Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Reconfiguración dinámica de clientes desde un servidor local DHCP

Descripción de la reconfiguración dinámica de clientes de servidor local DHCP extendidos

La reconfiguración dinámica de clientes permite que el servidor local DHCP extendido inicie una actualización de cliente sin esperar a que el cliente inicie una solicitud.

Interacción cliente/servidor predeterminada

Normalmente, el cliente DHCP inicia todas las interacciones básicas cliente/servidor DHCP. El servidor DHCP envía información a un cliente solo en respuesta a una solicitud de ese cliente. Este comportamiento no permite que un cliente se actualice rápidamente con su dirección de red y configuración en caso de cambios en el servidor:

Nota:

Técnicamente, las interacciones cliente/servidor DHCP son las mismas en enrutadores y conmutadores. Sin embargo, el uso principal de esta tecnología en los enrutadores es para la administración de suscriptores. Los conmutadores no se utilizan para la administración de suscriptores. Por lo tanto, este tema proporciona dos escenarios de ejemplo. Las acciones son las mismas, pero los detalles de implementación son diferentes.

  • En enrutadores: supongamos que un proveedor de servicios reestructura su esquema de direcciones o cambia las direcciones IP del servidor que proporcionó a los clientes. Sin la reconfiguración dinámica, el proveedor de servicios normalmente borra la tabla de enlaces del servidor DHCP, pero no puede informar a los clientes DHCP de que sus enlaces se han borrado. En consecuencia, el cliente DHCP funciona como si su dirección IP siguiera siendo válida, pero ahora no puede comunicarse a través de la red de acceso, lo que provoca una interrupción. El servidor local DHCP debe esperar a que el cliente envíe un mensaje para renovar su concesión o volver a enlazar al servidor. En respuesta, el servidor envía un mensaje NAK al cliente para forzarlo a comenzar de nuevo el proceso de conexión DHCP. Alternativamente, el proveedor puede esperar a que los clientes realicen una llamada de servicio sobre las fallas de red y luego indicarles que apaguen y enciendan el equipo de las instalaciones de sus clientes para reiniciar la conexión. Ninguna de estas acciones es oportuna o conveniente para los clientes.

  • En conmutadores: suponga que reestructura el esquema de direcciones o cambia las direcciones IP del servidor que el servidor DHCP proporciona a los clientes. Sin una reconfiguración dinámica, la red normalmente borra la tabla de enlaces del servidor DHCP, pero no puede informar a los clientes DHCP de que sus enlaces se han borrado. En consecuencia, el cliente DHCP funciona como si su dirección IP siguiera siendo válida, pero ahora no puede comunicarse a través de la red de acceso, lo que provoca una interrupción. El servidor local DHCP debe esperar a que el cliente envíe un mensaje para renovar su concesión o volver a enlazar al servidor. En respuesta, el servidor envía un mensaje NAK al cliente para forzarlo a comenzar de nuevo el proceso de conexión DHCP. De manera alternativa, puede esperar a que los usuarios le notifiquen los errores de red y, luego, indicarles que apaguen y enciendan su equipo para reiniciar la conexión. Ninguna de estas acciones es oportuna o conveniente para los usuarios.

Interacción dinámica cliente/servidor para DHCPv4

La reconfiguración dinámica para DHCPv4 está disponible a través de una implementación parcial de RFC 3203, Extensión de reconfiguración de DHCP para DHCPv4. Permite que el servidor local DHCPv4 envíe un mensaje al cliente para forzar la reconfiguración.

El servidor envía un mensaje forcerenew a un cliente DHCPv4, iniciando un intercambio de mensajes. En respuesta, los clientes DHCPv4 que admiten el mensaje forcerenew envían un mensaje de renovación de concesión al servidor. El servidor rechaza la solicitud de renovación de concesión y envía un NAK al cliente, lo que hace que el cliente reinicie la conexión DHCP. Una reconexión correcta da como resultado la reconfiguración del cliente DHCP. Solo se admite el intercambio de mensajes forcerenew, renew y NAK desde RFC 3202. El relé DHCP y el proxy de relé DHCP no participan en la reconfiguración del cliente ni reaccionan a forzar la renovación de mensajes que no sea para reenviarlos al cliente.

Cuando la máquina de estado del servidor local inicia el proceso de reconfiguración en un cliente enlazado, el cliente pasa al estado de reconfiguración y el servidor local envía un mensaje forcerenew al cliente. Dado que el cliente estaba en el estado enlazado antes de entrar en el estado de reconfiguración, todos los servicios de suscriptor o los servicios administrados por DHCP, como el reenvío y las estadísticas, siguen funcionando. Las estadísticas de cliente no se mantienen en el intervalo entre una reconfiguración correcta y el enlace de cliente posterior. Cuando el servidor responde a la solicitud de renovación del cliente con un NAK, la entrada de cliente se elimina de la tabla de enlace y se notifican las estadísticas finales. Se recopilan nuevas estadísticas cuando el cliente envía un mensaje de detección para establecer una nueva sesión.

Interacción dinámica cliente/servidor para DHCPv6

La reconfiguración dinámica para DHCPv6 está disponible a través de una implementación parcial de RFC 3315, Protocolo de configuración dinámica de host para IPv6 (DHCPv6). Permite que el servidor local DHCPv6 envíe un mensaje al cliente para forzar la reconfiguración.

Los servidores DHCPv6 envían mensajes de reconfiguración a los clientes DHCPv6, iniciando un intercambio de mensajes. En respuesta, los clientes DHCPv6 que admiten el mensaje de reconfiguración pasan al estado de renovación y envían un mensaje de renovación al servidor. El servidor devuelve un mensaje de respuesta con una duración de cero (0). El cliente pasa al estado de inicialización y envía un mensaje de solicitud. El servidor envía un mensaje de anuncio para indicar que está disponible para el servicio. El cliente envía una solicitud de parámetros de configuración, que el servidor incluye en su respuesta. El relé DHCP y el proxy de relé DHCP no participan en la reconfiguración del cliente ni reaccionan para reconfigurar mensajes que no sean reenviarlos al cliente.

Cuando se activa un servidor DHCPv6 para iniciar la reconfiguración en un cliente DHCPv6 enlazado, el cliente pasa al estado de reconfiguración. Todos los servicios de los suscriptores, como el reenvío y las estadísticas, siguen funcionando. A continuación, el servidor envía el mensaje de reconfiguración al cliente. Si el cliente DHCPv6 ya está en el estado de reconfiguración, el servidor DHCPv6 ignora el desencadenador de reconfiguración. Para los clientes en cualquier estado que no sea enlazado o reconfigurado, el servidor borra el estado de enlace del cliente, como si se hubiera emitido el clear dhcpv6 server binding comando.

Forzar manualmente al servidor local para que inicie el proceso de reconfiguración

Puede forzar al servidor local a iniciar el proceso de reconfiguración para los clientes emitiendo el comando para los request dhcp server reconfigure clientes DHCPv4 y el comando para los request dhcpv6 server reconfigure clientes DHCPv6. Las opciones de comando determinan si se intenta realizar la reconfiguración para todos los clientes o para clientes especificados.

Acción tomada para eventos que ocurren durante una reconfiguración

Los eventos que tienen lugar mientras una reconfiguración está en proceso tienen prioridad sobre la reconfiguración. La Tabla 1 enumera las acciones tomadas en respuesta a varios eventos diferentes.

Tabla 1: Acción tomada para eventos que ocurren durante una reconfiguración

Evento

Acción

El servidor recibe un mensaje de detección (DHCPv4) o solicitud (DHCPv6) del cliente.

El servidor descarta el paquete y elimina el cliente.

El servidor recibe un mensaje de solicitud, renovación, revinculación o reinicio de inicialización del cliente.

DHCPv4: el servidor envía un mensaje NAK y elimina el cliente.

DHCPv6: el servidor descarta el paquete y elimina el cliente. El servidor responde al mensaje de renovación con un tiempo de concesión de cero (0).

El servidor recibe un mensaje de liberación o rechazo del cliente.

El servidor elimina el cliente.

Se agota el tiempo de espera del contrato de arrendamiento del cliente.

El servidor elimina el cliente.

Se emite el clear dhcp server binding comando.

El servidor elimina el cliente.

Se emite el request dhcp server reconfigure comando (DHCPv4) o request dhcpv6 server reconfigure (DHCPv6).

Se ignora el comando.

Se produce el reinicio de GRES o DHCP.

El proceso de reconfiguración se detiene.

Beneficios de la reconfiguración dinámica de clientes de servidor local DHCP

  • Habilite el servidor local DHCP para reconfigurar dinámicamente los clientes DHCP, evitando interrupciones prolongadas debido a cambios en la configuración del servidor que, de lo contrario, requieren que el servidor espere a que el cliente renueve su concesión o se vuelva a enlazar al servidor.

Descripción general de la configuración de la reconfiguración dinámica de clientes de servidor local extendido

  1. Habilite la reconfiguración dinámica con valores predeterminados para todos los clientes.

    Para DHCPv4:

    Para DHCPv6:

  2. (Opcional) Habilite la reconfiguración dinámica solo para los clientes a los que presta servicio un grupo de interfaces.

    Para DHCPv4:

    Para DHCPv6:

  3. (Opcional) Configure cómo intenta reconfigurar el servidor.

    Consulte Configurar intentos de reconfiguración dinámica para clientes DHCP.

  4. (Opcional) Configure la respuesta a una reconfiguración fallida.

    Consulte Configurar la eliminación del cliente cuando falla la reconfiguración dinámica.

  5. (Opcional) Configure el comportamiento en respuesta a una desconexión iniciada por RADIUS.

    Consulte Configuración de la reconfiguración del cliente al recibir la desconexión iniciada por RADIUS.

  6. (Opcional) Configure un token para la autenticación rudimentaria del servidor.

    Consulte Configuración de un token para la autenticación del servidor local DHCP.

  7. (Opcional) Impedir que los clientes DHCPv6 se enlacen si no admiten la reconfiguración de mensajes.

    Consulte Impedir el enlace de clientes que no admiten la reconfiguración de mensajes.

Configuración de intentos de reconfiguración dinámica para clientes DHCP

Puede configurar cuántos intentos realiza el servidor local para iniciar la reconfiguración del cliente DHCP mediante el envío de mensajes forcerenew o reconfigure. También puede especificar cuánto tiempo espera el servidor entre intentos. De forma predeterminada, se realizan ocho intentos y el intervalo inicial es de dos segundos.

Cada intento sucesivo duplica el intervalo entre intentos. Por ejemplo, si el primer valor es 2, el primer reintento se intenta 2 segundos después de que se produzca un error en el primer intento. El segundo reintento se intenta 4 segundos después de que se produzca un error en el primer reintento. El tercer reintento se intenta 8 segundos después de que se produzca un error en el segundo reintento, y así sucesivamente. Una configuración de grupo tiene prioridad sobre una configuración de servidor local DHCP.

(Opcional) Para configurar el comportamiento de reconfiguración del servidor local DHCP para todos los clientes DHCP:

  1. Especifique el número de intentos de reconfiguración.

    Para DHCPv4:

    Para DHCPv6:

  2. Especifique el intervalo entre los intentos de reconfiguración.

    Para DHCPv4:

    Para DHCPv6:

Para anular la configuración global de un grupo determinado de clientes, incluya las instrucciones en el [edit system services dhcp-local-server group group-name reconfigure] nivel de jerarquía o en el [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] nivel de jerarquía.

Configuración de la eliminación del cliente cuando se produce un error en la reconfiguración dinámica

Puede configurar el servidor local para que suprima el cliente cuando se haya realizado el número máximo de intentos de reconfiguración sin éxito. De forma predeterminada, se restaura la configuración original del cliente.

(Opcional) Para configurar el servidor local DHCP para eliminar el cliente cuando la reconfiguración no se realice correctamente, para todos los clientes:

  • Especifique la eliminación del cliente.

    Para DHCPv4:

    Para DHCPv6:

Para invalidar la configuración global de un grupo determinado de clientes, incluya la instrucción en el [edit system services dhcp-local-server group group-name reconfigure] nivel de jerarquía o en el [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] nivel de jerarquía.

Configuración de la reconfiguración del cliente al recibir la desconexión iniciada por RADIUS

Puede configurar el servidor local para que vuelva a configurar el cliente cuando este reciba una desconexión iniciada por RADIUS. De forma predeterminada, el cliente se elimina cuando se recibe una desconexión iniciada por RADIUS.

(Opcional) Para configurar el servidor local DHCP para volver a configurar el cliente en lugar de eliminarlo cuando se recibe una desconexión iniciada por RADIUS para todos los clientes:

  • Especifique el desencadenador de desconexión iniciado por RADIUS.

    Para DHCPv4:

    Para DHCPv6:

Para invalidar la configuración global de un grupo determinado de clientes, incluya la instrucción en el [edit system services dhcp-local-server group group-name reconfigure trigger] nivel de jerarquía o en el [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger] nivel de jerarquía.

Configuración de un token para la autenticación del servidor local DHCP

Puede configurar un token de autenticación para proporcionar una protección rudimentaria contra servidores DHCP instanciados inadvertidamente. Puede configurar el servidor local para que incluya un token constante y sin codificar en el mensaje forcerenew DHCP como parte de la opción de autenticación que envía a los clientes. Si el proveedor de servicios configuró previamente el cliente DHCP con un token, el cliente puede comparar ese token con el token recién recibido. Si los tokens no coinciden, el cliente DHCP descarta el mensaje forcerenew. Esta funcionalidad corresponde a RFC 3118, Autenticación para mensajes DHCP, sección 4.

(Opcional) Para configurar el servidor local DHCP para incluir un token en el mensaje forcerenew enviado al cliente para todos los clientes:

  • Especifique el token.

    Para DHCPv4:

    Para DHCPv6:

(Opcional) Solo para un grupo particular de clientes:

  • Especifique el token.

    Para DHCPv4:

    Para DHCPv6:

Documentación relacionada

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
14.1
A partir de la versión 24.4R1 de Junos OS, la compatibilidad existente con "FORCENEW/RECONFIGURE" del servidor DHCPV4/V6 de JUNOS ahora también admite una opción "deferred-NAK", por la cual, si el cliente DHCP no responde inmediatamente a la solicitud FORCE-RENEW/RECONFIGURE (o a cualquiera de sus reintentos limitados posteriores), la sesión del suscriptor se mantiene en su lugar con conectividad completa y la sesión se marca como "deferred-NAK". Este estado de sesión se menciona de forma persistente en los reinicios del demonio y en los eventos de GRES/ISSU.