Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

DHCP 가입자 액세스 네트워크 개요

DHCP 및 가입자 관리 개요

광대역 액세스 네트워크에서 DHCP를 사용하여 IP 주소 구성 및 서비스 프로비저닝을 제공합니다. 역사적으로 LAN에서 널리 사용되는 프로토콜이었던 DHCP는 이더넷 연결과 함께 잘 작동하며 가입자 가정용 PC, 셋톱박스(STB) 및 기타 디바이스에 IP 주소를 할당하기 위한 간단하고 확장 가능한 솔루션으로 광대역 네트워크에서 점점 인기를 얻고 있습니다.

Junos OS 가입자 관리는 다음과 같은 DHCP 할당 모델을 지원합니다.

  • DHCP 로컬 서버

  • DHCP 릴레이

  • DHCP 릴레이 프록시

DHCP는 가입자 주소를 할당할 주소 할당 풀을 사용합니다. 주소 할당 풀은 동적 및 정적 주소 할당을 모두 지원합니다.

  • 동적 주소 할당 - 가입자에게는 주소 할당 풀에서 주소가 자동으로 할당됩니다.

  • 정적 주소 할당 - 주소는 예약되어 있으며 항상 특정 가입자에 의해 사용됩니다.

    참고:

    정적 할당을 위해 예약된 주소는 동적 주소 풀에서 제거되며 다른 클라이언트에 할당할 수 없습니다.

확장된 DHCP 로컬 서버 및 가입자 관리 개요

서비스 라우터가 확장된 DHCP 로컬 서버로 작동하도록 활성화할 수 있습니다. 외부 DHCP 서버가 아닌 확장 DHCP 로컬 서버인 서비스 라우터는 클라이언트 요청에 응답하여 IP 주소 및 기타 구성 정보를 제공합니다. 확장된 DHCP 로컬 서버는 RADIUS와 같은 외부 AAA 인증 서비스의 사용을 지원하여 DHCP 클라이언트를 인증할 수 있습니다.

확장 DHCP 릴레이 및 가입자 관리 개요

라우터에서 확장된 DHCP 릴레이 옵션을 구성하고 라우터가 DHCP 릴레이 에이전트로 작동하도록 설정할 수 있습니다. DHCP 릴레이 에이전트는 DHCP 클라이언트와 DHCP 서버 간에 DHCP 요청 및 응답 패킷을 전달합니다. 비디오 및 IPTV와 같은 통신사 에지 애플리케이션에서 DHCP 릴레이를 사용하여 가입자의 IP 주소를 포함한 구성 매개 변수를 얻을 수 있습니다. 확장된 DHCP 릴레이 에이전트는 RADIUS와 같은 외부 AAA 인증 서비스를 사용하여 DHCP 클라이언트를 인증할 수 있도록 지원합니다.

DHCP 릴레이 프록시 및 가입자 관리 개요

DHCP 릴레이 프록시 모드는 확장된 DHCP 릴레이에 대한 향상된 기능입니다. DHCP 릴레이 프록시는 모든 DHCP 릴레이 기능을 지원하는 동시에 추가 기능과 이점을 제공합니다. DHCP 릴레이 에이전트 옵션과 게이트웨이 주소(giaddr)를 DHCP 패킷에 추가하는 기능을 제외하고, DHCP 릴레이는 DHCP 클라이언트 및 DHCP 서버에 투명하며 DHCP 클라이언트와 서버 간에 메시지를 전달하기만 하면 됩니다. DHCP 릴레이가 프록시 모드에서 작동하도록 구성하면 릴레이가 더 이상 투명하지 않습니다. 프록시 모드에서 DHCP 릴레이는 DHCP 클라이언트로부터 DHCP 서버 세부 정보를 숨기며, DHCP 클라이언트는 DHCP 서버인 것처럼 프록시 모드에서 DHCP 릴레이와 상호 작용합니다. DHCP 서버의 경우 프록시 모드가 DHCP 서버가 DHCP 릴레이와 상호 작용하는 방식에 영향을 미치지 않기 때문에 변경되지 않습니다.

동적 PPPoE 가입자(IPv4, IPV6 및 듀얼 스택) 인터페이스를 통한 확장된 DHCP 인터페이스(ACX7100 디바이스)

ACX7100에서 DDOS 프로토콜 그룹 'dhcpv4v6'에 대한 지원이 제공됩니다. 이 그룹 디도스(dhcpv4v6)는 BBE 프로토콜(DHCPv4, DHCPv6, PPPoE, PPP 및 L2TP)의 어그리게이션 트래픽을 위한 결합된 디도스(DDOS) 폴리서입니다.

  • CoS, 합법적 감청 및 필터 지원 기능을 갖춘 DHCP(IP-DEMUX lite) 및 PPPoE 가입자(IPv4, IPV6, 듀얼 스택).

    BBE 프로토콜을 위한 L2TP(LAC) DDOS 폴리서 구성이 있는 DVLAN(단일 및 이중 태그). 개별 BBE 프로토콜 및 DDOS 프로토콜 그룹 구성이 활성화되어 있습니다. 집계 디도스(DDOS) 프로토콜 그룹 'dhcpv4v6'만 활성화됩니다.

    IPV4, IPV6 및 듀얼 스택을 위한 L2TP 터널링 프로토콜(L2TP), LAC(L2TP access concentrator) 가입자 인터페이스에 대한 CoS(Class of Support)를 통한 가입자 규모 검증.

DHCP 릴레이를 이용한 가입자 액세스 작업 흐름

가입자 관리 기능을 사용하려면 가입자(예: DHCP 클라이언트)가 라우터 인터페이스에 discover 메시지를 보내 해당 인터페이스의 동적 구성을 초기화해야 합니다.

그림 1 은 라우터가 DHCP 릴레이를 사용하여 가입자에 대한 액세스를 활성화할 때 발생하는 작업 흐름을 보여줍니다.

그림 1: 가입자 액세스 작업 플로우 Network architecture diagram illustrating subscriber connections in a broadband access network. Includes DSLAM, MX Series Router, DHCP and RADIUS servers, and Cloud/Internet.

DHCP 클라이언트에 대한 액세스 구성 중에 다음과 같은 일반적인 시퀀스가 발생합니다.

  1. 클라이언트가 DHCP 검색 메시지를 발행합니다.

  2. 라우터는 RADIUS 서버에 권한 부여 요청을 합니다.

  3. RADIUS 서버는 라우터에 권한 부여 응답을 발행합니다.

  4. 라우터는 DHCP 발견 메시지를 DHCP 서버로 전달합니다.

  5. DHCP 서버는 클라이언트에 대한 IP 주소를 발행합니다.

  6. 라우터 DHCP 구성 요소는 클라이언트에 승인을 다시 보냅니다.

이제 가입자는 네트워크 및 인증된 서비스에 액세스할 수 있습니다.

DHCP 가입자를 위한 다양한 수준의 서비스 정의

이 주제에서는 DHCP 클라이언트에 대한 다양한 서비스 수준을 정의하기 위해 동적 프로필을 만드는 방법에 대해 설명합니다.

클라이언트 서비스에 대한 동적 프로필을 구성하기 전에:

  1. 기본 동적 프로파일을 생성합니다.

    기본 동적 프로필 구성을 참조하십시오.

  2. DHCP 클라이언트가 네트워크에 액세스할 수 있도록 동적 프로필을 구성합니다.

    멀티캐스트 네트워크에 대한 동적 DHCP 클라이언트 액세스 구성을 참조하십시오.

    참고:

    액세스 구성과 일정 수준의 기본 서비스를 모두 포함하는 동적 기본 프로필을 생성할 수 있습니다.

  3. 라우터가 클라이언트와 RADIUS 서버 간의 통신을 활성화하도록 구성되어 있는지 확인합니다.

    가입자 액세스에 대한 인증 및 계정 방법 지정을 참조하십시오.

  4. DHCP 클라이언트를 검증할 때 프로파일에서 사용할 모든 RADIUS 값을 구성합니다.

    가입자 액세스에 대한 RADIUS 서버 및 매개 변수를 참조하십시오

초기 클라이언트 액세스 동적 프로필을 구성하려면 다음을 수행합니다.

  1. 원하는 서비스 프로필에 액세스합니다.
  2. (선택 사항) 기본 액세스 프로필을 생성하기 위해 설명된 대로 IGMP 프로토콜 값을 정의하여 기본 서비스와 프로필의 액세스를 결합합니다.

    멀티캐스트 네트워크에 대한 동적 DHCP 클라이언트 액세스 구성을 참조하십시오.

  3. (선택 사항) 인터페이스에 대한 필터를 지정합니다.

    모든 인터페이스 유형에 대해 정적으로 생성된 필터를 동적으로 부착하기, 특정 인터페이스 패밀리 유형에 대해 정적으로 생성된 필터를 동적으로 부착 또는 RADIUS 변수를 사용하여 필터를 동적으로 부착하기를 참조하십시오.

  4. 이 프로필이 인터페이스에서 구성할 서비스 수준에 대한 CoS 값을 정의합니다.

예: 가입자 액세스에 대한 계층화된 서비스 프로필 구성

이 예는 가입자에 대한 계층화된 서비스 프로필을 구성하는 방법을 보여줍니다.

프로필에는 다음 세 가지 서비스가 포함됩니다.

  • 골드 - 이 서비스에 대한 비용을 지불하는 가입자에게는 데이터, 음성 및 비디오 서비스에 대해 10M 대역폭이 할당됩니다.

  • 실버 - 이 서비스에 대한 비용을 지불하는 가입자에게는 데이터, 음성 및 비디오 서비스에 대해 5M 대역폭이 할당됩니다.

  • 브론즈 - 이 서비스에 대해 비용을 지불하는 가입자에게는 데이터 서비스에 대해서만 1M 대역폭이 할당됩니다.

각 가입자에게는 정적으로 생성된 VLAN이 할당됩니다. 가입자는 DHCP를 사용하여 로그인하고 RADIUS를 사용하여 인증합니다. 가입자는 구독을 변경할 때 한 서비스에서 다른 서비스로 마이그레이션할 수 있습니다.

계층형 서비스에 대한 프로필을 구성하려면

  1. 각 가입자와 연결된 VLAN 인터페이스를 구성합니다. 인터페이스에 대한 계층 스케줄링을 활성화합니다.

  2. 정적 CoS 매개 변수를 구성합니다.

    이 예에서는 각 오퍼링(비디오, 음성 및 데이터)에 대기열이 할당되고 각 서비스(골드, 실버 및 브론즈)에 스케줄러가 할당됩니다.

  3. 서비스에 대한 동적 프로필을 구성합니다.

    각 서비스에 대해 구성된 스케줄러 맵은 동적 프로필에서 참조됩니다.

  4. 가입자에 대한 액세스를 구성합니다.

    DHCP 릴레이 에이전트는 DHCP 클라이언트와 DHCP 서버 간에 DHCP 요청 및 응답 패킷을 전달합니다. DHCP 릴레이를 사용하여 가입자의 IP 주소를 포함한 구성 매개 변수를 가져옵니다. 이 예에서는 DHCP 서버 1개(주소 198.51.100.1)를 가입자가 사용할 수 있습니다.

    DHCP 릴레이 구성은 service_provider_group라는 활성 서버 그룹에 연결됩니다.

    가입자는 가입자_group 내에서 함께 그룹화되며, 그룹 구성원에 대한 인증, 사용자 이름 정보 및 관련 인터페이스와 같은 특성을 식별합니다. 이 예에서는 활성 서버 그룹과 그룹의 가입자가 사용하는 동적 인터페이스도 식별합니다.

관련 설명서