Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

DHCP 릴레이 프록시

DHCP 릴레이는 DHCP 클라이언트와 DHCP 서버에 투명하며 DHCP 클라이언트와 서버 간에 메시지를 전달하기만 하면 됩니다. DHCP 릴레이 에이전트는 DHCP 클라이언트와 하나 이상의 DHCP 서버 사이에서 작동하는 라우터 또는 스위치에 구성됩니다. 자세한 내용은 이 주제를 읽어보십시오.

DHCP 릴레이 프록시 개요

DHCP 릴레이 프록시 모드는 확장된 DHCP 릴레이에 대한 향상된 기능입니다. DHCP 릴레이 프록시는 모든 DHCP 릴레이 기능을 지원하는 동시에 추가 기능 및 이점을 제공합니다.

일반적으로 확장 DHCP 릴레이는 DHCP 작업을 위한 도우미 애플리케이션으로 작동합니다. DHCP 릴레이 에이전트 옵션과 게이트웨이 주소(giaddr)를 DHCP 패킷에 추가하는 기능을 제외하고 DHCP 릴레이는 DHCP 클라이언트와 DHCP 서버에 투명하며 DHCP 클라이언트와 서버 간에 메시지를 전달하기만 하면 됩니다.

DHCP 릴레이가 프록시 모드에서 작동하도록 구성하면 릴레이는 더 이상 투명하지 않습니다. 프록시 모드에서 DHCP 릴레이는 DHCP 서버인 것처럼 프록시 모드에서 DHCP 릴레이와 상호 작용하는 DHCP 클라이언트로부터 DHCP 서버 세부 정보를 숨깁니다. 프록시 모드는 DHCP 서버가 DHCP 릴레이와 상호 작용하는 방식에 영향을 주지 않으므로 DHCP 서버의 경우 변경 사항이 없습니다.

참고:

동일한 인터페이스에서 DHCP 릴레이 프록시와 확장 DHCP 로컬 서버를 모두 구성할 수는 없습니다.

DHCP 릴레이 프록시 사용의 이점

DHCP 릴레이 프록시는 다음과 같은 이점을 제공합니다.

  • DHCP 서버 격리 및 DoS 보호 - DHCP 클라이언트가 DHCP 서버를 검색하거나, DHCP 서버 주소를 학습하거나, DHCP 지원을 제공하는 서버 수를 확인할 수 없습니다. 서버 격리는 DHCP 서버에 대한 DoS(서비스 거부) 보호도 제공합니다.

  • 다중 리스 오퍼 선택 - DHCP 릴레이 프록시는 여러 DHCP 서버로부터 리스 오퍼를 수신하고 DHCP 클라이언트로 보낼 단일 오퍼를 선택하여 네트워크의 트래픽을 줄입니다. 현재 DHCP 릴레이 프록시는 수신된 첫 번째 오퍼를 선택합니다.

  • 번호가 매겨진 이더넷 인터페이스와 번호가 지정되지 않은 이더넷 인터페이스 모두 지원 - 이더넷 인터페이스를 통해 연결된 DHCP 클라이언트의 경우, DHCP 클라이언트가 주소를 획득하면 DHCP 릴레이 프록시는 해당 인터페이스를 아웃바운드 인터페이스로 지정하는 액세스 내부 호스트 경로를 추가합니다. 경로는 임대 시간이 만료되거나 클라이언트가 주소를 해제할 때 자동으로 제거됩니다. 번호가 지정되지 않은 이더넷 인터페이스에 대한 DHCP 릴레이 지원은 ACX7000 디바이스(ACX7024, ACX7100, ACX7100 및 ACX7509)에서 사용할 수 없습니다.

  • 논리적 시스템 지원 - DHCP 릴레이 프록시는 논리적 시스템에서 구성할 수 있지만 비 프록시 모드 DHCP 릴레이는 구성할 수 없습니다.

DHCP 릴레이 프록시, DHCP 클라이언트 및 DHCP 서버 간의 상호 작용

DHCP 릴레이 에이전트는 DHCP 클라이언트와 하나 이상의 DHCP 서버 사이에서 작동하는 라우터(또는 스위치)에 구성됩니다.

다음 단계에서는 DHCP 릴레이 프록시가 DHCP 클라이언트 및 DHCP 서버와 상호 작용하는 방법에 대한 개략적인 설명을 제공합니다.

  1. DHCP 클라이언트는 검색 패킷을 전송하여 네트워크에서 가입자에 대한 구성 매개 변수를 가져올 DHCP 서버를 찾습니다.

  2. DHCP 릴레이 프록시는 DHCP 클라이언트로부터 Discover 패킷을 수신하고 패킷의 복사본을 지원하는 각 DHCP 서버로 전달합니다. 그런 다음 DHCP 릴레이 프록시는 클라이언트 상태를 추적하기 위해 클라이언트 테이블 항목을 생성합니다.

  3. 디스커버 패킷에 대한 응답으로 각 DHCP 서버는 클라이언트에 오퍼 패킷을 보내고, DHCP 릴레이 프록시는 이를 수신합니다. DHCP 릴레이 프록시는 다음을 수행합니다.

    1. 고객에게 보낼 제안으로 수신된 첫 번째 제안을 선택합니다

    2. DHCP 서버 주소를 DHCP 릴레이 프록시의 주소로 바꿉니다

    3. DHCP 클라이언트에 제안을 전달합니다.

  4. DHCP 클라이언트는 DHCP 릴레이 프록시로부터 제안을 받습니다.

  5. DHCP 클라이언트는 구성 정보를 얻을 DHCP 서버를 나타내는 요청 패킷을 보내며, 요청 패킷은 DHCP 릴레이 프록시의 주소를 지정합니다.

  6. DHCP 릴레이 프록시는 요청 패킷을 수신하고 선택한 서버의 주소가 포함된 복사본을 모든 지원 DHCP 서버로 전달합니다.

  7. 클라이언트가 요청한 DHCP 서버는 클라이언트 구성 매개 변수가 포함된 승인(ACK) 패킷을 보냅니다.

  8. DHCP 릴레이 프록시는 ACK 패킷을 수신하고, DHCP 서버 주소를 자체 주소로 대체하고, 패킷을 클라이언트로 전달합니다.

  9. DHCP 클라이언트는 ACK 패킷을 수신하고 구성 정보를 저장합니다.

  10. 이렇게 구성되면 DHCP 릴레이 프록시는 DHCP 클라이언트에 대한 호스트 경로 및 ARP(Address Resolution Protocol) 항목을 설치합니다.

  11. 초기 DHCP 임대가 설정된 후 DHCP 릴레이 프록시는 DHCP 클라이언트로부터 모든 임대 갱신 및 임대 릴리스를 받아 DHCP 서버로 전달합니다.

DHCP 릴레이 프록시 모드 활성화

모든 인터페이스 또는 인터페이스 그룹에서 DHCP 릴레이 프록시 모드를 활성화할 수 있습니다.

DHCP 릴레이 프록시 모드 활성화:

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 릴레이 프록시 모드를 활성화합니다.