Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

IP 주소에 대한 DHCP 임대 시간

DHCP 리스 타이머

가입자 관리는 주소 할당 풀에서 제공하는 DHCPv4 및 DHCPv6 주소 리스를 관리하는 데 사용할 수 있는 구성 가능한 타이머를 지원합니다. DHCP 로컬 서버가 리스를 부여할 수 있는 최대 시간을 설정하는 maximum-lease-time 타이머 외에도 DHCP 클라이언트별 속성을 사용하여 주소 할당 풀에서 얻은 기존 리스의 수명을 제어하는 타이머를 구성할 수 있습니다. Junos OS 릴리스 17.2R1부터 이 기능은 DHCPv4 및 DHCPv6 모두에서 지원됩니다. 이전 릴리스에서는 DHCPv6만 지원됩니다.

다음 목록에서는 DHCPv4 및 DHCPv6 주소 할당 풀에 대해 구성 가능한 타이머에 대해 설명합니다.

  • preferred-lifetime—유효한 주소가 선호 상태에 있고 제한 없이 사용될 수 있는 기간입니다. preferred-lifetime이 만료되면 주소는 더 이상 사용되지 않습니다. 더 이상 사용되지 않는 주소는 새 통신에 사용되어서는 안 되지만 경우에 따라 기존 통신에 계속 사용될 수 있습니다.

    valid-lifetime도 구성된 경우 preferred-lifetime은 valid-lifetime보다 작아야 합니다. preferred-lifetime 및 maximum-lease-time은 상호 배타적이며 둘 다 구성할 수는 없습니다.

  • valid-lifetime—주소가 유효한 상태로 유지되는 기간으로, 이 기간 동안 주소는 신규 또는 기존 통신에 사용될 수 있습니다. 유효 수명이 만료되면 주소가 유효하지 않게 되어 더 이상 사용할 수 없게 됩니다.

    preferred-lifetime도 구성된 경우 valid-lifetime은 preferred-lifetime보다 커야 합니다. valid-lifetime 및 maximum-lease-time은 상호 배타적이며 둘 다 구성할 수 없습니다.

  • t1 percentage—주소 리스의 연장을 요청하기 위해 원래 리스를 부여한 DHCP 로컬 서버에 연결하기 전에 클라이언트가 대기하는 비율 preferred-lifetime . T1은 갱신 시간이라고도 합니다.

  • t1-renewal-time—주소 리스의 연장을 요청하기 위해 원래 리스를 부여한 DHCP 로컬 서버에 연결하기 전에 클라이언트가 대기하는 시간(초)입니다. T1은 갱신 시간이라고도 합니다.

  • t2 percentage—주소 리스를 연장하기 위해 사용 가능한 DHCP 로컬 서버에 요청을 보내기 전에 클라이언트가 대기하는 비율 preferred-lifetime . T2는 리바인드 시간이라고도 합니다.

  • t2-rebinding-time—주소 리스의 연장을 요청하기 위해 사용 가능한 모든 DHCP 로컬 서버에 요청을 브로드캐스트하기 전에 클라이언트가 대기하는 시간(초)입니다. T2는 리바인드 시간이라고도 합니다.

주소 풀에서 DHCP 타이머를 구성할 때의 이점

주소 풀을 사용하여 이러한 타이머에 대한 값을 구성하면 특정 값을 가져오는 클라이언트를 세부적으로 제어할 수 있습니다.

DHCP Lease-Time 검증 개요

가입자 액세스 환경에서 DHCP 서버는 로컬 구성 또는 외부 DHCP 서버에서 주소 리스를 획득하고 DHCP 클라이언트 주소에 리스를 할당합니다.

외부 소스로부터 리스를 획득하는 것은 외부 소스를 타사에 의해 소유되거나 관리되는 경우 문제가 될 수 있습니다. 타사에서 외부 소스를 구성하여 가입자 액세스 환경에 적합하지 않은 주소 리스를 제공할 수 있습니다. 예를 들어, 리스 시간이 매우 짧으면 불필요한 트래픽이 발생하여 네트워크 성능이 저하될 수 있습니다.

짧은 DHCP 리스 시간으로 인해 발생할 수 있는 문제를 방지하기 위해 가입자 관리는 리스 시간 검증 기능을 제공합니다. 리스 시간 검증을 통해 가입자 액세스 환경에서 허용되는 최소 리스 시간에 대한 임계값을 명시적으로 구성할 수 있으며, 타사에서 짧은 리스 시간을 제공할 때 라우터가 취하는 위반 작업(예: 리스 제안 중단)을 지정할 수 있습니다. 다음과 같은 위반 작업을 지정할 수 있습니다.

  • drop—(DHCPv4 및 DHCPv6 릴레이 에이전트) 타사 리스 제안이 삭제되고 클라이언트 바인딩이 실패합니다.

  • override-lease—(DHCPv4 및 DHCPv6 로컬 서버) 타사 리스 시간은 지정된 임계값으로 재정의됩니다.

  • strict—(DHCPv4 및 DHCPv6 로컬 서버) 타사 리스가 무시되고 클라이언트 바인딩이 실패합니다.

  • no action—위반 작업을 지정하지 않으면 DHCP는 타사 리스를 사용하여 클라이언트를 바인딩하지만 바인딩을 lease-time 위반으로 표시합니다.

리스 시간 위반은 초기 리스 부여 또는 리바인딩 또는 갱신 작업 중에 발생할 수 있습니다. 과도하고 중복되는 로그 메시지를 줄이기 위해 라우터는 표 1에 표시된 대로 리스 시간 위반 보고를 통합합니다.

표 1: 임대 시간 위반 이벤트 로깅

이벤트

시로그(syslog)

확장된 DHCP 추적 옵션

특정 DHCP 서버에 대한 초기 임대 시간 위반

경고

경고

특정 DHCP 서버에 대한 리스 시간 위반 횟수가 0으로 돌아갑니다

경고

경고

특정 DHCP 서버에 의해 야기된 리스 시간 위반의 상태로, 명령에 구성된 ltv-syslog-interval 간격으로 보고됩니다

경고

위반 작업이 drop 발생했거나 DHCP 패킷이 생성되지 않았습니다.

경고

위반 작업 override-lease 발생(DHCP 로컬 서버만 해당)

경고

임대 시간 위반

경고

DHCP Lease Time Validation의 이점

  • 잘못된 임대에 대해 수행되는 최소 허용 임대 시간 및 작업을 구성하여 타사 DHCP 임대가 너무 짧을 때 성능을 저하시킬 수 있는 불필요한 트래픽을 방지할 수 있습니다.

DHCP 임대 시간 임계값 구성

Junos OS 릴리스 14.1부터 가입자 관리는 가입자 액세스 환경에서 허용되는 최소 DHCP 임대 시간을 지정할 수 있는 임대 시간 검증 기능을 제공합니다. 리스 시간 검증을 구성할 때 리스 시간 임계값과 제공된 리스 시간이 임계값보다 낮을 때 라우터가 수행하는 작업(예: 리스 삭제 등)을 지정합니다.

임대 시간 유효성 검사는 타사 DHCP 서버 또는 주소 할당 풀에서 제공하는 임대가 항상 네트워크의 요구 사항을 충족하는지 확인합니다. 예를 들어, 네트워크 성능에 영향을 줄 수 있는 과도한 갱신 트래픽이 발생할 수 있으므로 단기 임대를 거부하려고 합니다.

DHCPv4 및 DHCPv6 로컬 서버, DHCPv4 및 DHCPv6 릴레이 에이전트, 개별 인터페이스 또는 인터페이스 그룹에 대한 임대 시간 검증을 구성할 수 있습니다. DHCP 릴레이 프록시는 리스 시간 검증도 지원합니다.

다음 절차에서는 임대 시간 검증을 구성하는 데 사용하는 단계를 설명합니다. 이 예에서는 DHCP 릴레이 에이전트의 구성을 설명합니다. DHCP 로컬 서버, DHCPv6 로컬 서버 및 DHCPv6 릴레이 에이전트에 대해 적절한 계층 수준에서 유사한 단계를 사용합니다.

DHCP 릴레이 에이전트에 대한 리스 시간 검증을 구성하려면 다음을 수행합니다.

  1. DHCP 릴레이 에이전트 지원을 구성할 것인지 지정합니다.
  2. DHCP 리스 시간 검증 기능을 구성할 것인지 지정합니다.
  3. 네트워크에서 허용되는 최소 DHCP 클라이언트 리스 시간을 지정하는 임계값을 구성합니다.
  4. 리스 시간 위반이 발생할 때 라우터가 수행하는 작업을 구성합니다.
    메모:

    DHCP 릴레이 에이전트와 DHCP 로컬 서버는 서로 다른 위반 조치를 지원합니다. 작업에 대한 설명은 violation-action 문을 참조하십시오.

    위반 동작을 구성하지 않았을 때 리스 위반이 발생하면 DHCP는 타사 리스를 사용하여 클라이언트를 바인딩합니다. 그런 다음 DHCP는 바인딩을 임대 시간을 위반한 것으로 표시합니다.

  5. (선택 사항) 라우터가 syslog 경고 메시지를 통합하고 기록하는 빈도를 구성합니다.

DHCP 비대칭 임대 개요

Junos OS 릴리스 17.1R1부터 비대칭 리스 를 통해 DHCP 로컬 서버가 부여한 실제 리스보다 짧은 리스를 DHCP 클라이언트에 전송할 수 있습니다. 일부 네트워크에서는 부여된 임대 시간이 만료되기 전에 기존 DHCP 주소 할당을 변경하거나 클라이언트가 더 이상 주소를 사용하지 않는다는 사실을 가능한 한 빨리 파악해야 할 수 있습니다. 더 짧은 임대를 비대칭 임대 또는 단기 임대라고 합니다. 원래 부여된 임대를 장기 임대 또는 간단히 임대라고 합니다.

DHCP 릴레이 에이전트 또는 DHCP 로컬 서버에서 비대칭 리스를 구성할 수 있습니다. 일반적인 구성에서는 릴레이 에이전트에서 구성합니다. DHCP 로컬 서버가 DHCP 클라이언트로부터 검색 패킷을 수신하면 클라이언트에 제안 패킷을 반환합니다. 클라이언트는 로컬 서버를 선택하고 주소 할당을 요청합니다. DHCP 로컬 서버는 주소, 임대 기간 및 기타 정보가 포함된 승인 패킷을 클라이언트에 보냅니다. 릴레이 에이전트는 이 패킷을 전달하는 대신 리스 정보를 저장한 다음 짧은 리스로 새 승인 패킷을 생성하여 클라이언트에 전달합니다.

DHCP 클라이언트가 후속 임대 갱신 요청을 할 때 릴레이 에이전트는 요청을 로컬 서버로 전달하지 않습니다. 대신 릴레이 에이전트는 저장된 정보에서 짧은 임대를 다시 만들어 확인 패킷의 클라이언트에 반환합니다. 릴레이 에이전트는 장기 임대 갱신 시간이 만료될 때까지 클라이언트에 대한 단기 임대를 계속 갱신합니다. 기본적으로 장기 임대 갱신 시간은 장기 임대 기간의 절반과 같습니다.

장기 임대 갱신 시간이 만료되면 비대칭 임대는 더 이상 유효하지 않습니다. 클라이언트의 후속 갱신 요청은 릴레이 에이전트에 의해 로컬 서버로 전달됩니다. 로컬 서버가 요청을 승인하면 장기 임대를 갱신하고 릴레이 에이전트가 장기 임대를 보내는 대신 클라이언트에 대한 단기 임대를 생성하는 프로세스가 다시 시작됩니다. 그렇지 않으면 임대가 갱신되지 않습니다.

비대칭 임대의 경우 단기 임대에 대한 갱신 시간도 있습니다. 클라이언트는 짧은 임대 갱신 시간과 동일한 간격으로 릴레이 에이전트에 갱신 요청을 보냅니다. 기본적으로 이 기간은 짧은 임대 기간의 절반과 같습니다. DHCP 클라이언트가 짧은 임대 시간이 만료되기 전에 임대 갱신을 요청하지 않으면 릴레이 에이전트는 임대가 더 이상 사용되지 않으며 주소를 다시 할당할 수 있음을 로컬 서버에 알립니다.

비대칭 DHCP 리스 타이밍의 이점

  • 강제 갱신을 위한 디바이스 지원 없이 DHCP 클라이언트 리스를 조기에 갱신할 수 있습니다. 리스는 DHCP 로컬 서버 또는 DHCP 릴레이 에이전트에서 관리상 취소될 수 있으므로 다음 단기 리스 새로 고침 주기는 클라이언트 리스의 전체 재협상을 트리거할 수 있습니다. 이 기능은 새로운 주소 할당 주기를 트리거하기 위해 관리해야 하는 디바이스 수를 줄여줍니다.

  • 비활성 클라이언트 리스를 조기에 감지할 수 있습니다. 비대칭 리스에는 DHCP 클라이언트에서 리스 부여자로의 업스트림 알림이 포함되어 사용되지 않는 주소를 더 빨리 회수할 수 있는 활동성 감지를 효과적으로 제공합니다. 이 메커니즘은 모두 DHCP 내에 있기 때문에 서비스 프로바이더는 BFD(Bidirectional Forwarding Detection)와 같은 일종의 활동성 감지를 지원하는 다른 프로토콜로 구성되는 주소 할당과 관련된 디바이스 세트에 의존할 필요가 없습니다.

DHCP 비대칭 리스 구성

DHCP 또는 DHCPv6 클라이언트에 DHCP 로컬 서버가 부여한 리스보다 짧은 리스를 제공하도록 비대칭 리스를 구성할 수 있습니다. 임대 기간이 짧다는 것은 클라이언트가 임대를 더 자주 갱신해야 한다는 것을 의미합니다. 임대를 갱신하지 않으면 클라이언트가 원래 장기 임대를 사용할 때보다 주소가 더 빨리 해제됩니다. 글로벌 수준에서, 명명된 인터페이스 그룹 또는 명명된 그룹 내의 특정 인터페이스에 대해 DHCP 구성을 재정의하여 비대칭 리스를 구성합니다.

메모:

편의상 이 항목의 절차에서는 전역 수준 구성만 보여 줍니다. 다른 수준에서 DHCP 구성을 재정의하는 방법에 대한 자세한 내용은 기본 DHCP 릴레이 구성 설정 재정의기본 DHCP 로컬 서버 구성 설정 재정의를 참조하십시오.

DHCP 릴레이 에이전트 또는 DHCP 로컬 서버에서 비대칭 리스를 구성할 수 있습니다. 대부분의 네트워크에서는 릴레이 에이전트 구성이 더 유용합니다.

DHCPv4용 DHCP 릴레이 에이전트의 비대칭 리스를 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성할 것인지 지정합니다.
  2. 단기(비대칭) 임대 기간을 구성합니다.

DHCPv6용 DHCP 릴레이 에이전트의 비대칭 리스를 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성할 것인지 지정합니다.

  2. DHCPv4 클라이언트에 대한 단기(비대칭) 임대 기간을 구성하고 DHCPv6 클라이언트에 대해 별도로 구성합니다.

DHCPv4용 DHCP 로컬 서버에 대한 비대칭 임대를 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성할 것인지 지정합니다.

  2. 단기(비대칭) 임대 기간을 구성합니다.

DHCPv6용 DHCP 로컬 서버에 대한 비대칭 임대를 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성할 것인지 지정합니다.

  2. DHCPv4 클라이언트에 대한 단기(비대칭) 임대 기간을 구성하고 DHCPv6 클라이언트에 대해 별도로 구성합니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
17.2R1 시리즈
Junos OS 릴리스 17.2R1부터 이 기능은 DHCPv4 및 DHCPv6 모두에서 지원됩니다. 이전 릴리스에서는 DHCPv6만 지원됩니다.
17.1
Junos OS 릴리스 17.1R1부터 비대칭 리스 를 통해 DHCP 로컬 서버가 부여한 실제 리스보다 짧은 리스를 DHCP 클라이언트에 전송할 수 있습니다.
14.1
Junos OS 릴리스 14.1부터 가입자 관리는 가입자 액세스 환경에서 허용되는 최소 DHCP 임대 시간을 지정할 수 있는 임대 시간 검증 기능을 제공합니다.