Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

DHCP 자동 로그아웃

DHCP 로컬 서버 및 DHCP 릴레이 에이전트는 자동 로그아웃 기능을 지원합니다. DHCP 클라이언트가 더 이상 이러한 주소를 사용하지 않는 경우 자동 로그아웃이 릴리스되고 IP 주소를 주소 풀로 반환합니다. DHCP IP 주소 할당의 효율성을 향상시킵니다. 자세한 내용은 이 주제를 읽어보십시오.

DHCP 자동 로그아웃 개요

이 주제는 DHCP 자동 로그아웃 기능에 대한 소개를 제공하며 다음 섹션을 포함합니다.

자동 로그아웃 개요

자동 로그아웃은 DHCP 로컬 서버 및 DHCP 릴레이 에이전트에 대해 지원됩니다. DHCP 클라이언트가 더 이상 주소를 사용하지 않을 때 IP 주소를 즉시 릴리스하고 주소 풀로 반환할 수 있도록 함으로써 DHCP IP 주소 할당의 효율성을 향상시킵니다. 그런 다음 DHCP는 주소를 다른 클라이언트에 할당할 수 있습니다. 자동 로그아웃이 없으면 전체 리스 기간 동안 IP 주소가 차단되며, DHCP는 주소 리스 시간이 만료될 때까지 기다렸다가 주소를 재사용해야 합니다.

자동 로그아웃은 DHCP가 IP 주소 할당에 대해 장기 임대 시간을 사용하고 단일 클라이언트에 중복 IP 주소를 할당하지 않도록 하는 데 특히 유용합니다.

예를 들어, 종종 업그레이드 또는 교체되는 STB(Set-Top Box)가 포함된 환경이 있을 수 있습니다. STB가 변경되면 새로운 STB는 DHCP 검색 프로세스를 반복하여 클라이언트 구성 정보와 IP 주소를 얻습니다. DHCP는 새 STB를 완전히 새로운 클라이언트로 간주하고 새 IP 주소를 할당합니다. 클라이언트(이전 STB)에 할당된 이전 IP 주소는 리스가 만료될 때까지 차단되고 사용할 수 없습니다. 이 상황에서 자동 로그아웃이 구성된 경우 DHCP는 새 STB가 실제로 동일한 클라이언트임을 인식하고 원래 IP 주소를 즉시 해제합니다. DHCP 릴레이 에이전트는 자동 로그아웃을 위한 프록시 클라이언트의 역할을 하며 DHCP 서버에 DHCP 릴리스 메시지를 보냅니다.

DHCP가 클라이언트를 식별하고 릴리스하는 방법

자동 로그아웃 기능은 DHCP가 클라이언트를 명시적으로 식별하도록 요구합니다. 기본적으로 DHCP 로컬 서버와 DHCP 릴레이 에이전트는 MAC 주소 또는 클라이언트 식별자 및 서브넷을 기반으로 클라이언트를 식별합니다. 그러나 어떤 경우에는 이러한 유형의 신원 확인만으로는 충분하지 않을 수 있습니다. 예를 들어 이전 STB 예에서 각 STB에는 다른 MAC 주소가 있으므로 DHCP는 업그레이드된 STB 또는 대체 STB가 새 클라이언트라고 잘못 가정합니다.

클라이언트를 명시적으로 식별하기 위해 자동 로그아웃은 기본 식별 방법이 실패할 때 보조 식별 방법을 사용합니다. MAC 주소 또는 Client Identifier가 기존 클라이언트와 일치하지 않는 경우 기본 방법은 실패한 것으로 간주됩니다. 가입자 관리는 구성할 수 있는 두 가지 보조 식별 방법을 지원합니다.

  • 수신 인터페이스 메소드— DHCP는 동일한 클라이언트에서 오는 것처럼 인터페이스에서 새로운 클라이언트 연결을 볼 수 있습니다. DHCP는 새로 연결된 디바이스에 대한 바인딩을 생성하기 전에 기존 클라이언트 바인딩을 삭제합니다. 이 방법을 사용하면 인터페이스에서 하나의 클라이언트 디바이스만 연결할 수 있습니다.

    참고:

    수신 인터페이스 방법은 기존의 바인딩을 유지하고 새로 연결된 클라이언트를 거부하는 명령문과 다릅니다 overrides interface-client-limit 1 .

  • 옵션 60 및 옵션 82 메소드— DHCP는 동일한 옵션 60 및 옵션 82 정보가 있지만 서브넷이 서로 다른 경우 두 클라이언트를 서로 다른 것으로 간주합니다.

DHCP 로컬 서버 및 DHCP 릴레이 에이전트는 자동 로그아웃이 활성화될 때 다음 작업을 수행하고 보조 식별 방법은 중복 클라이언트를 식별합니다(즉, Discover 패킷은 기존 클라이언트에서 가져온 것입니다).

  • DHCP 로컬 서버는 즉시 기존 주소를 릴리스합니다.

  • DHCP 릴레이 에이전트는 즉시 기존 클라이언트를 릴리스한 다음 DHCP 서버로 DHCP 릴리스 패킷을 보냅니다. 릴리스 패킷을 전송하면 DHCP 릴레이와 DHCP 서버가 동기화됩니다.

    DHCP 릴레이가 기존 클라이언트로부터 Discover 메시지를 수신하면 DHCP 릴레이가 Discover 메시지를 DHCP 서버로 전달합니다. DHCP 릴레이는 클라이언트의 기존 IP 주소가 DHCP 서버에 의해 반환된 경우 바인딩을 보존합니다. 프록시 모드가 무시되거나 클라이언트 검색-일치 기능이 활성화된 경우 이러한 동작은 해당되지 않습니다.

    참고:

    DHCP 릴레이 에이전트가 스누핑 모드인 경우, DHCP 릴레이는 클라이언트를 릴리스하지만, discover 패킷이 수동 클라이언트용인 경우(스누핑된 패킷의 결과로 추가된 클라이언트) 또는 discover 패킷이 스누핑된 패킷인 경우 DHCP 서버로 릴리스 패킷을 전송하지 않습니다.

옵션 60 및 옵션 82 요구 사항

DHCP 로컬 서버는 수신된 discover 패킷에 DHCP 옵션 60과 옵션 82를 모두 포함하도록 요구합니다. 두 옵션이 모두 누락된 경우 DHCP 로컬 서버는 보조 식별 방법을 수행할 수 없으며 자동 로그아웃은 사용되지 않습니다.

DHCP 릴레이 에이전트는 수신된 Discover 패킷에 DHCP 옵션 60을 포함하도록 요구합니다. DHCP 릴레이는 DHCP Relay Agent Option 82 Value for Auto Logout에서 제공하는 가이드라인을 토대로 옵션 82 값을 결정합니다.

DHCP 클라이언트 자동 로깅

확장 DHCP 로컬 서버와 확장 DHCP 릴레이를 구성하여 DHCP 클라이언트를 자동으로 로그아웃할 수 있습니다. 자동 로그아웃은 DHCP가 기존 클라이언트와 일치하는 클라이언트로부터 검색 패킷을 받으면 즉시 기존 클라이언트를 릴리스합니다. 그런 다음 DHCP는 일반적인 임대 만료를 기다리지 않고 기존 클라이언트 IP 주소를 해제합니다.

참고:

기존 클라이언트가 릴리스되면 새 클라이언트는 정상적인 인증 프로세스를 진행합니다. 새 클라이언트는 원래 클라이언트와 동일한 IP 주소를 수신하지 못할 수 있습니다.

DHCP 클라이언트 자동 로그아웃을 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성할 것인지 지정합니다.

    • DHCP 로컬 서버의 경우:

    • DHCP 릴레이 에이전트의 경우:

  2. 자동 로그아웃을 활성화하고 기본 식별 방법이 실패할 때 사용할 보조 식별 방법을 지정합니다.

    • 예를 들어, 수신 인터페이스 방법을 사용하도록 DHCP 로컬 서버를 구성하려면 다음을 수행합니다.

    • 예를 들어, 옵션 60 및 옵션 82 메소드를 사용하도록 DHCP 릴레이 에이전트를 구성하려면 다음을 수행합니다.

참고:

자동 로그아웃 구성을 변경하는 경우 기존 클라이언트는 로그인할 때 구성된 자동 로그아웃 설정을 계속 사용합니다. 새로운 클라이언트가 새 설정을 사용합니다.

관련 설명서