Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

DHCP 옵션 및 선택적 트래픽 처리

DHCP 옵션 및 선택적 트래픽 처리 개요

가입자 관리를 통해 트래픽에 포함된 DHCP 및 DHCPv6 옵션 문자열에서 제공된 정보를 기반으로 선택적 트래픽 처리를 제공할 수 있습니다. Junos OS 릴리스 15.1부터 선택적 트래픽 처리 기능을 통해 확장된 DHCP 및 DHCPv6 릴레이 에이전트로 멀티벤더 네트워크를 관리할 수 있습니다. 확장 DHCP 및 DHCPv6 릴레이 에이전트를 활성화하여 DHCP 클라이언트 패킷에서 수신된 옵션별 문자열을 라우터에서 구성한 ASCII 또는 16진수 문자열 목록과 비교할 수 있습니다. 선택적 트래픽 처리 기능을 사용하면 DHCP 클라이언트 패킷의 옵션을 기반으로 트래픽을 식별하고, 트래픽을 필터링하고, DHCP 릴레이가 트래픽에 대해 수행할 작업을 지정할 수 있습니다. DHCP 옵션 60 및 77과 DHCPv6 옵션 15 및 16을 사용하여 클라이언트 트래픽을 식별할 수 있습니다. 선택한 트래픽에 대해 라우터가 수행하는 작업(예: 트래픽을 특정 DHCP 서버로 전달하거나 트래픽을 삭제)을 구성합니다. 또한 DHCP 릴레이 에이전트 선택적 트래픽 처리를 통해 구성을 충족하는 다른 작업이 없을 때 라우터가 사용하는 기본 작업을 지정할 수 있습니다.

선택적 트래픽 처리를 사용하면 DHCP 클라이언트가 여러 공급업체와 여러 DHCP 서버에서 제공하는 서비스에 액세스하는 네트워크 환경에 유용합니다. 예를 들어, DHCP 클라이언트는 한 공급업체에서 제공하는 특정 DHCP 서버에서 인터넷 액세스 권한을 얻고 두 번째 공급업체가 소유한 다른 DHCP 서버에서 IPTV 서비스에 액세스할 수 있습니다. DHCP 클라이언트 패킷에서 옵션별 정보를 사용하면 DHCP 릴레이 에이전트가 두 서버를 구별하고 가입자에 대해 올바른 조치를 취할 수 있습니다.

또한 동일한 인터페이스에서 다른 DHCP 가입자에 대한 서비스를 구별하기 위해 선택적 처리를 사용할 수도 있습니다. 예를 들어, 한 가정에는 서비스 프로바이더의 DHCP 서버에서 IP 주소를 가져오는 두 개의 IP 디바이스가 포함될 수 있습니다. 서비스 제공자는 장치 중 하나를 수신 인터페이스에 바인딩하여 해당 주소를 다른 가구와 공유하려고 할 수 있습니다. 동시에 서비스 프로바이더는 두 번째 디바이스가 자체 필터 및 CoS 기능을 갖기를 원할 수 있습니다. 이 두 번째 디바이스의 경우, 서비스 프로바이더는 선택적 처리를 사용하여 동적 IP demux 인터페이스를 생성할 수 있습니다.

전역으로 또는 지정된 인터페이스 그룹에 대해 선택적 처리 지원을 구성할 수 있습니다. 논리적 시스템 및 라우팅 인스턴스 별로 확장 DHCP 릴레이 에이전트에 대한 지원을 구성할 수도 있습니다.

선택적 프로세싱을 구성하려면 트래픽을 식별하는 DHCP 또는 DHCPv6 옵션 속성, 트래픽 필터링에 사용되는 일치 기준 및 필터링된 트래픽으로 수행할 작업을 지정합니다.

다음 DHCP 옵션을 사용하여 클라이언트 트래픽을 선택적으로 처리할 수 있습니다.

  • DHCPv4 옵션 60(공급업체 클래스 식별자)

  • DHCPv4 옵션 77(사용자 클래스 식별자)

  • DHCPv6 옵션 15(사용자 클래스 옵션)

  • DHCPv6 옵션 16(공급업체 클래스 옵션)

클라이언트 트래픽을 필터링하기 위해 정확한 일치 또는 부분 일치 기준을 구성할 수 있으며, 옵션(1에서 255까지의 영숫자로 구성된 비어 있지 않은 ASCII 문자열을 정의하기 위해) 또는 옵션(1에서 255까지의 16진수 문자열[0에서 9, a에서 f, A에서 F까지]의 16진수 문자열을 정의하기 위해)을 hexadecimal 지정할 ascii 수 있습니다.

모범 사례:

DHCP 옵션 77 및 DHCPv6 옵션 16의 형식 때문에 ASCII 일치 대신 이 두 옵션으로만 16진수 일치를 구성하는 것이 좋습니다.

일치 문자열을 무제한으로 구성할 수 있습니다. 문자열을 exact match(equals) 및 부분 일치(starts-with) criteria)로 구성하면 exact 일치가 우선합니다. 와일드카드 문자는 정확히 일치 또는 부분 일치 문자열에서 지원되지 않습니다.

다음 일치 기준을 사용하여 클라이언트 트래픽을 필터링합니다.

  • equals- 지정한 문자열이 클라이언트 트래픽의 옵션 문자열과 정확히 일치합니다.

  • starts-with- 지정한 문자열은 클라이언트 트래픽에서 옵션 문자열의 하위 집합이며 가장 왼쪽 문자로 시작합니다. 예를 들어, 문자열 "test"의 구성은 클라이언트의 옵션 문자열에 있는 "test123"의 하위 집합이며 조건과 starts-with 일치합니다.

  • default-action- 클라이언트 트래픽의 옵션 문자열이 일치 기준을 충족하지 않거나 일치 기준이 구성되지 않았습니다.

    메모:

    default-action (는) 선택 사항입니다. 일치 기준이 충족되지 않거나 구성되지 않고 구성되지 않은 default-action 경우, DHCP 릴레이는 정상적인 방식으로 트래픽을 처리합니다.

필터링된 클라이언트 트래픽에 대해 다음 작업을 지정할 수 있습니다.

  • drop- 트래픽을 삭제합니다.

  • forward-only- 새 가입자 세션을 생성하지 않고 트래픽을 포워딩합니다.

    메모:

    작업을 사용할 forward-only 때 지원되는 유일한 구성 overrides 작업은 옵션입니다 trust-option-82 . DHCP 릴레이 에이전트는 구성된 다른 overrides 모든 옵션을 무시합니다.

  • local-server-group- 요청된 클라이언트 서비스를 제공하는 지정된 DHCP 로컬 서버 그룹으로 트래픽을 전달합니다. 이 옵션은 DHCPv6 릴레이 에이전트에 대해 지원되지 않습니다.

  • relay-server-group- 요청된 클라이언트 서비스를 제공하는 지정된 DHCP 서버 그룹으로 트래픽을 전달합니다.

DHCP 옵션 정보를 사용하여 DHCP 클라이언트 트래픽을 선택적으로 처리

Junos OS 릴리스 15.1부터 DHCP 릴레이 에이전트를 구성하여 클라이언트 트래픽을 선택적으로 처리할 수 있습니다. 선택적 처리는 DHCP 또는 DHCPv6 옵션 정보를 사용하여 클라이언트 트래픽을 식별, 필터링 및 처리합니다. DHCPv6 지원을 구성하려면 계층 수준에서 절차를 [edit forwarding-options dhcp-relay dhcpv6] 사용합니다.

옵션 정보를 사용하여 DHCP 클라이언트 트래픽을 선택적으로 처리하도록 DHCP 릴레이 에이전트를 구성하려면 다음을 수행합니다.

  1. DHCP 릴레이 에이전트 지원을 구성할 것인지 지정합니다.
  2. DHCP 옵션 기능을 사용하여 들어오는 DHCP 트래픽을 선택적으로 처리하도록 지정합니다.
  3. DHCP 릴레이가 클라이언트 트래픽을 식별하고 처리하는 데 사용하는 DHCP 또는 DHCPv6 옵션 번호를 지정합니다. DHCP 릴레이 에이전트의 경우 옵션 60 및 77을 지정하고 DHCPv6 릴레이 에이전트의 경우 옵션 15 및 16을 지정할 수 있습니다.

    예를 들어, DHCP 옵션 60 정보가 있는 트래픽을 식별하려면 다음을 수행합니다.

  4. (선택 사항) 수신 클라이언트 트래픽이 구성된 일치 또는 부분 일치 기준을 충족하지 않을 때 DHCP 릴레이가 사용하는 기본 동작을 구성합니다.

    예를 들어, 기본적으로 트래픽을 삭제하도록 DHCP 릴레이를 구성하려면:

  5. (선택 사항) 클라이언트 트래픽을 필터링하고 DHCP 릴레이 에이전트가 수행할 관련 작업을 지정하는 정확한 일치 조건을 구성합니다.

    예를 들어, 옵션 60 ASCII 문자열 video25이 있는 트래픽을 선택하고 해당 트래픽을 명명된 로컬 서버 그룹으로 전달하려면 다음을 수행합니다.

  6. (선택 사항) 클라이언트 트래픽을 필터링하고 관련 작업을 지정하는 부분 일치 조건을 구성합니다.

    예를 들어, (왼쪽에서 오른쪽으로)로 766964656F 시작하는 60 개의 16진수 문자열 옵션이 있는 트래픽을 선택한 다음 새 세션을 생성하지 않고 해당 트래픽을 전달하려면 다음을 수행합니다.

DHCP 옵션 문자열을 기반으로 하는 선택적 처리 중에 삭제되거나 전달된 DHCP 패킷 수 표시

선택적 처리 중에 삭제되거나 전달된 DHCP 또는 DHCPv6 클라이언트 패킷 수를 표시하려면 다음 작업 명령을 사용합니다.

예: DHCP 옵션 문자열을 기반으로 DHCP 릴레이 에이전트 선택적 트래픽 처리 구성

이 예는 DHCP 옵션 문자열을 사용하여 클라이언트 트래픽을 선택적으로 식별, 필터링 및 처리하도록 DHCP 릴레이 에이전트를 구성하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 EX 시리즈 스위치

DHCP 릴레이 에이전트 선택적 처리 지원을 구성하기 전에 다음을 확인하십시오.

개요

이 예에서는 클라이언트 패킷의 DHCP 옵션 문자열을 사용하여 클라이언트 트래픽을 선택적으로 식별, 필터링 및 처리하도록 DHCP 릴레이 에이전트를 구성합니다. 선택적 처리를 구성하려면 다음 절차를 수행합니다.

  1. 클라이언트 트래픽 식별 - DHCP 릴레이 에이전트가 처리하려는 클라이언트 트래픽을 식별하는 데 사용하는 DHCP 옵션을 지정합니다. 지정한 옵션은 클라이언트 트래픽의 옵션과 일치합니다.

  2. Configure a default action(기본 작업 구성) - 구성된 일치 기준을 충족하지 않는 식별된 클라이언트 트래픽에 DHCP 릴레이가 사용하는 기본 처리 작업을 지정합니다.

  3. 일치 필터를 생성하고 각 필터와 작업 연결: 클라이언트 트래픽을 필터링하는 일치 기준을 지정합니다. 기준은 클라이언트 트래픽의 옵션 문자열과 정확히 일치하거나 부분적으로 일치할 수 있습니다. 처리 작업을 각 일치 기준과 연결합니다.

구성

DHCP 옵션 정보를 기반으로 DHCP 릴레이 에이전트 선택적 처리를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

DHCP 옵션 문자열을 기반으로 클라이언트 트래픽을 선택적으로 처리하도록 DHCP 릴레이 에이전트 구성

단계별 절차

DHCP 릴레이 선택적 프로세싱을 구성하려면,

  1. DHCP 릴레이 에이전트 지원을 구성할 것인지 지정합니다.

  2. DHCP 릴레이 에이전트가 수신 클라이언트 트래픽을 식별하는 데 사용하는 DHCP 옵션을 지정합니다.

  3. 수신 클라이언트 트래픽이 구성된 일치 기준을 충족하지 않을 때 DHCP 릴레이 에이전트가 사용하는 기본 작업을 구성합니다.

  4. DHCP 릴레이가 식별된 클라이언트 트래픽을 처리하는 데 사용하는 정확한 일치 조건 및 관련 작업을 구성합니다.

  5. DHCP 릴레이가 클라이언트 트래픽을 처리하는 데 사용하는 두 번째 정확한 일치 조건 및 관련 작업을 구성합니다.

  6. DHCP 릴레이가 클라이언트 트래픽을 처리하는 데 사용하는 부분 일치 기준 및 관련 작업을 구성합니다.

결과

구성 모드의 계층 수준에서 명령문을 [edit forwarding-options] 발행 show 하여 구성 결과를 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

확인

DHCP 릴레이 에이전트 선택적 트래픽 처리 상태를 확인하려면 다음 작업을 수행합니다.

DHCP 릴레이 에이전트 선택적 트래픽 처리 상태 확인

목적

DHCP 릴레이 에이전트 선택적 트래픽 처리 상태를 확인합니다.

행동

DHCP 릴레이 에이전트에 대한 통계를 표시합니다.

의미

명령 출력의 show dhcp relay statistics 필드에는 Packets forwarded 선택적 트래픽 처리 구성의 결과로 전달된 클라이언트 패킷의 수가 표시됩니다. 이 예에서 출력은 DHCP 릴레이 에이전트가 전달한 총 패킷 수와 전달된 및 BOOTREPLY 패킷 수 BOOTREQUEST 에 대한 분석을 나타냅니다.

예: DHCP 및 DHCPv6 릴레이 에이전트 그룹 수준 선택적 트래픽 처리 구성

이 예는 DHCP 옵션 문자열을 사용하여 클라이언트 트래픽을 식별, 필터링 및 처리하는 DHCPv6 릴레이 에이전트 선택적 처리를 위해 명명된 인터페이스 그룹 기반 지원을 구성하는 방법을 보여줍니다.

이 예에서는 DHCPv6 릴레이 에이전트 구성을 설명합니다. 계층 수준에서 DHCP 릴레이 에이전트 그룹에 [edit forwarding-options dhcp-relay] 대한 관련 절차를 구성할 수 있습니다. DHCPv6 선택적 프로세싱은 DHCPv6 옵션 15 및 16을 지원합니다. DHCP 선택적 프로세싱은 옵션 60(MX 시리즈 라우터만 해당) 및 옵션 77을 지원합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 PTX 시리즈 패킷 전송 라우터

DHCPv6 릴레이 에이전트 선택적 처리 지원을 구성하기 전에 다음을 확인하십시오.

개요

이 예에서는 DHCPv6 옵션 문자열을 기반으로 클라이언트 패킷을 선택적으로 처리하기 위해 인터페이스 지원이라는 그룹 수준의 DHCPv6 릴레이 에이전트를 구성합니다. 선택적 처리를 구성하려면 다음 절차를 수행합니다.

  1. 클라이언트 트래픽 식별 - DHCPv6 릴레이 에이전트가 처리하려는 클라이언트 트래픽을 식별하는 데 사용하는 DHCPv6 옵션을 지정합니다. 지정한 DHCPv6 옵션은 클라이언트 트래픽의 옵션과 일치합니다.

  2. 기본 작업 구성: 구성된 일치 기준을 충족하지 않는 식별된 클라이언트 트래픽에 대해 DHCPv6 릴레이가 사용하는 기본 처리 작업을 지정합니다.

  3. 일치 필터를 생성하고 각 필터와 작업 연결 - 클라이언트 트래픽을 필터링하는 일치 기준을 지정합니다. 기준은 클라이언트 트래픽의 DHCPv6 옵션 문자열과 정확히 일치하거나 부분적으로 일치할 수 있습니다. 처리 작업을 각 일치 기준과 연결합니다.

구성

DHCPv6 옵션 정보를 기반으로 그룹 수준의 DHCPv6 릴레이 에이전트 선택적 프로세싱을 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다. 빠른 구성에서는 명명된 인터페이스 그룹과 DHCP 서버 그룹이 이전에 구성되었다고 가정합니다.

DHCPv6 옵션 문자열을 기반으로 클라이언트 트래픽을 선택적으로 처리하기 위해 인터페이스 그룹이라는 DHCPv6 릴레이 에이전트 구성

단계별 절차

이 절차는 명명된 인터페이스 그룹과 DHCPv6 서버 그룹을 이전에 생성했다고 가정합니다. DHCPv6 릴레이 그룹 수준 선택적 프로세싱을 구성하려면:

  1. DHCPv6 릴레이 에이전트 지원을 구성할 것인지 지정합니다.

  2. 그룹 수준 DHCPv6 릴레이 에이전트 지원을 구성하도록 지정합니다.

  3. DHCPv6 릴레이 에이전트가 수신 클라이언트 트래픽을 식별하는 데 사용하는 DHCPv6 옵션 번호를 지정합니다.

  4. 수신 클라이언트 트래픽이 구성된 일치 기준을 충족하지 않을 때 DHCPv6 릴레이 에이전트가 사용하는 기본 작업을 구성합니다.

  5. DHCPv6 릴레이가 식별된 클라이언트 트래픽을 처리하는 데 사용하는 정확한 일치 조건 및 관련 작업을 구성합니다.

  6. DHCPv6 릴레이가 클라이언트 트래픽을 처리하는 데 사용하는 두 번째 정확한 일치 조건 및 관련 작업을 구성합니다.

  7. DHCPv6 릴레이가 클라이언트 트래픽을 처리하는 데 사용하는 부분 일치 기준 및 관련 작업을 구성합니다.

결과

구성 모드의 계층 수준에서 명령문을 [edit forwarding-options dhcp] 발행 show 하여 구성 결과를 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

확인

DHCPv6 릴레이 에이전트 선택적 트래픽 처리 상태를 확인하려면 다음 작업을 수행합니다.

DHCPv6 릴레이 에이전트 선택적 트래픽 처리 상태 확인

목적

DHCPv6 릴레이 에이전트 선택적 트래픽 처리 상태를 확인합니다.

행동

DHCPv6 릴레이 에이전트에 대한 통계를 표시합니다.

의미

명령 출력의 show dhcpv6 relay statistics 필드에는 Packets forwarded 선택적 트래픽 처리 구성의 결과로 전달된 클라이언트 패킷의 수가 표시됩니다. 이 예에서 출력은 DHCPv6 릴레이 에이전트가 전달한 총 패킷 수와 전달된 및 패킷 수 FWD REQUEST FWD REPLY 에 대한 분석을 나타냅니다.

서로 다른 VRF에 있는 DHCP 클라이언트와 DHCP 서버 간의 DHCP 메시지 교환

일부 서비스 공급자 네트워크에서는 DHCP 서버가 상주하는 서비스 네트워크가 실제 가입자 네트워크와 분리되어 있습니다. 이와 같은 서비스 및 가입자 네트워크의 분리로 인해 경로 유출과 같은 잠재적인 보안 문제가 발생할 수 있습니다.

Junos OS 릴리스 14.2부터는 서로 다른 가상 라우팅 및 포워딩 인스턴스(VRF) 간에 DHCP 메시지를 교환할 때 DHCP 릴레이 에이전트를 사용하여 추가 보안을 제공할 수 있습니다. DHCP 릴레이 에이전트는 클라이언트 VRF와 DHCP 서버 VRF 간에 직접 라우팅이 없고 허용 가능한 DHCP 패킷만 두 VRF에 걸쳐 릴레이되도록 할 수 있습니다. 가입자 관리는 DHCP 및 DHCPv6 패킷 모두에 대해 교차 VRF 메시지 교환을 지원합니다.

서로 다른 VRF 간에 DHCP 메시지를 교환하려면 DHCP 릴레이 에이전트의 서버측과 클라이언트측 모두 패킷의 DHCP 옵션 정보를 기반으로 허용 가능한 트래픽을 인식하고 전달할 수 있도록 해야 합니다. 메시지 교환은 다음 DHCP 옵션을 사용하여 릴레이할 트래픽을 식별합니다.

  • DHCPv4 패킷에 대한 에이전트 서킷 ID(DHCP 옵션 82, 서브옵션 1)

  • DHCPv6 패킷용 릴레이 에이전트 인터페이스 ID(DHCPv6 옵션 18)

교차 VRF 메시지 교환을 사용하는 DHCP 패킷에 대한 통계는 클라이언트 VRF에서 계산됩니다.

다음 목록은 DHCP 릴레이 에이전트가 서로 다른 VRF에서 DHCP 클라이언트와 DHCP 서버 간에 메시지를 교환하는 방법을 설명합니다.

  • DHCP 클라이언트에서 DHCP 서버로의 패킷—DHCP 릴레이 에이전트는 클라이언트 VRF의 클라이언트로부터 DHCP 패킷을 수신한 다음 적절한 DHCP 옵션 82 서브옵션 1 또는 DHCPv6 옵션 18 속성을 패킷에 삽입합니다. 그런 다음 릴레이 에이전트는 서버의 VRF에 있는 DHCP 서버로 패킷을 전달합니다.

  • DHCP 서버에서 DHCP 클라이언트로의 패킷 - DHCP 릴레이 에이전트는 서버 VRF의 DHCP 서버로부터 DHCP 응답 메시지를 수신합니다. 릴레이 에이전트는 DHCP 서버 VRF의 패킷에 있는 DHCP 옵션 82 서브옵션 1 또는 DHCPv6 옵션 18 속성에서 VRF를 포함한 클라이언트의 인터페이스를 파생합니다. 그런 다음 릴레이 에이전트는 클라이언트의 VRF에 있는 DHCP 클라이언트로 응답 메시지를 전달합니다.

서로 다른 가상 라우팅 인스턴스에서 DHCP 서버와 클라이언트 간 DHCP 메시지 교환 구성

Junos OS 릴리스 14.2부터 서로 다른 가상 라우팅 및 포워딩 인스턴스(VRF)에 상주하는 DHCP 서버와 DHCP 클라이언트 간에 DHCP 메시지를 교환할 때 추가 보안을 제공하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.

DHCP 서버와 서로 다른 가상 라우팅 인스턴스에 상주하는 DHCP 클라이언트 간에 DHCP 메시지를 교환할 때 추가 보안을 제공하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. 이 유형의 구성은 DHCP 서버가 클라이언트 네트워크에서 격리되어야 하는 네트워크에 있는 경우 DHCP 서버와 DHCP 클라이언트 간의 상태 비저장 DHCP 릴레이 연결을 위한 것입니다.

상태 비저장 DHCP 릴레이 에이전트는 DHCP 클라이언트에 대한 동적 상태 정보를 유지 관리하지 않으며 클라이언트와 서버 라우팅 인스턴스 간의 트래픽 흐름에 대한 고정 경로를 유지 관리하지 않습니다.

두 VRF 간에 DHCP 메시지 교환을 활성화하려면 패킷의 DHCP 옵션 정보를 기반으로 허용 가능한 트래픽을 인식하고 전달하도록 DHCP 릴레이의 각 측면을 구성합니다. 허용 가능한 트래픽은 DHCPv4 패킷의 경우 에이전트 서킷 ID(DHCP 옵션 82 서브옵션 1) 또는 DHCPv6 패킷의 경우 릴레이 에이전트 인터페이스 ID(DHCPv6 옵션 18)로 식별됩니다.

다음 목록에서는 서로 다른 VRF 간에 DHCP 메시지 교환을 생성하는 데 필요한 작업에 대한 개요를 제공합니다.

  • 클라이언트 측 지원 - DHCP 릴레이 에이전트 forward-only 명령문을 구성하여 DHCP 서버의 VRF 위치를 지정합니다. 이때 DHCP 릴레이 에이전트는 적절한 DHCP 옵션 정보와 함께 클라이언트 패킷을 전달합니다. 명령문은 forward-only DHCP 릴레이 에이전트가 새 세션을 생성하거나 다른 가입자 관리 작업(예: 동적 인터페이스 생성 또는 리스 유지)을 수행하지 않도록 보장합니다.

    서버 VRF에 대한 특정 논리 시스템 및 라우팅 인스턴스를 선택적으로 구성할 수 있습니다. 논리적 시스템이나 라우팅 인스턴스를 지정하지 않으면 DHCP는 구성이 추가되는 로컬 논리적 시스템 및 라우팅 인스턴스를 사용합니다.

  • 서버 측 지원 - DHCP 릴레이 에이전트가 적절한 DHCP 옵션 정보가 포함된 응답 패킷을 전달할 수 있도록 DHCP 릴레이 에이전트 forward-only-replies 명령문을 구성합니다. 이 명령문은 또한 DHCP 릴레이 에이전트가 새 세션을 생성하거나 다른 가입자 관리 작업을 수행하지 않도록 보장합니다.

    메모:

    DHCP 클라이언트 및 DHCP 서버가 동일한 논리적 시스템/라우팅 인스턴스에 상주하는 경우 문을 구성할 forward-only-replies 필요가 없습니다.

  • DHCP 로컬 서버 지원 - DHCP NAK 및 forcerenew 메시지에서 옵션 82 정보를 지원하도록 DHCP 로컬 서버를 구성합니다. 기본적으로 두 메시지 유형은 옵션 82를 지원하지 않습니다.

  • 추가 지원 - 다음과 같은 필수 지원이 구성되었는지 확인합니다.

    • DHCP 릴레이 에이전트가 DHCP 서버 VRF의 클라이언트 및 클라이언트 대면 인터페이스에 대한 ARP 요청을 수신하고 응답할 수 있으려면 DHCP 서버 VRF의 서버 대면 인터페이스에서 프록시 ARP 지원을 활성화해야 합니다.

    • 클라이언트 VRF에서 연결할 수 있는 클라이언트에 대해 서버 VRF의 DHCP 서버에서 DHCP 패킷을 수신하려면 경로를 사용할 수 있어야 합니다.

다음 절차에서는 서로 다른 VRF에서 DHCP 서버와 클라이언트 간에 DHCP 메시지 교환을 생성하기 위한 구성 작업에 대해 설명합니다.

클라이언트 쪽 지원

DHCP 릴레이 에이전트의 클라이언트 측에서 지원을 구성하려면 다음을 수행합니다.

  1. DHCP 릴레이 에이전트 구성을 활성화합니다.
  2. DHCP 릴레이 에이전트가 DHCP 클라이언트에서 패킷을 전달하는 DHCP 서버 VRF를 지정합니다. DHCP 릴레이 에이전트는 적절한 DHCP 옵션 정보가 있는 허용 가능한 패킷을 전달하지만 추가적인 가입자 관리 작업은 수행하지 않습니다. 전역적으로, 또는 지정된 인터페이스 그룹에 대해, 그리고 DHCPv4 또는 DHCPv6에 대해 문을 구성할 forward-only 수 있습니다. 서버 VRF에 대한 현재, 기본 또는 특정 논리적 시스템이나 라우팅 인스턴스를 지정할 수 있습니다.

    다음 예제에서는 DHCPv4에 forward-only 대해 전역으로 문을 구성하고 기본 논리 시스템 및 라우팅 인스턴스를 지정합니다.

메모:

로컬 DHCPv4 클라이언트의 경우 DHCP 릴레이 에이전트는 에이전트 서킷 ID 옵션을 추가합니다. 그러나 에이전트 서킷 ID 옵션이 패킷에 이미 있는 경우 DHCP 서버가 옵션 82 벤더별 정보 서브옵션(서브옵션 9)을 지원하는지 확인해야 합니다.

forward-only 문이 계층 수준에서 구성된 [edit forwarding-options dhcp-relay relay-option] 경우 해당 relay-option 작업은 DHCP 교차 VRF 메시지 교환을 위한 문 구성 forward-only 보다 우선합니다.

서버 쪽 지원

DHCP 릴레이의 서버 측에서 교차 VRF 메시지 교환 지원을 구성하려면 다음을 수행합니다.

메모:

DHCP 클라이언트 및 DHCP 서버가 동일한 논리적 시스템/라우팅 인스턴스에 상주하는 경우 문을 구성할 forward-only-replies 필요가 없습니다.
  1. DHCP 릴레이 에이전트 구성을 활성화합니다.
  2. DHCP 서버 VRF에서 클라이언트로 DHCP 패킷을 전달하도록 DHCP 릴레이 에이전트를 구성합니다. DHCP 릴레이 에이전트는 패킷만 전달하고 추가 가입자 관리 작업은 수행하지 않습니다. DHCPv4 및 DHCPv6에 대해 전역으로 문을 구성할 forward-only-replies 수 있습니다.

    다음 예제에서는 DHCPv4에 forward-only-replies 대해 전역으로 문을 구성합니다.

DHCP 로컬 서버 지원

NAK 및 forcerenew 메시지에서 옵션 82 정보를 지원하도록 DHCP 로컬 서버를 구성하려면; 교차 VRF 메시지 교환 기능은 옵션 82 또는 DHCPv6 옵션 18 정보를 사용하여 클라이언트 VRF를 결정합니다.

  1. DHCP 로컬 서버 구성을 활성화합니다.
  2. 재정의 옵션을 구성할 것인지 지정합니다.
  3. DHCP NAK 및 forcerenew 메시지의 기본 동작 및 지원 옵션 82 정보를 재정의하도록 DHCP 로컬 서버를 구성합니다. 재정의 작업은 전역적으로, 인터페이스 그룹 또는 특정 인터페이스에 대해 구성할 수 있습니다.

원격 ID를 기반으로 DHCP 시작 서비스 변경

가입자 관리를 통해 클라이언트의 원격 ID(Agent Remote ID)를 사용하여 DHCP 클라이언트의 현재 서비스를 업데이트할 수 있습니다. 원격 ID는 DHCPv4 클라이언트의 경우 옵션 82, 서브옵션 2 또는 DHCPv6 클라이언트의 경우 옵션 37에 있을 수 있습니다.

DHCP 클라이언트가 처음 설정되면 DHCP는 DHCP 클라이언트 데이터베이스에 클라이언트의 수신 원격 ID를 보존합니다. 해당 클라이언트에 대한 리바인드 또는 갱신 메시지를 받으면 DHCP는 클라이언트의 초기 리모트 ID를 DHCP 리뉴얼 또는 리바인드 메시지의 리모트 ID와 비교합니다. 두 원격 ID가 일치하지 않으면 DHCP 로컬 서버는 기존 바인딩을 삭제하고 NAK 메시지(또는 DHCPv6의 경우 논리적 NAK)를 전송하여 클라이언트가 재연결 시퀀스를 시작하게 합니다. 클라이언트가 다시 연결되면 DHCP 로컬 서버는 새 Agent Remote ID 문자열 내에 인코딩된 새 서비스를 활성화합니다.

라우터를 구성하여 원격 ID 서비스 변경 기능을 전역적으로 또는 특정 그룹에 대해 지원할 수 있으며, DHCP 로컬 서버 및 DHCP 릴레이 에이전트에 대한 지원을 구성할 수 있습니다.

이중 스택 환경에서 DHCP 시작 서비스 변경 기능을 사용하려면 클라이언트의 DHCPv4 및 DHCPv6 세션이 동일한 VLAN(1:1 매핑)에 상주하고 두 세션의 Agent Remote ID 문자열이 동일해야 합니다. 또한 이중 스택을 지원하려면 두 네트워크 간의 원격 ID 일관성을 보장하기 위해 DHCPv4 및 DHCPv6 네트워크 모두에 동일한 동적 클라이언트 프로필을 적용해야 합니다. DHCP가 듀얼 스택의 한 세션에서 원격 ID 불일치를 감지하면 DHCP는 해당 세션을 해체합니다. 그런 다음 수신 원격 ID를 듀얼 스택의 다른 세션과 비교하고, 불일치가 있을 경우 다른 세션은 정상적으로 붕괴됩니다.

graceful 삭제 프로세스 중에 다른 세션이 현재 바인딩된 상태이면 해당 세션은 지연된 삭제 상태로 전환됩니다. 삭제 지연 상태에서는 변경을 감지한 세션이 새로운 서비스 계획으로 즉시 재설정될 수 있으며, 라우터가 후속 갱신 및 리바인드 메시지에 대한 응답으로 NAK 메시지를 전송하여 다른 세션을 정상적으로 삭제할 수 있습니다.

DHCP 시작 서비스 변경 기능의 일부로, AAA는 세션의 클라이언트 프로파일을 설정할 수 있습니다. AAA는 remote-ID에서 클라이언트 프로필을 가져오고 세션 데이터베이스에 프로필을 씁니다. AAA가 데이터베이스에 쓰는 클라이언트 프로파일은 항상 로컬 DHCP 컨피그레이션보다 우선합니다.

Agent Remote ID를 변경하면 재인증 중에 서비스 변경이 시작될 수도 있습니다. 글로벌 수준에서 [edit system services dhcp-local-server]문과 reauthenticate 문을 모두 remote-id-mismatch 구성할 수 없습니다. 그러나 DHCP 우선 순위 규칙은 서로 다른 수준에 있을 때 두 문을 모두 구성할 수 있도록 허용합니다. 예를 들어, 글로벌 수준에서 을(를) 구성 reauthenticate 하고 remote-id-mismatch 계층 수준에서 DHCPv6 [edit system services dhcp-local-server dhcpv6] 의 경우 또는 계층 수준에서 특정 그룹에 [edit system services dhcp-local-server group name] 대해 등을 구성할 수 있습니다.

원격 ID를 기반으로 한 DHCP 시작 서비스 변경의 이점

  • 클라이언트 원격 ID가 변경되고 이전에 저장된 에이전트 원격 ID와 일치하지 않을 때 원격 ID를 기반으로 할 때 DHCP 서버 또는 릴레이 에이전트가 클라이언트의 서비스를 업데이트할 수 있습니다. 이중 스택 환경에서 DHCP 서버 또는 릴레이 에이전트를 활성화하여 이중 스택 세션 간의 원격 ID 일관성을 보장할 수 있습니다.

원격 ID를 기반으로 DHCP 시작 서비스 변경 구성

이 주제는 DHCP 로컬 서버 및 DHCP 릴레이 에이전트에서 DHCP 시작 서비스 변경에 대한 지원을 구성하는 방법을 설명합니다.

DHCP 로컬 서버 구성

전역적으로 DHCP 로컬 서버 및 DHCPv6 로컬 서버 또는 지정된 인터페이스 그룹에 대해 DHCP 시작 서비스 변경에 대한 지원을 구성할 수 있습니다.

명명된 그룹에 대해 DHCP 시작 서비스 변경을 지원하도록 DHCP 로컬 서버를 구성하려면 다음을 수행합니다.

  1. DHCP 시작 서비스 변경 기능에 대한 구성을 시작하기 전에 원격 ID 불일치가 발생할 때 DHCP 또는 DHCPv6 릴레이 에이전트가 기본 동작을 재정의하고 DHCP 서버에 릴리스 메시지를 보내도록 구성되어 있는지 확인하십시오. 이 구성은 릴레이 에이전트가 클라이언트 바인딩을 직접 해제할 수 없기 때문에 필요합니다. 릴리스 패킷은 DHCP 서버에 신호를 보내 원래 바인딩을 해제합니다.
  2. DHCP 로컬 서버를 구성할 것인지 지정합니다.
  3. 구성할 명명된 그룹을 지정합니다.
  4. 지정 그룹의 경우 DHCP 로컬 서버가 초기 및 새 클라이언트 원격 ID와 일치시킨 다음 불일치가 발생할 때 작업을 수행 disconnect 하도록 지정합니다.

    불일치가 발생하면 DHCP 로컬 서버가 기존 바인딩을 제거하고 클라이언트에 NAK 메시지를 보내 클라이언트 재연결 시퀀스를 시작합니다. 에이전트 원격 ID 문자열로 인코딩된 새 서비스는 클라이언트가 다시 연결될 때 활성화됩니다.

DHCP 릴레이 에이전트 구성

전역으로 DHCP 릴레이 에이전트 및 DHCPv6 릴레이 에이전트에 대해 또는 지정된 인터페이스 그룹에 대해 DHCP 시작 서비스 변경에 대한 지원을 구성할 수 있습니다.

다음 예제는 DHCP에서 시작한 서비스 변경을 전역으로 지원하도록 DHCPv6 릴레이 에이전트를 구성하는 단계를 보여줍니다.

  1. DHCP 시작 서비스 변경 기능에 대한 구성을 시작하기 전에 원격 ID 불일치가 발생할 때 DHCPv6 릴레이 에이전트가 기본 동작을 재정의하고 DHCP 서버에 릴리스 메시지를 보내도록 구성되어 있는지 확인하십시오. 이 구성은 릴레이 에이전트가 클라이언트 바인딩을 직접 해제할 수 없기 때문에 필요합니다. 릴리스 패킷은 DHCP 서버에 신호를 보내 원래 바인딩을 해제합니다.

  2. DHCP 릴레이 에이전트를 구성할 것인지 지정합니다.

  3. DHCPv6 릴레이 에이전트를 구성할 것인지 지정합니다.

  4. DHCPv6 릴레이 에이전트가 초기 및 새 클라이언트 원격 ID와 일치시킨 다음 불일치가 발생하면 작업을 수행 disconnect 하도록 지정합니다.

    불일치가 발생하면 DHCPv6 릴레이 에이전트는 릴리스 메시지를 DHCPv6 로컬 서버로 보내고 논리적 NAK 메시지(수명이 0인 응답 패킷)를 클라이언트로 보냅니다. 그런 다음 서버는 기존 바인딩을 해제하고 클라이언트는 다시 연결 시퀀스를 시작합니다. Agent Remote ID 문자열로 인코딩된 새 서비스는 클라이언트가 다시 연결될 때 활성화됩니다.

DHCP 서버 주소를 알 수 없는 릴레이 트래픽에 대한 DHCPv4 및 DHCPv6 전달 전용 작업

DHCPv4 또는 DHCPv6 서버에서 생성할 수 있는 DHCP 릴레이 에이전트 항목은 인증, 권한 부여, 어카운팅, 필터링 적용, 클라이언트의 QoS(Quality of Service) 보장 및 패킷에 지정된 옵션 처리에 유용합니다. 릴레이 에이전트 또는 클라이언트 항목을 만들 때는 jdhcpd 프로세스 메모리 리소스, 세션 데이터베이스 리소스, 인증 절차, 어카운팅, 동적 프로필 인스턴스화, 동적 인터페이스 생성, 방화벽, CoS(class-of-service) 연결 등이 참여해야 합니다. 고객 네트워크에는 이러한 릴레이 에이전트 입력 기능을 원하지 않을 수 있는 비고객 제어 바인딩이 포함될 수 있습니다. 고객의 네트워크에 이러한 트래픽이 있는 경우 클라이언트 항목 생성과 관련된 릴레이 에이전트 항목을 생성하면 불필요하게 리소스가 활용되고 잘못된 프로파일 연결이 발생할 수 있습니다. 현재 네트워크 시나리오에서는 특정 인터페이스에서 수신된 모든 트래픽이 목적지 주소를 처리하지 않고 전달되기 때문입니다.

Junos OS 릴리스 17.4R1부터는 forward-only 알 수 없는 DHCP 서버 주소와 함께 비고객 트래픽을 위해 광대역 네트워크 게이트웨이(BNG) 디바이스에서 구성을 활성화할 수 있습니다. 새로운 DHCP 옵션(option-54DHCPv4 및 option-2 DHCPv6의 경우)과 함께 명령문을 구성 forward-only 하면 BNG에서 DHCP 릴레이 에이전트 항목이 생성되는 것을 방지하고 트래픽이 지정된 대상 주소로 전달됩니다.

이러한 구성을 통해 관리자는 클라이언트가 바인딩되는 서버를 결정할 수 있습니다. 어떤 클라이언트가 릴레이 클라이언트 항목을 만들고 동적 프로필 및 정책을 적용해야 하는지 등; 및 대상(고객이 아닌 사람)에 대해 구성이 forward-only 활성화됩니다.

대상 주소 처리를 위해 두 개의 새로운 구성 문(options-54options-2)이 도입되었습니다.

DHCPv4 및 DHCPv6 대상 주소 처리

관리자는 비고객 클라이언트 항목이 생성되지 않도록 명령문을 구성할 forward-only 수 있습니다. jdhcpd 프로세스는 구성된 서버 주소와option-54 함께 수신 패킷의 대상 주소 여부와 서버 식별자(DHCPv4 option-2 , DHCPv6의 경우)를 비교합니다. 서버 식별자와 구성된 서버 주소가 일치하면 클라이언트 항목을 생성하지 않고 전달만 하는 작업입니다.

비수동 릴레이에서 문의 구성 server-match 은 문이 처리되는 server-match 클라이언트에 대해 문의 암묵적인 활성화 delay-authentication 를 의미합니다. 또한 관련 처리와 함께 선택적으로 옵션 60 및 77(DHCPv4의 경우) 또는 옵션 15 및 16(DHCPv6의 경우)을 구성할 수 있습니다. 이러한 옵션의 구성에는 처리 순서의 사양도 포함됩니다. 이러한 옵션이 구성되지 않은 경우 기본 순서는 DHCPv4의 경우 60, 77, DHCPv6의 경우 15, 16입니다.

메모:

RFC 3315, IPv6용 동적 호스트 구성 프로토콜(DHCPv6)에 정의된 DHCPv6option-16 데이터는 4바이트 엔터프라이즈 번호와 가변 길이 벤더 클래스 데이터로 구성됩니다. 기업 번호는 공급업체가 IANA에 등록한 번호입니다. 이와 같이 relay-option 일치와 option-16 함께 ASCII 일치를 구성하는 것은 엔터프라이즈 번호가 인쇄 가능한 ASCII 문자의 값과 일치해야 하기 때문에 작동하지 않을 수 있습니다.

DHCPv4 option-77option-77 에도 유사한 제한이 존재합니다. 데이터가 하위 옵션 및 하위 길이를 포함하도록 세분화될 수 있기 때문입니다. 이 때문에 relay-option 일치로 ASCII 일치를 option-77 구성하는 것은 작동하지 않을 수 있습니다.

비수동 릴레이에서 요청 패킷이 리바인 드 단계에서 수신되고 해당 릴레이 항목이 없는 경우, 먼저 문을 구성해야 bind-on-request 합니다. 그런 다음 릴레이 항목이 생성되고 패킷이 전달됩니다. 승인이 수신된 후 jdhcpd 프로세스는 구성 내에서 소스 주소(DHCPv4의 경우 옵션 54, DHCPv6의 경우 옵션 2 포함 여부에 관계없음)를 server-match 확인합니다. 확인 결과 무상태 항목이 발생하면 릴레이 항목이 삭제됩니다.

관리자는 서버 주소를 사용하거나 사용하지 않고 DHCP 고유 식별자(DUID)를 지정할 수 있습니다. jdhcpd 프로세스는 먼저 주소 문을 처리한 다음 DUID 문을 처리합니다. 주소 문과 DUID 문에 동일한 서버 주소가 지정된 경우 주소문과 DUID 문 모두에 대해 동일한 작업을 지정하는 것은 관리자의 책임입니다.

패시브 및 비패시브 릴레이 모두에서 수신된 패킷에 릴레이 전달 헤더가 포함되어 있고 대상 주소가 멀티캐스트 또는 링크-로컬 주소인 경우, 추가 처리 없이 패킷이 전달됩니다.

메모:

DHCPv4와 DHCPv6 가입자 relay-option 모두에게 및 server-match 명령문은 동일한 계층에 있으며 동일한 우선 순위를 갖습니다.

처리 순서 및 작업

릴레이 옵션 및 서버 매치 처리는 상호 배타적입니다. 동일한 계층에 있고 우선 순위가 동일하더라도 구현을 위해 릴레이 옵션을 처리한 다음 서버 일치를 수행합니다.

다음은 DHCPv4 릴레이 옵션 처리 작업입니다.

  • drop- 일치하는 항목이 있으면 삭제합니다.

  • forward-only- 일치하는 항목이 있는 경우 클라이언트 서비스 없이 전달합니다.

  • local-server-group- 일치하는 항목이 있는 경우 DHCP 로컬 서버 그룹의 이름입니다.

  • relay-server-group- 일치하는 항목이 있는 경우 DHCP 릴레이 서버 그룹의 이름입니다.

다음은 DHCPv6 릴레이 옵션 처리 작업입니다.

  • drop- 일치하는 항목이 있으면 삭제합니다.

  • forward-only- 일치하는 항목이 있는 경우 클라이언트 서비스 없이 전달합니다.

  • relay-server-group- 일치하는 항목이 있는 경우 DHCP 릴레이 서버 그룹의 이름입니다.

메모:

IPv6 주소에 대한 DHCPv6 서버 일치는 패시브 릴레이에서만 사용할 수 있습니다.

기본 및 구성 가능한 옵션 주문은 그림 1과 같이 처리됩니다. 옵션 순서를 반대로 해야 하는 경우(DHCPv4 또는 DHCPv6), [edit forwarding-options dhcp-relay relay-option] 계층 수준에서 DHCPv4에 대한 문 또는 option-order 16,15 DHCPv6에 대한 문을 구성합니다option-order 77,66.

그림 1: DHCPv4 및 DHCPv6 옵션 순서 DHCPv4 and DHCPv6 Option Order

DHCP 릴레이 순방향 전용 작업의 이점

  • 클라이언트 항목이 작성될 때 작성된 릴레이 에이전트 항목이 필요하지 않은 비고객 제어 바인딩에 대한 불필요한 자원 소비를 줄입니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
15.1
Junos OS 릴리스 15.1부터 선택적 트래픽 처리 기능을 통해 확장된 DHCP 및 DHCPv6 릴레이 에이전트로 멀티벤더 네트워크를 관리할 수 있습니다.
15.1
Junos OS 릴리스 15.1부터 DHCP 릴레이 에이전트를 구성하여 클라이언트 트래픽을 선택적으로 처리할 수 있습니다.
14.2
Junos OS 릴리스 14.2부터는 서로 다른 가상 라우팅 및 포워딩 인스턴스(VRF) 간에 DHCP 메시지를 교환할 때 DHCP 릴레이 에이전트를 사용하여 추가 보안을 제공할 수 있습니다.
14.2
Junos OS 릴리스 14.2부터 서로 다른 가상 라우팅 및 포워딩 인스턴스(VRF)에 상주하는 DHCP 서버와 DHCP 클라이언트 간에 DHCP 메시지를 교환할 때 추가 보안을 제공하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.