전원 스위치: 소닉: DHCP(Dynamic Host Configuration Protocol) 릴레이

필수 구성 요소 표준 인터페이스 명명은 개념을 설명하는 데 사용됩니다. 다음 Dell Networking S-Series에 202172 Dell 문서를 참조하십시오. 기본 인터페이스 구성 - SONiC 4.0 을 참조하십시오. 인터페이스 이름 지정에 관한 자세한 내용

 

인덱스

소개
DHCP 릴레이
MC-LAG 설정
의 DHCPDHCP 릴레이 정보 옵션
홉 제한
소스 인터페이스 선택
IPv6 Next Hops
를 통한 DHCP 릴레이VRF
간 DHCP 릴레이가상 서브넷 선택 하위 옵션
가상 확장형 LAN(VXLAN) 구축
의 DHCP 릴레이DHCP 릴레이 및 정적 애니캐스트 게이트웨이
릴레이 에이전트 옵션을
통한 DHCPv4 패킷 처리서버 식별자 재정의 하위 옵션
확장성
DHCP 릴레이 쇼 명령

소개

DHCP(Dynamic Host Configuration Protocol)는 IP 주소 및 기타 정보를 네트워크 디바이스에 간단하게 할당할 수 있는 네트워크 프로토콜입니다. 또한 IP 주소, DHCP는 서브넷 마스크, 기본 게이트웨이 주소, DNS(Domain Name Server) 주소 및 기타 구성 매개 변수를 할당합니다. Enterprise SONiC은 DHCP 릴레이를 지원합니다. 이 섹션에서는 DHCP 릴레이에 대한 개요 및 구성 정보를 제공합니다.
 

DHCP 릴레이

DHCP 릴레이는 서로 다른 서브넷 간의 DHCP 클라이언트와 DHCP 서버 간에 DHCP 패킷을 전달하는 모든 디바이스입니다. 네트워크에서 DHCP 릴레이로 작동하도록 스위치를 구성할 수 있습니다.

DHCP 클라이언트가 DHCP 서버에서 IP 주소를 요청할 때 클라이언트는 자신이 속할 서브넷을 인식하지 못합니다. 클라이언트가 네트워크에 연결되어 있으면 DHCP DISCOVER 메시지를 브로드캐스트로 보냅니다. DHCP 서버가 동일한 LAN 또는 VLAN 내에 상주하는 경우 서버는 IP 주소를 클라이언트에 직접 할당합니다.

DHCP 서버가 다른 브로드캐스트 도메인에 있는 경우 네트워크의 라우터는 기본적으로 클라이언트에서 DHCP DISCOVER 메시지를 전달하지 않습니다. 네트워크에서 디바이스를 DHCP 릴레이 에이전트로 구성하면 릴레이 에이전트는 DHCP DISCOVER 브로드캐스트 메시지를 수신하고 DHCP 클라이언트를 대신하여 DHCP 서버에 유니캐스트 요청을 보낼 수 있습니다.

DHCP 릴레이 에이전트를 사용하면 서버가 다른 네트워크 또는 VLAN에 있더라도 DHCP 클라이언트가 DHCP 서버로부터 IP 주소를 수신할 수 있습니다.

DHCP 릴레이 작업:

그림 1에서 DHCP 클라이언트는 VLAN 10에 속하는 릴레이 디바이스의 인터페이스에 연결됩니다. DHCP 서버 1 및 DHCP 서버 2는 각각 VLAN 20 및 VLAN 30에 연결됩니다. 장비에서 DHCP 릴레이를 구성하면 DHCP 요청을 해당 DHCP 서버로 전달하고 서버에서 클라이언트로 회신합니다.
 

• 릴레이에 사용할 인터페이스에서 DHCP 릴레이를 활성화합니다.

sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
DELLSONiC(config-if-Vlan100)#

 

MC-LAG 설정의 DHCP 릴레이

MC-LAG 설정에서 DHCP 클라이언트는 DHCP DISCOVER 패킷을 MC-LAG 피어 중 하나로 보냅니다. 피어 중 하나가 패킷을 수신하면 패킷을 DHCP 서버로 릴레이합니다. DHCP 서버가 응답을 보내면 DHCP DISCOVER 패킷을 릴레이한 동일한 MC-LAG 피어가 서버에서 클라이언트로 응답을 릴레이합니다.

MC-LAG에 대한 구성 지침:

• MC-LAG 피어 스위치에서 동일한 DHCP 서버를 구성합니다.
• 링크 선택 및 소스 인터페이스 옵션을 사용하도록 DHCP 릴레이를 구성합니다. 이 구성은 DHCP 패킷을 릴레이한 스위치에서 서버의 응답을 수신하도록 합니다.
• DHCP 서버가 두 MC-LAG 피어에서 모두 도달할 수 있는지 확인합니다.

다음 그림 2에서 DHCP 클라이언트는 DHCP DISCOVER 메시지를 보냅니다. MC-LAG Peer 1은 메시지를 수신하고 스파인 스위치를 통해 DHCP 서버로 릴레이합니다. DHCP 서버는 동일한 MC-LAG 피어에 응답을 보내고, 이 피어는 정보를 클라이언트로 릴레이합니다.
 

DHCP 릴레이 정보 옵션

단일 라우팅이 관련된 네트워크에서 DHCP 릴레이는 릴레이된 패킷의 giaddr 필드에 있는 게이트웨이 IP 주소를 사용하여 DHCP 클라이언트에 IP 주소를 할당합니다. 악의적인 행위자는 DHCP 요청을 스푸핑하여 네트워크에 대한 무단 액세스 권한을 얻을 수 있습니다.

불량 장치가 네트워크에 액세스하지 못하도록 하기 위해 네트워크 관리자는 클라이언트 DHCP 서버를 다른 네트워크에 배치할 수 있습니다. DHCP 릴레이 정보 옵션 또는 DHCP 옵션 82를 사용하여 DHCP 클라이언트가 상주하는 서브넷을 명시적으로 지정할 수 있습니다. 릴레이 에이전트는 패킷에 서브 옵션을 추가하여 클라이언트 서브넷을 지정하고 DHCP 서버는 giaddr 대신 서브 옵션 값을 사용하여 DHCP 주소 및 리스를 할당합니다.
 
다음 그림 3은 DHCP 릴레이 링크 선택의 작동 방식을 보여줍니다.

1. DHCP 클라이언트는 DHCP 요청을 보냅니다.
2. 릴레이 에이전트는 브로드캐스트 패킷을 수신하고 192.168.0.1 주소와 함께 링크 선택 하위 옵션을 추가합니다.
3. 릴레이 에이전트는 구성된 소스 인터페이스를 기반으로 giaddr 필드를 설정합니다. 소스 인터페이스가 루프백 0으로 구성된 경우 giaddr은 103.103.103.103으로 설정됩니다. 서버에서 giaddr에 연결할 수 있어야 합니다.
4. DHCP 서버는 링크 선택 옵션에서 클라이언트 서브넷을 식별하고 192.168.0.x 주소 풀에서 주소를 할당합니다. 서버는 오퍼 패킷을 생성하여 giaddr에 지정된 IP 주소로 전송합니다.

 

홉 제한

DHCP 클라이언트는 일반적으로 DHCP 패킷의 홉 카운트 필드를 0으로 설정합니다. DHCP 패킷을 전달할 때 릴레이 에이전트는 홉 수를 1씩 증가시킵니다. DHCP 패킷의 홉 수가 릴레이 에이전트에서 구성된 최대 홉 수보다 크거나 같으면 디바이스는 패킷을 폐기합니다.

홉 제한은 DHCP 패킷이 여러 릴레이 에이전트가 있는 네트워크에서 루프되지 않도록 보장합니다. 최대 홉 수의 기본값은 10이며 1에서 16 사이의 값으로 구성할 수 있습니다.

홉 제한 구성은 인터페이스별(클라이언트 대면)이며 DHCPv4 및 DHCPv6 패킷 모두에 적용됩니다. 홉 제한은 서버로 릴레이되는 패킷에만 적용됩니다. 서버에서 수신한 응답 패킷에는 적용되지 않습니다. 인터페이스 카운터는 홉 제한으로 인해 삭제된 패킷 수를 추적하기 위해 유지됩니다.

• 최대 홉 제한을 설정합니다. (선택 사항):

sonic(conf-if-Vlan100)# ip dhcp-relay max-hop-count hop-count

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay max-hop-count 15

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay max-hop-count 15
DELLSONiC(config-if-Vlan100)#

 

소스 인터페이스 선택

DHCP 릴레이는 릴레이된 패킷에 사용할 소스 주소를 지정하는 소스 인터페이스 구성 옵션을 제공합니다. 소스 인터페이스를 지정하지 않으면 릴레이된 패킷의 소스 IP 주소가 발신 인터페이스를 기반으로 자동으로 결정됩니다. 시스템은 대상 주소 또는 다음 홉 라우터와 동일한 네트워크에 속하는 인터페이스에 구성된 첫 번째 주소(IPv4 또는 IPv6)를 선택합니다.

source interface 구성 옵션은 클라이언트를 향하고 DHCPv4 및 DHCPv6 패킷 모두에 적용되는 인터페이스별 인터페이스입니다. 구성된 소스 인터페이스에 IP 주소가 없는 경우, 릴레이된 패킷의 소스 IP 주소는 발신 인터페이스를 기반으로 결정됩니다. 소스 인터페이스에서 주소를 수정하면 릴레이 에이전트는 업데이트된 IP 주소를 사용하여 패킷을 릴레이합니다.

link-selection 하위 옵션이 활성화된 경우 서버에서 연결할 수 있는 소스 인터페이스를 구성합니다. 소스 인터페이스를 구성하지 않으면 하위 옵션이 link-selection 릴레이된 패킷에 추가되지 않습니다.

• 인터페이스에서 소스 인터페이스 선택을 입력합니다.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay source-interface Eth 1/10

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay source-interface Ethernet36
 ip dhcp-relay max-hop-count 15
DELLSONiC(config-if-Vlan100)#

 

IPv6 다음 홉을 통한 DHCP 릴레이

다음 그림 4와 같이 데이터 센터 네트워크 구축에서 DHCP 서버는 IPv6 언더레이 네트워크를 통해 연결할 수 있습니다. DHCP 릴레이는 Spine 1과의 BGP 인접 디바이스가 있는 리프 1 스위치에서 활성화됩니다. DHCP 서버는 스파인 1과의 BGP 인접 디바이스도 있는 리프 2 스위치에 연결됩니다.
 
리프 스위치와 스파인 스위치 간의 인터페이스에는 IPv4 주소가 없지만 링크 로컬 주소를 사용하여 IPv6 전달이 가능합니다. 리프 스위치와 스파인 스위치 간의 BGP 피어링은 IPv6 링크 로컬 주소를 사용하여 설정됩니다. BGP는 RFC 5549를 지원하며, 이를 통해 IPv4 접두사를 IPv6 다음 홉을 통해 전송할 수 있습니다.

리프 1에서 DHCP 서버에 대한 IPv4 경로는 BGP를 통해 학습되며 스파인 1의 링크-로컬 다음 홉 주소를 나타냅니다. 스파인 1에는 리프 2의 링크-로컬 다음 홉 주소를 나타내는 IPv4 경로도 있습니다.

다음은 DHCP 릴레이가 IPv6 다음 홉을 통해 작동하는 방식을 설명합니다.

1. DHCP 클라이언트가 요청을 생성합니다.
2. 리프 1의 릴레이 에이전트는 Loopback0을 소스 인터페이스로 사용하도록 구성됩니다. 릴레이 에이전트는 giaddr 및 소스 IPv4 주소를 103.103.103.103으로 설정하고 BGP RFC 5549 경로에 따라 IP 주소가 172.16.0.2인 DHCP 서버로 요청을 전달합니다.
3. 리프 2는 스파인 1에서 릴레이된 DHCP 요청을 수신하여 직접 연결된 DHCP 서버로 전달합니다.
4. DHCP 서버는 릴레이된 DHCP 요청을 수신하고, 오퍼 패킷을 생성하고, 리프 1 루프백 주소 103.103.103.103인 giaddr에 지정된 IP 주소로 보냅니다.
5. 리프 2에는 리프 1의 루프백 주소(103.103.103.130)에 도달하는 BGP RFC5549 경로가 있습니다. DHCP 오퍼는 BGP 경로에 따라 릴레이 에이전트로 전달됩니다.
6. 리프 1은 DHCP 서버로부터 응답을 수신하고 옵션 82를 제거한 다음 클라이언트로 전달합니다.

 

• 릴레이에 사용할 인터페이스에서 DHCP 릴레이를 활성화합니다.

sonic(conf-if)# ipv6 dhcp-relay dhcp-server-ipv6-address vrf vrf-name

• 인터페이스에서 소스 인터페이스 선택을 입력합니다.

sonic(conf-if)# ipv6 dhcp-relay source-interface interface

• (선택 사항) 최대 홉 제한을 설정합니다.

• (선택 사항) 다른 릴레이 에이전트에서 오는 DHCP 릴레이 패킷을 처리하는 방법을 지정합니다.

sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ipv6 dhcp-relay 2001:db8:4444::7777

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ipv6 address 2001:db8:3333::7777/80
 ipv6 dhcp-relay 2001:db8:4444::7777
DELLSONiC(config-if-Vlan100)#

 

VRF 간 DHCP 릴레이

DHCP 릴레이 에이전트는 다른 VRF에 있는 서버로의 클라이언트 요청 전달을 지원합니다. 예를 들어, 클라이언트는 기본 VRF에 바인딩된 인터페이스에 연결되며 서버는 사용자 VRF에 상주할 수 있습니다. 이러한 구축의 경우 DHCP 서버가 상주하는 VRF 이름을 지정하는 옵션을 구성할 수 있습니다. VRF 이름을 지정하지 않으면 시스템은 DHCP 서버가 기본 VRF에 상주한다고 가정합니다. DHCP 릴레이는 주어진 클라이언트 인터페이스에 대해 여러 DHCP 서버 구성을 지원하며, 이러한 모든 DHCP 서버는 동일한 VRF에 상주해야 합니다. 클라이언트대면 인터페이스당 하나의 서버 VRF만 구성할 수 있습니다.
 
DHCPv4 릴레이를 사용하는 경우 클라이언트와 서버가 서로 다른 VRF에 있을 때 링크 선택을 활성화해야 합니다. link-selection 하위 옵션은 서버 VRF에 바인딩된 인터페이스를 사용해야 합니다. 이 구성은 서버의 응답이 DHCPv4 릴레이에 의해 수신되도록 하는 데 필요합니다. 클라이언트와 서버가 동일한 VRF에 있는 경우 giaddr도 서버 VRF에 있으므로 링크 선택을 구성할 필요가 없습니다.

• 릴레이에 사용할 인터페이스에서 DHCP 릴레이를 활성화합니다.

sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name

vrf-name 

• (선택 사항) 인터페이스에서 링크 선택 하위 옵션을 활성화합니다.

sonic(conf-if)# ip dhcp-relay link-select

• (선택 사항) DHCP 서버로 전송되는 DHCP 패킷에 VRF 정보를 추가하려면 VRF-select 옵션을 지정합니다.

sonic(conf-if)# ip dhcp-relay vrf-select

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12 vrf Customer1

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12 vrf Customer1
DELLSONiC(config-if-Vlan100)#

 

가상 서브넷 선택 하위 옵션

DHCP 릴레이는 중복 IP 주소를 공유하는 서로 다른 VRF에서 여러 클라이언트를 지원합니다. 이러한 VRF 구축에서 DHCP 서버는 해당 VRF를 기반으로 주소 할당을 수행할 수 있도록 클라이언트의 VRF를 인식해야 합니다. VRF 정보를 제공하기 위해 DHCP 릴레이에는 RFC 6607에 정의된 대로 DHCPv4를 위한 서브 옵션 151과 DHCPv6를 위한 서브 옵션 68이 포함되어 있습니다.

가상 서브넷 선택 하위 옵션(유형 0)은 클라이언트가 연결된 수신 인터페이스에 구성된 ASCII VRFNAME을 전달합니다. 수신 인터페이스가 기본 VRF인 경우 sub-option은 릴레이된 패킷에 추가되지 않습니다.

상호 운용성을 보장하려면 DHCP 서버가 VRF 기반 주소 할당을 지원하는 경우에만 가상 서브넷 선택 하위 옵션을 활성화합니다. 일부 서버는 하위 옵션을 인식하지 못할 수 있으며 기본 VRF 공간에 임대를 계속 할당할 수 있습니다. DHCP 릴레이는 서버에서 이러한 응답을 폐기하지 않습니다.

다음 그림 5에서는 DHCP 클라이언트 1과 DHCP 클라이언트 2 모두 동일한 주소 공간을 사용합니다. DHCP 릴레이 스위치에서 가상 서브넷 선택 하위 옵션을 구성하는 경우, 릴레이 디바이스는 패킷을 DHCP 서버로 전송할 때 하위 옵션을 포함합니다.
 

VXLAN 구축의 DHCP 릴레이

VXLAN BGP EVPN 구축에서 DHCP 릴레이를 구성하여 EVPN 클라이언트 또는 VM에 DHCP 서비스를 제공할 수 있습니다. 다음 그림 6은 가상 확장형 LAN(VXLAN) 네트워크의 일반적인 구축을 보여줍니다. 클라이언트와 서버는 동일하거나 다른 VRF 도메인에 있을 수 있습니다.
 
다음은 가상 확장형 LAN(VXLAN) 구축에서 DHCP 릴레이의 기능을 보여줍니다.

1. DHCP 클라이언트는 VrfRed에 바인딩된 VLAN 10의 VTEP1에 연결됩니다.
2. DHCP 릴레이는 VLAN 10에 대해 VTEP1에서 활성화됩니다.
3. DHCP 서버는 VTEP2에 있으며 VrfRed에 바인딩된 VLAN 20에 연결됩니다.
4. VTEP1에는 VXLAN 터널 다음 홉을 나타내는 DHCP 서버 172.16.0.1에 대한 BGP EVPN Type-5 경로가 있습니다.
5. DHCP 릴레이는 giaddr이 192.168.0.1로 설정된 172.16.0.1로 수신 패킷을 전달합니다. 릴레이는 VxLAN 터널을 인식하지 못합니다.
6. VTEP1은 언더레이 레이어 2 터널 헤더를 추가하고 패킷을 대상 VTEP2로 전달합니다.
7. VTEP2는 언더레이 레이어 2 및 터널 헤더를 제거하고 DHCP 패킷을 서버로 전달합니다.
8. DHCP 서버가 giaddr 192.168.0.1에 응답합니다. VTEP2에는 터널 다음 홉을 나타내는 릴레이 에이전트 IP 주소 192.168.0.1에 대한 BGP EVPN Type-5 경로가 있습니다.
9. VTEP2는 언더레이 레이어 2 터널 헤더를 추가하고 응답 패킷을 VTEP1로 보냅니다.
10. VTEP1의 DHCP 릴레이 에이전트는 서버로부터 응답을 수신하고, 옵션 82를 제거하고, 패킷을 VLAN 10의 클라이언트로 전달합니다.

 

DHCP 릴레이 및 정적 애니캐스트 게이트웨이

정적 SAG(Anycast Gateway)를 사용하면 여러 스위치가 액티브/액티브 라우터 구성에서 공통 게이트웨이 주소를 사용하여 패킷을 동시에 라우팅할 수 있습니다. 각 스위치는 동일한 가상 IP 주소 세트와 가상 MAC 주소 세트로 구성됩니다.

DHCP 릴레이에는 다운스트림 또는 클라이언트 대면 인터페이스의 서브넷을 식별하기 위한 IP 주소가 필요합니다. SAG에 대해 클라이언트 인터페이스가 활성화된 경우 DHCP 릴레이는 SAG IPv4 주소를 giaddr로 사용합니다. 관련 SAG 인터페이스에 할당된 IP 주소가 없는 경우 릴레이 에이전트는 패킷을 폐기합니다. 리프 스위치에 동일한 SAG IP 주소가 구성되어 있으므로 서버의 응답이 다른 리프 스위치에 도착할 수 있으며 DHCP 패킷을 릴레이한 리프 스위치에 도달하지 못할 수 있습니다. 이 문제를 방지하려면 소스 인터페이스에서 링크 선택 옵션을 사용하십시오.

다음 그림 7에서 192.168.0.1은 리프 스위치의 VLAN10에 대한 SAG 게이트웨이로 사용됩니다. DHCP 릴레이는 VLAN10에서 활성화됩니다. DHCP 패킷을 DHCP 서버로 릴레이하기 위해 giaddr 필드는 55.55.55.55로 설정됩니다. DHCP 서버는 link-selection 하위 옵션 5를 사용하여 임대할 클라이언트 서브넷을 식별합니다. DHCP 서버의 응답은 원래 리프 스위치에 고유한 루프백 IP로 전송됩니다.
 

번호가 지정되지 않은 IPv4 인터페이스의 DHCP 릴레이

번호가 지정되지 않은 점대점(point-to-point) 링크에서 DHCP 릴레이를 구성할 수 있습니다. 번호가 지정되지 않은 IPv4 구성은 명시적 IPv4 주소를 할당하지 않고도 레이어 3 프로세싱을 가능하게 합니다.

번호가 지정되지 않은 인터페이스는 라우터에 이미 구성된 다른 인터페이스의 IPv4 주소를 사용합니다. 번호가 없는 IPv4 구성을 사용하여 네트워크 주소 공간을 절약하고 스위치 구성을 간소화할 수 있습니다.

DHCP 릴레이는 번호가 지정되지 않은 IPv4 인터페이스를 통해 서버로의 패킷 전달을 지원하며 다음과 같은 제한 사항이 있습니다.

• 루프백 인터페이스만 기증자 인터페이스로 지원됩니다.
• 번호가 지정되지 않은 IPv4 구성은 이더넷 및 포트 채널 인터페이스에서만 지원됩니다.
• 번호가 지정되지 않은 IPv4 구성은 기본 VRF에서만 지원됩니다.

다음 그림 8에서 번호가 지정되지 않은 IPv4는 릴레이와 서버 간의 점대점(point-to-point) 링크인 Eth1/4 인터페이스에 구성됩니다. OSPFv2는 릴레이 스위치 및 서버 스위치에서 활성화되며 루프백 네트워크 주소가 광고됩니다.
 
또한 클라이언트 서브넷은 서버가 릴레이 스위치에 응답할 수 있도록 OSPFv2를 통해 보급됩니다. 릴레이된 패킷의 giaddr은 192.168.0.1로 설정됩니다. 릴레이된 패킷의 소스 IPv4 주소는 라우팅 스택에 의해 결정됩니다.

번호가 없는 IPv4 설정에서 링크 선택을 활성화할 수도 있습니다. 서버에서 클라이언트 서브넷에 연결할 수 없는 경우 giaddr은 루프백 1 주소(103.103.103.103)로 설정됩니다.
 

릴레이 에이전트 옵션으로 DHCPv4 패킷 처리

캐스케이딩 릴레이와 같은 다양한 네트워크 구성을 지원하기 위해 릴레이 에이전트는 이미 릴레이 에이전트 옵션이 있는 수신 DHCPv4 패킷을 처리할 수 있는 세 가지 옵션을 제공합니다.

• Discard(삭제) - 릴레이 에이전트가 수신 패킷을 삭제합니다(기본값).
• Append(추가) - 릴레이 에이전트는 패킷에 자체 릴레이 옵션 집합을 추가하여 수신 옵션을 그대로 둡니다. 릴레이 에이전트 정보의 길이가 최대 제한인 255바이트를 초과하면 패킷이 삭제됩니다.
• 바꾸기 - 릴레이 에이전트는 수신 옵션을 제거하고 패킷에 자체 옵션 집합을 추가합니다.
• (선택 사항) 다른 릴레이 에이전트에서 오는 DHCP 릴레이 패킷을 처리하는 방법을 지정합니다.

sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay policy-action discard

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay source-interface Ethernet40
 ip dhcp-relay max-hop-count 15
 ip dhcp-relay policy-action discard
DELLSONiC(config-if-Vlan100)#

 

서버 식별자 재정의 하위 옵션

DHCPv4 릴레이는 RFC5107에 정의된 서버 식별자 재정의 하위 옵션 11을 지원합니다. 이 하위 옵션을 사용하면 릴레이가 DHCPv4 서버 역할을 할 수 있으므로 유니캐스트 DHCPv4 패킷이 서버로 직접 이동하지 않고 릴레이 에이전트로 올 수 있습니다. 릴레이는 유니캐스트 패킷에 적절한 하위 옵션을 추가할 수 있습니다. 서버 식별자 재정의 하위 옵션은 링크 선택 하위 옵션 또는 VSS 하위 옵션이 활성화되면 자동으로 추가됩니다.

DHCPv4 서버가 하위 옵션을 지원하지 않는 서버 식별자 경우, 클라이언트의 유니캐스트 DHCPv4 패킷은 릴레이 에이전트를 우회하여 서버로 직접 전송됩니다.

이 하위 옵션은 DHCPv4 릴레이 에이전트에만 적용됩니다.
 

확장성

• 인터페이스당 최대 4개의 릴레이 주소를 활성화할 수 있습니다.
• DHCPv4 및 DHCPv6 릴레이는 최대 2,000개의 DHCP 클라이언트를 처리할 수 있습니다.
• DHCPv4 릴레이를 위해 최대 4,000개의 레이어 3 인터페이스를 활성화할 수 있습니다.
• DHCPv6 릴레이를 위해 최대 4,000개의 레이어 3 인터페이스를 활성화할 수 있습니다.

 

DHCP 릴레이 쇼 명령

DELLSONiC# show ip dhcp-relay
  brief       Display IP DHCP relay information in brief
  detailed    Display IP DHCP relay information in detail
  statistics  Display IP DHCP relay statistics

DELLSONiC# show ip dhcp-relay brief
------------------------------------------------
Interface Name    DHCP Helper Address
------------------------------------------------
Vlan100           10.10.200.20


DELLSONiC# show ipv6 dhcp-relay brief
------------------------------------------------
Interface Name    DHCP Helper Address
------------------------------------------------
Vlan100           2001:db8:4444::7777
DELLSONiC#

DELLSONiC# show ip dhcp-relay detailed Vlan 100

Relay Interface: Vlan100


Server Address: 10.10.200.20
Server VRF: Not Configured
Source Interface: Not Configured
Link Select: disable
VRF Select: disable
Max Hop Count: 10
Policy Action: discard
Circuit-id Format: %p
DELLSONiC#

DELLSONiC# show ip dhcp-relay statistics Vlan 100
BOOTREQUEST messages received by the relay agent        : 4
BOOTREQUEST messages forwarded by the relay agent       : 2
BOOTREPLY messages forwarded by the relay agent         : 0
DHCP DISCOVER messages received by the relay agent      : 0
DHCP OFFER messages sent by the relay agent             : 0
DHCP REQUEST messages received by the relay agent       : 0
DHCP ACK messages sent by the relay agent               : 0
DHCP RELEASE messages received by the relay agent       : 0
DHCP DECLINE messages received by the relay agent       : 0
DHCP INFORM messages received by the relay agent        : 0
DHCP NACK messages sent by the relay agent              : 0
Total number of DHCP packets dropped by the relay agent : 0
Number of DHCP packets dropped due to an invalid opcode : 0
Number of DHCP packets dropped due to an invalid option : 0
DELLSONiC#

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, PowerSwitch S4348F/S4348T-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerSwitch Z9664F-ON, PowerSwitch Z9864F-ON ... Mehr anzeigen about warranties Weniger anzeigen about warranties