이 문서는 독립 실행형 모드와 컨트롤러 모드에서 Omada 스위치의 DHCP (Dynamic Host Configuration Protocol) 릴레이 기능을 설정하는 방법을 설명합니다.

참고: 이 도움말의 CLI 명령은 기가비트 포트가 탑재되어 있는 모델을 기준으로 합니다. 일부 명령은 포트 구성의 차이로 인해 달라질 수 있습니다. 자세한 내용은 CLI 가이드를 참고하세요.

 

DHCP 릴레이의 역할

배경 지식: DHCP는 DHCP 클라이언트와 서버가 속한 네트워크 세그먼트가 동일할 때만 적용되며, 세그먼트가 다르면 작동하지 않습니다. 여러 네트워크 세그먼트에 분산된 장치에 IP 주소를 동적으로 할당하려면 일반적으로 네트워크 관리자가 각 세그먼트에 DHCP 서버를 배치해야 하는데, 이는 비효율적인 일입니다. 이런 문제는 DHCP 릴레이를 사용하여 해결할 수 있습니다. DHCP 릴레이를 사용하면 클라이언트가 다른 세그먼트에 있는 DHCP 서버와 통신하여 적절한 IP 주소를 얻을 수 있습니다. 결과적으로 여러 세그먼트의 DHCP 클라이언트가 단일 DHCP 서버를 사용할 수 있어 비용이 절감되고 중앙 집중식 관리를 간소화할 수 있습니다.

DHCP 릴레이의 유형에는 DHCP 인터페이스 릴레이, DHCP VLAN 릴레이, DHCP L2 릴레이의 3가지가 있습니다. 가장 일반적으로 사용하는 것은 DHCP 인터페이스 릴레이로, 복수의 비연속적 네트워크 세그먼트에 속한 DHCP 클라이언트에 단일 DHCP 서버가 IP 주소를 할당하게끔 하는 기능입니다. Omada 스위치는 기본 릴레이 기능과 더불어 DHCP 메시지에서 DHCP 옵션 82를 설정할 수 있는 선택지를 제공합니다. 릴레이를 적용하면서 이 기능을 활성화하면 DHCP 서버가 옵션 82 기능을 기반으로 주소 분배 등 보다 세분화된 작업을 수행합니다. 현재 Omada 스위치는 Keep, Replace, Drop의 3가지 작업을 통해 DHCP 메시지를 처리합니다.

앞서 언급한 3가지 유형의 DHCP 릴레이는 다음과 같은 용도로 사용됩니다.

1) DHCP 인터페이스 릴레이: 이 유형의 릴레이는 서로 다른 네트워크 세그먼트에 있는 DHCP 클라이언트와 서버 간의 서비스 역할을 하며, DHCP 프로토콜 메시지를 다른 세그먼트에 있는 대상 DHCP 서버로 전달합니다. 이를 통해 한 네트워크에 속한 여러 DHCP 클라이언트가 단일 DHCP 서버를 공유할 수 있도록 합니다. 아래 그림을 보면 네트워크에 DHCP 주소가 1개뿐이지만, 릴레이 주소 풀을 여러 개 설정할 수 있습니다. 이렇게 하면 중간 링크에 있는 스위치가 DHCP 인터페이스 릴레이를 바탕으로 각 세그먼트와 단일 DHCP 서버의 통신을 허용하는 동시에 세그먼트의 구분은 유지할 수 있습니다. DHCP 릴레이가 없으면 다른 세그먼트에 있는 클라이언트의 DHCP 요청이 DHCP 서버에 도달하지 못합니다.

 

 

2) DHCP VLAN 릴레이: 이 유형의 릴레이는 DHCP 인터페이스 릴레이와 용도가 비슷합니다. 주요 차이점은 DHCP 클라이언트가 L3 인터페이스 대신 VLAN을 통해 릴레이에 연결된다는 사실입니다. 즉, 클라이언트와 서버는 3계층에서 상호 작용하지 않으며, L3 스위치에 연결되지도 않습니다. 다음 그림을 보면 인터페이스 릴레이와 유사하게 서로 다른 VLAN에 있는 클라이언트가 동일한 DHCP 서버에서 IP 주소를 얻을 수 있습니다. 특정 네트워크 세그먼트에 대한 IP 주소 분배는 옵션 82를 사용하여 결정할 수 있습니다. 여기서 차이점은 클라이언트와 직접 연결되는 인터페이스가 없기 때문에 릴레이 스위치가 클라이언트와 직접 통신할 수 없다는 것입니다.

 

3) DHCP L2 릴레이: 이 유형의 릴레이에서 DHCP 클라이언트와 서버는 동일한 LAN(Local Area Network) 내에 있습니다. DHCP L2 릴레이는 원격 에이전트 ID와 기타 정보를 DHCP 메시지에 첨부하는 옵션 82 기능만 L2 장치에 추가하여 일부 L3 릴레이 기능을 사용할 수 있도록 합니다. DHCP 릴레이 에이전트에는 일반적으로 라우팅 기능이 있으며 L3 장치로 분류됩니다. 그러나 특정 네트워크 아키텍처에서는 터미널 네트워크가 L2 장치로 구축되어 호스트에 직접 연결되는 경우가 많으므로 L2 장치가 릴레이 에이전트 정보를 첨부할 수 있어야 합니다. 이러한 L2 장치에는 IP 주소도 없으므로 다른 네트워크에 있는 DHCP 서버에 데이터 패킷을 직접 전달할 수 없습니다. 그렇기 때문에 L2 장치가 DHCP 메시지에 옵션 82 필드를 첨부하며, DHCP 서버는 이 필드를 사용해 다른 네트워크 세그먼트에 IP 주소를 할당합니다.

 

옵션 82(또는 릴레이 에이전트 정보 옵션)는 DHCP 상호 작용 과정에 관련된 릴레이 장치의 정보를 포함하는 데 사용됩니다. 이 정보를 다른 소프트웨어와 함께 사용하여 DHCP 주소 할당에 제한을 적용하거나 청구 기능을 구현할 수도 있습니다. 현재 Omada 스위치에는 DHCP 메시지에서 옵션 82 필드를 처리하는 방식이 3가지 있습니다. 포트에서 옵션 82 기능을 활성화한 후의 역할은 다음과 같습니다: 기본적으로 옵션 82 값의 회로 ID(Circuit ID)는 DHCP 요청을 수신하는 포트 번호와 VLAN ID의 조합입니다. 회로 ID의 형식은 0004 + 4 byte VLAN ID + 1 byte 유닛 ID + 1 byte 포트 번호입니다. 예를 들어 독립 실행형 모드에서 포트 1이 DHCP 메시지를 수신할 경우, 옵션 82 회로 ID는 0004000000010101이 됩니다. 반면 원격 ID(Remote ID)는 DHCP 요청을 수신하는 릴레이 장치의 MAC 주소가 기본값으로 설정됩니다. 원격 ID의 형식은 0006 + 6 byte DUT의 MAC입니다. 예를 들어 MAC 주소가 00-00-00-00-00-01인 Omada 스위치를 DHCP 메시지가 통과하는 경우, 기본 옵션 82 원격 ID가 다음과 같이 추가됩니다: 0006000000000001.

a. Keep: 메시지의 옵션 82 필드를 그대로 유지합니다. 원래 메시지에 옵션 82 필드가 없는 경우, 장치의 기본 옵션 82 값이나 사용자가 설정한 값을 추가합니다(사용자가 설정한 값이 우선).

b. Replace: 메시지의 옵션 82 필드를 장치의 기본값이나 사용자가 설정한 값으로 바꿉니다.

c. Drop: 메시지에 옵션 82 필드가 있는 경우, 해당 메시지를 삭제합니다. 옵션 82 필드가 없는 메시지는 정상적으로 전달합니다.

DHCP 릴레이를 사용하는 시나리오에서 DHCP 서버는 서로 다른 네트워크 세그먼트에 있는 클라이언트에 주소를 할당해야 합니다. DHCP 서버는 일반적으로 자신의 네트워크 세그먼트에 속한 IP 주소만 할당할 수 있습니다. 하지만 여러 개의 릴레이 에이전트 풀을 설정하여 옵션 82와 같은 필드에 따라 할당할 IP 서브넷을 결정할 수 있습니다. 이를 위해서는 DHCP 서버가 DHCP 릴레이 주소 풀 설정을 지원해야 합니다. 이러한 작업을 수행할 수 있는 일반적인 DHCP 서버의 예시로는 Ubuntu의 DHCP 서버가 있습니다(ISC-DHCP-Relay를 설치해 사용).

 

DHCP 릴레이 메시지 교환

 

DHCP L2 릴레이 외에도 인터페이스 릴레이, VLAN 릴레이를 사용하려면 스위치가 L3 네트워크 릴레이 포워딩을 수행해야 합니다. 이는 L3 릴레이 인터페이스를 설정해야 한다는 뜻입니다.

 

DHCP 릴레이 설정 가이드

1. DHCP 인터페이스 릴레이 설정 방법

DHCP 인터페이스 릴레이는 서로 다른 2개의 네트워크 세그먼트에 있는 DHCP 클라이언트와 DHCP 서버 간에 릴레이 연결을 구축할 때 사용합니다. 서로 다른 네트워크 세그먼트에 있는 2개의 L3 인터페이스를 기반으로 설정합니다. 일반적인 설정 절차는 다음과 같습니다.

1단계: DHCP 클라이언트에 연결된 VLAN 및 L3 인터페이스를 설정하세요. 이 VLAN은 DHCP 클라이언트가 획득할 IP 주소와 동일한 네트워크 세그먼트에 있어야 합니다. 그래야 클라이언트가 주소를 획득한 후에 스위치와 통신할 수 있습니다.

2단계: DHCP 서버에 연결된 VLAN 및 L3 인터페이스를 설정하세요. 이 인터페이스와 서버가 동일한 네트워크 세그먼트에 속해야 스위치와 서버가 서로 통신하여 메시지 릴레이를 완료할 수 있습니다.

3단계: DHCP 릴레이를 전체 네트워크에서 활성화하세요.

4단계: DHCP 인터페이스 릴레이 인터페이스와 그곳에 연결된 DHCP 서버 주소를 설정하세요.

5단계: (선택 사항) 옵션 82 기능을 설정하세요.

DHCP 서버(IP: 192,168,100,100/24)를 통해 DHCP 클라이언트가 192.168.2.x/24 서브넷에 속한 IP 주소를 얻어야 한다고 가정할 때, 스위치의 세부 설정 절차는 다음과 같습니다(192.168.100.x/24 서브넷의 DHCP 주소 풀은 스위치와 무관한 DHCP 서버에 설정되며, 설정 방법은 DHCP 서버마다 다를 수 있으므로 여기서는 자세히 설명하지 않음).

 

1.1 독립 실행형 모드에서 설정하는 방법

1단계: DHCP 클라이언트에 연결된 VLAN과 L3 인터페이스를 설정하세요(여기서는 일반적인 VLAN 인터페이스를 예시로 사용). VLAN 2를 만들고 클라이언트에 연결된 포트를 액세스 포트 1로 설정합니다. 예를 들어 포트 1, 2를 Untagged 포트로 VLAN 2에 추가하고, VLAN 2를 기반으로 L3 인터페이스를 만들 수 있습니다.

2단계: DHCP 서버에 연결된 VLAN과 L3 인터페이스를 설정하세요(여기에서도 일반적인 VLAN 인터페이스를 예시로 사용). VLAN 100을 생성하고 포트 9, 10을 업링크 포트로 설정한 다음 VLAN 100에 Tagged 포트로 추가하세요.

3단계: DHCP 릴레이를 전체 네트워크에서 활성화하세요.

4단계: DHCP 인터페이스 릴레이 인터페이스와 그곳 연결된 DHCP 서버 주소를 설정하세요. 여기서 인터페이스 ID는 DHCP 서버에 연결된 인터페이스가 아니라 릴레이해야 하는 인터페이스의 ID여야 한다는 점에 유의하세요. 이 예시에서는 인터페이스 ID로 "2"를 입력하고 서버 주소 필드에 실제 DHCP 서버의 IP 주소를 입력합니다.

 

1.2 컨트롤러 모드에서 설정하는 방법

1단계: VLAN 2, VLAN 100을 생성하고 다운링크 포트를 액세스 포트로 설정하세요.

 

2단계: VLAN 2 및 VLAN 100 인터페이스를 생성하세요.

 

 

3단계 및 4단계: DHCP 인터페이스 릴레이 항목을 설정하세요. DHCP 인터페이스 릴레이를 설정하려는 스위치를 클릭하고, 팝업 설정 창에서 구성 → VLAN 인터페이스로 이동하세요. 릴레이해야 하는 인터페이스를 선택하고 "편집"을 클릭해 편집 창으로 이동하세요.

 

2. DHCP VLAN 릴레이 설정 방법

DHCP VLAN 릴레이도 서로 다른 네트워크 세그먼트에 있는 DHCP 클라이언트와 DHCP 서버 간에 릴레이 연결을 구축할 때 사용합니다. 일반적으로 다음 절차에 따라 설정할 수 있습니다.

1단계: DHCP 클라이언트에 연결된 VLAN을 설정하세요. L3 인터페이스를 통해 클라이언트를 연결하는 인터페이스 릴레이와 달리, VLAN 릴레이에서 클라이언트는 VLAN에만 연결됩니다. 이는 클라이언트와 스위치가 직접 연결되지 않음을 의미합니다.

2단계: DHCP 서버에 연결된 L3 인터페이스를 설정하세요. 이 인터페이스와 서버가 동일한 네트워크 세그먼트에 속해야 스위치와 서버가 서로 통신하여 메시지 릴레이를 완료할 수 있습니다.

3단계: DHCP 릴레이를 전체 네트워크에서 활성화하세요.

4단계: DHCP VLAN 릴레이 인터페이스와 그곳에 연결된 DHCP 서버 주소를 설정하세요.

5단계: (선택 사항) 옵션 82 기능을 설정하세요.

현재 독립 실행형 모드에서 3가지 유형의 DHCP 릴레이 설정을 모두 지원합니다. 컨트롤러 모드에서는 DHCP L2 릴레이와 DHCP 인터페이스 릴레이만 설정할 수 있지만, CLI 명령을 통해 DHCP VLAN 릴레이를 설정하고 배포할 수 있습니다(Omada 컨트롤러 V5.9 이상 필요).

 

2.1 독립 실행형 모드에서 설정하는 방법

1단계: DHCP 클라이언트에 연결된 VLAN을 설정하세요.

2단계: DHCP 서버에 연결된 L3 인터페이스를 설정하세요.

3단계: DHCP 릴레이를 전체 네트워크에서 활성화하세요.

 

4단계: DHCP VLAN 릴레이 인터페이스와 그곳에 연결된 DHCP 서버 주소를 설정하세요.

먼저 기본 릴레이 에이전트 인터페이스를 설정합니다. VLAN 100을 필드에 직접 입력하세요. 설정을 적용하면 해당 L3 인터페이스 주소가 자동으로 생성되어 기본 릴레이 인터페이스로 사용됩니다.

 

다음으로 DHCP VLAN 릴레이 항목을 설정하세요. 여기서 VLAN ID는 릴레이해야 하는 VLAN의 ID이며, 이 예시에서는 VLAN 2입니다.

5단계: (선택 사항) 옵션 82 기능을 설정하세요. 특별한 요구사항이 없는 경우, 활성화된 포트의 옵션 82 기본값을 그대로 유지하세요.

 

2.2 컨트롤러 모드에서 설정하는 방법

현재 컨트롤러 UI를 통해 DHCP VLAN 릴레이를 설정할 수는 없지만, V5.9 이상에서는 CLI 명령으로 이 기능을 설정할 수 있습니다. 앞서 소개한 독립 실행형 모드의 설정과 같은 결과를 얻으려면 아래 절차를 따르세요.

1단계: VLAN 2, VLAN 100을 생성하고 다운링크 포트를 액세스 포트로 설정하세요.

 

2단계: DHCP 서버에 연결된 VLAN 100 인터페이스를 생성하세요.

 

3단계: 아래와 같은 CLI 명령으로 DHCP VLAN 릴레이 항목 설정을 배포하세요.

service dhcp relay

ip dhcp relay vlan 2 helper-address 192.168.100.100

interface vlan 100

ip dhcp relay default-interface

 

 

3. DHCP L2 릴레이 설정 방법

메시지 전달을 위해 L3 인터페이스 기반의 릴레이가 필요한 인터페이스 릴레이 및 VLAN 릴레이와 달리, L2 릴레이는 동일한 2계층 LAN 내에서 DHCP 클라이언트와 서버의 통신을 연결합니다. 따라서 L2 릴레이의 주요 기능은 클라이언트와 서버 간의 상호작용 메시지를 수신하고, 릴레이 에이전트 정보 옵션(회로 ID 사용자 지정 및 원격 ID 사용자 지정)을 추가하거나 수정하는 기능을 제공하는 것입니다. 간단히 말해서, L2 릴레이는 DHCP 메시지의 옵션 82가 L2 네트워크상에서 작동할 수 있도록 합니다.

1단계: DHCP 클라이언트와 서버를 연결하는 VLAN을 설정하세요.

2단계: DHCP L2 릴레이를 전체 네트워크에서 활성화하고 VLAN을 활성화하세요.

3단계: (선택 사항) 옵션 82 기능을 설정하세요.

 

3.1 독립 실행형 모드에서 설정하는 방법

1단계: DHCP 클라이언트와 서버를 연결하는 VLAN을 설정하세요.

동일한 LAN에 있는 클라이언트와 서버가 통신하게 하려면 그 둘이 동일한 VLAN에 있기만 하면 됩니다. 여기서는 VLAN 2를 통한 연결을 예시로 듭니다. 이 예시에서 클라이언트는 액세스 포트를 통해 연결되고, 서버는 트렁크 포트(또는 Tagged 포트)를 통해 연결됩니다.

 

2단계: DHCP L2 릴레이를 전체 네트워크에서 활성화하고 VLAN을 활성화하세요.

3단계: (선택 사항) 옵션 82 기능을 설정하세요.

 

3.2 컨트롤러 모드에서 설정하는 방법

컨트롤러 모드는 현재 DHCP L2 릴레이 설정을 지원합니다. 아래 단계를 따르세요.

1단계: 해당하는 VLAN의 DHCP L2 릴레이 기능을 활성화하세요.

2단계: (선택 사항) 해당 포트의 옵션 82 기능을 설정하세요.

아래 그림을 따라 설정을 진행하세요.

1단계: 해당하는 VLAN의 DHCP L2 릴레이 기능을 활성화하세요. 여기서는 VLAN 2의 DHCP L2 릴레이를 활성화하는 작업을 예시로 듭니다. 설정 → 사이트 → 사이트 설정 → 유선 네트워크 → 장치가 위치한 LAN으로 이동하여 VLAN 2를 생성하고, DHCP L2 릴레이 항목에 체크하세요.

 

2단계: (선택 사항) 해당 포트의 옵션 82 기능을 설정하세요.

장치가 위치한 사이트에 들어가서 장치를 클릭한 다음 옵션 82를 설정해야 하는 장치를 선택하세요. 포트를 클릭한 후, 옵션 82를 활성화해야 하는 포트를 선택하세요. 프로필 덮어쓰기에 체크하여 세부 항목을 펼치고, 옵션 82에 체크하여 옵션 82 지원을 활성화합니다. 필요에 따라 형식, 회로 ID, 원격 ID를 선택한 다음, 특별한 요구 사항이 없다면 이를 기본값으로 유지하세요.

 

지금까지 독립 실행형 모드나 컨트롤러 모드에서 3가지 유형의 DHCP 릴레이를 설정하는 방법을 소개했습니다. DHCP 릴레이가 정상적으로 적용되는지 확인하려면 유선 또는 무선 클라이언트를 네트워크에 연결하여 획득한 IP 주소의 네트워크 세그먼트가 예상과 일치하는지 점검하세요.