Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

가입자 관리를 위한 주소 할당 풀

주소 할당 풀 개요

주소 할당 풀을 사용하면 풀을 사용하는 클라이언트 애플리케이션과 독립적으로 중앙 집중식 IPv4 및 IPv6 주소 풀을 만들 수 있습니다. 인증 프로세스는 주소가 로컬 풀에서 오든 RADIUS 서버에서 오든 풀과 주소 할당을 관리합니다.

예를 들어 DHCP와 같은 여러 클라이언트 애플리케이션은 동일한 주소 할당 풀을 사용하여 특정 클라이언트에 대한 주소를 제공할 수 있습니다. 클라이언트 애플리케이션은 인증되거나 인증되지 않은 클라이언트의 주소를 획득할 수 있습니다. RADIUS 서버나 네트워크 일치 또는 기타 규칙에 따라 가입자에 대해 선택된 풀을 가입자에 대한 일치 풀이라고 합니다.

주소 할당 유형

주소 할당 풀은 동적 및 정적 주소 할당을 모두 지원합니다. 동적 주소 할당에서 클라이언트는 주소 할당 풀의 주소를 자동으로 할당됩니다. IPv4 풀에서만 지원되는 정적 주소 할당에서는 특정 클라이언트에서 항상 사용되는 주소를 예약합니다. 정적 할당을 위해 예약된 주소는 동적 주소 풀에서 제거되며 다른 클라이언트에 할당할 수 없습니다.

주소 할당 풀의 명명된 주소 범위

주소 할당 풀 내에서 명명된 주소 범위를 구성할 수 있습니다. 명명된 범위는 전체 주소 범위의 하위 집합입니다. 클라이언트 애플리케이션은 명명된 범위를 사용하여 클라이언트별 기준에 따라 주소 할당을 관리할 수 있습니다. 예를 들어 IPv4 주소 할당 풀의 경우 특정 DHCP 옵션 82 값을 기반으로 명명된 범위를 생성할 수 있습니다. 그런 다음 DHCP 클라이언트 요청이 지정된 옵션 82 값과 일치하면 지정된 범위의 주소가 클라이언트에 할당됩니다.

연결된 주소 풀의 주소 할당

주소 할당 풀을 함께 연결하여 주소 할당을 위한 백업 풀을 제공할 수 있습니다. 기본 또는 일치하는 주소 풀에서 사용할 수 있는 주소가 없으면 디바이스는 자동으로 연결된(보조) 주소 풀로 이동하여 할당할 사용 가능한 주소를 검색합니다.

연결된 풀 체인의 첫 번째 풀이 일반적으로 기본 풀로 간주되지만 일치하는 풀이 반드시 체인의 첫 번째 풀인 것은 아닙니다.

검색 메커니즘이 어떻게 작동하는지에 대한 예를 들어 보겠습니다. A, B, C의 세 풀로 구성된 체인을 생각해 보겠습니다. 풀 A는 기본 풀이고, 풀 B는 RADIUS 서버에서 반환한 정보를 기반으로 특정 가입자에 대한 일치 풀입니다. 이러한 가입자가 사용할 수 있는 주소를 검색할 때는 다음 순서가 사용됩니다.

  • 기본적으로 일치하는 풀(풀 B)이 먼저 검색됩니다.

  • 주소를 찾을 수 없는 경우 검색은 체인의 첫 번째 풀(풀 A)으로 이동합니다.

  • 검색은 사용 가능한 주소를 찾아 할당할 때까지 또는 검색 결과 사용 가능한 주소가 없다고 판단될 때까지 체인(풀 C)을 통해 진행됩니다.

  • 각 풀에서 모든 주소 범위에서 주소가 완전히 검색됩니다.

일치하는 풀의 각 범위에 있는 주소 블록 내에서 검색을 시작한 다음 연결된 풀을 통해 연속적으로 검색하도록 문을 구성할 linked-pool-aggregation 수 있습니다. 그런 다음 검색은 체인의 첫 번째 풀로 돌아가 체인의 마지막 풀을 통해 각 풀의 모든 범위의 모든 주소를 검색합니다.

주소 풀 억제 상태

hold-down 상태의 주소 할당 풀을 구성할 수 있습니다. 주소 풀이 보류 상태인 경우, 풀은 더 이상 가입자의 IP 주소를 할당할 수 없습니다. 이 구성은 이전에 할당된 주소가 풀로 반환되므로 활성 풀을 비활성 상태로 정상적으로 변환합니다. 풀이 비활성 상태일 때는 활성 가입자에 영향을 주지 않고 풀에서 유지 관리를 안전하게 수행할 수 있습니다.

neighbor 검색 라우터 보급을 위한 주소 할당 풀

NDRA(Neighbor Discovery Router Advertisement)에 대한 주소 할당 풀을 명시적으로 할당할 수 있습니다.

지정된 주소 또는 주소 범위 제외

예를 들어, 정적 가입자에게만 사용하도록 특정 주소나 범위를 예약할 수 있습니다. 제외할 주소 또는 범위를 구성하고 범위 내의 주소 또는 주소가 이미 할당되면 해당 가입자는 로그아웃되고 주소 할당이 취소되며 주소가 제외 대상으로 표시됩니다.

라이선스 요구 사항

이 기능을 사용하려면 라이선스가 필요합니다. 가입자 액세스 라이선싱에 대해 자세히 이해하려면 가입자 액세스 라이선싱 개요를 참조하십시오. 라이선스 관리에 대한 일반적인 정보는 주니퍼 라이선싱 가이드 를 참조하십시오. 자세한 내용은 제품 데이터 시트 를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.

주소 할당 풀의 이점

  • 주소 할당 풀 기능은 가입자 관리와 DHCP 관리를 모두 지원합니다.

  • 클라이언트 애플리케이션과 독립적으로 중앙 집중식 주소 풀을 생성할 수 있습니다.

  • 주어진 주소 풀을 사용하여 다른 클라이언트 애플리케이션 또는 다른 기준 세트와 일치하는 가입자에게 다른 주소를 제공할 수 있도록 명명된 범위의 주소 블록을 지정할 수 있습니다.

  • 풀을 함께 연결하여 풀에서 연속되거나 비연속적인 특정 방식으로 사용 가능한 주소를 검색하도록 할 수 있습니다.

  • 풀에서 더 이상 주소가 할당되지 않도록 지정하여 주소 풀을 활성에서 비활성으로 정상적으로 전환할 수 있습니다.

연결된 주소 풀의 주소 할당

주소 할당 풀을 체인에 연결하여 주소 할당을 위한 백업 풀을 제공할 수 있습니다. RADIUS 서버나 네트워크 일치 또는 다른 규칙에 따라 가입자에 대해 선택된 풀을 가입자에 대한 일치 또는 일치 풀이라고 합니다. 일치하는 풀은 체인의 첫 번째(기본) 풀이 아닐 수 있습니다. 일치하는 주소 풀이나 기본 주소 풀에서 할당할 수 있는 주소가 없으면 라우터 또는 스위치는 자동으로 다른 주소 풀로 이동하여 할당할 사용 가능한 주소를 검색합니다. 검색 결과 어디에서도 사용 가능한 주소를 찾을 수 없으면 검색이 중지되고 가입자에 대한 주소가 할당되지 않습니다.

검색 동작은 연결된 풀의 체인을 따라 검색이 진행되는 방식뿐만 아니라 각 풀 내의 검색 주소 범위를 결정합니다. 검색이 시작되는 위치, 구성 및 이전에 할당된 주소가 해제되었는지 여부에 따라 검색은 체인의 다음 연결된 주소 풀에서 계속되거나 체인의 첫 번째 풀로 다시 이동할 수 있습니다.

사용 가능한 주소에 대한 검색은 가입자와 일치하는 풀에서 시작됩니다. 많은 경우 일치하는 풀은 체인의 첫 번째 풀이기도 합니다. 일부 가입자의 경우 매칭 풀이 체인의 더 아래에 있습니다. 예를 들어, 인증 중에 일치하는 몇 가지 기준에 따라 첫 번째 풀이 아닌 두 번째 풀을 지정하도록 RADIUS 서버를 구성할 수 있습니다. 또 다른 예를 들어, 다른 가입자 그룹에 대해 다른 주소 범위를 지정할 수 있습니다. 특정 풀이 가입자와 일치하는지 여부는 다른 주소 범위에 대해 구성된 풀에 따라 달라집니다.

다음 용어는 검색 동작의 세부 사항을 설명하는 데 사용됩니다.

  • lowAddress - 주소 풀 내의 주어진 범위에서 가장 낮은 주소입니다.

  • highAddress - 주소 풀 내의 주어진 범위에서 가장 높은 주소입니다.

  • nextAddress - 주소 풀 내의 지정된 범위에 할당된 마지막 주소 다음의 다음 주소입니다. 다음에 할당될 것으로 예상되는 주소입니다. 이 주소와 마지막으로 사용된 범위는 검색 시작점으로 저장됩니다.

예를 들어, 풀 A에 192.0.2.1, 192.0.2.2, 192.0.2.3, 192.0.2.4 주소를 포함하는 단일 범위가 있다고 가정해봅시다. 이 경우 192.0.2.1은 lowAddress이고 190.0.2.4는 highAddress입니다. 192.0.2.2가 이 풀에서 할당된 마지막 주소인 경우 nextAddress는 192.0.2.3입니다.

Junos OS 릴리스 18.1R1부터는 다음 두 가지 방법 중 하나로 검색할 링크된 풀을 구성할 수 있습니다.

  • 연속 주소 할당 - 이것이 기본 동작입니다. 풀의 각 범위에 있는 모든 주소가 검색됩니다. 검색은 일치하는 풀에서 시작된 다음 체인의 첫 번째 풀로 이동하고 필요한 경우 연결된 각 풀을 통해 체인의 마지막 풀까지 연속적으로 계속됩니다. 각 풀에서 모든 범위의 모든 주소에서 사용 가능한 주소가 검색됩니다. 이 방법을 사용하면 주소를 연속적으로 할당할 수 있습니다. 다른 풀을 검색하기 전에 각 풀이 가득 차야 합니다.

  • 비연속(집계) 주소 할당 - 문이 구성될 때의 linked-pool-aggregation 동작입니다. 처음에는 일치하는 풀의 각 범위에서 특정 주소(nextAddress에서 highAddress까지)만 검색됩니다. 동일한 검색이 연결된 풀에서 수행되며, 필요한 경우 각 연결된 풀을 통해 연속적으로 체인의 마지막 풀까지 계속됩니다.

    그런 다음 검색은 체인의 첫 번째 풀(반드시 일치하는 풀일 필요는 없음)에서 다시 시작됩니다. 이번에는 체인의 끝까지 모든 풀에서 모든 범위의 모든 주소가 검색됩니다.

이것이 기본 기능이지만 두 검색의 세부 사항은 상당히 복잡합니다. 그림 1 은 기본 검색 동작을 보여줍니다.

그림 1: 연결된 주소 풀 Flowchart showing address allocation from a pool. It matches a pool, searches ranges for a free address, allocates it if found, or continues searching linked pools if not. 의 기본 주소 할당

예를 들어, 다음과 같은 조건이 존재한다고 가정해봅시다.

  • 링크된 주소 풀 A, B, C, D. 풀 C가 일치합니다.

  • 각 풀에는 r1, r2, r3의 세 가지 주소 범위가 있습니다. 마지막으로 사용된 범위는 각 풀에서 r2였습니다.

사용 가능한 주소가 없으면 검색은 다음과 같이 진행됩니다: C > A > B > C > D와 같이 검색이 진행된 다음 중지됩니다.

  1. 풀 C가 검색되며, 범위 r2에서 highAddress를 통해 nextAddress가 검색됩니다.

  2. 풀 C가 검색되며, 범위 r2에서 nextAddress를 통해 lowAddress가 검색됩니다.

  3. 풀 C가 검색되며, 범위 r3에서 highAddress를 통해 nextAddress가 검색됩니다.

  4. 풀 C가 검색되며, 범위 r3에서 nextAddress를 통해 lowAddress가 검색됩니다.

  5. 풀 C가 검색되며, 범위 r1에서 highAddress를 통해 nextAddress가 검색됩니다.

  6. 풀 C가 검색되며, 범위 r1에서 nextAddress를 통해 lowAddress가 검색됩니다.

    풀 C의 모든 범위와 주소가 검색되었으므로 검색은 체인의 첫 번째 풀인 A로 이동합니다.

  7. 풀 A가 검색되며, 범위 r2에서 highAddress를 통해 nextAddress가 검색됩니다.

  8. 풀 A가 검색되며, 범위 r2에서 nextAddress를 통해 lowAddress가 검색됩니다.

  9. 풀 A가 검색되며, 범위 r3에서 highAddress를 통해 nextAddress가 검색됩니다.

  10. 풀 A가 검색되며, 범위 r3에서 nextAddress를 통해 lowAddress가 검색됩니다.

  11. 풀 A가 검색되며, 범위 r1에서 highAddress를 통해 nextAddress가 검색됩니다.

  12. 풀 A가 검색되며, 범위 r1에서 nextAddress를 통해 lowAddress가 검색됩니다.

    풀 A의 모든 범위와 주소가 검색되었으므로 검색은 체인의 다음 연결된 풀인 B로 이동합니다.

이 프로세스는 모든 풀의 모든 범위에 있는 모든 주소가 검색될 때까지 계속됩니다. 풀 검색 순서는 C > A > B > C > D입니다. 주소가 발견된 위치 및 발견 여부에 따라 일치하는 풀이 두 번 검색될 수 있습니다. 일치하는 풀이 체인의 첫 번째 풀이 아닌 한 그렇습니다. 예를 들어, 풀 A가 이 조건 집합에서 일치하는 풀인 경우, 전체 검색(주소를 찾을 수 없다고 가정)은 A > B > C > D가 됩니다.

그림 2 는 명령문을 포함할 때의 검색 동작을 보여줍니다.linked-pool-aggregation

그림 2: 연결된 주소 풀 Flowchart showing address allocation process from a pool; match pool, search ranges for free address, allocate if found, check all ranges searched and if last pool in chain, move to linked pools or stop search. 의 집계된 주소 할당

예를 들어, 기본 예와 동일한 조건이 존재한다고 가정합니다.

  • 링크된 주소 풀 A, B, C, D. 풀 C가 일치합니다.

  • 각 풀에는 r1, r2, r3의 세 가지 주소 범위가 있습니다. 마지막으로 사용된 범위는 각 풀에서 r2였습니다.

사용 가능한 주소가 없으면 검색은 다음과 같이 진행됩니다: C > D > A > B > C > D와 같이 검색이 진행된 다음 중지됩니다.

  1. 풀 C가 검색되며, 범위 r2에서 highAddress를 통해 nextAddress가 검색됩니다.

  2. 풀 C가 검색되며, 범위 r3에서 highAddress를 통해 nextAddress가 검색됩니다.

  3. 풀 C가 검색되며, 범위 r1에서 highAddress를 통해 nextAddress가 검색됩니다.

    풀 C의 모든 범위가 nextAddress에서 highAddress까지 검색되었으므로 검색은 체인의 다음 연결된 풀인 D로 이동합니다.

  4. 풀 D가 검색되며, 범위 r2에서 highAddress를 통해 nextAddress가 검색됩니다.

  5. 풀 D는 범위 r3에서 highAddress를 통해 nextAddress로 검색됩니다.

  6. 풀 D가 검색되며, 범위 r1에서 highAddress를 통해 nextAddress가 검색됩니다.

    풀 D의 모든 범위가 nextAddress에서 highAddress까지 검색되었습니다. 풀 D는 체인의 마지막 풀이므로 검색은 체인의 첫 번째 풀인 A로 이동합니다.

  7. 풀 A가 검색되며, 범위 r2에서 highAddress를 통해 lowAddress가 검색됩니다.

  8. 풀 A는 r3 범위에서 highAddress를 통해 lowAddress로 검색됩니다.

  9. 풀 A는 범위 r1에서 highAddress를 통해 lowAddress로 검색됩니다.

    풀 A의 모든 범위와 주소가 검색되었으므로 검색은 체인의 다음 연결된 풀인 B로 이동합니다.

  10. 풀 B는 범위 r2에서 highAddress를 통해 lowAddress로 검색됩니다.

  11. 풀 B는 범위 r3에서 highAddress를 통해 lowAddress로 검색됩니다.

  12. 풀 B가 검색되며, 범위 r1에서 highAddress를 통해 lowAddress가 검색됩니다.

    풀 B의 모든 범위와 주소가 검색되었으므로 검색은 체인의 다음 연결된 풀인 C로 이동합니다.

이 프로세스는 모든 풀의 모든 범위에 있는 모든 주소가 검색될 때까지 계속됩니다. 풀 검색 순서는 C > D > A > B > C > D입니다. 주소가 발견된 위치 및 여부에 따라 일치하는 풀이 체인의 첫 번째 풀인 경우에도 모든 풀이 두 번 검색될 수 있습니다. 예를 들어, 풀 A가 이 조건 집합에서 일치하는 풀인 경우, 전체 검색(주소를 찾을 수 없다고 가정)은 A > B > C > D > A > B > C > D가 됩니다.

주소 할당 풀 구성 개요

주소 할당 풀 기능은 다른 클라이언트 애플리케이션에서 공유할 수 있는 주소 풀을 생성할 수 있도록 하여 가입자 관리 기능을 지원합니다. 주소 할당 풀은 IPv4 주소 또는 IPv6 주소 중 하나를 지원할 수 있습니다. 두 가지 주소 유형에 대해 동일한 풀을 사용할 수는 없습니다.

참고:

주소 할당 풀은 계층 수준에서 문으로 address-pool 생성하는 서비스 PIC 기반 L2TP LNS 주소 풀 및 계층 수준에서 [edit services nat] 문으로 pool 생성하는 NAT 풀과 완전히 분리 [edit access] 됩니다.

주소 할당 풀을 구성하려면:

  1. 주소 할당 풀 이름을 구성하고 풀의 주소를 지정합니다.

    주소 할당 풀 이름 및 주소 구성을 참조하십시오.

  2. (선택 사항) 주소의 명명된 범위(하위 집합)를 구성합니다.

    동적 주소 할당을 위한 명명된 주소 범위 구성을 참조하십시오.

  3. (선택 사항) 주소 풀의 주소 또는 주소 범위를 할당에서 제외합니다.

    주소 풀에서 주소가 할당되지 않도록 방지를 참조하십시오.

  4. (선택 사항) 주소 할당 풀 링크를 구성하고 기본 풀이 완전히 할당될 때 사용할 보조 풀을 지정합니다.

    주소 할당 풀 연결 구성을 참조하십시오.

  5. (선택 사항) 식별된 풀에서 추가 주소가 할당되지 않도록 주소 할당 풀 홀드다운을 구성합니다. 이는 패시브 드레인이라고도 합니다.

    주소 할당 풀 홀드다운 구성을 참조하십시오.

  6. (선택 사항) 풀에서 추가 주소 할당을 정상적으로 방지하고 기존 클라이언트가 풀의 주소에 대한 리스를 갱신하지 못하도록 하기 위해 활성 드레이닝이라고도 하는 주소 할당 풀 빠른 드레이닝을 구성합니다.

    DHCP 로컬 주소 풀 신속한 드레이닝 구성을 참조하십시오.

  7. (선택 사항) 정적 주소 바인딩을 생성합니다(IPv4만 해당).

    고정 주소 할당 구성을 참조하십시오.

  8. (선택 사항) 중복 주소 보호를 활성화하여 주소가 두 번 이상 사용되지 않도록 합니다.

    AAA에 대한 중복 IPv4 주소 보호 구성을 참조하십시오.

  9. (선택 사항) DHCP 클라이언트에 대한 속성을 구성합니다.

    클라이언트가 주소를 획득할 때 적용되는 DHCP 클라이언트별 속성 구성을 참조하십시오.

또한보십시오

주소 할당 풀 이름 및 주소 구성

주소 할당 풀을 구성하려면 풀의 이름을 지정하고 풀의 주소를 구성해야 합니다.

IPv4 주소 할당 풀을 구성하려면 다음을 수행합니다.

  1. 풀의 이름을 구성하고 IPv4 family를 지정합니다.
  2. 풀에 있는 주소의 네트워크 주소 및 접두사 길이를 구성합니다.

IPv6 주소 할당 풀을 구성하려면:

  1. 풀의 이름을 구성하고 IPv6 family를 지정합니다.

  2. 주소 풀에 대한 IPv6 네트워크 접두사를 구성합니다. 접두사 사양은 IPv6 주소 할당 풀을 구성할 때 필요합니다.

동적 주소 할당을 위한 명명된 주소 범위 구성

선택적으로 주소 할당 풀 내에서 여러 개의 명명된 주소 범위 또는 하위 집합을 구성할 수 있습니다. 동적 주소 할당 중에 클라이언트는 특정 명명된 범위의 주소를 할당받을 수 있습니다. 명명된 범위를 만들려면 범위의 이름을 지정하고 주소 범위를 정의합니다.

IPv4 주소 할당 풀 내에 명명된 범위를 생성하려면 다음을 수행합니다.

  1. 주소 할당 풀 및 IPv4 패밀리의 이름을 지정합니다.
  2. 범위의 이름과 범위 내 주소의 하한 및 상한을 구성합니다.

IPv6 주소 할당 풀 내에 명명된 범위를 생성하려면:

  1. 주소 할당 풀 및 IPv6 패밀리의 이름을 지정합니다.

  2. 범위 이름을 구성하고 범위를 정의합니다. 범위에 있는 접두사의 하한과 상한을 기반으로 범위를 정의하거나 범위에 있는 접두사의 길이를 기반으로 범위를 정의할 수 있습니다.

주소 풀에서 주소가 할당되지 않도록 방지

지정된 주소 또는 주소 범위를 제외하여 주소 풀에서 할당되지 않도록 할 수 있습니다. 예를 들어, 정적 가입자에게만 사용하도록 특정 주소나 범위를 예약할 수 있습니다. 제외할 주소 또는 주소 범위를 구성하고 범위 내의 주소 또는 주소가 이미 할당된 경우, 해당 주소를 할당한 가입자가 로그아웃되고 주소가 할당 해제되며 주소가 제외 대상으로 표시됩니다.

주소 풀의 주소 또는 주소 범위를 할당에서 제외하려면:

  • 개별 주소를 지정합니다.

  • 연속되는 주소 범위를 지정하고 이름을 지정합니다.

예를 들어, IPv4 주소 풀에 대한 다음 부분 구성은 192.168.0.10에서 192.168.128.250까지 할당할 주소 범위 r1을 정의합니다. 단일 주소 192.168.110.10은 제외됩니다. 또한 풀에서 할당할 수 없는 두 개의 연속 주소 집합을 지정하는 exclude1 및 exclude2의 두 범위를 정의합니다.

마찬가지로 풀 v6-pool의 구성은 할당할 주소 범위와 할당에서 제외되는 주소 범위를 정의합니다.

제외된 주소에 대한 정보를 보려면 다음 명령 중 하나를 사용할 수 있습니다.

주소 할당 풀 사용 임계값 트랩 구성

사용량(사용률) 임계값 트랩을 설정하여 주소 풀 또는 연결된 주소 풀 집합에서 사용 가능한 주소가 부족하다는 고급 경고를 받을 수 있습니다. 사용량과 사용률은 현재 할당된 주소 풀의 주소 비율을 의미하는 데 같은 의미로 사용됩니다. 주소 풀에는 다음과 같은 SNMP 임계값이 연결되어 있어 특정 조건이 존재할 때 로컬 주소 서버가 SNMP 트랩을 신호할 수 있습니다.

  • high-utilization threshold—주소 풀에서 할당된 주소의 비율이 이 값을 초과하면 높은 사용률 SNMP 트랩이 생성됩니다. 시스템은 이 임계값을 초과하는 한 경고 메시지를 보냅니다.

  • abated-utilization threshold—주소 풀에서 할당된 주소의 비율이 이 값 아래로 떨어지면 rateated-utilization 트랩이 생성됩니다. 시스템이 경고 메시지 전송을 중지합니다. 일반적으로 감소된 사용률 임계값을 높은 사용률 임계값보다 작게 설정합니다. 더 높게 설정할 수는 없습니다.

임계값에는 기본값이 없습니다. 이러한 임계값을 구성하지 않으면 할당된 주소의 비율이 100%에 가까워지므로 시스템은 소진이 임박했다는 알림을 보내지 않습니다. 시스템은 주소 풀의 모든 주소가 할당된 경우에만 주소 외 트랩을 보냅니다.

참고:

Junos OS 릴리스 19.2R1부터는 높은 사용률 임계값과 감소된 사용률 임계값이 모두 구성되지 않는 한 주소 외 트랩이 전송되지 않습니다. out-of-address 트랩이 전송되면 out-of-address syslog 메시지도 전송됩니다.
참고:

계층 수준에서 [edit access address-assignment] 모든 주소 풀에 대한 임계값을 구성하거나 계층 수준에서 지정된 라우팅 인스턴스의 주소 풀에 대해서만 임계값을 구성할 수 있습니다 [edit routing-instance routing-instance-name] . 아래 구성은 구성만 [edit access] 보여줍니다.

임계값 트랩을 설정하려면:

  • IPv4 또는 IPv6 주소 풀에 대한 높은 사용률 임계값을 지정합니다.

  • IPv4 또는 IPv6 주소 풀에 대한 감소된 사용률 임계값을 지정합니다.

다음 예에서는 IPv4 주소 풀에 대해 높은 임계값은 95% 사용으로 설정되고 감소된 임계값은 90% 사용으로 설정됩니다. 할당된 주소 수가 주소 풀의 95%를 초과하면 사용률이 높은 트랩이 생성됩니다. 풀에서 모든 주소가 할당되면 주소 외 트랩이 생성되고 주소 외 syslog 메시지가 전송됩니다. 할당된 주소 수가 주소 풀의 90% 미만으로 떨어지면 사용률 감소 트랩이 생성됩니다.

주소 할당 풀 연결 구성

주소 할당 풀 링크를 사용하면 일치하는 또는 기본 주소 할당 풀이 완전히 할당될 때 라우터가 사용할 보조 주소 풀을 지정할 수 있습니다. 여러 개의 연결된 풀 체인을 생성할 수 있습니다. 예를 들어, 풀 A를 풀 B에 연결하고 풀 B를 풀 C에 연결할 수 있습니다. 체인에서 원하는 수의 풀을 직렬로 링크할 수 있지만 동일한 풀에서 여러 링크를 만들 수는 없습니다. 예를 들어 풀 A에서 풀 B와 풀 C 모두로의 링크를 만들 수 없습니다. 마찬가지로 풀 C는 풀 A와 풀 B 모두에서 연결할 수 없습니다. 추가 고려사항은 체인의 모든 주소 풀이 동일한 패밀리 유형(IPv4 또는 IPv6)이어야 한다는 것입니다.

가입자와 일치하는 주소 풀에 사용 가능한 주소가 없으면 라우터는 자동으로 연결된 풀로 전환하고 해당 풀의 주소를 할당합니다. 라우터는 일치하는 주소 할당 풀이 완전히 할당된 경우에만 연결된 풀을 사용합니다.

Junos OS 릴리스 18.1부터는 주소 풀 체인에서 사용 가능한 주소를 찾고 할당하는 방법에 대한 동작이 변경됩니다. 다음 두 가지 방법 중 하나로 검색할 링크된 풀을 구성할 수 있습니다.

  • 연속 주소 할당 - 기본 동작입니다. 풀의 각 범위에 있는 모든 주소가 검색됩니다. 검색은 일치하는 풀에서 시작된 다음 체인의 첫 번째 풀로 이동하고 필요한 경우 연결된 각 풀을 통해 체인의 마지막 풀까지 연속적으로 계속됩니다. 각 풀에서 모든 범위의 모든 주소에서 사용 가능한 주소가 검색됩니다. 이 방법을 사용하면 주소를 연속적으로 할당할 수 있습니다. 다른 풀을 검색하기 전에 각 풀이 가득 차야 합니다.

  • 비연속(집계) 주소 할당 - 구성되었을 때 linked-pool-aggregation 의 동작입니다. 처음에는 일치하는 풀의 각 범위에서 특정 주소(nextAddress에서 highAddress까지)만 검색됩니다. 필요한 경우 연결된 풀에서 동일한 검색이 수행되고 체인의 마지막 풀을 통해 각 연속적인 연결된 풀을 통해 계속됩니다.

    그런 다음 검색은 체인의 첫 번째 풀(반드시 일치하는 풀일 필요는 없음)에서 다시 시작됩니다. 이번에는 체인의 끝까지 모든 풀에서 모든 범위의 모든 주소가 검색됩니다.

IP 주소만 사용하여 가입자를 식별하도록 RADIUS 서버를 구성하는 경우 문을 linked-pool-aggregation 포함하는 것이 바람직할 수 있습니다. 일반적으로 가입자는 가입자 세션 ID 및 기타 기준을 사용하여 RADIUS 서버에서 식별됩니다. IP 주소만 사용하는 경우 문이 구성되지 않은 경우 linked-pool-aggregation 기본 동작에서 다음과 같은 문제가 발생할 수 있습니다. 가입자는 연결을 끊을 수 있으며 해당 주소는 다음 가입자에게 할당될 수 있습니다. 연결이 끊긴 가입자에 대한 Acct-Stop 메시지가 전송되기 전에 두 번째 가입자에 대한 Acct-Start 메시지가 전송될 수 있습니다. 승인-중지가 수신되면 IP 주소로만 식별되는 새 가입자와의 연결을 끊을 수 있습니다.

문을 포함 linked-pool-aggregation 하거나 식별을 위해 IP 주소 대신 가입자 세션 ID를 사용하도록 RADIUS 서버를 구성하여 이러한 상황을 방지할 수 있습니다.

시작하기 전에 주소 풀을 구성합니다. 주소 할당 풀 구성 개요를 참조하십시오.

주소 할당 풀을 보조 풀에 연결하려면:

  1. 연결할 풀의 이름을 지정합니다.
  2. (선택 사항) 연속되지 않은 주소 할당을 허용하도록 검색을 구성합니다.

예를 들어, 다음 구성 링크는 Pool_B로 Pool_A된 다음 Pool_B Pool_C로 연결됩니다.

주소 할당 풀 홀드다운 구성

패시브 드레이닝이라고도 하는 주소 할당 풀 홀드다운 기능을 사용하면 활성 주소 풀을 비활성 상태로 정상적으로 전환할 수 있습니다. 풀이 비활성 상태일 때, 현재 가입자에 영향을 주지 않고 (주소 추가, 변경 또는 삭제와 같은) 풀에서 안전하게 유지 보수를 수행할 수 있습니다.

주소 할당 풀이 보류 상태일 때, 해당 풀에서 추가 주소가 할당되지 않습니다. 그러나 보류 상태는 이전에 풀에서 할당된 주소를 사용하는 기존 가입자에게는 영향을 미치지 않습니다. 기존 가입자의 연결이 끊어지면 해당 IP 주소는 풀에서 사용 가능한 것으로 표시되지만 풀의 보류 상태로 인해 주소가 재할당되지 않습니다. 결국, 모든 가입자의 연결이 끊어지고 해당 주소가 풀로 반환되면 풀은 비활성 상태가 됩니다.

활성 주소 할당 풀을 보류 상태로 두려면:

  1. 주소 할당 풀의 이름을 지정합니다.
  2. 풀에서 추가 주소를 할당할 수 없도록 풀이 보류 상태에 있음을 지정합니다.

DHCP 로컬 주소 풀 구성 빠른 드레이닝

풀을 액티브 드레이닝 모드로 구성하여 DHCP 로컬 서버가 특정 로컬 주소 풀의 주소 할당을 중단하도록 강제할 수 있습니다. 이 모드를 사용하면 서버가 해당 풀에서 할당된 주소를 이미 사용하고 있는 가입자를 정상적으로 종료하고 다른 풀로 전환할 수 있습니다. DHCP 가입자가 현재 액티브 드레이닝 모드로 구성된 풀의 IP 주소에 대한 리스를 갱신하려고 시도하면(T1 갱신 시에) DHCP 로컬 서버는 가입자의 갱신 요청에 NAK로 응답합니다. 이 응답은 가입자가 임대를 재협상하도록 강요합니다. 그런 다음 서버는 활성 드레이닝을 위해 구성되지 않은 대체 주소 풀에서 새 IP 주소를 할당합니다.

액티브 드레이닝 모드는 주소 풀에서 가입자를 빠르게 드레이닝하는 방법을 제공합니다. 결과적으로, 가입자에 대해 구성된 리스 시간이 길수록 액티브 드레이닝 모드가 더 유용할 수 있습니다. 풀에 대한 활성 드레이닝 모드를 구성하지 않은 경우 주소 할당을 중지하려면 패시브 드레이닝 모드를 구성하거나 풀을 삭제해야 합니다.

  • 패시브 드레이닝 모드는 주소 풀을 홀드다운 상태로 전환합니다. 풀에서 더 이상 주소가 할당되지 않지만 현재 풀에서 할당된 주소를 사용하고 있는 가입자는 영향을 받지 않습니다. 기존 가입자는 연령을 초과할 수 있습니다. 가입자의 연결이 끊어지면(또는 운영자에 의해 연결이 끊어지면) 주소가 해제되지만 다시 할당할 수는 없습니다. 결국 모든 가입자가 주소를 공개하고 풀은 더 이상 활성화되지 않습니다. 활성 가입자의 리스는 요청 시 갱신되므로 패시브 드레이닝 모드는 풀의 모든 주소를 복구하는 데 액티브 드레이닝 모드보다 훨씬 더 오래 걸릴 수 있습니다.

  • 풀을 삭제하면 리스가 만료되고 가입자가 재협상하여 새 가입자를 확보하는 데 걸리는 한 풀 주소를 사용하는 각 현재 가입자에 대한 트래픽이 중단됩니다. 서버는 삭제된 풀에서 주소를 가진 모든 가입자를 제거합니다. 가입자는 리스를 연장하려고 하지만 서버에서 리스가 삭제되었기 때문에 실패합니다. 가입자가 이후에 새 임대를 재협상하려고 시도할 때 다른 풀 또는 RADIUS의 주소로 부여될 수 있습니다.

주소 풀이 비워지기 전에 active-drain 구성을 삭제할 수 있습니다. 이 경우 이 풀의 주소를 여전히 가지고 있는 가입자에 대해 리스 연장이 부여될 수 있습니다. 구성이 삭제될 때 일부 가입자가 서버에 의해 로그아웃되는 과정에 있기 때문에 이 복구는 최선의 노력입니다. 이러한 가입자는 풀로 복구할 수 없으며 임대를 다시 협상해야 합니다. 그런 다음 이러한 가입자는 이 풀(다시 활성화되기 때문에) 또는 대체 풀의 주소를 할당받을 수 있습니다.

DHCP 클라이언트가 주소 풀이 드레이닝되고 있다는 알림을 받지 못하면 이 풀을 사용하는 가입자에게 리스 확장을 계속 부여할 수 있습니다. 이 조건은 주소가 풀에 의해 복구되어야 하는 T1 시간(최대 T2 시간)이 지나도 클라이언트에 바인딩된 상태로 유지될 때 표시됩니다. 이 상황에서는 활성 드레이닝 구성을 삭제한 다음 풀에 맞게 재구성하여 풀이 적시에 드레이닝되도록 합니다.

인증되거나 jdhcpd 재시작되거나 그레이스풀 라우팅 엔진 전환이 이루어지는 경우, 로그아웃을 시작하기 위해 NAK가 전송되지 않은 일부 가입자는 풀 주소를 여전히 사용할 수 있습니다. 재시작 또는 GRES가 완료되면 authd는 활성 드레이닝을 위해 구성된 풀의 주소를 여전히 가지고 있는 가입자 목록이 포함된 알림을 jdhcpd에 보냅니다. 그러면 수영장 배수를 계속할 수 있습니다.

참고:

Junos OS 릴리스 18.4R1부터 주소 할당 방법은 authd가 주소 풀이 삭제되었거나 드레이닝되고 있음을 DHCP 프로세스에 알릴 때 후속 동작을 결정합니다.

  • 요청 시 주소가 할당되면 해당 풀에 주소가 있는 패밀리는 풀이 삭제될 때 즉시 로그아웃되거나 DHCP 갱신 또는 리바인딩 메시지가 수신될 때 드레이닝 프로세스에 의해 정상적으로 로그아웃됩니다.

  • 주소가 미리 할당되면 풀이 삭제될 때 두 패밀리의 주소가 즉시 삭제되거나 DHCP 갱신 또는 재바인딩 메시지가 수신될 때 드레이닝 프로세스에 의해 정상적으로 삭제됩니다.

주소 풀에서 주소 할당을 중지하도록 DHCP 로컬 서버를 구성하는 방법:

  1. 주소 풀 구성에 액세스합니다.
  2. 풀의 활성 드레이닝 모드를 지정합니다.

이 명령을 사용하여 show network-access aaa statistics 풀에 대해 활성 드레이닝이 구성되었는지 확인할 수 있습니다.

참고:

active-drain 기능은 접두사 주소 보존보다 우선합니다. 주소 보존은 액세스 서킷 식별자(ACI)를 기반으로 동일한 위임된 접두사가 가입자에게 할당되도록 할 수 있습니다. 접두사가 보존된 가입자가 로그아웃하면 ACI와 접두사가 주소 보존 테이블에 저장됩니다. 해당 가입자가 다시 로그인하려고 하면 주소와 ACI가 테이블에서 조회됩니다.

액티브 드레이닝 모드는 이 동작에 영향을 줍니다. 접두사가 현재 활성 드레이닝 모드로 설정된 풀의 일부인 경우, 접두사는 테이블에서 제거되고 가입자가 다시 로그인을 시도할 때 가입자에게 할당되지 않습니다.

클라이언트가 로그아웃하는 동안 활성 드레이닝이 취소되면 접두사와 ACI 문자열이 테이블에 보존됩니다. 이 경우 가입자가 다시 로그인할 때 해당 ACI 문자열에 접두사를 할당할 수 있습니다. 그러나 클라이언트가 이미 로그아웃하고 테이블에서 접두사/ACI 연결이 지워진 후 활성 드레이닝이 취소된 경우, 후속 로그인 시 가입자는 풀에서 다시 활성화된 접두사를 가져오며 접두사는 다를 수 있습니다.

또한보십시오

정적 주소 할당 구성

선택적으로 특정 클라이언트에 대한 특정 주소를 예약하여 정적 IPv4 주소 바인딩을 생성할 수 있습니다. 주소가 주소 할당 풀에서 제거되므로 다른 클라이언트에 할당되지 않습니다. 주소를 예약할 때 클라이언트 호스트를 식별하고 클라이언트 MAC 주소와 할당된 IP 주소 간에 바인딩을 만듭니다. IPv6 주소 할당 풀은 정적 주소 바인딩을 지원하지 않습니다.

IPv4 주소에 대한 정적 바인딩을 구성하려면 다음을 수행합니다.

  1. 클라이언트용으로 예약할 IP 주소가 포함된 IPv4 주소 할당 풀의 이름을 지정합니다.
  2. 정적 바인딩을 위한 클라이언트 이름, 클라이언트 MAC 주소 및 클라이언트용으로 예약할 IP 주소를 지정합니다. 이 구성은 MAC 주소가 00:00:5E:00:53:90인 클라이언트에 항상 IP 주소 192.168.44.12가 할당되도록 지정합니다.

AAA에 대한 중복 IPv4 주소 보호 구성

Junos OS 릴리스 14.1부터 AAA를 사용하여 IPv4 주소를 제공하는 경우 중복 주소 보호를 활성화하여 주소가 두 번 이상 사용되지 않도록 할 수 있습니다. 활성화되면 외부 서버에서 수신한 다음 속성이 확인됩니다.

  • Framed-IP-Address

  • Framed-Pool

그런 다음 라우터는 다음 작업 중 하나를 수행합니다.

  • 주소가 주소 풀의 주소와 일치하는 경우, 사용 가능한 경우 풀에서 주소를 가져옵니다.

  • 주소가 이미 사용 중인 경우 사용할 수 없는 것으로 거부되고 주소를 사용하는 기존 가입자는 그대로 유지됩니다.

중복 주소 보호를 구성하려면 다음을 수행합니다.

  1. 구성을 입력합니다.access
  2. 중복 주소 보호를 사용하도록 설정합니다.

Junos OS 릴리스 18.4R1부터는 옵션을 포함하여 reassign-on-match 주소 보호를 구성할 때 현재 사용 중인 주소의 재할당을 선택적으로 활성화할 수 있습니다. 구성되면 라우터는 기존 가입자와의 연결을 끊고 새 가입자가 재협상할 수 있도록 합니다. 이 구성의 효과는 사용 중인 주소가 항상 새 가입자에게 재할당된다는 것입니다.

이 재정의 기능의 한 가지 사용 사례는 모바일 가입자가 실수로 게이트웨이 GPRS 지원 노드(GGSN)에서 삭제되었지만 GGSN이 일정 기간 동안 가입자의 L2TP 세션을 유지하는 경우에 발생합니다. 고객이 다른 노드를 통해 다시 연결을 시도하면 원래 세션이 여전히 작동 중이므로 세션에 연결할 수 없습니다. 주소 재할당을 통해 새 세션이 기존 세션을 선점할 수 있으므로 가입자가 다시 연결할 수 있습니다.

참고:

주소가 RADIUS 소스 주소 풀에 있는 경우에만 기존 가입자와의 연결이 끊어집니다. 주소가 로컬로 구성된 주소 풀에서 제공되면 기존 가입자 세션은 그대로 유지됩니다.
모범 사례:

RADIUS가 로컬로 구성된 주소 풀에 포함된 주소를 할당할 때는 주소 충돌 가능성이 더 높기 때문에 이 reassign-on-match 옵션을 사용하지 마십시오. RADIUS 소스 주소를 로컬 주소 풀과 겹치지 않는 것이 좋습니다.

reassign-on-match 이 옵션은 다음과 같은 방식으로 작동합니다.

  1. 가입자가 주어진 IP 주소와 액세스를 협상합니다.

  2. 라우터는 해당 주소가 사용 중인지와 주소의 출처를 판별합니다.

    • 가입자가 이미 해당 주소로 로그인한 경우, 해당 주소는 로컬로 구성된 풀의 일부가 아니며 주소 보호가 활성화됩니다.

      • 라우터는 새로운 가입자에게 NAK를 전송하여 요청을 거부합니다.

      • 라우터는 기존 가입자에게 연결 해제 요청을 보냅니다. 연결 끊기 요청에는 로그아웃 원인을 보고하기 위한 종료 ID가 포함됩니다.

      • 새로운(거부된) 가입자는 재협상할 수 있으며 IP 주소가 할당됩니다.

    • 가입자가 이미 해당 주소로 로그인하고 있고 주소가 로컬 주소 풀에서 할당된 경우:

      • 라우터는 새로운 가입자에게 NAK를 전송하여 요청을 거부합니다.

      • 라우터는 기존 가입자에게 연결 해제 요청을 보내지 않습니다.

기존 중복 주소 보호 구성에 추가 reassign-on-match 하면 기존 가입자에 대해 즉시 적용됩니다. 마찬가지로 구성에서 제거 reassign-on-match 하면 즉시 적용되므로 사용 중인 주소로 액세스에 대한 후속 요청이 기존 가입자가 종료되지 않습니다.

주소 재할당을 활성화하려면:

또한보십시오

예: 주소 할당 풀 구성

요구 사항

네트워크 액세스 주소 할당 풀을 만듭니다. 사용량이 100%에 도달할 때 풀을 자동으로 확장하고 새 풀 범위를 원래 풀 크기와 일치시키려면 각 풀에 대해 다른 넷마스크를 사용합니다.

참고: 두 개의 주소 할당 풀을 연결할 때 IP 범위에 제한이 있습니다. 동일한 네트워크 접두사를 가진 2개의 주소 풀을 생성할 수 없습니다. 서로 다른 네트워크 접두사를 가진 주소 풀을 생성하고 필요한 경우 연결할 수 있습니다.

개요

구성

이 예는 IPv4 DHCP 클라이언트(isp_1)와 라우터 보급에 사용되는 두 번째 풀(chi-fiber-ra)의 두 개의 풀을 생성하는 주소 할당 풀 구성을 보여줍니다.

CLI 빠른 구성

이 예에서는 두 개의 명명된 주소 범위 southeast northeast와 를 포함하는 라는 이름의 isp-1IPv4 주소 할당 풀을 만듭니다. 주소 할당 풀에는 클라이언트host host.example.net에 대한 정적 바인딩도 포함되어 있습니다. ISP_1 풀 구성에는 풀이 DHCP 클라이언트에 사용됨을 나타내는 명령문도 포함됩니다dhcp-attributes. 옵션 82 circuit-id 항목이 문자열 fiber과 일치하는 경우, DHCP는 클라이언트에 범위의 주소를 할당합니다.northeast 옵션 82 circuit-id 가 문자열cable_net과 일치하면 DHCP는 범위에서 주소를 할당합니다.southeast

이 예에서 생성된 두 번째 주소 할당 풀은 chi-fiber-ra입니다. 구문 시작 부분의 문은 neighbor-discovery-router-advertisement 이 명명된 주소 할당 풀이 라우터 보급에 사용됨을 지정합니다. 예제 끝에 있는 구문은 라는 주소 할당 풀을 구성합니다.chi-fiber-ra

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
19.2R1
Junos OS 릴리스 19.2R1부터는 높은 사용률 임계값과 감소된 사용률 임계값이 모두 구성되지 않는 한 주소 외 트랩이 전송되지 않습니다.
18.4R1
Junos OS 릴리스 18.4R1부터는 옵션을 포함하여 reassign-on-match 주소 보호를 구성할 때 현재 사용 중인 주소의 재할당을 선택적으로 활성화할 수 있습니다.
18.1R1
Junos OS 릴리스 18.1R1부터 사용 가능한 주소에 대한 검색 메커니즘은 연결된 풀 체인을 통해 진행됩니다. 이 동작으로 DHCP는 주소를 연속적으로 검색할 수 있습니다.
18.1R1
Junos OS 릴리스 18.1R1부터는 지정된 주소 또는 연속 주소 범위를 제외하여 주소 풀에서 할당되지 않도록 할 수 있습니다.
18.1R1
Junos OS 릴리스 18.1부터는 주소 풀 체인에서 사용 가능한 주소를 찾고 할당하는 방법에 대한 동작이 변경됩니다.
14.1
Junos OS 릴리스 14.1부터 AAA를 사용하여 IPv4 주소를 제공하는 경우 중복 주소 보호를 활성화하여 주소가 두 번 이상 사용되지 않도록 할 수 있습니다.