이 페이지 내용
가입자 관리를 위한 주소 할당 풀
Address-Assignment 풀 개요
주소 할당 풀을 사용하면 풀을 사용하는 클라이언트 응용 프로그램과 독립적으로 중앙 집중식 IPv4 및 IPv6 주소 풀을 만들 수 있습니다. 인증 프로세스는 주소가 로컬 풀에서 오든 RADIUS 서버에서 오든 상관없이 풀과 주소 할당을 관리합니다.
예를 들어, DHCP와 같은 여러 클라이언트 응용 프로그램은 동일한 주소 할당 풀을 사용하여 특정 클라이언트에 주소를 제공할 수 있습니다. 클라이언트 응용 프로그램은 인증된 클라이언트 또는 인증되지 않은 클라이언트에 대한 주소를 획득할 수 있습니다. RADIUS 서버나 네트워크 매칭 또는 기타 규칙에 따라 가입자에 대해 선택된 풀을 가입자에 대한 매칭 풀이라고 합니다.
- 주소 할당 유형
- 주소 할당 풀의 명명된 주소 범위
- 연결된 주소 풀에서 주소 할당
- 주소 풀 보류 상태
- Neighbor Discovery 라우터 보급을 위한 주소 할당 풀
- 지정된 주소 또는 주소 범위 제외
- 라이선스 요구 사항
- 주소 할당 풀의 이점
주소 할당 유형
주소 할당 풀은 동적 및 정적 주소 할당을 모두 지원합니다. 동적 주소 할당에서 클라이언트는 자동으로 주소 할당 풀에서 주소를 할당됩니다. IPv4 풀에 대해서만 지원되는 정적 주소 할당에서는 특정 클라이언트에서 항상 사용되는 주소를 예약합니다. 정적 할당을 위해 예약된 주소는 동적 주소 풀에서 제거되며 다른 클라이언트에 할당할 수 없습니다.
주소 할당 풀의 명명된 주소 범위
주소 할당 풀 내에서 명명된 주소 범위를 구성할 수 있습니다. 명명된 범위는 전체 주소 범위의 하위 집합입니다. 클라이언트 응용 프로그램은 명명된 범위를 사용하여 클라이언트별 기준에 따라 주소 할당을 관리할 수 있습니다. 예를 들어 IPv4 주소 할당 풀의 경우 특정 DHCP 옵션 82 값을 기반으로 명명된 범위를 만들 수 있습니다. 그런 다음 DHCP 클라이언트 요청이 지정된 옵션 82 값과 일치하면 지정된 범위의 주소가 클라이언트에 할당됩니다.
연결된 주소 풀에서 주소 할당
주소 할당 풀을 함께 연결하여 주소 할당을 위한 백업 풀을 제공할 수 있습니다. 기본 또는 일치하는 주소 풀에서 사용할 수 있는 주소가 없는 경우 디바이스는 자동으로 연결된(보조) 주소 풀로 이동하여 할당할 사용 가능한 주소를 검색합니다.
연결된 풀 체인의 첫 번째 풀은 일반적으로 기본 풀로 간주되지만 일치하는 풀이 반드시 체인의 첫 번째 풀일 필요는 없습니다.
Junos OS 릴리스 18.1R1부터 사용 가능한 주소에 대한 검색 메커니즘은 연결된 풀 체인을 통해 진행됩니다. 이 동작을 통해 DHCP는 주소를 연속적으로 검색할 수 있습니다.
검색 메커니즘의 작동 방식에 대한 예제를 사용하겠습니다. A, B, C의 세 가지 풀 체인을 고려하십시오. 풀 A는 기본 풀이고, 풀 B는 RADIUS 서버에서 반환된 정보를 기반으로 특정 가입자에 대한 매칭 풀입니다. 이러한 가입자가 사용할 수 있는 주소 검색은 다음 순서를 사용합니다.
기본적으로 일치하는 풀(풀 B)이 먼저 검색됩니다.
주소를 찾을 수 없는 경우 검색은 체인의 첫 번째 풀(풀 A)로 이동합니다.
검색은 사용 가능한 주소가 발견되어 할당될 때까지 또는 검색 결과 사용 가능한 주소가 없다고 판단될 때까지 체인(풀 C)을 통해 진행됩니다.
각 풀에서 모든 주소 범위가 주소에 대해 완전히 검색됩니다.
일치하는 풀의 linked-pool-aggregation 각 범위에 있는 주소 블록 내에서 검색을 시작한 다음 연결된 풀을 통해 연속적으로 검색을 시작하도록 문을 구성할 수 있습니다. 그런 다음 검색은 체인의 첫 번째 풀로 다시 이동하고 체인의 마지막 풀을 통해 각 풀의 모든 범위에 있는 모든 주소를 검색합니다.
주소 풀 보류 상태
홀드다운 상태에서 주소 할당 풀을 구성할 수 있습니다. 주소 풀이 보류 상태이면 가입자의 IP 주소를 할당하는 데 더 이상 풀을 사용할 수 없습니다. 이 구성은 이전에 할당된 주소가 풀로 반환될 때 활성 풀을 비활성 상태로 정상적으로 변환합니다. 풀이 비활성 상태이면 활성 가입자에게 영향을 주지 않고 풀에서 안전하게 유지 관리를 수행할 수 있습니다.
Neighbor Discovery 라우터 보급을 위한 주소 할당 풀
NDRA(Neighbor Discovery Router Advertisement)에 대한 주소 할당 풀을 명시적으로 할당할 수 있습니다.
지정된 주소 또는 주소 범위 제외
Junos OS 릴리스 18.1R1부터 지정된 주소 또는 연속된 주소 범위를 제외하여 주소 풀에서 할당되지 않도록 할 수 있습니다.
예를 들어 정적 구독자에만 사용할 특정 주소 또는 범위를 예약할 수 있습니다. 제외할 주소 또는 범위를 구성한 경우, 범위 내의 주소 또는 주소가 이미 할당되었고, 해당 가입자는 로그아웃되며, 주소의 할당이 취소되고, 해당 주소는 제외 대상으로 표시됩니다.
라이선스 요구 사항
이 기능을 사용하려면 라이선스가 필요합니다. 가입자 액세스 라이선스에 대한 자세한 내용은 가입자 액세스 라이선스 개요를 참조하십시오. 라이선스 관리에 대한 일반 정보는 주니퍼 라이선싱 가이드를 참조하십시오. 자세한 내용은 제품 데이터 시트 를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.
주소 할당 풀의 이점
주소 할당 풀 기능은 가입자 관리와 DHCP 관리를 모두 지원합니다.
클라이언트 응용 프로그램과 독립적으로 중앙 집중식 주소 풀을 만들 수 있습니다.
지정된 주소 풀을 사용하여 다른 클라이언트 애플리케이션 또는 다른 기준 세트와 일치하는 가입자에 대해 다른 주소를 제공할 수 있도록 주소 블록, 명명된 범위를 지정할 수 있습니다.
풀을 함께 연결하여 풀이 특정 방식으로(연속적 또는 비연속적) 사용 가능한 주소를 검색하도록 할 수 있습니다.
풀에서 더 이상 주소가 할당되지 않도록 지정하여 주소 풀을 활성에서 비활성으로 graceful 전환할 수 있습니다.
연결된 주소 풀에서 주소 할당
주소 할당 풀을 체인으로 함께 연결하여 주소 할당을 위한 백업 풀을 제공할 수 있습니다. RADIUS 서버나 네트워크 매칭 또는 일부 다른 규칙에 따라 가입자에 대해 선택된 풀을 가입자에 대한 매칭 또는 매칭 풀이라고 합니다. 일치하는 풀은 체인의 첫 번째(기본) 풀이 아닐 수 있습니다. 일치하는 주소 풀 또는 기본 주소 풀에서 할당할 수 있는 주소가 없는 경우, 라우터 또는 스위치는 할당할 수 있는 주소를 검색하기 위해 자동으로 다른 주소 풀로 이동합니다. 검색에서 사용 가능한 주소가 발견되지 않으면 검색이 중지되고 가입자에 대한 주소가 할당되지 않습니다.
검색 동작은 연결된 풀 체인을 따라 검색이 진행되는 방식뿐만 아니라 각 풀 내에서 검색되는 주소 범위를 결정합니다. 검색이 시작되는 위치, 구성 및 이전에 할당된 주소가 해제되었는지 여부에 따라 체인의 다음 연결된 주소 풀에서 검색을 계속하거나 체인의 첫 번째 풀로 다시 이동할 수 있습니다.
사용 가능한 주소 검색은 구독자와 일치하는 풀에서 시작됩니다. 대부분의 경우 일치하는 풀은 체인의 첫 번째 풀이기도 합니다. 일부 구독자의 경우 일치하는 풀이 체인에서 더 아래에 있습니다. 예를 들어, 인증 중에 일치하는 몇 가지 기준에 따라 첫 번째 풀이 아닌 두 번째 체인 풀을 지정하도록 RADIUS 서버를 구성할 수 있습니다. 또 다른 예로, 가입자 그룹마다 다른 주소 범위를 지정할 수 있습니다. 특정 풀이 가입자와 일치하는지 여부는 다른 주소 범위에 대해 구성된 풀에 따라 달라집니다.
다음 용어는 검색 동작의 세부 정보를 설명하는 데 사용됩니다.
lowAddress - 주소 풀 내에서 지정된 범위의 가장 낮은 주소입니다.
highAddress - 주소 풀 내의 지정된 범위에서 가장 높은 주소입니다.
nextAddress - 주소 풀 내의 지정된 범위에서 할당된 마지막 주소 이후의 다음 주소입니다. 다음에 할당될 것으로 예상되는 주소입니다. 이 주소와 마지막으로 사용한 범위는 검색의 시작점으로 저장됩니다.
예를 들어 풀 A에 192.0.2.1, 192.0.2.2, 192.0.2.3, 192.0.2.4 주소를 포함하는 단일 범위가 있다고 가정합니다. 이 경우 192.0.2.1은 lowAddress이고 190.0.2.4는 highAddress입니다. 192.0.2.2가 이 풀에서 할당된 마지막 주소인 경우 nextAddress는 192.0.2.3입니다.
Junos OS 릴리스 18.1R1부터 다음 두 가지 방법 중 하나로 검색되도록 연결된 풀을 구성할 수 있습니다.
Contiguous address allocation(연속 주소 할당) - 이것이 기본 동작입니다. 풀의 각 범위에 있는 모든 주소가 검색됩니다. 검색은 일치하는 풀에서 시작된 다음 체인의 첫 번째 풀로 이동하고, 필요한 경우 연결된 각 풀을 통해 체인의 마지막 풀까지 연속적으로 계속됩니다. 각 풀에서 모든 범위의 모든 주소가 빈 주소를 검색합니다. 이 방법을 사용하면 주소를 연속적으로 할당할 수 있습니다. 다른 풀을 검색하기 전에 각 풀이 가득 찼어야 합니다.
Noncontiguous (aggregated) address allocation—문이 구성될 때의
linked-pool-aggregation동작입니다. 처음에는 일치하는 풀의 각 범위에서 특정 주소(nextAddress에서 highAddress까지)만 검색됩니다. 연결된 풀에서 동일한 검색이 수행되며, 필요한 경우 연결된 각 풀을 통해 체인의 마지막 풀까지 연속적으로 계속됩니다.그런 다음 체인의 첫 번째 풀에서 검색이 다시 시작됩니다(반드시 일치하는 풀일 필요는 없음). 이번에는 체인의 끝을 통해 모든 풀에서 모든 범위의 모든 주소가 검색됩니다.
이것이 기본 기능이지만 두 검색의 세부 사항은 상당히 복잡합니다. 그림 1 은 기본 검색 동작을 보여 줍니다.
의 기본 주소 할당
예를 들어, 다음과 같은 조건이 존재한다고 가정합니다.
연결된 주소 풀 A, B, C 및 D. 풀 C가 일치합니다.
각 풀에는 r1, r2, r3의 세 가지 주소 범위가 있습니다. 마지막으로 사용된 범위는 각 풀에서 r2입니다.
여유 주소를 찾을 수 없는 경우 검색은 C > A > B > C > D와 같이 진행된 다음 중지됩니다.
풀 C는 r2 범위에서 highAddress를 통해 nextAddress로 검색됩니다.
풀 C는 범위 r2에서 lowAddress부터 nextAddress까지 검색됩니다.
풀 C는 r3 범위에서 highAddress를 통해 nextAddress를 통해 검색됩니다.
풀 C는 범위 r3에서 lowAddress부터 nextAddress까지 검색됩니다.
풀 C는 r1 범위에서 highAddress까지 nextAddress를 통해 검색됩니다.
풀 C는 범위 r1에서 lowAddress부터 nextAddress까지 검색됩니다.
풀 C의 모든 범위와 주소가 검색되었으므로 검색은 체인의 첫 번째 풀인 A로 이동합니다.
풀 A는 r2 범위에서 highAddress를 통해 nextAddress를 통해 검색됩니다.
풀 A는 범위 r2에서 lowAddress부터 nextAddress까지 검색됩니다.
풀 A는 r3 범위에서 highAddress를 통해 nextAddress를 검색합니다.
풀 A는 범위 r3에서 lowAddress부터 nextAddress까지 검색됩니다.
풀 A는 r1 범위에서 highAddress까지 nextAddress를 통해 검색됩니다.
풀 A는 범위 r1에서 lowAddress부터 nextAddress까지 검색됩니다.
풀 A의 모든 범위와 주소가 검색되었으므로 검색은 체인의 다음 연결된 풀인 B로 이동합니다.
이 프로세스는 모든 풀의 모든 범위에 있는 모든 주소가 검색될 때까지 계속됩니다. 풀 검색 순서는 C > A > B > C > D입니다. 주소가 있는 위치와 여부에 따라 일치하는 풀이 두 번 검색될 수 있습니다. 일치하는 풀이 체인의 첫 번째 풀이 아닌 한 마찬가지입니다. 예를 들어 풀 A가 이 조건 집합에서 일치하는 풀인 경우 전체 검색(주소를 찾을 수 없다고 가정)은 A > B > C > D가 됩니다.
그림 2 는 명령문을 포함할 때의 linked-pool-aggregation 검색 동작을 보여줍니다.
에서 집계된 주소 할당
예를 들어, 기본 예제와 동일한 조건이 존재한다고 간주합니다.
연결된 주소 풀 A, B, C 및 D. 풀 C가 일치합니다.
각 풀에는 r1, r2, r3의 세 가지 주소 범위가 있습니다. 마지막으로 사용된 범위는 각 풀에서 r2입니다.
여유 주소를 찾을 수 없는 경우 검색은 C > D > A > B > C > D와 같이 진행된 다음 중지됩니다.
풀 C는 r2 범위에서 highAddress를 통해 nextAddress로 검색됩니다.
풀 C는 r3 범위에서 highAddress를 통해 nextAddress를 통해 검색됩니다.
풀 C는 r1 범위에서 highAddress까지 nextAddress를 통해 검색됩니다.
풀 C의 모든 범위가 nextAddress에서 highAddress까지 검색되었으므로 검색은 체인의 다음 연결된 풀인 D로 이동합니다.
풀 D는 r2 범위에서 highAddress를 통해 nextAddress를 통해 검색됩니다.
풀 D는 r3 범위에서 highAddress를 통해 nextAddress를 통해 검색됩니다.
풀 D는 r1 범위에서 highAddress까지 nextAddress를 통해 검색됩니다.
풀 D의 모든 범위가 nextAddress에서 highAddress까지 검색되었습니다. 풀 D는 체인의 마지막 풀이므로 검색은 체인의 첫 번째 풀인 A로 이동합니다.
풀 A는 범위 r2에서 highAddress까지 lowAddress부터 검색됩니다.
풀 A는 r3 범위에서 highAddress를 통해 검색됩니다.
풀 A는 r1 범위에서 lowAddress부터 highAddress까지 검색됩니다.
풀 A의 모든 범위와 주소가 검색되었으므로 검색은 체인의 다음 연결된 풀인 B로 이동합니다.
풀 B는 r2 범위에서 lowAddress부터 highAddress까지 검색됩니다.
풀 B는 r3 범위에서 lowAddress부터 highAddress까지 검색됩니다.
풀 B는 r1 범위에서 highAddress를 통해 검색됩니다.
풀 B의 모든 범위와 주소가 검색되었으므로 검색은 체인의 다음 연결된 풀인 C로 이동합니다.
이 프로세스는 모든 풀의 모든 범위에 있는 모든 주소가 검색될 때까지 계속됩니다. 풀 검색 순서는 C > D > A > B > C > D입니다. 주소를 찾을 수 있는 위치와 여부에 따라 일치하는 풀이 체인의 첫 번째 풀인 경우에도 모든 풀이 두 번 검색될 수 있습니다. 예를 들어 풀 A가 이 조건 집합에서 일치하는 풀인 경우 전체 검색(주소를 찾을 수 없다고 가정)은 A > B > C > D > A > B > C > D가 됩니다.
Address-Assignment 풀 구성 개요
주소 할당 풀 기능은 서로 다른 클라이언트 애플리케이션에서 공유할 수 있는 주소 풀을 생성할 수 있도록 하여 가입자 관리 기능을 지원합니다. 주소 할당 풀은 IPv4 주소 또는 IPv6 주소 중 하나를 지원할 수 있습니다. 두 주소 유형 모두에 동일한 풀을 사용할 수는 없습니다.
주소 할당 풀은 계층 수준에서 문을 사용하여 address-pool 생성하는 PIC 기반 L2TP LNS 주소 풀 및 계층 수준에서 문을 사용하여 pool 생성하는 NAT 풀과 완전히 별개입니다[edit services nat].[edit access]
주소 할당 풀을 구성하려면:
참조
주소 할당 풀 이름 및 주소 구성
주소 할당 풀을 구성하려면 풀의 이름을 지정하고 풀의 주소를 구성해야 합니다.
IPv4 주소 할당 풀을 구성하려면 다음을 수행합니다.
IPv6 주소 할당 풀을 구성하려면 다음을 수행합니다.
풀의 이름을 구성하고 IPv6 제품군을 지정합니다.
[edit access] user@host# edit address-assignment pool isp_2 family inet6
주소 풀에 대한 IPv6 네트워크 접두사를 구성합니다. 접두사 사양은 IPv6 주소 할당 풀을 구성할 때 필요합니다.
[edit access address-assignment pool isp_2 family inet6] user@host# set prefix 2001:db8:2008:2009::/32
동적 주소 할당을 위한 명명된 주소 범위 구성
주소 할당 풀 내에서 주소의 명명된 범위 또는 하위 집합을 여러 개 선택적으로 구성할 수 있습니다. 동적 주소 할당 중에 클라이언트는 특정 명명된 범위의 주소를 할당받을 수 있습니다. 명명된 범위를 만들려면 범위의 이름을 지정하고 주소 범위를 정의합니다.
IPv4 주소 할당 풀 내에서 명명된 범위를 만들려면 다음을 수행합니다.
IPv6 주소 할당 풀 내에서 명명된 범위를 생성하려면 다음을 수행합니다.
주소 할당 풀 및 IPv6 제품군의 이름을 지정합니다.
[edit access] user@host# edit address-assignment pool isp_2 family inet6
범위의 이름을 구성하고 범위를 정의합니다. 범위에 있는 접두사의 하한과 상한을 기반으로 또는 범위에 있는 접두사의 길이를 기준으로 범위를 정의할 수 있습니다.
[edit access address-assignment pool isp_2 family inet6] user@host# set range dsl-range low 2001:db8:2008:2010:2011:0100::/64 high 2001:db8:2008:2010:2011:ffff::/64 user@host# set range fiber-east prefix-length 48
주소 풀에서 주소가 할당되지 않도록 방지
지정된 주소 또는 주소 범위를 제외하여 주소 풀에서 할당되지 않도록 할 수 있습니다. 예를 들어 정적 구독자에만 사용할 특정 주소 또는 범위를 예약할 수 있습니다. 제외할 주소 또는 주소 범위를 구성한 경우, 해당 주소 또는 범위 내의 주소가 이미 할당되었고, 해당 주소를 할당한 가입자는 로그아웃하고, 주소의 할당을 취소하며, 해당 주소는 제외 대상으로 표시됩니다.
주소 풀의 주소 또는 주소 범위를 할당에서 제외하는 방법:
개별 주소를 지정합니다.
[edit access address-assignment pool-name family (inet | inet6)] user@host# set excluded-address ip-address
연속된 주소 범위를 지정하고 이름을 지정합니다.
[edit access address-assignment pool-name family (inet | inet6)] user@host# set excluded-range name low minimum-value high maximum-value
예를 들어, IPv4 주소 풀에 대한 다음 부분 구성은 192.168.0.10에서 192.168.128.250까지 할당할 주소의 범위 r1을 정의합니다. 단일 주소 192.168.110.10은 제외됩니다. 또한 풀에서 할당할 수 없는 두 개의 연속 주소 집합을 지정하는 exclude1 및 exclude2의 두 범위를 정의합니다.
pool v4-pool {
family inet {
network 192.168.0.0/16;
range r1 {
low 192.168.0.10;
high 192.168.128.250;
}
excluded-address 192.168.110.10
excluded-range exclude1 {
low 192.168.12.0
high 192.168.12.255
}
excluded-range exclude2 {
low 192.168.98.10
high 192.168.98.200
}
}
}
마찬가지로 풀 v6-pool에 대한 구성은 할당할 주소 범위와 할당에서 제외되는 주소 범위를 정의합니다.
pool v6-pool {
family inet6 {
prefix 2016::/64;
range r2 {
low 2016::1;
high 2016::80:ffff;
}
excluded-range exclude3 {
low 2016::7c:a
high 2016::7c:ff
}
}
}
제외된 주소에 대한 정보를 보려면 다음 명령 중 하나를 사용할 수 있습니다.
user@host> show network-access address-assignment pool pool-name IP address/prefix Hardware address Host/User Type 192.168.2.1 00:00:5e:00:53:01 user1 DHCP 192.168.2.2 00:00:5e:00:53:02 user2 DHCP 192.168.2.3 00:00:5e:00:53:03 user3 DHCP 192.168.2.4 NA EXCLUDED unknown
user@host> show network-access aaa statistics address-assignment pool pool-name Address-assignment statistics ... Addresses excluded: 1000 ...
Address-Assignment 풀 사용 임계값 트랩 구성
사용(사용률) 임계값 트랩을 설정하여 주소 풀 또는 연결된 주소 풀 집합에서 사용 가능한 주소가 부족하다는 고급 경고를 받을 수 있습니다. 사용량과 사용률은 현재 할당된 주소 풀의 주소 비율을 의미하기 위해 같은 의미로 사용됩니다. 주소 풀에는 특정 조건이 존재할 때 로컬 주소 서버가 SNMP 트랩에 신호를 보낼 수 있도록 하는 다음과 같은 SNMP 임계값이 연결되어 있습니다.
high-utilization threshold - 주소 풀에서 할당된 주소의 비율이 이 값을 초과하면 high-utilization SNMP 트랩이 생성됩니다. 시스템은 이 임계값을 초과하는 한 경고 메시지를 보냅니다.
abated-utilization threshold—주소 풀에서 할당된 주소의 비율이 이 값 아래로 떨어지면 abated-utilization 트랩이 생성됩니다. 시스템이 경고 메시지 전송을 중지합니다. 일반적으로 abated-utilization 임계값을 high-utilization 임계값보다 작게 설정합니다. 더 높게 설정할 수 없습니다.
임계값에는 기본값이 없습니다. 이러한 임계값을 구성하지 않으면 할당된 주소의 비율이 100%에 가까워짐에 따라 시스템은 임박한 소진에 대한 알림을 보내지 않습니다. 시스템은 주소 풀의 모든 주소가 할당된 경우에만 주소 외 트랩을 전송합니다.
Junos OS 릴리스 19.2R1부터는 high-utilization 임계값과 abated-utilization 임계값이 모두 구성되지 않는 한 주소 외 트랩이 전송되지 않습니다. out-of-address 트랩이 전송되면 out-of-address syslog 메시지도 전송됩니다.
계층 수준에서 모든 주소 풀에 [edit access address-assignment] 대한 임계값을 구성하거나 계층 수준에서 지정된 라우팅 인스턴스의 주소 풀에 대해서만 임계값을 [edit routing-instance routing-instance-name] 구성할 수 있습니다. 아래 구성은 구성만 [edit access] 보여줍니다.
임계값 트랩을 설정하려면:
IPv4 또는 IPv6 주소 풀에 대한 높은 사용률 임계값을 지정합니다.
[edit accessaddress-assignment] user@host# set high-utilization percentage user@host# set high-utilization-v6 percentage
IPv4 또는 IPv6 주소 풀에 대한 저감 사용률 임계값을 지정합니다.
[edit accessaddress-assignment] user@host# set abated-utilization percentage user@host# set abated-utilization-v6 percentage
다음 예에서는 IPv4 주소 풀에 대해 high 임계값은 95% 사용량으로 설정되고 abated 임계값은 90% 사용량으로 설정됩니다. 할당된 주소 수가 주소 풀의 95%를 초과하면 사용률이 높은 트랩이 생성됩니다. 풀에서 모든 주소가 할당되면 주소 외 트랩이 생성되고 주소를 초과한 syslog 메시지가 전송됩니다. 할당된 주소 수가 주소 풀의 90% 미만으로 떨어지면 abated-utilization 트랩이 생성됩니다.
[edit accessaddress-assignment] user@host# set high-utilization 95 user@host# set abated-utilization 90
Address-Assignment 풀 연결 구성
주소 할당 풀 연결을 사용하면 일치하는 풀 또는 기본 주소 할당 풀이 완전히 할당될 때 라우터가 사용할 보조 주소 풀을 지정할 수 있습니다. 여러 연결된 풀의 체인을 만들 수 있습니다. 예를 들어 풀 A를 풀 B에 연결하고 풀 B를 풀 C에 연결할 수 있습니다. 체인에서 원하는 수의 풀을 직렬로 연결할 수 있지만 동일한 풀에 대한 여러 링크를 만들 수는 없습니다. 예를 들어 풀 A에서 풀 B와 풀 C 모두로 연결되는 링크를 만들 수 없습니다. 마찬가지로 풀 C는 풀 A와 풀 B 모두에서 연결될 수 없습니다. 추가로 고려해야 할 사항은 체인의 모든 주소 풀이 동일한 패밀리 유형(IPv4 또는 IPv6)이어야 한다는 것입니다.
가입자와 일치하는 주소 풀에 사용 가능한 주소가 없으면 라우터는 자동으로 연결된 풀로 전환하고 해당 풀에서 주소를 할당합니다. 라우터는 일치하는 주소 할당 풀이 완전히 할당된 경우에만 연결된 풀을 사용합니다.
Junos OS 릴리스 18.1부터 주소 풀 체인에서 사용 가능한 주소를 찾고 할당하는 방법에 대한 동작이 변경됩니다. 다음 두 가지 방법 중 하나로 검색되도록 연결된 풀을 구성할 수 있습니다.
연속 주소 할당—기본 동작입니다. 풀의 각 범위에 있는 모든 주소가 검색됩니다. 검색은 일치하는 풀에서 시작된 다음 체인의 첫 번째 풀로 이동하고, 필요한 경우 연결된 각 풀을 통해 체인의 마지막 풀까지 연속적으로 계속됩니다. 각 풀에서 모든 범위의 모든 주소가 빈 주소를 검색합니다. 이 방법을 사용하면 주소를 연속적으로 할당할 수 있습니다. 다른 풀을 검색하기 전에 각 풀이 가득 찼어야 합니다.
Noncontiguous (aggregated) address allocation—이(가) 구성된 경우
linked-pool-aggregation의 동작입니다. 처음에는 일치하는 풀의 각 범위에서 특정 주소(nextAddress에서 highAddress까지)만 검색됩니다. 필요한 경우 연결된 풀에서 동일한 검색이 수행되고 체인의 마지막 풀을 통해 연결된 각 풀을 통해 계속됩니다.그런 다음 체인의 첫 번째 풀에서 검색이 다시 시작됩니다(반드시 일치하는 풀일 필요는 없음). 이번에는 체인의 끝을 통해 모든 풀에서 모든 범위의 모든 주소가 검색됩니다.
linked-pool-aggregation IP 주소만 사용하여 가입자를 식별하도록 RADIUS 서버를 구성하는 경우 문을 포함하는 것이 바람직할 수 있습니다. 일반적으로 가입자는 가입자 세션 ID 및 기타 기준을 사용하여 RADIUS 서버에 의해 식별됩니다. IP 주소만 사용하는 경우 문이 구성되지 않았을 때 linked-pool-aggregation 기본 동작에 다음과 같은 문제가 발생할 수 있습니다. 가입자는 연결을 끊을 수 있으며 해당 주소는 다음 가입자에게 할당될 수 있습니다. 연결이 끊긴 가입자에 대해 Acct-Stop 메시지가 전송되기 전에 두 번째 가입자에 대한 Acct-Start 메시지가 전송될 수 있습니다. Acct-Stop이 수신되면 IP 주소로만 식별되는 새 가입자의 연결을 끊을 수 있습니다.
문을 포함 linked-pool-aggregation 하거나 식별을 위해 가입자 세션 ID(IP 주소 대신)를 사용하도록 RADIUS 서버를 구성하여 이러한 상황을 피할 수 있습니다.
시작하기 전에 주소 풀을 구성합니다. 주소 할당 풀 구성 개요를 참조하십시오.
주소 할당 풀을 보조 풀에 연결하려면:
예를 들어 다음 구성 링크는 Pool_B에 Pool_A한 다음 Pool_B Pool_C에 연결합니다.
[edit access] user@host# set address-assignment pool Pool_A link Pool_B user@host# set address-assignment pool Pool_B link Pool_C
Address-Assignment 풀 홀드 다운 구성
패시브 드레이닝이라고도 하는 주소 할당 풀 홀드다운 기능을 사용하면 활성 주소 풀을 비활성 상태로 graceful 전환할 수 있습니다. 풀이 비활성 상태이면 현재 가입자에게 영향을 주지 않고 풀에 대한 유지 관리(예: 주소 추가, 변경 또는 삭제)를 안전하게 수행할 수 있습니다.
주소 할당 풀이 보류 상태에 있으면 해당 풀에서 추가 주소가 할당되지 않습니다. 그러나 보류 상태는 풀에서 이전에 할당된 주소를 사용하는 기존 가입자에게 영향을 미치지 않습니다. 기존 가입자의 연결이 끊어지면 해당 IP 주소가 풀에서 사용 가능한 것으로 표시되지만 풀의 보류 상태로 인해 주소가 다시 할당되지 않습니다. 결국 모든 구독자의 연결이 끊기고 해당 주소가 풀로 반환되면 풀이 비활성화됩니다.
활성 주소 할당 풀을 홀드 다운 상태로 두려면 다음을 수행합니다.
DHCP 로컬 주소 풀 빠른 드레인 구성
풀을 액티브 드레이닝 모드로 구성하여 DHCP 로컬 서버가 특정 로컬 주소 풀의 주소 할당을 중지하도록 강제할 수 있습니다. 이 모드를 사용하면 서버가 해당 풀에서 할당된 주소를 이미 사용하고 있는 가입자를 정상적으로 종료하고 다른 풀로 전환할 수 있습니다. DHCP 가입자가 현재 액티브-드레이닝 모드로 구성된 풀의 IP 주소에 대한 리스를 (T1 갱신 시간에) 갱신하려고 하면 DHCP 로컬 서버는 가입자의 갱신 요청에 NAK로 응답합니다. 이 응답은 가입자가 임대를 재협상하도록 강제합니다. 그런 다음 서버는 액티브 드레인에 대해 구성되지 않은 대체 주소 풀에서 새 IP 주소를 할당합니다.
액티브-드레이닝 모드는 주소 풀에서 가입자를 빠르게 드레이닝할 수 있는 방법을 제공합니다. 결과적으로, 가입자에 대해 구성된 리스 시간이 길수록 액티브드레인 모드가 더 유용할 수 있습니다. 풀에 대해 액티브 드레이닝 모드를 구성하지 않은 경우 주소 할당을 중지하려면 패시브 드레이닝 모드를 구성하거나 풀을 삭제해야 합니다.
패시브 드레이닝 모드는 주소 풀을 억제 상태로 설정합니다. 풀에서 더 이상 주소가 할당되지 않지만 현재 풀에서 할당된 주소를 사용하는 가입자는 영향을 받지 않습니다. 기존 가입자는 나이가 초과될 수 있습니다. 가입자가 연결을 끊으면(또는 운영자에 의해 연결이 끊어지면) 주소는 해제되지만 다시 할당할 수는 없습니다. 결국 모든 구독자가 주소를 공개하고 풀이 더 이상 활성화되지 않습니다. 액티브 가입자에 대한 리스는 요청 시 갱신되기 때문에 패시브 드레이닝 모드는 풀의 모든 주소를 복구하는 데 액티브 드레이닝 모드보다 훨씬 더 오래 걸릴 수 있습니다.
풀 삭제는 리스가 만료되고 가입자가 재협상하여 새 리스를 얻는 데 걸리는 시간 동안 풀 주소를 사용하는 각 현재 가입자의 트래픽을 방해합니다. 서버는 삭제된 풀에서 주소를 가진 모든 가입자를 제거합니다. 가입자가 임대를 연장하려고 시도하지만 서버에서 임대가 삭제되었기 때문에 실패합니다. 이후 가입자가 새로운 리스를 재협상하려고 시도하면 다른 풀 또는 RADIUS의 주소로 부여될 수 있습니다.
주소 풀이 비워지기 전에 active-drain 구성을 삭제할 수 있습니다. 이 경우 이 풀의 주소가 있는 가입자에 대해 임대 연장이 허용될 수 있습니다. 구성이 삭제될 때 일부 가입자가 서버에 의해 로그아웃되는 중이기 때문에 이 복구는 최선의 방법입니다. 이러한 구독자는 풀로 복구할 수 없으며 임대를 재협상해야 합니다. 그런 다음 이러한 가입자는 이 풀(다시 활성화되기 때문에) 또는 대체 풀에서 주소를 할당받을 수 있습니다.
DHCP 클라이언트가 주소 풀이 드레이닝되고 있다는 알림을 받지 못하면 이 풀을 사용하는 가입자에게 임대 연장을 계속 부여할 수 있습니다. 이 조건은 주소가 풀에서 복구되어야 하는 T1 시간(최대 T2 시간)을 초과하여 클라이언트에 바인딩된 상태로 유지되는 경우에 표시됩니다. 이 경우 active-drain 구성을 삭제한 다음 풀에 대해 재구성하여 풀이 적시에 드레이닝되도록 합니다.
인증 또는 jdhcpd 재시작 또는 Graceful 라우팅 엔진 전환의 경우, 로그아웃을 시작하기 위해 NAK가 전송되지 않은 일부 가입자는 풀 주소를 여전히 사용할 수 있습니다. 재시작 또는 GRES가 완료되면 인증은 jdhcpd에 활성 드레이닝을 위해 구성된 풀의 주소를 여전히 가지고 있는 가입자 목록이 포함된 알림을 보냅니다. 그런 다음 수영장 배수를 계속할 수 있습니다.
Junos OS 릴리스 18.4R1부터 주소 할당 방법은 주소 풀이 삭제되거나 드레이닝되고 있음을 인증이 DHCP 프로세스에 알릴 때 후속 동작을 결정합니다.
요청 시 주소가 할당되면 해당 풀에 주소가 있는 패밀리는 풀이 삭제될 때 즉시 로그아웃되거나 DHCP 갱신 또는 리바인드 메시지가 수신될 때 드레이닝 프로세스에 의해 정상적으로 로그아웃됩니다.
주소가 미리 할당되면 풀이 삭제될 때 두 패밀리의 주소가 즉시 삭제되거나 DHCP 갱신 또는 리바인드 메시지가 수신될 때 드레이닝 프로세스에 의해 정상적으로 삭제됩니다.
주소 풀에서 주소 할당을 중지하기 위해 DHCP 로컬 서버를 구성하려면:
명령을 사용하여 show network-access aaa statistics 풀에 대해 활성 드레인이 구성되었는지 확인할 수 있습니다.
user@host> show network-access aaa statistics address-assignment pool pool1
Address assignment statistics
Pool Name: pool1
Out of Memory: 0
Out of Addresses: 0
Address total: 33009
Addresses in use: 1
Address Usage (percent): 0
Pool drain configured: yes
액티브-드레이닝 기능은 접두사 주소의 보존보다 우선합니다. 주소 보존은 동일한 위임된 접두사가 ACI(Access Circuit Identifier)를 기반으로 가입자에게 할당되도록 보장할 수 있습니다. 보존된 접두사를 가진 가입자가 로그아웃하면 ACI와 접두사가 주소 보존 테이블에 저장됩니다. 해당 가입자가 다시 로그인을 시도하면 주소와 ACI가 테이블에 조회됩니다.
활성 드레인 모드는 이 동작에 영향을 줍니다. 접두사가 현재 액티브-드레이닝 모드로 설정된 풀의 일부인 경우, 테이블에서 제거되고 가입자가 다시 로그인을 시도할 때 가입자에게 할당되지 않습니다.
클라이언트가 로그아웃하는 동안 활성 드레인이 취소되면 접두사 및 ACI 문자열이 테이블에 보존됩니다. 이 경우, 가입자가 다시 로그인할 때 해당 ACI 문자열에 접두사를 할당할 수 있습니다. 그러나 클라이언트가 이미 로그아웃하고 테이블에서 접두사/ACI 연결이 지워진 후 활성 드레이닝이 취소되면 후속 로그인 시 가입자는 다시 활성화된 풀에서 접두사를 가져오며 접두사는 다를 수 있습니다.
참조
정적 주소 할당 구성
선택적으로 특정 클라이언트에 대한 특정 주소를 예약하여 정적 IPv4 주소 바인딩을 만들 수 있습니다. 주소가 주소 할당 풀에서 제거되어 다른 클라이언트에 할당되지 않습니다. 주소를 예약할 때 클라이언트 호스트를 식별하고 클라이언트 MAC 주소와 할당된 IP 주소 사이에 바인딩을 만듭니다. IPv6 주소 할당 풀은 정적 주소 바인딩을 지원하지 않습니다.
IPv4 주소에 대한 정적 바인딩을 구성하려면 다음을 수행합니다.
AAA에 대한 중복 IPv4 주소 보호 구성
Junos OS 릴리스 14.1부터 AAA를 사용하여 IPv4 주소를 제공하는 경우 중복 주소 보호를 활성화하여 주소가 두 번 이상 사용되지 않도록 할 수 있습니다. 사용하도록 설정하면 외부 서버에서 수신한 다음 속성이 검사됩니다.
Framed-IP-Address
Framed-Pool
그런 다음 라우터는 다음 작업 중 하나를 수행합니다.
주소가 주소 풀의 주소와 일치하는 경우, 사용 가능한 경우 해당 주소는 풀에서 가져옵니다.
주소가 이미 사용 중인 경우 사용할 수 없는 것으로 거부되고 주소를 사용하는 기존 가입자는 그대로 유지됩니다.
중복 주소 보호 구성:
Junos OS 릴리스 18.4R1부터는 옵션을 포함하여 주소 보호가 구성될 때 현재 사용 중인 주소를 선택적으로 재할당하도록 reassign-on-match 설정할 수 있습니다. 구성된 경우, 라우터는 기존 가입자의 연결을 끊고 새 가입자가 재협상할 수 있도록 허용합니다. 이 구성의 효과는 사용 중인 주소가 항상 새 가입자에게 재할당된다는 것입니다.
이 재정의 기능의 사용 사례 중 하나는 모바일 가입자가 실수로 게이트웨이 GPRS 지원 노드(GGSN)에서 삭제되었지만 GGSN이 일정 기간 동안 가입자의 L2TP 세션을 유지하는 경우에 발생합니다. 고객이 다른 노드를 통해 다시 연결하려고 하면 원래 세션이 여전히 작동 중이므로 세션을 연결할 수 없습니다. 주소 재할당은 새 세션이 기존 세션을 선점하여 가입자가 다시 연결할 수 있도록 합니다.
기존 가입자는 주소가 RADIUS 소스 주소 풀에서 온 경우에만 연결이 끊어집니다. 주소가 로컬로 구성된 주소 풀의 주소인 경우, 기존 가입자 세션은 그대로 유지됩니다.
RADIUS가 로컬로 구성된 주소 풀에 포함된 주소를 할당할 때는 주소 충돌 가능성이 더 크기 때문에 옵션을 사용하지 reassign-on-match 마십시오. RADIUS 소스 주소를 로컬 주소 풀과 겹치지 않는 것이 좋습니다.
reassign-on-match 이 옵션은 다음과 같은 방식으로 작동합니다.
가입자는 주어진 IP 주소와 액세스를 협상합니다.
라우터는 해당 주소가 사용 중인지와 출처를 확인합니다.
가입자가 이미 해당 주소로 로그인되어 있는 경우, 해당 주소는 로컬 구성 풀의 일부가 아니며 주소 보호가 활성화됩니다.
라우터는 요청을 거부하는 NAK를 새 가입자에게 전송합니다.
라우터가 기존 가입자에게 연결 해제 요청을 보냅니다. 연결 끊기 요청에는 로그아웃 원인을 보고하는 종료 ID가 포함됩니다.
새로운(거부된) 가입자는 재협상할 수 있으며 IP 주소가 할당됩니다.
가입자가 이미 해당 주소로 로그인되어 있고 로컬 주소 풀에서 주소가 할당된 경우:
라우터는 요청을 거부하는 NAK를 새 가입자에게 전송합니다.
라우터는 기존 가입자에게 연결 해제 요청을 보내지 않습니다.
기존 중복 주소 보호 구성에 추가하면 reassign-on-match 기존 가입자에 대해 즉시 적용됩니다. 마찬가지로, 구성에서 제거하는 reassign-on-match 경우도 즉시 적용되므로 사용 중인 주소의 후속 액세스 요청으로 인해 기존 가입자가 종료되지 않습니다.
주소 재할당 활성화하기:
[edit access address-protection] user@host# set reassign-on-match
참조
예: 주소 할당 풀 구성
요구 사항
네트워크 액세스 주소 할당 풀을 만듭니다. 사용량이 100%에 도달했을 때 풀을 자동으로 확장하려면 새 풀 범위를 원래 풀 크기와 일치시키려면 각 풀에 대해 다른 넷마스크를 사용합니다.
개요
구성
이 예는 IPv4 DHCP 클라이언트(isp_1)에 대한 풀과 라우터 보급에 사용되는 두 번째 풀(chi-fiber-ra)을 만드는 주소 할당 풀 구성을 보여줍니다.
CLI 빠른 구성
[edit access]
address-assignment {
network-discovery-router-advertisement chi-fiber-ra;
pool isp_1 {
family inet {
network 192.168.0.0/16;
range southeast {
low 192.168.102.2 high 192.168.102.254;
}
range northeast {
low 192.168.119.2 high 192.168.119.250;
}
host host.example.net {
hardware-address 00:00:5E:00:53:90;
ip-address 192.168.44.12;
}
dhcp-attributes {
option-match {
option-82 {
circuit-id fiber range northeast;
}
option-82 {
circuit-id cable_net range southeast;
}
}
boot-file boot.client;
boot-server 192.168.200.100;
grace-period 3600;
maximum-lease-time 18000;
netbios-node-type p-node;
router 192.168.44.44 192.168.44.45;
}
}
}
pool chi-fiber-ra {
family inet6 {
prefix 2001:db8:2008:2009:2010::/48;
range fiber3 {
low 2001:db8:2008:2009:2010::1/64;
high 2001:db8:2008:2009:2010::5/64;
}
}
}
}
이 예에서는 두 개의 명명된 주소 범위와 southeast 를 포함하는 (이)라는 IPv4 isp-1주소 할당 풀을 northeast생성합니다. 주소 할당 풀에는 클라이언트host host.example.net에 대한 정적 바인딩도 포함되어 있습니다. ISP_1 풀 구성에는 풀이 DHCP 클라이언트에 사용됨을 나타내는 명령문도 포함됩니다dhcp-attributes. 옵션 82 circuit-id 항목이 문자열 fiber과 일치하는 경우 DHCP는 클라이언트에 범위의 주소를 할당합니다northeast. 옵션 82 circuit-id 가 문자열cable_net과 일치하면 DHCP는 범위의 주소를 할당합니다southeast.
이 예에서 생성된 두 번째 주소 할당 풀은 입니다 chi-fiber-ra. 구문의 시작 부분에 있는 문은 neighbor-discovery-router-advertisement 이 명명된 주소 할당 풀이 라우터 광고에 사용되도록 지정합니다. 예제의 끝에 있는 구문은 라는 chi-fiber-ra주소 할당 풀을 구성합니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
reassign-on-match 설정할 수 있습니다.