Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCPv6 로컬 서버

DHCPv6 로컬 서버 개요

DHCPv6 로컬 서버는 DHCP 로컬 서버 및 DHCP 릴레이 에이전트와 호환되며, 확장된 DHCP 로컬 서버 또는 DHCP 릴레이 에이전트와 동일한 인터페이스에서 활성화될 수 있습니다.

DHCPv6 로컬 서버는 다음과 같은 DHCP 로컬 서버와 동일한 여러 기능을 제공합니다.

  • 특정 인터페이스 또는 인터페이스 그룹의 구성

  • 사이트별 사용자 이름 및 암호

  • 번호가 지정된 이더넷 인터페이스

  • 정적으로 구성된 CoS 및 필터

  • AAA 지시 로그인

  • IA_NA 옵션을 사용하여 클라이언트에 특정 주소 할당

DHCPv6 클라이언트가 로그인하면 DHCPv6 로컬 서버는 선택적으로 AAA 서비스 프레임워크를 사용하여 RADIUS 서버와 상호 작용할 수 있습니다. DHCP와 독립적으로 구성된 RADIUS 서버는 클라이언트를 인증하고 IPv6 접두사 및 클라이언트 구성 매개 변수를 제공합니다.

DHCPv6 로컬 서버가 RADIUS 인증을 사용하려면 가입자 또는 DHCP 클라이언트를 고유하게 식별하는 클라이언트 사용자 이름이 구성에 있어야 합니다.

DHCPv6 로컬 서버를 구성하여 다음 속성을 AAA 서비스 프레임워크에 전달하고 로그인 시간에 RADIUS 수 있습니다.

  • 클라이언트 사용자 이름

  • 클라이언트 암호

DHCPv6 로컬 서버가 제공하는 속성을 기반으로 RADIUS 표 1 에 나열된 정보를 반환하여 클라이언트를 구성합니다.

표 1: DHCPv6 로컬 서버의 RADIUS 속성 및 VSA

속성 번호

속성 이름

설명

27

세션 시간 제한

리스 시간(초 단위). 공급되지 않으면 리스가 만료되지 않습니다.

123

위임-IPv6-접두사

클라이언트에 위임된 접두사

26-143

인터페이스당 최대 클라이언트

인터페이스당 허용되는 최대 클라이언트 수

라우터(또는 스위치)에서 확장된 DHCPv6 로컬 서버를 구성하려면 계층 수준에서 문을 [edit system services dhcp-local-server] 포함합니다dhcpv6.

또한 다음 계층 수준에서 명령문을 포함 dhcpv6 할 수 있습니다.

  • [edit logical-systems logical-system-name system services dhcp-local-server]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server]

  • [edit routing-instances routing-instance-name system services dhcp-local-server]

DHCPv6 Rapid Commit 구성(MX 시리즈, EX 시리즈)

DHCPv6 고속 커밋 옵션(DHCPv6 옵션 14)을 지원하도록 DHCPv6 로컬 서버를 구성할 수 있습니다. 빠른 커밋이 활성화되면 서버는 DHCPv6 클라이언트에서 보낸 메시지 요청에서 빠른 커밋 옵션을 인식합니다. (DHCPv6 클라이언트는 요청 메시지에 DHCPv6 Rapid Commit 옵션을 포함하도록 별도로 구성됩니다.) 그런 다음 서버와 클라이언트는 2개의 메시지 교환(요청 및 회신)을 사용하여 기본 4개의 메시지 교환(요청, 광고, 요청 및 회신)이 아닌 클라이언트를 구성합니다. 두 메시지 교환은 더 빠른 클라이언트 구성을 제공하며, 네트워크가 부하가 많은 환경에서 유용합니다.

DHCPv6 로컬 서버를 구성하여 전 세계적으로, 특정 그룹에 대해 또는 특정 인터페이스에 대해 고속 커밋 옵션을 지원할 수 있습니다. 기본적으로 빠른 커밋 지원은 DHCPv6 로컬 서버에서 비활성화됩니다.

DHCPv6 고속 커밋 옵션을 지원하도록 DHCPv6 로컬 서버를 구성하려면 다음을 수행합니다.

  1. 옵션을 구성할 것을 지정합니다. overrides
  2. 신속한 커밋 지원 활성화:

재구성 메시지를 지원하지 않는 클라이언트의 바인딩 방지

DHCPv6 클라이언트와 서버는 재구성 메시지 사용을 협상합니다. 클라이언트가 서버에서 재구성 메시지를 수락할 수 있는 경우 클라이언트는 서버로 전송된 요청 메시지와 요청 메시지 모두에서 수락 재구성 옵션을 포함합니다.

기본적으로 DHCPv6 서버는 재구성 지원 여부와 관계없이 클라이언트로부터 메시지를 요청합니다. 서버에서 클라이언트가 재구성 메시지를 수락하도록 지정할 수 있습니다. 이 경우 DHCPv6 서버는 클라이언트 인터페이스에 대한 재구성이 구성될 때 보급 메시지와 응답 메시지 모두에서 재구성 허용 옵션을 포함합니다. 지원되지 않는 클라이언트에서 메시지를 요청하려면 폐기되고 클라이언트는 바인딩할 수 없습니다.

클라이언트 시작 재구성을 지원하는 클라이언트만 바인딩하도록 DHCPv6 로컬 서버를 구성하려면 다음을 수행합니다.

  • 엄격한 재구성을 지정합니다.

    모든 DHCPv6 클라이언트의 경우:

    DHCPv6 클라이언트의 특정 그룹만 해당:

show dhcpv6 server statistics 명령은 서버가 폐기한 요청 메시지 수를 표시합니다.

DHCPv6 서버에서 지원하는 DUID 유형 구성

모든 DHCPv6 클라이언트 및 서버에는 DHCP 고유 식별자(DUID)가 있습니다. 각 DUID는 관리 도메인의 모든 DHCPv6 클라이언트 및 서버에 대해 전 세계적으로 고유합니다. 클라이언트와 서버 간의 메시지는 클라이언트 식별자 옵션에서 클라이언트 DUID와 Server-Identifier 옵션의 서버 DUID를 전달할 수 있습니다. 클라이언트와 서버는 이러한 DUID 중 하나 또는 둘 모두를 포함하는지에 따라 다른 메시지를 포함하는 일부 메시지 유형이 수락되거나 폐기되어야 할 수 있습니다. DUID 옵션 값이 서버의 DUID 또는 클라이언트의 DUID와 각각 일치하지 않을 때 서버 또는 클라이언트는 일부 메시지 유형을 폐기할 수 있습니다.

DUID는 각 쌍이 메시지 수신자의 의도된 수신자인지 여부를 결정하는 수단을 제공하고 응답을 전달할 위치를 식별하여 클라이언트/서버 쌍 간의 통신을 용이하게 합니다. 예를 들어, 서버는 클라이언트로부터 받은 메시지에서 수신된 서버 DUID를 사용하여 메시지가 의도된지 여부를 결정합니다. 그런 다음 수신한 클라이언트 DUID를 데이터베이스와 비교할 수 있습니다. 일치를 발견하면 서버는 관련 구성 정보를 클라이언트에 보냅니다. 서버는 또한 클라이언트 DUID를 사용하여 ID 연결에 대한 클라이언트를 선택합니다.

클라이언트에 전달된 서버 DUID를 통해 클라이언트는 서버를 구별할 수 있습니다. 단일 서버를 대상으로 하려면 DUID가 멀티캐스트 메시지를 보낼 때 포함할 수 있습니다. DUID가 식별한 서버만 응답합니다.

RFC, 3315, IPv6를 위한 동적 호스트 구성 프로토콜(DHCPv6) 은 세 가지 유형의 DUID를 정의하지만, DUID-EN 및 DUID-LL 유형만 지원합니다.

  • DUID-EN—(지원) 디바이스 벤더는 디바이스가 제조될 때 이러한 유형의 DUID를 할당합니다. 이 값은 벤더의 IANA 엔터프라이즈 번호와 고유한 숫자로 구성됩니다. 이것은 기본 유형입니다.

  • DUID-LL—(지원) 이러한 유형의 DUID에는 IANA가 인정한 하드웨어 유형 코드가 포함되며, 디바이스에 영구적으로 연결된 모든 네트워크 인터페이스의 링크 레이어 주소가 뒤따릅니다. DUID-LL은 DHCPv6 서버에서만 지원됩니다.

  • DUID-LLT—(지원되지 않음). 이 유형은 DUID-LL 유형과 비슷하지만 특정 날짜 및 시간에 대해 DUID가 생성되는 시간도 포함됩니다.

DUID 유형은 라우팅 인스턴스별로 지정됩니다.

DUID-LL 유형을 사용하도록 라우터를 구성하려면 다음을 수행합니다.

  • 유형을 지정합니다.

    DUID-EN 유형을 지원하려면 이 구성을 제거하십시오.

예: 확장된 DHCPv6 로컬 서버 구성

이 예는 확장된 DHCPv6 로컬 서버 구성 샘플을 보여줍니다. 이 예의 두 번째 부분은 인증 구성에 RADIUS 샘플을 보여줍니다. DHCPv6 로컬 서버 작업을 위해 인증을 구성해야 합니다.

다음은 인증 구성에 RADIUS 샘플입니다.