Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCPv6 로컬 서버

DHCPv6 로컬 서버 개요

DHCPv6 로컬 서버는 DHCP 로컬 서버 및 DHCP 릴레이 에이전트와 호환되며 확장된 DHCP 로컬 서버 또는 DHCP 릴레이 에이전트와 동일한 인터페이스에서 활성화할 수 있습니다.

DHCPv6 로컬 서버는 다음을 포함하여 DHCP 로컬 서버와 동일한 여러 기능을 제공합니다.

  • 특정 인터페이스 또는 인터페이스 그룹에 대한 구성

  • 사이트별 사용자 이름 및 비밀번호

  • 번호가 매겨진 이더넷 인터페이스

  • 정적으로 구성된 CoS 및 필터

  • AAA 직접 로그인

  • IA_NA 옵션을 사용하여 클라이언트에 특정 주소 할당

DHCPv6 클라이언트가 로그인하면 DHCPv6 로컬 서버는 AAA 서비스 프레임워크를 사용하여 RADIUS 서버와 상호 작용할 수 있습니다(선택 사항). DHCP와 독립적으로 구성된 RADIUS 서버는 클라이언트를 인증하고 IPv6 접두사 및 클라이언트 구성 매개 변수를 제공합니다.

DHCPv6 로컬 서버가 RADIUS 인증을 사용하려면 가입자 또는 DHCP 클라이언트를 고유하게 식별하는 클라이언트 사용자 이름이 구성에 있어야 합니다.

로그인 시 AAA 서비스 프레임워크 및 RADIUS에 다음 속성을 전달하도록 DHCPv6 로컬 서버를 구성할 수 있습니다.

  • 클라이언트 사용자 이름

  • 클라이언트 암호

DHCPv6 로컬 서버가 제공하는 속성에 따라 RADIUS는 표 1 에 나열된 정보를 반환하여 클라이언트를 구성합니다.

표 1: DHCPv6 로컬 서버에 대한 RADIUS 속성 및 VSA

속성 번호

속성 이름

묘사

27

세션 시간 초과

리스 시간(초). 제공하지 않으면 임대가 만료되지 않습니다

123

위임된 IPv6 접두사

클라이언트에 위임된 접두사입니다

26-143

인터페이스당 최대 클라이언트 수

인터페이스당 허용되는 최대 클라이언트 수

라우터(또는 스위치)에서 확장 DHCPv6 로컬 서버를 구성하려면 계층 수준에서 문을 [edit system services dhcp-local-server] 포함합니다dhcpv6.

다음 계층 수준에서도 명령문을 포함 dhcpv6 시킬 수 있습니다.

  • [edit logical-systems logical-system-name system services dhcp-local-server]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server]

  • [edit routing-instances routing-instance-name system services dhcp-local-server]

DHCPv6 신속 커밋 구성(MX 시리즈, EX 시리즈)

DHCPv6 로컬 서버를 구성하여 DHCPv6 신속 커밋 옵션(DHCPv6 옵션 14)을 지원할 수 있습니다. 빠른 커밋이 활성화되면 서버는 DHCPv6 클라이언트에서 보낸 간청 메시지에서 빠른 커밋 옵션을 인식합니다. (DHCPv6 클라이언트는 별도로 구성되어 간청 메시지에 DHCPv6 신속 커밋 옵션을 포함합니다.) 그런 다음 서버와 클라이언트는 기본 4개의 메시지 교환(간청, 보급, 요청 및 회신) 대신 두 개의 메시지 교환(간청과 회신)을 사용하여 클라이언트를 구성합니다. 두 메시지 교환은 더 빠른 클라이언트 구성을 제공하며 네트워크 부하가 높은 환경에서 유용합니다.

DHCPv6 로컬 서버를 구성하여 특정 그룹 또는 특정 인터페이스에 대해 전역으로 Rapid Commit 옵션을 지원할 수 있습니다. 기본적으로 DHCPv6 로컬 서버에서는 신속한 커밋 지원이 비활성화되어 있습니다.

DHCPv6 신속 커밋 옵션을 지원하도록 DHCPv6 로컬 서버를 구성하려면:

  1. 옵션을 구성할 수 있도록 지정합니다. overrides
  2. 신속한 커밋 지원 사용:

재구성 메시지를 지원하지 않는 클라이언트 바인딩 방지

DHCPv6 클라이언트와 서버는 재구성 메시지 사용을 협상합니다. 클라이언트가 서버의 재구성 메시지를 수락할 수 있는 경우 클라이언트는 서버로 전송되는 요청 및 요청 메시지 모두에 수락 재구성 옵션을 포함합니다.

기본적으로 DHCPv6 서버는 재구성 지원 여부에 관계없이 클라이언트의 요청 메시지를 수락합니다. 클라이언트가 재구성 메시지를 수락하도록 서버를 지정할 수 있습니다. 이 경우 DHCPv6 서버는 클라이언트 인터페이스에 대해 재구성이 구성될 때 보급 및 응답 메시지 모두에 재구성 수락 옵션을 포함합니다. 비지원 클라이언트의 간청 메시지는 삭제되고 클라이언트는 바인드할 수 없습니다.

클라이언트 시작 재구성을 지원하는 클라이언트만 바인딩하도록 DHCPv6 로컬 서버를 구성하려면:

  • 엄격한 재구성을 지정합니다.

    모든 DHCPv6 클라이언트의 경우:

    특정 DHCPv6 클라이언트 그룹에만 해당:

명령은 show dhcpv6 server statistics 서버가 삭제한 간청 메시지 수를 표시합니다.

DHCPv6 서버에서 지원하는 DUID 유형 구성

모든 DHCPv6 클라이언트 및 서버에는 DHCP 고유 식별자(DUID)가 있습니다. 각 DUID는 관리 도메인의 모든 DHCPv6 클라이언트 및 서버에서 전역적으로 고유합니다. 클라이언트와 서버 간의 메시지는 클라이언트 식별자 옵션의 클라이언트 DUID와 서버 식별자 옵션의 서버 DUID를 전달할 수 있습니다. 클라이언트 및 서버에서는 이러한 DUID 중 하나 또는 둘 다를 포함하는지 여부에 따라 다른 메시지를 포함하는 일부 메시지 유형을 수락하거나 삭제해야 할 수 있습니다. 서버 또는 클라이언트는 DUID 옵션 값이 각각 서버의 DUID 또는 클라이언트의 DUID와 일치하지 않는 경우 일부 메시지 유형을 버릴 수 있습니다.

DUID는 클라이언트/서버 쌍 간의 통신을 용이하게 하여 각 쌍이 메시지의 의도된 수신자인지 여부를 판별할 수 있는 수단을 제공하고 응답을 전달할 위치를 식별합니다. 예를 들어, 서버는 클라이언트로부터 메시지로 수신한 서버 DUID를 사용하여 메시지가 의도된 것인지 여부를 판별합니다. 그런 다음 수신한 클라이언트 DUID를 데이터베이스와 비교할 수 있습니다. 일치하는 항목을 찾으면 서버는 연결된 구성 정보를 클라이언트로 보냅니다. 또한 서버는 클라이언트 DUID를 사용하여 ID 연결을 위한 클라이언트를 선택합니다.

클라이언트에 전달된 서버 DUID를 통해 클라이언트는 서버를 구별할 수 있습니다. 단일 서버를 대상으로 하려면 멀티캐스트 메시지를 보낼 때 해당 DUID를 포함할 수 있습니다. DUID로 식별된 서버만 응답합니다.

RFC 3315, IPv6용 동적 호스트 구성 프로토콜(DHCPv6) 은 세 가지 유형의 DUID를 정의하지만 DUID-EN 및 DUID-LL 유형만 지원합니다.

  • DUID-EN—(지원됨) 장치 공급업체는 장치가 제조될 때 이 유형의 DUID를 할당합니다. 이 값은 공급업체의 IANA 엔터프라이즈 번호와 고유 번호로 구성됩니다. 이것이 기본 유형입니다.

  • DUID-LL—(지원됨) 이 유형의 DUID에는 IANA에서 인식하는 하드웨어 유형 코드가 포함되며, 그 뒤에 디바이스에 영구적으로 연결된 네트워크 인터페이스의 링크 레이어 주소가 포함됩니다. DUID-LL은 DHCPv6 서버에서만 지원됩니다.

  • DUID-LLT—(지원되지 않음). 이 유형은 DUID-LL 유형과 유사하지만 특정 날짜 및 시간을 기준으로 DUID가 생성되는 시간을 추가로 포함합니다.

DUID 유형은 라우팅 인스턴스별로 지정됩니다.

DUID-LL을 사용하도록 라우터를 구성하려면 다음을 입력합니다.

  • 유형을 지정합니다.

    이 구성을 제거하여 DUID-EN 유형 지원으로 돌아갑니다.

예: 확장된 DHCPv6 로컬 서버 구성

이 예는 확장 DHCPv6 로컬 서버 구성의 예를 보여줍니다. 예의 두 번째 부분은 샘플 RADIUS 인증 구성을 보여줍니다. 인증은 DHCPv6 로컬 서버 작업을 위해 구성되어야 합니다.

다음은 샘플 RADIUS 인증 구성입니다.