DHCPv6 릴레이 에이전트
DHCPv6 릴레이 에이전트 개요
DHCPv6 클라이언트가 로그인하면 DHCPv6 릴레이 에이전트는 AAA 서비스 프레임워크를 사용하여 RADIUS 서버와 상호 작용하여 인증 및 어카운팅을 제공합니다. DHCP와 독립적으로 구성된 RADIUS 서버는 클라이언트를 인증하고 세션 타임아웃 및 인터페이스당 허용되는 최대 클라이언트 수와 같은 IPv6 접두사 및 클라이언트 구성 매개변수를 제공합니다.
PTX 시리즈 패킷 전송 라우터는 DHCPv6 릴레이 에이전트에 대한 인증을 지원하지 않습니다.
ACX 시리즈 라우터에서는 다음과 같은 DHCPv6 기능이 지원되지 않습니다.
DHCPv6 릴레이 에이전트를 위한 가입자 인증
DHCP 스누핑
DHCPv6 클라이언트
생활 상태 감지
동적 프로필
옵션 37 원격 ID 삽입 지원
DHCPv6 릴레이용 BFD(Bidirectional Forwarding Detection)
DHCPv6 릴레이 에이전트는 DHCP 로컬 서버 및 DHCP 릴레이 에이전트와 호환되며 DHCP 로컬 서버 또는 DHCP 릴레이 에이전트와 동일한 인터페이스에서 활성화할 수 있습니다.
라우터(또는 스위치)에서 [edit forwarding-options dhcp-relay] DHCPv6 릴레이 에이전트를 구성하려면 계층 수준의 명령문을 포함합니다dhcpv6.
다음과 같은 계층 수준에 명령문을 포함할 dhcpv6 수도 있습니다.
[edit logical-systems logical-system-name forwarding-options dhcp-relay][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay][edit routing-instances routing-instance-name forwarding-options dhcp-relay]
DHCPv6 바인딩 및 통계 확인 및 지우기와 관련된 명령은 DHCPv6 모니터링 및 관리를 참조하십시오.
DHCPv6 릴레이 에이전트 옵션
DHCPv6 릴레이 에이전트를 구성하여 릴레이 에이전트가 DHCPv6 서버로 전달하는 클라이언트 기반 DHCP 패킷에 추가 정보를 포함할 수 있습니다. 이 지원은 DHCPv4 릴레이 에이전트가 제공하는 옵션 82 지원과 동일합니다. DHCPv6 서버는 패킷의 추가 정보를 사용하여 클라이언트에 할당할 IPv6 주소를 결정합니다. 서버는 다른 목적으로도 해당 정보를 사용할 수 있습니다. 예를 들어, 클라이언트에게 부여할 서비스를 결정하거나 주소 스푸핑과 같은 위협에 대해 추가적인 보안을 제공할 수 있습니다. DHCPv6 서버는 답장을 DHCPv6 릴레이 에이전트에 다시 보내고 에이전트는 메시지에서 옵션 정보를 제거한 다음 패킷을 클라이언트로 전달합니다.
DHCPv6 릴레이 에이전트를 구성하여 릴레이 에이전트가 DHCPv6 서버로 보내는 패킷에 다음과 같은 옵션을 포함할 수 있습니다.
Relay Agent Interface-ID(옵션 18)—클라이언트 DHCPv6 패킷이 수신되는 인터페이스를 식별하는 ASCII 문자열입니다. 이는 DHCPv4 릴레이 에이전트 옵션 82 Agent Circuit ID 서브옵션(suboption 1)과 같습니다.
릴레이 에이전트 원격 ID(옵션 37)—클라이언트를 안전하게 식별하는 DHCPv6 릴레이 에이전트에 의해 할당된 ASCII 문자열입니다. 이는 DHCPv4 릴레이 에이전트 옵션 82 Agent Remote ID suboption(suboption 2)과 같습니다.
DHCPv6 릴레이 에이전트 옵션 구성
DHCPv6 릴레이 에이전트를 구성하여 릴레이가 클라이언트로부터 수신하고 DHCPv6 서버로 전달되는 DHCPv6 패킷에 옵션 정보를 삽입할 수 있습니다. 선택적 정보를 구성하려면 패킷에 포함할 정보의 유형을 지정합니다. 패킷에 relay-agent-interface-id 릴레이 에이전트 인터페이스 ID(옵션 18)를 포함하거나 relay-agent-remote-id 릴레이 에이전트 Remote-ID(옵션 37)를 포함하도록 명령문을 사용합니다.
DHCPv6 옵션을 지원하는 경우 옵션 정보의 일부로 접두사 또는 인터페이스 설명을 포함하도록 DHCPv6 릴레이 에이전트를 선택적으로 구성할 수 있습니다. 듀얼 스택 환경의 경우, DHCPv6 릴레이 에이전트가 DHCPv4 옵션 82 정보를 사용하여 DHCPv6 옵션 18 또는 옵션 37을 입력하도록 지정할 수도 있습니다.
DHCPv6 옵션을 삽입하려면 다음을 수행합니다.
자세한 내용은
DHCPv6 패킷에 DHCPv6 인터페이스 ID 옵션(옵션 18) 삽입
릴레이가 DHCPv6 서버로 보내는 패킷에 DHCPv6 인터페이스 ID(옵션 18)를 삽입하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. DHCPv6 글로벌 또는 그룹 수준에서 옵션 18 지원을 구성할 수 있습니다.
옵션 18 지원을 구성할 때 다음과 같은 추가 정보를 선택적으로 포함할 수 있습니다.
Prefix—인터페이스 식별자에 접두사 추가 옵션을 지정
prefix합니다. Prefix는 호스트 이름, 논리적 시스템 이름 및 라우팅 인스턴스 이름의 조합일 수 있습니다.인터페이스 설명—인터페이스 식별자 대신 텍스처 인터페이스 설명을 포함하도록 옵션을 지정
use-interface-description합니다. 디바이스 인터페이스 설명 또는 논리적 인터페이스 설명을 포함할 수 있습니다.옵션 82 에이전트 서킷 ID 서브옵션(서브옵션 1)—DHCPv4 옵션 82 Agent Circuit ID 서브옵션(suboption 1)을 포함하는 옵션을 지정
use-option-82합니다. 이 구성은 동일한 기본 논리적 인터페이스에 상주하는 DHCPv4 및 DHCPv6 가입자가 있는 듀얼 스택 환경에서 유용합니다. 라우터는 옵션 82 서브옵션 1 값을 검사하여 나가는 패킷에 삽입합니다. DHCPv4 바인딩이 없거나 바인딩에 옵션 82 서브옵션 1 값이 없는 경우, 라우터는 옵션 18을 추가하지 않고 패킷을 보냅니다.
옵션 구성 중 하나를 지정하고 지정된 정보가 존재하지 않는 경우(예를 들어 인터페이스 설명이 없음) DHCPv6 릴레이는 옵션 구성을 무시하고 패킷에 기본 인터페이스 식별자를 삽입합니다.
DHCPv6 패킷에 DHCPv6 인터페이스 ID 옵션(옵션 18)을 삽입하려면 다음을 수행합니다.
자세한 내용은
DHCPv6 패킷에 DHCPv6 원격 ID 옵션 삽입(옵션 37)
Junos OS Release 14.1부터 DHCPv6 릴레이 에이전트를 구성하여 릴레이가 DHCPv6 서버로 보내는 패킷에 DHCPv6 Remote-ID(옵션 37)를 삽입할 수 있습니다. DHCPv6 글로벌 또는 그룹 수준에서 옵션 37 지원을 구성할 수 있습니다.
옵션 37 지원을 구성할 때 다음과 같은 정보를 선택적으로 포함할 수 있습니다.
Prefix—인터페이스 식별자에 접두사 추가 옵션을 지정
prefix합니다. Prefix는 호스트 이름, 논리적 시스템 이름 및 라우팅 인스턴스 이름의 조합일 수 있습니다.인터페이스 설명—인터페이스 식별자 대신 텍스처 인터페이스 설명을 포함하도록 옵션을 지정
use-interface-description합니다. 디바이스 인터페이스 설명 또는 논리적 인터페이스 설명을 포함할 수 있습니다.옵션 82 Agent Remote-ID 서브옵션(suboption 2)—DHCPv4 옵션 82 Remote-ID suboption(suboption 2)의 값을 사용하는 옵션을 지정
use-option-82합니다. 이 구성은 동일한 기본 논리적 인터페이스에 상주하는 DHCPv4 및 DHCPv6 가입자가 있는 듀얼 스택 환경에서 유용합니다. 라우터는 옵션 82 서브옵션 2 값을 검사하고 나가는 패킷에 삽입합니다.
옵션 구성 중 하나를 지정하고 지정된 정보가 존재하지 않는 경우(예를 들어 인터페이스 설명이 없음) DHCPv6 릴레이는 옵션 구성을 무시하고 패킷에 기본 인터페이스 식별자를 삽입합니다.
DHCPv6 패킷에 DHCPv6 Remote-ID 옵션(옵션 37)을 삽입하려면: