Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCP 자동 로그아웃을 사용하여 IP 주소 보존

DHCP 자동 로그아웃 개요

이 주제는 DHCP 자동 로그아웃 기능에 대한 소개를 제공하며 다음 섹션을 포함합니다.

자동 로그아웃 개요

자동 로그아웃은 DHCP 로컬 서버 및 DHCP 릴레이 에이전트에 대해 지원됩니다. DHCP 클라이언트가 더 이상 주소를 사용하지 않을 때 IP 주소를 즉시 해제하고 주소 풀로 반환할 수 있도록 함으로써 DHCP IP 주소 할당의 효율성을 향상시킵니다. 그런 다음 DHCP는 주소를 다른 클라이언트에 할당할 수 있습니다. 자동 로그아웃이 없으면 IP 주소가 전체 리스 기간에 대해 차단되며, DHCP는 주소를 재사용하기 전에 주소 리스 시간이 만료될 때까지 기다려야 합니다.

자동 로그아웃은 DHCP가 IP 주소 할당에 대해 긴 리스 시간을 사용하고 단일 클라이언트에 중복 IP 주소를 할당하지 않도록 하는 데 특히 유용합니다.

예를 들어, 종종 업그레이드 또는 교체되는 셋톱 박스(STB)를 포함하는 환경이 있을 수 있습니다. STB가 변경되면 새로운 STB는 DHCP 검색 프로세스를 반복하여 클라이언트 구성 정보와 IP 주소를 얻습니다. DHCP는 새로운 STB를 완전히 새로운 클라이언트로 간주하고 새로운 IP 주소를 할당합니다. 클라이언트(이전 STB)에 할당된 이전 IP 주소는 리스가 만료될 때까지 차단되고 사용할 수 없습니다. 이 상황에서 자동 로그아웃이 구성된 경우 DHCP는 새 STB가 실제로 동일한 클라이언트임을 인식하고 원래 IP 주소를 즉시 해제합니다. DHCP 릴레이 에이전트는 자동 로그아웃을 위한 프록시 클라이언트 역할을 하며 DHCP 서버에 DHCP 릴리스 메시지를 보냅니다.

DHCP가 클라이언트를 식별하고 릴리스하는 방법

자동 로그아웃 기능을 사용하려면 DHCP가 클라이언트를 명시적으로 식별해야 합니다. 기본적으로 DHCP 로컬 서버 및 DHCP 릴레이 에이전트는 MAC 주소 또는 클라이언트 식별자 및 서브넷을 기반으로 클라이언트를 식별합니다. 그러나 어떤 경우에는 이러한 유형의 식별만으로는 충분하지 않을 수 있습니다. 예를 들어, 이전 STB 예에서 각 STB는 다른 MAC 주소 있으므로 DHCP는 업그레이드되거나 교체된 STB가 새 클라이언트라고 잘못 가정합니다.

클라이언트를 명시적으로 식별하기 위해 자동 로그아웃은 기본 식별 방법이 실패할 때 보조 식별 방법을 사용합니다. MAC 주소 또는 클라이언트 식별자가 기존 클라이언트와 일치하지 않으면 기본 방법은 실패한 것으로 간주됩니다. 가입자 관리는 구성할 수 있는 두 가지 보조 식별 방법을 지원합니다.

  • 수신 인터페이스 방법 - DHCP는 인터페이스에서 동일한 클라이언트에서 오는 것처럼 새로운 클라이언트 연결을 볼 수 있습니다. DHCP는 새로 연결된 디바이스에 대한 바인딩을 생성하기 전에 기존 클라이언트 바인딩을 삭제합니다. 이 방법을 사용하면 인터페이스에 하나의 클라이언트 디바이스만 연결할 수 있습니다.

    참고:

    들어오는 인터페이스 방법은 기존 바인딩을 overrides interface-client-limit 1 유지하고 새로 연결된 클라이언트를 거부하는 문과 다릅니다.

  • 옵션 60 및 옵션 82 방법 - DHCP는 동일한 옵션 60 및 옵션 82 정보가 있지만 다른 서브넷이 있는 경우 두 클라이언트를 다른 클라이언트로 간주합니다.

DHCP 로컬 서버 및 DHCP 릴레이 에이전트는 자동 로그아웃이 활성화되고 보조 식별 방법이 중복 클라이언트를 식별할 때 다음 작업을 수행합니다(즉, 검색 패킷은 기존 클라이언트에서 온 것).

  • DHCP 로컬 서버는 즉시 기존 주소를 해제합니다.

  • DHCP 릴레이 에이전트는 즉시 기존 클라이언트를 해제한 다음 DHCP 릴리스 패킷을 DHCP 서버에 보냅니다. 릴리스 패킷을 전송하면 DHCP 릴레이와 DHCP 서버가 동기화됩니다.

    DHCP 릴레이가 기존 클라이언트로부터 검색 메시지를 수신하면 DHCP 릴레이는 발견 메시지를 DHCP 서버로 전달합니다. DHCP 릴레이는 클라이언트의 기존 IP 주소가 DHCP 서버에 의해 반환되는 경우 바인딩을 보존합니다. 프록시 모드가 재정의되거나 클라이언트 검색 일치 기능이 활성화된 경우 이 동작은 적용되지 않습니다.

    참고:

    DHCP 릴레이 에이전트가 스누프 모드에 있는 경우, DHCP 릴레이는 클라이언트를 해제하지만, 발견 패킷이 패시브 클라이언트(스누핑된 패킷의 결과로 추가된 클라이언트)이거나 발견 패킷이 스누핑된 패킷인 경우 클라이언트를 DHCP 서버로 전송하지 않습니다.

옵션 60 및 옵션 82 요구 사항

DHCP 로컬 서버는 수신된 discover 패킷에 DHCP 옵션 60과 옵션 82를 모두 포함해야 합니다. 두 옵션 중 하나가 누락된 경우 DHCP 로컬 서버는 보조 식별 방법을 수행할 수 없으며 자동 로그아웃은 사용되지 않습니다.

DHCP 릴레이 에이전트는 수신된 discover 패킷에 DHCP 옵션 60을 포함하도록 요구합니다. DHCP 릴레이는 자동 로그아웃을 위한 DHCP 릴레이 에이전트 옵션 82 값에 제공된 지침에 따라 옵션 82 값을 결정합니다.

DHCP 클라이언트 자동 로그아웃

확장된 DHCP 로컬 서버 및 확장된 DHCP 릴레이를 구성하여 DHCP 클라이언트를 자동으로 로그아웃할 수 있습니다. 자동 로그아웃은 DHCP가 기존 클라이언트와 일치하는 클라이언트로부터 검색 패킷을 수신할 때 기존 클라이언트를 즉시 해제합니다. 그런 다음 DHCP는 정상적인 리스 만료를 기다리지 않고 기존 클라이언트 IP 주소를 해제합니다.

참고:

기존 클라이언트가 릴리스되면 새로운 클라이언트는 정상적인 인증 프로세스를 겪습니다. 새 클라이언트는 원래 클라이언트와 동일한 IP 주소를 수신하지 않을 수 있습니다.

DHCP 클라이언트 자동 로그아웃 구성 방법:

  1. 재정의 옵션을 구성할 것을 지정합니다.
    • DHCP 로컬 서버의 경우:

    • DHCP 릴레이 에이전트의 경우:

  2. 자동 로그아웃을 활성화하고 기본 식별 방법이 실패할 때 사용할 보조 식별 방법을 지정합니다.
    • 예를 들어, 들어오는 인터페이스 방법을 사용하도록 DHCP 로컬 서버를 구성하려면 다음을 수행합니다.

    • 예를 들어, 옵션 60 및 옵션 82 방법을 사용하도록 DHCP 릴레이 에이전트를 구성하려면:

참고:

자동 로그아웃 구성을 변경하는 경우, 기존 클라이언트는 로그인할 때 구성된 자동 로그아웃 설정을 계속 사용합니다. 새로운 클라이언트는 새 설정을 사용합니다.

DHCP 릴레이 에이전트가 자동 로그아웃에 옵션 82를 사용하는 방법

표 1 은 DHCP 릴레이 에이전트가 클라이언트 자동 로그아웃 기능에 사용되는 옵션 82 값을 결정하는 방법을 나타냅니다. 구성 설정에 따라 DHCP 릴레이 에이전트는 작업 수행 열에 표시된 작업을 수행합니다.

표 1: 자동 로그아웃에 대한 DHCP 릴레이 에이전트 옵션 82 값

DHCP 릴레이 에이전트 구성 설정

   

옵션 82로 구성된 DHCP 릴레이

패킷 포함 옵션 82

"trust-option- 82" 재정의

"always-write- option-82"를 재정의합니다.

스누핑되지 않은 패킷의 giaddr

수행된 작업

아니요

아니요

보조 검색이 수행되지 않음

아니요

패킷에서 옵션 82 사용

아니요

아니요

제로 (영점)

패킷 드롭

아니요

아니요

비-제로

패킷에서 옵션 82 사용

아니요

구성된 옵션 사용 82

아니요

제로 (영점)

패킷 드롭

아니요

아니요

비-제로

패킷에서 옵션 82 사용

아니요

비-제로

구성된 옵션 82 덮어 쓰기

아니요

패킷에서 옵션 82 사용

구성된 옵션 82 덮어 쓰기

DHCPv6 가입자 식별을 위한 DHCPv6 일치 기준

기본적으로 DHCPv6 로컬 서버와 DHCPv6 릴레이 에이전트는 클라이언트 식별자를 기반으로 클라이언트를 식별합니다. DHCPv6 로컬 서버 및 DHCPv6 릴레이 에이전트는 또한 수신 인터페이스에 의해 DHCPv6 클라이언트를 식별할 수 있습니다. 인터페이스에서 incoming-interface 하나의 클라이언트 디바이스만 연결할 수 있도록 명령문과 함께 client-negotiation-match 옵션을 사용합니다. 클라이언트 디바이스가 변경되면 라우터는 기존 클라이언트 바인딩을 삭제하고 새로 연결된 디바이스에 대한 바인딩을 생성합니다.

예를 들어, DHCPv6 서버에서 구성 정보를 수집하도록 구성된 셋톱 박스(STB) 또는 기타 CPE(Customer Premises Equipment) 디바이스가 포함된 환경을 고려하십시오. 네트워크 구성에서는 인터페이스를 통해 하나의 CPE 디바이스가 지원됩니다. DHCPv6 서버는 CPE 디바이스에 장기 리스 타이머를 제공하도록 구성됩니다. 복구를 위해 CPE 디바이스의 연결이 끊어지거나 업그레이드된 경우, 새로운 CPE 디바이스는 DHCPv6 서버에서 구성 정보를 수신하기 위해 DHCPv6 요청 프로세스를 진행합니다. 클라이언트 식별자는 이전 디바이스의 것과 다르기 때문에 DHCPv6 로컬 서버 또는 DHCPv6 릴레이 에이전트는 DHCPv6 요청 메시지를 새 클라이언트로 취급하고 새로운 바인딩을 추가합니다. 이전 디바이스가 Graceful Log out되지 않을 수 있으므로 리스가 만료될 때까지 이전 IP 주소가 해제되지 않습니다.

client-negotiation-match incoming-interface 문이 구성된 경우 DHCPv6 요청 메시지를 수신할 때 DHCPv6 클라이언트는 클라이언트 식별자와 수신 인터페이스 옵션을 기반으로 검색됩니다. 일치 기준에 따라 기존 DHCPv6 클라이언트 바인딩이 발견되면 바인딩이 제거되고 새 클라이언트가 처리됩니다. 이전 CPE 디바이스의 연결이 끊어지고 새 CPE 디바이스에 대한 DHCPv6 요청 메시지가 수신된 경우, 이 기능은 수신 인터페이스를 사용하여 클라이언트를 식별하고 이전 IP 주소의 릴리스를 허용하는 이전 CPE 디바이스의 바인딩을 제거합니다. 새 CPE 디바이스의 바인딩은 이전 바인딩을 대체합니다.

DHCPv6 클라이언트 자동 로그아웃

확장된 DHCPv6 로컬 서버 및 확장된 DHCPv6 릴레이 에이전트를 구성하여 DHCPv6 가입자 일치 기준에 따라 DHCPv6 클라이언트를 자동으로 로그아웃할 수 있습니다. 자동 로그아웃 기능은 DHCPv6가 수신 인터페이스가 기존 클라이언트와 일치하는 클라이언트로부터 요청 패킷을 수신할 때 기존 클라이언트를 즉시 해제합니다. 그런 다음 DHCPv6은 정상적인 리스 만료를 기다리지 않고 기존 클라이언트 IP 주소를 해제합니다.

참고:

기존 클라이언트가 릴리스되면 새로운 클라이언트는 정상적인 인증 프로세스를 겪습니다. 새 클라이언트는 원래 클라이언트와 동일한 IP 주소를 수신하지 않을 수 있습니다.

DHCPv6 클라이언트의 자동 로그아웃 구성 방법:

  1. 기본 구성 설정을 대체하기 위해 재정의 옵션을 구성할 것을 지정합니다.
    • DHCPv6 로컬 서버의 경우:

    • DHCPv6 릴레이 에이전트의 경우:

  2. 자동 로그아웃을 활성화하고 수신 인터페이스를 사용하려는 보조 식별 방법으로 지정합니다.
    • DHCPv6 로컬 서버의 경우:

    • DHCPv6 릴레이 에이전트의 경우:

참고:

자동 로그아웃 구성을 변경하는 경우, 기존 클라이언트는 로그인할 때 구성된 자동 로그아웃 설정을 계속 사용합니다. 새로운 클라이언트는 새 설정을 사용합니다.