DHCPv6 릴레이 에이전트
DHCPv6 릴레이 에이전트 개요
DHCPv6 클라이언트가 로그인하면 DHCPv6 릴레이 에이전트는 AAA 서비스 프레임워크를 사용하여 RADIUS 서버와 상호 작용하여 인증 및 계정을 제공합니다. DHCP와 독립적으로 구성된 RADIUS 서버는 클라이언트를 인증하고 세션 시간 제한 및 인터페이스당 허용되는 최대 클라이언트 수와 같은 IPv6 접두사 및 클라이언트 구성 매개 변수를 제공합니다.
PTX 시리즈 패킷 전송 라우터는 DHCPv6 릴레이 에이전트에 대한 인증을 지원하지 않습니다.
다음 DHCPv6 기능은 ACX 시리즈 라우터에서 지원되지 않습니다.
DHCPv6 릴레이 에이전트를 위한 가입자 인증
DHCP 스누핑
DHCPv6 클라이언트
생체 감지
동적 프로필
옵션 37: 원격 ID 삽입 지원
DHCPv6 릴레이를 위한 BFD(Bidirectional Forwarding Detection)
DHCPv6 릴레이 에이전트는 DHCP 로컬 서버 및 DHCP 릴레이 에이전트와 호환되며 DHCP 로컬 서버 또는 DHCP 릴레이 에이전트와 동일한 인터페이스에서 활성화할 수 있습니다.
라우터(또는 스위치)에서 DHCPv6 릴레이 에이전트를 구성하려면 계층 수준에서 문을 [edit forwarding-options dhcp-relay] 포함합니다dhcpv6.
다음 계층 수준에서도 명령문을 포함 dhcpv6 시킬 수 있습니다.
[edit logical-systems logical-system-name forwarding-options dhcp-relay][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay][edit routing-instances routing-instance-name forwarding-options dhcp-relay]
DHCPv6 바인딩 및 통계 보기 및 지우기와 관련된 명령은 DHCPv6 모니터링 및 관리를 참조하십시오.
DHCPv6 릴레이 에이전트 옵션
릴레이 에이전트가 DHCPv6 서버로 전달하는 클라이언트에서 생성된 DHCP 패킷에 추가 정보를 포함하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. 이 지원은 DHCPv4 릴레이 에이전트에서 제공하는 옵션 82 지원과 동일합니다. DHCPv6 서버는 패킷의 추가 정보를 사용하여 클라이언트에 할당할 IPv6 주소를 결정합니다. 서버는 다른 목적으로 정보를 사용할 수도 있습니다. 예를 들어 클라이언트에 부여할 서비스를 결정하거나 주소 스푸핑과 같은 위협에 대한 추가 보안을 제공할 수 있습니다. DHCPv6 서버는 응답을 DHCPv6 릴레이 에이전트로 다시 보내고, 에이전트는 메시지에서 옵션 정보를 제거한 다음 패킷을 클라이언트로 전달합니다.
릴레이 에이전트가 DHCPv6 서버로 보내는 패킷에 다음 옵션을 포함하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다.
Relay Agent Interface-ID (옵션 18) - 클라이언트 DHCPv6 패킷이 수신되는 인터페이스를 식별하는 ASCII 문자열입니다. 이는 DHCPv4 릴레이 에이전트 옵션 82 에이전트 서킷 ID 서브옵션(서브옵션 1)과 동일합니다.
릴레이 에이전트 원격 ID(옵션 37) - 클라이언트를 안전하게 식별하는 DHCPv6 릴레이 에이전트에서 할당한 ASCII 문자열입니다. 이는 DHCPv4 릴레이 에이전트 옵션 82 에이전트 원격 ID 서브옵션(서브옵션 2)과 동일합니다.
DHCPv6 릴레이 에이전트 옵션 구성
릴레이가 클라이언트로부터 수신하여 DHCPv6 서버로 전달하는 DHCPv6 패킷에 선택적 정보를 삽입하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. 선택 정보를 구성하려면 패킷에 포함할 정보 유형을 지정합니다. 명령문을 사용하여 패킷에 릴레이 에이전트 인터페이스 ID(옵션 18)를 포함하거나 relay-agent-remote-id 명령문을 사용하여 relay-agent-interface-id 릴레이 에이전트 원격 ID(옵션 37)를 포함합니다.
DHCPv6 옵션 지원을 활성화하면 선택적으로 옵션 정보의 일부로 접두사 또는 인터페이스 설명을 포함하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. 이중 스택 환경의 경우 DHCPv6 릴레이 에이전트가 DHCPv4 옵션 82 정보를 사용하여 DHCPv6 옵션 18 또는 옵션 37을 채우도록 지정할 수도 있습니다.
DHCPv6 옵션 삽입을 활성화하려면:
참조
DHCPv6 패킷에 DHCPv6 인터페이스 ID 옵션(옵션 18) 삽입
릴레이가 DHCPv6 서버로 전송하는 패킷에 DHCPv6 인터페이스 ID(옵션 18)를 삽입하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. DHCPv6 글로벌 또는 그룹 수준에서 옵션 18 지원을 구성할 수 있습니다.
옵션 18 지원을 구성할 때 선택적으로 다음과 같은 추가 정보를 포함할 수 있습니다.
접두사 - 인터페이스 식별자에
prefix접두사를 추가하는 옵션을 지정합니다. 접두사는 호스트 이름, 논리적 시스템 이름 및 라우팅 인스턴스 이름의 조합이 될 수 있습니다.Interface description(인터페이스 설명) - 인터페이스 식별자 대신 텍스트 인터페이스 설명을 포함하려면 옵션을 지정합니다
use-interface-description. 디바이스 인터페이스 설명 또는 논리적 인터페이스 설명을 포함할 수 있습니다.옵션 82 에이전트 서킷 ID 서브옵션(서브옵션 1) - DHCPv4 옵션 82 에이전트 서킷 ID 서브옵션(서브옵션 1)을 포함하려면 옵션을 지정합니다
use-option-82. 이 구성은 동일한 기본 논리 인터페이스에 상주하는 DHCPv4 및 DHCPv6 가입자가 모두 있는 이중 스택 환경에서 유용합니다. 라우터는 옵션 82 하위 옵션 1 값을 확인하고 이를 발신 패킷에 삽입합니다. DHCPv4 바인딩이 없거나 바인딩에 옵션 82 서브옵션 1 값이 없는 경우, 라우터는 옵션 18을 추가하지 않고 패킷을 전송합니다.
선택적 구성 중 하나를 지정하고 지정된 정보가 존재하지 않으면(예: 인터페이스 설명이 없는 경우) DHCPv6 릴레이는 선택적 구성을 무시하고 패킷에 기본 인터페이스 식별자를 삽입합니다.
DHCPv6 패킷에 DHCPv6 인터페이스 ID 옵션(옵션 18)을 삽입하려면 다음을 수행합니다.
참조
DHCPv6 패킷에 DHCPv6 원격 ID 옵션(옵션 37) 삽입
Junos OS 릴리스 14.1부터 DHCPv6 릴레이 에이전트를 구성하여 릴레이가 DHCPv6 서버로 전송하는 패킷에 DHCPv6 원격 ID(옵션 37)를 삽입할 수 있습니다. DHCPv6 글로벌 또는 그룹 수준에서 옵션 37 지원을 구성할 수 있습니다.
옵션 37 지원을 구성할 때 다음 정보를 선택적으로 포함할 수 있습니다.
접두사 - 인터페이스 식별자에
prefix접두사를 추가하는 옵션을 지정합니다. 접두사는 호스트 이름, 논리적 시스템 이름 및 라우팅 인스턴스 이름의 조합이 될 수 있습니다.Interface description(인터페이스 설명) - 인터페이스 식별자 대신 텍스트 인터페이스 설명을 포함하려면 옵션을 지정합니다
use-interface-description. 디바이스 인터페이스 설명 또는 논리적 인터페이스 설명을 포함할 수 있습니다.옵션 82 에이전트 원격 ID 서브옵션(서브옵션 2) - DHCPv4 옵션 82 원격 ID 서브옵션(서브옵션 2)의 값을 사용하는 옵션을 지정합니다
use-option-82. 이 구성은 동일한 기본 논리 인터페이스에 상주하는 DHCPv4 및 DHCPv6 가입자가 모두 있는 이중 스택 환경에서 유용합니다. 라우터는 옵션 82 서브옵션 2 값을 확인하고 이를 발신 패킷에 삽입합니다.
선택적 구성 중 하나를 지정하고 지정된 정보가 존재하지 않으면(예: 인터페이스 설명이 없는 경우) DHCPv6 릴레이는 선택적 구성을 무시하고 패킷에 기본 인터페이스 식별자를 삽입합니다.
DHCPv6 패킷에 DHCPv6 원격 ID 옵션(옵션 37)을 삽입하려면 다음을 수행합니다.
참조
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.