귀하의 경험을 개선할 수 있도록 도와주십시오.

귀하의 의견을 알려주십시오.

2분이 소요되는 설문 조사에 시간을 내주시겠습니까?

close
keyboard_arrow_left
list Table of Contents

이 기계 번역이 도움이 되었습니까?

starstarstarstarstar
Go to English page
면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

DHCP 로컬 서버에서 클라이언트의 동적 재구성

date_range 13-Dec-24

확장 DHCP 로컬 서버 클라이언트의 동적 재구성 이해

클라이언트의 동적 재구성을 통해 확장된 DHCP 로컬 서버는 클라이언트가 요청을 시작할 때까지 기다리지 않고 클라이언트 업데이트를 시작할 수 있습니다.

기본 클라이언트/서버 상호 작용

일반적으로 DHCP 클라이언트는 모든 기본 DHCP 클라이언트/서버 상호 작용을 시작합니다. DHCP 서버는 클라이언트의 요청에 대한 응답으로만 클라이언트에 정보를 보냅니다. 이 동작으로 인해 서버가 변경될 경우 클라이언트가 네트워크 주소 및 구성으로 신속하게 업데이트될 수 없습니다.

메모:

기술적으로 DHCP 클라이언트/서버 상호 작용은 라우터와 스위치에서 동일합니다. 그러나 라우터에서 이 기술의 주요 용도는 가입자 관리입니다. 스위치는 가입자 관리에 사용되지 않습니다. 따라서 이 항목에서는 두 가지 샘플 시나리오를 제공합니다. 작업은 동일하지만 구현 세부 정보가 다릅니다.

  • 라우터에서—서비스 프로바이더가 주소 지정 체계를 재구성하거나 클라이언트에 제공한 서버 IP 주소를 변경한다고 가정해 보겠습니다. 동적 재구성이 없으면 서비스 공급자는 일반적으로 DHCP 서버 바인딩 테이블을 지울 수 있지만 DHCP 클라이언트에 바인딩이 지워졌음을 알릴 수는 없습니다. 결과적으로 DHCP 클라이언트는 IP 주소가 여전히 유효한 것처럼 작동하지만 이제 액세스 네트워크를 통해 통신할 수 없어 중단이 발생합니다. DHCP 로컬 서버는 클라이언트가 임대를 갱신하거나 서버에 다시 바인딩하기 위해 메시지를 보낼 때까지 기다려야 합니다. 이에 대한 응답으로 서버는 클라이언트에 NAK 메시지를 보내 DHCP 연결 프로세스를 다시 시작하도록 합니다. 또는 공급자는 고객이 네트워크 오류에 대한 서비스 호출을 할 때까지 기다린 다음 고객 구내 장비의 전원을 껐다가 켜서 연결을 다시 시작하도록 지시할 수 있습니다. 이러한 조치 중 어느 것도 고객에게 시기적절하거나 편리하지 않습니다.

  • 스위치의 경우 - 주소 지정 체계를 재구성하거나 DHCP 서버가 클라이언트에 제공하는 서버 IP 주소를 변경한다고 가정합니다. 동적 재구성이 없으면 네트워크는 일반적으로 DHCP 서버 바인딩 테이블을 지울 수 있지만 DHCP 클라이언트에 바인딩이 지워졌음을 알릴 수는 없습니다. 결과적으로 DHCP 클라이언트는 IP 주소가 여전히 유효한 것처럼 작동하지만 이제 액세스 네트워크를 통해 통신할 수 없어 중단이 발생합니다. DHCP 로컬 서버는 클라이언트가 임대를 갱신하거나 서버에 다시 바인딩하기 위해 메시지를 보낼 때까지 기다려야 합니다. 이에 대한 응답으로 서버는 클라이언트에 NAK 메시지를 보내 DHCP 연결 프로세스를 다시 시작하도록 합니다. 또는 사용자가 네트워크 오류를 알릴 때까지 기다린 다음 장비의 전원을 껐다가 켜서 연결을 다시 시작하도록 지시할 수 있습니다. 이러한 작업 중 어느 것도 사용자에게 시기 적절하거나 편리하지 않습니다.

DHCPv4에 대한 동적 클라이언트/서버 상호 작용

DHCPv4에 대한 동적 재구성은 RFC 3203, DHCPv4에 대한 DHCP 재구성 확장 의 부분적인 구현을 통해 사용할 수 있습니다. 이를 통해 DHCPv4 로컬 서버가 클라이언트에 메시지를 보내 강제로 재구성할 수 있습니다.

서버는 DHCPv4 클라이언트에 forcerenew 메시지를 보내 메시지 교환을 시작합니다. 이에 대한 응답으로 forcerenew 메시지를 지원하는 DHCPv4 클라이언트는 서버에 임대 갱신 메시지를 보냅니다. 서버가 리스 갱신 요청을 거부하고 클라이언트에 NAK를 전송하여 클라이언트가 DHCP 연결을 다시 시작하도록 합니다. 재연결에 성공하면 DHCP 클라이언트가 재구성됩니다. RFC 3202에서는 forcerenew, renew 및 NAK 메시지의 교환만 지원됩니다. DHCP 릴레이 및 DHCP 릴레이 프록시는 클라이언트 재구성에 참여하지 않거나 클라이언트로 전달하는 것 이외의 메시지를 강제로 갱신하는 데 반응하지 않습니다.

로컬 서버 상태 시스템이 바인드된 클라이언트에서 재구성 프로세스를 시작하면 클라이언트는 재구성 상태로 전환되고 로컬 서버는 클라이언트에 forcerenew 메시지를 보냅니다. 클라이언트가 재구성 상태로 들어가기 전에 바운드 상태에 있었기 때문에 포워딩 및 통계와 같은 모든 가입자 서비스 또는 DHCP 매니지드 서비스는 계속 작동합니다. 클라이언트 통계는 성공적인 재구성과 후속 클라이언트 바인딩 사이의 간격에서 유지되지 않습니다. 서버가 NAK를 사용하여 클라이언트 갱신 요청에 응답하면 클라이언트 항목이 바인딩 테이블에서 제거되고 최종 통계가 보고됩니다. 클라이언트가 새 세션을 설정하기 위해 검색 메시지를 보낼 때 새 통계가 수집됩니다.

DHCPv6에 대한 동적 클라이언트/서버 상호 작용

DHCPv6의 동적 재구성은 RFC 3315, IPv6용 동적 호스트 구성 프로토콜(DHCPv6)의 부분적 구현을 통해 사용할 수 있습니다. 이를 통해 DHCPv6 로컬 서버는 재구성을 강제 실행하기 위해 클라이언트에 메시지를 보낼 수 있습니다.

DHCPv6 서버는 재구성 메시지를 DHCPv6 클라이언트로 전송하여 메시지 교환을 시작합니다. 이에 대한 응답으로 재구성 메시지를 지원하는 DHCPv6 클라이언트는 갱신 상태로 전환되고 갱신 메시지를 서버로 보냅니다. 서버는 수명이 0인 응답 메시지를 반환합니다. 클라이언트가 init 상태로 전환되고 요청 메시지를 보냅니다. 서버는 서비스를 사용할 수 있음을 나타내는 광고 메시지를 보냅니다. 클라이언트는 구성 매개 변수에 대한 요청을 보내고, 서버는 이를 응답에 포함합니다. DHCP 릴레이 및 DHCP 릴레이 프록시는 클라이언트 재구성에 참여하지 않으며 클라이언트로 전달하는 것 외에 메시지를 재구성하기 위해 반응하지 않습니다.

바인딩된 DHCPv6 클라이언트에서 재구성을 시작하도록 DHCPv6 서버가 트리거되면 클라이언트는 재구성 상태로 전환됩니다. 포워딩 및 통계와 같은 모든 가입자 서비스는 계속 작동합니다. 그런 다음 서버는 재구성 메시지를 클라이언트에 보냅니다. DHCPv6 클라이언트가 이미 재구성 상태인 경우 DHCPv6 서버는 재구성 트리거를 무시합니다. 바인드 또는 재구성 이외의 상태에 있는 클라이언트의 경우, 서버는 명령이 실행된 것처럼 clear dhcpv6 server binding 클라이언트의 바인딩 상태를 지웁니다.

로컬 서버가 재구성 프로세스를 시작하도록 수동으로 강제 적용

DHCPv4 클라이언트에 대한 명령과 request dhcpv6 server reconfigure DHCPv6 클라이언트에 대한 명령을 실행하여 request dhcp server reconfigure 로컬 서버가 클라이언트에 대한 재구성 프로세스를 시작하도록 강제할 수 있습니다. 명령 옵션은 모든 클라이언트 또는 지정된 클라이언트에 대해 재구성을 시도할지 여부를 결정합니다.

재구성 중에 발생하는 이벤트에 대해 수행되는 작업

재구성이 진행되는 동안 발생하는 이벤트가 재구성보다 우선합니다. 표 1 에는 여러 다른 이벤트에 대한 응답으로 수행된 작업이 나열되어 있습니다.

표 1: 재구성 중에 발생하는 이벤트에 대해 수행된 조치

이벤트

행동

서버는 클라이언트로부터 검색(DHCPv4) 또는 간청(DHCPv6) 메시지를 수신합니다.

서버가 패킷을 삭제하고 클라이언트를 삭제합니다.

서버가 클라이언트로부터 요청, 갱신, 리바인드 또는 초기화-재부팅 메시지를 수신합니다.

DHCPv4—서버가 NAK 메시지를 보내고 클라이언트를 삭제합니다.

DHCPv6 - 서버가 패킷을 삭제하고 클라이언트를 삭제합니다. 서버는 임대 시간이 0인 메시지를 갱신하기 위해 응답합니다.

서버가 클라이언트로부터 해제 또는 거부 메시지를 수신합니다.

서버가 클라이언트를 삭제합니다.

클라이언트 임대 시간이 초과되었습니다.

서버가 클라이언트를 삭제합니다.

clear dhcp server binding 명령이 발행됩니다.

서버가 클라이언트를 삭제합니다.

request dhcp server reconfigure (DHCPv4) 또는 request dhcpv6 server reconfigure (DHCPv6) 명령이 실행됩니다.

명령은 무시됩니다.

GRES 또는 DHCP 재시작이 발생합니다.

재구성 프로세스가 중단됩니다.

DHCP 로컬 서버 클라이언트의 동적 재구성의 이점

  • DHCP 로컬 서버가 DHCP 클라이언트를 동적으로 재구성할 수 있도록 하여 클라이언트가 임대를 갱신하거나 서버에 다시 바인딩할 때까지 서버가 기다려야 하는 서버 구성 변경으로 인한 중단이 길어지는 것을 방지합니다.

확장 로컬 서버 클라이언트의 동적 재구성 구성 개요

psullivan에 의해 통일됨, 8/16/16/16

DHCP 로컬 서버는 서버 구성 변경으로 인한 장기간의 중단을 방지하기 위해 클라이언트의 재구성을 시작할 수 있습니다. 모든 DHCP 클라이언트에 대해 동적 재구성을 활성화하거나 지정된 인터페이스 그룹에서 서비스하는 DHCP 클라이언트만 활성화할 수 있으며 그에 따라 동작을 수정할 수 있습니다.

Junos OS 릴리스 14.1부터는 적절한 구성 명령문을 포함하여 DHCP 로컬 서버가 클라이언트의 재구성을 시작하는 프로세스의 동작을 수정할 수 있습니다. 모든 DHCPv4 클라이언트의 [edit system services dhcp-local-server reconfigure] 계층 수준과 모든 DHCPv6 클라이언트의 [edit system services dhcp-local-server dhcpv6 reconfigure] 계층 수준에서 문을 제공할 수 있습니다. 지정된 인터페이스 그룹에서 서비스되는 DHCP 클라이언트에 대해서만 이 전역 구성을 재정의하려면 DHCPv4 클라이언트의 계층 수준과 [edit system services dhcp-local-server dhcpv6 group group-name reconfigure] DHCPv6 클라이언트의 계층 수준에서 서로 다른 값을 [edit system services dhcp-local-server group group-name reconfigure] 가진 문을 포함할 수 있습니다.

DHCP 클라이언트의 동적 재구성을 구성하려면:

  1. 모든 클라이언트에 대해 기본값으로 동적 재구성을 활성화합니다.

    DHCPv4의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server]
    user@host# set reconfigure
    

    DHCPv6의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server dhcpv6]
    user@host# set reconfigure
    
  2. (선택 사항) 인터페이스 그룹이 서비스하는 클라이언트에 대해서만 동적 재구성을 활성화합니다.

    DHCPv4의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server group-name]
    user@host# set reconfigure
    

    DHCPv6의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server dhcpv6 group group-name]
    user@host# set reconfigure
    
  3. (옵션) 서버가 재구성을 시도하는 방법을 구성합니다.
  4. (옵션) 실패한 재구성에 대한 응답을 구성합니다.
  5. (선택 사항) RADIUS 시작 연결 해제에 대한 응답으로 동작을 구성합니다.
  6. (선택 사항) 기본 서버 인증을 위한 토큰을 구성합니다.
  7. (옵션) 재구성 메시지를 지원하지 않는 경우 DHCPv6 클라이언트가 바인딩되지 않도록 합니다.

DHCP 클라이언트에 대한 동적 재구성 시도 구성

forcerenew 또는 reconfigure 메시지를 전송하여 로컬 서버가 DHCP 클라이언트의 재구성을 시작하려는 시도 횟수를 구성할 수 있습니다. 시도 사이에 서버가 대기하는 시간을 지정할 수도 있습니다. 기본적으로 8번의 시도가 이루어지며 초기 간격은 2초입니다.

각 연속 시도는 시도 사이의 간격을 두 배로 늘립니다. 예를 들어 첫 번째 값이 2이면 첫 번째 시도가 실패한 후 2초 후에 첫 번째 재시도가 시도됩니다. 두 번째 재시도는 첫 번째 재시도가 실패한 후 4초 후에 시도됩니다. 세 번째 재시도는 두 번째 재시도가 실패한 후 8초 후에 시도됩니다. 그룹 구성은 DHCP 로컬 서버 구성보다 우선합니다.

(선택 사항) 모든 DHCP 클라이언트에 대해 DHCP 로컬 서버 재구성 동작을 구성하려면 다음을 수행합니다.

  1. 재구성 시도 횟수를 지정합니다.

    DHCPv4의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server reconfigure]
    user@host# set attempts 5
    

    DHCPv6의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server dhcpv6 reconfigure]
    user@host# set attempts 5
    
  2. - 재구성 시도 간의 interval을 지정합니다.

    DHCPv4의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server reconfigure]
    user@host# set timeout 8
    

    DHCPv6의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server dhcpv6 reconfigure]
    user@host# set timeout 8
    

특정 클라이언트 그룹에 대한 전역 구성을 재정의하려면 계층 수준 또는 [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] 계층 수준에서 문을 [edit system services dhcp-local-server group group-name reconfigure] 포함합니다.

동적 재구성 실패 시 클라이언트 삭제 구성

최대 재구성 시도 횟수가 성공하지 못한 경우 클라이언트를 삭제하도록 로컬 서버를 구성할 수 있습니다. 기본적으로 클라이언트의 원래 구성이 복원됩니다.

(선택 사항) 재구성에 성공하지 못한 경우 모든 클라이언트에 대해 클라이언트를 삭제하도록 DHCP 로컬 서버를 구성하려면:

  • 클라이언트 삭제를 지정합니다.

    DHCPv4의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server reconfigure]
    user@host# set clear-on-terminate
    

    DHCPv6의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server dhcpv6 reconfigure]
    user@host# set clear-on-terminate
    

특정 클라이언트 그룹에 대한 전역 구성을 재정의하려면 계층 수준 또는 [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] 계층 수준에서 문을 [edit system services dhcp-local-server group group-name reconfigure] 포함합니다.

RADIUS 시작 연결 해제 수신 시 클라이언트 재구성 구성

클라이언트가 RADIUS 시작 연결을 수신할 때 클라이언트를 재구성하도록 로컬 서버를 구성할 수 있습니다. 기본적으로 클라이언트는 RADIUS 시작 연결 해제가 수신되면 삭제됩니다.

(선택 사항) 모든 클라이언트에 대해 RADIUS 시작 연결 끊기가 수신될 때 클라이언트를 삭제하는 대신 클라이언트를 재구성하도록 DHCP 로컬 서버를 구성하려면:

  • RADIUS 시작 연결 끊기 트리거를 지정합니다.

    DHCPv4의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server reconfigure trigger]
    user@host# set radius-disconnect
    

    DHCPv6의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server dhcpv6 reconfigure trigger]
    user@host# set radius-disconnect
    

특정 클라이언트 그룹에 대한 전역 구성을 재정의하려면 계층 수준 또는 [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger] 계층 수준에서 문을 [edit system services dhcp-local-server group group-name reconfigure trigger] 포함합니다.

DHCP 로컬 서버 인증을 위한 토큰 구성

실수로 인스턴스화된 DHCP 서버에 대한 기본적인 보호를 제공하도록 인증 토큰을 구성할 수 있습니다. 로컬 서버가 클라이언트에 보내는 인증 옵션의 일부로 DHCP forcerenew 메시지에 인코딩되지 않은 상수 토큰을 포함하도록 로컬 서버를 구성할 수 있습니다. 서비스 공급자가 이전에 토큰을 사용하여 DHCP 클라이언트를 구성한 경우 클라이언트는 해당 토큰을 새로 받은 토큰과 비교할 수 있습니다. 토큰이 일치하지 않으면 DHCP 클라이언트는 forcerenew 메시지를 삭제합니다. 이 기능은 RFC 3118, DHCP 메시지 인증, 섹션 4에 해당합니다.

(선택 사항) 모든 클라이언트에 대해 클라이언트로 전송되는 forcerenew 메시지에 토큰을 포함하도록 DHCP 로컬 서버를 구성하려면 다음을 수행합니다.

  • 토큰을 지정합니다.

    DHCPv4의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server reconfigure]
    user@host# set token token-value
    

    DHCPv6의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server dhcpv6 reconfigure]
    user@host# set token token-value
    

(선택 사항) 특정 클라이언트 그룹의 경우에만:

  • 토큰을 지정합니다.

    DHCPv4의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server group group-name reconfigure]
    user@host# set token token-value
    

    DHCPv6의 경우:

    content_copy zoom_out_map
    [edit system services dhcp-local-server dhcpv6 group group-name reconfigure]
    user@host# set token token-value
    

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
14.1
Junos OS 릴리스 24.4R1부터 기존 JUNOS DHCPV4/V6 서버 'FORCENEW/RECONFIGURE' 지원은 이제 'deferred-NAK' 옵션을 지원합니다. 따라서 DHCP 클라이언트가 FORCE-RENEW/RECONFIGURE 요청(또는 이후의 제한된 재시도)에 즉시 응답하지 않으면 가입자 세션은 전체 연결된 상태로 그대로 유지되고 세션은 'deferred-NAK'에 대한 플래그가 지정됩니다. 이 세션 상태는 데몬 재시작 및 GRES/ISSU 이벤트에서 지속적으로 언급됩니다.
external-footer-nav