동적 VLAN에 대한 가입자 패킷 유형 인증 트리거

기본적으로 VLAN 인증은 VLAN 및 가입자 인터페이스를 인스턴스화하는 동적 프로필의 문으로 accept 지정된 모든 패킷 유형에 의해 트리거됩니다. 특정 비즈니스 사례의 경우 여러 패킷 유형을 포함하는 보다 일반적인 동적 프로필을 원할 수 있지만 일부 경우에는 고객 하위 집합에 대해서만 VLAN을 인증하기를 원할 수 있습니다. 명령문을 사용하여 packet-types 원하는 하위 집합을 지정할 수 있습니다.

패킷 유형 트리거링에 대한 샘플 사용

다음 두 가지 사용 사례는 특정 가입자에 대해서만 VLAN을 인증하고 다른 가입자는 인증하지 않으려는 상황을 설명합니다.

Conserving resources in a mixed access model- 혼합 액세스 모델은 동적 VLAN을 사용하여 PPPoE 가입자, IPoE 가입자, IPv6oE 가입자 또는 기타 가입자 유형에 대한 서비스를 제공할 수 있습니다. 일반적으로 PPPoE 가입자는 가정 고객이고 IP 가입자는 비즈니스 고객입니다. 이러한 가입자에 대한 동적 VLAN 인증 및 프로필 인스턴스화를 이해하면 시스템 리소스를 보존하고 확장 제한에 대한 일부 영향을 피하는 데 도움이 될 수 있습니다.

기본적으로 인터페이스에 대한 인증은 구성된 VLAN 범위 또는 스택된 VLAN 범위를 기반으로 구성됩니다. 따라서 VLAN 생성을 트리거하는 패킷 유형에 관계없이 범위 내에서 생성된 모든 동적 VLAN을 인증해야 합니다. 동적 VLAN 인증은 CoS 및 필터와 같은 RADIUS 소싱 서비스를 프로비저닝할 수 있기 때문에 IPoE 및 IPv6oE 가입자에게 적합합니다. 그러나 PPPoE 가입자는 PPP에 의해 인증되므로 동적 VLAN 인증이 불필요하고 시스템 리소스가 낭비됩니다.

동적 VLAN 인증이 필요한 VLAN으로만 제한하면 이러한 낭비를 피할 수 있습니다. 이 packet-types 문을 사용하면 VLAN 인터페이스에서 허용된 패킷 유형의 하위 집합만 인증을 트리거할 수 있도록 지정할 수 있습니다. 예를 들어, 이 이기종 액세스 모델에서 VLAN 동적 프로필은 PPPoE, IPoE 및 IPv6oE 패킷을 허용합니다. 명령문을 사용하여 packet-types IPoE 또는 IPv6oE 패킷만 VLAN 인증을 시작할 수 있도록 지정하면 PPPoE VLAN은 인증을 위해 RADIUS에 제출되지 않습니다.
Overriding dynamic profiles in a mixed access model- 패킷 유형 트리거링의 또 다른 용도는 특정 가입자에 대해 구성된 동적 프로필을 재정의하는 것입니다. 이를 위해 PPPoE 가입자의 요구에 맞는 하나의 동적 프로필을 생성하고 IPoE 가입자에 대한 또 다른 동적 프로필을 생성합니다. PPPoE 가입자는 이 모델에서 가입자의 대부분을 차지하므로 PPPoE 조정된 동적 프로필이 VLAN 인터페이스에 적용됩니다. 주니퍼 네트웍스 클라이언트-프로필-이름 VSA [26-174]에 IP 프로필을 포함합니다. IP 패킷만 VLAN 인증을 트리거하도록 명령문을 구성 packet-types 합니다.

IPoE 패킷이 수신되면 RADIUS는 VLAN을 인증합니다. RADIUS는 클라이언트-프로필-이름 VSA에 포함된 재정의 프로필과 액세스-수락 메시지의 다른 세션 속성을 반환합니다. VLAN 자동 구성 프로세스는 IPoE 가입자에 대한 IP 프로필을 인스턴스화하여 PPPoE 프로필을 재정의합니다.

VLAN 생성 및 인증을 위한 패킷 유형

표 1 에는 VLAN 생성을 위해 구성된 패킷 유형에 따라 VLAN 인증에 대해 구성할 수 있는 패킷 유형이 나와 있습니다.

표 1: VLAN 생성 및 인증을 위한 패킷 유형 간 관계
VLAN 생성을 위한 패킷 유형	VLAN 인증을 위한 패킷 유형
`any`	, `dhcp-v4` 또는 `inet`, 또는 `inet6dhcp-v6` , 및 `pppoe`의 모든 조합`any`입니다.
`dhcp-v4`	둘 중 하나 `dhcp-v4` 또는 `inet`.
`dhcp-v6`	둘 중 하나 `dhcp-v6` 또는 `inet6`.
`inet`	둘 중 하나 `dhcp-v4` 또는 `inet`.
`inet6`	둘 중 하나 `dhcp-v6` 또는 `inet6`.
`pppoe`	`pppoe`

참고:

VLAN 생성 또는 인증에 대한 패킷 유형으로 및 inet 또는 dhcp-v6 inet6 및 둘 다를 dhcp-v4 동시에 구성할 수 없습니다.

인증은 다음 중 하나에 해당하는 모든 VLAN에 대해 수행됩니다.

인증을 트리거할 패킷 유형을 지정하지 않습니다.
VLAN 생성 및 인증 모두에 대한 옵션을 구성 any 합니다.

일반적으로 VLAN 인증은 VLAN 생성을 트리거하도록 구성된 유형의 패킷이 VLAN 인증을 트리거하도록 구성된 패킷 유형 중 하나와 일치할 때 수행됩니다. 그러나 구성된 패킷의 특정 조합의 경우 인증 트리거에 특정 패킷이 필요합니다. 표 2에는 이러한 특별한 사례가 나와 있습니다.

표 2: 특수 구성 조합에 대한 인증을 트리거하는 데 필요한 패킷 유형
VLAN 생성을 위한 패킷 유형	VLAN 인증을 위한 패킷 유형	인증 트리거에 필요한 패킷
`any`	`inet`	모든 IPv4 패킷
`any`	`inet6`	모든 IPv6 패킷
`any`	`dhcp-v4`	DHCP 검색
`any`	`dhcp-v6`	DHCPv6 요청
`dhcp-v4`	`inet`	DHCP 검색
`dhcp-v6`	`inet6`	DHCPv6 요청
`inet`	`dhcp-v4`	DHCP 검색
`inet6`	`dhcp-v6`	DHCPv6 요청

이 페이지의 내용

동적 VLAN에 대한 가입자 패킷 유형 인증 트리거

패킷 유형 트리거링에 대한 샘플 사용

VLAN 생성 및 인증을 위한 패킷 유형

관련 설명서