Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

DHCP 자동 로그아웃을 사용하여 IP 주소 보존

DHCP 자동 로그아웃 개요

이 항목에서는 DHCP 자동 로그아웃 기능을 소개하며 다음 섹션을 포함합니다.

자동 로그아웃 개요

DHCP 로컬 서버 및 DHCP 릴레이 에이전트에 대해 자동 로그아웃이 지원됩니다. DHCP 클라이언트가 주소를 더 이상 사용하지 않을 때 IP 주소를 즉시 해제하고 주소 풀로 반환할 수 있도록 하여 DHCP IP 주소 할당의 효율성을 향상시킵니다. 그런 다음 DHCP는 주소를 다른 클라이언트에 할당할 수 있습니다. 자동 로그아웃이 없으면 IP 주소는 전체 임대 기간 동안 차단되며 DHCP는 주소를 다시 사용하기 전에 주소 임대 시간이 만료될 때까지 기다려야 합니다.

자동 로그아웃은 DHCP가 IP 주소 할당에 긴 임대 시간을 사용하고 단일 클라이언트에 중복 IP 주소를 할당하지 않도록 하는 데 특히 유용합니다.

예를 들어 자주 업그레이드되거나 교체되는 셋톱 박스(STB)가 포함된 환경이 있을 수 있습니다. STB가 변경될 때마다 새 STB는 DHCP 검색 프로세스를 반복하여 클라이언트 구성 정보 및 IP 주소를 가져옵니다. DHCP는 새 STB를 완전히 새로운 클라이언트로 보고 새 IP 주소를 할당합니다. 클라이언트(이전 STB)에 할당된 이전 IP 주소는 임대가 만료될 때까지 차단되고 사용할 수 없는 상태로 유지됩니다. 이 상황에서 자동 로그아웃이 구성된 경우 DHCP는 새 STB가 실제로 동일한 클라이언트임을 인식한 다음 즉시 원래 IP 주소를 해제합니다. DHCP 릴레이 에이전트는 자동 로그아웃을 위한 프록시 클라이언트 역할을 하며 DHCP 서버에 DHCP 릴리스 메시지를 보냅니다.

DHCP가 클라이언트를 식별하고 릴리스하는 방법

자동 로그아웃 기능을 사용하려면 DHCP가 클라이언트를 명시적으로 식별해야 합니다. 기본적으로 DHCP 로컬 서버 및 DHCP 릴레이 에이전트는 MAC 주소 또는 클라이언트 식별자 및 서브넷을 기반으로 클라이언트를 식별합니다. 그러나 경우에 따라 이러한 유형의 식별이 충분하지 않을 수 있습니다. 예를 들어, 이전 STB 예에서 각 STB는 서로 다른 MAC 주소를 가지므로 DHCP는 업그레이드되거나 교체된 STB가 새 클라이언트라고 잘못 가정합니다.

클라이언트를 명시적으로 식별하기 위해 자동 로그아웃은 기본 식별 방법이 성공하지 못한 경우 보조 식별 방법을 사용합니다. MAC 주소 또는 클라이언트 식별자가 기존 클라이언트와 일치하지 않으면 기본 방법이 실패한 것으로 간주됩니다. 가입자 관리는 구성할 수 있는 두 가지 보조 식별 방법을 지원합니다.

  • 수신 인터페이스 방법 - DHCP는 인터페이스의 새 클라이언트 연결을 동일한 클라이언트에서 오는 것처럼 봅니다. DHCP는 새로 연결된 디바이스에 대한 바인딩을 만들기 전에 기존 클라이언트 바인딩을 삭제합니다. 이 방법을 사용하면 하나의 클라이언트 디바이스만 인터페이스에 연결할 수 있습니다.

    메모:

    수신 인터페이스 방법은 기존 바인딩을 유지하고 새로 연결된 클라이언트를 거부하는 문과 overrides interface-client-limit 1 다릅니다.

  • 옵션 60 및 옵션 82 방법 - DHCP는 옵션 60 및 옵션 82 정보가 동일하지만 서브넷이 다른 경우 두 클라이언트를 서로 다른 것으로 간주합니다.

DHCP 로컬 서버 및 DHCP 릴레이 에이전트는 자동 로그아웃이 활성화되고 보조 식별 방법이 중복 클라이언트를 식별할 때(즉, 검색 패킷이 기존 클라이언트에서 제공될 때) 다음 작업을 수행합니다.

  • DHCP 로컬 서버는 즉시 기존 주소를 해제합니다.

  • DHCP 릴레이 에이전트는 기존 클라이언트를 즉시 해제한 다음 DHCP 릴리스 패킷을 DHCP 서버로 보냅니다. 릴리스 패킷을 보내면 DHCP 릴레이와 DHCP 서버가 동기화됩니다.

    DHCP 릴레이가 기존 클라이언트로부터 Discover 메시지를 수신하면 DHCP 릴레이는 Discover 메시지를 DHCP 서버로 전달합니다. DHCP 릴레이는 클라이언트의 기존 IP 주소가 DHCP 서버에 의해 반환되는 경우 바인딩을 보존합니다. 프록시 모드 재정의 또는 client-discover-match 기능이 활성화된 경우에는 이 동작이 적용되지 않습니다.

    메모:

    DHCP 릴레이 에이전트가 스누프 모드에 있는 경우, DHCP 릴레이는 클라이언트를 릴리스하지만 검색 패킷이 패시브 클라이언트(스누핑된 패킷의 결과로 추가된 클라이언트)를 위한 것이거나 검색 패킷이 스누핑된 패킷인 경우 DHCP 서버로 릴리스 패킷을 보내지 않습니다.

옵션 60 및 옵션 82 요구 사항

DHCP 로컬 서버를 사용하려면 수신된 검색 패킷에 DHCP 옵션 60 및 옵션 82가 모두 포함되어야 합니다. 두 옵션 중 하나라도 누락되면 DHCP 로컬 서버는 보조 식별 방법을 수행할 수 없으며 자동 로그아웃이 사용되지 않습니다.

DHCP 릴레이 에이전트를 사용하려면 수신된 검색 패킷에 DHCP 옵션 60이 포함되어 있어야 합니다. DHCP 릴레이는 자동 로그아웃을 위한 DHCP 릴레이 에이전트 옵션 82 값에 제공된 지침에 따라 옵션 82 값을 결정합니다.

DHCP 클라이언트 자동 로그아웃

DHCP 클라이언트를 자동으로 로그아웃하도록 확장 DHCP 로컬 서버 및 확장 DHCP 릴레이를 구성할 수 있습니다. 자동 로그아웃은 DHCP가 ID가 기존 클라이언트와 일치하는 클라이언트로부터 검색 패킷을 수신하면 즉시 기존 클라이언트를 해제합니다. 그런 다음 DHCP는 정상적인 임대 만료를 기다리지 않고 기존 클라이언트 IP 주소를 해제합니다.

메모:

기존 클라이언트가 해제되면 새 클라이언트는 정상적인 인증 프로세스를 거칩니다. 새 클라이언트는 원래 클라이언트와 동일한 IP 주소를 수신하지 않을 수 있습니다.

DHCP 클라이언트 자동 로그아웃 구성하기:

  1. 재정의 옵션을 구성할 것인지 지정합니다.

    • DHCP 로컬 서버의 경우:

    • DHCP 릴레이 에이전트의 경우:

  2. 자동 로그아웃을 활성화하고 기본 식별 방법이 성공하지 못했을 때 사용할 보조 식별 방법을 지정합니다.

    • 예를 들어, 들어오는 인터페이스 방법을 사용하도록 DHCP 로컬 서버를 구성하려면 다음을 수행합니다.

    • 예를 들어, 옵션 60 및 옵션 82 방법을 사용하도록 DHCP 릴레이 에이전트를 구성하려면:

메모:

자동 로그아웃 구성을 변경하는 경우 기존 클라이언트는 로그인할 때 구성된 자동 로그아웃 설정을 계속 사용합니다. 새 클라이언트는 새 설정을 사용합니다.

DHCP 릴레이 에이전트가 자동 로그아웃에 옵션 82를 사용하는 방법

표 1 은 DHCP 릴레이 에이전트가 클라이언트 자동 로그아웃 기능에 사용되는 옵션 82 값을 결정하는 방법을 나타냅니다. 구성 설정에 따라 DHCP 릴레이 에이전트는 Action Taken(수행된 작업) 열에 표시된 작업을 수행합니다.

표 1: 자동 로그아웃을 위한 DHCP 릴레이 에이전트 옵션 82 값

DHCP 릴레이 에이전트 구성 설정

    

옵션 82로 구성된 DHCP 릴레이

Discover Packet에는 옵션 82가 포함되어 있습니다

"trust-option- 82" 재정의

"always-write- option-82" 재정의

스누핑되지 않은 패킷의 giaddr

취한 조치

아니요

아니요

보조 검색이 수행되지 않음

아니요

패킷에서 옵션 82를 사용합니다

아니요

아니요

패킷 삭제

아니요

아니요

0이 아님

패킷에서 옵션 82를 사용합니다

아니요

구성된 옵션 82 사용

아니요

패킷 삭제

아니요

아니요

0이 아님

패킷에서 옵션 82를 사용합니다

아니요

0이 아님

구성된 옵션 82를 덮어씁니다

아니요

패킷에서 옵션 82를 사용합니다

구성된 옵션 82를 덮어씁니다

DHCPv6 가입자 식별을 위한 DHCPv6 일치 기준

기본적으로 DHCPv6 로컬 서버 및 DHCPv6 릴레이 에이전트는 클라이언트 식별자를 기반으로 클라이언트를 식별합니다. DHCPv6 로컬 서버 및 DHCPv6 릴레이 에이전트도 수신 인터페이스로 DHCPv6 클라이언트를 식별할 수 있습니다. 인터페이스에서 하나의 클라이언트 디바이스만 연결되도록 문과 client-negotiation-match 함께 옵션을 사용합니다incoming-interface. 클라이언트 디바이스가 변경되면 라우터는 기존 클라이언트 바인딩을 삭제하고 새로 연결된 디바이스에 대한 바인딩을 생성합니다.

예를 들어, 셋톱 박스(STB) 또는 DHCPv6 서버에서 구성 정보를 가져오도록 구성된 기타 CPE(고객 사내 장치) 디바이스가 포함된 환경을 생각해 보십시오. 네트워크 구성에서는 하나의 CPE 디바이스가 인터페이스를 통해 지원됩니다. DHCPv6 서버는 CPE 디바이스에 장기 임대 타이머를 제공하도록 구성됩니다. 수리 또는 업그레이드를 위해 CPE 디바이스의 연결이 끊어진 경우 새 CPE 디바이스는 DHCPv6 간청 프로세스를 거쳐 DHCPv6 서버로부터 구성 정보를 수신합니다. 클라이언트 식별자가 이전 디바이스의 식별자와 다르기 때문에 DHCPv6 로컬 서버 또는 DHCPv6 릴레이 에이전트는 DHCPv6 간청 메시지를 새 클라이언트로 처리하고 새 바인딩을 추가합니다. 이전 디바이스가 정상적으로 로그아웃되지 않을 수 있으므로 임대가 만료될 때까지 이전 IP 주소가 해제되지 않습니다.

client-negotiation-match incoming-interface 명령문이 구성된 경우, DHCPv6 간청 메시지를 수신하면 클라이언트 식별자와 수신 인터페이스 옵션을 기준으로 DHCPv6 클라이언트가 검색됩니다. 일치 기준에 따라 기존 DHCPv6 클라이언트 바인딩이 발견되면 바인딩이 제거되고 새 클라이언트가 처리됩니다. 기존 CPE 디바이스의 연결이 끊어지고 새 CPE 디바이스에 대한 DHCPv6 간청 메시지가 수신되는 경우, 이 기능은 수신 인터페이스를 사용하여 클라이언트를 식별하고 기존 CPE 디바이스의 바인딩을 제거하므로 이전 IP 주소를 해제할 수 있습니다. 새 CPE 디바이스의 바인딩이 이전 바인딩을 대체합니다.

DHCPv6 클라이언트 자동 로그아웃

DHCPv6 가입자 일치 기준에 따라 DHCPv6 클라이언트를 자동으로 로그아웃하도록 확장 DHCPv6 로컬 서버 및 확장 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. 자동 로그아웃 기능은 DHCPv6가 수신 인터페이스가 기존 클라이언트의 인터페이스와 일치하는 클라이언트로부터 요청 패킷을 수신하면 즉시 기존 클라이언트를 해제합니다. 그런 다음 DHCPv6는 정상적인 임대 만료를 기다리지 않고 기존 클라이언트 IP 주소를 해제합니다.

메모:

기존 클라이언트가 해제되면 새 클라이언트는 정상적인 인증 프로세스를 거칩니다. 새 클라이언트는 원래 클라이언트와 동일한 IP 주소를 수신하지 않을 수 있습니다.

DHCPv6 클라이언트의 자동 로그아웃 구성:

  1. 기본 구성 설정을 재정의하기 위해 재정의 옵션을 구성할 것임을 지정합니다.

    • DHCPv6 로컬 서버의 경우:

    • DHCPv6 릴레이 에이전트의 경우:

  2. 자동 로그아웃을 활성화하고 수신 인터페이스를 사용할 보조 식별 방법으로 지정합니다.

    • DHCPv6 로컬 서버의 경우:

    • DHCPv6 릴레이 에이전트의 경우:

메모:

자동 로그아웃 구성을 변경하는 경우, 기존 클라이언트는 로그인할 때 구성된 자동 로그아웃 설정을 계속 사용합니다. 새 클라이언트는 새 설정을 사용합니다.

관련 설명서