Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

IP 주소에 대한 DHCP 리스 시간

DHCP 리스 타이머

가입자 관리는 주소 할당 풀에서 제공하는 DHCPv4 및 DHCPv6 주소 리스를 관리하는 데 사용할 수 있는 구성 가능한 타이머를 지원합니다. DHCP 로컬 서버가 임대를 부여할 수 있는 최대 시간을 설정하는 maximum-lease-time 타이머 외에도 DHCP 클라이언트별 속성을 사용하여 주소 할당 풀에서 획득한 기존 임대의 수명을 제어하는 타이머를 구성할 수 있습니다. Junos OS 릴리스 17.2R1부터 이 기능은 DHCPv4 및 DHCPv6 모두에 대해 지원됩니다. 이전 릴리스에서는 DHCPv6만 지원되었습니다.

다음 목록은 DHCPv4 및 DHCPv6 주소 할당 풀에 대한 구성 가능한 타이머에 대해 설명합니다.

  • preferred-lifetime - 유효한 주소가 기본 설정된 상태이고 제한 없이 사용할 수 있는 기간입니다. preferred-lifetime이 만료되면 주소는 더 이상 사용되지 않습니다. 더 이상 사용되지 않는 주소는 새 통신에 사용해서는 안 되지만 특정 경우에는 기존 통신에 계속 사용될 수 있습니다.

    유효 수명도 구성된 경우, preferred-lifetime은 유효 수명보다 작아야 합니다. preferred-lifetime과 maximum-lease-time은 상호 배타적이며 둘 다 구성할 수 없습니다.

  • valid-lifetime—주소가 유효한 상태로 유지되는 시간, 이 기간 동안 주소가 신규 또는 기존 통신에 사용될 수 있습니다. 유효 수명이 만료되면 주소는 무효가 되고 더 이상 사용할 수 없습니다.

    preferred-lifetime도 구성된 경우, valid-lifetime은 preferred-lifetime보다 커야 합니다. 유효 수명과 최대 리스 시간은 상호 배타적이며 둘 다 구성할 수 없습니다.

  • t1 percentage—주소 임대 연장을 요청하기 위해 원래 임대를 승인한 DHCP 로컬 서버에 연결하기 전에 클라이언트가 대기하는 시간의 preferred-lifetime 백분율. T1은 갱신 시간이라고도 합니다.

  • t1-renewal-time—주소 임대 연장을 요청하기 위해 원래 리스를 부여한 DHCP 로컬 서버에 연결하기 전에 클라이언트가 대기하는 시간(초 단위). T1은 갱신 시간이라고도 합니다.

  • t2 percentage—사용 가능한 DHCP 로컬 서버에 주소 임대 연장 요청을 보내기 전에 클라이언트가 대기하는 시간의 preferred-lifetime 백분율. T2는 재바인드 시간이라고도 합니다.

  • t2-rebinding-time—주소 임대 연장을 요청하기 위해 사용 가능한 모든 DHCP 로컬 서버에 요청을 브로드캐스트하기 전에 클라이언트가 대기하는 시간(초 단위). T2는 재바인드 시간이라고도 합니다.

주소 풀에서 DHCP 타이머를 구성할 때의 이점

주소 풀을 사용하여 이러한 타이머에 대한 값을 구성하면 어떤 클라이언트가 특정 값을 가져오는지를 세부적으로 제어할 수 있습니다.

DHCP 리스 타임 검증 개요

가입자 액세스 환경에서 DHCP 서버는 로컬 구성 또는 외부 DHCP 서버에서 주소 리스를 획득하고 DHCP 클라이언트 주소에 리스를 할당합니다.

외부 소스가 제3자가 소유하거나 관리하는 경우 외부 소스에서 리스를 가져오는 데 문제가 발생할 수 있습니다. 즉, 제3자는 가입자 액세스 환경에 부적합한 주소 리스를 제공하도록 외부 소스를 구성할 수 있습니다. 예를 들어, 임대 시간이 너무 짧으면 불필요한 트래픽이 발생하여 네트워크 성능이 저하될 수 있습니다.

짧은 DHCP 리스 시간으로 인한 잠재적인 문제를 방지하기 위해 가입자 관리는 리스 시간 검증 기능을 제공합니다. 임대 시간 검증을 통해 가입자 액세스 환경에서 허용되는 최소 임대 시간에 대한 임계값을 명시적으로 구성하고, 제3자가 짧은 임대 시간을 제공할 때 라우터가 취하는 위반 작업(예: 임대 제안 삭제)을 지정할 수 있습니다. 다음과 같은 위반 작업을 지정할 수 있습니다.

  • drop—(DHCPv4 및 DHCPv6 릴레이 에이전트) 타사 임대 제안이 삭제되고 클라이언트 바인딩이 실패합니다.

  • override-lease—(DHCPv4 및 DHCPv6 로컬 서버) 타사 리스 시간은 지정된 임계값에 의해 재정의됩니다.

  • strict—(DHCPv4 및 DHCPv6 로컬 서버) 타사 리스가 무시되고 클라이언트 바인딩이 실패합니다.

  • no action - 위반 작업을 지정하지 않으면 DHCP는 타사 임대를 사용하여 클라이언트를 바인딩하지만 바인딩을 임대 시간 위반으로 표시합니다.

리스 시간 위반은 초기 리스 부여 도중 또는 리바인딩 또는 갱신 작업 중에 발생할 수 있습니다. 과도하고 중복된 로그 메시지를 줄이기 위해 라우터는 표 1과 같이 리스 타임 위반 보고를 통합합니다.

표 1: 임대 시간 위반 이벤트 로깅

이벤트

syslog

확장된 DHCP 추적 옵션

특정 DHCP 서버에 대한 초기 리스 시간 위반

경고

경고

특정 DHCP 서버에 대한 리스 시간 위반 수가 0으로 돌아갑니다.

경고

경고

명령에 ltv-syslog-interval 구성된 간격에 보고된 특정 DHCP 서버로 인한 리스 시간 위반 상태

경고

위반 drop 작업이 발생했거나 DHCP 패킷이 생성되지 않았습니다.

경고

발생한 override-lease 위반 작업(DHCP 로컬 서버만 해당)

경고

임대 시간 위반

경고

DHCP 리스 시간 검증의 이점

  • 최소 허용 리스 시간과 무효 리스에 대해 수행된 조치를 구성하여 타사 DHCP 리스가 너무 짧을 때 성능을 저하시킬 수 있는 불필요한 트래픽을 방지할 수 있습니다.

DHCP 리스 시간 임계값 구성

Junos OS 릴리스 14.1부터 가입자 관리는 가입자 액세스 환경에서 허용되는 최소 DHCP 임대 시간을 지정할 수 있는 임대 시간 검증 기능을 가입자 액세스합니다. 임대 시간 검증을 구성할 때, 임대 시간 임계값을 지정하고 제공된 임대 시간이 임계값보다 적을 때 라우터가 수행하는 작업(예: 임대 중단)을 지정합니다.

리스 시간 검증은 타사 DHCP 서버 또는 주소 할당 풀에서 제공하는 리스가 항상 네트워크의 요구 사항을 충족하는지 확인합니다. 예를 들어, 단기 리스는 네트워크 성능에 영향을 미칠 수 있는 과도한 갱신 트래픽을 초래할 수 있기 때문에 거부되기를 원합니다.

DHCPv4 및 DHCPv6 로컬 서버, DHCPv4 및 DHCPv6 릴레이 에이전트, 개별 인터페이스 또는 인터페이스 그룹에 대한 임대 시간 검증을 구성할 수 있습니다. DHCP 릴레이 프록시는 리스 타임 검증도 지원합니다.

다음 절차에서는 임대 시간 검증을 구성하는 데 사용하는 단계를 설명합니다. 이 예에서는 DHCP 릴레이 에이전트에 대한 구성을 설명합니다. DHCP 로컬 서버, DHCPv6 로컬 서버 및 DHCPv6 릴레이 에이전트에 대해 적절한 계층 수준에서 유사한 단계를 사용합니다.

DHCP 릴레이 에이전트에 대한 리스 타임 검증 구성:

  1. DHCP 릴레이 에이전트 지원을 구성하도록 지정합니다.
  2. DHCP 리스 시간 유효성 검사 기능을 구성하도록 지정합니다.
  3. 네트워크에서 허용되는 최소 DHCP 클라이언트 리스 시간을 지정하는 임계값을 구성합니다.
  4. 임대 시간 위반이 발생할 때 라우터가 취하는 작업을 구성합니다.
    참고:

    DHCP 릴레이 에이전트와 DHCP 로컬 서버는 서로 다른 위반 작업을 지원합니다. 작업에 대한 설명은 문을 참조하십시오 violation-action .

    위반 작업을 구성하지 않았는데 리스 위반이 발생하면 DHCP는 타사 리스를 사용하여 클라이언트를 바인딩합니다. 그런 다음 DHCP는 바인딩을 리스 시간을 위반한 것으로 표시합니다.

  5. (선택 사항) 라우터가 syslog 경고 메시지를 통합하고 기록할 빈도를 구성합니다.

DHCP 비대칭 임대 개요

Junos OS 릴리스 17.1R1부터 비대칭 임대 는 DHCP 로컬 서버에서 부여한 실제 임대보다 짧은 임대를 DHCP 클라이언트에 보낼 수 있는 방법을 제공합니다. 일부 네트워크에서는 부여된 리스 시간이 만료되기 전에 기존 DHCP 주소 할당을 변경하거나 클라이언트가 더 이상 주소를 사용하지 않는다는 사실을 가능한 한 빨리 파악해야 할 수 있습니다. 더 짧은 임대를 비대칭 임대 또는 단기 임대라고 합니다. 원래 부여된 임대를 장기 임대 또는 간단히 임대라고 합니다.

DHCP 릴레이 에이전트 또는 DHCP 로컬 서버에서 비대칭 임대를 구성할 수 있습니다. 일반적인 구성에서는 릴레이 에이전트에서 구성합니다. DHCP 로컬 서버는 DHCP 클라이언트로부터 디스커버리 패킷을 수신하면 오퍼 패킷을 클라이언트에 반환합니다. 클라이언트가 로컬 서버를 선택하고 주소 할당을 요청합니다. DHCP 로컬 서버는 주소, 리스 기간 및 기타 정보가 포함된 수신 패킷을 클라이언트에 보냅니다. 릴레이 에이전트는 이 패킷을 전달하는 대신 리스 정보를 저장한 다음 짧은 리스가 포함된 새 승인 패킷을 생성하여 클라이언트로 전달합니다.

DHCP 클라이언트가 리스 갱신을 위한 후속 요청을 할 때 릴레이 에이전트는 요청을 로컬 서버에 전달하지 않습니다. 대신 릴레이 에이전트는 저장된 정보에서 짧은 리스를 다시 생성하고 승인 패킷으로 클라이언트에 반환합니다. 릴레이 에이전트는 긴 리스 갱신 시간이 만료될 때까지 클라이언트의 단기 리스를 계속 갱신합니다. 기본적으로 장기 임대 갱신 시간은 장기 임대 기간의 1/2과 같습니다.

장기 임대 갱신 시간이 만료되면 비대칭 임대는 더 이상 유효하지 않습니다. 클라이언트의 후속 갱신 요청은 릴레이 에이전트에 의해 로컬 서버로 전달됩니다. 로컬 서버가 요청을 승인하면 장기 임대를 갱신하고 프로세스가 다시 시작되며, 릴레이 에이전트는 긴 임대를 전송하는 대신 클라이언트에 대한 짧은 임대를 생성합니다. 그렇지 않으면 임대가 갱신되지 않습니다.

비대칭 임대의 경우 단기 임대 갱신 시간도 있습니다. 클라이언트는 짧은 리스 갱신 시간과 동일한 간격으로 릴레이 에이전트에 갱신 요청을 보냅니다. 기본적으로 이 기간은 짧은 임대 기간의 1/2과 같습니다. 짧은 임대 시간이 만료되기 전에 DHCP 클라이언트가 임대 갱신을 요청하지 않으면 릴레이 에이전트는 로컬 서버에 임대가 더 이상 사용되지 않으며 주소를 재할당할 수 있음을 알립니다.

비대칭 DHCP 리스 타이밍의 이점

  • 강제 갱신을 위한 디바이스 지원 없이 DHCP 클라이언트 리스를 조기 갱신할 수 있습니다. 리스는 DHCP 로컬 서버 또는 DHCP 릴레이 에이전트에서 관리상 취소될 수 있기 때문에 다음 단기 리스 새로 고침 주기는 클라이언트 리스의 전체 재협상을 트리거할 수 있습니다. 이 기능을 사용하면 새 주소 할당 주기를 트리거하기 위해 관리해야 하는 디바이스 수가 줄어듭니다.

  • 비활성 클라이언트 리스를 조기에 감지할 수 있습니다. 비대칭 리스에는 DHCP 클라이언트에서 리스 부여자로의 업스트림 알림이 포함되어 미사용 주소를 더 빨리 회수할 수 있는 활성 감지를 효과적으로 제공합니다. 이 메커니즘은 모두 DHCP 내에 있기 때문에 서비스 프로바이더는 BFD(Bidirectional Forwarding Detection)와 같은 일종의 활성 감지를 지원하는 다른 프로토콜로 구성되는 주소 할당과 관련된 디바이스 집합에 의존할 필요가 없습니다.

DHCP 비대칭 임대 구성

비대칭 임대를 구성하여 DHCP 또는 DHCPv6 클라이언트에 DHCP 로컬 서버에서 부여한 임대보다 짧은 임대를 제공할 수 있습니다. 임대 기간이 짧다는 것은 클라이언트가 임대를 더 자주 갱신해야 함을 의미합니다. 임대를 갱신하지 않으면 클라이언트가 원래의 장기 임대를 사용할 때보다 주소가 더 빨리 확보됩니다. 전역 수준, 명명된 인터페이스 그룹 또는 명명된 그룹 내의 특정 인터페이스에 대해 DHCP 구성을 재정의하여 비대칭 임대를 구성합니다.

참고:

단순화를 위해 이 항목의 절차에서는 글로벌 수준 구성만 보여줍니다. 다른 수준에서 DHCP 구성을 재정의하는 방법에 대한 자세한 내용은 기본 DHCP 릴레이 구성 설정 재정의기본 DHCP 로컬 서버 구성 설정 재정의를 참조하십시오.

DHCP 릴레이 에이전트 또는 DHCP 로컬 서버에서 비대칭 임대를 구성할 수 있습니다. 대부분의 네트워크에서 릴레이 에이전트 구성이 더 유용합니다.

DHCPv4용 DHCP 릴레이 에이전트에 대한 비대칭 임대를 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. 단기(비대칭) 임대 기간을 구성합니다.

DHCPv6용 DHCP 릴레이 에이전트에 대한 비대칭 임대를 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성하도록 지정합니다.

  2. DHCPv4 클라이언트와 DHCPv6 클라이언트에 대해 별도로 단기(비대칭) 리스 기간을 구성합니다.

DHCPv4용 DHCP 로컬 서버에 대한 비대칭 임대를 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성하도록 지정합니다.

  2. 단기(비대칭) 임대 기간을 구성합니다.

DHCPv6용 DHCP 로컬 서버에 대한 비대칭 임대를 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성하도록 지정합니다.

  2. DHCPv4 클라이언트와 DHCPv6 클라이언트에 대해 별도로 단기(비대칭) 리스 기간을 구성합니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
17.2R1
Junos OS 릴리스 17.2R1부터 이 기능은 DHCPv4 및 DHCPv6 모두에 대해 지원됩니다. 이전 릴리스에서는 DHCPv6만 지원되었습니다.
17.1
Junos OS 릴리스 17.1R1부터 비대칭 임대 는 DHCP 로컬 서버에서 부여한 실제 임대보다 짧은 임대를 DHCP 클라이언트에 보낼 수 있는 방법을 제공합니다.
14.1
Junos OS 릴리스 14.1부터 가입자 관리는 가입자 액세스 환경에서 허용되는 최소 DHCP 임대 시간을 지정할 수 있는 임대 시간 검증 기능을 가입자 액세스합니다.