Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

DHCP 자동 로그아웃을 사용하여 IP 주소 보존

DHCP 자동 로그아웃 개요

이 주제에서는 DHCP 자동 로그아웃 기능을 소개하며 다음 섹션을 포함합니다.

자동 로그아웃 개요

자동 로그아웃은 DHCP 로컬 서버 및 DHCP 릴레이 에이전트에 대해 지원됩니다. DHCP 클라이언트가 주소를 더 이상 사용하지 않을 때 IP 주소를 즉시 해제하고 주소 풀로 반환할 수 있도록 하여 DHCP IP 주소 할당의 효율성을 향상시킵니다. 그런 다음 DHCP는 주소를 다른 클라이언트에 할당할 수 있습니다. 자동 로그아웃이 없으면 전체 리스 기간 동안 IP 주소가 차단되며, DHCP는 주소를 재사용하기 전에 주소 리스 시간이 만료될 때까지 기다려야 합니다.

자동 로그아웃은 DHCP가 IP 주소 할당에 긴 리스 시간을 사용할 때 특히 유용하며 단일 클라이언트에 중복 IP 주소를 할당하지 않도록 도와줍니다.

예를 들어, 자주 업그레이드되거나 교체되는 셋톱 박스(STB)가 포함된 환경이 있을 수 있습니다. STB가 변경될 때마다 새 STB는 DHCP 검색 프로세스를 반복하여 클라이언트 구성 정보와 IP 주소를 얻습니다. DHCP는 새 STB를 완전히 새로운 클라이언트로 보고 새 IP 주소를 할당합니다. 클라이언트에 할당된 이전 IP 주소(이전 STB)는 리스가 만료될 때까지 차단되어 사용할 수 없습니다. 이 상황에서 자동 로그아웃이 구성된 경우, DHCP는 새 STB가 실제로 동일한 클라이언트임을 인식한 다음 즉시 원래 IP 주소를 해제합니다. DHCP 릴레이 에이전트는 자동 로그아웃을 위한 프록시 클라이언트 역할을 하며 DHCP 서버에 DHCP 릴리스 메시지를 보냅니다.

DHCP가 클라이언트를 식별하고 해제하는 방법

자동 로그아웃 기능을 사용하려면 DHCP가 클라이언트를 명시적으로 식별해야 합니다. 기본적으로 DHCP 로컬 서버 및 DHCP 릴레이 에이전트는 MAC 주소 또는 클라이언트 식별자 및 서브넷을 기반으로 클라이언트를 식별합니다. 그러나 경우에 따라 이러한 유형의 식별로는 충분하지 않을 수 있습니다. 예를 들어, 이전 STB 예에서 각 STB는 서로 다른 MAC 주소를 가지고 있으므로 DHCP는 업그레이드되거나 교체된 STB가 새 클라이언트라고 잘못 가정합니다.

클라이언트를 명시적으로 식별하기 위해 자동 로그아웃은 기본 식별 방법이 실패할 때 보조 식별 방법을 사용합니다. MAC 주소 또는 클라이언트 식별자가 기존 클라이언트의 것과 일치하지 않으면 기본 방법은 실패한 것으로 간주됩니다. 가입자 관리는 구성할 수 있는 두 가지 보조 식별 방법을 지원합니다.

  • Incoming interface method—DHCP는 동일한 클라이언트에서 온 것처럼 인터페이스에서 새로운 클라이언트 연결을 봅니다. DHCP는 새로 연결된 디바이스에 대한 바인딩을 생성하기 전에 기존 클라이언트 바인딩을 삭제합니다. 이 방법은 인터페이스에서 하나의 클라이언트 디바이스만 연결할 수 있도록 합니다.

    참고:

    들어오는 인터페이스 방법은 기존 바인딩을 유지하고 새로 연결된 클라이언트를 거부하는 문과 overrides interface-client-limit 1 다릅니다.

  • 옵션 60 및 옵션 82 방법 - DHCP는 두 클라이언트가 옵션 60 및 옵션 82 정보는 동일하지만 서브넷이 다른 경우 서로 다른 것으로 간주합니다.

DHCP 로컬 서버 및 DHCP 릴레이 에이전트는 자동 로그아웃이 활성화되고 보조 식별 방법으로 중복 클라이언트(즉, Discover 패킷이 기존 클라이언트에서 온 것)를 식별할 때 다음 작업을 수행합니다.

  • DHCP 로컬 서버는 기존 주소를 즉시 해제합니다.

  • DHCP 릴레이 에이전트는 기존 클라이언트를 즉시 해제한 다음 DHCP 릴리스 패킷을 DHCP 서버로 보냅니다. 릴리스 패킷을 전송하면 DHCP 릴레이와 DHCP 서버가 동기화됩니다.

    DHCP 릴레이가 기존 클라이언트로부터 디스커버리 메시지를 수신하면 DHCP 릴레이는 디스커버리 메시지를 DHCP 서버로 전달합니다. DHCP 릴레이는 DHCP 서버에서 클라이언트의 기존 IP 주소를 반환하는 경우 바인딩을 보존합니다. 프록시 모드 재정의 또는 클라이언트-발견-일치 기능이 활성화된 경우에는 이 동작이 적용되지 않습니다.

    참고:

    DHCP 릴레이 에이전트가 스눕 모드에 있는 경우, DHCP 릴레이는 클라이언트를 릴리스하지만 디스커버 패킷이 패시브 클라이언트(스누핑된 패킷의 결과로 추가된 클라이언트)에 대한 것이거나 디스커버 패킷이 스누핑된 패킷인 경우 DHCP 서버에 릴리스 패킷을 보내지 않습니다.

옵션 60 및 옵션 82 요구 사항

DHCP 로컬 서버는 수신된 디스커버리 패킷이 DHCP 옵션 60과 옵션 82를 모두 포함하도록 요구합니다. 두 옵션 중 하나가 누락되면 DHCP 로컬 서버는 보조 식별 방법을 수행할 수 없으며 자동 로그아웃은 사용되지 않습니다.

DHCP 릴레이 에이전트는 수신된 디스커버리 패킷이 DHCP 옵션 60을 포함해야 합니다. DHCP 릴레이는 자동 로그아웃을 위한 DHCP 릴레이 에이전트 옵션 82 값에 제공된 지침에 따라 옵션 82 값을 결정합니다.

DHCP 클라이언트 자동 로그아웃

확장된 DHCP 로컬 서버 및 확장된 DHCP 릴레이를 구성하여 DHCP 클라이언트를 자동으로 로그아웃할 수 있습니다. 자동 로그아웃은 DHCP가 ID가 기존 클라이언트와 일치하는 클라이언트로부터 검색 패킷을 수신하면 기존 클라이언트를 즉시 해제합니다. 그런 다음 DHCP는 정상적인 리스 만료를 기다리지 않고 기존 클라이언트 IP 주소를 해제합니다.

참고:

기존 클라이언트가 해제되면 새 클라이언트는 정상적인 인증 프로세스를 거칩니다. 새 클라이언트는 원래 클라이언트와 동일한 IP 주소를 수신하지 못할 수 있습니다.

DHCP 클라이언트 자동 로그아웃을 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성하도록 지정합니다.

    • DHCP 로컬 서버의 경우:

    • DHCP 릴레이 에이전트의 경우:

  2. 자동 로그아웃을 활성화하고 기본 식별 방법이 실패했을 때 사용할 보조 식별 방법을 지정합니다.

    • 예를 들어, 수신 인터페이스 방법을 사용하도록 DHCP 로컬 서버를 구성하려면 다음을 수행합니다.

    • 예를 들어, 옵션 60 및 옵션 82 방법을 사용하도록 DHCP 릴레이 에이전트를 구성하려면:

참고:

자동 로그아웃 구성을 변경하는 경우 기존 클라이언트는 로그인할 때 구성된 자동 로그아웃 설정을 계속 사용합니다. 새 클라이언트는 새 설정을 사용합니다.

DHCP 릴레이 에이전트가 자동 로그아웃을 위해 옵션 82를 사용하는 방법

표 1 은 DHCP 릴레이 에이전트가 클라이언트 자동 로그아웃 기능에 사용되는 옵션 82 값을 결정하는 방법을 보여줍니다. 구성 설정에 따라 DHCP 릴레이 에이전트는 수행된 작업 열에 표시된 작업을 수행합니다.

표 1: 자동 로그아웃을 위한 DHCP 릴레이 에이전트 옵션 82 값

DHCP 릴레이 에이전트 구성 설정

    

옵션 82로 구성된 DHCP 릴레이

패킷 포함 옵션 82 발견

"trust-option- 82" 재정의

"always-write- option-82" 재정의

스누핑되지 않은 패킷의 giaddr

취한 조치

아니요

아니요

2차 검색이 수행되지 않음

아니요

패킷에서 옵션 82를 사용합니다

아니요

아니요

제로

드롭 패킷

아니요

아니요

제로가 아님

패킷에서 옵션 82를 사용합니다

아니요

구성된 옵션 82 사용

아니요

제로

드롭 패킷

아니요

아니요

제로가 아님

패킷에서 옵션 82를 사용합니다

아니요

제로가 아님

구성된 옵션 82 덮어쓰기

아니요

패킷에서 옵션 82를 사용합니다

구성된 옵션 82 덮어쓰기

DHCPv6 가입자 식별을 위한 DHCPv6 일치 기준

기본적으로 DHCPv6 로컬 서버 및 DHCPv6 릴레이 에이전트는 클라이언트 식별자를 기반으로 클라이언트를 식별합니다. DHCPv6 로컬 서버 및 DHCPv6 릴레이 에이전트도 수신 인터페이스를 통해 DHCPv6 클라이언트를 식별할 수 있습니다. 하나의 클라이언트 디바이스만 인터페이스에 연결되도록 명령문과 함께 client-negotiation-match 옵션을 사용합니다incoming-interface. 클라이언트 디바이스가 변경되면, 라우터는 기존 클라이언트 바인딩을 삭제하고 새로 연결된 디바이스에 대한 바인딩을 생성합니다.

예를 들어, DHCPv6 서버에서 구성 정보를 가져오도록 구성된 셋톱박스(STB) 또는 기타 CPE(Customer Premises Equipment) 디바이스가 포함된 환경을 생각해 보십시오. 네트워크 구성에서 하나의 CPE 디바이스가 인터페이스를 통해 지원됩니다. DHCPv6 서버는 CPE 디바이스에 긴 리스 타이머를 제공하도록 구성됩니다. 수리 또는 업그레이드를 위해 CPE 디바이스의 연결이 끊어지면 새 CPE 디바이스는 DHCPv6 요청 프로세스를 거쳐 DHCPv6 서버에서 구성 정보를 수신합니다. 클라이언트 식별자가 이전 디바이스의 클라이언트 식별자와 다르기 때문에 DHCPv6 로컬 서버 또는 DHCPv6 릴레이 에이전트는 DHCPv6 요청 메시지를 새로운 클라이언트로 취급하고 새로운 바인딩을 추가합니다. 이전 디바이스가 정상적으로 로그아웃하지 않을 수 있으므로 리스가 만료될 때까지 이전 IP 주소가 해제되지 않습니다.

문이 client-negotiation-match incoming-interface 구성된 경우, DHCPv6 요청 메시지를 수신하면 DHCPv6 클라이언트는 클라이언트 식별자 및 수신 인터페이스 옵션을 기반으로 검색됩니다. 일치 기준에 따라 기존 DHCPv6 클라이언트 바인딩이 발견되면 바인딩이 제거되고 새 클라이언트가 처리됩니다. 기존 CPE 디바이스의 연결이 끊어지고 새 CPE 디바이스에 대한 DHCPv6 요청 메시지가 수신된 경우, 기능은 수신 인터페이스를 사용하여 클라이언트를 식별하고 기존 CPE 디바이스의 바인딩을 제거하므로 기존 IP 주소를 해제할 수 있습니다. 새 CPE 디바이스의 바인딩은 이전 바인딩을 대체합니다.

DHCPv6 클라이언트 자동 로그아웃

확장된 DHCPv6 로컬 서버 및 확장된 DHCPv6 릴레이 에이전트를 구성하여 DHCPv6 가입자 일치 기준에 따라 DHCPv6 클라이언트를 자동으로 로그아웃할 수 있습니다. 자동 로그아웃 기능은 DHCPv6가 수신 인터페이스가 기존 클라이언트의 인터페이스와 일치하는 클라이언트로부터 요청 패킷을 수신하면 기존 클라이언트를 즉시 해제합니다. 그런 다음 DHCPv6는 정상적인 리스 만료를 기다리지 않고 기존 클라이언트 IP 주소를 해제합니다.

참고:

기존 클라이언트가 해제되면 새 클라이언트는 정상적인 인증 프로세스를 거칩니다. 새 클라이언트는 원래 클라이언트와 동일한 IP 주소를 수신하지 못할 수 있습니다.

DHCPv6 클라이언트의 자동 로그아웃을 구성하려면 다음을 수행합니다.

  1. 기본 구성 설정을 재정의하도록 재정의 옵션을 구성하도록 지정합니다.

    • DHCPv6 로컬 서버의 경우:

    • DHCPv6 릴레이 에이전트의 경우:

  2. 자동 로그아웃을 활성화하고 수신 인터페이스를 사용하려는 보조 식별 방법으로 지정합니다.

    • DHCPv6 로컬 서버의 경우:

    • DHCPv6 릴레이 에이전트의 경우:

참고:

자동 로그아웃 구성을 변경하는 경우 기존 클라이언트는 로그인할 때 구성된 자동 로그아웃 설정을 계속 사용합니다. 새 클라이언트는 새 설정을 사용합니다.

관련 설명서