DHCPv6 클라이언트
SRX 시리즈 디바이스는 DHCPv6 클라이언트 역할을 할 수 있으며, 외부 DHCPv6 서버로부터 보안 영역의 물리적 인터페이스에 대한 TCP/IP 설정 및 IPv6 주소를 수신합니다. 디바이스가 DHCPv6 클라이언트로 작동할 수 있도록 하려면 네트워크의 DHCPv6 로컬 서버에서 IPv6 주소를 획득하도록 디바이스에 논리적 인터페이스를 구성해야 합니다. 자세한 내용은 이 주제를 읽어보십시오.
DHCPv6 클라이언트 개요
주니퍼 네트웍스 디바이스는 DHCPv6(Dynamic Host Configuration Protocol version 6) 클라이언트 역할을 할 수 있으며, 외부 DHCPv6 서버로부터 보안 영역의 물리적 인터페이스에 대한 TCP/IP 설정과 IPv6 주소를 수신합니다. 디바이스가 DHCPv6 클라이언트와 DHCPv6 서버로 동시에 작동하는 경우 DHCPv6 클라이언트 모듈을 통해 학습한 TCP/IP 설정을 기본 DHCPv6 서버 모듈로 전송할 수 있습니다. 디바이스가 DHCPv6 클라이언트로 작동하려면 네트워크의 DHCPv6 서버에서 IPv6 주소를 획득하도록 디바이스에 논리적 인터페이스를 구성해야 합니다.
주니퍼 네트웍스 디바이스에 대한 DHCPv6 클라이언트 지원에는 다음과 같은 기능이 포함됩니다.
비임시 주소에 대한 ID 연결(IA_NA)
접두사 위임을 위한 ID 연결(IA_PD)
신속한 커밋
TCP/IP 전파
자동 접두사 위임
자동 구성 모드(상태 저장 및 상태 비저장)
디바이스에서 DHCPv6 클라이언트를 구성하려면 [edit interfaces
] 계층 수준에 문을 포함합니다dhcpv6-client
.
라우팅 인스턴스에서 DHCPv6 클라이언트를 구성하려면 [edit routing-instances
] 계층을 사용하여 라우팅 인스턴스에 인터페이스를 추가합니다.
모든 SRX 시리즈 방화벽에서 DHCPv6 클라이언트 인증은 지원되지 않습니다.
SRX300, SRX320, SRX340, SRX345 및 SRX550M 디바이스에서 DHCPv6 클라이언트는 다음을 지원하지 않습니다.
임시 주소
메시지 재구성
비임시 주소에 대한 다중 ID 연결(IA_NA)
접두사 위임을 위한 단일 ID 연결의 여러 접두사(IA_PD)
단일 라우터 광고의 여러 접두사
DHCPv6 클라이언트 및 서버 식별 이해
각 DHCPv6 클라이언트 및 서버는 DHCP 고유 식별자(DUID)로 식별됩니다. DUID는 모든 DHCPv6 클라이언트 및 서버에서 고유하며 특정 클라이언트 또는 서버에 대해 안정적입니다. DHCPv6 클라이언트는 DUID를 사용하여 서버를 식별해야 하는 메시지에서 서버를 식별합니다. DHCPv6 서버는 DUID를 사용하여 클라이언트 및 클라이언트와의 주소 연결에 사용할 구성 매개 변수를 결정합니다.
이 기능은 SRX300, SRX320, SRX340, SRX550M 및 SRX1500 디바이스에서 지원됩니다.
DUID는 네트워크 바이트 순서로 표현되는 2-옥텟 유형 코드이며, 그 뒤에 실제 식별자를 구성하는 다양한 수의 옥텟이 있습니다. 예를 들어 00:02:00:01:02:03:04:05:07:A0입니다. DUID의 길이는 최대 128옥텟입니다(유형 코드 제외). 현재 DUID 매개변수에 대해 정의된 유형은 다음과 같습니다.
유형 1 - 링크 레이어 주소 플러스 시간(duid-llt)
유형 2 - 엔터프라이즈 번호를 기반으로 공급업체가 할당한 고유 ID(공급업체)
유형 3 - 링크 Llayer 주소(duid-ll)
duid-llt DUID는 값 1, 2-옥텟 하드웨어 유형 코드, 시간 값을 나타내는 4 옥텟을 포함하는 2-옥텟 유형 필드와 DUID가 생성되는 시점에 DHCP 디바이스에 연결된 임의의 하나의 네트워크 인터페이스의 링크 레이어 주소로 구성됩니다.
공급업체 DUID는 공급업체에 의해 디바이스에 할당되며, 비임시 주소(IA_NA) 할당에 대한 ID 연결에 의해 유지 관리되는 공급업체의 등록된 개인 엔터프라이즈 번호와 공급업체가 할당한 고유 식별자를 포함합니다.
duid-ll DUID는 값 3을 저장하는 2-옥텟 유형 필드와 2-옥텟 네트워크 하드웨어 유형 코드, 그리고 클라이언트 또는 서버 디바이스에 영구적으로 연결된 임의의 하나의 네트워크 인터페이스의 링크 레이어 주소를 포함합니다.
또한보십시오
SRX 시리즈 디바이스의 최소 DHCPv6 클라이언트 구성
이 주제에서는 SRX300, SRX320, SRX340, SRX345, SRX550M 또는 SRX1500 디바이스를 DHCPv6 클라이언트로 구성하는 데 사용해야 하는 최소 구성에 대해 설명합니다.
디바이스를 DHCPv6 클라이언트로 구성하려면 다음을 수행합니다.
DHCPv6 클라이언트 인터페이스를 지정합니다.
[edit] user@host#
set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client
DHCPv6 클라이언트 유형을 구성합니다. 클라이언트 유형은 자동 구성 또는 상태 저장일 수 있습니다.
DHCPv6 자동 구성 모드를 활성화하려면 클라이언트 유형을 로
autoconfig
구성합니다.[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-type autoconfig
스테이트풀 주소 할당의 경우, 클라이언트 유형을 로
statefull
구성합니다.[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-type statefull
ID 연결 유형을 지정합니다.
비임시 주소(IA_NA) 할당을 위한 ID 연결을 구성하려면 을
client-ia type
(를) 로ia-na
지정합니다.[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-ia-type ia-na
접두사 위임(IA_PD)에 대한 ID 연결을 구성하려면 을
client-ia-type
(를) 로ia-pd
지정합니다.[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-ia-type ia-pd
DHCP 고유 식별자(DUID) 유형을 지정하여 DHCPv6 클라이언트 식별자를 구성합니다. 지원되는 DUID 유형은 다음과 같습니다.
링크 레이어 주소(duid-ll)
링크 레이어 주소 플러스 시간(duid-llt)
엔터프라이즈 번호를 기반으로 공급업체가 할당한 고유 ID(공급업체)
[edit interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host#
set client-identifier duid-type duid-ll
라우팅 인스턴스에서 DHCPv6 클라이언트를 구성하려면 [edit routing-instances
] 계층을 사용하여 라우팅 인스턴스에 인터페이스를 추가합니다.
DHCP 클라이언트별 속성 구성
주소 할당 풀 기능을 사용하면 클라이언트가 주소를 가져올 때 응용 프로그램별 특성을 포함할 수 있습니다. DHCPv6과 같은 클라이언트 애플리케이션은 속성을 사용하여 주소 할당 방법을 결정하고 클라이언트에 선택적 애플리케이션별 특성을 제공합니다. 예를 들어 DHCPv6 애플리케이션은 특정 필수 구성 요소 정보와 일치하는 클라이언트에 특정 명명된 범위의 주소가 동적으로 할당되도록 지정할 수 있습니다. DHCPv6은 사용되는 명명된 범위에 따라 DNS 서버 또는 클라이언트의 최대 임대 시간과 같은 추가 DHCPv6 특성을 지정합니다.
명령문을 사용하여 dhcp-attributes
에서 주소 할당 풀 [edit access address-assignment pool pool-name family inet6] hierarchy
에 대한 DHCPv6 클라이언트별 속성을 구성합니다.
표 1 에는 IPv6 주소 할당 풀을 구성하기 위한 DHCPv6 클라이언트 속성이 설명되어 있습니다.
특성 |
설명 |
DHCPv6 옵션 |
---|---|---|
|
클라이언트가 DNS 쿼리를 보낼 수 있는 DNS 서버의 IPv6 주소 |
23 |
|
임대와 함께 제공되는 유예 기간 |
– |
|
DHCPv6 서버에서 허용하는 최대 임대 시간 |
– |
|
사용자 정의 옵션 |
– |
|
SIP 아웃바운드 프록시 서버의 IPv6 주소 |
22 |
|
SIP 아웃바운드 프록시 서버의 도메인 이름 |
21 |
DHCPv6 클라이언트 구성 옵션
디바이스가 DHCPv6 클라이언트로 작동할 수 있도록 하려면 네트워크의 DHCPv6 로컬 서버에서 IPv6 주소를 획득하도록 디바이스에 논리적 인터페이스를 구성합니다. 그런 다음 재전송 시도, 클라이언트가 요청한 구성 옵션, 접두사를 위임하는 데 사용되는 인터페이스, 빠른 커밋 및 업데이트 서버 옵션을 지정할 수 있습니다.
선택적 DHCPv6 클라이언트 속성을 구성하려면 다음을 수행합니다.
라우팅 인스턴스에서 DHCPv6 클라이언트를 구성하려면 [edit routing-instances
] 계층을 사용하여 라우팅 인스턴스에 인터페이스를 추가합니다.
모든 SRX 시리즈 방화벽에서 DHCPv6 클라이언트 인증은 지원되지 않습니다.
SRX300, SRX320, SRX340, SRX345 및 SRX550M 디바이스에서 DHCPv6 클라이언트는 다음을 지원하지 않습니다.
임시 주소
메시지 재구성
비임시 주소에 대한 다중 ID 연결(IA_NA)
접두사 위임을 위한 단일 ID 연결의 여러 접두사(IA_PD)
단일 라우터 광고의 여러 접두사
DHCPv6 클라이언트 Rapid Commit 옵션 구성
DHCPv6 클라이언트는 빠른 두 메시지 교환(간청 및 회신)을 통해 DHCPv6 서버에서 구성 매개 변수를 가져올 수 있습니다. DHCPv6 클라이언트와 DHCPv6 서버 모두에서 Rapid Commit 옵션을 사용할 수 있는 경우 기본 4가지 방법 교환(간청, 광고, 요청 및 회신) 대신 2메시지 교환이 사용됩니다. 두 메시지 교환을 사용하면 클라이언트를 더 빠르게 구성할 수 있으며 네트워크 부하가 높은 환경에서 유용합니다.
SRX300, SRX320, SRX340, SRX550M 및 SRX1500 디바이스에서 DHCPv6 Rapid Commit 옵션을 지원하도록 DHCPv6 클라이언트를 구성하려면:
자동 구성 모드에서 DHCPv6 클라이언트 구성
자동 구성 모드로 구성된 DHCPv6 클라이언트는 수신된 라우터 광고 메시지의 관리되는(M) 및 기타 구성(O) 비트를 기반으로 상태 저장 클라이언트, 상태 비저장 클라이언트(TCP/IP 구성에 DHCPv6 서버 필요) 및 상태 비저장 DHCP 클라이언트 역할을 합니다.
매니지드 비트가 1이고 다른 구성 비트가 0이면 DHCPv6 클라이언트는 스테이트풀 클라이언트 역할을 합니다. 상태 저장 모드에서 클라이언트는 IA_NA(비임시 주소) 할당에 대한 ID 연결에 따라 DHCPv6 서버로부터 IPv6 주소를 수신합니다.
매니지드 비트가 0이고 다른 구성 비트가 1이면 DHCPv6 클라이언트는 상태 비저장 클라이언트 역할을 합니다. 상태 비저장 모드에서는 라우터에서 수신한 라우터 광고 메시지의 접두사를 기반으로 주소가 자동으로 구성됩니다. 상태 비저장 클라이언트는 DHCPv6 서버로부터 구성 매개 변수를 수신합니다.
매니지드 비트가 0이고 다른 구성 비트도 0인 경우, DHCPv6 클라이언트는 무상태 DHCP 클라이언트로 작동합니다. Stateless–no DHCP 모드에서 클라이언트는 라우터 광고 메시지로부터 IPv6 주소를 수신합니다.
SRX300, SRX320, SRX340, SRX550M 및 SRX1500 디바이스의 자동 구성 모드에서 DHCPv6 클라이언트를 구성하려면 다음을 수행합니다.
DHCPv6 클라이언트에서 TCP/IP 전파 구성
DHCPv6 클라이언트 역할을 하는 디바이스에서 수신된 TCP/IP 설정의 전파를 활성화하거나 비활성화할 수 있습니다. 설정은 디바이스에서 실행되는 서버 풀로 전파될 수 있습니다. 이 주제에서는 DHCPv6 클라이언트와 DHCPv6 서버가 모두 동일한 디바이스에 있는 DHCPv6 클라이언트에서 TCP/IP 설정을 구성하는 방법을 설명합니다.
이 기능은 SRX300, SRX320, SRX340, SRX550M 및 SRX1500 디바이스에서 지원됩니다.
DHCPv6 클라이언트에서 TCP/IP 설정 전파를 구성하려면 다음과 같이 하십시오.