Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

DHCPv6 릴레이 에이전트

DHCPv6 릴레이 에이전트 개요

DHCPv6 클라이언트가 로그인하면 DHCPv6 릴레이 에이전트는 AAA 서비스 프레임워크를 사용하여 RADIUS 서버와 상호 작용하여 인증 및 계정을 제공합니다. DHCP와 독립적으로 구성된 RADIUS 서버는 클라이언트를 인증하고 세션 시간 제한 및 인터페이스당 허용되는 최대 클라이언트 수와 같은 IPv6 접두사 및 클라이언트 구성 매개 변수를 제공합니다.

참고:

PTX 시리즈 패킷 전송 라우터 DHCPv6 릴레이 에이전트에 대한 인증을 지원하지 않습니다.
참고:

다음 DHCPv6 기능은 ACX 시리즈 라우터에서 지원되지 않습니다.

  • DHCPv6 릴레이 에이전트에 대한 가입자 인증

  • DHCP 스누핑

  • DHCPv6 클라이언트

  • 생계 감지

  • 동적 프로필

  • 원격 ID 삽입을 위한 옵션 37 지원

  • DHCPv6 릴레이에 대한 BFD(Bidirectional Forwarding Detection)

DHCPv6 릴레이 에이전트는 DHCP 로컬 서버 및 DHCP 릴레이 에이전트와 호환되며, DHCP 로컬 서버 또는 DHCP 릴레이 에이전트와 동일한 인터페이스에서 활성화될 수 있습니다.

라우터(또는 스위치)에서 DHCPv6 릴레이 에이전트를 구성하려면 계층 수준에서 문을 [edit forwarding-options dhcp-relay] 포함합니다dhcpv6.

또한 다음 계층 수준에서 명령문을 포함 dhcpv6 할 수 있습니다.

  • [edit logical-systems logical-system-name forwarding-options dhcp-relay]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay]

  • [edit routing-instances routing-instance-name forwarding-options dhcp-relay]

DHCPv6 바인딩 및 통계를 보고 삭제하는 특정 명령에 대한 DHCPv6 모니터링 및 관리를 참조하십시오.

DHCPv6 릴레이 에이전트 옵션

릴레이 에이전트가 DHCPv6 서버로 전달하는 클라이언트 유래 DHCP 패킷에 추가 정보를 포함하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. 이 지원은 DHCPv4 릴레이 에이전트가 제공하는 옵션 82 지원과 동일합니다. DHCPv6 서버는 패킷의 추가 정보를 사용하여 클라이언트에 할당할 IPv6 주소를 결정합니다. 서버는 다른 목적으로도 해당 정보를 사용할 수 있습니다. 예를 들어 클라이언트에게 부여할 서비스를 결정하거나 주소 스푸핑과 같은 위협에 대해 추가적인 보안을 제공할 수 있습니다. DHCPv6 서버는 회신을 DHCPv6 릴레이 에이전트에 다시 전송하고 에이전트는 메시지에서 옵션 정보를 제거한 다음 패킷을 클라이언트로 전달합니다.

DHCPv6 릴레이 에이전트를 구성하여 릴레이 에이전트가 DHCPv6 서버로 보내는 패킷에 다음 옵션을 포함할 수 있습니다.

  • 릴레이 에이전트 Interface-ID(옵션 18) - 클라이언트 DHCPv6 패킷이 수신되는 인터페이스를 식별하는 ASCII 문자열입니다. 이는 DHCPv4 릴레이 에이전트 옵션 82 에이전트 서킷 ID 서브옵션(서브옵션 1)과 동일합니다.

  • 릴레이 에이전트 Remote-ID(옵션 37) - 클라이언트를 안전하게 식별하는 DHCPv6 릴레이 에이전트에 의해 할당된 ASCII 문자열입니다. 이는 DHCPv4 릴레이 에이전트 옵션 82 에이전트 원격 ID 서브옵션(서브옵션 2)과 동일합니다.

DHCPv6 릴레이 에이전트 옵션 구성

DHCPv6 릴레이 에이전트를 구성하여 릴레이가 클라이언트로부터 수신하고 DHCPv6 서버로 전달하는 DHCPv6 패킷에 선택적 정보를 삽입할 수 있습니다. 선택적 정보를 구성하려면 패킷에 포함할 정보 유형을 지정합니다. 패킷에 relay-agent-interface-id 릴레이 에이전트 인터페이스 ID(옵션 18)를 포함하거나 명령 relay-agent-remote-id 문을 사용하여 릴레이 에이전트 Remote-ID(옵션 37)를 포함합니다.

DHCPv6 옵션 지원을 활성화하면 옵션 정보의 일부로 접두사 또는 인터페이스 설명을 포함하도록 DHCPv6 릴레이 에이전트를 선택적으로 구성할 수 있습니다. 이중 스택 환경의 경우, DHCPv6 릴레이 에이전트가 DHCPv4 옵션 82 정보를 사용하여 DHCPv6 옵션 18 또는 옵션 37을 채우도록 지정할 수도 있습니다.

DHCPv6 옵션 삽입을 활성화하려면:

  1. DHCPv6 릴레이 에이전트 지원을 구성할 것을 지정합니다.
  2. DHCPv6 릴레이 에이전트를 구성하여 릴레이 에이전트 인터페이스 ID 옵션, 릴레이 에이전트 Remote-ID 옵션 또는 둘 모두를 삽입합니다.

    • 릴레이 에이전트 인터페이스 ID(옵션 18)를 삽입하려면:

    • 릴레이 에이전트 Remote-ID를 삽입하려면(옵션 37)

  3. (선택 사항) 옵션 18 또는 옵션 37에 포함할 추가 정보를 지정합니다. 및 relay-agent-remote-id 문은 relay-agent-interface-id 모두 접두사, 인터페이스 설명 또는 DHCPv4 옵션 82 정보의 포함을 지원합니다. 예를 들어:

    • 접두사 정보를 추가하려면 이 예는 호스트 이름과 논리적 시스템 이름으로 구성된 접두사 를 옵션 18에 추가합니다. 문을 사용하여 relay-agent-remote-id 옵션 37에 접두사 추가합니다.

    • 텍스트 인터페이스 설명을 포함하려면 이 예는 옵션 18에서 인터페이스 식별자 대신 디바이스 인터페이스에 대한 설명을 사용합니다. 명령문을 사용하여 relay-agent-remote-id 옵션 37에 인터페이스 설명을 추가합니다. 

      [edit forwarding-options dhcp-relay dhcpv6]
user@host# set relay-agent-interface-id use-interface-description device

    • DHCPv4 옵션-82 값을 사용하려면 이 예에서는 DHCPv6 옵션 37 값에 대한 DHCPv4 옵션-82(서브옵션 2) 값을 사용합니다. 문을 사용하여 DHCPv6 옵션 18에서 DHCPv4 옵션 82(서브옵션 1)를 사용합니다 relay-agent-interface-id .

      이 예에는 옵션 82 값을 포함하지 않는 경우 라우터가 패킷 유도를 삭제하도록 지정하는 선택적 strict 키워드도 포함되어 있습니다. 키워드를 strict 포함하지 않으면 라우터는 옵션 37을 추가하지 않고 릴레이-FORW 메시지를 보냅니다. 키워드는 strict 릴레이 에이전트-interface-id 문에 지원되지 않습니다.

더 보기

DHCPv6 패킷에 DHCPv6 Interface-ID 옵션(옵션 18) 삽입

릴레이가 DHCPv6 서버로 보내는 패킷에 DHCPv6 Interface-ID(옵션 18)를 삽입하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. 옵션 18 지원은 DHCPv6 전역 또는 그룹 수준에서 구성할 수 있습니다.

옵션 18 지원을 구성할 때, 선택적으로 다음 추가 정보를 포함할 수 있습니다.

  • 접두사 - 인터페이스 식별자에 접두사 추가 옵션을 지정 prefix 합니다. 접두사 호스트 이름, 논리적 시스템 이름 및 라우팅 인스턴스 이름의 모든 조합이 될 수 있습니다.

  • 인터페이스 설명 - 인터페이스 식별자 대신 텍스트 인터페이스 설명을 포함하도록 옵션을 지정 use-interface-description 합니다. 디바이스 인터페이스 설명 또는 논리적 인터페이스 설명을 포함할 수 있습니다.

  • 옵션 82 에이전트 서킷 ID 서브옵션(서브옵션 1) - DHCPv4 옵션 82 에이전트 서킷 ID 서브옵션(서브옵션 1)을 포함하도록 옵션을 지정 use-option-82 합니다. 이 구성은 동일한 기본 논리적 인터페이스에 상주하는 DHCPv4 및 DHCPv6 가입자를 모두 갖는 이중 스택 환경에서 유용합니다. 라우터는 옵션 82 서브옵션 1 값을 확인하고 나가는 패킷에 삽입합니다. DHCPv4 바인딩이 존재하지 않거나 바인딩에 옵션 82 서브옵션 1 값이 없는 경우 라우터는 옵션 18을 추가하지 않고 패킷을 보냅니다.

참고:

선택적 구성 중 하나를 지정하고 지정된 정보가 존재하지 않는 경우(예: 인터페이스 설명이 없음), DHCPv6 릴레이는 선택적 구성을 무시하고 패킷에 기본 인터페이스 식별자를 삽입합니다.

DHCPv6 패킷에 DHCPv6 Interface-ID 옵션(옵션 18)을 삽입하려면 다음을 수행합니다.

  1. 옵션 18을 포함하도록 DHCPv6 릴레이를 구성합니다.
  2. (선택 사항) 옵션 18에 포함할 접두사 지정.
  3. (선택 사항) 옵션 18에 인터페이스의 텍스트 설명을 포함하도록 지정합니다. 인터페이스 설명 또는 device 인터페이스 설명을 지정할 logical 수 있습니다.
  4. (선택 사항) 옵션 18이 DHCPv4 옵션 82 에이전트 서킷 ID 서브옵션(서브옵션 1) 값을 사용하도록 지정합니다.

더 보기

DHCPv6 패킷에 DHCPv6 Remote-ID 옵션(옵션 37) 삽입

릴리스 14.1 Junos OS 시작하여 릴레이가 DHCPv6 서버로 보내는 패킷에 DHCPv6 Remote-ID(옵션 37)를 삽입하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. DHCPv6 글로벌 또는 그룹 수준에서 옵션 37 지원을 구성할 수 있습니다.

옵션 37 지원을 구성할 때 선택적으로 다음 정보를 포함할 수 있습니다.

  • 접두사 - 인터페이스 식별자에 접두사 추가 옵션을 지정 prefix 합니다. 접두사 호스트 이름, 논리적 시스템 이름 및 라우팅 인스턴스 이름의 모든 조합이 될 수 있습니다.

  • 인터페이스 설명 - 인터페이스 식별자 대신 텍스트 인터페이스 설명을 포함하도록 옵션을 지정 use-interface-description 합니다. 디바이스 인터페이스 설명 또는 논리적 인터페이스 설명을 포함할 수 있습니다.

  • 옵션 82 에이전트 Remote-ID 서브옵션(서브옵션 2) - DHCPv4 옵션 82 Remote-ID 서브옵션(서브옵션 2)의 값을 사용하려면 옵션을 지정 use-option-82 합니다. 이 구성은 동일한 기본 논리적 인터페이스에 상주하는 DHCPv4 및 DHCPv6 가입자를 모두 갖는 이중 스택 환경에서 유용합니다. 라우터는 옵션 82 서브옵션 2 값을 확인하고 나가는 패킷에 삽입합니다.

참고:

선택적 구성 중 하나를 지정하고 지정된 정보가 존재하지 않는 경우(예: 인터페이스 설명이 없음), DHCPv6 릴레이는 선택적 구성을 무시하고 패킷에 기본 인터페이스 식별자를 삽입합니다.

DHCPv6 패킷에 DHCPv6 Remote-ID 옵션(옵션 37)을 삽입하려면,

  1. 옵션 37을 포함하도록 DHCPv6 릴레이를 구성합니다.
  2. (선택 사항) 옵션 37 정보를 포함할 접두사 지정합니다.
  3. (옵션) 옵션 37에 인터페이스의 텍스트 설명을 포함하도록 지정합니다. 인터페이스 설명 또는 device 인터페이스 설명을 지정할 logical 수 있습니다.
  4. (선택 사항) 옵션 37이 DHCPv4 옵션 82 Remote-ID 서브옵션(서브옵션 2) 값을 사용하도록 지정합니다.

    DHCPv4 바인딩이 존재하지 않거나, 바인딩이 옵션 82 서브옵션 2 값을 포함하지 않는 경우, 기본적으로 라우터는 옵션 37을 추가하지 않고 패킷을 보냅니다. 그러나 선택적 strict 키워드를 사용하여 서브옵션 2 값이 없는 라우터가 패킷을 삭제하도록 지정할 수 있습니다.

더 보기

관련 문서

릴리스 기록 테이블
릴리스
설명
14.1
릴리스 14.1 Junos OS 시작하여 릴레이가 DHCPv6 서버로 보내는 패킷에 DHCPv6 Remote-ID(옵션 37)를 삽입하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다.