Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

使用 ARP 和邻居发现数据包的 DHCP 活动检测

 

DHCP 活动检测以及 ARP 和邻居发现数据包的工作原理

从 Junos OS Release 17.4 R1 开始,您可以使用 IPv4 地址解析协议(ARP)为 DHCPv4 客户端和 IPv6 邻居不可达检测来配置对 DHCPv6 客户端的活动检测。第2层活动检测为 DHCP 客户端主机和充当宽带网络网关(BNG)的路由器提供独立的机制,以确定 DHCP 客户端会话的有效性和状态。这些机制称为发送功能和接收功能。您可以为 DHCP 本地服务器和 DHCP 中继客户端配置2层活动检测。

发送功能

BNG 使用发送功能在其直接连接的 DHCPv4 和 DHCPv6 客户端上进行主机连接检查,以确定 DHCP 客户端会话的有效性和状态,并清理非活动会话。图 1说明了发送功能。

图 1: 2层活动检测发送行为流
2层活动检测发送行为流
  1. BNG 以可配置的间隔将请求数据包发送至每个 DHCP 客户端,然后等待响应。BNG 会在请求未收到及时响应时重试。它会向 DHCPv6 客户端发送 ARP 请求和对每个邻居发现(ND)请求。
  2. 如果 BNG 在间隔超时之前收到来自客户端的响应,它会等待计时器过期,然后向该客户端发送另一个请求。
  3. 如果 BNG 在间隔超时之前未收到响应,则将计时器设置为30秒,然后发送另一个请求。这是第一次重试;计时器不可配置。
  4. 如果 BNG 在计时器过期之前收到来自客户端的响应,则 BNG 会等待计时器停机,将其重置为原始、可配置的值,发送另一个请求,然后启动计时器。
  5. 如果30秒计时器在收到响应之前过期,则 BNG 会将计时器设置为10秒,然后发送另一个请求。此计时器值不可配置。
  6. 如果 BNG 在计时器过期之前收到来自客户端的响应,则 BNG 会等待计时器停机,将其重置为原始、可配置的值,发送另一个请求,然后启动计时器。
  7. 如果 BNG 在10秒间隔内未收到响应,则会发送另一个请求并再次启动10秒计时器。BNG 继续以10秒的间隔发送请求,直到在间隔超时或排出重试次数之前收到来自客户端的响应。

    第一次重试尝试使用30秒间隔。后续重试将以10秒为间隔进行。因此,10秒重试次数可能为总数量减1。例如,如果配置了5次重试,则会重试 1 30 秒,而重试次数最多 4 10 秒。

  8. 如果 BNG 从不在重试中断之前的时间间隔内从客户端发送响应,则活动检测检查将失败,并实施清除绑定故障操作。客户端会话已清除。

接收功能

接收功能使 DHCP 客户端主机能够从 BNG 角度确定 DHCPv4 或 DHCPv6 客户端会话的状态。BNG 在收到 ARP 或 ND 数据包时,对其直接连接的 DHCPv4 和 DHCPv6 客户端执行主机连接检查。图 2展示了接收功能。

图 2: 第2层活动检测接收行为流
第2层活动检测接收行为流

当 BNG 收到这些数据包之一时,将执行以下操作:

  1. 检查对于相关地址族、inet 或 inet6,是否对订阅者管理全局启用第2层活动检测。
  2. 如果未启用第2层活动检测,则 BNG 将照常响应收到的数据包,同时不检查客户端会话的状态。
  3. 如果为系列启用了活动检测,则 BNG 将检查客户端会话是否仍处于绑定状态。
  4. 如果客户端会话已绑定,BNG 将使用相应的 ARP 或 ND 数据包响应客户端。
  5. 如果未绑定会话,BNG 将丢弃收到的数据包。它不会向主机发送 ARP 或 ND 响应数据包,使主机能够确定 BNG 是否认为会话已关闭。

接收功能的用途取决于 DHCP 客户端主机从未绑定客户端会话的 BNG 中缺少响应数据包的情况下从陈旧客户端回收资源的能力。如果此功能需要更改客户端实施,则可能需要使用发送功能。

使用 ARP 和 ND 数据包配置对 DHCP 本地服务器客户端连接的 BNG 检测

此过程显示如何使用 IPv4 地址解析协议(ARP)配置 DHCPv4 客户端的发送功能第2层活动检测和 IPv6 邻居不可达检测(DHCPv6 客户端)以检查 DHCP 本地的连接服务器客户端。

发送功能使 BNG 能够根据从 DHCP 客户端到 ARP 或向客户端发送的请求数据包的缺乏响应来确定客户端会话是否停机。

注意

DHCP 活动检测也可使用双向转发检测(BFD)进行配置。BFD 活动检测和 ARP/ND 活动检测是相互排斥的。

要配置 DHCPv4 本地服务器活动检测的发送功能:

  1. 指定要配置活动检测方法。
    • 对于 DHCPv4 全局配置:

    • 对于 DHCPv4 组配置:

    • 对于 DHCPv4 双堆栈组配置:

  2. 指定第2层活动检测方法。
    • 对于 DHCPv4 全局配置:

    • 对于 DHCPv4 组配置:

    • 对于 DHCPv4 双堆栈组配置:

  3. 必配置重试次数和间隔计时器。
    • 对于 DHCPv4 全局配置:

    • 对于 DHCPv4 组配置:

    • 对于 DHCPv4 双堆栈组配置:

要配置 DHCPv6 本地服务器活动检测的发送功能:

  1. 指定要配置活动检测方法。
    • 对于 DHCPv6 全局配置:

    • 对于 DHCPv6 组配置:

  2. 指定第2层活动检测方法。
    • 对于 DHCPv6 全局配置:

    • 对于 DHCPv6 组配置:

  3. 必配置重试次数和间隔计时器。
    • 对于 DHCPv6 全局配置:

    • 对于 DHCPv6 组配置:

配置 BNG 检测 DHCP 中继客户端连接和 ARP 和 ND 数据包

此过程显示如何使用 IPv4 地址解析协议(ARP)配置用于 DHCPv4 客户端的第2层活动检测的发送功能和用于 DHCPv6 客户端的 IPv6 邻居不可达检测,以检查 DHCP 中继的连接端.

发送功能使 BNG 能够根据从 DHCP 客户端到 ARP 或向客户端发送的请求数据包的缺乏响应来确定客户端会话是否停机。

注意

DHCP 活动检测也可使用双向转发检测(BFD)进行配置。BFD 活动检测和 ARP/ND 活动检测是相互排斥的。

要配置 DHCPv4 中继活动检测的发送功能:

  1. 指定要配置活动检测方法。
    • 对于 DHCPv4 全局配置:

    • 对于 DHCPv4 组配置:

    • 对于 DHCPv4 双堆栈组配置:

  2. 指定第2层活动检测方法。
    • 对于 DHCPv4 全局配置:

    • 对于 DHCPv4 组配置:

    • 对于 DHCPv4 双堆栈组配置:

  3. 必配置重试次数和间隔计时器。
    • 对于 DHCPv4 全局配置:

    • 对于 DHCPv4 组配置:

    • 对于 DHCPv4 双堆栈组配置:

要配置 DHCPv6 中继活动检测的发送功能:

  1. 指定要配置活动检测方法。
    • 对于 DHCPv6 全局配置:

    • 对于 DHCPv6 组配置:

  2. 指定第2层活动检测方法。
    • 对于 DHCPv6 全局配置:

    • 对于 DHCPv6 组配置:

  3. 必配置重试次数和间隔计时器。
    • 对于 DHCPv6 全局配置:

    • 对于 DHCPv6 组配置:

使用 ARP 和 ND 数据包配置 DHCP 主机的客户端连接检测

此过程显示如何使用 IPv4 地址解析协议(ARP)配置 DHCPv4 客户端的接收功能和 DHCPv6 客户端的 IPv6 邻居不可达检测,以检查 DHCP 本地的连接服务器客户端。

接收功能使 DHCP 客户端主机能够根据从 BNG 到向 BNG 发送的 ARP 或 ND 数据包的缺乏响应来确定客户端会话是否停机。您可以将每个地址系列的 DHCP 全局接收功能配置为对全局订阅者管理配置的重写。

  1. 按地址系列全球化启用第2层活动检测。
    • 对于 DHCPv4:

    • 对于 DHCPv6:

Release History Table
版本
说明
从 Junos OS Release 17.4 R1 开始,您可以使用 IPv4 地址解析协议(ARP)为 DHCPv4 客户端和 IPv6 邻居不可达检测来配置对 DHCPv6 客户端的活动检测。