EN ESTA PÁGINA
Descripción de la reconfiguración dinámica de clientes de servidor local DHCP extendidos
Configuración de intentos de reconfiguración dinámica para clientes DHCP
Configuración de la reconfiguración del cliente al recibir la desconexión iniciada por RADIUS
Configuración de un token para la autenticación del servidor local DHCP
Reconfiguración dinámica de clientes desde un servidor local DHCP
Descripción de la reconfiguración dinámica de clientes de servidor local DHCP extendidos
La reconfiguración dinámica de clientes permite que el servidor local DHCP extendido inicie una actualización de cliente sin esperar a que el cliente inicie una solicitud.
- Interacción cliente/servidor predeterminada
- Interacción dinámica cliente-servidor para DHCPv4
- Interacción dinámica cliente-servidor para DHCPv6
- Forzar manualmente al servidor local a iniciar el proceso de reconfiguración
- Acción tomada para eventos que se producen durante una reconfiguración
- Ventajas de la reconfiguración dinámica de los clientes del servidor local DHCP
Interacción cliente/servidor predeterminada
Normalmente, el cliente DHCP inicia todas las interacciones básicas cliente/servidor DHCP. El servidor DHCP envía información a un cliente sólo en respuesta a una solicitud de ese cliente. Este comportamiento no permite que un cliente se actualice rápidamente con su dirección de red y configuración en caso de cambios de servidor:
Técnicamente, las interacciones cliente/servidor DHCP son las mismas en enrutadores y conmutadores. Sin embargo, el uso principal de esta tecnología en los enrutadores es para la administración de suscriptores. Los conmutadores no se utilizan para la administración de suscriptores. Por lo tanto, este tema proporciona dos escenarios de ejemplo. Las acciones son las mismas, pero los detalles de implementación son diferentes.
En enrutadores: supongamos que un proveedor de servicios reestructura su esquema de direccionamiento o cambia las direcciones IP del servidor que proporcionó a los clientes. Sin una reconfiguración dinámica, el proveedor de servicios normalmente borra la tabla de enlace del servidor DHCP, pero no puede informar a los clientes DHCP de que sus enlaces se han borrado. En consecuencia, el cliente DHCP funciona como si su dirección IP siguiera siendo válida, pero ahora no puede comunicarse a través de la red de acceso, lo que provoca una interrupción. El servidor local DHCP debe esperar a que el cliente envíe un mensaje para renovar su concesión o volver a enlazar al servidor. En respuesta, el servidor envía un mensaje NAK al cliente para forzarlo a comenzar de nuevo el proceso de conexión DHCP. Alternativamente, el proveedor puede esperar a que los clientes realicen una llamada de servicio sobre las fallas de la red y luego indicarles que apague y encienda el equipo de las instalaciones del cliente para reiniciar la conexión. Ninguna de estas acciones es oportuna o conveniente para los clientes.
En conmutadores: supongamos que reestructura el esquema de direccionamiento o cambia las direcciones IP del servidor que el servidor DHCP proporciona a los clientes. Sin una reconfiguración dinámica, la red normalmente borra la tabla de enlace del servidor DHCP, pero no puede informar a los clientes DHCP de que sus enlaces se han borrado. En consecuencia, el cliente DHCP funciona como si su dirección IP siguiera siendo válida, pero ahora no puede comunicarse a través de la red de acceso, lo que provoca una interrupción. El servidor local DHCP debe esperar a que el cliente envíe un mensaje para renovar su concesión o volver a enlazar al servidor. En respuesta, el servidor envía un mensaje NAK al cliente para forzarlo a comenzar de nuevo el proceso de conexión DHCP. Alternativamente, puede esperar a que los usuarios le notifiquen las fallas de red y luego indicarles que apague y encienda sus equipos para reiniciar la conexión. Ninguna de estas acciones es oportuna o conveniente para los usuarios.
Interacción dinámica cliente-servidor para DHCPv4
La reconfiguración dinámica para DHCPv4 está disponible mediante una implementación parcial de RFC 3203, DHCP Reconfigure Extension para DHCPv4. Permite que el servidor local DHCPv4 envíe un mensaje al cliente para forzar la reconfiguración.
El servidor envía un mensaje de renovación forzada a un cliente DHCPv4, iniciando un intercambio de mensajes. En respuesta, los clientes DHCPv4 que admiten el mensaje forcerenew envían un mensaje de renovación de concesión al servidor. El servidor rechaza la solicitud de renovación de concesión y envía un NAK al cliente, lo que hace que el cliente reinicie la conexión DHCP. Una reconexión correcta da como resultado la reconfiguración del cliente DHCP. Solo se admite el intercambio de mensajes forcerenew, renew y NAK desde RFC 3202. La retransmisión DHCP y el proxy de retransmisión DHCP no participan en la reconfiguración del cliente ni reaccionan para forzar la renovación de mensajes que no sean para reenviarlos al cliente.
Cuando el equipo de estado del servidor local inicia el proceso de reconfiguración en un cliente enlazado, el cliente pasa al estado de reconfiguración y el servidor local envía un mensaje de renovación forzada al cliente. Dado que el cliente estaba en el estado enlazado antes de entrar en el estado de reconfiguración, todos los servicios de suscriptor o servicios administrados por DHCP, como el reenvío y las estadísticas, siguen funcionando. Las estadísticas de cliente no se mantienen en el intervalo entre una reconfiguración correcta y el enlace de cliente posterior. Cuando el servidor responde a la solicitud de renovación del cliente con un NAK, la entrada de cliente se elimina de la tabla de enlace y se informan las estadísticas finales. Las nuevas estadísticas se recopilan cuando el cliente envía un mensaje de descubrimiento para establecer una nueva sesión.
Interacción dinámica cliente-servidor para DHCPv6
La reconfiguración dinámica para DHCPv6 está disponible mediante una implementación parcial de RFC 3315, Protocolo de configuración dinámica de host para IPv6 (DHCPv6). Permite que el servidor local DHCPv6 envíe un mensaje al cliente para forzar la reconfiguración.
Los servidores DHCPv6 envían mensajes de reconfiguración a los clientes DHCPv6, iniciando un intercambio de mensajes. En respuesta, los clientes DHCPv6 que admiten la reconfiguración del mensaje pasan al estado de renovación y envían un mensaje de renovación al servidor. El servidor devuelve un mensaje de respuesta con una duración de cero (0). El cliente pasa al estado de inicio y envía un mensaje de solicitud. El servidor envía un mensaje de anuncio para indicar que está disponible para el servicio. El cliente envía una solicitud de parámetros de configuración, que el servidor incluye en su respuesta. La retransmisión DHCP y el proxy de retransmisión DHCP no participan en la reconfiguración del cliente ni reaccionan para reconfigurar mensajes que no sean para reenviarlos al cliente.
Cuando se activa un servidor DHCPv6 para iniciar la reconfiguración en un cliente DHCPv6 enlazado, el cliente pasa al estado de reconfiguración. Todos los servicios de suscriptor, como el reenvío y las estadísticas, siguen funcionando. A continuación, el servidor envía el mensaje de reconfiguración al cliente. Si el cliente DHCPv6 ya está en el estado de reconfiguración, el servidor DHCPv6 omite el desencadenador de reconfiguración. Para los clientes en cualquier estado que no sea enlazado o reconfigurado, el servidor borra el estado de enlace del cliente, como si se hubiera emitido el clear dhcpv6 server binding
comando.
Forzar manualmente al servidor local a iniciar el proceso de reconfiguración
Puede forzar al servidor local a iniciar el proceso de reconfiguración para los clientes emitiendo el request dhcp server reconfigure
comando para los clientes DHCPv4 y el comando para los request dhcpv6 server reconfigure
clientes DHCPv6. Las opciones de comando determinan si se intenta reconfigurar para todos los clientes o para los clientes especificados.
Acción tomada para eventos que se producen durante una reconfiguración
Los eventos que tienen lugar mientras una reconfiguración está en proceso tienen prioridad sobre la reconfiguración. La Tabla 1 enumera las acciones tomadas en respuesta a varios eventos diferentes.
Evento |
Acción |
---|---|
El servidor recibe un mensaje de descubrimiento (DHCPv4) o solicitud (DHCPv6) del cliente. |
El servidor descarta el paquete y elimina el cliente. |
El servidor recibe un mensaje de solicitud, renovación, reenlace o reinicio del cliente. |
DHCPv4: el servidor envía un mensaje NAK y elimina el cliente. DHCPv6: el servidor descarta el paquete y elimina el cliente. El servidor responde para renovar el mensaje con un tiempo de concesión de cero (0). |
El servidor recibe un mensaje de liberación o rechazo del cliente. |
El servidor elimina el cliente. |
Se agota el tiempo de espera del arrendamiento del cliente. |
El servidor elimina el cliente. |
Se emite el |
El servidor elimina el cliente. |
Se emite el |
Se omite el comando. |
Se produce el reinicio de GRES o DHCP. |
El proceso de reconfiguración se ha detenido. |
Ventajas de la reconfiguración dinámica de los clientes del servidor local DHCP
Habilite el servidor local DHCP para reconfigurar dinámicamente los clientes DHCP, evitando interrupciones prolongadas debido a cambios en la configuración del servidor que, de lo contrario, requieren que el servidor espere a que el cliente renueve su concesión o se vuelva a enlazar al servidor.
Información general sobre la configuración dinámica de la reconfiguración dinámica de clientes de servidor local extendidos
El servidor local DHCP puede iniciar la reconfiguración de sus clientes para evitar interrupciones prolongadas debido a cambios en la configuración del servidor. Puede habilitar la reconfiguración dinámica para todos los clientes DHCP o sólo para los clientes DHCP atendidos por un grupo especificado de interfaces, y puede modificar el comportamiento en consecuencia.
A partir de Junos OS versión 14.1, puede modificar el comportamiento del proceso en el que el servidor local DHCP inicia la reconfiguración de sus clientes incluyendo las instrucciones de configuración adecuadas. Puede proporcionar las instrucciones en el nivel de [edit system services dhcp-local-server reconfigure]
jerarquía para todos los clientes DHCPv4 y en el nivel de [edit system services dhcp-local-server dhcpv6 reconfigure]
jerarquía para todos los clientes DHCPv6. Para invalidar esta configuración global sólo para los clientes DHCP atendidos por un grupo especificado de interfaces, puede incluir las instrucciones con valores diferentes en el nivel de jerarquía para los [edit system services dhcp-local-server group group-name reconfigure]
clientes DHCPv4 y en el nivel de jerarquía para los [edit system services dhcp-local-server dhcpv6 group group-name reconfigure]
clientes DHCPv6.
Para configurar la reconfiguración dinámica de clientes DHCP:
Configuración de intentos de reconfiguración dinámica para clientes DHCP
Puede configurar cuántos intentos realiza el servidor local para iniciar la reconfiguración del cliente DHCP enviando mensajes de renovación forzada o reconfiguración. También puede especificar cuánto tiempo espera el servidor entre intentos. De forma predeterminada, se realizan ocho intentos y el intervalo inicial es de dos segundos.
Cada intento sucesivo duplica el intervalo entre intentos. Por ejemplo, si el primer valor es 2, el primer reintento se intenta 2 segundos después de que se produzca un error en el primer intento. El segundo reintento se intenta 4 segundos después de que falle el primer reintento. El tercer reintento se intenta 8 segundos después de que falle el segundo reintento, y así sucesivamente. Una configuración de grupo tiene prioridad sobre una configuración de servidor local DHCP.
(Opcional) Para configurar el comportamiento de reconfiguración del servidor local DHCP para todos los clientes DHCP:
Para invalidar la configuración global de un grupo determinado de clientes, incluya las instrucciones en el nivel de jerarquía o en el [edit system services dhcp-local-server group group-name reconfigure]
[edit system services dhcpv6 dhcp-local-server group group-name reconfigure]
nivel de jerarquía.
Configuración de la eliminación del cliente cuando se produce un error en la reconfiguración dinámica
Puede configurar el servidor local para que elimine el cliente cuando se haya realizado el número máximo de intentos de reconfiguración sin éxito. De forma predeterminada, se restaura la configuración original del cliente.
(Opcional) Para configurar el servidor local DHCP para eliminar el cliente cuando la reconfiguración no se realiza correctamente, para todos los clientes:
Especifique la eliminación del cliente.
Para DHCPv4:
[edit system services dhcp-local-server reconfigure] user@host# set clear-on-terminate
Para DHCPv6:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set clear-on-terminate
Para invalidar la configuración global de un grupo determinado de clientes, incluya la instrucción en el nivel de jerarquía o en el [edit system services dhcp-local-server group group-name reconfigure]
[edit system services dhcpv6 dhcp-local-server group group-name reconfigure]
nivel de jerarquía.
Configuración de la reconfiguración del cliente al recibir la desconexión iniciada por RADIUS
Puede configurar el servidor local para volver a configurar el cliente cuando el cliente reciba una desconexión iniciada por RADIUS. De forma predeterminada, el cliente se elimina cuando se recibe una desconexión iniciada por RADIUS.
(Opcional) Para configurar el servidor local DHCP para volver a configurar el cliente en lugar de eliminarlo cuando se recibe una desconexión iniciada por RADIUS, para todos los clientes:
Especifique el desencadenador de desconexión iniciado por RADIUS.
Para DHCPv4:
[edit system services dhcp-local-server reconfigure trigger] user@host# set radius-disconnect
Para DHCPv6:
[edit system services dhcp-local-server dhcpv6 reconfigure trigger] user@host# set radius-disconnect
Para invalidar la configuración global de un grupo determinado de clientes, incluya la instrucción en el nivel de jerarquía o en el [edit system services dhcp-local-server group group-name reconfigure trigger]
[edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger]
nivel de jerarquía.
Configuración de un token para la autenticación del servidor local DHCP
Puede configurar un token de autenticación para proporcionar protección rudimentaria contra servidores DHCP instanciados inadvertidamente. Puede configurar el servidor local para que incluya un token constante y sin codificar en el mensaje de renovación forzada DHCP como parte de la opción de autenticación que envía a los clientes. Si el proveedor de servicios ha configurado previamente el cliente DHCP con un token, el cliente puede comparar ese token con el token recién recibido. Si los tokens no coinciden, el cliente DHCP descarta el mensaje forcerenew. Esta funcionalidad corresponde a RFC 3118, Autenticación para mensajes DHCP, sección 4.
(Opcional) Para configurar el servidor local DHCP para que incluya un token en el mensaje forcerenew enviado al cliente, para todos los clientes:
Especifique el token.
Para DHCPv4:
[edit system services dhcp-local-server reconfigure] user@host# set token token-value
Para DHCPv6:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set token token-value
(Opcional) Solo para un grupo particular de clientes:
Especifique el token.
Para DHCPv4:
[edit system services dhcp-local-server group group-name reconfigure] user@host# set token token-value
Para DHCPv6:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set token token-value
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.