Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

DHCP 옵션 82 정보 사용

DHCP 릴레이 에이전트 옵션 82 정보 사용

가입자 관리를 통해 릴레이 에이전트가 클라이언트로부터 수신하여 DHCP 서버로 전달하는 DHCP 패킷에 추가 옵션 82 정보를 포함하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. DHCP 서버는 추가 정보를 사용하여 클라이언트에 할당할 IP 주소를 결정합니다. 또한 서버는 클라이언트에 부여할 서비스를 결정하거나 주소 스푸핑과 같은 위협에 대한 추가 보안을 제공하는 등 다른 목적으로 정보를 사용할 수 있습니다. DHCP 서버는 DHCP 릴레이 에이전트에 응답을 다시 보내고, 에이전트는 메시지에서 옵션 82 정보를 제거하고 패킷을 클라이언트로 전달합니다.

DHCP 릴레이 에이전트 정보 옵션 82에 대한 지원을 구성하려면 문을 사용합니다. relay-option-82 릴레이 에이전트가 DHCP 서버로 보내는 패킷에 다음 하위 옵션을 포함하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.

  • 에이전트 서킷 ID(서브옵션 1) - 클라이언트 DHCP 패킷이 수신되는 인터페이스를 식별하는 ASCII 문자열입니다.

    참고:

    가 구성되었지만 (즉, | | server-id-override) 아래 relay-option-82 의 속성이 명시적으로 구성되지 않은 경우relay-option-82, 기본 동작은 circuit-id(즉, 하위 옵션 1)가 항상 option-82 값에 포함되는 remote-id 것입니다. circuit-id 아래 relay-option-82 의 속성이 vendor-specific 구성되었는지 여부에 관계없이 이는 사실입니다.

  • 에이전트 원격 ID(서브옵션 2) - 클라이언트를 안전하게 식별하기 위해 DHCP 릴레이 에이전트가 할당한 ASCII 문자열입니다.

전역적으로 또는 명명된 인터페이스 그룹에 대해 옵션 82 지원을 구성할 수 있습니다.

옵션 82 정보가 DHCP 패킷에 삽입되지 않는 기본 동작을 복원하려면 문을 delete relay-option-82 사용합니다.

참고:

DHCPv6 릴레이 에이전트는 DHCPv6 클라이언트에 대해 유사한 에이전트 서킷 ID 및 에이전트 원격 ID 지원을 제공합니다. DHCPv6의 경우, 가입자 관리는 DHCPv6 옵션 18을 사용하여 릴레이 에이전트가 DHCPv6 서버로 전송하는 패킷에 서킷 ID를 포함하고, 옵션 37을 사용하여 패킷에 원격 ID를 포함합니다. DHCPv6 릴레이 에이전트 옵션을 참조하십시오.

다음 섹션에서는 구성할 수 있는 옵션 82 작업에 대해 설명합니다.

옵션 82 정보 구성

이 문을 사용하여 relay-option-82 릴레이 에이전트가 클라이언트로부터 수신하여 DHCP 서버로 전달하는 DHCP 패킷에 옵션 82 정보를 삽입하도록 DHCP 릴레이 에이전트를 구성합니다. 옵션 82를 구성할 때 하위 옵션 문 중 하나를 포함하여 DHCP 패킷에 포함할 정보 유형을 지정할 수 있습니다. 하위 옵션 문 중 하나를 포함하지 않고 옵션 82를 구성하는 경우 에이전트 서킷 ID 옵션이 기본적으로 포함됩니다. 패킷 remote-id 에 에이전트 서킷 ID(서브옵션 1)를 포함하려면 문을 circuit-id 사용하거나 에이전트 원격 ID(서브옵션 2)를 포함하려면 문을 사용합니다.

선택적으로 DHCP 릴레이 에이전트를 구성하여 접두사 또는 인터페이스 설명을 하위 옵션 정보의 일부로 포함할 수 있습니다. 선택적 , , , , 또는 no-vlan-interface-name 문을 포함하지 않고 or remote-id 문을 지정 circuit-id 하는 경우, 고속 이더넷(fe), 기가비트 이더넷(ge) 및 통합 라우팅 및 브리징(irb) 인터페이스에 대한 에이전트 서킷 ID 또는 에이전트 원격 ID 정보의 형식은 네트워크 구성에 따라 다음 중 하나입니다. include-irb-and-l2use-vlan-iduse-interface-descriptionprefix

  • VLAN, 스택형 VLAN(S-VLAN) 또는 브리지 도메인을 사용하지 않는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우:

    참고:

    원격 시스템의 경우, 이는 subunit 필수이며 인터페이스를 구별하는 데 사용됩니다.

  • VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우:

  • S-VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우:

참고:

통합 라우팅 및 브리징(IRB)은 동일한 인터페이스에서 레이어 2 브리징과 레이어 3 IP 라우팅을 동시에 지원합니다. IRB를 사용하면 로컬 패킷을 라우팅된 다른 인터페이스 또는 레이어 3 프로토콜이 구성된 다른 브리징 도메인으로 라우팅할 수 있습니다.

인터페이스와 브리지 도메인의 관계는 암시적(인터페이스가 VLAN 태그를 기반으로 시스템에 의해 브리지 도메인에 매핑됨) 또는 명시적(인터페이스가 브리지 도메인 정의에서 구성하여 브리지 도메인에 매핑됨)일 수 있습니다. 명시적인 경우, 태그 지정이 매핑과 관련이 없을 수 있습니다.

IRB 인터페이스의 경우, 형식은 브리지 도메인 이름과 함께 IRB 인터페이스 대신 레이어 2 인터페이스를 표시합니다. IRB 인터페이스(또는 기타 유사 디바이스)의 경우 기본 형식은 다음과 같습니다.

  • 브리지 도메인을 사용하지만 VLAN 또는 S-VLAN을 사용하지 않는 IRB 인터페이스:

  • VLAN을 사용하는 IRB 인터페이스:

레이어 2 인터페이스 이름과 함께 IRB 인터페이스 이름을 포함하려면, 문을 구성합니다. include-irb-and-l2 형식은 다음과 같습니다.

  • 브리지 도메인을 사용하지만 VLAN 또는 S-VLAN을 사용하지 않는 IRB 인터페이스:

  • VLAN을 사용하는 IRB 인터페이스:

레이어 2 인터페이스와 브리지 도메인 또는 VLAN 없이 IRB 인터페이스 이름만 포함하려면 문을 구성합니다. no-vlan-interface-name 형식은 다음과 같습니다.

옵션 82 정보 삽입을 활성화하기 위해 다음을 수행합니다.

  1. 옵션 82 지원을 구성하도록 지정합니다.
  2. 에이전트 서킷 ID 하위 옵션, 에이전트 원격 ID 하위 옵션 또는 둘 다를 삽입하도록 DHCP 릴레이 에이전트를 구성합니다.

    • 에이전트 서킷 ID를 삽입하려면 다음을 수행합니다.

    • 에이전트 원격 ID를 삽입하려면:

    • 둘 다 삽입하려면 두 set 명령을 모두 구성합니다.

  3. (선택 사항) DHCP 패킷의 옵션 82 정보에 사용되는 접두사를 구성합니다.

    DHCP 옵션에 접두사 포함을 참조하십시오.

  4. (선택 사항) 옵션 82 정보에 인터페이스 식별자 대신 인터페이스의 텍스트 설명을 포함하도록 DHCP 릴레이 에이전트를 구성합니다.

    DHCP 옵션에 텍스트 설명 포함을 참조하십시오.

옵션 82 정보 재정의

DHCP 릴레이 에이전트를 구성하여 DHCP 패킷에서 DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 추가하거나 제거할 수 있습니다.

이 기능을 통해 DHCP 릴레이 에이전트는 구성에 따라 다음 작업 중 하나를 수행합니다.

  • DHCP 릴레이 에이전트가 DHCP 패킷에 옵션 82 정보를 추가하도록 구성된 경우, DHCP 패킷에서 기존 옵션 82 값을 지우고 패킷을 DHCP 서버로 전달하기 전에 새 값을 삽입합니다.

  • DHCP 릴레이 에이전트가 DHCP 패킷에 옵션 82 정보를 추가하도록 구성되지 않은 경우, 패킷에서 기존 옵션 82 값을 지우지만 패킷을 DHCP 서버로 전달하기 전에 새로운 값을 추가하지 않습니다.

DHCP 서버로 향하는 DHCP 패킷의 기본 옵션 82 정보를 재정의하려면:

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 패킷의 옵션 82 정보를 덮어쓰도록 지정합니다.

DHCP 옵션에 접두사 포함

릴레이 에이전트가 DHCP 서버로 보내는 패킷에 DHCP 옵션을 포함하도록 DHCP 릴레이 에이전트를 구성할 때, 릴레이 에이전트가 DHCP 옵션에 접두사를 추가하도록 지정할 수 있습니다. 다음 DHCP 옵션에 접두사를 추가할 수 있습니다.

  • DHCPv4 옵션 82 에이전트 서킷 ID(하위 옵션 1)

  • DHCPv4 옵션 82 에이전트 원격 ID(하위 옵션 2)

  • DHCPv6 옵션 18 릴레이 에이전트 인터페이스-ID

  • DHCPv6 옵션 37 릴레이 에이전트 Remote-ID

접두사는 DHCP 옵션 정보와 콜론(:)으로 구분되며, , logical-system-namerouting-instance-name 옵션의 host-name조합을 포함할 수 있습니다. DHCP 릴레이 에이전트는 다음과 같이 , logical-system-namerouting-instance-name 에 대한 host-name값을 얻습니다.

  • 옵션을 host-name 포함하는 경우, DHCP 릴레이 에이전트는 계층 수준에서 [edit system] 문으로 host-name 구성된 디바이스의 호스트 이름을 사용합니다.

  • 옵션을 logical-system-name 포함하는 경우, DHCP 릴레이 에이전트는 계층 수준에서 [edit logical-system] 문으로 logical-system 구성된 논리적 시스템 이름을 사용합니다.

  • 옵션을 routing-instance-name 포함하는 경우, DHCP 릴레이 에이전트는 계층 수준 또는 계층 수준에서 [edit routing-instances] 문으로 routing-instance 구성된 라우팅 인스턴스 이름을 사용합니다.[edit logical-system logical-system-name routing-instances]

접두사에 호스트 이름과 논리적 시스템 이름 및 라우팅 인스턴스 이름 중 하나 또는 둘 다를 포함하는 경우, 호스트 이름 뒤에는 슬래시(/)가 옵니다. 접두사에 논리적 시스템 이름과 라우팅 인스턴스 이름을 모두 포함하는 경우, 이러한 값은 세미콜론(;)으로 구분됩니다.

다음 예는 S-VLAN을 사용하는 고속 이더넷(fe) 또는 기가비트 이더넷(ge) 인터페이스에 대한 문을 지정할 prefix 때 DHCP 옵션 정보에 대해 가능한 몇 가지 형식을 보여줍니다.

  • S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 호스트 이름만 포함하는 경우:

  • S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 논리적 시스템 이름만 포함하는 경우:

  • S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 라우팅 인스턴스 이름만 포함하는 경우:

  • S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 호스트 이름과 논리적 시스템 이름을 모두 포함하는 경우:

  • S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 논리적 시스템 이름과 라우팅 인스턴스 이름을 모두 포함하는 경우:

  • S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 호스트 이름, 논리적 시스템 이름 및 라우팅 인스턴스 이름을 포함하는 경우:

S-VLAN이 아닌 VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우, 값만 vlan-id DHCP 옵션 형식으로 나타납니다.

(DHCPv4) 옵션 82 정보로 접두사를 구성하려면:

  1. 옵션 82 지원을 구성하도록 지정합니다.
  2. 에이전트 서킷 ID, 에이전트 원격 ID 또는 둘 다를 삽입하도록 DHCP 릴레이 에이전트를 구성합니다.

    • 에이전트 서킷 ID를 구성하려면:

    • 에이전트 원격 ID를 구성하려면:

  3. 접두사가 옵션 82 정보에 포함되도록 지정합니다. 이 예에서 접두사에는 호스트 이름과 논리적 시스템 이름이 포함됩니다.

    • 에이전트 서킷 ID와 함께 접두사를 포함하려면:

    • 에이전트 원격 ID와 함께 접두사를 포함하려면 다음을 수행합니다.

(DHCPv6) DHCPv6 옵션 18 또는 옵션 37 정보와 함께 접두사를 사용하려면

  1. DHCPv6 릴레이 에이전트 지원을 구성하도록 지정합니다.

  2. 옵션 18(릴레이 에이전트 인터페이스-ID), 옵션 37(릴레이 에이전트 Remote-ID) 또는 둘 다를 삽입하도록 DHCPv6 릴레이 에이전트를 구성합니다.

    • 옵션 18 구성:

    • 옵션 37 구성:

  3. 접두사가 옵션 정보에 포함되도록 지정합니다. 이 예에서 접두사에는 호스트 이름 및 논리적 시스템 이름이 포함됩니다

    • 옵션 18의 접두사를 포함하려면:

    • 옵션 37의 접두사를 포함하려면:

DHCP 옵션에 텍스트 설명 포함

기본적으로 DHCP 릴레이 에이전트가 DHCP 서버로 전송되는 패킷에 옵션 정보를 삽입할 때 옵션에는 인터페이스 식별자가 포함됩니다. 그러나 인터페이스 식별자 대신 인터페이스에 구성된 텍스트 설명을 포함하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. 논리적 인터페이스 또는 디바이스 인터페이스에 대한 텍스트 설명을 사용할 수 있습니다.

다음 DHCP 옵션에서 텍스트 인터페이스 설명을 포함할 수 있습니다.

  • DHCPv4 옵션 82 에이전트 서킷 ID(하위 옵션 1)

  • DHCPv4 옵션 82 에이전트 원격 ID(하위 옵션 2)

  • DHCPv6 옵션 18 릴레이 에이전트 인터페이스-ID

  • DHCPv6 옵션 37 릴레이 에이전트 Remote-ID

텍스트 설명은 계층 수준에서 [edit interfaces interface-name] 문을 사용하여 description 별도로 구성됩니다. 텍스트 설명이 사용되도록 지정하고 인터페이스에 대한 설명이 구성되지 않은 경우, DHCP 릴레이는 기본적으로 레이어 2 인터페이스 이름을 사용합니다.

통합 라우팅 및 브리징(IRB) 인터페이스의 경우, IRB 인터페이스의 텍스트 설명 대신 레이어 2 인터페이스의 텍스트 설명이 사용됩니다. 구성된 설명이 없는 경우, 레이어 2 논리적 인터페이스 이름이 사용됩니다.

참고:

IRB 인터페이스의 경우, 옵션 82 필드는 에이전트 서킷 ID 또는 에이전트 원격 ID를 기반으로 수신 인터페이스를 고유하게 식별할 수 있어야 합니다. 텍스트 인터페이스 설명의 정보를 원시 IFD(Physical Interface Without a Subunit) 이름과 일치하도록 수정하고 인터페이스 설명을 사용하도록 옵션 82 필드를 구성할 수 있습니다.

텍스트 설명을 다음 DHCP 옵션과 함께 사용할 수 있습니다.

  • DHCPv4 옵션 82 에이전트 서킷 ID(하위 옵션 1)

  • DHCPv4 옵션 82 에이전트 원격 ID(하위 옵션 2)

  • DHCPv6 릴레이 에이전트 인터페이스 ID(옵션 18)

  • DHCPv6 릴레이 에이전트 Remote-ID(옵션 37)

(DHCPv4) 텍스트 인터페이스 설명을 포함하도록 DHCP 릴레이 옵션 82 하위 옵션을 구성하려면:

  1. 옵션 82 지원을 구성하도록 지정합니다.
  2. 에이전트 서킷 ID, 에이전트 원격 ID 또는 둘 다를 삽입하도록 DHCP 릴레이 에이전트를 구성합니다.
  3. 텍스트 설명이 옵션 82 정보에 포함되도록 지정하십시오. 이 예에서 옵션 82 정보에는 디바이스 인터페이스에 사용된 설명이 포함됩니다.

(DHCPv6) 텍스트 인터페이스 설명을 포함하도록 DHCPv6 옵션 18 또는 옵션 37을 구성하려면:

  1. DHCPv6 릴레이 에이전트 지원을 구성하도록 지정합니다.

  2. 옵션 18(릴레이 에이전트 인터페이스-ID), 옵션 37(릴레이 에이전트 Remote-ID) 또는 둘 다를 삽입하도록 DHCPv6 릴레이 에이전트를 구성합니다.

    • 옵션 18 구성:

    • 옵션 37 구성:

  3. 텍스트 설명이 옵션 정보에 포함되도록 지정합니다. 다음 예에서 옵션 정보에는 디바이스 인터페이스에 사용된 설명이 포함됩니다.

    • 옵션 18에 텍스트 설명을 포함하려면:

    • 옵션 37에 텍스트 설명을 포함하려면:

또한보십시오

옵션 82 정보를 사용할 수 있도록 신뢰할 수 없는 패킷 처리 활성화

기본적으로 DHCP 릴레이 에이전트는 giaddr 0(영)과 옵션 82 정보가 있는 클라이언트 패킷을 마치 신뢰할 수 없는 소스에서 시작된 패킷처럼 처리하고 추가 처리 없이 삭제합니다. 이 동작을 무시하고 DHCP 릴레이 에이전트가 giaddr이 0이고 옵션 82 정보를 포함하는 DHCP 클라이언트 패킷을 처리하도록 지정할 수 있습니다.

옵션 82 정보를 신뢰하도록 DHCP 릴레이 에이전트를 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 릴레이 에이전트가 giaddr 0으로 옵션 82 정보를 포함하는 DHCP 클라이언트 패킷을 처리하도록 지정합니다.

옵션 82 또는 옵션 37 부분 문자열을 추출하여 인터페이스 세트 생성

Junos OS 릴리스 17.2R1부터는 DHCP 패킷에서 수신된 에이전트 원격 ID(ARI) 문자열의 구분된 특정 하위 문자열을 기반으로 인터페이스 세트를 생성할 수 있습니다. 동적 프로필에 사전 정의된 변수 $junos-pon-id-interface-set-name을 지정하여 DHCPv4(옵션 82, 하위 옵션 2) 또는 DHCPv6(옵션 37)에서 하위 문자열을 추출합니다. 이 부분 문자열은 수동 광 네트워크(PON)의 광 회선 터미널(OLT)에 의해 삽입되며 해당 PON에 대해 고유합니다. 추출된 부분 문자열은 인터페이스 세트의 이름으로 사용됩니다.

OLT는 부분 문자열 사이의 구분 기호로 파이프 기호(|)를 사용하여 ARI 문자열의 서식을 지정해야 합니다. 인터페이스 집합 이름에 대해 추출된 부분 문자열은 ARI 문자열의 마지막 구분 기호 뒤에 오는 문자로 구성됩니다. 부분 문자열의 형식과 내용을 결정하고 정보를 삽입하도록 OLT를 구성합니다. 일반적으로 부분 문자열에는 CPE 광 네트워크 터미널(ONT)이 액세스하는 OLT의 이름과 포트가 포함될 수 있습니다.

예를 들어 ARI 형식은 다음과 같을 수 있습니다.

다음 샘플 ARI 문자열은 해당 형식을 따릅니다.

처음 두 ARI는 마지막 구분 기호 ot101.xyz101-202 뒤에 동일한 하위 문자열을 공유합니다. 세 번째 ARI에는 다른 마지막 하위 문자열 ot101.xyz101-111이 있습니다. 사전 정의된 변수는 이 두 부분 문자열을 모두 추출합니다. ot101.xyz101-202 및 ot101.xyz101-111이라는 두 개의 인터페이스 세트가 생성됩니다.

ot101.xyz101-202로 식별된 두 개의 고객 서킷은 해당 인터페이스 집합으로 집계됩니다. ot101.xyz101-111로 식별된 단일 서킷은 다른 세트와 관련이 있습니다. 이후 인터페이스 세트를 사용하여 CoS 및 서비스를 연결된 가입자 서킷에 적용할 수 있습니다.

시작하기 전에:

  • 필요한 형식으로 에이전트 원격 ID 문자열을 제공하도록 OLT를 구성합니다.

  • DHCP 로컬 서버로 전달하기 위해 OLT에서 수신한 에이전트 원격 ID를 삽입하도록 DHCPv4 또는 DHCPv6 릴레이 에이전트를 구성합니다.

  • 동적 프로파일을 생성합니다.

이 절차에서는 사전 정의된 변수를 지정하는 데 필요한 구성만 보여줍니다.

  1. 원하는 동적 프로필에 액세스합니다.
  2. 미리 정의된 변수를 지정하여 인터페이스 세트를 생성합니다.
  3. 동적 프로파일 구성을 완료합니다.

show subscribers extensive 명령을 사용하여 인터페이스 집합 이름과 전체 ARI 문자열을 표시할 수 있습니다.

show subscribers extensive(수동 광 네트워크 서킷 인터페이스 세트)

또한보십시오

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
17.2R1
Junos OS 릴리스 17.2R1부터는 DHCP 패킷에서 수신된 에이전트 원격 ID(ARI) 문자열의 구분된 특정 하위 문자열을 기반으로 인터페이스 세트를 생성할 수 있습니다.