Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
НА ЭТОЙ СТРАНИЦЕ
 

Динамическая перенастройка серверов и клиентов DHCP

ОС Junos позволяет выполнять различные типы сервисов DHCP, такие как присоединение динамических профилей, использование внешних сервисов аутентификации с помощью DHCP, определение максимального числа клиентов, управление сообщениями о запросе информации о клиентах, динамическая перенастройка клиентов и т. д. Для получения дополнительной информации прочитайте эту тему.

Понимание динамической перенастройки локальных серверных клиентов DHCP

Динамическая перенастройка клиентов позволяет расширенному локальному серверу DHCP инициировать обновление клиента, не дожидаясь, когда клиент инициирует запрос.

Взаимодействие клиента/сервера по умолчанию

Обычно клиент DHCP инициирует все основные взаимодействия между клиентом и сервером DHCP. Сервер DHCP отправляет информацию клиенту только в ответ на запрос этого клиента. Такое поведение не позволяет быстро обновлять клиенту свой сетевой адрес и конфигурацию в случае изменения сервера:

Примечание:

Технически взаимодействие клиентов и серверов DHCP одинаково на маршрутизаторах и коммутаторах. Однако основное использование этой технологии в маршрутизаторах предназначено для управления абонентами. Коммутаторы не используются для управления абонентами. Таким образом, эта тема предоставляет два примерных сценария. Действия одинаковы, но детали реализации отличаются.

  • На маршрутизаторах: допустим, поставщик услуг реструктурирует свою схему адресации или меняет IP-адреса сервера, которые он предоставил клиентам. Без динамической перенастройки поставщик услуг обычно очищает обязательную таблицу сервера DHCP, но не может информировать клиентов DHCP о том, что их привязки были очищены. Следовательно, клиент DHCP работает так, как будто его IP-адрес все еще действителен, но теперь он не может общаться по сети доступа, что приводит к сбою. Местному серверу DHCP необходимо дождаться, когда клиент отправит сообщение о продлении аренды или возврате серверу. В ответ сервер отправляет клиенту сообщение NAK, чтобы заставить его снова начать процесс подключения к DHCP. В качестве альтернативы поставщик может подождать, пока клиенты созвонятся с сетевыми сбоями, а затем поручить им запустить цикл своего клиентского оборудования для восстановления подключения. Ни одно из этих действий не является своевременным или удобным для клиентов.

  • На коммутаторах: Допустим, вы реструктурируете схему адресации или измените IP-адреса сервера, которые сервер DHCP предоставляет клиентам. Без динамической перенастройки сеть обычно очищает обязательную таблицу сервера DHCP, но не может информировать клиентов DHCP о том, что их привязки были очищены. Следовательно, клиент DHCP работает так, как будто его IP-адрес все еще действителен, но теперь он не может общаться по сети доступа, что приводит к сбою. Местному серверу DHCP необходимо дождаться, когда клиент отправит сообщение о продлении аренды или возврате серверу. В ответ сервер отправляет клиенту сообщение NAK, чтобы заставить его снова начать процесс подключения к DHCP. В качестве альтернативы вы можете подождать, пока пользователи уведомят вас о сбоях в сети, а затем поручить им запустить цикл питания своего оборудования для восстановления подключения. Ни одно из этих действий не является своевременным или удобным для пользователей.

Динамическое взаимодействие клиентов и серверов для DHCPv4

Динамическая перенастройка для DHCPv4 доступна благодаря частичному внедрению RFC 3203, перенастройки DHCP для DHCPv4. Это позволяет местному серверу DHCPv4 отправлять клиенту сообщение для принудительной перенастройки.

Сервер отправляет клиенту DHCPv4 сообщение с усилием, инициируя обмен сообщениями. В ответ на это клиенты DHCPv4, которые поддерживают сообщение с усилием, затем отправляют серверу сообщение об обновлении аренды. Сервер отклоняет запрос на продление аренды и отправляет клиенту NAK, что приводит к тому, что клиент вновь подключает DHCP. Успешное переподключение приводит к перенастройке клиента DHCP. С RFC 3202 поддерживается только обмен усилием, обновлением и сообщениями NAK. Ретранслятор DHCP и прокси-сервер DHCP не участвуют в перенастройке клиента и не реагируют на сообщения, кроме как переадресовать их клиенту.

Когда локальная машина состояния сервера начинает процесс перенастройки на связанном клиенте, клиент переходит к состоянию перенастройки, а локальный сервер отправляет клиенту сигнал с усилием. Поскольку клиент находился в связаном состоянии перед входом в состояние перенастройки, все абонентские сервисы или управляемые DHCP сервисы, такие как переадресация и статистика, продолжают работать. Клиентские статистические данные не поддерживаются в интервале между успешной перенастройкой и последующим обязательным клиентом. Когда сервер отвечает на запрос о продлении клиента с помощью NAK, вход клиента удаляется из обязательной таблицы и сообщается окончательная статистика. Новые статистические данные собираются после того, как клиент отправляет вам сообщение об открытии нового сеанса.

Динамическое взаимодействие клиентов и серверов для DHCPv6

Динамическая перенастройка для DHCPv6 доступна благодаря частичному внедрению протокола RFC 3315 Dynamic Host Configuration Protocol для IPv6 (DHCPv6). Это позволяет местному серверу DHCPv6 отправлять клиенту сообщение для принудительной перенастройки.

Серверы DHCPv6 посылают клиентам DHCPv6 перенастройку сообщений, инициируя обмен сообщениями. В ответ на это клиенты DHCPv6, поддерживающие перенастройку перехода сообщения в обновленное состояние и отправляющие новое сообщение серверу. Сервер возвращает ответное сообщение с нулевым сроком службы. Клиент переходит к состоянию init и отправляет запросное сообщение. Сервер отправляет рекламное сообщение, чтобы указать, что он доступен для обслуживания. Клиент отправляет запрос на параметры конфигурации, которые сервер затем включает в свой ответ. Ретранслятор DHCP и прокси-сервер DHCP не участвуют в перенастройке клиента и не реагируют на перенастройку сообщений, кроме как переадресовать их клиенту.

Когда сервер DHCPv6 запускается для инициации перенастройки в связанном клиенте DHCPv6, клиент переходит к состоянию перенастройки. Все абонентские сервисы, такие как переадресация и статистика, продолжают работать. Затем сервер отправляет клиенту перенастройное сообщение. Если клиент DHCPv6 уже находится в состоянии перенастройки, сервер DHCPv6 игнорировать триггер перенастройки. Для клиентов в любом состоянии, кроме связанного или перенастройки, сервер очищает обязательное состояние клиента, как если clear dhcpv6 server binding бы команда была выдана.

Вручную заставить локальный сервер инициировать процесс перенастройки

Вы можете заставить локальный сервер инициировать процесс перенастройки клиентов, выпустив request dhcp server reconfigure команду для клиентов DHCPv4 и request dhcpv6 server reconfigure команду для клиентов DHCPv6. Варианты команд определяют, выполняется ли перенастройка для всех клиентов или указанных клиентов.

Меры, предпринятые в отношении событий, которые происходят во время перенастройки

События, которые происходят в процессе перенастройки, имеют приоритет в процессе перенастройки. В таблице 1 перечислены действия, предпринятые в связи с несколькими различными событиями.

Таблица 1. Меры, предпринятые в отношении событий, происходящих во время перенастройки

Событие

Действий

Сервер получает от клиента сообщение об обнаружении (DHCPv4) или запросе (DHCPv6).

Сервер сбрасывает пакет и удаляет клиент.

Сервер получает от клиента запрос, обновление, повторную или инициазагрузку сообщения.

DHCPv4: сервер отправляет сообщение NAK и удаляет клиента.

DHCPv6— сервер сбрасывает пакет и удаляет клиент. Сервер отвечает на продление сообщения с нулевым (0) сроком аренды.

Сервер получает от клиента сообщение или откажется от них.

Сервер удаляет клиента.

Время аренды клиента.

Сервер удаляет клиента.

Команда clear dhcp server binding издана.

Сервер удаляет клиента.

Выдается request dhcp server reconfigure команда DHCPv4 или request dhcpv6 server reconfigure (DHCPv6).

Команда не используется.

Происходит перезапуск GRES или DHCP.

Процесс перенастройки остановлен.

Преимущества динамической перенастройки локальных серверных клиентов DHCP

  • Включите локальный сервер DHCP для динамической перенастройки клиентов DHCP, избегая длительных сбоев из-за изменений конфигурации сервера, которые в противном случае требуют, чтобы сервер ждал продления аренды или передачи серверу.

Настройка динамической настройки расширенных локальных серверных клиентов

Локальный сервер DHCP может инициировать перенастройку своих клиентов, чтобы избежать длительных сбоев из-за изменений конфигурации сервера. Вы можете обеспечить динамическую перенастройку для всех клиентов DHCP или только клиентов DHCP, обслуживаемых определенной группой интерфейсов, и вы можете изменить поведение соответственно.

Начиная с версии 14.1 ОС Junos, вы можете изменить поведение процесса, в котором локальный сервер DHCP инициирует перенастройку своих клиентов, включив соответствующие конфигурирование конфигурации. Вы можете предоставлять заявления на [edit system services dhcp-local-server reconfigure] уровне иерархии для всех клиентов DHCPv4 и на [edit system services dhcp-local-server dhcpv6 reconfigure] уровне иерархии для всех клиентов DHCPv6. Чтобы переопределить эту глобальную конфигурацию только для клиентов DHCP, обслуживаемых определенной группой интерфейсов, вы можете включать в себя заявления с разными значениями на [edit system services dhcp-local-server group group-name reconfigure] уровне иерархии для клиентов DHCPv4 и на [edit system services dhcp-local-server dhcpv6 group group-name reconfigure] уровне иерархии для клиентов DHCPv6.

Для настройки динамической перенастройки клиентов DHCP:

  1. Обеспечивайте динамическую перенастройки со значениями по умолчанию для всех клиентов.

    Для DHCPv4:

    Для DHCPv6:

  2. (По желанию) Обеспечивайте динамическую перенастройку только для клиентов, обслуживаемых группой интерфейсов.

    Для DHCPv4:

    Для DHCPv6:

  3. (Необязательно) Настраивайте способы перенастройки сервера.

    См. попытки динамической настройки для клиентов DHCP.

  4. (По желанию) Настраивайте ответ на сбойную перенастройку.

    См . настройку удаления клиента при сбое динамической перенастройки.

  5. (Необязательно) Настраивайте поведение в ответ на отключение, начатое с помощью RADIUS.

    См . настройку конфигурации клиента при получении отключаемого подключения, начатого с помощью RADIUS.

  6. (По желанию) Настраивайте токен для рудиментарной аутентификации сервера.

    См . настройку токена для аутентификации локального сервера DHCP.

  7. (Необязательно) Предотвращение обязательной связи клиентов DHCPv6, если они не поддерживают перенастройку сообщений.

    См . Предотвращение обязательной связи с клиентами, которые не поддерживают перенастройки сообщений.

Запрос локального сервера DHCP для инициализации привязки к клиенту

Вы можете запросить, чтобы локальный сервер DHCP инициировал перенастройку всех клиентов или только указанных клиентов.

Чтобы запросить перенастройки всех клиентов:

  • all Укажите вариант.

Вы можете использовать любые из следующих методов для запроса перенастройки конкретных клиентов:

  • Укажите IP-адрес клиента DHCPv4.

  • Укажите MAC-адрес клиента DHCPv4.

  • Укажите интерфейс; для всех клиентов на этом интерфейсе проводится перенастройка.

  • Укажите логическую систему; перенастройка выполняется для всех клиентов или указанных клиентов в этой логической системе.

  • Укажите экземпляр маршрутизации; в этом экземпляре маршрутизации требуется перенастройка для всех клиентов или указанных клиентов.

Настройка динамической настройки для клиентов DHCP

Вы можете настроить количество попыток, которые делает локальный сервер, чтобы инициировать перенастройку клиента DHCP, отправив усилие заново или перенастроив сообщения. Вы также можете указать, как долго сервер ждет между попытками. По умолчанию выполняется восемь попыток, а первоначальный интервал — две секунды.

Каждая сменяемая попытка удваивает интервал между попытками. Например, если значение первого значения составляет 2, первая повторная попытка выполняется через 2 секунды после того, как первая попытка выйдет из строя. Вторая повторная попытка выполняется через 4 секунды после того, как первая сетчатка выйдет из строя. Третья повторная попытка выполняется через 8 секунд после того, как вторая повторная повторная попытка выходит из строя и т. д. Конфигурация группы имеет приоритет над локальной конфигурацией сервера DHCP.

(Необязательно) Для настройки поведения перенастройки локальных серверов DHCP для всех клиентов DHCP:

  1. Укажите количество попыток перенастройки.

    Для DHCPv4:

    Для DHCPv6:

  2. Укажите интервал между попытками перенастройки.

    Для DHCPv4:

    Для DHCPv6:

Чтобы переопределить глобальную конфигурацию для определенной группы клиентов, включите заявления на [edit system services dhcp-local-server group group-name reconfigure] уровне иерархии или [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] уровня иерархии.

Настройка удаления клиента при сбое динамической перенастройки

Вы можете настроить локальный сервер, чтобы удалить клиента, когда максимальное количество попыток перенастройки было сделано без успеха. По умолчанию восстановлена оригинальная конфигурация клиента.

(Необязательно) Чтобы настроить локальный сервер DHCP, чтобы удалить клиент, если перенастройка не увенчается успехом, для всех клиентов:

  • Укажите удаление клиента.

    Для DHCPv4:

    Для DHCPv6:

Чтобы переопределить глобальную конфигурацию для определенной группы клиентов, включите заявление на [edit system services dhcp-local-server group group-name reconfigure] уровне иерархии или на уровне иерархии [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] .

Настройка токена для аутентификации локального сервера DHCP

Вы можете настроить токен аутентификации, чтобы обеспечить рудиментарную защиту от непреднамеренных серверов DHCP. Вы можете настроить локальный сервер, чтобы включить постоянный, некодированный токен в сообщение dhCP forcerenew в рамках варианта аутентификации, который он отправляет клиентам. Если поставщик услуг ранее настраивал клиент DHCP с помощью токена, клиент может сравнить этот токен с недавно полученным токеном. Если токены не соответствуют требованиям, клиент DHCP отбрасывает сообщение о необходимости применения силы. Эта функциональность соответствует RFC 3118, аутентификация для сообщений DHCP, раздел 4.

(Необязательно) Для настройки локального сервера DHCP для включения токена в сообщение forcerenew, отправленное клиенту, для всех клиентов:

  • Укажите токен.

    Для DHCPv4:

    Для DHCPv6:

(Необязательно) Только для определенной группы клиентов:

  • Укажите токен.

    Для DHCPv4:

    Для DHCPv6:

Настройка конфигурации клиента при получении отключаемого подключения, начатого с помощью RADIUS

Вы можете настроить локальный сервер для перенастройки клиента, когда клиент получает отключение, начатое с помощью RADIUS. По умолчанию клиент удаляется при подключении к RADIUS.

(Необязательно) Для настройки локального сервера DHCP для перенастройки клиента вместо удаления клиента при подключении к RADIUS для всех клиентов:

  • Укажите триггер разъединения, начатый RADIUS.

    Для DHCPv4:

    Для DHCPv6:

Чтобы переопределить глобальную конфигурацию для определенной группы клиентов, включите заявление на [edit system services dhcp-local-server group group-name reconfigure trigger] уровне иерархии или на уровне иерархии [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger] .

Соответствующая документация

Таблица истории выпуска
Выпуска
Описание
14.1
Начиная с версии 14.1 ОС Junos, вы можете изменить поведение процесса, в котором локальный сервер DHCP инициирует перенастройку своих клиентов, включив соответствующие конфигурирование конфигурации.