DHCPv6 로컬 서버

DHCPv6 로컬 서버 개요

DHCPv6 로컬 서버는 DHCP 로컬 서버 및 DHCP 릴레이 에이전트와 호환되며, 확장된 DHCP 로컬 서버 또는 DHCP 릴레이 에이전트와 동일한 인터페이스에서 활성화할 수 있습니다.

DHCPv6 로컬 서버는 다음을 포함하여 DHCP 로컬 서버와 동일한 많은 기능을 제공합니다.

특정 인터페이스 또는 인터페이스 그룹에 대한 구성
사이트별 사용자 이름 및 비밀번호
번호가 매겨진 이더넷 인터페이스
정적으로 구성된 CoS 및 필터
AAA 다이렉티드 로그인
IA_NA 옵션을 사용하여 클라이언트에 특정 주소 할당

DHCPv6 클라이언트가 로그인하면 DHCPv6 로컬 서버는 선택적으로 AAA 서비스 프레임워크를 사용하여 RADIUS 서버와 상호 작용할 수 있습니다. DHCP와 독립적으로 구성된 RADIUS 서버는 클라이언트를 인증하고 IPv6 접두사 및 클라이언트 구성 매개 변수를 제공합니다.

DHCPv6 로컬 서버가 RADIUS 인증을 사용하려면 가입자 또는 DHCP 클라이언트를 고유하게 식별하는 클라이언트 사용자 이름이 구성에 있어야 합니다.

로그인 시 다음 속성을 AAA 서비스 프레임워크 및 RADIUS에 전달하도록 DHCPv6 로컬 서버를 구성할 수 있습니다.

클라이언트 사용자 이름
클라이언트 비밀번호

DHCPv6 로컬 서버가 제공하는 속성을 기반으로 RADIUS는 클라이언트를 구성하기 위해 표 1 에 나열된 정보를 반환합니다.

표 1: DHCPv6 로컬 서버에 대한 RADIUS 속성 및 VSA
속성 번호	속성 이름	설명
27	세션 시간 초과	임대 시간(초). 제공되지 않으면 임대가 만료되지 않습니다
123	Delegated-IPv6-Prefix	클라이언트에 위임된 접두사
26-143	인터페이스당 최대 클라이언트 수	인터페이스당 허용되는 최대 클라이언트 수

라우터(또는 스위치)에서 확장된 DHCPv6 로컬 서버를 구성하려면 계층 수준에서 [edit system services dhcp-local-server] 문을 포함 dhcpv6 합니다.

또한 다음 계층 수준에서 문을 포함 dhcpv6 할 수 있습니다.

[edit logical-systems logical-system-name system services dhcp-local-server]
[edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server]
[edit routing-instances routing-instance-name system services dhcp-local-server]

DHCPv6 신속한 커밋 구성(MX 시리즈, EX 시리즈)

DHCPv6 빠른 커밋 옵션(DHCPv6 옵션 14)을 지원하도록 DHCPv6 로컬 서버를 구성할 수 있습니다. 신속한 커밋이 활성화되면 서버는 DHCPv6 클라이언트에서 보낸 메시지 요청에서 신속한 커밋 옵션을 인식합니다. (DHCPv6 클라이언트는 요청 메시지에 DHCPv6 신속한 커밋 옵션을 포함하도록 별도로 구성됩니다.) 그런 다음 서버와 클라이언트는 기본 4개의 메시지 교환(요청, 광고, 요청 및 회신)이 아닌 두 개의 메시지 교환(요청 및 회신)을 사용하여 클라이언트를 구성합니다. 두 개의 메시지 교환은 더 빠른 클라이언트 구성을 제공하며 네트워크 부하가 높은 환경에서 유용합니다.

DHCPv6 로컬 서버를 구성하여 전 세계적으로, 특정 그룹 또는 특정 인터페이스에 대해 신속한 커밋 옵션을 지원할 수 있습니다. 기본적으로 DHCPv6 로컬 서버에서 신속한 커밋 지원이 비활성화되어 있습니다.

DHCPv6 신속 커밋 옵션을 지원하도록 DHCPv6 로컬 서버를 구성하는 방법:

옵션을 구성하도록 지정합니다. overrides

신속한 커밋 지원 활성화:

재구성 메시지를 지원하지 않는 클라이언트의 바인딩 방지

DHCPv6 클라이언트와 서버는 재구성 메시지 사용을 협상합니다. 클라이언트가 서버에서 재구성 메시지를 수락할 수 있는 경우, 클라이언트는 서버로 전송되는 요청 및 요청 메시지 모두에 수락 재구성 옵션을 포함합니다.

기본적으로 DHCPv6 서버는 재구성 지원 여부와 관계없이 클라이언트로부터 요청 메시지를 수락합니다. 서버에서 클라이언트가 재구성 메시지를 수락하도록 요구하도록 지정할 수 있습니다. 이 경우 DHCPv6 서버는 클라이언트 인터페이스에 대한 재구성이 구성될 때 보급 및 응답 메시지 모두에 재구성 수락 옵션을 포함합니다. 비지원 클라이언트의 요청 메시지는 삭제되며 클라이언트는 바인딩할 수 없습니다.

클라이언트 시작 재구성을 지원하는 클라이언트만 바인딩하도록 DHCPv6 로컬 서버를 구성하는 방법:

엄격한 재구성을 지정합니다.

모든 DHCPv6 클라이언트의 경우:

DHCPv6 클라이언트의 특정 그룹에 대해서만 해당:

이 명령은 show dhcpv6 server statistics 서버가 삭제한 요청 메시지의 수를 표시합니다.

DHCPv6 서버에서 지원하는 DUID 유형 구성

모든 DHCPv6 클라이언트 및 서버에는 DHCP 고유 식별자(DUID)가 있습니다. 각 DUID는 관리 도메인의 모든 DHCPv6 클라이언트 및 서버에서 전 세계적으로 고유합니다. 클라이언트와 서버 간의 메시지는 Client-Identifier 옵션의 클라이언트 DUID와 Server-Identifier 옵션의 서버 DUID를 전달할 수 있습니다. 클라이언트 및 서버에서는 이러한 DUID 중 하나 또는 둘 다 포함하는지에 따라 서로 다른 메시지를 포함하는 일부 메시지 유형을 수락하거나 삭제해야 할 수 있습니다. 서버 또는 클라이언트는 DUID 옵션 값이 각각 서버의 DUID 또는 클라이언트의 DUID와 일치하지 않을 때 일부 메시지 유형을 삭제할 수 있습니다.

DUID는 각각 메시지의 의도된 수신자인지 여부를 결정하고 응답을 전달할 위치를 식별할 수 있는 수단을 제공하여 클라이언트/서버 쌍 간의 통신을 용이하게 합니다. 예를 들어, 서버는 클라이언트의 메시지에서 수신된 서버 DUID를 사용하여 메시지가 자신을 위한 것인지 여부를 판별합니다. 그런 다음 수신한 클라이언트 DUID를 데이터베이스와 비교할 수 있습니다. 일치하는 항목을 찾으면 서버는 연결된 구성 정보를 클라이언트에 보냅니다. 또한 서버는 클라이언트 DUID를 사용하여 ID 연결을 위한 클라이언트를 선택합니다.

클라이언트에 전달된 서버 DUID를 통해 클라이언트는 서버를 구별할 수 있습니다. 단일 서버를 대상으로 하기 위해 멀티캐스트 메시지를 보낼 때 해당 DUID를 포함할 수 있습니다. DUID로 식별된 서버만 응답합니다.

RFC, 3315, DHCPv6(Dynamic Host Configuration Protocol for IPv6) 은 세 가지 유형의 DUID를 정의하지만 DUID-EN 및 DUID-LL 유형만 지원합니다.

DUID-EN—(지원됨) 디바이스 벤더는 디바이스가 제조될 때 이 유형의 DUID를 할당합니다. 이 값은 공급업체의 IANA 엔터프라이즈 번호와 고유 번호로 구성됩니다. 기본 유형입니다.
DUID-LL—(지원됨) 이 유형의 DUID에는 IANA에서 인식하는 하드웨어 유형 코드와 디바이스에 영구적으로 연결된 네트워크 인터페이스의 링크 레이어 주소가 포함됩니다. DUID-LL은 DHCPv6 서버에서만 지원됩니다.
DUID-LLT—(지원되지 않음). 이 유형은 DUID-LL 유형과 유사하지만 특정 날짜 및 시간과 관련하여 DUID가 생성되는 시간을 추가로 포함합니다.

DUID 유형은 라우팅 인스턴스별로 지정됩니다.

DUID-LL 유형을 사용하도록 라우터를 구성하려면 다음을 수행합니다.

유형을 지정합니다.
DUID-EN 유형 지원으로 돌아가려면 이 구성을 제거하십시오.

예: 확장된 DHCPv6 로컬 서버 구성

이 예는 확장 DHCPv6 로컬 서버 구성의 샘플을 보여줍니다. 예제의 두 번째 부분에서는 샘플 RADIUS 인증 구성을 보여줍니다. DHCPv6 로컬 서버 작업에 대한 인증은 반드시 구성되어야 합니다.

다음은 샘플 RADIUS 인증 구성입니다.

이 페이지의 내용