이 페이지의 내용
IP 주소 할당 풀
주소 풀은 DHCP를 사용한 호스트 구성에서와 같이 사용자에게 할당할 수 있는 인터넷 프로토콜(IP) 주소 집합입니다. 주소 할당 풀은 IPv4 주소 또는 IPv6 주소를 지원할 수 있습니다. 풀을 사용하는 클라이언트 애플리케이션과 독립적으로 중앙 집중식 IPv4 및 IPv6 주소 풀을 만들 수 있습니다. 자세한 내용은 이 주제를 읽어보십시오.
Address-Assignment Pools 개요
주소 할당 풀을 사용하면 풀을 사용하는 클라이언트 애플리케이션과 독립적으로 중앙 집중식 IPv4 및 IPv6 주소 풀을 만들 수 있습니다. 인증 프로세스는 주소가 로컬 풀에서 오든 RADIUS 서버에서 오든 상관없이 풀과 주소 할당을 관리합니다.
예를 들어 DHCP와 같은 여러 클라이언트 애플리케이션은 동일한 주소 할당 풀을 사용하여 특정 클라이언트에 주소를 제공할 수 있습니다. 클라이언트 응용 프로그램은 인증된 클라이언트 또는 인증되지 않은 클라이언트에 대한 주소를 획득할 수 있습니다. RADIUS 서버나 네트워크 매칭 또는 기타 규칙에 따라 가입자에 대해 선택된 풀을 가입자에 대한 매칭 풀이라고 합니다.
- 주소 할당 유형
- 주소 할당 풀의 명명된 주소 범위
- 연결된 주소 풀에서의 주소 할당
- 주소 풀 보류 상태
- Neighbor Discovery Router 보급을 위한 주소 할당 풀
- 지정된 주소 또는 주소 범위 제외
- 라이센싱 요구 사항
- 주소 할당 풀의 이점
주소 할당 유형
주소 할당 풀은 동적 및 정적 주소 할당을 모두 지원합니다. 동적 주소 할당에서 클라이언트는 주소 할당 풀의 주소를 자동으로 할당받습니다. IPv4 풀에서만 지원되는 정적 주소 할당에서는 특정 클라이언트에서 항상 사용되는 주소를 예약합니다. 정적 할당을 위해 예약된 주소는 동적 주소 풀에서 제거되며 다른 클라이언트에 할당할 수 없습니다.
주소 할당 풀의 명명된 주소 범위
주소 할당 풀 내에서 명명된 주소 범위를 구성할 수 있습니다. 명명된 범위는 전체 주소 범위의 하위 집합입니다. 클라이언트 응용 프로그램은 명명된 범위를 사용하여 클라이언트별 조건에 따라 주소 할당을 관리할 수 있습니다. 예를 들어 IPv4 주소 할당 풀의 경우 특정 DHCP 옵션 82 값을 기반으로 하는 명명된 범위를 만들 수 있습니다. 그런 다음 DHCP 클라이언트 요청이 지정된 옵션 82 값과 일치하면 지정된 범위의 주소가 클라이언트에 할당됩니다.
연결된 주소 풀에서의 주소 할당
주소 할당 풀을 함께 연결하여 주소 할당을 위한 백업 풀을 제공할 수 있습니다. 기본 또는 일치하는 주소 풀에서 사용할 수 있는 주소가 없는 경우 디바이스는 자동으로 연결된(보조) 주소 풀로 이동하여 할당할 사용 가능한 주소를 검색합니다.
연결된 풀 체인의 첫 번째 풀은 일반적으로 기본 풀로 간주되지만 일치하는 풀이 반드시 체인의 첫 번째 풀일 필요는 없습니다.
Junos OS 릴리스 18.1R1부터 사용 가능한 주소에 대한 검색 메커니즘은 연결된 풀 체인을 통해 진행됩니다. 이 동작을 통해 DHCP는 주소를 연속적으로 검색할 수 있습니다.
검색 메커니즘이 어떻게 작동하는지에 대한 예를 사용하겠습니다. A, B, C의 세 개 풀 체인을 생각해 보십시오. 풀 A는 기본 풀이고, 풀 B는 RADIUS 서버에서 반환된 정보를 기반으로 특정 가입자에 대해 일치하는 풀입니다. 해당 가입자에 대해 사용 가능한 주소를 검색하는 작업은 다음 순서를 사용합니다.
기본적으로 일치하는 풀(풀 B)이 먼저 검색됩니다.
주소를 찾을 수 없는 경우 검색은 체인의 첫 번째 풀(풀 A)로 이동합니다.
검색은 사용 가능한 주소가 발견되어 할당될 때까지 또는 검색에서 사용 가능한 주소가 없다고 결정할 때까지 체인(풀 C)을 통해 진행됩니다.
각 풀에서 모든 주소 범위에서 주소가 완전히 검색됩니다.
일치하는 풀의 linked-pool-aggregation 각 범위에 있는 주소 블록 내에서 검색을 시작한 다음 연결된 풀을 통해 연속적으로 검색을 시작하도록 문을 구성할 수 있습니다. 그런 다음 검색은 체인의 첫 번째 풀로 다시 이동하고 체인의 마지막 풀을 통해 각 풀의 모든 범위에 있는 모든 주소를 검색합니다.
주소 풀 보류 상태
보류 상태에서 주소 할당 풀을 구성할 수 있습니다. 주소 풀이 보류 상태인 경우 풀은 더 이상 가입자에게 IP 주소를 할당할 수 없습니다. 이 구성은 이전에 할당된 주소가 풀로 반환될 때 활성 풀을 비활성 상태로 정상적으로 변환합니다. 풀이 비활성 상태이면 활성 구독자에 영향을 주지 않고 풀에서 안전하게 유지 관리를 수행할 수 있습니다.
Neighbor Discovery Router 보급을 위한 주소 할당 풀
NDRA(Neighbor Discovery Router Advertisement)에 대한 주소 할당 풀을 명시적으로 할당할 수 있습니다.
지정된 주소 또는 주소 범위 제외
Junos OS 릴리스 18.1R1부터 지정된 주소 또는 연속 주소 범위를 제외하여 주소 풀에서 할당되지 않도록 할 수 있습니다.
예를 들어 특정 주소 또는 범위를 정적 구독자에만 사용하도록 예약할 수 있습니다. 제외할 주소 또는 범위를 구성하고 범위 내의 주소 또는 주소가 이미 할당된 경우 해당 가입자는 로그아웃되고 주소는 할당 취소되며 주소는 제외 대상으로 표시됩니다.
라이센싱 요구 사항
이 기능을 사용하려면 라이선스가 필요합니다. 가입자 액세스 라이선싱에 대한 자세한 내용은 가입자 액세스 라이선싱 개요를 참조하십시오. 라이선스 관리에 대한 일반 정보는 주니퍼 라이선싱 가이드를 참조하십시오. 자세한 내용은 제품 데이터시트를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.
주소 할당 풀의 이점
주소 할당 풀 기능은 가입자 관리와 DHCP 관리를 모두 지원합니다.
클라이언트 응용 프로그램과 독립적으로 중앙 집중식 주소 풀을 만들 수 있습니다.
지정된 주소 풀을 사용하여 서로 다른 클라이언트 응용 프로그램 또는 서로 다른 조건 집합과 일치하는 구독자에 대해 서로 다른 주소를 제공할 수 있도록 지정된 범위의 주소 블록을 지정할 수 있습니다.
풀을 함께 연결하여 풀이 특정 방식(연속 또는 비연속)으로 사용 가능한 주소를 검색하도록 할 수 있습니다.
풀에서 더 이상 주소가 할당되지 않도록 지정하여 주소 풀을 활성에서 비활성으로 정상적으로 전환할 수 있습니다.
확장된 DHCP 로컬 서버 및 주소 할당 풀
확장된 DHCP 로컬 서버는 클라이언트 주소 풀 및 클라이언트 구성 정보가 DHCP 서버에 상주하는 기존 DHCP 서버 작업을 향상시킵니다. 확장된 DHCP 로컬 서버를 사용하면 클라이언트 주소 및 구성 정보가 DHCP 로컬 서버와 독립적으로 관리되고 다른 클라이언트 응용 프로그램에서 공유할 수 있는 중앙 집중식 주소 할당 풀에 상주합니다.
확장 DHCP 로컬 서버는 고급 풀 일치 및 명명된 주소 범위 사용도 지원합니다. 또한 클라이언트 PDU의 DHCP 옵션 82 정보를 사용하여 특정 클라이언트에 사용할 명명된 주소 범위를 결정하도록 로컬 서버를 구성할 수도 있습니다. 주소 할당 풀에 구성된 클라이언트 구성 정보에는 부트 서버, 유예 기간 및 임대 시간과 같은 사용자 정의 옵션이 포함됩니다.
확장된 DHCP 로컬 서버를 포함하는 DHCP 환경을 구성하려면 순서에 관계없이 완료할 수 있는 두 개의 독립적인 구성 작업이 필요합니다.
한 번의 작업으로 라우터에서 확장된 DHCP 로컬 서버를 구성하고 DHCP 로컬 서버가 사용할 주소 할당 풀을 결정하는 방법을 지정합니다.
다른 작업에서는 DHCP 로컬 서버에서 사용하는 주소 할당 풀을 구성합니다. 주소 할당 풀에는 IP 주소, 명명된 주소 범위 및 DHCP 클라이언트에 대한 구성 정보가 포함됩니다. 주소 할당 풀을 만들고 사용하는 방법에 대한 자세한 내용은 주소 할당 풀 구성 개요를 참조하십시오.
확장된 DHCP 로컬 서버와 서버에서 사용하는 주소 할당 풀은 동일한 논리적 시스템 및 라우팅 인스턴스에서 구성되어야 합니다.
DHCP 클라이언트, 확장 DHCP 로컬 서버 및 주소 할당 풀 간의 상호 작용
DHCP 로컬 서버, DHCP 클라이언트 및 주소 할당 풀 간의 상호 작용 패턴은 라우터를 사용하든 스위치를 사용하든 관계없이 동일합니다. 그러나 사용 세부 사항에는 약간의 차이가 있습니다.
라우터에서—일반적인 캐리어 에지 네트워크 구성에서 DHCP 클라이언트는 가입자의 컴퓨터 또는 CPE(Customer Premises Equipment)에 있고 DHCP 로컬 서버는 라우터에 구성됩니다.
스위치—일반적인 네트워크 구성에서 DHCP 클라이언트는 PC와 같은 액세스 디바이스에 있고 DHCP 로컬 서버는 스위치에 구성됩니다.
다음 단계에서는 DHCP 로컬 서버, DHCP 클라이언트 및 주소 할당 풀 간의 상호 작용에 대한 개략적인 설명을 제공합니다.
DHCP 클라이언트는 네트워크에 있는 하나 이상의 DHCP 로컬 서버에 검색 패킷을 보내 구성 매개 변수와 가입자(또는 DHCP 클라이언트)의 IP 주소를 얻습니다.
그런 다음 검색 패킷을 수신하는 각 DHCP 로컬 서버는 주소 할당 풀에서 클라이언트 주소 및 구성 옵션을 검색합니다. 각 로컬 서버는 내부 클라이언트 테이블에 항목을 만들어 클라이언트 상태를 추적한 다음 DHCP 제공 패킷을 클라이언트에 보냅니다.
제공 패킷을 받으면 DHCP 클라이언트는 구성 정보를 가져올 DHCP 로컬 서버를 선택하고 주소 및 구성 정보를 부여하기 위해 선택한 DHCP 로컬 서버를 나타내는 요청 패킷을 보냅니다.
선택한 DHCP 로컬 서버는 클라이언트 주소 임대 및 구성 매개 변수가 포함된 승인 패킷을 클라이언트에 보냅니다. 또한 서버는 호스트 경로 및 ARP 항목을 설치한 다음 임대 상태를 모니터링합니다.
확장 DHCP 로컬 서버가 사용할 주소 할당 풀을 결정하는 방법 구성
확장 DHCP 로컬 서버가 클라이언트 데이터를 사용하여 DHCP 클라이언트에 대한 IP 주소 및 구성을 제공하는 주소 할당 풀을 결정하는 일치 순서를 지정할 수 있습니다. 풀 일치 순서를 지정하지 않으면 디바이스는 IP 주소 우선 일치 옵션에 구성된 기본 IP 주소를 사용하여 주소 풀을 선택합니다.
예제:
[edit system services dhcp-local-server] user@host# set pool-match-order
풀 일치 방법의 순서를 지정할 수 있습니다. 순서에 관계없이 메서드를 지정할 수 있습니다. 모든 메서드는 선택 사항입니다. IP 주소 첫 번째 방법이 기본 방법입니다.
IP address first—기본 옵션입니다. 서버는 클라이언트 DHCP 요청의 IP 주소를 주소 할당 풀의 네트워크 주소와 일치시켜 사용할 주소 할당 풀을 선택합니다.
클라이언트 요청에 게이트웨이 IP 주소(giaddr)가 포함된 경우 로컬 서버는 giaddr을 주소 할당 풀의 주소와 일치시킵니다.
클라이언트 요청에 giaddr이 포함되어 있지 않으면 DHCP 로컬 서버는 수신 인터페이스의 IP 주소를 주소 할당 풀의 주소와 일치시킵니다.
예제:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
외부 기관 - DHCP 로컬 서버는 RADIUS 또는 지름과 같은 외부 기관으로부터 주소 할당을 받습니다.
RADIUS가 외부 기관인 경우 DHCP 로컬 서버는 Framed-IPv6-Pool 속성(RADIUS 속성 100)을 사용하여 풀을 선택합니다.
지름이 외부 기관인 경우 서버는 Framed-IPv6-Pool 속성의 지름 상대를 사용하여 풀을 결정합니다.
예제:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
옵션 82 - IPv4 주소 확장 DHCP 로컬 서버의 경우 클라이언트 DHCP 패킷의 DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 주소 할당 풀의 명명된 범위와 일치시킵니다. 명명된 범위는 전체 주소 할당 풀 주소 범위 내의 하위 집합으로, 주소 할당 풀을 만들 때 구성할 수 있습니다.
예제:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
IPv4 주소 할당 풀에서 DHCP 로컬 서버 옵션 82 매칭 기능을 사용하려면 주소 할당 풀에
dhcp-attributes대한 문에 문이 포함되어 있는지 확인해야option-82합니다.
이 예는 선택적 IPv4 주소 할당 풀 매칭 및 인터페이스 그룹을 포함하는 확장된 DHCP 로컬 서버 구성을 보여줍니다. 풀 매칭의 경우, 이 구성은 DHCP 로컬 서버가 먼저 외부 인증 기관(예: RADIUS)의 응답을 확인하고 Framed-IPv6-Pool 속성을 사용하여 클라이언트 주소에 사용할 주소 할당 풀을 결정하도록 지정합니다. 외부 기관 일치가 발견되지 않으면 DHCP 로컬 서버는 옵션 82 정보와 함께 ip-address-first matching을 사용하여 클라이언트 IPv4 주소 할당을 위한 명명된 주소 범위와 일치시킵니다. 옵션 82 매칭도 주소 할당 풀 구성에 포함되어야 합니다.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
DHCP 옵션 50 및 DHCPv6 IA_NA 옵션을 사용하여 클라이언트에 특정 IP 주소 할당
가입자 관리 또는 DHCP 관리를 사용하면 DHCP 로컬 서버가 클라이언트에 특정 주소를 할당하도록 지정할 수 있습니다. 예를 들어 클라이언트의 연결이 끊어진 경우 이 기능을 사용하여 연결이 끊어지기 전에 클라이언트가 사용하던 것과 동일한 주소를 할당할 수 있습니다. 요청된 주소를 사용할 수 있는 경우 DHCP는 해당 주소를 클라이언트에 할당합니다. 주소를 사용할 수 없는 경우 DHCP 로컬 서버는 주소 할당 프로세스에 따라 다른 주소를 제공합니다.
DHCP 로컬 서버와 DHCPv6 로컬 서버 모두 특정 주소 요청 기능을 지원합니다. DHCP 로컬 서버는 DHCP 검색 메시지의 DHCP 옵션 50을 사용하여 특정 주소를 요청하는 반면, DHCPv6 로컬 서버는 DHCPv6 요청 메시지의 IA_NA 옵션(비임시 주소에 대한 ID 연결)을 사용합니다.
가입자 관리(DHCP 관리)는 각 DHCPv6 IA_NA 또는 IA_PD 주소 유형에 대해 하나의 주소만 지원합니다. DHCPv6 클라이언트가 지정된 유형에 대해 둘 이상의 주소를 요청하는 경우 DHCPv6 로컬 서버는 첫 번째 주소만 사용하고 다른 주소는 무시합니다.
주소 할당 풀 구성
주소 할당 풀 기능을 사용하면 DHCPv4 또는 DHCPv6과 같은 다양한 클라이언트 애플리케이션에서 공유할 수 있는 주소 풀을 만들 수 있습니다.
주소 할당 풀을 구성하려면 다음 순서를 사용합니다. 다음 절차는 SRX300, SRX320, SRX340, SRX345, SRX550M 및 SRX1500 디바이스에 대해 테스트되었습니다.
- 주소 할당 풀 이름을 구성하고 풀의 주소를 지정합니다.
- (선택 사항) 주소의 명명된 범위(하위 집합)를 구성합니다.
- (선택 사항; IPv4에만 해당) 정적 주소 바인딩을 만듭니다.
- (선택 사항) DHCP 클라이언트에 대한 속성을 구성합니다.
주소 할당 풀 이름 및 주소 구성
디바이스에서 주소 할당 풀을 구성할 때 풀의 이름과 주소를 지정해야 합니다.
IPv4 주소 할당 풀을 구성하려면 다음을 수행합니다.
계층 수준에서 주소 할당 문을[edit routing-instance routing-instance-name] 구성하여 라우팅 인스턴스에서 IPv4 주소 할당 풀을 구성할 수 있습니다. 예를 들어 [edit routing-instances routing-instances name access address-assignment pool blr-pool family inet]. 위의 단계는 구성만 [edit access] 보여줍니다.
동적 주소 할당을 위한 지정 주소 범위 구성
선택적으로 주소 할당 풀 내에서 여러 개의 명명된 주소 범위 또는 하위 집합을 구성할 수 있습니다. 동적 주소를 할당하는 동안 클라이언트는 특정 명명된 범위의 주소를 할당받을 수 있습니다. 명명된 범위를 만들려면 범위의 이름을 지정하고 주소 범위를 정의합니다.
이 예는 SRX300, SRX320, SRX340, SRX345, SRX1500 및 SRX550M 디바이스에서 테스트되었습니다.
IPv4 주소 할당 풀 내에 명명된 범위를 만들려면 다음을 수행합니다.
라우팅 인스턴스에서 명명된 주소 범위를 구성하려면 계층 수준에서 명령문을 [edit routing-instances] 구성합니다address-assignment.
정적 주소 할당 구성
필요에 따라 특정 클라이언트에 대해 특정 주소를 예약하여 정적 IPv4 주소 바인딩을 만들 수 있습니다. 주소는 다른 클라이언트에 할당되지 않도록 주소 할당 풀에서 제거됩니다. 주소를 예약할 때 클라이언트 호스트를 식별하고 클라이언트 MAC 주소와 할당된 IP 주소 간에 바인딩을 만듭니다.
이 예는 SRX300, SRX320, SRX340, SRX345, SRX1500 및 SRX550M 디바이스에서 테스트되었습니다.
정적 IPv4 주소 바인딩을 구성하려면 다음을 수행합니다.
라우팅 인스턴스에서 IPv4 주소에 대한 정적 바인딩을 구성하려면 계층에서 [edit routing-instances] 문을 구성합니다address-assignment.
Address-Assignment Pool 연결 구성
주소 할당 풀 링크를 사용하면 기본 주소 할당 풀이 완전히 할당될 때 디바이스에서 사용할 보조 주소 풀을 지정할 수 있습니다. 기본 풀에 사용 가능한 주소가 남아 있지 않으면 디바이스는 자동으로 연결된 보조 풀로 전환하고 해당 풀에서 주소를 할당하기 시작합니다. 디바이스는 기본 주소 할당 풀이 완전히 할당된 경우에만 보조 풀을 사용합니다.
pool-1이라는 기본 주소 할당 풀을 pool-2라는 보조 풀에 연결하려면 다음 옵션을 사용합니다.
[edit access address-assignment] user@host# set pool pool1 link pool2
주소 할당 풀을 위한 DHCP 클라이언트별 속성 구성
주소 할당 풀 기능을 사용하면 클라이언트가 주소를 가져올 때 응용 프로그램별 특성을 포함할 수 있습니다. DHCP와 같은 클라이언트 응용 프로그램은 특성을 사용하여 주소 할당 방법을 결정하고 클라이언트에 선택적 응용 프로그램별 특성을 제공합니다. 예를 들어 DHCP 애플리케이션은 특정 필수 구성 요소 정보와 일치하는 클라이언트에 특정 명명된 범위의 주소가 동적으로 할당되도록 지정할 수 있습니다. DHCP는 사용되는 명명된 범위에 따라 클라이언트가 사용하는 부팅 파일, DNS 서버 및 최대 임대 시간과 같은 추가 DHCP 특성을 지정합니다.
이 기능은 SRX300, SRX320, SRX340, SRX345, SRX550M 및 SRX1500 디바이스에서 지원됩니다.
명령문을 사용하여 주소 할당 풀에 dhcp-attributes 대한 DHCP 클라이언트별 속성을 구성할 수 있습니다.
DHCP 클라이언트에 대한 주소 할당 풀 속성을 구성하려면 다음을 수행합니다.
라우팅 인스턴스에서 DHCP 클라이언트별 속성을 구성하려면 계층에서 [edit routing-instances] 문을 구성합니다dhcp-attributes.
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.