Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

拡張 DHCP ローカルサーバーの概要

 

Junos OS には、加入者認識型環境における追加のアドレス割り当ておよびクライアント構成機能と柔軟性を提供することで、従来の DHCP サーバー運用を強化する拡張 DHCP ローカルサーバーが含まれています。拡張 DHCP ローカルサーバーを導入すると、サービスプロバイダは従来のローカルアドレスプールを継続してサポートするだけでなく、外部のアドレス割り当てプールを活用し、RADIUS ベースの構成機能を統合することができます。アドレス割り当てプールは、DHCP ローカルサーバーの外部にあるため、外部と見なされます。このプールは DHCP ローカルサーバーから独立して管理され、DHCP や PPPoE アクセスなど、さまざまなクライアントアプリケーションによって共有できます。表 1は、拡張 dhcp ローカルサーバーと従来の dhcp ローカルサーバーを比較したものです。

拡張 DHCP ローカルサーバーは、クライアントの要求に対する応答として、IP アドレスとその他の構成情報を提供します。サーバーは、動的プロファイルの添付ファイルをサポートし、ローカルの AAA サービスフレームワークと通信して、RADIUS などバックエンド認証サーバーを使用して DHCP クライアント認証を提供します。動的なプロファイルと認証のサポートは、グローバルベースまたは特定のインターフェイスグループに対して設定できます。

表 1: 拡張 DHCP ローカルサーバーと従来の DHCP ローカルサーバーの比較

機能

拡張 DHCP ローカルサーバー

従来の DHCP ローカルサーバー

ローカルアドレスプール

X

X

一元管理された外部のアドレスプール

X

ローカル構成

X

X

アドレス割り当てプールまたは RADIUS サーバーからの情報を使用した外部設定

X

ダイナミックプロファイルの添付

X

RADIUS ベースの加入者認証、および RADIUS の属性とジュニパーネットワークス Vsa を使用した設定

X

IPv6 クライアントのサポート

X

デフォルトの最小クライアント構成

X

X

また、拡張 DHCP ローカルサーバーを構成して、IPv6 クライアントをサポートすることもできます。DHCP local server と DHCPv6 ローカルサーバーはどちらも、特定のアドレス要求機能をサポートしています。これにより、特定のアドレスをクライアントに割り当てることができます。

DHCP サーバー構成を削除しても、DHCP サーバーバインドは残っている可能性があります。DHCP バインドが削除されていることをclear dhcp server binding確認するには、dhcp サーバー構成を削除する前にコマンドを発行します。

この概要は次のとおりです。

DHCP クライアント、拡張 DHCP ローカルサーバー、およびアドレス割り当てプール間の相互作用

DHCP ローカルサーバー、DHCP クライアント、およびアドレス割り当てプール間の通信のパターンは、ルーターまたはスイッチを使用しているかどうかに関係なく同じです。ただし、使用方法の詳細にはいくつかの違いがあります。

  • 典型的な—キャリアエッジネットワーク構成のルーターでは、dhcp クライアントは加入者’のコンピューターにあるか、またはカスタマープレミス機器 (顧客の敷地内) にあり、dhcp ローカルサーバーはルーター上で構成されています。

  • 典型的な—ネットワーク構成のスイッチでは、dhcp クライアントは、パーソナルコンピューターなどのアクセスデバイス上にあり、dhcp ローカルサーバーはスイッチ上で構成されています。

以下の手順では、DHCP ローカルサーバー、DHCP クライアント、およびアドレス割り当てプール間の相互作用の概要を説明します。

  1. DHCP クライアントは、ネットワークの1つまたは複数の DHCP ローカルサーバーに discover パケットを送信して、加入者 (または DHCP クライアント) の構成パラメーターと IP アドレスを取得します。
  2. その後、discover パケットを受信する各 DHCP ローカルサーバーは、そのアドレス割り当てプールを検索して、クライアントアドレスと構成オプションを探します。各ローカルサーバーは、内部クライアントテーブルにエントリを作成して、クライアントの状態を追跡し、DHCP offer パケットをクライアントに送信します。
  3. 提供パケットを受信すると、DHCP クライアントは DHCP ローカルサーバーを選択して、構成情報を取得し、アドレスと構成情報を付与するために選択された DHCP ローカルサーバーを示す要求パケットを送信します。
  4. 選択した DHCP ローカルサーバーは、クライアントアドレスリースおよび構成パラメーターを含むクライアントに受信確認パケットを送信します。また、サーバーはホストルートと ARP エントリをインストールしてから、リース状態を監視します。

DHCP クライアント構成情報の提供

拡張 DHCP アプリケーションが外部認証サーバーから応答を受信すると、IP アドレスとサブネットマスクに加えて、応答に情報が追加される場合があります。拡張 DHCP アプリケーションは、dhcp アプリケーションが DHCP クライアントに送信する応答に、認証の許可からの情報を使用します。DHCP アプリケーションは、その情報を元の形式で送信するか、またはアプリケーションがローカルの構成仕様に情報をマージすることがあります。たとえば、認証の付与にアドレスプール名が含まれていて、ローカル構成がそのプールの DHCP 属性 (DNS サーバーアドレスなど) を指定している場合は、拡張 DHCP アプリケーションによって認証結果と応答の属性がマージされます。サーバーからクライアントに送信されます。

ローカル構成はオプション—であり、外部認証サービスによってクライアントを完全に設定できます。ただし、外部認証サービスによってクライアント構成が提供されない場合は、ローカルアドレス割り当てプールを構成して、DNS サーバーなどの構成情報をクライアントに提供する必要がある場合があります。ローカル構成でオプションが指定されている場合、拡張 DHCP アプリケーションは、サーバーがクライアントに送信するサービス PDU にローカル構成オプションを追加します。2セットのオプションが重複すると、外部サービスからの認証応答のオプションが優先されます。

RADIUS を使用して認証を提供する場合、追加情報は RADIUS の属性やジュニパーネットワークス Vsa という形になっていることがあります。表 2は、RADIUS が認証付与に含める可能性がある情報を示しています。拡張 DHCP アプリケーションが加入者アクセス管理または DHCP 管理に対してサポートしている RADIUS 属性およびジュニパーネットワークス Vsa の完全なリストについてはRADIUS Attributes and Juniper Networks VSAs Supported by the AAA Service Frameworkを参照してください。

表 2: 認証付与の情報

属性番号

属性名

説明

RADIUS 属性8

フレーム-IP アドレス

クライアント IP アドレス

RADIUS 属性9

フレーム IP-ネットマスク

クライアント IP アドレスのサブネットマスク (DHCP オプション 1)

ジュニパーネットワークス VSA 26-4

プライマリ DNS

プライマリドメインサーバー (DHCP オプション 6)

ジュニパーネットワークス VSA 26-5

セカンダリ DNS

セカンダリドメインサーバー (DHCP オプション 6)

ジュニパーネットワークス VSA 26-6

プライマリ-WINS

プライマリ WINS サーバー (DHCP オプション 44)

ジュニパーネットワークス VSA 26-7

セカンダリ-WINS

セカンダリ WINS サーバー (DHCP オプション 44)

RADIUS 属性27

セッションタイムアウト

リース期間

RADIUS 属性88

フレームプール

アドレスの割り当てプール名

ジュニパーネットワークス VSA 26-109

DHCP によるガイド付きリレーサーバー

DHCP リレーサーバー

クライアントのための最小構成

クライアントに DHCP オプション55が設定されていない場合、拡張 DHCP ローカルサーバーは、DHCP クライアントに最小構成を提供します。サーバーは、クライアントに対して選択されたアドレス割り当てプールのサブネットマスクを提供します。サブネットマスクに加えて、選択したアドレス割り当てプールで情報が設定されている場合、サーバーはクライアントに以下の値を提供します。

  • router—クライアント’のサブネットに配置されたルーター。この文は、DHCP オプション3に相当します。

  • domain name—クライアントが DHCP サーバーホストを検索するドメインの名前。これは、完全には限定されていないホスト名に追加されるデフォルトのドメイン名です。これは DHCP オプション15と同等です。

  • domain name server—ホスト名からクライアントへのマッピングを解決するためにクライアントで使用できるドメインネームシステム (DNS) ネームサーバー。これは DHCP オプション6に相当します。

DHCP ローカルサーバーおよびアドレス割り当てプール

従来の DHCP サーバーの運用では、クライアントアドレスプールとクライアント構成情報が DHCP サーバー上に配置されています。拡張 DHCP ローカルサーバーでは、クライアントアドレスと構成情報は、外部のアドレス割り当てプール (DHCP ローカルサーバーの外部) に置かれます。外部のアドレス割り当てプールを管理するには、 authdプロセスは DHCP ローカルサーバーから独立しており、さまざまなクライアントアプリケーションで共有できます。

拡張 DHCP ローカルサーバーは、高度なプール照合と、名前付きアドレス範囲の使用もサポートしています。また、クライアント PDU の DHCP オプション82情報を使用して、特定のクライアントに使用する名前付きアドレス範囲を決定するように、ローカルサーバーを構成することもできます。アドレス割り当てプールに設定されたクライアント構成情報には、ブートサーバー、猶予期間、リース期間など、ユーザー定義のオプションが含まれています。

拡張 DHCP ローカルサーバーが含まれている DHCP 環境を構成するには、独立した2つの設定操作が必要です。これは任意の順序で完了させることができます。1回の操作で、ルーター上の拡張 DHCP ローカルサーバーを構成し、DHCP ローカルサーバーが使用するアドレス割り当てプールを決定する方法を指定します。その他の操作では、DHCP ローカルサーバーによって使用されるアドレス割り当てプールを構成します。アドレス割り当てプールには、IP アドレス、名前付きアドレス範囲、DHCP クライアントの構成情報が含まれています。

拡張 DHCP ローカルサーバーとサーバーで使用されるアドレス割り当てプールは、同じ論理システムおよびルーティングインスタンスに設定する必要があります。