DHCP 및 BOOTP 릴레이 에이전트
주니퍼 네트웍스 스위치를 DHCP(Dynamic Host Configuration Protocol) 또는 BOOTP(Bootstrap Protocol) 릴레이 에이전트로 구성할 수 있습니다. 스위치를 DHCP 릴레이 에이전트로 구성하는 경우 스마트 DHCP 릴레이를 활성화할 수도 있습니다.
스위치가 DHCP 서버로 구성된 경우에도 BOOTP 지원을 활성화할 수 있습니다. 자세한 내용은 이 주제를 읽어보십시오.
스위치에 대한 DHCP 및 BOOTP 릴레이 개요
주니퍼 네트웍스 스위치를 DHCP(Dynamic Host Configuration Protocol) 또는 BOOTP(Bootstrap Protocol) 릴레이 에이전트로 구성할 수 있습니다. 즉, 스위치가 로컬로 연결된 호스트(클라이언트)로부터 브로드캐스트 DHCP 또는 BOOTP 요청을 수신하면 지정된 DHCP 또는 BOOTP 서버로 메시지를 릴레이합니다. 로컬로 연결된 호스트와 원격 DHCP 또는 BOOTP 서버가 있는 경우 스위치를 DHCP/BOOTP 릴레이 에이전트로 구성해야 합니다.
스위치가 DHCP 릴레이 에이전트로 사용될 때 릴레이된 DHCP 패킷에 대한 스위치의 소스 IP 주소로 게이트웨이 IP 주소(giaddr)를 사용하도록 스위치를 구성할 수 있습니다. 이 옵션을 구성하는 방법에 대한 정보는 source-address-giaddr 구성 문을 참조하십시오.
또한 게이트웨이 인터페이스에 대한 대체 IP 주소를 구성할 수 있는 스마트 DHCP 릴레이를 사용하면 서버가 기본 게이트웨이 주소에서 보낸 요청에 응답하지 못할 경우 스위치가 대체 게이트웨이 주소를 사용하여 요청을 다시 보낼 수 있습니다. 이 기능을 사용하려면 여러 IP 주소를 가진 레이어 3 인터페이스, 레이어 3 하위 인터페이스 또는 IRB 인터페이스를 구성하고 해당 인터페이스를 릴레이 에이전트로 구성해야 합니다.
DHCP 및 BOOTP 메시지는 브로드캐스트되고 특정 서버, 스위치 또는 라우터로 전달되지 않기 때문에 주니퍼 스위치는 DHCP 서버와 DHCP/BOOTP 릴레이 에이전트의 역할을 동시에 수행할 수 없습니다. Junos 운영 체제(Junos OS)는 두 옵션이 동시에 구성되면 커밋 오류를 생성하며, 옵션 중 하나가 제거될 때까지 커밋 작업이 성공하지 못합니다.
DHCP 클라이언트 및 서버 모델
DHCP IP 주소 할당은 서버(이 경우 Junos OS)가 주소 풀에서 클라이언트 재사용 가능한 IP 정보를 할당하는 클라이언트/서버 모델에서 작동합니다. DHCP 클라이언트는 여러 DHCP 서버로부터 제안 메시지를 받을 수 있으며 제안 중 하나를 수락할 수 있습니다. 그러나 클라이언트는 일반적으로 받는 첫 번째 제안을 수락합니다. 그림 1을 참조하십시오.
DHCP는 클라이언트의 브로드캐스트 DHCP 검색 메시지로 시작하는 4단계 전송 프로세스로 구성됩니다. 두 번째 단계로, 클라이언트는 서버로부터 DHCP 제안 메시지를 수신합니다. 이 메시지에는 IP 주소 및 마스크와 기타 특정 매개변수가 포함됩니다. 그런 다음 클라이언트는 DHCP 요청 메시지를 보내 이전 단계에서 서버로부터 받은 IP 주소 및 기타 매개 변수를 수락합니다. DHCP 서버는 DHCP 응답 메시지를 보내고 DHCP 주소 풀에서 현재 할당된 주소를 제거합니다. 그림 2를 참조하십시오.
클라이언트의 DHCP 검색 메시지는 브로드캐스트 메시지이고 브로드캐스트 메시지는 명시적으로 라우팅될 때만 다른 세그먼트를 교차하기 때문에 클라이언트의 모든 DHCP 검색 메시지가 하나의 DHCP 서버로 전달되도록 스위치 인터페이스에서 DHCP 릴레이 에이전트를 구성해야 할 수 있습니다.
DHCP 클라이언트, 서버 및 릴레이 에이전트 모델
DHCP 릴레이 에이전트는 DHCP 클라이언트와 DHCP 서버 사이에 위치하며 다음과 같이 서버와 클라이언트 간에 DHCP 메시지를 전달합니다.
DHCP 클라이언트는 검색 패킷을 전송하여 네트워크에서 IP 주소를 포함한 가입자(또는 DHCP 클라이언트)에 대한 구성 매개 변수를 가져올 DHCP 서버를 찾습니다.
DHCP 릴레이 에이전트는 검색 패킷을 수신하고 두 DHCP 서버 각각에 복사본을 전달합니다. 그런 다음 DHCP 릴레이 에이전트는 내부 클라이언트 테이블에 항목을 생성하여 클라이언트의 상태를 추적합니다.
검색 패킷 수신에 대한 응답으로 각 DHCP 서버는 클라이언트에 제공 패킷을 보냅니다. DHCP 릴레이 에이전트는 오퍼 패킷을 수신하여 DHCP 클라이언트로 전달합니다.
제공 패킷을 받으면 DHCP 클라이언트는 구성 정보를 가져올 DHCP 서버를 선택합니다. 일반적으로 클라이언트는 IP 주소에서 가장 긴 임대 시간을 제공하는 서버를 선택합니다.
DHCP 클라이언트는 구성 정보를 가져올 DHCP 서버를 지정하는 요청 패킷을 보냅니다.
DHCP 릴레이 에이전트는 요청 패킷을 수신하고 두 DHCP 서버 각각에 복사본을 전달합니다.
클라이언트가 요청한 DHCP 서버는 클라이언트의 구성 매개 변수가 포함된 승인(ACK) 패킷을 보냅니다.
DHCP 릴레이 에이전트는 ACK 패킷을 수신하여 클라이언트로 전달합니다.
DHCP 클라이언트는 ACK 패킷을 수신하고 구성 정보를 저장합니다.
이렇게 구성되면, DHCP 릴레이 에이전트는 이 클라이언트에 대한 호스트 경로 및 ARP(Address Resolution Protocol) 엔트리를 설치합니다.
IP 주소에 대한 초기 임대를 설정한 후 DHCP 클라이언트와 DHCP 서버는 유니캐스트 전송을 사용하여 임대 갱신 또는 릴리스를 협상합니다. DHCP 릴레이 에이전트는 라우터(또는 스위치)를 통과하는 클라이언트와 서버 간의 모든 패킷 유니캐스트를 "스누핑"하여 이 클라이언트에 대한 임대가 만료되었거나 해제된 시기를 확인합니다. 이 프로세스를 리스 섀도잉(lease shadowing) 또는 패시브 스누핑(passive snooping)이라고 합니다.
DHCP 및 BOOTP 릴레이 구성
DHCP(Dynamic Host Configuration Protocol) 및 BOOTP(Bootstrap Protocol) 서버나 DHCP 릴레이 에이전트 역할을 하도록 스위치를 구성할 수 있습니다. 스위치가 릴레이 에이전트인 경우 로컬로 연결된 호스트가 DHCP 또는 BOOTP 요청을 브로드캐스트 메시지로 발행하면 스위치는 메시지를 지정된 DHCP 또는 BOOTP 서버로 릴레이합니다. 로컬로 연결된 호스트와 원격 DHCP 또는 BOOTP 서버가 있는 경우 스위치를 DHCP 및 BOOTP 릴레이 에이전트로 구성해야 합니다.
이 작업에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 사용합니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 DHCP 및 BOOTP 릴레이 구성을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
스위치를 서버로 구성하려면 명령문을 dhcp-local-server 사용합니다. 스위치를 릴레이 에이전트로 구성하려면 명령문을 dhcp-relay 사용합니다.
스위치가 DHCP 서버로 구성될 때 BOOTP 지원을 활성화하려면 다음 명령문을 입력합니다.
[edit system services dhcp-local-server] user@switch# set overrides bootp-support
스위치가 DHCP 릴레이 에이전트로 구성될 때 BOOTP 지원을 활성화하려면 다음 명령문을 입력합니다.
[edit forwarding-options dhcp-relay] user@switch# set overrides bootp-support
QFX 시리즈에서 DHCP 및 BOOTP 릴레이 구성
QFX 시리즈를 DHCP(Dynamic Host Configuration Protocol) 및 BOOTP(Bootstrap Protocol) 릴레이 에이전트로 작동하도록 구성할 수 있습니다. 즉, 로컬로 연결된 호스트가 DHCP 또는 BOOTP 요청을 브로드캐스트 메시지로 발행할 수 있고 스위치가 메시지를 지정된 DHCP 또는 BOOTP 서버로 릴레이하는 경우입니다. 로컬로 연결된 호스트와 원격 DHCP 또는 BOOTP 서버가 있는 경우 스위치를 DHCP 및 BOOTP 릴레이 에이전트로 구성해야 합니다.
이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 Junos OS 릴리스를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 DHCP 및 BOOTP 릴레이 구성을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
스위치를 DHCP 릴레이 에이전트로 구성하는 경우 스마트 DHCP 릴레이를 활성화하여 DHCP 서버의 대체 게이트웨이 주소를 구성하여 서버가 기본 게이트웨이 주소를 사용하여 보낸 요청에 응답하지 못할 경우 스위치가 대체 게이트웨이 주소를 통해 요청을 다시 보낼 수 있도록 할 수도 있습니다. 이 기능을 사용하려면 여러 IP 주소를 가진 라우팅된 VLAN 인터페이스 또는 레이어 3 논리적 인터페이스를 구성하고 해당 인터페이스를 릴레이 에이전트로 구성해야 합니다.
QFX 시리즈에서 DHCP 및 BOOTP 릴레이 에이전트 구성
DHCP 및 BOOTP 릴레이 에이전트 역할을 하도록 스위치를 구성하려면 계층 수준에서 명령문을 [edit forwarding-options helpers] 포함합니다bootp.
[edit forwarding-options helpers] bootp { apply-secondary-as-giaddr text-description; client-response-ttl number; description text-description; interface (interface-name | interface-group) { client-response-ttl number; description text-description; maximum-hop-count number; minimum-wait-time seconds; no-listen; server address apply-secondary-as-giaddr } maximum-hop-count number; minimum-wait-time seconds; relay-agent-option; server server-identifier }
BOOTP 서비스, DHCP 서비스 또는 인터페이스에 대한 설명을 포함하려면 문을 사용합니다 description .
특정 DHCP 릴레이 또는 BOOTP 구성으로 논리적 인터페이스 또는 논리적 인터페이스 그룹을 구성하려면, 명령문을 포함합니다 interface .
패킷이 전달되지 않도록 하려면 문을 포함합니다 no-listen .
BOOTP 메시지의 홉 필드에서 최대 허용 수를 설정하려면 문을 포함합니다 maximum-hop-count . 홉 필드에 허용된 최대값보다 큰 숫자가 있는 BOOTP 메시지는 전달되지 않습니다. 문을 생략 maximum-hop-count 할 경우 기본 최대 홉 수는 4개입니다.
BOOTP 메시지의 필드에서 secs 허용되는 최소 시간(초)을 설정하려면 문을 포함합니다 minimum-wait-time . 이 설정은 클라이언트가 첫 번째 BOOTP 요청을 보낸 이후의 최소 시간(초)을 구성합니다. 필드에 허용된 최소값보다 작은 secs 숫자가 있는 BOOTP 메시지는 전달되지 않습니다. 최소 대기 시간의 기본값은 0입니다.
라우터, 스위치 또는 인터페이스에 대한 DHCP 또는 BOOTP 서버를 지정하는 IP 주소를 설정하려면 문을 포함합니다 server . 여러 server 문을 포함할 수 있습니다.
DHCP 클라이언트로 전송되는 DHCP 응답 패킷에 대한 IP TTL(Time-to-Live) 값을 설정하려면 문을 포함합니다 client-response-ttl .
다음 예는 BOOTP 릴레이 에이전트 구성을 보여줍니다.
user@host# show forwarding-options
helpers {
bootp {
description "dhcp relay agent global parameters";
server 192.168.55.44;
server 172.16.0.3 routing-instance c3;
maximum-hop-count 10;
minimum-wait-time 8;
interface {
xe-0/0/1 {
description "use this info for this interface";
server 10.10.10.10;
server 192.168.14.14;
maximum-hop-count 11;
minimum-wait-time 3;
}
xe-0/0/2 {
no-listen; ###ignore DHCPDISCOVER messages on this interface
}
all {
description "globals apply to all other interfaces";
}
}
}
}
또한보십시오
QFX 시리즈에서 DHCP 스마트 릴레이 구성
DHCP 스마트 릴레이를 사용하여 DHCP 릴레이 구성에 중복성과 복원력을 제공할 수 있습니다. 스마트 릴레이는 추가적인 릴레이 기능을 제공하며 DHCP 릴레이에 필요한 모든 구성 설정이 필요합니다. DHCP 스마트 릴레이를 사용하려면 여러 IP 주소가 할당된 인터페이스도 필요합니다. 다음 작업 중 하나를 수행하여 이 작업을 수행할 수 있습니다.
라우팅된 VLAN 인터페이스를 생성하고 최소 2개의 IP 주소를 할당합니다. 이 접근 방식에 대한 자세한 내용은 스위치에서 IRB 인터페이스 구성 및 예: IRB 인터페이스를 사용하여 한 스위치에서 VLAN 간 라우팅 구성을 참조하십시오.
VLAN 태깅을 사용하여 레이어 3 논리적 인터페이스를 생성하고 여기에 최소 2개의 IP 주소를 할당합니다. 이 접근 방식에 대한 자세한 내용은 레이어 3 논리적 인터페이스 이해 및 레이어 3 논리적 인터페이스 구성을 참조하십시오.
여러 IP 주소가 있는 인터페이스를 생성한 후에는 다음 문 중 하나를 입력하여 스마트 릴레이 구성을 완료합니다.
set forwarding-options helpers bootp smart-relay-global: 이 명령문을 사용하여 릴레이 에이전트로 구성된 모든 인터페이스에서 스마트 릴레이를 활성화합니다.set forwarding-options helpers bootp interface interface-name smart-relay-agent: 이 문을 사용하여 특정 인터페이스에서 스마트 릴레이를 활성화합니다.
인터페이스에 대해 스마트 릴레이가 구성되면 스위치는 처음에 인터페이스의 기본 주소를 DHCP 메시지의 게이트웨이 IP 주소(giaddr 필드)로 사용하여 해당 인터페이스에서 DHCP 요청(검색) 메시지를 보냅니다. 응답으로 서버로부터 DHCP 제공 메시지가 수신되지 않으면 스위치는 클라이언트가 동일한 게이트웨이 IP 주소를 사용하여 최대 3개의 검색 메시지를 더 보낼 수 있도록 허용합니다. 3회 재시도 후에도 DHCP 제공 메시지가 수신되지 않으면 스위치는 대체 IP 주소를 게이트웨이 IP 주소로 사용하여 검색 메시지를 다시 보냅니다. 릴레이 에이전트 인터페이스에 두 개 이상의 IP 주소를 구성하는 경우 스위치는 DHCP 제안 메시지가 수신되거나 모든 IP 주소가 성공적으로 사용되지 않을 때까지 이 프로세스를 반복합니다.