Tiempos de concesión de DHCP para direcciones IP
Temporizadores de arrendamiento DHCP
La administración de suscriptores admite temporizadores configurables que se pueden usar para administrar las concesiones de direcciones DHCPv4 y DHCPv6 proporcionadas por los grupos de asignación de direcciones. Además del temporizador de tiempo de concesión máximo, que establece el tiempo máximo durante el cual el servidor local DHCP puede conceder una concesión, puede utilizar atributos específicos del cliente DHCP para configurar temporizadores que rigen la duración de las concesiones existentes que se han obtenido de un conjunto de asignación de direcciones. A partir de Junos OS versión 17.2R1, esta función es compatible con DHCPv4 y DHCPv6; en versiones anteriores, solo se admite DHCPv6.
En la siguiente lista se describen los temporizadores configurables para los conjuntos de asignación de direcciones DHCPv4 y DHCPv6:
preferred-lifetime: período de tiempo que una dirección válida está en el estado preferido y se puede utilizar sin restricciones. Cuando caduca la vida útil preferida, la dirección queda obsoleta. Una dirección obsoleta no debe usarse para nuevas comunicaciones, pero puede continuar usándose para comunicaciones existentes en ciertos casos.
Si también se configura valid-lifetime, preferred-life debe ser menor que valid-life. La vida útil preferida y el tiempo máximo de concesión son mutuamente excluyentes y no se pueden configurar.
valid-lifetime: período de tiempo que una dirección permanece en estado válido, durante el cual la dirección se puede utilizar para comunicaciones nuevas o existentes. Cuando expira la duración de valid, la dirección deja de ser válida y ya no se puede usar.
Si también se configura preferred-life, valid-life debe ser mayor que preferred-life. La duración válida y el tiempo máximo de concesión son mutuamente excluyentes y no se pueden configurar.
Porcentaje t1: porcentaje del
preferred-lifetimeque el cliente espera antes de ponerse en contacto con el servidor local DHCP que originalmente concedió la concesión para solicitar que se prorrogue la concesión de dirección. T1 también se denomina tiempo de renovación.t1-renewal-time: tiempo en segundos que el cliente espera antes de ponerse en contacto con el servidor local DHCP que originalmente concedió la concesión para solicitar que se prorrogue la concesión de direcciones. T1 también se denomina tiempo de renovación.
Porcentaje t2: porcentaje del
preferred-lifetimeque el cliente espera antes de enviar una solicitud a cualquier servidor local DHCP disponible para extender la concesión de direcciones. T2 también se denomina tiempo de revinculación.t2-rebinding-time: tiempo en segundos que el cliente espera antes de difundir una solicitud a todos los servidores locales DHCP disponibles para solicitar que se extienda la concesión de direcciones. T2 también se denomina tiempo de revinculación.
Beneficios de configurar temporizadores DHCP en grupos de direcciones
El uso de grupos de direcciones para configurar valores para estos temporizadores le proporciona un control detallado sobre qué clientes obtienen valores específicos.
Descripción general de la validación del tiempo de concesión de DHCP
En un entorno de acceso de suscriptores, un servidor DHCP obtiene una concesión de dirección de la configuración local o de un servidor DHCP externo y asigna la concesión a la dirección de cliente DHCP.
La obtención de concesiones de fuentes externas puede presentar problemas cuando la fuente externa es propiedad o está administrada por un tercero: el tercero puede configurar la fuente externa para proporcionar concesiones de direcciones que no son adecuadas para el entorno de acceso del suscriptor. Por ejemplo, los tiempos de arrendamiento extremadamente cortos pueden crear tráfico innecesario que resulta en una reducción del rendimiento de la red.
Para evitar posibles problemas causados por tiempos de concesión DHCP cortos, la administración de suscriptores proporciona una función de validación del tiempo de concesión. La validación del tiempo de concesión le permite configurar explícitamente un umbral para el tiempo mínimo de concesión permitido en su entorno de acceso de suscriptor y especificar una acción de infracción (como cancelar la oferta de arrendamiento) que toma el enrutador cuando un tercero ofrece un corto tiempo de arrendamiento. Puede especificar las siguientes acciones de infracción:
drop—(Agente de retransmisión DHCPv4 y DHCPv6) La oferta de arrendamiento de terceros se descarta y se produce un error en el enlace del cliente.override-lease—(Servidor local DHCPv4 y DHCPv6) El tiempo de concesión de terceros se anula mediante el valor de umbral especificado.strict—(Servidor local DHCPv4 y DHCPv6) Se ignora la concesión de terceros y se produce un error en el enlace del cliente.Sin acción: si no especifica una acción de infracción, DHCP vincula al cliente mediante la concesión de terceros, pero marca el enlace como infractor del tiempo de concesión.
Una violación del tiempo de arrendamiento puede ocurrir durante la concesión de arrendamiento inicial o durante una operación de revinculación o renovación. Para reducir el exceso de mensajes de registro redundantes, el enrutador consolida los informes de infracción de tiempo de concesión, como se muestra en la tabla 1.
Evento |
syslog |
Opciones de seguimiento de DHCP extendidas |
|---|---|---|
Infracción inicial del tiempo de concesión del servidor DHCP específico |
advertencia |
advertencia |
El número de infracciones de tiempo de concesión vuelve a cero para el servidor DHCP específico |
advertencia |
advertencia |
Estado de las infracciones de tiempo de concesión causadas por un servidor DHCP específico, notificadas en el intervalo configurado en |
advertencia |
– |
Se produjo una acción de infracción o |
– |
advertencia |
Acción de infracción de |
– |
advertencia |
Violación del tiempo de arrendamiento |
– |
advertencia |
Beneficios de la validación del tiempo de concesión de DHCP
Le permite evitar el tráfico innecesario que puede reducir el rendimiento cuando las concesiones de DHCP de terceros son demasiado cortas mediante la configuración de un tiempo de concesión mínimo permitido y acciones tomadas para las concesiones no válidas.
Configuración de un umbral de tiempo de concesión DHCP
A partir de Junos OS versión 14.1, la administración de suscriptores proporciona una función de validación del tiempo de concesión que le permite especificar el tiempo de concesión DHCP mínimo permitido en su entorno de acceso de suscriptores. Cuando se configura la validación del tiempo de concesión, se especifica el umbral de tiempo de concesión y la acción que realiza el enrutador cuando un tiempo de concesión ofrecido es menor que el umbral (como cancelar la concesión).
La validación del tiempo de concesión garantiza que las concesiones ofrecidas por servidores DHCP de terceros o grupos de asignación de direcciones siempre cumplan los requisitos de su red. Por ejemplo, desea que se rechacen las concesiones cortas porque pueden generar un tráfico de renovación excesivo que puede afectar el rendimiento de la red.
Puede configurar la validación del tiempo de concesión en servidores locales DHCPv4 y DHCPv6, y en agentes de retransmisión DHCPv4 y DHCPv6, y para interfaces individuales o grupos de interfaces. El proxy de retransmisión DHCP también admite la validación del tiempo de concesión.
En el siguiente procedimiento se describen los pasos que se utilizan para configurar la validación del tiempo de concesión. En este ejemplo, se describe una configuración para el agente de retransmisión DHCP. Siga pasos similares en los niveles de jerarquía adecuados para el servidor local DHCP, el servidor local DHCPv6 y el agente de retransmisión DHCPv6.
Para configurar la validación de la hora de concesión para el agente de retransmisión DHCP:
Descripción general del arrendamiento asimétrico DHCP
A partir de Junos OS versión 17.1R1, la concesión asimétrica proporciona una manera de enviar a un cliente DHCP una concesión que es más corta que la concesión real otorgada por el servidor local DHCP. En algunas redes, es posible que necesite cambiar una asignación de dirección DHCP existente antes de que expire el tiempo de concesión concedido o enterarse lo antes posible de que un cliente ya no está usando una dirección. El arrendamiento más corto se denomina arrendamiento asimétrico o arrendamiento corto. El arrendamiento otorgado originalmente se denomina arrendamiento a largo plazo o simplemente, arrendamiento.
Puede configurar la concesión asimétrica en el agente de retransmisión DHCP o en el servidor local DHCP. En una configuración normal, se configura en el agente de retransmisión. Cuando el servidor local DHCP recibe un paquete de detección de un cliente DHCP, devuelve un paquete de oferta al cliente. El cliente selecciona un servidor local y solicita una asignación de dirección. El servidor local DHCP envía un paquete de confirmación que contiene la dirección, la duración de la concesión y otra información al cliente. En lugar de reenviar este paquete, el agente de retransmisión guarda la información de concesión y, luego, genera un nuevo paquete de confirmación con una concesión corta y lo reenvía al cliente.
Cuando el cliente DHCP realiza una solicitud posterior de renovación de concesión, el agente de retransmisión no pasa la solicitud al servidor local. En su lugar, el agente de retransmisión vuelve a crear la concesión corta a partir de la información guardada y la devuelve al cliente en un paquete de confirmación. El agente de retransmisión continúa renovando los arrendamientos cortos para el cliente hasta que expira el tiempo de renovación del arrendamiento largo. De forma predeterminada, el tiempo de renovación del arrendamiento largo es igual a la mitad de la duración del arrendamiento largo.
Cuando expira el tiempo de renovación de arrendamiento largo, el arrendamiento asimétrico ya no es válido. El agente de retransmisión reenvía las solicitudes de renovación posteriores del cliente al servidor local. Si el servidor local reconoce la solicitud, renueva el arrendamiento largo y el proceso comienza de nuevo, con el agente de retransmisión generando un arrendamiento corto para el cliente en lugar de enviar el arrendamiento largo. De lo contrario, el contrato de arrendamiento no se renueva.
Con el arrendamiento asimétrico, también hay un tiempo de renovación para el arrendamiento a corto plazo. El cliente envía solicitudes de renovación al agente de retransmisión a intervalos iguales al tiempo de renovación del arrendamiento corto. De forma predeterminada, este período es igual a la mitad de la corta duración del contrato de arrendamiento. Si el cliente DHCP no solicita la renovación de la concesión antes de que expire el breve tiempo de concesión, el agente de retransmisión notificará al servidor local que la concesión ya no está en uso y que la dirección se puede reasignar.
Beneficios del tiempo de arrendamiento DHCP asimétrico
Permite la renovación anticipada de las concesiones de cliente DHCP sin necesidad de soporte de dispositivos para una renovación forzada. Dado que la concesión se puede rescindir administrativamente en el servidor local DHCP o en el agente de retransmisión DHCP, el siguiente ciclo de actualización de concesión de corta duración puede desencadenar una renegociación completa de la concesión del cliente. Esta capacidad reduce la cantidad de dispositivos que se deben administrar para activar un nuevo ciclo de asignación de direcciones.
Permite la detección temprana de arrendamientos de clientes inactivos. La concesión asimétrica incluye una notificación ascendente del cliente DHCP al otorgante de la concesión, lo que proporciona efectivamente una detección de vida que permite que las direcciones no utilizadas se reclamen antes. Dado que todo este mecanismo está dentro de DHCP, el proveedor de servicios no tiene que depender de que el conjunto de dispositivos involucrados en la asignación de direcciones se configure con otros protocolos que admitan algún tipo de detección de vida, como la detección de reenvío bidireccional (BFD).
Configuración de arrendamiento asimétrico DHCP
Puede configurar la concesión asimétrica para proporcionar a un cliente DHCP o DHCPv6 una concesión que sea más corta que la concesión concedida por el servidor local DHCP. La duración más corta del arrendamiento significa que el cliente debe renovar el arrendamiento con más frecuencia. Cuando no se renueva el contrato de arrendamiento, la dirección se libera antes que cuando el cliente utiliza el contrato de arrendamiento a largo plazo original. La concesión asimétrica se configura anulando la configuración de DHCP a nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre.
Para simplificar, los procedimientos de este tema muestran solo la configuración a nivel global. Para obtener información acerca de cómo anular la configuración de DHCP en otros niveles, consulte Anular los valores predeterminados de configuración de relé DHCP y Anular los valores predeterminados de configuración del servidor local DHCP.
Puede configurar la concesión asimétrica en el agente de retransmisión DHCP o en el servidor local DHCP. Para la mayoría de las redes, la configuración del agente de retransmisión es más útil.
Para configurar la concesión asimétrica para el agente de retransmisión DHCP para DHCPv4:
Para configurar la concesión asimétrica para el agente de retransmisión DHCP para DHCPv6:
Especifique que desea configurar las opciones de reemplazo.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit overrides
Configure la duración de la concesión corta (asimétrica) para los clientes DHCPv4 y por separado para los clientes DHCPv6.
[edit forwarding-options dhcp-relay dhcpv6 overrides] user@host# set asymmetric-lease-time seconds user@host# set asymmetric-prefix-lease-time seconds
Para configurar la concesión asimétrica para el servidor local DHCP para DHCPv4:
Especifique que desea configurar las opciones de reemplazo.
[edit system services dhcp-local-server] user@host# edit overrides
Configure la duración del arrendamiento corto (asimétrico).
[edit system services dhcp-local-server overrides] user@host# set asymmetric-lease-time seconds
Para configurar la concesión asimétrica para el servidor local DHCP para DHCPv6:
Especifique que desea configurar las opciones de reemplazo.
[edit system services dhcp-local-server dhcpv6] user@host# edit overrides
Configure la duración de la concesión corta (asimétrica) para los clientes DHCPv4 y por separado para los clientes DHCPv6.
[edit system services dhcp-local-server dhcpv6 overrides] user@host# set asymmetric-lease-time seconds user@host# set asymmetric-prefix-lease-time seconds
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.