2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

대용량

DHCP 솔루션(IPv4)

-

zenDHCP

2018. 05.

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

1. zenDHCP 솔루션 구조

일반 기업과 대형ISP(HFC/광랜) 등 모든 환경에서 높은 확장성과 안정성을 갖고 IP 주소 할당 서비스가 가능한 제품

1

Master

DHCP Request

DHCP Response

packet parser

Leasemanager

logger

dbproxy

Slave

Leasemanager

HA

LDAP

1

2

3 4

shell

EMS

6

5

7

강력한 DHCP Parser

• 비정상 DHCP 옵션 패킷 처리

• Asynch-IO 기반의 안정성

1

DHCP 정책 반영

• 광랜, HFC 등 다양한 통신 환경 처리 :

외부 DB / 내부 DB 정합 등

• IP-TV STB의 Option 43 등 단말별

특수 옵션 처리 등 (사업자 요구 반영)

2

Malicious 단말 차단

• 일정 수준 이상의 DHCP 요청 차단

3

강력한 Log 처리 기능

• 다양한 로그 레벨/보관/전달 정책

4

Non-stop Provisioning

• Scope 별 Lease 관리 / Roll Back

• 유사시 빠르고 손쉬운 복구

(human readable config file format)

5 이중화

• VRRP / L4 / 복수 helper 등 지원

6

DHCP Shell 지원

• DHCP 내부 기능 제어(절체 등)

7

Easy-to-Use EMS

• IP 풀 추가/변경/삭제

작업 편의성

• 강력한 외부 연동

인터페이스 제공

8

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

2. zenDHCP 특징

서비스 중단없는 Provisioning(IP pool 추가/변경/삭제)이 가능하여 장애 감소 및 서비스 품질을 강화시켜 줍니다.

2

• IP Pool 변경시 DHCP 서비스 리로드 필요

- 해당 시간동안 서비스중단 (최소 2분, 최대 30분)

- 운용자의 피로감 / 긴장감 유발

- IP 주소 오설정시 대형 장애로 확대

해외 경쟁 제품의 문제점

• Non-Stop Provisioning

- 서비스 중단 없음 (데몬 리로드 없음)

- Working-time 내 작업 부담 無

- IP주소 검증 및 ‘Roll-back’ 기능 제공

특 징

[L3 스위치 단위로 잘게 세분화된 FTTH/광랜 환경에서는 IP 주소 풀 추가 작업 빈번]

[IPv4 주소 신규 할당 종료(‘11.4)로 인한 기 보유 IPv4 주소에 대한 빈번한 재배치 작업이 예상됨]

Lease 정보

Scope1 Scope2DHCP데몬

Scope1변경

전체 Lease 정보재구성을 위한데몬 리로드

Scope1

DHCP데몬

Scope1변경

변동 Lease 정보재구성

Scope2

Scope3

Scope별Lease관리

VitalQIP가 kt에서 퇴출된 주 요인

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

2. zenDHCP 특징 - 운용 편의성

작업이력관리 제공을 통한 장애 추적 및 단계별 Rollback 기능을 통한 restore 기능을 제공합니다.

3

[DHCP 작업 후 결과 확인 및 즉각적인 Rollback 가능]

[Non-stop provisioning 기능과 결합하여 운용 편의성 극대화]

[scope 변경 발생시 즉각적인 full-scope config를 백업함으로써 유사시 긴급 복구 가능]

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

2. zenDHCP 특징 – IP 할당 내역 관리 및 강력한 통계 기능

IP할당 기능 제공을 통한 IP 할당 관리 및 할당 내역 데이터를 통한 통계 기능을 제공합니다.

4

[즉각적인 IP 할당 사용률 통계 제공 ]

[IP주소 사용현황을 통한 이력관리 기능 제공으로 IP 사용내역의 추적 관리 용이 ]

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

2. zenDHCP 특징 - 뛰어난 가용성 (이중화) 제공

복수의 Helper 설정을 통한 이중화, VRRP를 통한 이중화를 제공하여 가용성을 보장합니다.

5

[VRRP 지원 : DHCP 장애 / 작업간에도 고객 단말과 DHCP 서버간 연결성 확보를 통한 빠른 fail-over]

[이중화 안정성을 위하여 Master (오름차순), Slave(내림차순)으로 IP 주소 할당 전개]

복수 Helper

10.1.1.1

10.1.1.2

최초 인지 DHCP 서버 : 10.1.1.1t2 경과 이후 10.1.1.2로 전환

• Fail-over 장시간 소요

- IP 주소 연장 : unicast 이용

- t2 시간 전까지 지속적인 DHCP 연장 요청

- DHCP storm 현상 유발

- 원복 시에도 동일현상 발생

10.1.1.1

10.1.1.2

DHCP 서버 : 10.1.1.3

• VRRP / L4를 이용한 이중화 지원

- Active/Standby 변경 시에도 고객이 인지하는

DHCP 서버 변동 없음 → 빠른 fail-over

• 실시간 이중화

- M/S간 상황에 따라 incremental update

(전체 lease 교환) 방식 이중화

- 복귀성 이중화

10.1.1.3

VRRP/L4

단말이 바라보는 DHCP 서버 주소의 변동 발생 단말이 바라보는 DHCP 서버 주소의 변동 없음

실시간동기화

오름차순 할당

내림차순 할당

AS-IS TO-BE

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

2. zenDHCP 특징 - IP 주소 충돌 최소화

RFC에 규정된 동작 외, 실제 통신 운용 환경에서 필요한 Fast Fail-Over 기능을 지원합니다.

6

[Fast Fail-Over]➔ Renew 요청시 가용 가능한 IP 주소를 요청할 경우 IP 연장 허용

➔ NAK 전달시 giaddr이 없는 경우에도 ciaddr / IP dst 주소를 이용하여 unicast NAK 응답

➔ IP 충돌 처리된 IP 주소라도 available 주소 고갈시 즉시 할당 시작

[CNR/QIP 등 타 vendor 제품은 RFC에 규정된 동작을 준수 ]➔ Lease DB 훼손 내지 DHCP migration 작업간 고객 NW 환경 안정화까지 장시간 소요

AS-IS TO-BE

NAK broadast

Old DHCP

New DHCP

CPE#1 CPE#2

IP 할당

1.1.1.1

1.1.1.1IP 갱신 요청

(unicast)

T2 경과

NAK

1.1.1.2

IP 할당

IP 갱신 요청(w/ giaddr)

충돌

DECLINE / IP할당 1.1.1.2

안정화를 위해 장시간 소요

CPE#3

Old DHCP

New DHCP

CPE#1 CPE#2

IP 할당

1.1.1.1

IP 갱신 요청(unicast)

1.1.1.2

IP 할당

1.1.1.1 > CPE1

CPE#3

IP 할당 1.1.1.2> CPE2

1.1.1.2충돌

DECLINE/IP 할당1.1.1.3> CPE3

1.1.1.2

1.1.1.2> CPE2IP 갱신 요청(unicast)

1.1.1.3> CPE1

IP 할당 1.1.1.2> CPE3

1.1.1.3> CPE3

기존 IP부여 단말 전체IP주소 변경

기존 IP부여 단말 전체IP주소 유지 안정화 시간 < t1

IP 할당

1.1.1.3

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

2. zenDHCP 특징 - 상호연동성

기존 운영체계에 부합할 수 있도록 다양한 연동 포인트 및 커스터마이징을 제공합니다.

7

[DHCP engine 자체, EMS 레벨 등 각 단계별 운용체계에 부합할 수 있는 외부 인터페이스 제공]

[다양한 로그 레벨 (DHCP packet 전체, simple log 등), 로그 전달 체계 등에서 유연성 제공]

Packet ParserDHCP Request

로그 정보

Lease Manager

archivingLogger

로컬 백업

EMS

실시간 전달(할당 이력, IP풀 부족 등 비상상황)

할당 이력 조회 / IP 풀 추가 필요 국소 조회

Syslog 서버운영자IP 풀 부족,시스템 이상 등

관제시스템

로그 DB화IP Pool 설정 정보 백업

•로그 처리 외, DHCP 통합 관리를 위한 기존 관제시스템과의 연계 가능

- API 방식의 외부 관리 인터페이스 제공을 통한 확장성 제공

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

2. zenDHCP 특징 - 강력한 생존성 및 공격 대응력

일정 시간 동안 다수의 DHCP 요청 패킷 차단 기능을 제공하며 시스템 보호 및 불량 단말을 추적할 수 있습니다.

8

일정 시간 동안, 정해진 기준 이상의 DHCP 요청 패킷 유발 단말의 일정시간 차단 기능 제공

•malicious 요청 차단 기능

- 학습형 방어정책 (일정 threshold 이상 요청시 일정시간 서비스 차단기능) 제공

- 운용 환경에 따른 설정 parameter 제공 (카운트 시간, threshold 값, 차단 시간 등)

Packet ParserDHCP Request DHCP 패킷 카운트(MAC 기준)

Lease Manager

차단 대상이 아닐 경우 후속 처리

일정 수준 초과 요청시일정시간 packet drop( 로그 기록 : XMAC)

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

2. zenDHCP 특징 - 완벽한 migration

CNR등 기존 사용 시스템의 Scope 정보를 통해 한치의 오차도 없이 완벽한 Migration을 지원합니다.

9

Scope 정보 변환 툴 제공

➔ fast-failover 기능으로 t1 시간 내 전환 완료 가능 (장애 0)

CMTS/L3

legacy DHCP

①Scope 정보 변환

dhcpd

archivingLeaseManager

Helper 변경없이 그대로 유지

legacy DHCP

①Scop정보 변환

dhcpd

archivingLeaseManager

MASTER

SLAVE

CNR 동일 machine에 동시 설치

② LeaseDB 실시간 업데이트

③ 데몬 stop

④ 데몬 stop

⑥ dhcpd front daemon start

⑤ dhcpd front daemon start

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

2-2. 수집기능 : (3) HA 지원

DHCP 환경 하에서 접근제어 솔루션으로 활용 – 보안성 및 편의성 제공

10

IP portal

개발적 IP 주소 신청(사번, MAC, 설치위치,..)

팀장

IT관리자

승인

승인

승인 여부 주기적 확인설정(IP, GW, DNS)

GW

불법 IP차단장치

IP 허용 provisioning

현 기업 사내랜 환경의 문제점

⚫ IP 관리를 위한 지나친 리소스 낭비

- IP 신청/변경/삭제에 대한 이용자 개입 강요

: 이용자에게 지나친 NW 정보 인지 요구

: 구성원 대상 서비스 이용 절차 교육 필요

- 결재 과정으로 인한 서비스 이용의 즉시성 확보 실패

- 부서이동, 회의/SW로 인한 근무지 이동시 불편

⚫ IP 관리를 위한 망 구조 복잡화

- Subnet 별 불법 IP 차단 scanning 툴 구축 및 SPoF화

: 지속적인 IP충돌 문제 / Printer 등 공용장비 설정 문제

- 스마트기기 사용 확산 / 무선랜 환경 도입에 따른

기존 체계와의 정합 문제 발생

IP portal

개인정보 등록

IP, DNS, GW정보 부여

DHCP 환경

GW

사외 DNS traffic 차단

DHCP

DNS

인증

IP주소대역 분리 - 등록 / 미등록 / 외부인미등록 단말 – 짧은 lease time (1분 내)

미등록 →

IP Portal redirection

DHCP 이용 부여 IP 확인

IP 주소 →MAC / 접속위치 확인단말 → 사용자 정보 기록

제안 시스템

⚫ DHCP 환경을 통한 이용의 편의성 제고

- 사내랜 이용에 대한 자연스런 service flow 제시

: 서비스 이용 절차에 대한 교육/공지 불필요

- 근무지 이동시, 신규 전출입 처리 등의 시스템화

- 인증시스템 + 사내 인사 DB 연동을 통한 IP 정책 반영

⚫체계적인 이력 관리

- IP 주소 획득 시점 / 종료 시점 등에 대한 관리 가능

- (개발계획) 프린터 등 공용장비의 입고시점에 등록 →

DDNS를 통한 접근 (ex: printer14.netcruz.co.kr)

AS-IS TO-BE

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

질의 & 응답

2016 ZENSYSTEMS inc. All rights reserved.

zenDHCP

감사합니다.

Thank You

-

zenDHCP