Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

DHCP 옵션 82 정보 사용

DHCP 릴레이 에이전트 옵션 82 정보 사용

가입자 관리를 통해 DHCP 릴레이 에이전트를 구성하여 릴레이 에이전트가 클라이언트로부터 수신하여 DHCP 서버로 전달하는 DHCP 패킷에 추가 옵션 82 정보를 포함할 수 있습니다. DHCP 서버는 추가 정보를 사용하여 클라이언트에 할당할 IP 주소를 결정합니다. 또한 서버는 클라이언트에 부여할 서비스를 결정하거나 주소 스푸핑과 같은 위협에 대한 추가 보안을 제공하는 등 다른 용도로도 이 정보를 사용할 수 있습니다. DHCP 서버는 응답을 DHCP 릴레이 에이전트로 다시 보내고, 에이전트는 메시지에서 옵션 82 정보를 제거하고 패킷을 클라이언트로 전달합니다.

DHCP 릴레이 에이전트 정보 옵션 82에 대한 지원을 구성하려면 문을 사용합니다 relay-option-82 . 릴레이 에이전트가 DHCP 서버로 보내는 패킷에 다음 하위 옵션을 포함하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.

  • Agent Circuit ID (suboption 1) - 클라이언트 DHCP 패킷이 수신되는 인터페이스를 식별하는 ASCII 문자열입니다.

    메모:

    이(가) 구성되었지만 아래의 relay-option-82 속성(즉, circuit-id | remote-id | server-id-override)이 명시적으로 구성되지 않은 경우 relay-option-82 기본 동작은 circuit-id(즉, 서브옵션 1)가 항상 option-82 값에 포함되는 것입니다. 이는 아래의 relay-option-82 속성이 구성되었는지 vendor-specific 여부에 관계없이 적용됩니다.

  • Agent Remote ID (suboption 2) - 클라이언트를 안전하게 식별하는 DHCP 릴레이 에이전트에서 할당한 ASCII 문자열입니다.

전역으로 또는 지정된 인터페이스 그룹에 대해 옵션 82 지원을 구성할 수 있습니다.

옵션 82 정보가 DHCP 패킷에 삽입되지 않는 기본 동작을 복원하려면 명령문을 사용합니다 delete relay-option-82 .

메모:

DHCPv6 릴레이 에이전트는 DHCPv6 클라이언트에 대해 유사한 Agent Circuit ID 및 Agent Remote ID 지원을 제공합니다. DHCPv6의 경우, 가입자 관리는 DHCPv6 옵션 18을 사용하여 릴레이 에이전트가 DHCPv6 서버로 전송하는 패킷에 서킷 ID를 포함시키고 옵션 37을 사용하여 패킷에 원격 ID를 포함합니다. DHCPv6 릴레이 에이전트 옵션을 참조하십시오.

다음 섹션에서는 구성할 수 있는 옵션 82 작업에 대해 설명합니다.

옵션 82 정보 구성

명령문을 사용하여 relay-option-82 릴레이 에이전트가 클라이언트로부터 수신하여 DHCP 서버로 전달하는 DHCP 패킷에 옵션 82 정보를 삽입하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. 옵션 82를 구성할 때, 하위 옵션 문 중 하나를 포함하여 DHCP 패킷에 포함할 정보 유형을 지정할 수 있습니다. 하위 옵션 문 중 하나를 포함하지 않고 옵션 82를 구성하는 경우, 에이전트 서킷 ID 옵션이 기본값으로 포함됩니다. circuit-id 문을 사용하여 패킷 remote-id 에 Agent Circuit ID(서브옵션 1)를 포함하거나 문을 사용하여 Agent Remote ID(서브옵션 2)를 포함합니다.

선택적으로 DHCP 릴레이 에이전트를 구성하여 접두사 또는 인터페이스 설명을 하위 옵션 정보의 일부로 포함할 수 있습니다. 선택 prefix사항인 , use-interface-description, use-vlan-id, include-irb-and-l2또는 no-vlan-interface-name 문을 포함하지 않고 또는 remote-id 문을 지정하는 circuit-id 경우, 네트워크 구성에 따라 패스트 이더넷(fe), 기가비트 이더넷(ge) 및 통합 라우팅 및 브리징(irb) 인터페이스에 대한 에이전트 서킷 ID 또는 에이전트 원격 ID 정보의 형식은 다음 중 하나입니다.

  • VLAN, S-VLAN(STACKED VLAN) 또는 브리지 도메인을 사용하지 않는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우:

    메모:

    원격 시스템의 경우, 은 subunit (는) 필수이며 인터페이스를 구별하는 데 사용됩니다.

  • VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우:

  • S-VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우:

메모:

IRB(Integrated Routing and Bridging)는 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 IP 라우팅을 동시에 지원합니다. IRB를 사용하면 로컬 패킷을 라우팅된 다른 인터페이스 또는 레이어 3 프로토콜이 구성된 다른 브리징 도메인으로 라우팅할 수 있습니다.

인터페이스와 브리지 도메인 간의 관계는 암시적(인터페이스가 VLAN 태그를 기반으로 시스템에 의해 브리지 도메인에 매핑됨) 또는 명시적(인터페이스가 브리지 도메인 정의에서 구성하여 브리지 도메인에 매핑됨)일 수 있습니다. 명시적인 경우, 태그 지정은 매핑과 관련이 없을 수 있습니다.

IRB 인터페이스의 경우, 형식은 브리지 도메인 이름과 함께 IRB 인터페이스 대신 레이어 2 인터페이스를 표시합니다. IRB 인터페이스(또는 기타 의사 디바이스)의 경우 기본 형식은 다음과 같습니다.

  • 브리지 도메인은 사용하지만 VLAN 또는 S-VLAN을 사용하지 않는 IRB 인터페이스:

  • VLAN을 사용하는 IRB 인터페이스:

레이어 2 인터페이스 이름과 함께 IRB 인터페이스 이름을 포함하려면 문을 구성합니다 include-irb-and-l2 . 형식은 다음과 같습니다.

  • 브리지 도메인은 사용하지만 VLAN 또는 S-VLAN을 사용하지 않는 IRB 인터페이스:

  • VLAN을 사용하는 IRB 인터페이스:

레이어 2 인터페이스와 브리지 도메인 또는 VLAN 없이 IRB 인터페이스 이름만 포함하려면 문을 구성합니다 no-vlan-interface-name . 형식은 다음과 같습니다.

옵션 82 정보를 삽입하려면 다음을 수행합니다.

  1. 옵션 82 지원을 구성할 것인지 지정합니다.
  2. DHCP 릴레이 에이전트를 구성하여 Agent Circuit ID 서브옵션, Agent Remote ID 서브옵션 또는 둘 다 삽입합니다.

    • 에이전트 서킷 ID를 삽입하려면 다음을 수행합니다.

    • Agent Remote ID를 삽입하려면 다음을 수행합니다.

    • 둘 다 삽입하려면 두 set 명령을 모두 구성합니다.

  3. (선택 사항) DHCP 패킷의 옵션 82 정보에 사용되는 접두사를 구성합니다.

    DHCP 옵션에 접두사 포함을 참조하십시오.

  4. (옵션) 옵션 82 정보에 인터페이스 식별자 대신 인터페이스의 텍스트 설명을 포함하도록 DHCP 릴레이 에이전트를 구성합니다.

    DHCP 옵션에 텍스트 설명 포함을 참조하십시오.

옵션 82 정보 재정의

DHCP 릴레이 에이전트를 구성하여 DHCP 패킷에서 DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 추가하거나 제거할 수 있습니다.

이 기능을 통해 DHCP 릴레이 에이전트는 구성에 따라 다음 작업 중 하나를 수행합니다.

  • DHCP 릴레이 에이전트가 DHCP 패킷에 옵션 82 정보를 추가하도록 구성된 경우, DHCP 패킷에서 기존 옵션 82 값을 지우고 패킷을 DHCP 서버로 전달하기 전에 새 값을 삽입합니다.

  • DHCP 릴레이 에이전트가 DHCP 패킷에 옵션 82 정보를 추가하도록 구성되지 않은 경우, 패킷에서 기존 옵션 82 값을 삭제하지만 패킷을 DHCP 서버로 전달하기 전에 새 값을 추가하지는 않습니다.

DHCP 서버로 향하는 DHCP 패킷에서 기본 옵션 82 정보를 재정의하려면:

  1. 재정의 옵션을 구성할 것인지 지정합니다.
  2. DHCP 패킷의 옵션 82 정보를 덮어쓰도록 지정합니다.

DHCP 옵션에 접두사 포함

릴레이 에이전트가 DHCP 서버로 보내는 패킷에 DHCP 옵션을 포함하도록 DHCP 릴레이 에이전트를 구성할 때 릴레이 에이전트가 DHCP 옵션에 접두사를 추가하도록 지정할 수 있습니다. 다음 DHCP 옵션에 접두사를 추가할 수 있습니다.

  • DHCPv4 옵션 82 에이전트 서킷 ID(서브옵션 1)

  • DHCPv4 옵션 82 에이전트 원격 ID(서브옵션 2)

  • DHCPv6 옵션 18 릴레이 에이전트 인터페이스 ID

  • DHCPv6 옵션 37 릴레이 에이전트 원격 ID

접두사는 DHCP 옵션 정보와 콜론(:)으로 구분되며 , logical-system-namerouting-instance-name , 옵션의 host-name모든 조합을 포함할 수 있습니다. DHCP 릴레이 에이전트는 , logical-system-name, 에 routing-instance-name 대한 host-name값을 다음과 같이 얻습니다.

  • 옵션을 포함하는 host-name 경우, DHCP 릴레이 에이전트는 계층 수준에서 명령문 [edit system] 으로 host-name 구성된 디바이스의 호스트 이름을 사용합니다.

  • 옵션을 포함하는 logical-system-name 경우, DHCP 릴레이 에이전트는 계층 수준에서 명령문 [edit logical-system] 으로 logical-system 구성된 논리적 시스템 이름을 사용합니다.

  • 옵션을 포함하는 routing-instance-name 경우, DHCP 릴레이 에이전트는 계층 수준 또는 [edit logical-system logical-system-name routing-instances] 계층 수준에서 문 [edit routing-instances] 으로 routing-instance 구성된 라우팅 인스턴스 이름을 사용합니다.

호스트 이름과 논리적 시스템 이름 및 라우팅 인스턴스 이름 중 하나 또는 둘 다를 접두사에 포함하는 경우, 호스트 이름 뒤에 슬래시(/)가 옵니다. 접두사에 논리적 시스템 이름과 라우팅 인스턴스 이름을 모두 포함하는 경우, 이러한 값은 세미콜론(;)으로 구분됩니다.

다음 예제에서는 S-VLAN을 사용하는 고속 이더넷(fe) 또는 기가비트 이더넷(ge) 인터페이스에 prefix 대한 명령문을 지정할 때 DHCP 옵션 정보에 대해 가능한 몇 가지 형식을 보여줍니다.

  • S-VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 호스트 이름만 포함하는 경우:

  • S-VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 논리 시스템 이름만 포함하는 경우:

  • S-VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 라우팅 인스턴스 이름만 포함하는 경우:

  • S-VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 호스트 이름과 논리적 시스템 이름을 모두 포함하는 경우:

  • S-VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 논리적 시스템 이름과 라우팅 인스턴스 이름을 모두 포함하는 경우:

  • S-VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 호스트 이름, 논리적 시스템 이름 및 라우팅 인스턴스 이름을 포함하는 경우:

VLAN을 사용하지만 S-VLAN은 사용하지 않는 빠른 이더넷 또는 기가비트 이더넷 인터페이스의 경우, DHCP 옵션 형식으로 값만 vlan-id 표시됩니다.

(DHCPv4) 옵션 82 정보로 접두사를 구성하려면 다음을 수행합니다.

  1. 옵션 82 지원을 구성할 것인지 지정합니다.
  2. DHCP 릴레이 에이전트를 구성하여 Agent Circuit ID, Agent Remote ID 또는 둘 다 삽입합니다.

    • 에이전트 서킷 ID를 구성하려면 다음을 수행합니다.

    • Agent Remote ID를 구성하려면 다음을 수행합니다.

  3. 옵션 82 정보에 접두사가 포함되도록 지정합니다. 이 예에서 접두사는 호스트 이름과 논리적 시스템 이름을 포함합니다.

    • 에이전트 서킷 ID에 접두사를 포함하려면 다음을 수행합니다.

    • Agent Remote ID에 접두사를 포함하려면 다음을 수행합니다.

(DHCPv6) DHCPv6 옵션 18 또는 옵션 37 정보와 함께 접두사를 사용하려면 다음을 수행합니다.

  1. DHCPv6 릴레이 에이전트 지원을 구성할 것인지 지정합니다.

  2. 옵션 18(릴레이 에이전트 인터페이스 ID), 옵션 37(릴레이 에이전트 원격 ID) 또는 둘 다를 삽입하도록 DHCPv6 릴레이 에이전트를 구성합니다.

    • 옵션 18 구성:

    • 옵션 37 구성:

  3. 접두사가 옵션 정보에 포함되도록 지정합니다. 이 예에서 접두사는 호스트 이름과 논리적 시스템 이름을 포함합니다

    • 옵션 18에 접두사를 포함하려면 다음을 수행합니다.

    • 옵션 37에 접두사를 포함하려면 다음을 수행합니다.

DHCP 옵션에 텍스트 설명 포함

기본적으로 DHCP 릴레이 에이전트가 DHCP 서버로 전송된 패킷에 옵션 정보를 삽입하면 옵션에 인터페이스 식별자가 포함됩니다. 그러나 인터페이스 식별자 대신 인터페이스에 대해 구성된 텍스트 설명을 포함하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. 논리 인터페이스 또는 디바이스 인터페이스에 대한 텍스트 설명을 사용할 수 있습니다.

다음 DHCP 옵션에서 텍스트 인터페이스 설명을 포함할 수 있습니다.

  • DHCPv4 옵션 82 에이전트 서킷 ID(서브옵션 1)

  • DHCPv4 옵션 82 에이전트 원격 ID(서브옵션 2)

  • DHCPv6 옵션 18 릴레이 에이전트 인터페이스 ID

  • DHCPv6 옵션 37 릴레이 에이전트 원격 ID

텍스트 설명은 계층 수준에서 문을 [edit interfaces interface-name] 사용하여 description 별도로 구성됩니다. 텍스트 설명이 사용되고 인터페이스에 대한 설명이 구성되지 않도록 지정하는 경우, DHCP 릴레이는 기본적으로 레이어 2 인터페이스 이름을 사용합니다.

통합 라우팅 및 브리징(IRB) 인터페이스의 경우, IRB 인터페이스의 텍스트 설명 대신 레이어 2 인터페이스의 텍스트 설명이 사용됩니다. 구성된 설명이 없는 경우 레이어 2 논리적 인터페이스 이름이 사용됩니다.

메모:

IRB 인터페이스의 경우, 옵션 82 필드는 Agent Circuit ID 또는 Agent Remote ID를 기반으로 수신 인터페이스를 고유하게 식별할 수 있어야 합니다. 텍스트 인터페이스 설명의 정보를 원시 IFD(서브유닛이 없는 물리적 인터페이스) 이름과 일치하도록 수정하고 인터페이스 설명을 사용하도록 옵션 82 필드를 구성할 수 있습니다.

다음 DHCP 옵션과 함께 텍스트 설명을 사용할 수 있습니다.

  • DHCPv4 옵션 82 에이전트 서킷 ID(서브옵션 1)

  • DHCPv4 옵션 82 에이전트 원격 ID(서브옵션 2)

  • DHCPv6 릴레이 에이전트 인터페이스 ID(옵션 18)

  • DHCPv6 릴레이 에이전트 원격 ID(옵션 37)

(DHCPv4) 텍스트 인터페이스 설명을 포함하도록 DHCP 릴레이 옵션 82 서브옵션을 구성하려면:

  1. 옵션 82 지원을 구성할 것인지 지정합니다.
  2. Agent Circuit ID, Agent Remote ID 또는 둘 다를 삽입하도록 DHCP 릴레이 에이전트를 구성합니다.
  3. 텍스트 설명이 옵션 82 정보에 포함되도록 지정합니다. 이 예에서 옵션 82 정보에는 디바이스 인터페이스에 사용되는 설명이 포함됩니다.

(DHCPv6) 텍스트 인터페이스 설명을 포함하도록 DHCPv6 옵션 18 또는 옵션 37을 구성하려면:

  1. DHCPv6 릴레이 에이전트 지원을 구성할 것인지 지정합니다.

  2. 옵션 18(릴레이 에이전트 인터페이스 ID), 옵션 37(릴레이 에이전트 원격 ID) 또는 둘 다를 삽입하도록 DHCPv6 릴레이 에이전트를 구성합니다.

    • 옵션 18 구성:

    • 옵션 37 구성:

  3. 텍스트 설명이 옵션 정보에 포함되도록 지정합니다. 다음 예에서 옵션 정보에는 디바이스 인터페이스에 사용되는 설명이 포함됩니다.

    • 옵션 18에 텍스트 설명을 포함하려면:

    • 옵션 37에 텍스트 설명을 포함하려면:

참조

옵션 82 정보를 사용할 수 있도록 신뢰할 수 없는 패킷 처리 활성화

기본적으로 DHCP 릴레이 에이전트는 0(제로)의 giaddr 및 옵션 82 정보를 가진 클라이언트 패킷을 패킷이 신뢰할 수 없는 소스에서 시작된 것처럼 취급하고 추가 처리 없이 삭제합니다. 이 동작을 무시하고 DHCP 릴레이 에이전트가 giaddr이 0(제로)이고 옵션 82 정보를 포함하는 DHCP 클라이언트 패킷을 처리하도록 지정할 수 있습니다.

DHCP 릴레이 에이전트가 옵션 82 정보를 신뢰하도록 구성하려면 다음을 수행합니다.

  1. 재정의 옵션을 구성할 것인지 지정합니다.
  2. DHCP 릴레이 에이전트가 giaddr이 0이고 옵션 82 정보를 포함하는 DHCP 클라이언트 패킷을 처리하도록 지정합니다.

옵션 82 또는 옵션 37 부분 문자열을 추출하여 인터페이스 세트 만들기

Junos OS 릴리스 17.2R1부터는 DHCP 패킷에 수신된 에이전트 원격 ID(ARI) 문자열의 구분된 특정 하위 문자열을 기반으로 인터페이스 세트를 생성할 수 있습니다. 동적 프로필에 사전 정의된 변수 $junos-pon-id-interface-set-name을 지정하여 DHCPv4(옵션 82, 서브옵션 2) 또는 DHCPv6(옵션 37)에서 하위 문자열을 추출합니다. 이 부분 문자열은 수동 광통신망(PON)의 OLT(Optical Line Terminal)에 의해 삽입되며 해당 PON에 대해 고유합니다. 추출된 부분 문자열은 인터페이스 세트의 이름으로 사용됩니다.

OLT는 하위 문자열 사이의 구분 기호로 파이프 기호(|)를 사용하여 ARI 문자열의 형식을 지정해야 합니다. 인터페이스 집합 이름에 대해 추출된 부분 문자열은 ARI 문자열의 마지막 구분 기호 다음에 오는 문자로 구성됩니다. 하위 문자열의 형식과 내용을 결정하고 정보를 삽입하도록 OLT를 구성합니다. 통상적으로, 서브스트링은 CPE ONT(optical network terminal)에 의해 액세스되는 OLT의 이름 및 포트를 포함할 수 있다.

예를 들어 ARI 형식은 다음과 같을 수 있습니다.

다음 샘플 ARI 문자열은 해당 형식을 따릅니다.

처음 두 ARI는 마지막 구분 기호 ot101.xyz101-202 뒤의 동일한 하위 문자열을 공유합니다. 세 번째 ARI에는 다른 마지막 부분 문자열인 ot101.xyz101-111이 있습니다. 미리 정의된 변수는 이 두 부분 문자열을 모두 추출합니다. ot101.xyz101-202 및 ot101.xyz101-111이라는 두 개의 인터페이스 세트가 생성됩니다.

ot101.xyz101-202로 식별된 두 개의 고객 회로는 해당 인터페이스 세트로 어그리게이션됩니다. ot101.xyz101-111로 식별되는 단일 회로는 다른 세트와 연결됩니다. 인터페이스 세트는 이후에 연결된 가입자 회로에 CoS 및 서비스를 적용하는 데 사용될 수 있습니다.

시작하기 전에:

  • 필요한 형식으로 에이전트 원격 ID 문자열을 제공하도록 OLT를 구성합니다.

  • DHCP 로컬 서버로 전달하기 위해 OLT에서 수신한 에이전트 원격 ID를 삽입하도록 DHCPv4 또는 DHCPv6 릴레이 에이전트를 구성합니다.

  • 동적 프로필을 만듭니다.

이 절차는 사전 정의된 변수를 지정하는 데 필요한 구성만 보여줍니다.

  1. 원하는 동적 프로파일에 액세스합니다.
  2. 인터페이스 세트를 생성하기 위한 사전 정의된 변수를 지정합니다.
  3. 동적 프로필 구성을 완료합니다.

show subscribers extensive 명령을 사용하여 인터페이스 집합 이름과 전체 ARI 문자열을 표시할 수 있습니다.

show subscribers extensive(패시브 옵티컬 네트워크 서킷 인터페이스 세트)

참조

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
17.2R1 시리즈
Junos OS 릴리스 17.2R1부터는 DHCP 패킷에 수신된 에이전트 원격 ID(ARI) 문자열의 구분된 특정 하위 문자열을 기반으로 인터페이스 세트를 생성할 수 있습니다.