Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

DHCP 活动检测概述

 

与 PPP 不同,DHCP 不会将本机激活机制定义为 DHCPv4 或 DHCPv6 协议的一部分。如果没有激活机制,DHCP 本地服务器、DHCP 中继和 DHCP 中继代理无法快速检测到其中的任何一个与订阅者或 DHCP 客户端的连接是否断开。相反,它们必须依赖于标准 DHCP 订户会话或 DHCP 客户端会话终止消息。

DHCP 客户端在退出网络之前通常不会发送 DHCP 发布消息。发现其缺勤取决于现有 DHCP 租用时间和释放请求机制。当在 DHCP 订阅者访问或 DHCP 托管网络中充当客户端的会话运行状况检查时,这些机制往往就不足。由于 DHCP 租用时间通常太长,无法为会话运行状况故障提供足够的响应时间,并且配置短 DHCP 租用时间可能会给控制平面处理带来不必要的负担,实施 DHCP 活动检测机制使更好地监控绑定的 DHCP 客户端。使用活动检测协议进行配置时,如果给定订阅者(或客户端)未能响应配置的连续活动检测请求数,将删除订阅者(或客户端)绑定并释放其资源。

Dhcp 用户 IP 或 DHCP 客户端 IP 会话的 DHCP 活动检测利用活动活动检测协议来制定相关客户端的活动检测检查。客户端必须在指定的一段时间内响应活动检测请求。如果在这段时间内没有收到响应,不能进行多次连续尝试,则活动检测检查将失败,并实施失败操作。

使用 DHCP 活动检测时,只要活动检测检查失败,就会对 IP 会话采取操作。这种更快的响应时间是:

  • 提供更准确的基于时间的订阅者(或 DHCP 客户端)会话记帐。

  • 更好地保留路由器(交换机)资源。

  • 帮助减少某些安全攻击的漏洞窗口。

活动检测协议的示例包括 DHCPv4 和 DHCPv6 用户的双向转发检测(BFD)、DHCPv4 用户的 IPv4 地址解析协议(ARP),以及使用邻域的 IPv6 邻居不可达检测(NUD)DHCPv6 订阅者发现(ND)数据包。

从 Junos OS Release 17.4 R1 开始,除了 BFD 活动检测之外,还支持在 MX 系列路由器上为 DHCPv6 和 ND 数据包使用 ARP 数据包(对于第2层活动检测)。在早期版本中,所有平台仅支持 BFD。

两个活动检测方法互相排斥。

配置 BFD 活动检测时,请记住以下几点:

  • 您可以为 DHCP 本地服务器和 DHCP 中继配置活动检测。

  • 您可以在全局或每个 DHCPv4 或 DHCPv6 组中配置 DHCPv4 和 DHCPv6 活动检测。

  • 不支持 BFD 的 DHCPv4 或 DHCPv6 用户访问客户端不受活动检测配置影响。即使在路由器(或交换机)上启用 BFD 活动检测,这些客户端也可以继续访问网络(在验证之后)。

  • 配置时,如果客户端进入绑定状态,则 DHCPv4 或 DHCPv6 会为支持 BFD 的客户机启动活动检测检查。

  • 为 BFD 客户端启动协议特定消息后,它们会定期发送到客户端的订阅者(或客户端) IP 地址,并在配置的一段时间内响应这些活动检测请求。

  • 如果在配置的连续尝试次数内不会从支持 BFD 的客户端收到活动检测响应,则会将活动检测检查视为失败。将应用用于清除客户端绑定的已配置失败操作。

  • 2层活动检测支持的唯一失败操作是clear-binding

在 MX 系列上配置 DHCP ARP 和 ND 第2层活动检测时,请记住以下几点:

  • 您可以为 DHCP 本地服务器和 DHCP 中继配置活动检测。

  • 您可以在全球、按 DHCPv4 或 DHCPv6 组以及按双堆栈组配置 DHCPv4 和 DHCPv6 ARP 和 ND 活动检测。

  • ARP/ND 活动检测仅适用于以下各 DHCP 客户端:

    • 通过动态 Vlan 直接连接。

    • 具有永久的2层条目。

  • DHCPv6 客户端必须具有唯一的源 MAC 地址和链路本地地址。只有单个活动检测条目用于与特定客户端会话相关联的所有 IPv6 地址。

Release History Table
版本
说明
从 Junos OS Release 17.4 R1 开始,除了 BFD 活动检测之外,还支持在 MX 系列路由器上为 DHCPv6 和 ND 数据包使用 ARP 数据包(对于第2层活动检测)。