Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

DHCP 가입자 액세스 네트워크 개요

DHCP 및 가입자 관리 개요

광대역 액세스 네트워크에서 DHCP를 사용하여 IP 주소 구성 및 서비스 프로비저닝을 제공합니다. 역사적으로 LAN에서 널리 사용되는 프로토콜인 DHCP는 이더넷 연결과 잘 작동하며, 가입자 홈 PC, 셋톱 박스(STB) 및 기타 장치에 IP 주소를 할당하기 위한 간단하고 확장 가능한 솔루션으로 광대역 네트워크에서 점점 더 대중화되고 있습니다.

Junos OS 가입자 관리는 다음과 같은 DHCP 할당 모델을 지원합니다.

  • DHCP 로컬 서버

  • DHCP 릴레이

  • DHCP 릴레이 프록시

DHCP는 주소 할당 풀을 사용하여 가입자 주소를 할당합니다. 주소 할당 풀은 동적 및 정적 주소 할당을 모두 지원합니다.

  • 동적 주소 할당 - 가입자는 주소 할당 풀에서 주소를 자동으로 할당받습니다.

  • 정적 주소 할당 - 주소는 예약되어 있으며 특정 가입자가 항상 사용합니다.

    참고:

    정적 할당을 위해 예약된 주소는 동적 주소 풀에서 제거되며 다른 클라이언트에 할당할 수 없습니다.

확장된 DHCP 로컬 서버 및 가입자 관리 개요

서비스 라우터가 확장 DHCP 로컬 서버로 작동하도록 설정할 수 있습니다. 외부 DHCP 서버가 아닌 서비스 라우터는 확장 DHCP 로컬 서버로서 클라이언트 요청에 대한 응답으로 IP 주소 및 기타 구성 정보를 제공합니다. 확장된 DHCP 로컬 서버는 RADIUS와 같은 외부 AAA 인증 서비스를 사용하여 DHCP 클라이언트를 인증할 수 있도록 지원합니다.

확장된 DHCP 릴레이 및 가입자 관리 개요

라우터에서 확장된 DHCP 릴레이 옵션을 구성하고 라우터가 DHCP 릴레이 에이전트로 작동하도록 할 수 있습니다. DHCP 릴레이 에이전트는 DHCP 클라이언트와 DHCP 서버 간에 DHCP 요청 및 응답 패킷을 전달합니다. 비디오 및 IPTV와 같은 캐리어 에지 애플리케이션에서 DHCP 릴레이를 사용하여 가입자의 IP 주소를 포함한 구성 매개 변수를 얻을 수 있습니다. 확장된 DHCP 릴레이 에이전트는 RADIUS와 같은 외부 AAA 인증 서비스를 사용하여 DHCP 클라이언트를 인증할 수 있도록 지원합니다.

DHCP 릴레이 프록시 및 가입자 관리 개요

DHCP 릴레이 프록시 모드는 확장된 DHCP 릴레이에 대한 향상된 기능입니다. DHCP 릴레이 프록시는 모든 DHCP 릴레이 기능을 지원하는 동시에 추가 기능 및 이점을 제공합니다. DHCP 릴레이 에이전트 옵션과 게이트웨이 주소(giaddr)를 DHCP 패킷에 추가하는 기능을 제외하고 DHCP 릴레이는 DHCP 클라이언트와 DHCP 서버에 투명하며 DHCP 클라이언트와 서버 간에 메시지를 전달하기만 하면 됩니다. DHCP 릴레이가 프록시 모드에서 작동하도록 구성하면 릴레이는 더 이상 투명하지 않습니다. 프록시 모드에서 DHCP 릴레이는 DHCP 서버인 것처럼 프록시 모드에서 DHCP 릴레이와 상호 작용하는 DHCP 클라이언트로부터 DHCP 서버 세부 정보를 숨깁니다. 프록시 모드는 DHCP 서버가 DHCP 릴레이와 상호 작용하는 방식에 영향을 주지 않으므로 DHCP 서버의 경우 변경 사항이 없습니다.

동적 PPPoE 가입자를 통한 확장된 DHCP(IPv4, IPV6 및 듀얼 스택) 인터페이스(ACX7100 디바이스)

ACX7100에서 디도스(DDOS) 프로토콜 그룹 'dhcpv4v6'에 대한 지원이 제공되는데, 이는 BBE 프로토콜(DHCPv4, DHCPv6, PPPoE, PPP 및 L2TP)의 어그리게이션된 트래픽에 대한 결합된 디도스(DDOS) 폴리서입니다.

  • DHCP (IP-DEMUX lite) 및 PPPoE 가입자 (IPv4, IPV6 및 듀얼 스택) 및 CoS 합법적 인터셉트 및 필터 지원.

    BBE 프로토콜에 대한 L2TP(LAC) DDOS 폴리서 구성이 포함된 DVLAN(단일 및 이중 태그). 개별 BBE 프로토콜 및 DDOS 프로토콜 그룹 구성이 활성화됩니다. 집계 DDOS 프로토콜 그룹 'dhcpv4v6'만 활성화됩니다.

    IPV4, IPV6 및 듀얼 스택을 위한 L2TP LAC(Access Concentrator) 가입자 인터페이스인 L2TP(Layer 2 Tunneling Protocol)에 대한 CoS(Class of Support)를 통한 가입자 확장 자격.

DHCP 릴레이를 사용하는 가입자 액세스 작업 플로우

가입자 관리 기능을 사용하려면 가입자(예: DHCP 클라이언트)가 라우터 인터페이스에 검색 메시지를 전송하여 해당 인터페이스의 동적 구성을 초기화해야 합니다.

그림 1 은 라우터가 가입자의 액세스를 활성화하기 위해 DHCP 릴레이를 사용할 때 발생하는 작업 플로우를 보여줍니다.

그림 1: 가입자 액세스 작업 플로우 Subscriber Access Operation Flow

DHCP 클라이언트에 대한 액세스 구성 중에 다음과 같은 일반적인 순서가 발생합니다.

  1. 클라이언트가 DHCP 검색 메시지를 발행합니다.

  2. 라우터가 RADIUS 서버에 권한 부여 요청을 발행합니다.

  3. RADIUS 서버는 라우터에 권한 부여 응답을 발행합니다.

  4. 라우터는 DHCP 검색 메시지를 DHCP 서버로 전달합니다.

  5. DHCP 서버는 클라이언트에 대한 IP 주소를 발급합니다.

  6. 라우터 DHCP 구성 요소는 클라이언트에 승인을 다시 보냅니다.

이제 가입자는 네트워크 및 인증된 서비스에 액세스할 수 있습니다.

DHCP 가입자를 위한 다양한 서비스 수준 정의

이 항목에서는 DHCP 클라이언트에 대한 다양한 서비스 수준을 정의하기 위해 동적 프로필을 만드는 방법에 대해 설명합니다.

클라이언트 서비스에 대한 동적 프로필을 구성하기 전에 다음을 수행합니다.

  1. 기본 동적 프로필을 만듭니다.

    기본 동적 프로필 구성을 참조하십시오.

  2. DHCP 클라이언트가 네트워크에 액세스할 수 있도록 동적 프로필을 구성합니다.

    멀티캐스트 네트워크에 대한 동적 DHCP 클라이언트 액세스 구성을 참조하십시오

    참고:

    액세스 구성과 일부 수준의 기본 서비스를 모두 포함하는 기본 동적 프로필을 만들 수 있습니다.

  3. 클라이언트와 RADIUS 서버 간의 통신을 활성화하도록 라우터가 구성되어 있는지 확인합니다.

    가입자 액세스를 위한 인증 및 계정 방법 지정을 참조하십시오.

  4. DHCP 클라이언트를 검증할 때 프로파일이 사용할 모든 RADIUS 값을 구성합니다.

    가입자 액세스를 위한 RADIUS 서버 및 매개 변수를 참조하십시오

초기 클라이언트 액세스 동적 프로필을 구성하려면:

  1. 원하는 서비스 프로필에 액세스합니다.
  2. (선택 사항) 기본 서비스와 프로필의 액세스를 결합하기 위해 기본 액세스 프로필을 생성하기 위해 설명된 대로 IGMP 프로토콜 값을 정의합니다.

    멀티캐스트 네트워크에 대한 동적 DHCP 클라이언트 액세스 구성을 참조하십시오.

  3. (선택 사항) 인터페이스에 대한 필터를 지정합니다.

    모든 인터페이스 유형에 대해 정적으로 생성된 필터를 동적으로 연결하거나, 특정 인터페이스 패밀리 유형에 대해 정적으로 생성된 필터를 동적으로 연결하거나, RADIUS 변수를 사용하여 필터를 동적으로 연결을 참조하십시오.

  4. 이 프로필이 인터페이스에서 구성하려는 서비스 수준에 대한 CoS 값을 정의합니다.

예: 가입자 액세스를 위한 계층화된 서비스 프로필 구성

이 예에서는 가입자에 대한 계층화된 서비스 프로필을 구성하는 방법을 보여줍니다.

프로필에는 세 가지 서비스가 포함되어 있습니다.

  • 골드 - 이 서비스에 대한 비용을 지불하는 가입자에게는 데이터, 음성 및 비디오 서비스에 대해 10M 대역폭이 할당됩니다.

  • 실버 - 이 서비스에 대한 비용을 지불하는 가입자에게는 데이터, 음성 및 비디오 서비스에 대해 5M 대역폭이 할당됩니다.

  • 브론즈 - 이 서비스에 대한 비용을 지불하는 가입자에게는 데이터 서비스에 대해서만 1M 대역폭이 할당됩니다.

각 가입자에게는 정적으로 생성된 VLAN이 할당됩니다. 가입자는 DHCP를 사용하여 로그인하고 RADIUS를 사용하여 인증합니다. 구독자는 구독을 변경할 때 한 서비스에서 다른 서비스로 마이그레이션할 수 있습니다.

계층화된 서비스에 대한 프로필을 구성하려면 다음을 수행합니다.

  1. 각 가입자와 연결된 VLAN 인터페이스를 구성합니다. 인터페이스에 대한 계층적 스케줄링을 활성화합니다.

  2. 정적 CoS 매개 변수를 구성합니다.

    이 예제에서는 각 제품(비디오, 음성 및 데이터)에 대기열이 할당되고 각 서비스(골드, 실버 및 브론즈)에 스케줄러가 할당됩니다.

  3. 서비스에 대한 동적 프로필을 구성합니다.

    각 서비스에 대해 구성된 스케줄러 맵은 동적 프로필에서 참조됩니다.

  4. 가입자에 대한 액세스를 구성합니다.

    DHCP 릴레이 에이전트는 DHCP 클라이언트와 DHCP 서버 간에 DHCP 요청 및 응답 패킷을 전달합니다. DHCP 릴레이를 사용하여 가입자의 IP 주소를 포함한 구성 매개 변수를 얻을 수 있습니다. 이 예에서는 가입자가 주소 198.51.100.1이라는 하나의 DHCP 서버를 사용할 수 있습니다.

    DHCP 릴레이 구성은 service_provider_group라는 활성 서버 그룹에 연결됩니다.

    가입자는 subscriber_group 내에서 함께 그룹화되며 인증, 사용자 이름 정보 및 그룹 구성원에 대한 관련 인터페이스와 같은 특성을 식별합니다. 이 예에서는 활성 서버 그룹과 그룹의 가입자가 사용하는 동적 인터페이스도 식별합니다.

관련 문서