Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

DHCP 옵션 및 선택적 트래픽 처리

DHCP 옵션 및 선택적 트래픽 처리 개요

가입자 관리를 사용하면 트래픽에 포함된 DHCP 및 DHCPv6 옵션 문자열에 제공된 정보를 기반으로 선택적 트래픽 처리를 제공할 수 있습니다. Junos OS 릴리스 15.1부터 선택적 트래픽 처리 기능을 사용하면 확장된 DHCP 및 DHCPv6 릴레이 에이전트를 사용하여 멀티벤더 네트워크를 관리할 수 있습니다. 확장된 DHCP 및 DHCPv6 릴레이 에이전트를 활성화하여 DHCP 클라이언트 패킷에서 수신된 옵션별 문자열을 라우터에서 구성하는 ASCII 또는 16진수 문자열 목록과 비교할 수 있습니다. 선택적 트래픽 처리 기능을 사용하면 DHCP 클라이언트 패킷의 옵션에 따라 트래픽을 식별하고, 트래픽을 필터링하며, DHCP 릴레이가 트래픽에 대해 수행하는 작업을 지정할 수 있습니다. DHCP 옵션 60 및 77과 DHCPv6 옵션 15 및 16을 사용하여 클라이언트 트래픽을 식별할 수 있습니다. 트래픽을 특정 DHCP 서버로 전달하거나 트래픽을 삭제하는 등 선택한 트래픽에 대해 라우터가 수행하는 작업을 구성합니다. DHCP 릴레이 에이전트 선택적 트래픽 처리를 통해 구성을 충족하지 못하는 다른 작업이 없을 때 라우터가 사용하는 기본 작업을 지정할 수도 있습니다.

선택적 트래픽 처리를 사용하는 것은 DHCP 클라이언트가 여러 벤더 및 여러 DHCP 서버가 제공하는 서비스에 액세스하는 네트워크 환경에서 유용합니다. 예를 들어, DHCP 클라이언트는 한 공급업체가 제공하는 특정 DHCP 서버에서 인터넷 액세스를 얻고 두 번째 공급업체가 소유한 다른 DHCP 서버에서 IPTV 서비스에 액세스할 수 있습니다. DHCP 클라이언트 패킷의 옵션별 정보를 사용하면 DHCP 릴레이 에이전트가 두 서버를 구별하고 가입자에 대한 올바른 조치를 취할 수 있습니다.

또한 선택적 처리를 사용하여 동일한 인터페이스에서 서로 다른 DHCP 가입자에 대한 서비스를 구별할 수도 있습니다. 예를 들어, 가정에는 서비스 프로바이더의 DHCP 서버에서 IP 주소를 가져오는 두 개의 IP 디바이스가 포함될 수 있습니다. 서비스 프로바이더는 디바이스 중 하나를 수신 인터페이스에 바인딩하여 해당 주소를 다른 가구와 공유하길 원할 수 있습니다. 동시에 서비스 프로바이더는 두 번째 디바이스가 자체 필터와 CoS 기능을 갖기를 원할 수도 있습니다. 이 두 번째 디바이스의 경우, 서비스 프로바이더는 선택적 처리를 사용하여 동적 IP demux 인터페이스를 생성할 수 있습니다.

전역적으로 또는 명명된 인터페이스 그룹에 대해 선택적 처리 지원을 구성할 수 있습니다. 또한 논리적 시스템 및 라우팅 인스턴스 기준에 따라 확장된 DHCP 릴레이 에이전트에 대한 지원을 구성할 수도 있습니다.

선택적 처리를 구성하려면 트래픽을 식별하는 DHCP 또는 DHCPv6 옵션 속성, 트래픽 필터링에 사용되는 일치 기준 및 필터링된 트래픽으로 수행할 작업을 지정합니다.

다음 DHCP 옵션을 사용하여 클라이언트 트래픽을 선택적으로 처리할 수 있습니다.

  • DHCPv4 옵션 60(벤더 클래스 식별자)

  • DHCPv4 옵션 77(사용자 클래스 식별자)

  • DHCPv6 옵션 15(사용자 클래스 옵션)

  • DHCPv6 옵션 16(벤더 클래스 옵션)

클라이언트 트래픽을 필터링하기 위해 정확히 일치 또는 부분 일치 기준을 구성할 수 있으며, 옵션(1에서 255개의 영숫자 문자로 구성된 비어 있지 않은 ASCII 문자열을 정의하기 위해) 또는 hexadecimal 옵션(1에서 255개의 16진수 문자로 구성된 16진수 문자열 정의[0에서 9까지, a에서 f까지, A에서 F까지])를 지정할 ascii 수 있습니다.

모범 사례:

DHCP 옵션 77 및 DHCPv6 옵션 16의 형식 때문에 ASCII 일치 대신 이 두 옵션으로만 16진수 일치를 구성하는 것이 좋습니다.

일치 문자열을 무제한으로 구성할 수 있습니다. 문자열을 exact 일치(equals)와 부분 일치( 기준)starts-with) 로 구성하는 경우, exact 일치가 우선합니다. 와일드카드 문자는 exact 일치 또는 부분 일치 문자열에서 지원되지 않습니다.

다음 일치 기준을 사용하여 클라이언트 트래픽을 필터링합니다.

  • equals- 지정한 문자열은 클라이언트 트래픽의 옵션 문자열과 정확히 일치합니다.

  • starts-with- 지정한 문자열은 클라이언트 트래픽에서 가장 왼쪽 문자로 시작하는 옵션 문자열의 하위 집합입니다. 예를 들어, 문자열 "test"의 구성은 클라이언트의 옵션 문자열에 있는 "test123"의 하위 집합이며 기준과 일치합니다.starts-with

  • default-action—클라이언트 트래픽의 옵션 문자열이 일치 기준을 충족하지 않거나 일치 기준이 구성되지 않았습니다.

    참고:

    default-action 선택 사항입니다. 일치 기준이 충족되지 않거나 구성 default-action 되지 않고 구성되지 않은 경우 DHCP 릴레이는 정상적인 방식으로 트래픽을 처리합니다.

필터링된 클라이언트 트래픽에 대해 다음 작업을 지정할 수 있습니다.

  • drop- 트래픽을 삭제합니다.

  • forward-only- 새 가입자 세션을 생성하지 않고 트래픽을 전달합니다.

    참고:

    작업을 사용할 forward-only 때 지원되는 유일한 구성된 overrides 작업은 옵션입니다 trust-option-82 . DHCP 릴레이 에이전트는 구성된 다른 overrides 모든 옵션을 무시합니다.

  • local-server-group- 요청된 클라이언트 서비스를 제공하는 지정된 DHCP 로컬 서버 그룹으로 트래픽을 전달합니다. 이 옵션은 DHCPv6 릴레이 에이전트에 대해 지원되지 않습니다.

  • relay-server-group- 요청된 클라이언트 서비스를 제공하는 지정된 DHCP 서버 그룹으로 트래픽을 전달합니다.

DHCP 옵션 정보를 사용하여 DHCP 클라이언트 트래픽을 선택적으로 처리

Junos OS 릴리스 15.1부터는 클라이언트 트래픽을 선택적으로 처리하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. 선택적 처리는 DHCP 또는 DHCPv6 옵션 정보를 사용하여 클라이언트 트래픽을 식별, 필터링 및 처리합니다. DHCPv6 지원을 구성하려면 계층 수준에서 [edit forwarding-options dhcp-relay dhcpv6] 절차를 사용합니다.

옵션 정보를 사용하여 DHCP 클라이언트 트래픽을 선택적으로 처리하도록 DHCP 릴레이 에이전트를 구성하는 방법:

  1. DHCP 릴레이 에이전트 지원을 구성하도록 지정합니다.
  2. DHCP 옵션 기능을 사용하여 들어오는 DHCP 트래픽을 선택적으로 처리하도록 지정합니다.
  3. DHCP 릴레이가 클라이언트 트래픽을 식별하고 처리하는 데 사용하는 DHCP 또는 DHCPv6 옵션 번호를 지정합니다. DHCP 릴레이 에이전트에 대해 옵션 60 및 77을, DHCPv6 릴레이 에이전트에 대해 옵션 15 및 16을 지정할 수 있습니다.

    예를 들어, DHCP 옵션 60 정보가 있는 트래픽을 식별하려면 다음을 수행합니다.

  4. (선택 사항) 수신 클라이언트 트래픽이 구성된 일치 또는 부분 일치 기준을 충족하지 않을 때 DHCP 릴레이가 사용하는 기본 작업을 구성합니다.

    예를 들어, 기본적으로 트래픽을 삭제하도록 DHCP 릴레이를 구성하려면 다음을 수행합니다.

  5. (선택 사항) 클라이언트 트래픽을 필터링하고 DHCP 릴레이 에이전트가 수행할 관련 작업을 지정하는 정확한 일치 조건을 구성합니다.

    예를 들어, 의 옵션 60 ASCII 문자열 video25이 있는 트래픽을 선택한 다음 해당 트래픽을 명명된 로컬 서버 그룹으로 전달하려면 다음을 수행합니다.

  6. (선택 사항) 클라이언트 트래픽을 필터링하고 관련 작업을 지정하는 부분 일치 조건을 구성합니다.

    예를 들어, (왼쪽에서 오른쪽으로) 으로 766964656F 시작하는 60 16진수 문자열 옵션이 있는 트래픽을 선택한 다음 새 세션을 생성하지 않고 해당 트래픽을 전달하려면 다음을 수행합니다.

DHCP 옵션 문자열을 기반으로 하는 선택적 처리 중에 삭제되거나 전달된 DHCP 패킷 수 표시

선택적 처리 중에 삭제되거나 전달된 DHCP 또는 DHCPv6 클라이언트 패킷 수를 표시하려면 다음 운영 명령을 사용합니다.

예: DHCP 옵션 문자열을 기반으로 DHCP 릴레이 에이전트 선택적 트래픽 처리 구성

이 예는 DHCP 옵션 문자열을 사용하여 클라이언트 트래픽을 선택적으로 식별, 필터링 및 처리하도록 DHCP 릴레이 에이전트를 구성하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 EX 시리즈 스위치

DHCP 릴레이 에이전트 선택적 처리 지원을 구성하기 전에 다음을 확인하십시오.

개요

이 예에서는 클라이언트 패킷의 DHCP 옵션 문자열을 사용하여 클라이언트 트래픽을 선택적으로 식별, 필터링 및 처리하도록 DHCP 릴레이 에이전트를 구성합니다. 선택적 처리를 구성하려면 다음 절차를 수행합니다.

  1. 클라이언트 트래픽 식별 - DHCP 릴레이 에이전트가 처리하려는 클라이언트 트래픽을 식별하는 데 사용하는 DHCP 옵션을 지정합니다. 지정한 옵션은 클라이언트 트래픽의 옵션과 일치합니다.

  2. 기본 작업 구성 - 구성된 일치 기준을 충족하지 않는 식별된 클라이언트 트래픽에 DHCP 릴레이가 사용하는 기본 처리 작업을 지정합니다.

  3. 일치 필터 생성 및 각 필터와 작업 연결: 클라이언트 트래픽을 필터링하는 일치 기준을 지정합니다. 기준은 클라이언트 트래픽의 옵션 문자열과 정확히 일치하거나 부분적으로 일치할 수 있습니다. 처리 작업을 각 일치 기준과 연결합니다.

구성

DHCP 옵션 정보를 기반으로 DHCP 릴레이 에이전트 선택적 처리를 구성하려면 다음 작업을 수행하십시오.

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣습니다.

DHCP 옵션 문자열을 기반으로 클라이언트 트래픽을 선택적으로 처리하도록 DHCP 릴레이 에이전트 구성

단계별 절차

DHCP 릴레이 선택적 처리 구성:

  1. DHCP 릴레이 에이전트 지원을 구성하도록 지정합니다.

  2. DHCP 릴레이 에이전트가 수신 클라이언트 트래픽을 식별하는 데 사용하는 DHCP 옵션을 지정합니다.

  3. 들어오는 클라이언트 트래픽이 구성된 일치 기준을 충족하지 않을 때 DHCP 릴레이 에이전트가 사용하는 기본 작업을 구성합니다.

  4. DHCP 릴레이가 식별된 클라이언트 트래픽을 처리하는 데 사용하는 정확한 일치 조건 및 관련 작업을 구성합니다.

  5. DHCP 릴레이가 클라이언트 트래픽을 처리하는 데 사용하는 두 번째 정확한 일치 조건 및 관련 작업을 구성합니다.

  6. DHCP 릴레이가 클라이언트 트래픽을 처리하는 데 사용하는 부분 일치 기준 및 관련 작업을 구성합니다.

결과

구성 모드에서 계층 수준에서 [edit forwarding-options] 문을 발행 show 하여 구성 결과를 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

검증

DHCP 릴레이 에이전트 선택적 트래픽 처리 상태를 확인하려면 다음 작업을 수행하십시오.

DHCP 릴레이 에이전트 선택적 트래픽 처리 상태 확인

목적

DHCP 릴레이 에이전트 선택적 트래픽 처리 상태를 확인합니다.

작업

DHCP 릴레이 에이전트에 대한 통계를 표시합니다.

의미

명령 출력의 show dhcp relay statistics 필드에는 Packets forwarded 선택적 트래픽 처리 구성의 결과로 전달된 클라이언트 패킷 수가 표시됩니다. 이 예에서 출력은 DHCP 릴레이 에이전트가 전달한 총 패킷 수와 전달된 패킷 수 BOOTREQUEST BOOTREPLY 에 대한 분석을 나타냅니다.

예: DHCP 및 DHCPv6 릴레이 에이전트 그룹 수준 선택적 트래픽 처리 구성

이 예는 DHCP 옵션 문자열을 사용하여 클라이언트 트래픽을 식별, 필터링 및 처리하는 DHCPv6 릴레이 에이전트 선택적 처리를 위해 명명된 인터페이스 그룹 기반 지원을 구성하는 방법을 보여줍니다.

이 예에서는 DHCPv6 릴레이 에이전트 구성에 대해 설명합니다. 계층 수준에서 DHCP 릴레이 에이전트 그룹에 대한 관련 절차를 구성할 수 있습니다. [edit forwarding-options dhcp-relay] DHCPv6 선택적 처리는 DHCPv6 옵션 15 및 16을 지원합니다. DHCP 선택적 처리는 옵션 60(MX 시리즈 라우터만 해당) 및 옵션 77을 지원합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 PTX 시리즈 패킷 전송 라우터

DHCPv6 릴레이 에이전트 선택적 처리 지원을 구성하기 전에 다음을 확인하십시오.

개요

이 예에서는 DHCPv6 옵션 문자열을 기반으로 클라이언트 패킷의 선택적 처리를 위해 그룹 수준 DHCPv6 릴레이 에이전트 인터페이스 지원을 구성합니다. 선택적 처리를 구성하려면 다음 절차를 수행합니다.

  1. 클라이언트 트래픽 식별 - DHCPv6 릴레이 에이전트가 처리하려는 클라이언트 트래픽을 식별하는 데 사용하는 DHCPv6 옵션을 지정합니다. 지정한 DHCPv6 옵션은 클라이언트 트래픽의 옵션과 일치합니다.

  2. 기본 작업 구성 - 구성된 일치 기준을 충족하지 않는 식별된 클라이언트 트래픽에 DHCPv6 릴레이가 사용하는 기본 처리 작업을 지정합니다.

  3. 일치 필터 생성 및 각 필터와 작업 연결: 클라이언트 트래픽을 필터링하는 일치 기준을 지정합니다. 기준은 클라이언트 트래픽의 DHCPv6 옵션 문자열과 정확히 일치하거나 부분적으로 일치할 수 있습니다. 처리 작업을 각 일치 기준과 연결합니다.

구성

DHCPv6 옵션 정보를 기반으로 그룹 수준 DHCPv6 릴레이 에이전트 선택적 처리를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣습니다. 빠른 구성에서는 명명된 인터페이스 그룹 및 DHCP 서버 그룹이 이전에 구성되었다고 가정합니다.

DHCPv6 옵션 문자열을 기반으로 클라이언트 트래픽을 선택적으로 처리하도록 인터페이스 그룹이라는 DHCPv6 릴레이 에이전트 구성

단계별 절차

이 절차에서는 명명된 인터페이스 그룹 및 DHCPv6 서버 그룹을 이전에 생성했다고 가정합니다. DHCPv6 릴레이 그룹 수준 선택적 처리 구성:

  1. DHCPv6 릴레이 에이전트 지원을 구성하도록 지정합니다.

  2. 그룹 수준 DHCPv6 릴레이 에이전트 지원을 구성하도록 지정합니다.

  3. DHCPv6 릴레이 에이전트가 수신 클라이언트 트래픽을 식별하는 데 사용하는 DHCPv6 옵션 번호를 지정합니다.

  4. 들어오는 클라이언트 트래픽이 구성된 일치 기준을 충족하지 않을 때 DHCPv6 릴레이 에이전트가 사용하는 기본 작업을 구성합니다.

  5. DHCPv6 릴레이가 식별된 클라이언트 트래픽을 처리하는 데 사용하는 정확한 일치 조건 및 관련 작업을 구성합니다.

  6. DHCPv6 릴레이가 클라이언트 트래픽을 처리하는 데 사용하는 두 번째 exact 일치 조건 및 관련 작업을 구성합니다.

  7. DHCPv6 릴레이가 클라이언트 트래픽을 처리하는 데 사용하는 부분 일치 기준 및 관련 작업을 구성합니다.

결과

구성 모드에서 계층 수준에서 [edit forwarding-options dhcp] 문을 발행 show 하여 구성 결과를 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

검증

DHCPv6 릴레이 에이전트 선택적 트래픽 처리의 상태를 확인하려면 다음 작업을 수행합니다.

DHCPv6 릴레이 에이전트 선택적 트래픽 처리 상태 확인

목적

DHCPv6 릴레이 에이전트 선택적 트래픽 처리 상태를 확인합니다.

작업

DHCPv6 릴레이 에이전트에 대한 통계를 표시합니다.

의미

명령 출력의 show dhcpv6 relay statistics 필드에는 Packets forwarded 선택적 트래픽 처리 구성의 결과로 전달된 클라이언트 패킷 수가 표시됩니다. 이 예에서 출력은 DHCPv6 릴레이 에이전트가 전달한 총 패킷 수와 전달된 패킷 수 FWD REQUEST FWD REPLY 에 대한 분석을 나타냅니다.

서로 다른 VRF에서 DHCP 클라이언트와 DHCP 서버 간의 DHCP 메시지 교환

일부 서비스 프로바이더 네트워크에서는 DHCP 서버가 상주하는 서비스 네트워크가 실제 가입자 네트워크와 격리됩니다. 이렇게 서비스 네트워크와 가입자 네트워크를 분리하면 때때로 경로 누출과 같은 잠재적인 보안 문제가 발생할 수 있습니다.

Junos OS 릴리스 14.2부터는 서로 다른 가상 라우팅 및 포워딩 인스턴스(VRF) 간에 DHCP 메시지를 교환할 때 DHCP 릴레이 에이전트를 사용하여 추가 보안을 제공할 수 있습니다. DHCP 릴레이 에이전트는 클라이언트 VRF와 DHCP 서버 VRF 사이에 직접 라우팅이 없고 허용 가능한 DHCP 패킷만 두 VRF를 통해 릴레이되도록 할 수 있습니다. 가입자 관리는 DHCP 및 DHCPv6 패킷 모두에 대해 교차 VRF 메시지 교환을 지원합니다.

서로 다른 VRF 간에 DHCP 메시지를 교환하려면, DHCP 릴레이 에이전트의 서버 측과 클라이언트 측 모두가 패킷의 DHCP 옵션 정보를 기반으로 허용 가능한 트래픽을 인식하고 전달하도록 활성화해야 합니다. 메시지 교환은 다음 DHCP 옵션을 사용하여 릴레이할 트래픽을 식별합니다.

  • DHCPv4 패킷에 대한 에이전트 서킷 ID(DHCP 옵션 82, 하위 옵션 1)

  • DHCPv6 패킷에 대한 릴레이 에이전트 인터페이스 ID(DHCPv6 옵션 18)

교차 VRF 메시지 교환을 사용하는 DHCP 패킷에 대한 통계는 클라이언트 VRF에서 계산됩니다.

다음 목록에서는 DHCP 릴레이 에이전트가 서로 다른 VRF에서 DHCP 클라이언트와 DHCP 서버 간에 메시지를 교환하는 방법을 설명합니다.

  • DHCP 클라이언트에서 DHCP 서버로의 패킷 - DHCP 릴레이 에이전트는 클라이언트 VRF의 클라이언트로부터 DHCP 패킷을 수신한 다음 적절한 DHCP 옵션 82 하위 옵션 1 또는 DHCPv6 옵션 18 속성을 패킷에 삽입합니다. 그런 다음 릴레이 에이전트는 패킷을 서버의 VRF에 있는 DHCP 서버로 전달합니다.

  • DHCP 서버에서 DHCP 클라이언트로의 패킷 - DHCP 릴레이 에이전트는 서버 VRF의 DHCP 서버로부터 DHCP 응답 메시지를 수신합니다. 릴레이 에이전트는 DHCP 서버 VRF의 패킷에 있는 DHCP 옵션 82 하위 옵션 1 또는 DHCPv6 옵션 18 속성에서 VRF를 포함한 클라이언트의 인터페이스를 파생합니다. 그런 다음 릴레이 에이전트는 클라이언트의 VRF에 있는 DHCP 클라이언트에 응답 메시지를 전달합니다.

서로 다른 가상 라우팅 인스턴스에서 DHCP 서버와 클라이언트 간의 DHCP 메시지 교환 구성

Junos OS 릴리스 14.2부터는 DHCP 서버와 서로 다른 가상 라우팅 및 포워딩 인스턴스(VRF)에 있는 DHCP 클라이언트 간에 DHCP 메시지를 교환할 때 추가 보안을 제공하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.

서로 다른 가상 라우팅 인스턴스에 상주하는 DHCP 서버와 DHCP 클라이언트 간에 DHCP 메시지를 교환할 때 추가 보안을 제공하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. 이러한 유형의 구성은 DHCP 서버가 클라이언트 네트워크와 격리되어야 하는 네트워크에 상주하는 경우 DHCP 서버와 DHCP 클라이언트 간의 상태 비저장 DHCP 릴레이 연결을 위한 것입니다.

상태 비저장 DHCP 릴레이 에이전트는 DHCP 클라이언트에 대한 동적 상태 정보를 유지하지 않으며, 클라이언트와 서버 라우팅 인스턴스 간에 트래픽이 흐르도록 하는 정적 경로를 유지하지 않습니다.

두 VRF 간의 DHCP 메시지 교환을 활성화하려면 DHCP 릴레이의 각 측면이 패킷의 DHCP 옵션 정보를 기반으로 허용 가능한 트래픽을 인식하고 전달하도록 구성합니다. 허용 가능한 트래픽은 DHCPv4 패킷의 경우 에이전트 서킷 ID(DHCP 옵션 82, 하위 옵션 1) 또는 DHCPv6 패킷의 경우 릴레이 에이전트 인터페이스 ID(DHCPv6, 옵션 18)로 식별됩니다.

다음 목록은 서로 다른 VRF 간에 DHCP 메시지 교환을 생성하는 데 필요한 작업에 대한 개요를 제공합니다.

  • 클라이언트 측 지원 - DHCP 릴레이 에이전트가 적절한 DHCP 옵션 정보와 함께 클라이언트 패킷을 전달하는 DHCP 서버의 VRF 위치를 지정하도록 DHCP 릴레이 에이전트 forward-only 문을 구성합니다. 이 문은 forward-only DHCP 릴레이 에이전트가 새 세션을 생성하거나 다른 가입자 관리 작업(예: 동적 인터페이스 생성 또는 리스 유지)을 수행하지 않도록 합니다.

    선택적으로 서버 VRF에 대한 특정 논리적 시스템 및 라우팅 인스턴스를 구성할 수 있습니다. 논리적 시스템 또는 라우팅 인스턴스를 지정하지 않으면 DHCP는 구성이 추가되는 로컬 논리적 시스템과 라우팅 인스턴스를 사용합니다.

  • 서버 측 지원 - DHCP 릴레이 에이전트가 적절한 DHCP 옵션 정보를 가진 응답 패킷을 전달하도록 DHCP 릴레이 에이전트 forward-only-replies 문을 구성합니다. 또한 이 명령문은 DHCP 릴레이 에이전트가 새 세션을 생성하거나 다른 가입자 관리 작업을 수행하지 않도록 합니다.

    참고:

    DHCP 클라이언트와 DHCP 서버가 동일한 논리적 시스템/라우팅 인스턴스에 있는 경우에는 forward-only-replies 문을 구성할 필요가 없습니다.

  • DHCP 로컬 서버 지원 - DHCP NAK에서 옵션 82 정보를 지원하고 메시지를 강제로 갱신하도록 DHCP 로컬 서버를 구성합니다. 기본적으로 두 메시지 유형은 옵션 82를 지원하지 않습니다.

  • 추가 지원 - 다음과 같은 필수 지원이 구성되었는지 확인합니다.

    • DHCP 릴레이 에이전트가 DHCP 서버 VRF의 클라이언트 및 클라이언트 대면 인터페이스에 대한 ARP 요청을 수신하고 응답할 수 있도록 DHCP 서버 VRF의 서버 대면 인터페이스에서 프록시 ARP 지원을 활성화해야 합니다.

    • 클라이언트 VRF에서 연결할 수 있는 클라이언트의 경우 서버 VRF의 DHCP 서버에서 DHCP 패킷을 수신할 수 있는 경로가 있어야 합니다.

다음 절차에서는 DHCP 서버와 서로 다른 VRF의 클라이언트 간에 DHCP 메시지 교환을 생성하기 위한 구성 작업에 대해 설명합니다.

클라이언트 측 지원

DHCP 릴레이 에이전트의 클라이언트 측에서 지원을 구성하려면

  1. DHCP 릴레이 에이전트 구성을 활성화합니다.
  2. DHCP 릴레이 에이전트가 DHCP 클라이언트에서 패킷을 전달하는 DHCP 서버 VRF를 지정합니다. DHCP 릴레이 에이전트는 적절한 DHCP 옵션 정보를 가진 허용 가능한 패킷을 전달하지만 추가적인 가입자 관리 작업은 수행하지 않습니다. 이 문은 forward-only 전역적으로 또는 명명된 인터페이스 그룹과 DHCPv4 또는 DHCPv6에 대해 구성할 수 있습니다. 서버 VRF에 대해 현재, 기본값 또는 특정 논리적 시스템이나 라우팅 인스턴스를 지정할 수 있습니다.

    다음 예제에서는 forward-only DHCPv4에 대한 문을 전역으로 구성하고 기본 논리적 시스템 및 라우팅 인스턴스를 지정합니다.

참고:

로컬 DHCPv4 클라이언트의 경우, DHCP 릴레이 에이전트가 에이전트 서킷 ID 옵션을 추가합니다. 그러나 에이전트 서킷 ID 옵션이 패킷에 이미 있는 경우, DHCP 서버가 옵션 82 벤더별 정보 하위 옵션(하위 옵션 9)을 지원하는지 확인해야 합니다.

문이 forward-only 계층 수준에서 [edit forwarding-options dhcp-relay relay-option] 구성된 경우, 해당 relay-option 동작은 DHCP 교차 VRF 메시지 교환을 위한 문 구성 forward-only 보다 우선합니다.

서버 측 지원

DHCP 릴레이의 서버 측에서 교차 VRF 메시지 교환 지원을 구성하기 위해 다음을 수행합니다.

참고:

DHCP 클라이언트와 DHCP 서버가 동일한 논리적 시스템/라우팅 인스턴스에 있는 경우에는 forward-only-replies 문을 구성할 필요가 없습니다.
  1. DHCP 릴레이 에이전트 구성을 활성화합니다.
  2. DHCP 서버 VRF에서 클라이언트로 DHCP 패킷을 전달하도록 DHCP 릴레이 에이전트를 구성합니다. DHCP 릴레이 에이전트는 패킷만 전달하고 추가적인 가입자 관리 작업은 수행하지 않습니다. DHCPv4 및 DHCPv6에 대해 전역으로 forward-only-replies 문을 구성할 수 있습니다.

    다음 예제에서는 forward-only-replies DHCPv4에 대한 문을 전역으로 구성합니다.

DHCP 로컬 서버 지원

NAK에서 옵션 82 정보를 지원하고 메시지를 강제로 갱신하도록 DHCP 로컬 서버를 구성합니다. 교차 VRF 메시지 교환 기능은 옵션 82 또는 DHCPv6 옵션 18 정보를 사용하여 클라이언트 VRF를 결정합니다.

  1. DHCP 로컬 서버 구성을 활성화합니다.
  2. 재정의 옵션을 구성하도록 지정합니다.
  3. DHCP 로컬 서버를 구성하여 기본 동작을 재정의하고 DHCP NAK에서 옵션 82 정보를 지원하고 메시지를 강제적으로 갱신합니다. 인터페이스 그룹 또는 특정 인터페이스에 대해 전역적으로 재정의 작업을 구성할 수 있습니다.

원격 ID를 기반으로 DHCP 시작 서비스 변경

가입자 관리를 사용하면 클라이언트의 원격 ID(에이전트 원격 ID)를 사용하여 DHCP 클라이언트의 현재 서비스를 업데이트할 수 있습니다. 원격 ID는 옵션 82, DHCPv4 클라이언트의 경우 하위 옵션 2 또는 DHCPv6 클라이언트의 경우 옵션 37에 있을 수 있습니다.

DHCP 클라이언트가 처음 설정되면 DHCP는 DHCP 클라이언트 데이터베이스에 클라이언트의 수신 원격 ID를 보존합니다. 해당 클라이언트에 대한 리바인드 또는 갱신 메시지를 수신하면 DHCP는 클라이언트의 초기 원격 ID를 DHCP 갱신 또는 재바인딩 메시지의 원격 ID와 비교합니다. 두 원격 ID가 일치하지 않으면 DHCP 로컬 서버는 기존 바인딩을 해제하고 NAK 메시지(또는 DHCPv6의 경우 논리적 NAK)를 전송하여 클라이언트가 재연결 시퀀스를 시작하도록 합니다. 클라이언트가 다시 연결되면 DHCP 로컬 서버는 새 에이전트 원격 ID 문자열 내에 인코딩된 새 서비스를 활성화합니다.

전역 또는 특정 그룹에 대해 원격 ID 서비스 변경 기능을 지원하도록 라우터를 구성할 수 있으며, DHCP 로컬 서버 및 DHCP 릴레이 에이전트에서 지원을 구성할 수 있습니다.

듀얼 스택 환경에서 DHCP 시작 서비스 변경 기능을 사용하려면 클라이언트의 DHCPv4 및 DHCPv6 세션이 동일한 VLAN(1:1 매핑)에 상주하고 두 세션에 대한 에이전트 원격 ID 문자열이 동일해야 합니다. 또한 이중 스택 지원을 위해서는 DHCPv4 및 DHCPv6 네트워크 모두에 동일한 동적 클라이언트 프로필이 적용되어 두 네트워크 간의 원격 ID 일관성을 보장해야 합니다. DHCP가 듀얼 스택의 한 세션에서 원격 ID 불일치를 감지하면 DHCP는 해당 세션을 해제합니다. 그런 다음 수신 원격 ID를 듀얼 스택의 다른 세션과 비교하고, 불일치가 있는 경우 해당 다른 세션은 정상적으로 삭제됩니다.

graceful 삭제 프로세스 중에 다른 세션이 현재 바인딩된 상태인 경우 해당 세션은 지연된 삭제 상태로 전환됩니다. 지연된 삭제 상태를 사용하면 변경을 감지한 세션이 새 서비스 계획으로 즉시 재설정되는 동시에 라우터가 후속 갱신 및 리바인딩 메시지에 대한 응답으로 NAK 메시지를 전송하여 다른 세션을 정상적으로 삭제할 수 있습니다.

DHCP 시작 서비스 변경 기능의 일부로, AAA는 세션의 클라이언트 프로필을 설정할 수 있습니다. AAA는 remote-ID에서 클라이언트 프로필을 가져와 세션 데이터베이스에 프로필을 씁니다. AAA가 데이터베이스에 기록하는 클라이언트 프로필은 항상 로컬 DHCP 구성보다 우선합니다.

에이전트 원격 ID의 변경으로 인해 재인증 중에 서비스 변경이 시작될 수도 있습니다. 전역 수준[edit system services dhcp-local-server]에서 문과 reauthenticate 문을 모두 remote-id-mismatch 구성할 수는 없습니다. 그러나 DHCP 우선 순위 규칙에 따라 두 문이 서로 다른 수준에 있을 때 두 문을 모두 구성할 수 있습니다. 예를 들어, 전역 수준 remote-id-mismatch 에서 계층 수준에서 [edit system services dhcp-local-server dhcpv6] DHCPv6에 대해 또는 계층 수준에서 [edit system services dhcp-local-server group name] 특정 그룹에 대해 구성할 reauthenticate 수 있습니다.

원격 ID를 기반으로 DHCP 시작 서비스 변경의 이점

  • 클라이언트 원격 ID가 변경되고 이전에 저장된 에이전트 원격 ID와 일치하지 않을 때 DHCP 서버 또는 릴레이 에이전트가 원격 ID를 기반으로 클라이언트의 서비스를 업데이트할 수 있도록 합니다. 듀얼 스택 환경에서, DHCP 서버 또는 릴레이 에이전트를 활성화하여 듀얼 스택의 세션 간에 원격 ID 일관성을 보장할 수 있습니다.

원격 ID를 기반으로 DHCP 시작 서비스 변경 구성

이 주제는 DHCP 로컬 서버 및 DHCP 릴레이 에이전트에서 DHCP 시작 서비스 변경에 대한 지원을 구성하는 방법을 설명합니다.

DHCP 로컬 서버 구성

DHCP 로컬 서버 및 DHCPv6 로컬 서버를 전역으로 또는 명명된 인터페이스 그룹에 대해 DHCP 시작 서비스 변경에 대한 지원을 구성할 수 있습니다.

DHCP 로컬 서버를 구성하여 명명된 그룹에 대한 DHCP 시작 서비스 변경을 지원하려면:

  1. DHCP 시작 서비스 변경 기능에 대한 구성을 시작하기 전에 DHCP 또는 DHCPv6 릴레이 에이전트가 기본 동작을 재정의하고 원격 ID 불일치가 발생할 때 DHCP 서버에 릴리스 메시지를 보내도록 구성되어 있는지 확인하십시오. 릴레이 에이전트가 클라이언트 바인딩을 직접 삭제할 수 없기 때문에 이 구성이 필요합니다. 릴리스 패킷은 DHCP 서버에 원래 바인딩을 삭제하도록 신호를 보냅니다.
  2. DHCP 로컬 서버를 구성하도록 지정합니다.
  3. 구성하려는 명명된 그룹을 지정합니다.
  4. 지정된 그룹의 경우 DHCP 로컬 서버가 초기 및 새 클라이언트 원격 ID와 일치한 다음 불일치가 발생할 때 작업을 수행 disconnect 하도록 지정합니다.

    불일치가 발생하면 DHCP 로컬 서버는 기존 바인딩을 해제하고 클라이언트에 NAK 메시지를 전송하여 클라이언트 재연결 시퀀스를 시작합니다. 에이전트 원격 ID 문자열로 인코딩된 새 서비스는 클라이언트가 다시 연결될 때 활성화됩니다.

DHCP 릴레이 에이전트 구성

DHCP 릴레이 에이전트 및 DHCPv6 릴레이 에이전트에 대해 전역적으로 또는 명명된 인터페이스 그룹에 대해 DHCP 시작 서비스 변경에 대한 지원을 구성할 수 있습니다.

다음 예는 DHCP 시작 서비스 변경을 전역 기준으로 지원하도록 DHCPv6 릴레이 에이전트를 구성하는 단계를 보여줍니다.

  1. DHCP 시작 서비스 변경 기능에 대한 구성을 시작하기 전에 DHCPv6 릴레이 에이전트가 기본 동작을 재정의하고 원격 ID 불일치가 발생할 때 DHCP 서버에 릴리스 메시지를 보내도록 구성되어 있는지 확인하십시오. 릴레이 에이전트가 클라이언트 바인딩을 직접 삭제할 수 없기 때문에 이 구성이 필요합니다. 릴리스 패킷은 DHCP 서버에 원래 바인딩을 삭제하도록 신호를 보냅니다.

  2. DHCP 릴레이 에이전트를 구성하도록 지정합니다.

  3. DHCPv6 릴레이 에이전트를 구성하도록 지정합니다.

  4. DHCPv6 릴레이 에이전트가 초기 및 새 클라이언트 원격 ID와 일치하도록 지정한 다음 불일치가 발생할 때 작업을 수행합니다 disconnect .

    불일치가 발생하면 DHCPv6 릴레이 에이전트는 릴리스 메시지를 DHCPv6 로컬 서버로 보내고 논리적 NAK 메시지(수명이 0인 응답 패킷)를 클라이언트로 보냅니다. 그런 다음 서버는 기존 바인딩을 해제하고 클라이언트는 재연결 시퀀스를 시작합니다. 에이전트 원격 ID 문자열로 인코딩된 새 서비스는 클라이언트가 다시 연결될 때 활성화됩니다.

DHCP 서버 주소를 알 수 없는 릴레이 트래픽에 대한 DHCPv4 및 DHCPv6 전달 전용 작업

DHCPv4 또는 DHCPv6 서버에서 생성할 수 있는 DHCP 릴레이 에이전트 항목은 인증, 권한 부여, 어카운팅, 필터링 적용, 클라이언트에서 서비스 품질(QoS) 보장, 패킷에 지정된 옵션 처리에 유용합니다. 릴레이 에이전트 또는 클라이언트 항목의 생성에는 jdhcpd 프로세스 메모리 리소스, 세션 데이터베이스 리소스, 인증 절차, 어카운팅, 동적 프로필 인스턴스화, 동적 인터페이스 생성, 방화벽, CoS(class-of-service) 연결 등의 참여가 포함됩니다. 고객 네트워크에는 이러한 릴레이 에이전트 입력 기능을 원하지 않을 수 있는 비고객 제어 바인딩이 포함될 수 있습니다. 고객의 네트워크에 이러한 트래픽이 있는 경우, 클라이언트 항목 생성과 관련된 릴레이 에이전트 항목을 생성하면 리소스가 불필요하게 사용되며 프로필이 잘못 연결될 수도 있습니다. 이는 현재 네트워크 시나리오에서 특정 인터페이스에서 수신된 모든 트래픽이 대상 주소를 처리하지 않고 전달되기 때문입니다.

Junos OS 릴리스 17.4R1부터는 forward-only 알 수 없는 DHCP 서버 주소와 함께 비고객 트래픽에 대한 BNG(Broadband 네트워크 게이트웨이) 디바이스에서 구성을 활성화할 수 있습니다. DHCPv4 및 option-2 DHCPv6의 새로운 DHCP 옵션option-54과 함께 문 구성 forward-only 은 BNG에서 DHCP 릴레이 에이전트 항목이 생성되지 않도록 하고 트래픽이 지정된 대상 주소로 전달되도록 보장합니다.

이러한 구성을 통해 관리자는 클라이언트가 바인딩된 서버를 결정할 수 있습니다. 릴레이 클라이언트 항목을 생성하고 동적 프로필과 정책을 적용해야 하는 클라이언트 중 그리고 구성이 활성화된 forward-only 사용자(비고객)입니다.

두 개의 새로운 구성 문(options-54options-2)은 대상 주소 처리를 위해 도입되었습니다.

DHCPv4 및 DHCPv6 대상 주소 처리

관리자는 고객이 아닌 클라이언트 항목이 생성되지 않도록 문을 구성할 forward-only 수 있습니다. jdhcpd 프로세스는 구성된 서버 주소와 함께 수신 패킷의 대상 주소가 있거나 없는 서버 식별자(option-54 DHCPv4 및 option-2 DHCPv6의 경우)를 비교합니다. 서버 식별자와 구성된 서버 주소가 일치하는 경우 클라이언트 항목을 생성하지 않고 전달만 하는 작업이 수행됩니다.

비수동 릴레이에서 문 구성 server-match 은 문이 처리되는 클라이언트 server-match 에 대해 암묵적으로 문을 활성화 delay-authentication 하는 것을 의미합니다. 또한 관련 처리와 함께 옵션 60 및 77(DHCPv4의 경우) 또는 옵션 15 및 16(DHCPv6의 경우)을 선택적으로 구성할 수도 있습니다. 이러한 옵션의 구성에는 처리되는 순서의 사양도 포함됩니다. 이러한 옵션이 구성되지 않은 경우, 기본 순서는 DHCPv4의 경우 60, 77, DHCPv6의 경우 15, 16입니다.

참고:

RFC 3315, IPv6에 대한 동적 호스트 구성 프로토콜(DHCPv6)에 정의된 DHCPv6 option-16 데이터는 4바이트 엔터프라이즈 번호와 가변 길이 벤더 클래스 데이터로 구성됩니다. 엔터프라이즈 번호는 공급업체가 IANA에 등록한 번호입니다. 따라서 엔터프라이즈 번호가 인쇄 가능한 ASCII 문자의 값과 일치해야 하기 때문에 relay-option 일치와 option-16 함께 ASCII 일치를 구성하지 못할 수 있습니다.

DHCPv4 option-77 명령문에도 유사한 제한이 존재하는데, 이는 데이터가 하위 옵션과 하위 길이를 포함하도록 세분화될 수 있기 때문입니다 option-77 . 이 때문에 relay-option match로 option-77 ASCII 일치를 구성하지 못할 수 있습니다.

비수동 릴레이에서 리 바인드 단계에서 요청 패킷이 수신되고 해당 릴레이 항목이 없는 경우, 먼저 문을 구성 bind-on-request 한 후 릴레이 항목이 생성되고 패킷이 전달됩니다. 승인이 수신된 후, jdhcpd 프로세스는 구성 내 server-match 의 소스 주소(DHCPv4의 경우 옵션 54 및 DHCPv6의 경우 옵션 2의 유무에 관계없음)를 확인합니다. 검증 결과 상태 비저장 항목이 생성되면 릴레이 항목이 삭제됩니다.

관리자는 서버 주소와 관계없이 DHCP 고유 식별자(DUID)를 지정할 수 있습니다. jdhcpd 프로세스는 먼저 주소 문을 처리한 다음 DUID 문을 처리합니다. 주소 문과 DUID 문에 동일한 서버 주소가 지정된 경우 주소 문과 DUID 문 모두에 대해 동일한 작업을 지정하는 것은 관리자의 책임입니다.

패시브 릴레이와 비패시브 릴레이 모두에서 수신된 패킷에 릴레이 포워드 헤더가 포함되어 있고 대상 주소가 멀티캐스트 또는 link-local 주소인 경우, 패킷은 추가 처리 없이 전달됩니다.

참고:

DHCPv4 및 DHCPv6 가입자 모두의 경우, relay-option and server-match 문은 동일한 계층에 있으며 동일한 우선 순위를 갖습니다.

처리 순서 및 작업

릴레이 옵션과 서버 일치 처리는 상호 배타적입니다. 비록 이들이 동일한 계층에 있고 동일한 우선 순위를 갖지만, 구현 목적을 위해 릴레이 옵션을 처리한 다음 서버 일치를 처리합니다.

다음은 DHCPv4 릴레이 옵션 처리 작업입니다.

  • drop- 일치하는 항목이 있으면 버립니다.

  • forward-only—일치하는 항목이 있을 때 클라이언트 서비스 없이 전달합니다.

  • local-server-group—일치하는 경우 DHCP 로컬 서버 그룹의 이름입니다.

  • relay-server-group—일치하는 경우 DHCP 릴레이 서버 그룹의 이름입니다.

다음은 DHCPv6 릴레이 옵션 처리 작업입니다.

  • drop- 일치하는 항목이 있으면 버립니다.

  • forward-only—일치하는 항목이 있을 때 클라이언트 서비스 없이 전달합니다.

  • relay-server-group—일치하는 경우 DHCP 릴레이 서버 그룹의 이름입니다.

참고:

IPv6 주소에 대한 DHCPv6 서버 일치는 패시브 릴레이에서만 사용할 수 있습니다.

기본 및 구성 가능한 옵션 순서는 그림 1과 같이 처리됩니다. 옵션 순서를 뒤바꿔야 하는 경우(DHCPv4 또는 DHCPv6), [edit forwarding-options dhcp-relay relay-option] 계층 수준에서 DHCPv4에 대한 문 또는 option-order 16,15 DHCPv6에 대한 문을 구성 option-order 77,66 합니다.

그림 1: DHCPv4 및 DHCPv6 옵션 순서 DHCP configuration options showing the default and custom order for DHCPv4 and DHCPv6 options.

DHCP 릴레이 포워드 전용 작업의 이점

  • 클라이언트 항목을 생성할 때 만들어진 릴레이 에이전트 항목이 필요하지 않은 비고객 제어 바인딩에 대한 리소스의 불필요한 소비를 줄입니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
15.1
Junos OS 릴리스 15.1부터 선택적 트래픽 처리 기능을 사용하면 확장된 DHCP 및 DHCPv6 릴레이 에이전트를 사용하여 멀티벤더 네트워크를 관리할 수 있습니다.
15.1
Junos OS 릴리스 15.1부터는 클라이언트 트래픽을 선택적으로 처리하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.
14.2
Junos OS 릴리스 14.2부터는 서로 다른 가상 라우팅 및 포워딩 인스턴스(VRF) 간에 DHCP 메시지를 교환할 때 DHCP 릴레이 에이전트를 사용하여 추가 보안을 제공할 수 있습니다.
14.2
Junos OS 릴리스 14.2부터는 DHCP 서버와 서로 다른 가상 라우팅 및 포워딩 인스턴스(VRF)에 있는 DHCP 클라이언트 간에 DHCP 메시지를 교환할 때 추가 보안을 제공하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.