 para recibir la información de configuración del servidor DHCPv6. Dado que el identificador de cliente es diferente del del dispositivo anterior, el servidor local DHCPv6 o el agente de retransmisión DHCPv6 tratan el mensaje de solicitud DHCPv6 como un nuevo cliente y agregan el nuevo enlace. Dado que es posible que el dispositivo antiguo no cierre la sesión correctamente, la dirección IP anterior no se libera hasta que expire la concesión.

Si la client-negotiation-match incoming-interface instrucción está configurada, al recibir un mensaje de solicitud DHCPv6, se buscan los clientes DHCPv6 en función de sus identificadores de cliente y la opción de interfaz entrante. Si se encuentra un enlace de cliente DHCPv6 existente en función de los criterios de coincidencia, se quita el enlace y se procesa el nuevo cliente. Si el dispositivo CPE antiguo se desconecta y se recibe un mensaje de solicitud DHCPv6 para el nuevo dispositivo CPE, la función utiliza la interfaz entrante para identificar al cliente y quitar el enlace del dispositivo CPE antiguo, lo que permite la liberación de la dirección IP antigua. El enlace del nuevo dispositivo CPE sustituye al enlace anterior.

Cerrar sesión automáticamente en clientes DHCPv6

Puede configurar el servidor local DHCPv6 extendido y el agente de retransmisión DHCPv6 extendido para cerrar la sesión de los clientes DHCPv6 automáticamente según los criterios de coincidencia del suscriptor de DHCPv6. La función de cierre de sesión automático libera inmediatamente un cliente existente cuando DHCPv6 recibe un paquete Solicit de un cliente cuya interfaz entrante coincide con la de un cliente existente. A continuación, DHCPv6 libera la dirección IP del cliente existente sin esperar a que caduque la concesión normal.

Nota:

Cuando se libera el cliente existente, el nuevo cliente se somete al proceso de autenticación normal. Es posible que el nuevo cliente no reciba la misma dirección IP que el cliente original.

Para configurar el cierre de sesión automático de clientes DHCPv6:

  1. Especifique que desea configurar las opciones de reemplazo para anular los valores de configuración predeterminados.

    • Para el servidor local DHCPv6:

    • Para el agente de retransmisión DHCPv6:

  2. Habilite el cierre de sesión automático y especifique la interfaz entrante como el método de identificación secundario que desea utilizar.

    • Para el servidor local DHCPv6:

    • Para el agente de retransmisión DHCPv6:

Nota:

Si cambia la configuración del cierre de sesión automático, los clientes existentes seguirán utilizando la configuración de cierre de sesión automático que se configuró cuando iniciaron sesión. Los nuevos clientes usan la nueva configuración.

Documentación relacionada