Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

DHCPv6 릴레이 에이전트

DHCPv6 릴레이 에이전트 개요

DHCPv6 클라이언트가 로그인하면 DHCPv6 릴레이 에이전트는 AAA 서비스 프레임워크를 사용하여 RADIUS 서버와 상호 작용하여 인증 및 어카운팅을 제공합니다. DHCP와 독립적으로 구성된 RADIUS 서버는 클라이언트를 인증하고 IPv6 접두사와 클라이언트 구성 매개 변수(예: 세션 시간 초과, 인터페이스당 허용되는 최대 클라이언트 수)를 제공합니다.

참고:

PTX 시리즈 패킷 전송 라우터는 DHCPv6 릴레이 에이전트에 대한 인증을 지원하지 않습니다.
참고:

다음 DHCPv6 기능은 ACX 시리즈 라우터에서 지원되지 않습니다.

  • DHCPv6 릴레이 에이전트에 대한 가입자 인증

  • DHCP 스누핑

  • DHCPv6 클라이언트

  • 활체 감지

  • 동적 프로파일

  • 옵션 37 원격 ID 삽입 지원

  • DHCPv6 릴레이에 대한 BFD(Bidirectional Forwarding Detection)

DHCPv6 릴레이 에이전트는 DHCP 로컬 서버 및 DHCP 릴레이 에이전트와 호환되며, DHCP 로컬 서버 또는 DHCP 릴레이 에이전트와 동일한 인터페이스에서 활성화할 수 있습니다.

라우터(또는 스위치)에서 DHCPv6 릴레이 에이전트를 구성하려면 계층 수준에서 [edit forwarding-options dhcp-relay] 문을 포함 dhcpv6 합니다.

또한 다음 계층 수준에서 문을 포함 dhcpv6 할 수 있습니다.

  • [edit logical-systems logical-system-name forwarding-options dhcp-relay]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay]

  • [edit routing-instances routing-instance-name forwarding-options dhcp-relay]

DHCPv6 바인딩 및 통계를 보고 지우는 것과 관련된 명령은 DHCPv6 모니터링 및 관리를 참조하십시오.

DHCPv6 릴레이 에이전트 옵션

릴레이 에이전트가 DHCPv6 서버로 전달하는 클라이언트 생성 DHCP 패킷에 추가 정보를 포함하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. 이 지원은 DHCPv4 릴레이 에이전트가 제공하는 옵션 82 지원과 동일합니다. DHCPv6 서버는 패킷의 추가 정보를 사용하여 클라이언트에 할당할 IPv6 주소를 결정합니다. 서버는 다른 목적으로도 정보를 사용할 수 있습니다. 예를 들어 클라이언트에 부여할 서비스를 결정하거나 주소 스푸핑과 같은 위협에 대한 추가 보안을 제공하기 위해 사용할 수 있습니다. DHCPv6 서버는 DHCPv6 릴레이 에이전트에 응답을 다시 보내고, 에이전트는 메시지에서 옵션 정보를 제거한 다음 패킷을 클라이언트로 전달합니다.

릴레이 에이전트가 DHCPv6 서버로 보내는 패킷에 다음 옵션을 포함하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다.

  • 릴레이 에이전트 인터페이스 ID(옵션 18) - 클라이언트 DHCPv6 패킷이 수신되는 인터페이스를 식별하는 ASCII 문자열입니다. 이는 DHCPv4 릴레이 에이전트 옵션 82 에이전트 서킷 ID 서브옵션(서브옵션 1)과 동일합니다.

  • 릴레이 에이전트 Remote-ID(옵션 37) - 클라이언트를 안전하게 식별하기 위해 DHCPv6 릴레이 에이전트가 할당한 ASCII 문자열입니다. 이는 DHCPv4 릴레이 에이전트 옵션 82 에이전트 원격 ID 서브옵션(서브옵션 2)과 동일합니다.

DHCPv6 릴레이 에이전트 옵션 구성

릴레이가 클라이언트로부터 수신하여 DHCPv6 서버로 전달하는 DHCPv6 패킷에 선택적 정보를 삽입하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. 선택적 정보를 구성하려면 패킷에 포함할 정보 유형을 지정합니다. 패킷 relay-agent-remote-id 에 릴레이 에이전트 인터페이스 ID(옵션 18)를 포함하거나 릴레이 에이전트 원격 ID(옵션 37)를 포함하기 위해 문을 사용합니다relay-agent-interface-id.

DHCPv6 옵션 지원을 활성화하면 옵션 정보의 일부로 접두사 또는 인터페이스 설명을 포함하도록 선택적으로 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. 이중 스택 환경의 경우, DHCPv6 릴레이 에이전트가 DHCPv4 옵션 82 정보를 사용하여 DHCPv6 옵션 18 또는 옵션 37을 채우도록 지정할 수도 있습니다.

DHCPv6 옵션 삽입을 활성화하려면:

  1. DHCPv6 릴레이 에이전트 지원을 구성하도록 지정합니다.
  2. 릴레이 에이전트 인터페이스 ID 옵션, 릴레이 에이전트 원격 ID 옵션 또는 둘 다를 삽입하도록 DHCPv6 릴레이 에이전트를 구성합니다.

    • 릴레이 에이전트 인터페이스 ID(옵션 18)를 삽입하려면 다음을 수행합니다.

    • 릴레이 에이전트 Remote-ID(옵션 37)를 삽입하려면

  3. (선택 사항) 옵션 18 또는 옵션 37에 포함할 추가 정보를 지정합니다. relay-agent-interface-id and relay-agent-remote-id 문은 모두 접두사, 인터페이스 설명 또는 DHCPv4 옵션 82 정보의 포함을 지원합니다. 예를 들어:

    • 접두사 정보 앞에 추가하려면—이 예에서는 옵션 18에 호스트 이름과 논리적 시스템 이름으로 구성된 접두사를 추가합니다. 이 relay-agent-remote-id 문을 사용하여 옵션 37에 접두사를 추가합니다.

    • 텍스트 인터페이스 설명을 포함하려면—이 예에서는 옵션 18의 인터페이스 식별자 대신 디바이스 인터페이스에 대한 설명을 사용합니다. 이 relay-agent-remote-id 문을 사용하여 옵션 37에 인터페이스 설명을 추가합니다.

    • To use the DHCPv4 option-82 value—이 예에서는 DHCPv6 옵션 37 값에 대해 DHCPv4 option-82(하위 옵션 2) 값을 사용합니다. DHCPv6 옵션 18에서 DHCPv4 옵션 82(하위 옵션 1)를 사용하기 위해 이 문을 사용합니다 relay-agent-interface-id .

      이 예에는 패킷에 옵션 82 값이 포함되지 않은 경우 라우터가 요청 패킷을 삭제하도록 지정하는 선택적 strict 키워드도 포함되어 있습니다. 키워드를 strict 포함하지 않으면 라우터는 옵션 37을 추가하지 않고 RELAY-FORW 메시지를 보냅니다. 이 strict 키워드는 relay-agent-interface-id 문에 지원되지 않습니다.

또한보십시오

DHCPv6 패킷에 DHCPv6 인터페이스 ID 옵션(옵션 18) 삽입

릴레이가 DHCPv6 서버로 보내는 패킷에 DHCPv6 인터페이스 ID(옵션 18)를 삽입하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. DHCPv6 글로벌 또는 그룹 수준에서 옵션 18 지원을 구성할 수 있습니다.

옵션 18 지원을 구성할 때 선택적으로 다음과 같은 추가 정보를 포함할 수 있습니다.

  • Prefix - 인터페이스 식별자에 접두사를 추가하는 옵션을 지정합니다 prefix . 접두사는 호스트 이름, 논리적 시스템 이름 및 라우팅 인스턴스 이름의 조합이 될 수 있습니다.

  • 인터페이스 설명 - 인터페이스 식별자 대신 텍스트 인터페이스 설명을 포함하는 옵션을 지정합니다 use-interface-description . 디바이스 인터페이스 설명 또는 논리적 인터페이스 설명을 포함할 수 있습니다.

  • 옵션 82 에이전트 서킷 ID 하위 옵션(하위 옵션 1) - DHCPv4 옵션 82 에이전트 서킷 ID 하위 옵션(하위 옵션 1)을 포함하는 옵션을 지정합니다 use-option-82 . 이 구성은 동일한 기본 논리적 인터페이스에 상주하는 DHCPv4 및 DHCPv6 가입자가 모두 있는 이중 스택 환경에서 유용합니다. 라우터는 옵션 82 하위 옵션 1 값을 확인하고 나가는 패킷에 삽입합니다. DHCPv4 바인딩이 존재하지 않거나 바인딩에 옵션 82 하위 옵션 1 값이 없는 경우 라우터는 옵션 18을 추가하지 않고 패킷을 보냅니다.

참고:

선택적 구성 중 하나를 지정하고 지정된 정보가 존재하지 않는 경우(예: 인터페이스 설명이 없음), DHCPv6 릴레이는 선택적 구성을 무시하고 패킷에 기본 인터페이스 식별자를 삽입합니다.

DHCPv6 패킷에 DHCPv6 인터페이스 ID 옵션(옵션 18)을 삽입하려면 다음을 수행합니다.

  1. 옵션 18을 포함하도록 DHCPv6 릴레이를 구성합니다.
  2. (선택 사항) 옵션 18에 포함할 접두사를 지정합니다.
  3. (선택 사항) 옵션 18이 인터페이스의 텍스트 설명을 포함하도록 지정합니다. 인터페이스 설명 또는 인터페이스 설명을 device 지정할 logical 수 있습니다.
  4. (선택 사항) 옵션 18이 DHCPv4 옵션 82 에이전트 서킷 ID 하위 옵션(하위 옵션 1) 값을 사용하도록 지정합니다.

또한보십시오

DHCPv6 패킷에 DHCPv6 Remote-ID 옵션(옵션 37) 삽입

Junos OS 릴리스 14.1부터 릴레이가 DHCPv6 서버로 보내는 패킷에 DHCPv6 Remote-ID(옵션 37)를 삽입하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다. DHCPv6 글로벌 또는 그룹 수준에서 옵션 37 지원을 구성할 수 있습니다.

옵션 37 지원을 구성할 때 다음 정보를 선택적으로 포함할 수 있습니다.

  • Prefix - 인터페이스 식별자에 접두사를 추가하는 옵션을 지정합니다 prefix . 접두사는 호스트 이름, 논리적 시스템 이름 및 라우팅 인스턴스 이름의 조합이 될 수 있습니다.

  • 인터페이스 설명 - 인터페이스 식별자 대신 텍스트 인터페이스 설명을 포함하는 옵션을 지정합니다 use-interface-description . 디바이스 인터페이스 설명 또는 논리적 인터페이스 설명을 포함할 수 있습니다.

  • 옵션 82 에이전트 원격 ID 하위 옵션(하위 옵션 2) - DHCPv4 옵션 82 원격 ID 하위 옵션(하위 옵션 2)의 값을 사용하는 옵션을 지정합니다 use-option-82 . 이 구성은 동일한 기본 논리적 인터페이스에 상주하는 DHCPv4 및 DHCPv6 가입자가 모두 있는 이중 스택 환경에서 유용합니다. 라우터는 옵션 82 하위 옵션 2 값을 확인하고 나가는 패킷에 삽입합니다.

참고:

선택적 구성 중 하나를 지정하고 지정된 정보가 존재하지 않는 경우(예: 인터페이스 설명이 없음), DHCPv6 릴레이는 선택적 구성을 무시하고 패킷에 기본 인터페이스 식별자를 삽입합니다.

DHCPv6 패킷에 DHCPv6 Remote-ID 옵션(옵션 37)을 삽입하려면 다음을 수행합니다.

  1. 옵션 37을 포함하도록 DHCPv6 릴레이를 구성합니다.
  2. (선택 사항) 옵션 37 정보와 함께 포함할 접두사를 지정합니다.
  3. (선택 사항) 옵션 37이 인터페이스의 텍스트 설명을 포함하도록 지정합니다. 인터페이스 설명 또는 인터페이스 설명을 device 지정할 logical 수 있습니다.
  4. (선택 사항) 옵션 37에서 DHCPv4 옵션 82 원격 ID 하위 옵션(하위 옵션 2) 값을 사용하도록 지정합니다.

    DHCPv4 바인딩이 없거나 바인딩에 옵션 82 하위 옵션 2 값이 포함되지 않은 경우, 기본적으로 라우터는 옵션 37을 추가하지 않고 패킷을 전송합니다. 그러나 선택적 strict 키워드를 사용하여 라우터가 하위 옵션 2 값이 없는 패킷을 삭제하도록 지정할 수 있습니다.

또한보십시오

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
14.1
Junos OS 릴리스 14.1부터 릴레이가 DHCPv6 서버로 보내는 패킷에 DHCPv6 Remote-ID(옵션 37)를 삽입하도록 DHCPv6 릴레이 에이전트를 구성할 수 있습니다.