Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

DHCP 로컬 서버에서 클라이언트의 동적 재구성

확장된 DHCP 로컬 서버 클라이언트의 동적 재구성 이해

클라이언트의 동적 재구성을 통해 확장된 DHCP 로컬 서버가 클라이언트가 요청을 시작할 때까지 기다리지 않고 클라이언트 업데이트를 시작할 수 있습니다.

기본 클라이언트/서버 상호 작용

일반적으로 DHCP 클라이언트는 모든 기본 DHCP 클라이언트/서버 상호 작용을 시작합니다. DHCP 서버는 해당 클라이언트의 요청에 응답하여만 정보를 클라이언트로 보냅니다. 이 동작은 서버 변경 시 클라이언트가 네트워크 주소 및 구성으로 신속하게 업데이트할 수 있도록 하지 않습니다.

참고:

기술적으로 DHCP 클라이언트/서버 상호 작용은 라우터와 스위치에서 동일합니다. 그러나 라우터에서 이 기술의 주요 사용은 가입자 관리를 위한 것입니다. 스위치는 가입자 관리에 사용되지 않습니다. 따라서 이 주제는 두 가지 샘플 시나리오를 제공합니다. 작업은 동일하지만 구현 세부 사항은 다릅니다.

  • 라우터에서 - 서비스 프로바이더가 주소 지정 체계를 재구성하거나 클라이언트에 제공한 서버 IP 주소를 변경한다고 가정합니다. 동적 재구성이 없으면 서비스 프로바이더는 일반적으로 DHCP 서버 바인딩 테이블을 지우지만, DHCP 클라이언트에 바인딩이 삭제되었음을 알릴 수는 없습니다. 결과적으로 DHCP 클라이언트는 IP 주소가 여전히 유효한 것처럼 작동하지만 이제 액세스 네트워크를 통해 통신할 수 없어 정전이 발생합니다. DHCP 로컬 서버는 클라이언트가 리스를 갱신하거나 서버로 리빈딩하는 메시지를 보낼 때까지 기다려야 합니다. 이에 대응하여 서버는 클라이언트에 NAK 메시지를 전송하여 DHCP 연결 프로세스를 다시 시작하도록 강요합니다. 또는 프로바이더가 고객이 네트워크 장애에 대해 서비스 전화를 걸 때까지 기다린 다음 고객 사내 장비의 연결을 다시 활성화하도록 지시할 수 있습니다. 고객에게 이러한 두 가지 작업 중 어느 것도 시기적시거나 편리하지 않습니다.

  • 스위치에서 - DHCP 서버가 클라이언트에 제공하는 주소 체계를 재구성하거나 서버 IP 주소를 변경한다고 가정합니다. 동적 재구성이 없으면 네트워크는 일반적으로 DHCP 서버 바인딩 테이블을 지우지만, DHCP 클라이언트에 바인딩이 삭제되었음을 알릴 수는 없습니다. 결과적으로 DHCP 클라이언트는 IP 주소가 여전히 유효한 것처럼 작동하지만 이제 액세스 네트워크를 통해 통신할 수 없어 정전이 발생합니다. DHCP 로컬 서버는 클라이언트가 리스를 갱신하거나 서버로 리빈딩하는 메시지를 보낼 때까지 기다려야 합니다. 이에 대응하여 서버는 클라이언트에 NAK 메시지를 전송하여 DHCP 연결 프로세스를 다시 시작하도록 강요합니다. 또는 사용자가 네트워크 장애 사실을 알릴 때까지 기다렸다가 장비의 전원을 공급하여 연결을 다시 활성화하도록 지시할 수도 있습니다. 사용자에게 이러한 작업 중 어느 것도 시기적시거나 편리하지 않습니다.

DHCPv4를 위한 동적 클라이언트/서버 상호 작용

DHCPv4에 대한 동적 재구성은 RFC 3203, DHCPv4를 위한 DHCP 재구성 확장 의 일부 구현을 통해 사용할 수 있습니다. 이를 통해 DHCPv4 로컬 서버가 클라이언트에 메시지를 보내 강제로 재구성할 수 있습니다.

서버는 DHCPv4 클라이언트에 forcerenew 메시지를 전송하여 메시지 교환을 시작합니다. 이에 대응하여 forcerenew 메시지를 지원하는 DHCPv4 클라이언트는 서버에 리스 갱신 메시지를 보냅니다. 서버는 리스 갱신 요청을 거부하고 클라이언트에 NAK를 전송하여 클라이언트가 DHCP 연결을 다시 활성화합니다. 재연결에 성공하면 DHCP 클라이언트가 재구성됩니다. RFC 3202에서 forcerenew, renew 및 NAK 메시지의 교환만 지원됩니다. DHCP 릴레이 및 DHCP 릴레이 프록시는 클라이언트 재구성에 참여하거나 클라이언트로 전달하는 것 이외의 강제 재작성 메시지에 반응하지 않습니다.

로컬 서버 상태 시스템이 바인딩된 클라이언트에서 재구성 프로세스를 시작하면 클라이언트는 재구성 상태로 전환되고 로컬 서버는 클라이언트에 forcerenew 메시지를 보냅니다. 클라이언트가 재구성 상태를 입력하기 전에 바인딩된 상태에 있었기 때문에 포워딩 및 통계와 같은 모든 가입자 서비스 또는 DHCP 매니지드 서비스가 계속 작동합니다. 클라이언트 통계는 성공적인 재구성과 후속 클라이언트 바인딩 사이의 간격으로 유지되지 않습니다. 서버가 NAK로 클라이언트 갱신 요청에 응답하면 클라이언트 항목이 바인딩 테이블에서 제거되고 최종 통계가 보고됩니다. 클라이언트가 새로운 세션을 설정하기 위해 검색 메시지를 보낼 때 새로운 통계가 수집됩니다.

DHCPv6를 위한 동적 클라이언트/서버 상호 작용

DHCPv6에 대한 동적 재구성은 RFC 3315, IPv6을 위한 동적 호스트 구성 프로토콜(DHCPv6)의 일부 구현을 통해 사용할 수 있습니다. 이를 통해 DHCPv6 로컬 서버가 클라이언트에 메시지를 보내 강제로 재구성할 수 있습니다.

DHCPv6 서버는 DHCPv6 클라이언트에 재구성 메시지를 전송하여 메시지 교환을 시작합니다. 이에 대응하여 재구성된 메시지 전환을 지원하는 DHCPv6 클라이언트가 갱신 상태로 전환하고 서버에 리뉴얼 메시지를 보냅니다. 서버는 수명이 0(0)인 응답 메시지를 반환합니다. 클라이언트는 init 상태로 전환하고 요청 메시지를 보냅니다. 서버는 보급 메시지를 전송하여 서비스에 사용할 수 있음을 나타냅니다. 클라이언트는 구성 매개 변수에 대한 요청을 전송하며, 서버는 응답에 포함됩니다. DHCP 릴레이 및 DHCP 릴레이 프록시는 클라이언트 재구성에 참여하거나 클라이언트로 전달하는 것 이외의 재구성 메시지에 반응하지 않습니다.

바인딩된 DHCPv6 클라이언트에서 재구성을 시작하도록 DHCPv6 서버가 트리거되면 클라이언트는 재구성 상태로 전환됩니다. 포워딩 및 통계와 같은 모든 가입자 서비스가 계속 작동합니다. 그런 다음 서버는 재구성 메시지를 클라이언트에 보냅니다. DHCPv6 클라이언트가 이미 재구성 상태에 있는 경우, DHCPv6 서버는 재구성 트리거를 무시합니다. 바인딩 또는 재구성 이외의 상태의 클라이언트의 경우, 서버는 명령이 실행된 것처럼 clear dhcpv6 server binding 클라이언트의 바인딩 상태를 지웁니다.

로컬 서버가 재구성 프로세스를 시작하도록 수동으로 강제

로컬 서버가 DHCPv4 클라이언트에 대한 명령과 request dhcpv6 server reconfigure DHCPv6 클라이언트에 대한 명령을 실행 request dhcp server reconfigure 하여 클라이언트의 재구성 프로세스를 시작하도록 할 수 있습니다. 명령 옵션은 모든 클라이언트 또는 지정된 클라이언트에 대해 재구성이 시도되었는지 여부를 결정합니다.

재구성 중에 발생하는 이벤트에 대해 수행한 작업

재구성이 진행되는 동안 발생하는 이벤트가 재구성보다 우선합니다. 표 1 에는 여러 다른 이벤트에 대한 응답으로 수행된 작업이 나열되어 있습니다.

표 1: 재구성 중에 발생하는 이벤트에 대해 수행한 작업

이벤트

작업

서버는 클라이언트로부터 발견(DHCPv4) 또는 요청(DHCPv6) 메시지를 수신합니다.

서버는 패킷을 삭제하고 클라이언트를 삭제합니다.

서버는 클라이언트로부터 요청, 갱신, 리빈드 또는 init-reboot 메시지를 받습니다.

DHCPv4 - 서버는 NAK 메시지를 보내고 클라이언트를 삭제합니다.

DHCPv6 - 서버가 패킷을 삭제하고 클라이언트를 삭제합니다. 서버는 리스 타임 0(0)으로 메시지를 갱신하기 위해 회신합니다.

서버는 클라이언트로부터 릴리스 또는 거부 메시지를 수신합니다.

서버는 클라이언트를 삭제합니다.

클라이언트 리스 시간.

서버는 클라이언트를 삭제합니다.

명령이 clear dhcp server binding 실행됩니다.

서버는 클라이언트를 삭제합니다.

request dhcp server reconfigure (DHCPv4) 또는 request dhcpv6 server reconfigure (DHCPv6) 명령이 실행됩니다.

명령은 무시됩니다.

GRES 또는 DHCP 재시작이 발생합니다.

재구성 프로세스가 중단됩니다.

DHCP 로컬 서버 클라이언트의 동적 재구성의 이점

  • DHCP 로컬 서버를 활성화하여 DHCP 클라이언트를 동적으로 재구성할 수 있습니다. 서버가 리스를 갱신하거나 서버로 리빈딩할 때까지 서버가 대기해야 하는 서버 구성 변경으로 인해 확장된 중단을 피할 수 있습니다.

확장 로컬 서버 클라이언트의 동적 재구성 개요

DHCP 로컬 서버는 서버 구성 변경으로 인해 확장된 중단을 피하기 위해 클라이언트의 재구성을 시작할 수 있습니다. 모든 DHCP 클라이언트 또는 지정된 인터페이스 그룹이 서비스하는 DHCP 클라이언트에 대해 동적 재구성을 활성화하고 그에 따라 동작을 수정할 수 있습니다.

릴리스 14.1 Junos OS DHCP 로컬 서버가 적절한 구성 문을 포함하여 클라이언트의 재구성을 시작하는 프로세스 동작을 수정할 수 있습니다. 모든 DHCPv4 클라이언트의 [edit system services dhcp-local-server reconfigure] 계층 수준과 모든 DHCPv6 클라이언트의 [edit system services dhcp-local-server dhcpv6 reconfigure] 계층 수준에서 문을 제공할 수 있습니다. 지정된 인터페이스 그룹이 서비스하는 DHCP 클라이언트에 대해서만 이 글로벌 구성을 재정의하려면, DHCPv4 클라이언트의 계층 수준과 [edit system services dhcp-local-server dhcpv6 group group-name reconfigure] DHCPv6 클라이언트의 계층 수준에서 다른 값을 [edit system services dhcp-local-server group group-name reconfigure] 가진 문을 포함할 수 있습니다.

DHCP 클라이언트의 동적 재구성 구성 방법:

  1. 모든 클라이언트에 대한 기본값으로 동적 재구성을 활성화합니다.

    DHCPv4의 경우:

    For DHCPv6:

  2. (선택 사항) 인터페이스 그룹이 서비스하는 클라이언트에 대해서만 동적 재구성을 활성화합니다.

    DHCPv4의 경우:

    For DHCPv6:

  3. (선택 사항) 서버가 재구성을 시도하는 방법을 구성합니다.

    DHCP 클라이언트에 대한 동적 재구성 시도 구성을 참조하십시오.

  4. (선택 사항) 실패한 재구성에 대한 응답을 구성합니다.

    동적 재구성에 실패할 때 클라이언트 삭제 구성을 참조하십시오.

  5. (선택 사항) RADIUS 시작 연결 해제에 대한 응답으로 동작을 구성합니다.

    RADIUS 시작 연결 해제를 수신할 때 클라이언트의 재구성 구성을 참조하십시오.

  6. (선택 사항) 기본적인 서버 인증을 위해 토큰을 구성합니다.

    DHCP 로컬 서버 인증을 위한 토큰 구성을 참조하십시오.

  7. (선택 사항) 재구성 메시지를 지원하지 않는 경우 DHCPv6 클라이언트가 바인딩하는 것을 방지합니다.

    재구성 메시지를 지원하지 않는 클라이언트의 바인딩 방지를 참조하십시오.

DHCP 클라이언트에 대한 동적 재구성 시도 구성

로컬 서버가 forcerenew 또는 재구성 메시지를 전송하여 DHCP 클라이언트의 재구성을 시작하려는 시도 수를 구성할 수 있습니다. 또한 서버가 시도 간에 대기하는 시간을 지정할 수도 있습니다. 기본적으로 8번의 시도가 이루어지고 초기 간격은 2초입니다.

각각의 연속 시도는 시도 사이의 간격을 두 배로. 예를 들어, 첫 번째 값이 2인 경우 첫 번째 시도가 실패한 후 2초 후에 첫 번째 재시도가 시도됩니다. 두 번째 재시도는 첫 번째 재시도가 실패한 후 4초 후에 시도됩니다. 세 번째 재시도는 두 번째 재시도 실패 후 8초 후에 시도됩니다. 그룹 구성이 DHCP 로컬 서버 구성보다 우선합니다.

(선택 사항) 모든 DHCP 클라이언트에 대해 DHCP 로컬 서버 재구성 동작을 구성하려면,

  1. 재구성 시도 수를 지정합니다.

    DHCPv4의 경우:

    For DHCPv6:

  2. 재구성 시도 사이의 간격을 지정합니다.

    DHCPv4의 경우:

    For DHCPv6:

특정 클라이언트 그룹에 대한 글로벌 구성을 재정의하려면 계층 수준 또는 [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] 계층 수준에서 문을 [edit system services dhcp-local-server group group-name reconfigure] 포함합니다.

동적 재구성 실패 시 클라이언트 삭제 구성

최대 재구성 시도 횟수가 성공하지 못한 경우 로컬 서버를 구성하여 클라이언트를 삭제할 수 있습니다. 기본적으로 클라이언트의 원래 구성이 복원됩니다.

(선택 사항) 모든 클라이언트에 대해 재구성이 성공하지 않을 때 클라이언트를 삭제하도록 DHCP 로컬 서버를 구성하려면 다음을 수행합니다.

  • 클라이언트 삭제를 지정합니다.

    DHCPv4의 경우:

    For DHCPv6:

특정 클라이언트 그룹에 대한 글로벌 구성을 재정의하려면 계층 수준 또는 [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] 계층 수준에서 문을 [edit system services dhcp-local-server group group-name reconfigure] 포함합니다.

RADIUS 시작 연결 해제 수신 시 클라이언트 재구성 구성

클라이언트가 RADIUS 시작 연결 해제를 수신할 때 로컬 서버를 구성하여 클라이언트를 재구성할 수 있습니다. 기본적으로 RADIUS 시작 연결 해제가 수신되면 클라이언트가 삭제됩니다.

(선택 사항) RADIUS 시작 연결 해제가 수신될 때 클라이언트를 삭제하는 대신 클라이언트를 재구성하도록 DHCP 로컬 서버를 구성하려면, 모든 클라이언트에 대해 다음을 수행합니다.

  • RADIUS 시작 연결 해제 트리거를 지정합니다.

    DHCPv4의 경우:

    For DHCPv6:

특정 클라이언트 그룹에 대한 글로벌 구성을 재정의하려면 계층 수준 또는 [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger] 계층 수준에서 문을 [edit system services dhcp-local-server group group-name reconfigure trigger] 포함합니다.

DHCP 로컬 서버 인증을 위한 토큰 구성

부주의하게 인스턴스화된 DHCP 서버에 대한 기본적인 보호를 제공하도록 인증 토큰을 구성할 수 있습니다. 클라이언트에 보내는 인증 옵션의 일부로 DHCP forcerenew 메시지에 상수, 부호화되지 않은 토큰을 포함하도록 로컬 서버를 구성할 수 있습니다. 서비스 프로바이더가 이전에 토큰으로 DHCP 클라이언트를 구성한 경우, 클라이언트는 이 토큰을 새로 수신한 토큰과 비교할 수 있습니다. 토큰이 일치하지 않으면 DHCP 클라이언트는 forcerenew 메시지를 삭제합니다. 이 기능은 RFC 3118, DHCP 메시지에 대한 인증, 섹션 4에 해당합니다.

(선택 사항) 클라이언트에 전송된 forcerenew 메시지에 토큰을 포함하도록 DHCP 로컬 서버를 구성하려면, 모든 클라이언트에 대해 다음을 수행합니다.

  • 토큰을 지정합니다.

    DHCPv4의 경우:

    For DHCPv6:

(선택 사항) 특정 클라이언트 그룹의 경우:

  • 토큰을 지정합니다.

    DHCPv4의 경우:

    For DHCPv6:

관련 문서

릴리스 기록 테이블
릴리스
설명
14.1
릴리스 14.1 Junos OS DHCP 로컬 서버가 적절한 구성 문을 포함하여 클라이언트의 재구성을 시작하는 프로세스 동작을 수정할 수 있습니다.