이 페이지의 내용
DHCP 개요
요약 DHCP 서버가 IP 주소 및 기타 네트워크 구성 매개 변수를 네트워크의 최종 호스트에 동적으로 할당하여 엔드포인트 간의 통신을 용이하게 하는 네트워크 관리 프로토콜인 DHCP(Dynamic Host Configuration Protocol)에 대해 알아봅니다.
DHCP의 이점
DHCP의 이점은 다음과 같습니다.
DHCP를 사용하면 네트워크 관리자가 호스트 간의 IP 주소 풀을 중앙에서 관리하고 네트워크의 IP 주소 할당을 자동화할 수 있습니다.
DHCP를 사용하여 호스트 간의 IP 주소 풀을 관리할 때 DHCP를 사용하면 네트워크에 필요한 IP 주소 수를 줄일 수 있습니다. DHCP는 제한된 기간 동안 호스트에 IP 주소를 임대하여 DHCP 서버가 제한된 수의 IP 주소를 공유할 수 있도록 함으로써 이 작업을 수행합니다.
DHCP는 중앙 집중식 서버 기반 설정을 제공하여 네트워크에 클라이언트를 추가하는 데 필요한 오버헤드를 최소화하므로 클라이언트에 대한 IP 주소 할당을 수동으로 만들고 유지 관리할 필요가 없습니다.
DHCP는 네트워크에 연결된 디바이스의 중앙 데이터베이스를 제공하고 중복 리소스 할당을 제거합니다.
DHCP는 네트워크 디바이스에 대한 네트워크 매개 변수 할당을 자동화합니다. 소규모 네트워크에서도 DHCP는 네트워크에 새 시스템을 쉽게 추가할 수 있기 때문에 유용합니다.
DHCP는 다른 구성 정보, 특히 로컬 캐싱 DNS(Domain Name System) 확인자, 네트워크 부팅 서버 또는 기타 서비스 호스트의 IP 주소와 클라이언트의 IP 주소를 제공합니다.
Junos OS 디바이스의 DHCP는 클라이언트 시스템의 소프트웨어를 자동으로 업그레이드할 수 있습니다.
DHCP 소개
DHCP(Dynamic Host Configuration Protocol)는 TCP/IP 네트워크에서 IP 주소 및 기타 관련 구성 정보를 네트워크 디바이스에 동적으로 할당하는 데 사용되는 네트워크 관리 프로토콜입니다.
Junos OS 디바이스에서 DHCP는 다음을 제공합니다.
서브넷의 클라이언트에 구성 정보를 전달하기 위한 프레임워크입니다.
인터넷 호스트에 대한 재사용 가능한 네트워크 주소 및 구성 옵션.
DHCP는 클라이언트가 자체 IP 주소, 서버 호스트의 IP 주소 및 부트스트랩 파일 이름을 검색할 수 있도록 하는 부트스트랩 프로토콜인 BOOTP를 기반으로 합니다. DHCP 서버는 BOOTP 클라이언트의 요청을 처리할 수 있지만 재사용 가능한 IP 주소의 자동 할당 및 추가 구성 옵션과 같은 BOOTP 이상의 추가 기능을 제공합니다.
주니퍼 네트웍스 디바이스는 DHCP 서버 역할을 하며 디바이스 인터페이스에 연결된 호스트에 IP 주소와 설정을 제공합니다. DHCP 서버는 네트워크에 있는 다른 공급업체의 DHCP 서버와 호환됩니다. 이 디바이스는 DHCP 클라이언트 및 DHCP 릴레이 에이전트로도 작동할 수 있습니다.
DHCP에 대한 이해
- DHCP 사용 사례
- DHCP 구성 요소
- DHCP 클라이언트 및 서버 모델
- DHCP 클라이언트, 서버 및 릴레이 에이전트 모델
- DHCP 충돌 감지 및 해결
- 라우팅 인스턴스에서 DHCP 로컬 서버, DHCP 릴레이 에이전트 및 DHCP 클라이언트 활성화
DHCP 사용 사례
일반적인 캐리어 에지 네트워크 구성에서 DHCP 클라이언트는 가입자의 컴퓨터 또는 CPE(Customer Premises Equipment)에 있고 DHCP 로컬 서버는 라우터에 구성됩니다.
일반적인 네트워크 구성에서 DHCP 클라이언트는 PC와 같은 액세스 디바이스에 있고 DHCP 로컬 서버는 스위치에 구성됩니다.
일반적인 브랜치 네트워크 구성에서 DHCP 클라이언트는 가입자의 컴퓨터에 있고 DHCP 릴레이 에이전트는 DHCP 클라이언트와 하나 이상의 DHCP 로컬 서버 사이의 디바이스에서 구성됩니다.
DHCP 구성 요소
DHCP 아키텍처는 DHCP 서버, DHCP 클라이언트 및 DHCP 릴레이 에이전트로 구성됩니다. 클라이언트는 DHCP 대화에서 DHCP 메시지를 사용하여 서버와 상호 작용하여 IP 주소 임대 및 네트워크 구성 매개 변수를 가져오고 갱신합니다. 다음은 DHCP 구성 요소에 대한 간략한 설명입니다.
DHCP 서버
DHCP 서버는 클라이언트 디바이스에 IP 주소 및 기타 네트워크 매개 변수를 자동으로 할당하는 네트워크 상의 디바이스 또는 서버입니다. DHCP 서버 역할을 하는 Junos OS 디바이스는 네트워크의 다른 벤더의 DHCP 서버와 호환됩니다.
DHCP 서버는 클라이언트 디바이스에 다음 구성 매개 변수를 할당합니다.
IP 주소 풀의 임시 IP 주소를 지정된 서브넷의 모든 클라이언트에 제공(동적 바인딩)
MAC(미디어 액세스 제어) 주소(정적 바인딩)를 기반으로 특정 클라이언트에 영구 IP 주소를 할당합니다.
다음 구성 매개 변수를 할당합니다.
IP 주소
서브넷 마스크
네트워크의 기본 게이트웨이
DNS 서버
DHCP 서버는 클라이언트에 대한 네트워크 매개 변수의 영구 저장소를 제공합니다. DHCP는 BOOTP의 확장이므로 DHCP 서버는 BOOTP 요청을 처리할 수 있습니다.
서버는 IPv6 주소 할당, 사용자 클래스별 구성, DHCP 장애 조치(failover) 프로토콜, 동적 DNS 업데이트 또는 VPN 연결을 지원하지 않습니다. Junos-FIPS 소프트웨어는 DHCP 서버를 지원하지 않습니다.
라우터를 DHCP 서버와 BOOTP 릴레이 에이전트로 동시에 구성할 수 없습니다.
DHCP 클라이언트
DHCP 클라이언트는 DHCP 서버의 IP 주소와 같은 구성 매개 변수를 요청하는 호스트 역할을 하도록 구성된 네트워크에 연결된 모든 IP 디바이스입니다.
DHCP 클라이언트 역할을 하는 주니퍼 네트웍스 디바이스는 외부 DHCP 서버로부터 보안 영역의 물리적 인터페이스에 대한 TCP/IP 설정과 IP 주소를 수신합니다. 디바이스가 DHCP 클라이언트로 작동하려면 네트워크에 있는 DHCP 서버로부터 IP 주소를 획득하도록 디바이스에 논리적 인터페이스를 구성해야 합니다. 공급업체 클래스 ID, 임대 시간, DHCP 서버 주소, 재전송 시도 횟수 및 재시도 간격을 설정합니다. DHCP 클라이언트 릴리스를 갱신할 수 있습니다.
DHCP 릴레이
DHCP 릴레이 에이전트는 DHCP 클라이언트와 DHCP 서버가 서로 다른 서브넷에 있을 때 서버와 클라이언트 간에 DHCP 메시지를 전달하는 TCP/IP 호스트입니다. 예를 들어, 여러 서브넷이 있는 대규모 네트워크에서 단일 DHCP 서버는 상호 연결된 라우터에 있는 DHCP 릴레이 에이전트의 도움을 받아 전체 네트워크의 모든 클라이언트에 서비스를 제공할 수 있습니다.
Junos OS 디바이스를 DHCP 서버 또는 DHCP 릴레이 서버로 구성할 수 있지만 둘 다 구성할 수는 없습니다. DHCP 서버는 IP 주소로 클라이언트에 응답하는 반면, DHCP 릴레이 서버는 클라이언트와 서버가 서로 다른 IP 네트워크에 있더라도 구성된 DHCP 서버와 DHCP 메시지를 주고받습니다. 로컬로 연결된 호스트와 원격 DHCP 서버가 있는 경우 디바이스를 DHCP 릴레이 에이전트로 구성합니다.
DHCP 클라이언트 및 서버 모델
DHCP IP 주소 할당은 서버(이 경우 Junos OS)가 주소 풀에서 클라이언트 재사용 가능한 IP 정보를 할당하는 클라이언트/서버 모델에서 작동합니다. DHCP 클라이언트는 여러 DHCP 서버로부터 제안 메시지를 받을 수 있으며 제안 중 하나를 수락할 수 있습니다. 그러나 클라이언트는 일반적으로 받는 첫 번째 제안을 수락합니다. 그림 1을 참조하십시오.
DHCP는 클라이언트의 브로드캐스트 DHCP 검색 메시지로 시작하는 4단계 전송 프로세스로 구성됩니다. 두 번째 단계로, 클라이언트는 서버로부터 DHCP 제안 메시지를 수신합니다. 이 메시지에는 IP 주소 및 마스크와 기타 특정 매개변수가 포함됩니다. 그런 다음 클라이언트는 DHCP 요청 메시지를 보내 이전 단계에서 서버로부터 받은 IP 주소 및 기타 매개 변수를 수락합니다. DHCP 서버는 DHCP 응답 메시지를 보내고 DHCP 주소 풀에서 현재 할당된 주소를 제거합니다. 그림 2를 참조하십시오.
클라이언트의 DHCP 검색 메시지는 브로드캐스트 메시지이고 브로드캐스트 메시지는 명시적으로 라우팅될 때만 다른 세그먼트를 교차하기 때문에 클라이언트의 모든 DHCP 검색 메시지가 하나의 DHCP 서버로 전달되도록 스위치 인터페이스에서 DHCP 릴레이 에이전트를 구성해야 할 수 있습니다.
디바이스는 모든 이더넷 인터페이스에서 수신된 DHCP 클라이언트 요청을 지원합니다. 릴레이 에이전트에서 수신된 DHCP 요청은 모든 인터페이스 유형에서 지원됩니다. DHCP는 VPN(가상 사설망)의 일부인 인터페이스에서는 지원되지 않습니다.
DHCP 클라이언트, 서버 및 릴레이 에이전트 모델
DHCP 릴레이 에이전트는 DHCP 클라이언트와 DHCP 서버 사이에 위치하며 다음과 같이 서버와 클라이언트 간에 DHCP 메시지를 전달합니다.
DHCP 클라이언트는 검색 패킷을 전송하여 네트워크에서 IP 주소를 포함한 가입자(또는 DHCP 클라이언트)에 대한 구성 매개 변수를 가져올 DHCP 서버를 찾습니다.
DHCP 릴레이 에이전트는 검색 패킷을 수신하고 두 DHCP 서버 각각에 복사본을 전달합니다. 그런 다음 DHCP 릴레이 에이전트는 내부 클라이언트 테이블에 항목을 생성하여 클라이언트의 상태를 추적합니다.
검색 패킷 수신에 대한 응답으로 각 DHCP 서버는 클라이언트에 제공 패킷을 보냅니다. DHCP 릴레이 에이전트는 오퍼 패킷을 수신하여 DHCP 클라이언트로 전달합니다.
제공 패킷을 받으면 DHCP 클라이언트는 구성 정보를 가져올 DHCP 서버를 선택합니다. 일반적으로 클라이언트는 IP 주소에서 가장 긴 임대 시간을 제공하는 서버를 선택합니다.
DHCP 클라이언트는 구성 정보를 가져올 DHCP 서버를 지정하는 요청 패킷을 보냅니다.
DHCP 릴레이 에이전트는 요청 패킷을 수신하고 두 DHCP 서버 각각에 복사본을 전달합니다.
클라이언트가 요청한 DHCP 서버는 클라이언트의 구성 매개 변수가 포함된 승인(ACK) 패킷을 보냅니다.
DHCP 릴레이 에이전트는 ACK 패킷을 수신하여 클라이언트로 전달합니다.
DHCP 클라이언트는 ACK 패킷을 수신하고 구성 정보를 저장합니다.
이렇게 구성되면, DHCP 릴레이 에이전트는 이 클라이언트에 대한 호스트 경로 및 ARP(Address Resolution Protocol) 엔트리를 설치합니다.
IP 주소에 대한 초기 임대를 설정한 후 DHCP 클라이언트와 DHCP 서버는 유니캐스트 전송을 사용하여 임대 갱신 또는 릴리스를 협상합니다. DHCP 릴레이 에이전트는 라우터(또는 스위치)를 통과하는 클라이언트와 서버 간의 모든 패킷 유니캐스트를 "스누핑"하여 이 클라이언트에 대한 임대가 만료되었거나 해제된 시기를 확인합니다. 이 프로세스를 리스 섀도잉(lease shadowing) 또는 패시브 스누핑(passive snooping)이라고 합니다.
DHCP 충돌 감지 및 해결
DHCP 서버로 작동하는 디바이스로부터 IP 주소를 수신하는 클라이언트는 일련의 ARP(Address Resolution Protocol) 테스트를 수행하여 주소를 사용할 수 있고 충돌이 없는지 확인합니다. 클라이언트가 주소 충돌을 감지하면 DHCP 서버에 충돌을 알리고 DHCP 서버에서 다른 IP 주소를 요청할 수 있습니다.
디바이스는 클라이언트가 감지한 모든 충돌에 대한 로그를 유지하고 DHCP 주소 풀에서 충돌이 있는 주소를 제거합니다. 충돌 목록을 표시하려면 명령을 사용합니다 show system services dhcp conflict
. 충돌 목록의 주소는 명령을 사용하여 clear system services dhcp conflict
목록을 수동으로 지울 때까지 제외된 상태로 유지됩니다.
라우팅 인스턴스에서 DHCP 로컬 서버, DHCP 릴레이 에이전트 및 DHCP 클라이언트 활성화
라우팅 인스턴스에서 DHCP 로컬 서버, DHCP 릴레이 에이전트 또는 DHCP 클라이언트를 활성화할 때 다음 사항을 고려합니다.
DHCP 로컬 서버, DHCP 릴레이 에이전트 및 DHCP 클라이언트는 하나의 라우팅 인스턴스에서 구성할 수 있지만 기능은 하나의 인터페이스에서 상호 배타적입니다. 한 인터페이스에서 DHCP 클라이언트가 활성화되면, 해당 인터페이스에서 DHCP 로컬 서버 또는 DHCP 릴레이 에이전트를 활성화할 수 없습니다.
DHCP 클라이언트, DHCP 릴레이 에이전트 및 DHCP 로컬 서버 서비스는 각각의 라우팅 인스턴스에서 독립적으로 작동합니다. 다음 기능은 장치에서 동시에 작동할 수 있습니다.
DHCP 클라이언트 및 DHCP 로컬 서버
DHCP 클라이언트 및 DHCP 릴레이 에이전트
여러 라우팅 인스턴스. 각 인스턴스에는 DHCP 로컬 서버, DHCP 릴레이 에이전트 또는 DHCP 클라이언트가 있을 수 있으며, 각 라우팅 인스턴스에는 DHCP 클라이언트와 DHCP 로컬 서버 또는 DHCP 클라이언트와 DHCP 릴레이 에이전트가 있을 수 있습니다.
라우팅 인스턴스에서 DHCP 서비스를 활성화하기 전에 라우팅 인스턴스 지원을 포함하지 않는 DHCP 서비스와 관련된 모든 구성을 제거해야 합니다. 이렇게 하지 않으면 이전의 기본 라우팅 인스턴스 구성이 새 라우팅 인스턴스 구성보다 우선합니다.
모든 SRX 시리즈 방화벽에서 논리적 시스템 및 라우팅 인스턴스는 섀시 클러스터 모드의 DHCP 클라이언트에 대해 지원되지 않습니다.