Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

地址分配池概述

 

地址分配池功能支持订阅者管理和 DHCP 管理功能,使您可以独立于使用这些池的客户端应用程序创建集中式 IPv4 和 IPv6 地址池。Authd 进程可管理池和地址分配,无论地址是来自本地池还是来自 RADIUS 服务器。例如,多个客户端应用程序(例如 DHCP)可以使用相同的地址分配池来为其特定客户端提供地址。客户端应用程序可以获取经过身份验证或未经身份验证的客户端的地址。根据 RADIUS 服务器或网络匹配或其他规则为订阅者选择的池称为订阅者的匹配池。

地址分配池同时支持动态和静态地址分配。在动态地址分配中,客户端会自动从地址分配池中分配地址。在仅 IPv4 池支持的静态地址分配中,您保留一个地址,然后由特定客户端始终使用。为静态分配保留的地址将从动态地址池中删除,并且不能分配给其他客户端。

您可以在地址分配池中配置命名地址范围。命名范围是整个地址范围的子集。客户端应用程序可根据客户端特定标准来使用命名范围来管理地址分配。例如,对于 IPv4 地址分配池,您可以创建基于特定 DHCP 选项82值的命名范围。然后,当 DHCP 客户端请求与指定的选项82值匹配时,指定范围内的地址将分配给客户端。

从 Junos OS 版本 18.1 R1 开始,您可以排除指定地址或连续地址范围以防止其从地址池中分配。例如,您可能希望保留仅用于静态订阅者的某些地址或范围。配置要排除的地址或范围时,如果该地址或范围内的地址已分配,则该订阅者将被注销,地址将被解除分配,并且地址标记为 "排除"。

您可以将地址分配池链接在一起,以便为地址分配提供备份池。当未发现主要或匹配地址池中有可用地址时,路由器或交换机将自动转至链接(第二)地址池以搜索要分配的可用地址。

虽然链接池链中的第一个池通常被视为主池,但匹配池不一定是链中的第一个池。例如,在三个池、A、B 和 C 的链中,A 是主池,池 B 可能会根据 RADIUS 服务器返回的信息匹配某些订阅者。从池 B 开始搜索这些订阅者的可用地址。

从 Junos OS 版本 18.1 R1 开始,对于可用地址搜索如何通过一系列链接池进行的行为改变。默认情况下,将首先搜索匹配池,然后搜索转至链中的第一个池,并继续浏览该链直到找到并分配可用地址,或者直到搜索确定无空闲地址。在每个池中,所有地址范围都完全搜索地址。此行为允许连续分配地址。

或者,您可以将linked-pool-aggregation语句配置为先在匹配池的每个范围内的地址块中搜索,然后依次通过链接池。然后,搜索将移回到链中的第一个池,并搜索每个池的所有范围中的所有地址直至链中的最后一个池。

通过地址分配池保留功能,您可以指定不会从现有活动地址分配池中分配额外地址。此配置可将活动池正常转换为非活动状态,因为以前分配的地址将返回池中。当池处于非活动状态时,您可以在不影响任何活动订阅者的情况下安全执行池维护。

您还可以明确确定用于 NDRA 的地址分配池。

注意

此功能需要许可证。要了解有关订户访问授权的更多信息,请参阅订户访问许可概述。有关许可证管理的一般信息,请参阅Juniper 许可指南。请参阅产品产品介绍以获取详细信息,或联系您的 Juniper 客户团队或 Juniper 合作伙伴。

地址分配池的优势

  • 您可以独立于客户端应用程序创建集中地址池。

  • 您可以指定地址块(称为范围),以便可以使用给定地址池为不同客户端应用程序或与不同条件集匹配的订阅者提供不同地址。

  • 您可以将池链接在一起,以确保按特定方式(连续或 noncontiguously)搜索可用地址的池。

  • 您可以通过指定没有从池中分配的其他地址,将地址池从有效过渡到非活动状态。

Release History Table
版本
说明
从 Junos OS 版本 18.1 R1 开始,您可以排除指定地址或连续地址范围以防止其从地址池中分配。
从 Junos OS 版本 18.1 R1 开始,对于可用地址搜索如何通过一系列链接池进行的行为改变。