- play_arrow 가입자 관리를 위한 AAA
- play_arrow 가입자 관리를 위한 AAA
- play_arrow 가입자 관리를 위한 RADIUS
- 가입자 액세스를 위한 RADIUS 서버 및 매개 변수
- 가입자를 고유하게 식별하기 위한 인터페이스 설명의 저장 및 보고
- 가입자 액세스를 위한 세션 옵션
- RADIUS NAS 포트 속성 및 옵션
- RADIUS 논리적 회선 식별
- RADIUS 인증 및 계정 기본 구성
- DHCP 가입자를 위한 RADIUS CoA의 대안으로서의 RADIUS 재인증
- DHCP 가입자를 위한 RADIUS 재인증 구성
- 가입자 액세스를 위한 RADIUS 어카운팅
- 가입자 AAA 정보 확인 및 관리
- 세션 종료 원인 및 RADIUS 종료 원인 코드
- AAA 종료 원인 및 코드 값
- DHCP 종료 원인 및 코드 값
- L2TP 종료 원인 및 코드 값
- PPP 종료 원인 및 코드 값
- VLAN 종료 원인 및 코드 값
- play_arrow 가입자 관리를 위한 도메인 맵
- play_arrow AAA 테스트 및 문제 해결
- play_arrow RADIUS 사전 파일
-
- play_arrow 가입자 관리용 IPv6
- play_arrow 가입자 관리용 IPv6
- IPv6 주소 소개
- IPv4 및 IPv6 이중 스택을 사용하여 IPv6로 마이그레이션
- NDRA를 사용한 IPv6 WAN 링크 주소 지정
- DHCPv6 IA_NA를 사용한 IPv6 WAN 링크 주소 지정
- DHCPv6 Prefix 위임을 통한 가입자 LAN 주소 지정
- DHCPv6 IA_NA 및 DHCPv6 Prefix 위임을 사용한 WAN 및 LAN 주소 지정
- 가입자 액세스 네트워크에서 IPv6 주소 지정을 위한 설계
- DHCP 네트워크의 이중 스택 액세스 모델
- PPPoE 네트워크의 이중 스택 액세스 모델
- PPPoE 액세스 네트워크에서 IPv4 및 IPv6 이중 스택을 구성하기 위한 모범 사례
- DHCP를 사용하는 PPPoE 액세스 네트워크용 이중 스택
- NDRA를 사용하는 PPPoE 액세스 네트워크용 이중 스택
- 패킷 트리거 가입자 서비스의 IP 역멀티플렉싱 인터페이스
- 온디맨드 IPv4 주소 할당을 사용한 듀얼 스택 PPP 가입자의 IPv4 주소 보존
- 듀얼 스택 가입자 모니터링 및 관리
-
- play_arrow 가입자 관리용 DHCPv6
- play_arrow 패킷 트리거 가입자 서비스
- play_arrow 패킷 트리거 가입자 서비스
-
- play_arrow 가입자 관리를 위한 주소 할당 풀
- play_arrow 가입자 관리를 위한 주소 할당 풀
-
- play_arrow 가입자 관리를 위한 DNS 주소
- play_arrow 가입자 관리를 위한 DNS 주소
-
- play_arrow M:N 가입자 이중화
- play_arrow 액세스 노드 제어 프로토콜 및 가입자 서비스를 위한 ANCP 에이전트
- play_arrow 액세스 노드 제어 프로토콜 및 가입자 서비스를 위한 ANCP 에이전트
-
- play_arrow Diameter Base 프로토콜 및 해당 응용 분야
- play_arrow Diameter Base 프로토콜 및 해당 응용 분야
-
- play_arrow 구성 명령문 및 작동 명령
DHCP 로컬 서버에서 클라이언트의 동적 재구성
확장 DHCP 로컬 서버 클라이언트의 동적 재구성 이해
클라이언트의 동적 재구성을 통해 확장된 DHCP 로컬 서버는 클라이언트가 요청을 시작할 때까지 기다리지 않고 클라이언트 업데이트를 시작할 수 있습니다.
- 기본 클라이언트/서버 상호 작용
- DHCPv4에 대한 동적 클라이언트/서버 상호 작용
- DHCPv6에 대한 동적 클라이언트/서버 상호 작용
- 로컬 서버가 재구성 프로세스를 시작하도록 수동으로 강제 적용
- 재구성 중에 발생하는 이벤트에 대해 수행되는 작업
- DHCP 로컬 서버 클라이언트의 동적 재구성의 이점
기본 클라이언트/서버 상호 작용
일반적으로 DHCP 클라이언트는 모든 기본 DHCP 클라이언트/서버 상호 작용을 시작합니다. DHCP 서버는 클라이언트의 요청에 대한 응답으로만 클라이언트에 정보를 보냅니다. 이 동작으로 인해 서버가 변경될 경우 클라이언트가 네트워크 주소 및 구성으로 신속하게 업데이트될 수 없습니다.
기술적으로 DHCP 클라이언트/서버 상호 작용은 라우터와 스위치에서 동일합니다. 그러나 라우터에서 이 기술의 주요 용도는 가입자 관리입니다. 스위치는 가입자 관리에 사용되지 않습니다. 따라서 이 항목에서는 두 가지 샘플 시나리오를 제공합니다. 작업은 동일하지만 구현 세부 정보가 다릅니다.
라우터에서—서비스 프로바이더가 주소 지정 체계를 재구성하거나 클라이언트에 제공한 서버 IP 주소를 변경한다고 가정해 보겠습니다. 동적 재구성이 없으면 서비스 공급자는 일반적으로 DHCP 서버 바인딩 테이블을 지울 수 있지만 DHCP 클라이언트에 바인딩이 지워졌음을 알릴 수는 없습니다. 결과적으로 DHCP 클라이언트는 IP 주소가 여전히 유효한 것처럼 작동하지만 이제 액세스 네트워크를 통해 통신할 수 없어 중단이 발생합니다. DHCP 로컬 서버는 클라이언트가 임대를 갱신하거나 서버에 다시 바인딩하기 위해 메시지를 보낼 때까지 기다려야 합니다. 이에 대한 응답으로 서버는 클라이언트에 NAK 메시지를 보내 DHCP 연결 프로세스를 다시 시작하도록 합니다. 또는 공급자는 고객이 네트워크 오류에 대한 서비스 호출을 할 때까지 기다린 다음 고객 구내 장비의 전원을 껐다가 켜서 연결을 다시 시작하도록 지시할 수 있습니다. 이러한 조치 중 어느 것도 고객에게 시기적절하거나 편리하지 않습니다.
스위치의 경우 - 주소 지정 체계를 재구성하거나 DHCP 서버가 클라이언트에 제공하는 서버 IP 주소를 변경한다고 가정합니다. 동적 재구성이 없으면 네트워크는 일반적으로 DHCP 서버 바인딩 테이블을 지울 수 있지만 DHCP 클라이언트에 바인딩이 지워졌음을 알릴 수는 없습니다. 결과적으로 DHCP 클라이언트는 IP 주소가 여전히 유효한 것처럼 작동하지만 이제 액세스 네트워크를 통해 통신할 수 없어 중단이 발생합니다. DHCP 로컬 서버는 클라이언트가 임대를 갱신하거나 서버에 다시 바인딩하기 위해 메시지를 보낼 때까지 기다려야 합니다. 이에 대한 응답으로 서버는 클라이언트에 NAK 메시지를 보내 DHCP 연결 프로세스를 다시 시작하도록 합니다. 또는 사용자가 네트워크 오류를 알릴 때까지 기다린 다음 장비의 전원을 껐다가 켜서 연결을 다시 시작하도록 지시할 수 있습니다. 이러한 작업 중 어느 것도 사용자에게 시기 적절하거나 편리하지 않습니다.
DHCPv4에 대한 동적 클라이언트/서버 상호 작용
DHCPv4에 대한 동적 재구성은 RFC 3203, DHCPv4에 대한 DHCP 재구성 확장 의 부분적인 구현을 통해 사용할 수 있습니다. 이를 통해 DHCPv4 로컬 서버가 클라이언트에 메시지를 보내 강제로 재구성할 수 있습니다.
서버는 DHCPv4 클라이언트에 forcerenew 메시지를 보내 메시지 교환을 시작합니다. 이에 대한 응답으로 forcerenew 메시지를 지원하는 DHCPv4 클라이언트는 서버에 임대 갱신 메시지를 보냅니다. 서버가 리스 갱신 요청을 거부하고 클라이언트에 NAK를 전송하여 클라이언트가 DHCP 연결을 다시 시작하도록 합니다. 재연결에 성공하면 DHCP 클라이언트가 재구성됩니다. RFC 3202에서는 forcerenew, renew 및 NAK 메시지의 교환만 지원됩니다. DHCP 릴레이 및 DHCP 릴레이 프록시는 클라이언트 재구성에 참여하지 않거나 클라이언트로 전달하는 것 이외의 메시지를 강제로 갱신하는 데 반응하지 않습니다.
로컬 서버 상태 시스템이 바인드된 클라이언트에서 재구성 프로세스를 시작하면 클라이언트는 재구성 상태로 전환되고 로컬 서버는 클라이언트에 forcerenew 메시지를 보냅니다. 클라이언트가 재구성 상태로 들어가기 전에 바운드 상태에 있었기 때문에 포워딩 및 통계와 같은 모든 가입자 서비스 또는 DHCP 매니지드 서비스는 계속 작동합니다. 클라이언트 통계는 성공적인 재구성과 후속 클라이언트 바인딩 사이의 간격에서 유지되지 않습니다. 서버가 NAK를 사용하여 클라이언트 갱신 요청에 응답하면 클라이언트 항목이 바인딩 테이블에서 제거되고 최종 통계가 보고됩니다. 클라이언트가 새 세션을 설정하기 위해 검색 메시지를 보낼 때 새 통계가 수집됩니다.
DHCPv6에 대한 동적 클라이언트/서버 상호 작용
DHCPv6의 동적 재구성은 RFC 3315, IPv6용 동적 호스트 구성 프로토콜(DHCPv6)의 부분적 구현을 통해 사용할 수 있습니다. 이를 통해 DHCPv6 로컬 서버는 재구성을 강제 실행하기 위해 클라이언트에 메시지를 보낼 수 있습니다.
DHCPv6 서버는 재구성 메시지를 DHCPv6 클라이언트로 전송하여 메시지 교환을 시작합니다. 이에 대한 응답으로 재구성 메시지를 지원하는 DHCPv6 클라이언트는 갱신 상태로 전환되고 갱신 메시지를 서버로 보냅니다. 서버는 수명이 0인 응답 메시지를 반환합니다. 클라이언트가 init 상태로 전환되고 요청 메시지를 보냅니다. 서버는 서비스를 사용할 수 있음을 나타내는 광고 메시지를 보냅니다. 클라이언트는 구성 매개 변수에 대한 요청을 보내고, 서버는 이를 응답에 포함합니다. DHCP 릴레이 및 DHCP 릴레이 프록시는 클라이언트 재구성에 참여하지 않으며 클라이언트로 전달하는 것 외에 메시지를 재구성하기 위해 반응하지 않습니다.
바인딩된 DHCPv6 클라이언트에서 재구성을 시작하도록 DHCPv6 서버가 트리거되면 클라이언트는 재구성 상태로 전환됩니다. 포워딩 및 통계와 같은 모든 가입자 서비스는 계속 작동합니다. 그런 다음 서버는 재구성 메시지를 클라이언트에 보냅니다. DHCPv6 클라이언트가 이미 재구성 상태인 경우 DHCPv6 서버는 재구성 트리거를 무시합니다. 바인드 또는 재구성 이외의 상태에 있는 클라이언트의 경우, 서버는 명령이 실행된 것처럼 clear dhcpv6 server binding
클라이언트의 바인딩 상태를 지웁니다.
로컬 서버가 재구성 프로세스를 시작하도록 수동으로 강제 적용
DHCPv4 클라이언트에 대한 명령과 request dhcpv6 server reconfigure
DHCPv6 클라이언트에 대한 명령을 실행하여 request dhcp server reconfigure
로컬 서버가 클라이언트에 대한 재구성 프로세스를 시작하도록 강제할 수 있습니다. 명령 옵션은 모든 클라이언트 또는 지정된 클라이언트에 대해 재구성을 시도할지 여부를 결정합니다.
재구성 중에 발생하는 이벤트에 대해 수행되는 작업
재구성이 진행되는 동안 발생하는 이벤트가 재구성보다 우선합니다. 표 1 에는 여러 다른 이벤트에 대한 응답으로 수행된 작업이 나열되어 있습니다.
이벤트 | 행동 |
---|---|
서버는 클라이언트로부터 검색(DHCPv4) 또는 간청(DHCPv6) 메시지를 수신합니다. | 서버가 패킷을 삭제하고 클라이언트를 삭제합니다. |
서버가 클라이언트로부터 요청, 갱신, 리바인드 또는 초기화-재부팅 메시지를 수신합니다. | DHCPv4—서버가 NAK 메시지를 보내고 클라이언트를 삭제합니다. DHCPv6 - 서버가 패킷을 삭제하고 클라이언트를 삭제합니다. 서버는 임대 시간이 0인 메시지를 갱신하기 위해 응답합니다. |
서버가 클라이언트로부터 해제 또는 거부 메시지를 수신합니다. | 서버가 클라이언트를 삭제합니다. |
클라이언트 임대 시간이 초과되었습니다. | 서버가 클라이언트를 삭제합니다. |
| 서버가 클라이언트를 삭제합니다. |
| 명령은 무시됩니다. |
GRES 또는 DHCP 재시작이 발생합니다. | 재구성 프로세스가 중단됩니다. |
DHCP 로컬 서버 클라이언트의 동적 재구성의 이점
DHCP 로컬 서버가 DHCP 클라이언트를 동적으로 재구성할 수 있도록 하여 클라이언트가 임대를 갱신하거나 서버에 다시 바인딩할 때까지 서버가 기다려야 하는 서버 구성 변경으로 인한 중단이 길어지는 것을 방지합니다.
확장 로컬 서버 클라이언트의 동적 재구성 구성 개요
DHCP 로컬 서버는 서버 구성 변경으로 인한 장기간의 중단을 방지하기 위해 클라이언트의 재구성을 시작할 수 있습니다. 모든 DHCP 클라이언트에 대해 동적 재구성을 활성화하거나 지정된 인터페이스 그룹에서 서비스하는 DHCP 클라이언트만 활성화할 수 있으며 그에 따라 동작을 수정할 수 있습니다.
Junos OS 릴리스 14.1부터는 적절한 구성 명령문을 포함하여 DHCP 로컬 서버가 클라이언트의 재구성을 시작하는 프로세스의 동작을 수정할 수 있습니다. 모든 DHCPv4 클라이언트의 [edit system services dhcp-local-server reconfigure]
계층 수준과 모든 DHCPv6 클라이언트의 [edit system services dhcp-local-server dhcpv6 reconfigure]
계층 수준에서 문을 제공할 수 있습니다. 지정된 인터페이스 그룹에서 서비스되는 DHCP 클라이언트에 대해서만 이 전역 구성을 재정의하려면 DHCPv4 클라이언트의 계층 수준과 [edit system services dhcp-local-server dhcpv6 group group-name reconfigure]
DHCPv6 클라이언트의 계층 수준에서 서로 다른 값을 [edit system services dhcp-local-server group group-name reconfigure]
가진 문을 포함할 수 있습니다.
DHCP 클라이언트의 동적 재구성을 구성하려면:
DHCP 클라이언트에 대한 동적 재구성 시도 구성
forcerenew 또는 reconfigure 메시지를 전송하여 로컬 서버가 DHCP 클라이언트의 재구성을 시작하려는 시도 횟수를 구성할 수 있습니다. 시도 사이에 서버가 대기하는 시간을 지정할 수도 있습니다. 기본적으로 8번의 시도가 이루어지며 초기 간격은 2초입니다.
각 연속 시도는 시도 사이의 간격을 두 배로 늘립니다. 예를 들어 첫 번째 값이 2이면 첫 번째 시도가 실패한 후 2초 후에 첫 번째 재시도가 시도됩니다. 두 번째 재시도는 첫 번째 재시도가 실패한 후 4초 후에 시도됩니다. 세 번째 재시도는 두 번째 재시도가 실패한 후 8초 후에 시도됩니다. 그룹 구성은 DHCP 로컬 서버 구성보다 우선합니다.
(선택 사항) 모든 DHCP 클라이언트에 대해 DHCP 로컬 서버 재구성 동작을 구성하려면 다음을 수행합니다.
특정 클라이언트 그룹에 대한 전역 구성을 재정의하려면 계층 수준 또는 [edit system services dhcpv6 dhcp-local-server group group-name reconfigure]
계층 수준에서 문을 [edit system services dhcp-local-server group group-name reconfigure]
포함합니다.
동적 재구성 실패 시 클라이언트 삭제 구성
최대 재구성 시도 횟수가 성공하지 못한 경우 클라이언트를 삭제하도록 로컬 서버를 구성할 수 있습니다. 기본적으로 클라이언트의 원래 구성이 복원됩니다.
(선택 사항) 재구성에 성공하지 못한 경우 모든 클라이언트에 대해 클라이언트를 삭제하도록 DHCP 로컬 서버를 구성하려면:
클라이언트 삭제를 지정합니다.
DHCPv4의 경우:
content_copy zoom_out_map[edit system services dhcp-local-server reconfigure] user@host# set clear-on-terminate
DHCPv6의 경우:
content_copy zoom_out_map[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set clear-on-terminate
특정 클라이언트 그룹에 대한 전역 구성을 재정의하려면 계층 수준 또는 [edit system services dhcpv6 dhcp-local-server group group-name reconfigure]
계층 수준에서 문을 [edit system services dhcp-local-server group group-name reconfigure]
포함합니다.
RADIUS 시작 연결 해제 수신 시 클라이언트 재구성 구성
클라이언트가 RADIUS 시작 연결을 수신할 때 클라이언트를 재구성하도록 로컬 서버를 구성할 수 있습니다. 기본적으로 클라이언트는 RADIUS 시작 연결 해제가 수신되면 삭제됩니다.
(선택 사항) 모든 클라이언트에 대해 RADIUS 시작 연결 끊기가 수신될 때 클라이언트를 삭제하는 대신 클라이언트를 재구성하도록 DHCP 로컬 서버를 구성하려면:
RADIUS 시작 연결 끊기 트리거를 지정합니다.
DHCPv4의 경우:
content_copy zoom_out_map[edit system services dhcp-local-server reconfigure trigger] user@host# set radius-disconnect
DHCPv6의 경우:
content_copy zoom_out_map[edit system services dhcp-local-server dhcpv6 reconfigure trigger] user@host# set radius-disconnect
특정 클라이언트 그룹에 대한 전역 구성을 재정의하려면 계층 수준 또는 [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger]
계층 수준에서 문을 [edit system services dhcp-local-server group group-name reconfigure trigger]
포함합니다.
DHCP 로컬 서버 인증을 위한 토큰 구성
실수로 인스턴스화된 DHCP 서버에 대한 기본적인 보호를 제공하도록 인증 토큰을 구성할 수 있습니다. 로컬 서버가 클라이언트에 보내는 인증 옵션의 일부로 DHCP forcerenew 메시지에 인코딩되지 않은 상수 토큰을 포함하도록 로컬 서버를 구성할 수 있습니다. 서비스 공급자가 이전에 토큰을 사용하여 DHCP 클라이언트를 구성한 경우 클라이언트는 해당 토큰을 새로 받은 토큰과 비교할 수 있습니다. 토큰이 일치하지 않으면 DHCP 클라이언트는 forcerenew 메시지를 삭제합니다. 이 기능은 RFC 3118, DHCP 메시지 인증, 섹션 4에 해당합니다.
(선택 사항) 모든 클라이언트에 대해 클라이언트로 전송되는 forcerenew 메시지에 토큰을 포함하도록 DHCP 로컬 서버를 구성하려면 다음을 수행합니다.
토큰을 지정합니다.
DHCPv4의 경우:
content_copy zoom_out_map[edit system services dhcp-local-server reconfigure] user@host# set token token-value
DHCPv6의 경우:
content_copy zoom_out_map[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set token token-value
(선택 사항) 특정 클라이언트 그룹의 경우에만:
토큰을 지정합니다.
DHCPv4의 경우:
content_copy zoom_out_map[edit system services dhcp-local-server group group-name reconfigure] user@host# set token token-value
DHCPv6의 경우:
content_copy zoom_out_map[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set token token-value
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.