Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Conservación de direcciones IP mediante el cierre de sesión automático de DHCP

Descripción general del cierre de sesión automático de DHCP

En este tema se proporciona una introducción a la característica de cierre de sesión automático de DHCP y se incluyen las siguientes secciones:

Descripción general del cierre de sesión automático

El cierre de sesión automático es compatible con el servidor local DHCP y el agente de retransmisión DHCP. Mejora la eficacia de la asignación de direcciones IP DHCP al permitir que las direcciones IP se liberen inmediatamente y se devuelvan al grupo de direcciones cuando los clientes DHCP ya no utilizan las direcciones. A continuación, DHCP puede asignar las direcciones a otros clientes. Sin cierre de sesión automático, una dirección IP se bloquea durante todo el período de concesión y DHCP debe esperar hasta que expire el tiempo de concesión de direcciones antes de reutilizar la dirección.

El cierre de sesión automático es particularmente útil cuando DHCP utiliza largos tiempos de concesión para asignaciones de direcciones IP y para ayudar a evitar la asignación de direcciones IP duplicadas para un solo cliente.

Por ejemplo, es posible que tenga un entorno que incluya decodificadores (STB) que a menudo se actualizan o reemplazan. Cada vez que se cambia un STB, el nuevo STB repite el proceso de detección de DHCP para obtener información de configuración del cliente y una dirección IP. DHCP ve el nuevo STB como un cliente completamente nuevo y asigna una nueva dirección IP: la dirección IP anterior asignada al cliente (el STB antiguo) permanece bloqueada y no está disponible hasta que expira la concesión. Si se configura el cierre de sesión automático en esta situación, DHCP reconoce que el nuevo STB es en realidad el mismo cliente y, a continuación, libera inmediatamente la dirección IP original. El agente de retransmisión DHCP actúa como un cliente proxy para el cierre de sesión automático y envía un mensaje de liberación DHCP al servidor DHCP.

Cómo DHCP identifica y libera clientes

La característica de cierre de sesión automático requiere que DHCP identifique explícitamente a los clientes. De forma predeterminada, el servidor local DHCP y el agente de retransmisión DHCP identifican a los clientes según la dirección MAC o el identificador de cliente, y la subred. Sin embargo, en algunos casos este tipo de identificación podría no ser suficiente. Por ejemplo, en el ejemplo anterior de STB, cada STB tiene una dirección MAC diferente, por lo que DHCP asume incorrectamente que un STB actualizado o de reemplazo es un cliente nuevo.

Para identificar explícitamente a los clientes, el cierre de sesión automático utiliza un método de identificación secundario cuando el método de identificación principal no se realiza correctamente: el método principal se considera incorrecto si la dirección MAC o el identificador de cliente no coinciden con los de un cliente existente. La administración de suscriptores admite dos métodos de identificación secundarios que puede configurar.

  • Método de interfaz entrante: DHCP ve una nueva conexión de cliente en la interfaz como si viniera del mismo cliente. DHCP elimina el enlace de cliente existente antes de crear un enlace para el dispositivo recién conectado. Este método permite que solo un dispositivo cliente se conecte en la interfaz.

    Nota:

    El método de interfaz entrante difiere de la overrides interface-client-limit 1 instrucción, que conserva el enlace existente y rechaza el cliente recién conectado.

  • Método de la opción 60 y la opción 82: DHCP considera que dos clientes son diferentes si tienen la misma información de la opción 60 y la opción 82, pero subredes diferentes.

El servidor local DHCP y el agente de retransmisión DHCP realizan las siguientes operaciones cuando el cierre de sesión automático está habilitado y el método de identificación secundario identifica un cliente duplicado (es decir, el paquete Discover proviene de un cliente existente).

  • El servidor local DHCP libera inmediatamente la dirección existente.

  • El agente de retransmisión DHCP libera inmediatamente el cliente existente y, a continuación, envía un paquete de liberación DHCP al servidor DHCP. El envío del paquete de liberación garantiza que la retransmisión DHCP y el servidor DHCP estén sincronizados.

    Si la retransmisión DHCP recibe un mensaje de detección de un cliente existente, la retransmisión DHCP reenvía el mensaje de detección al servidor DHCP. La retransmisión DHCP conserva el enlace si el servidor DHCP devuelve la dirección IP existente del cliente. Este comportamiento no es aplicable si están habilitadas la funcionalidad de reemplazo en modo proxy o cliente-discover-match.

    Nota:

    Si el agente de retransmisión DHCP está en modo espía, la retransmisión DHCP libera al cliente, pero no envía un paquete de liberación al servidor DHCP si el paquete de detección es para un cliente pasivo (un cliente agregado como resultado de paquetes espeados) o si el paquete de detección es un paquete espeado.

Requisitos de la opción 60 y la opción 82

El servidor local DHCP requiere que el paquete de detección recibido incluya tanto la opción 60 como la opción 82 de DHCP. Si falta alguna de las opciones, el servidor local DHCP no puede realizar el método de identificación secundario y no se utiliza el cierre de sesión automático.

El agente de retransmisión DHCP requiere que el paquete de detección recibido contenga la opción 60 de DHCP. La retransmisión DHCP determina el valor de la opción 82 según las directrices proporcionadas en el valor de la opción 82 del agente de retransmisión DHCP para el cierre de sesión automático.

Cierre automático de sesión en clientes DHCP

Puede configurar el servidor local DHCP extendido y la retransmisión DHCP extendida para cerrar automáticamente la sesión de los clientes DHCP. El cierre de sesión automático libera inmediatamente un cliente existente cuando DHCP recibe un paquete de detección de un cliente cuya identidad coincide con la de un cliente existente. A continuación, DHCP libera la dirección IP del cliente existente sin esperar a que expire la concesión normal.

Nota:

Cuando se libera el cliente existente, el nuevo cliente se somete al proceso de autenticación normal. Es posible que el nuevo cliente no reciba la misma dirección IP que el cliente original.

Para configurar el cierre de sesión automático del cliente DHCP:

  1. Especifique que desea configurar las opciones de invalidación.

    • Para el servidor local DHCP:

    • Para el agente de retransmisión DHCP:

  2. Habilite el cierre de sesión automático y especifique el método de identificación secundario que desea usar cuando el método de identificación principal no se realice correctamente.

    • Por ejemplo, para configurar el servidor local DHCP para que utilice el método de interfaz entrante:

    • Por ejemplo, para configurar el agente de retransmisión DHCP para que utilice el método de la opción 60 y la opción 82:

Nota:

Si cambia la configuración del cierre de sesión automático, los clientes existentes seguirán usando la opción de cierre de sesión automático que se configuró cuando iniciaron sesión. Los nuevos clientes usan la nueva configuración.

Cómo utiliza el Agente de retransmisión DHCP la opción 82 para el cierre de sesión automático

En la tabla 1 se indica cómo el agente de retransmisión DHCP determina el valor de la opción 82 utilizado para la característica de cierre de sesión automático del cliente. En función de los valores de configuración, el agente de retransmisión DHCP realiza la acción indicada en la columna Acción realizada.

Tabla 1: Valor de la opción 82 del agente de retransmisión DHCP para el cierre de sesión automático

Opciones de configuración del agente de retransmisión DHCP

    

Relé DHCP configurado con la opción 82

Descubrir paquete que contiene la opción 82

Anular "opción de confianza- 82"

Anular "always-write-option-82"

Giaddr en paquete no fisgoneado

Medidas adoptadas

No

No

No se realizó ninguna búsqueda secundaria

No

Usar la opción 82 del paquete

No

No

Cero

Paquete de entrega

No

No

distinto de cero

Usar la opción 82 del paquete

No

Usar la opción configurada 82

No

Cero

Paquete de entrega

No

No

distinto de cero

Usar la opción 82 del paquete

No

distinto de cero

Sobrescribir la opción configurada 82

No

Usar la opción 82 del paquete

Sobrescribir la opción configurada 82

Criterios de coincidencia de DHCPv6 para identificar a los suscriptores de DHCPv6

De forma predeterminada, el servidor local DHCPv6 y el agente de retransmisión DHCPv6 identifican a los clientes en función del identificador de cliente. El servidor local DHCPv6 y el agente de retransmisión DHCPv6 también pueden identificar un cliente DHCPv6 mediante la interfaz entrante. Utilice la incoming-interface opción con la client-negotiation-match instrucción para que sólo un dispositivo cliente se conecte en la interfaz. Si el dispositivo cliente cambia, el enrutador elimina el enlace de cliente existente y crea un enlace para el dispositivo recién conectado.

Por ejemplo, considere un entorno que incluye un decodificador (STB) o cualquier otro dispositivo de equipo local del cliente (CPE) configurado para obtener información de configuración del servidor DHCPv6. En la configuración de red, se admite un dispositivo CPE a través de una interfaz. El servidor DHCPv6 está configurado para proporcionar temporizadores de concesión larga a los dispositivos CPE. Si el dispositivo CPE se desconecta para su reparación o actualización, el nuevo dispositivo CPE pasa por el proceso de solicitud de DHCPv6 para recibir la información de configuración del servidor DHCPv6. Dado que el identificador de cliente es diferente del del dispositivo anterior, el servidor local DHCPv6 o el agente de retransmisión DHCPv6 tratan el mensaje de solicitud DHCPv6 como un cliente nuevo y agregan el nuevo enlace. Debido a que es posible que el dispositivo antiguo no cierre sesión correctamente, la dirección IP antigua no se libera hasta que expira la concesión.

Si la client-negotiation-match incoming-interface instrucción está configurada, al recibir un mensaje de solicitud DHCPv6, se busca en los clientes DHCPv6 en función de sus identificadores de cliente y la opción de interfaz entrante. Si se encuentra un enlace de cliente DHCPv6 existente según los criterios de coincidencia, el enlace se quita y se procesa el nuevo cliente. Si se desconecta el dispositivo CPE antiguo y se recibe un mensaje de solicitud DHCPv6 para el nuevo dispositivo CPE, la función utiliza la interfaz entrante para identificar al cliente y quitar el enlace del dispositivo CPE antiguo, lo que permite liberar la dirección IP antigua. El enlace del nuevo dispositivo CPE sustituye al enlace antiguo.

Cierre automático de sesión en clientes DHCPv6

Puede configurar el servidor local DHCPv6 extendido y el agente de retransmisión DHCPv6 extendido para cerrar automáticamente la sesión de los clientes DHCPv6 según los criterios de coincidencia de suscriptores de DHCPv6. La característica de cierre de sesión automático libera inmediatamente un cliente existente cuando DHCPv6 recibe un paquete Solicit de un cliente cuya interfaz entrante coincide con la de un cliente existente. A continuación, DHCPv6 libera la dirección IP del cliente existente sin esperar a que expire la concesión normal.

Nota:

Cuando se libera el cliente existente, el nuevo cliente se somete al proceso de autenticación normal. Es posible que el nuevo cliente no reciba la misma dirección IP que el cliente original.

Para configurar el cierre de sesión automático de clientes DHCPv6:

  1. Especifique que desea configurar las opciones de reemplazo para anular las opciones de configuración predeterminadas.

    • Para el servidor local DHCPv6:

    • Para el agente de retransmisión DHCPv6:

  2. Habilite el cierre de sesión automático y especifique la interfaz entrante como el método de identificación secundario que desea utilizar.

    • Para el servidor local DHCPv6:

    • Para el agente de retransmisión DHCPv6:

Nota:

Si cambia la configuración del cierre de sesión automático, los clientes existentes seguirán usando la opción de cierre de sesión automático que se configuró cuando iniciaron sesión. Los nuevos clientes usan la nueva configuración.

Documentación relacionada