Tiempos de concesión DHCP para direcciones IP
Temporizadores de concesión DHCP
La administración de suscriptores admite temporizadores configurables que puede usar para administrar las concesiones de direcciones DHCPv4 y DHCPv6 proporcionadas por los grupos de asignación de direcciones. Además del temporizador de tiempo máximo de concesión, que establece el tiempo máximo para el que el servidor local DHCP puede conceder una concesión, puede utilizar atributos específicos del cliente DHCP para configurar temporizadores que gobiernen la duración de las concesiones existentes que se han obtenido de un grupo de asignación de direcciones. A partir de Junos OS versión 17.2R1, esta función es compatible con DHCPv4 y DHCPv6; en versiones anteriores, solo se admite DHCPv6.
En la lista siguiente se describen los temporizadores configurables para los grupos de asignación de direcciones DHCPv4 y DHCPv6:
preferred-lifetime: tiempo de tiempo que una dirección válida se encuentra en el estado preferido y se puede utilizar sin ninguna restricción. Cuando expira la duración preferida, la dirección queda obsoleta. Una dirección obsoleta no debe usarse para comunicaciones nuevas, pero podría seguir usándose para comunicaciones existentes en ciertos casos.
Si también se configura la duración válida, la duración preferida debe ser menor que la duración válida. La duración preferida y el tiempo máximo de arrendamiento son mutuamente excluyentes y no se pueden configurar ambos.
valid-lifetime: período de tiempo que una dirección permanece en el estado válido, durante el cual la dirección se puede utilizar para comunicaciones nuevas o existentes. Cuando expira la duración de validez, la dirección deja de ser válida y ya no se puede usar.
Si también se configura la duración preferida, la duración válida debe ser mayor que la duración preferida. La duración de validez y el tiempo máximo de arrendamiento son mutuamente excluyentes y no se pueden configurar.
Porcentaje t1: porcentaje del
preferred-lifetimeque espera el cliente antes de ponerse en contacto con el servidor local DHCP que concedió originalmente la concesión para solicitar que se extienda la concesión de dirección. T1 también se llama tiempo de renovación.t1-renewal-time: tiempo en segundos que el cliente espera antes de ponerse en contacto con el servidor local DHCP que concedió originalmente la concesión para solicitar que se extienda la concesión de dirección. T1 también se llama tiempo de renovación.
Porcentaje t2: porcentaje del
preferred-lifetimeque espera el cliente antes de enviar una solicitud a cualquier servidor local DHCP disponible para extender la concesión de direcciones. T2 también se denomina tiempo de reenlace.t2-rebinding-time: tiempo en segundos que el cliente espera antes de difundir una solicitud a todos los servidores locales DHCP disponibles para solicitar que se extienda la concesión de dirección. T2 también se denomina tiempo de reenlace.
Ventajas de configurar temporizadores DHCP en grupos de direcciones
El uso de grupos de direcciones para configurar valores para estos temporizadores le proporciona un control detallado sobre qué clientes obtienen valores específicos.
Descripción general de la validación del tiempo de concesión DHCP
En un entorno de acceso de suscriptor, un servidor DHCP obtiene una concesión de direcciones de la configuración local o de un servidor DHCP externo y asigna la concesión a la dirección del cliente DHCP.
La obtención de concesiones de fuentes externas puede presentar problemas cuando la fuente externa es propiedad de un tercero o está administrada por un tercero; el tercero puede configurar la fuente externa para proporcionar concesiones de direcciones que no son adecuadas para el entorno de acceso del suscriptor. Por ejemplo, los tiempos de concesión extremadamente cortos pueden crear tráfico innecesario que reduce el rendimiento de la red.
Para evitar posibles problemas causados por tiempos de concesión DHCP cortos, la administración de suscriptores proporciona una función de validación de tiempo de concesión. La validación del tiempo de arrendamiento le permite configurar explícitamente un umbral para el tiempo mínimo de arrendamiento permitido en su entorno de acceso de suscriptor y especificar una acción de infracción (como eliminar la oferta de arrendamiento) que el enrutador toma cuando un tercero ofrece un corto tiempo de arrendamiento. Puede especificar las siguientes acciones de infracción:
drop—(Agente de retransmisión DHCPv4 y DHCPv6) La oferta de arrendamiento de terceros se elimina y se produce un error en el enlace de cliente.override-lease—(Servidor local DHCPv4 y DHCPv6) El tiempo de concesión de terceros se reemplaza por el valor de umbral especificado.strict—(Servidor local DHCPv4 y DHCPv6) Se omite la concesión de terceros y se produce un error en el enlace de cliente.sin acción: si no especifica una acción de infracción, DHCP enlaza al cliente mediante la concesión de terceros, pero marca el enlace como infractor del tiempo de concesión.
Una infracción del tiempo de arrendamiento puede ocurrir durante la concesión inicial del arrendamiento o durante una operación de revinculación o renovación. Para reducir el exceso de mensajes de registro redundantes, el enrutador consolida los informes de infracciones durante el tiempo de arrendamiento, como se muestra en la Tabla 1.
Evento |
syslog |
Opciones extendidas de seguimiento de DHCP |
|---|---|---|
Infracción inicial del tiempo de concesión para el servidor DHCP específico |
advertencia |
advertencia |
El número de infracciones en el tiempo de concesión vuelve a cero para el servidor DHCP específico |
advertencia |
advertencia |
Estado de las infracciones en el tiempo de concesión causadas por un servidor DHCP específico, notificadas en el intervalo configurado en |
advertencia |
– |
Se produjo una acción de infracción o |
– |
advertencia |
Acción de infracción de |
– |
advertencia |
Infracción del tiempo de arrendamiento |
– |
advertencia |
Ventajas de la validación del tiempo de concesión DHCP
Permite evitar tráfico innecesario que puede reducir el rendimiento cuando las concesiones DHCP de terceros son demasiado cortas mediante la configuración de un tiempo de concesión mínimo permitido y las acciones tomadas para concesiones no válidas.
Configuración de un umbral de tiempo de concesión DHCP
A partir de Junos OS versión 14.1, la administración de suscriptores proporciona una función de validación del tiempo de concesión que le permite especificar el tiempo mínimo de concesión DHCP permitido en su entorno de acceso de suscriptor. Al configurar la validación del tiempo de concesión, se especifica el umbral del tiempo de concesión y la acción que realiza el enrutador cuando un tiempo de concesión ofrecido es menor que el umbral (como cancelar la concesión).
La validación del tiempo de concesión garantiza que las concesiones ofrecidas por servidores DHCP de terceros o grupos de asignación de direcciones siempre cumplan los requisitos de su red. Por ejemplo, desea que se rechacen las concesiones cortas porque pueden provocar una renovación excesiva de tráfico que puede afectar al rendimiento de la red.
Puede configurar la validación en tiempo de concesión en servidores locales DHCPv4 y DHCPv6, y en agentes de retransmisión DHCPv4 y DHCPv6, y para interfaces individuales o grupos de interfaces. El proxy de retransmisión DHCP también admite la validación del tiempo de concesión.
En el siguiente procedimiento se describen los pasos que se siguen para configurar la validación del tiempo de concesión. En este ejemplo se describe una configuración para el agente de retransmisión DHCP. Utilice pasos similares en los niveles de jerarquía apropiados para el servidor local DHCP, el servidor local DHCPv6 y el agente de retransmisión DHCPv6.
Para configurar la validación del tiempo de concesión para el agente de retransmisión DHCP:
Descripción general del arrendamiento asimétrico DHCP
A partir de Junos OS versión 17.1R1, el arrendamiento asimétrico proporciona una forma de enviar a un cliente DHCP una concesión que es más corta que la concesión real concedida por el servidor local DHCP. En algunas redes, es posible que deba cambiar una asignación de dirección DHCP existente antes de que expire el tiempo de concesión concedido o saber lo antes posible que un cliente ya no usa una dirección. El arrendamiento más corto se denomina arrendamiento asimétrico o arrendamiento corto. El arrendamiento otorgado originalmente se llama arrendamiento largo o simplemente, arrendamiento.
Puede configurar el arrendamiento asimétrico en el agente de retransmisión DHCP o en el servidor local DHCP. En una configuración típica, se configura en el agente de retransmisión. Cuando el servidor local DHCP recibe un paquete de descubrimiento de un cliente DHCP, devuelve un paquete de oferta al cliente. El cliente selecciona un servidor local y solicita una asignación de dirección. El servidor local DHCP envía un paquete de confirmación que contiene la dirección, la duración de la concesión y otra información al cliente. En lugar de reenviar este paquete, el agente de retransmisión guarda la información de concesión y, a continuación, genera un nuevo paquete de confirmación con una concesión corta y la reenvía al cliente.
Cuando el cliente DHCP realiza una solicitud posterior de renovación de la concesión, el agente de retransmisión no pasa la solicitud al servidor local. En su lugar, el agente de retransmisión vuelve a crear la concesión corta a partir de la información guardada y se la devuelve al cliente en un paquete de confirmación. El agente de retransmisión continúa renovando los arrendamientos cortos para el cliente hasta que expire el tiempo de renovación del arrendamiento largo. De forma predeterminada, el tiempo de renovación del arrendamiento largo es igual a la mitad de la duración del arrendamiento largo.
Cuando expira el tiempo de renovación de la concesión larga, la concesión asimétrica ya no es válida. El agente de retransmisión reenvía las solicitudes de renovación posteriores del cliente al servidor local. Si el servidor local reconoce la solicitud, renueva la concesión larga y el proceso comienza de nuevo, con el agente de retransmisión generando una concesión corta para el cliente en lugar de enviar la concesión larga. De lo contrario, el contrato de arrendamiento no se renueva.
Con el arrendamiento asimétrico, también hay un tiempo de renovación para el arrendamiento corto. El cliente envía las solicitudes de renovación al agente de retransmisión a intervalos iguales al tiempo de renovación del arrendamiento corto. De forma predeterminada, este período es igual a la mitad de la corta duración del arrendamiento. Si el cliente DHCP no solicita la renovación de la concesión antes de que expire el breve período de concesión, el agente de retransmisión notifica al servidor local que la concesión ya no está en uso y que se puede reasignar la dirección.
Ventajas del tiempo de concesión DHCP asimétrico
Permite la renovación anticipada de concesiones de cliente DHCP sin necesidad de compatibilidad de dispositivos para una renovación forzada. Dado que la concesión se puede rescindir administrativamente en el servidor local DHCP o en el agente de retransmisión DHCP, el siguiente ciclo de actualización de la concesión de corta duración puede desencadenar una renegociación completa de la concesión de cliente. Esta capacidad reduce el número de dispositivos que deben administrarse para desencadenar un nuevo ciclo de asignación de direcciones.
Permite la detección temprana de concesiones de clientes inactivas. La concesión asimétrica incluye una notificación ascendente del cliente DHCP al otorgante de la concesión, lo que proporciona efectivamente una detección de vida que permite que las direcciones no utilizadas se reclamen antes. Dado que todo este mecanismo se encuentra dentro de DHCP, el proveedor de servicios no tiene que depender del conjunto de dispositivos implicados en la asignación de direcciones para configurarlo con otros protocolos que admitan algún tipo de detección de vida, como la detección de reenvío bidireccional (BFD).
Configuración del arrendamiento asimétrico DHCP
Puede configurar el arrendamiento asimétrico para proporcionar a un cliente DHCP o DHCPv6 una concesión más corta que la concedida por el servidor local DHCP. La duración más corta del arrendamiento significa que el cliente debe renovar el contrato con más frecuencia. Cuando no renueva el contrato de arrendamiento, la dirección se libera antes que cuando el cliente utiliza el contrato de arrendamiento largo original. El arrendamiento asimétrico se configura reemplazando la configuración DHCP en el nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre.
Para simplificar, los procedimientos de este tema muestran solo la configuración de nivel global. Para obtener información acerca de cómo reemplazar la configuración de DHCP en otros niveles, consulte Reemplazar las opciones de configuración predeterminadas de retransmisión DHCP y Reemplazar las opciones de configuración predeterminadas del servidor local DHCP.
Puede configurar el arrendamiento asimétrico en el agente de retransmisión DHCP o en el servidor local DHCP. Para la mayoría de las redes, la configuración del agente de retransmisión es más útil.
Para configurar el arrendamiento asimétrico para el agente de retransmisión DHCP para DHCPv4:
Para configurar el arrendamiento asimétrico para el agente de retransmisión DHCP para DHCPv6:
Especifique que desea configurar las opciones de invalidación.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit overrides
Configure la duración de la concesión corta (asimétrica) para los clientes DHCPv4 y por separado para los clientes DHCPv6.
[edit forwarding-options dhcp-relay dhcpv6 overrides] user@host# set asymmetric-lease-time seconds user@host# set asymmetric-prefix-lease-time seconds
Para configurar el arrendamiento asimétrico para el servidor local DHCP para DHCPv4:
Especifique que desea configurar las opciones de invalidación.
[edit system services dhcp-local-server] user@host# edit overrides
Configure la duración de la concesión corta (asimétrica).
[edit system services dhcp-local-server overrides] user@host# set asymmetric-lease-time seconds
Para configurar el arrendamiento asimétrico para el servidor local DHCP para DHCPv6:
Especifique que desea configurar las opciones de invalidación.
[edit system services dhcp-local-server dhcpv6] user@host# edit overrides
Configure la duración de la concesión corta (asimétrica) para los clientes DHCPv4 y por separado para los clientes DHCPv6.
[edit system services dhcp-local-server dhcpv6 overrides] user@host# set asymmetric-lease-time seconds user@host# set asymmetric-prefix-lease-time seconds
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.