Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

DHCP リレーエージェント情報オプション (オプション 82)

 

DHCP リレーエージェント情報オプション (オプション 82) を使用すると、dhcp リレーが DHCP サーバーに転送する、クライアントから生成された DHCP パケットに有益な情報を追加することができます。グローバルにまたはインターフェイスの名前付きグループに対して、オプション82サポートを設定できます。詳細については、このトピックをお読みください。

DHCP リレーエージェントオプションを使用する82情報

加入者管理では、リレーエージェントがクライアントから受信して DHCP サーバーに転送する DHCP パケットに、追加のオプション82情報が含まれるように DHCP リレーエージェントを設定できます。DHCP サーバーは、追加情報を使用して、クライアントに割り当てる IP アドレスを決定します。この情報は他の目的—でも使用される場合があります。たとえば、クライアントに付与するサービスを決定したり、アドレススプーフィングなどの脅威に対して追加のセキュリティを提供したりすることができます。DHCP サーバーはその応答を DHCP リレーエージェントに送り返し、そのオプション82情報をメッセージから削除して、パケットをクライアントに転送します。

DHCP リレーエージェント情報オプション82のサポートを構成するには、 relay-option-82ステートメントを使用します。リレーエージェントが DHCP サーバーに送信するパケットに以下の suboptions が含まれるように、DHCP リレーエージェントを設定できます。

  • エージェント回線 ID (suboption 1)—クライアント DHCP パケットを受信したインターフェイスを識別する ASCII 文字列。

    relay-option-82が設定されていても、のrelay-option-82属性がない ( circuit-id |remote-id |server-id-override) が明示的に設定されている場合、回線 id (suboption 1) のデフォルト動作は、常にオプション-82 値に含まれます。これは、のvendor-specific属性relay-option-82が設定されているかどうかにかかわらず当てはまります。

  • エージェントのリモート ID (suboption 2—) クライアントを安全に識別する、DHCP リレーエージェントによって割り当てられた ASCII 文字列。

グローバルにまたはインターフェイスの名前付きグループに対して、オプション82サポートを設定できます。

デフォルトの動作を復元するには、82情報が DHCP パケットに挿入されていないdelete relay-option-82場合、そのステートメントを使用します。

DHCPv6 リレーエージェントは、DHCPv6 クライアントに対して同種のエージェントサーキット ID とエージェントリモート ID のサポートを提供します。DHCPv6 の場合、加入者管理は DHCPv6 オプション18を使用して、リレーエージェントが DHCPv6 サーバーに送信するパケットに回線 ID を含め、オプションとして37を選択してパケットにリモート ID を含めます。DHCPv6 Relay Agent Optionsを参照してください。

以下のセクションでは、設定可能な82の運用方法について説明します。

オプション82情報の設定

このrelay-option-82文を使用して、リレーエージェントがクライアントから受信した dhcp パケットにオプション82情報を挿入するように dhcp リレーエージェントを設定し、dhcp サーバーに転送します。オプション82を設定するときに、suboption 文のいずれかを使用して、DHCP パケットに含める情報のタイプを指定できます。Suboption ステートメントの1つを含めずにオプション82を設定した場合、[エージェントサーキット ID] オプションがデフォルトで含まれます。circuit-id文を使用して、エージェントサーキット id (suboption 1) をパケットに含めるか、 remote-idまたは文にエージェントのリモート ID (suboption 2) を含めます。

必要に応じて、suboption 情報の一部としてプレフィックスまたはインターフェイスの説明を含むように DHCP リレーエージェントを構成できます。オプションcircuit-iduse-interface-descriptionno-vlan-interface-nameremote-idprefixの、、、またはステートメントを含めずに or ステートメントを指定した場合、高速イーサネット (fe)、ギガビットイーサネット (ge)、および統合型ルーティングおよびブリッジング (irb) インターフェイスのエージェントサーキット id またはエージェントリモート ID 情報の形式は、ネットワーク構成に応じて以下のいずれかになります。 use-vlan-idinclude-irb-and-l2

  • Vlan、スタック Vlan (S-Vlan)、またはブリッジドメインを使用しない高速イーサネットまたはギガビットイーサネットインターフェイスの場合:

    リモートシステムでは、 サブは必須で、インターフェイスを区別するために使用されます。

  • Vlan を使用する高速イーサネットまたはギガビットイーサネットインターフェイスの場合:

  • S Vlan を使用する高速イーサネットまたはギガビットイーサネットインターフェイスの場合:

統合型ルーティングおよびブリッジング (IRB) は、同一インターフェイス上でレイヤー2ブリッジングとレイヤー 3 IP ルーティングを同時にサポートします。IRB を使用すると、ローカルパケットを別のルーティングインターフェイスや、レイヤー3プロトコルが設定された別のブリッジドメインにルートできます。

ブリッジドメインリレーションシップのインターフェイスは、暗黙 (インターフェイスが VLAN タグに基づいてシステムによってブリッジドメインにマッピングされる) または明示的 (インターフェイスは、ブリッジドメイン定義で構成することで、ブリッジドメインにマッピングされます) である場合があります。明示的な場合は、マッピングに関連していないタグが必要です。

IRB インターフェイスの場合、この形式では、IRB インターフェイスの代わりに、ブリッジドメイン名とともにレイヤー2インターフェイスを表示します。IRB インターフェイス (またはその他の擬似デバイス) では、デフォルト形式は以下のようになっています。

  • IRB のインターフェイスは、Vlan または S-Vlan を使用しないブリッジドメインを使用しています。

  • Vlan を使用する IRB インターフェイス:

IRB のインターフェイス名とレイヤー2インターフェイス名を含めるには、 include-irb-and-l2ステートメントを設定します。形式は次のとおりです。

  • IRB のインターフェイスは、Vlan または S-Vlan を使用しないブリッジドメインを使用しています。

  • Vlan を使用する IRB インターフェイス:

レイヤー2インターフェイスとブリッジドメインまたは VLAN を使用せずに IRB インターフェイス名のみを含めるno-vlan-interface-nameには、ステートメントを設定します。形式は次のとおりです。

オプション82情報の挿入を有効にするには、次のようにします。

  1. オプション82サポートを構成することを指定します。
  2. エージェントサーキット ID suboption、エージェントリモート ID suboption、またはその両方を挿入するように DHCP リレーエージェントを構成します。
    • エージェントサーキット ID を挿入するには、次のようにします。

    • エージェントのリモート ID を挿入するには、次のようにします。

    • 両方を挿入するには、両方の set コマンドを設定します。

  3. ナDHCP パケットのオプション82情報で使用される接頭辞を構成します。

    Including a Prefix in DHCP Options」を参照してください。

  4. ナインターフェイス識別子ではなく、インターフェイス’のテキストの説明がオプション82情報に含まれるように、DHCP リレーエージェントを構成します。

    Including a Textual Description in DHCP Optionsことを参照してください。

オプション82情報の上書き

Dhcp リレーエージェントを設定することによって、パケットの dhcp リレーエージェント情報オプション ( オプション 82) を追加または削除できます。

この機能により、DHCP リレーエージェントは、構成に応じて、以下のいずれかのアクションを実行します。

  • Dhcp リレーエージェントがオプション82情報を DHCP パケットに追加するように設定されている場合 、dhcp パケットから既存のオプション82の値を消去し、パケットを dhcp サーバーに転送する前に、新しい値を挿入します。

  • DHCP リレーエージェントが、オプション82の情報を DHCP パケットに追加するように設定されていない場合、既存のオプション82の値をパケットからクリアします。ただし、パケットを DHCP サーバーに転送する前に新しい値が追加されるわけではありません。

DHCP サーバー宛ての DHCP パケットのデフォルトオプション82の情報を上書きするには、以下のようにします。

  1. 上書きオプションを設定することを指定します。
  2. DHCP パケットのオプション82情報が上書きされるように指定します。

DHCP オプションにプレフィックスを含める

リレーエージェントが DHCP サーバーに送信するパケットに dhcp オプションを含めるように DHCP リレーエージェントを構成した場合、リレーエージェントが DHCP オプションにプレフィックスを追加するように指定できます。以下の DHCP オプションに接頭辞を追加できます。

  • DHCPv4 オプション 82 Agent サーキット ID (suboption 1)

  • DHCPv4 オプション 82 Agent リモート ID (suboption 2)

  • DHCPv6 オプション18リレーエージェントインターフェイス-ID

  • DHCPv6 オプション37リレーエージェントリモート ID

プレフィックスはコロン (:) によって DHCP オプション情報から分離されます。、、、およびhost-namelogical-system-namerouting-instance-nameオプションの任意の組み合わせを含めることができます。DHCP リレーエージェントは、、、およびhost-namelogical-system-namerouting-instance-name以下のように、の値を取得します。

  • このhost-nameオプションを指定した場合、DHCP リレーエージェントは、階層レベルのhost-name[edit system]ステートメントで構成されたデバイスのホスト名を使用します。

  • このlogical-system-nameオプションを指定した場合、DHCP リレーエージェントは、 logical-system[edit logical-system]階層レベルでステートメントに設定された論理システム名を使用します。

  • このrouting-instance-nameオプションを指定した場合、DHCP リレーエージェントは、 routing-instance[edit routing-instances]階層レベルまたは[edit logical-system logical-system-name routing-instances]階層レベルでステートメントとして設定されたルーティングインスタンス名を使用します。

ホスト名および論理システム名とルーティングインスタンス名の両方が接頭辞に含まれている場合、そのホスト名の後ろにはスラッシュ (/) が付きます。プレフィックスに論理システム名とルーティングインスタンス名の両方が含まれている場合、これらの値はセミコロン (;) で区切ります。

次の例は、高速イーサネット (fe) またはギガビットイーサprefixネット (ge) インターフェイスのステートメントを S-vlan で指定するときに、DHCP オプション情報に使用可能ないくつかの形式を示しています。

  • 次の例では、高速イーサネットインターフェイスまたは S-Vlan を使用するギガビットイーサネットインタフェースのプレフィックスにホスト名のみを含めることができます。

  • 論理システム名のみを、高速イーサネットまたは S-Vlan を使用したギガビットイーサネットインターフェイスのプレフィックスに含める場合:

  • Fast Ethernet または S-Vlan を使用したギガビットイーサネットインターフェイスのプレフィックスに、ルーティングインスタンス名のみを含める場合は、以下のようになります。

  • 次に、ホスト名と論理システム名の両方が、高速イーサネットまたは S Vlan を使用するギガビットイーサネットインターフェイスのプレフィックスに含まれている場合:

  • 論理システム名とルーティングインスタンス名の両方が、Fast Ethernet または S-Vlan を使用するギガビットイーサネットインターフェイスのプレフィックスに含まれている場合は、以下のようになります。

  • ホスト名、論理システム名、ルーティングインスタンス名を、高速イーサネットまたは S-Vlan を使用したギガビットイーサネットインターフェイスのプレフィックスに含める場合は、以下のようになります。

Vlan を使用し、S Vlan ではない、高速イーサネットまたはギガビットvlan-idイーサネットインターフェイスの場合、DHCP オプション形式では値のみが表示されます。

DHCPv4オプション82でプレフィックスを設定するには、以下のようにします。

  1. オプション82サポートを構成することを指定します。
  2. エージェントサーキット ID、エージェントのリモート ID、またはその両方を挿入するように DHCP リレーエージェントを構成します。
    • エージェント回線 ID を構成するには、次のようにします。

    • エージェントのリモート ID を設定するには、次のようにします。

  3. オプション82情報に接頭辞が含まれるように指定します。この例では、接頭辞にホスト名と論理システムの名前が含まれています。
    • エージェントのサーキット ID にプレフィックスを含めるには、次のようにします。

    • エージェントのリモート ID にプレフィックスを含めるには、次のようにします。

DHCPv6プレフィックスに DHCPv6 オプション18またはオプション37を使用するには、以下の方法があります。

  1. DHCPv6 リレーエージェントサポートを構成することを指定します。
  2. オプション 18 (リレーエージェントインターフェイス ID)、オプション 37 (リレーエージェントリモート ID)、またはその両方を挿入するよう DHCPv6 リレーエージェントを構成します。
    • オプション18を構成するには、次のようになります。

    • オプション37を設定するには、次のようになります。

  3. オプション情報に接頭辞が含まれるように指定します。この例では、接頭辞にホスト名と論理システムの名前が含まれています。
    • オプション18でプレフィックスを含めるには、次のようにします。

    • プリフィックスにオプション37を含めるには、次のようにします。

DHCP オプションに説明文を含める

デフォルトでは、DHCP リレーエージェントが DHCP サーバーに送信するパケットにオプション情報を挿入すると、そのインターフェイス識別子がオプションに含まれます。ただし、インターフェイス識別子ではなく、インターフェイスに構成されているテキストの説明が含まれるように DHCP リレーエージェントを構成することができます。論理インタフェースまたはデバイスインターフェイスのテキスト記述を使用できます。

次の DHCP オプションに、テキスト形式のインターフェイスの説明を含めることができます。

  • DHCPv4 オプション 82 Agent サーキット ID (suboption 1)

  • DHCPv4 オプション 82 Agent リモート ID (suboption 2)

  • DHCPv6 オプション18リレーエージェントインターフェイス-ID

  • DHCPv6 オプション37リレーエージェントリモート ID

テキストの説明は、階層レベルのdescription[edit interfaces interface-name]ステートメントを使用して個別に設定されます。テキストの説明を使用し、インターフェイスに説明を設定しない場合、DHCP リレーはデフォルトでレイヤー2インターフェイス名を使用します。

統合型ルーティングおよびブリッジング (IRB) インターフェイスの場合、IRB インターフェイスのテキストによる説明の代わりに、レイヤー2インターフェイスの説明テキストが使用されます。説明が構成されていない場合は、レイヤー2論理インタフェース名が使用されます。

IRB のインターフェイスでは、option 82 フィールドは、エージェント回線 ID またはエージェントのリモート ID に基づいて、受信インターフェイスを一意に識別できる必要があります。テキストインターフェイスの説明の情報を変更して、未加工の IFD (サブユニットなしの物理インターフェイス) に一致させ、インターフェイスの説明を使用するようにオプション82フィールドを設定できます。

説明には、以下の DHCP オプションを使用できます。

  • DHCPv4 オプション 82 Agent サーキット ID (suboption 1)

  • DHCPv4 オプション 82 Agent リモート ID (suboption 2)

  • DHCPv6 リレーエージェントインターフェイス ID (オプション 18)

  • DHCPv6 リレーエージェントリモート ID (オプション 37)

DHCPv4DHCP リレーオプション 82 suboption を構成するには、次のようなインターフェイスの説明を記述します。

  1. オプション82サポートを構成することを指定します。
  2. エージェントサーキット ID、エージェントのリモート ID、またはその両方を挿入するように DHCP リレーエージェントを構成します。
  3. オプション82情報にテキストの説明が含まれるように指定します。この例では、オプションの82情報には、デバイスインターフェイスに使用される説明が含まれています。

DHCPv6DHCPv6 オプション18またはオプション37を構成して、テキストインターフェイスの説明を記述するには、次のようにします。

  1. DHCPv6 リレーエージェントサポートを構成することを指定します。
  2. オプション 18 (リレーエージェントインターフェイス ID)、オプション 37 (リレーエージェントリモート ID)、またはその両方を挿入するよう DHCPv6 リレーエージェントを構成します。
    • オプション18を構成するには、次のようになります。

    • オプション37を設定するには、次のようになります。

  3. オプション情報にテキストの説明が含まれるように指定します。次の例では、オプション情報にデバイスインターフェイスに使用される説明が含まれています。
    • オプション18に説明を記載するには、以下のようにします。

    • テキストの説明をオプション37に含めるには、以下のようにします。

DHCP リレーエージェントが自動ログアウトのためにオプション82を使用する方法

表 1DHCP リレーエージェントがクライアントの自動ログアウト機能に使用されるオプション82の値を決定する方法を示します。設定に応じて、DHCP リレーエージェントは右欄に示されているアクションを実行します。

表 1: DHCP リレーエージェントオプション82自動ログアウトの値

DHCP リレーエージェント構成の設定

  

DHCP リレーがオプション82で構成されています

[パケットの検出にオプション82を含む]

トラスト“オプションの上書き-82”

Always “write オプションをオーバーライド-82”

snooped 以外のパケットで giaddr

アクションの実行

なし

なし

二次検索は実行されない

なし

あり

あり

パケットからオプション82を使用

なし

あり

なし

ゼロ

ドロップパケット

なし

あり

なし

0以外

パケットからオプション82を使用

あり

なし

構成済みオプション82を使用

あり

あり

なし

ゼロ

ドロップパケット

あり

あり

なし

なし

0以外

パケットからオプション82を使用

あり

あり

なし

あり

0以外

設定済みオプションの上書き82

あり

あり

なし

パケットからオプション82を使用

あり

あり

設定済みオプションの上書き82

信頼されていないパケットの処理を有効にして、オプションの82情報を使用できるようにします。

デフォルトでは、DHCP リレーエージェントは、クライアントパケットを giaddr (0) およびオプション 82 情報とともに処理し、信頼できないソースから発信されたパケットであるかのように扱います。この動作を無効にして、DHCP リレーエージェントが DHCP クライアントパケットの処理に 0 (ゼロ) を設定し、オプション 82 情報を含めるように指定できます。

DHCP リレーエージェントを信頼するように設定するにはオプション82情報:

  1. 上書きオプションを設定することを指定します。
  2. DHCP リレーエージェントが DHCP クライアントパケットの処理に0の giaddr を、オプション82情報を含むように指定します。

DHCP 自動ログアウトの概要

このトピックでは、DHCP 自動ログアウト機能について説明します。以下のセクションが含まれています。

自動ログアウトの概要

自動ログアウトは DHCP ローカルサーバーと DHCP リレーエージェントでサポートされています。Dhcp クライアントがアドレスを使用しなくなったときに IP アドレスを即座に解放してアドレスプールに戻すことができるため、DHCP IP アドレスの割り当ての効率が向上します。その後、DHCP はそのアドレスを他のクライアントに割り当てることができます。オートログアウトがない場合、IP アドレスはリース期間全体にわたってブロックされ、アドレスリース期間が満了するまでアドレスを再利用する必要があります。

自動ログアウトは、DHCP が IP アドレスの割り当てに対して長時間のリース時間を使用し、単一のクライアントに重複した IP アドレスを割り当てないようにする場合に特に役立ちます。

たとえば、頻繁にアップグレードまたは置換されるセットトップボックス (STB) を備えた環境がある場合があります。STB が変更されるたびに、新しい STB は DHCP discover プロセスを繰り返して、クライアント構成情報と IP アドレスを取得します。DHCP は新しい STB を完全に新しいクライアントとして表示し、新しい— ip アドレスを割り当てるクライアントに割り当てられていた以前の ip アドレス (古い STB) は、リースが期限切れになるまでブロックされたまま利用できなくなります。この状況で自動ログアウトが設定されている場合、DHCP は、新しい STB が実際に同じクライアントであることを認識し、直ちに元の IP アドレスを解放します。DHCP リレーエージェントは、自動ログアウトのためにプロキシクライアントとして動作し、dhcp 解放メッセージを DHCP サーバーに送信します。

DHCP がクライアントを識別して解放する方法

自動ログアウト機能では、DHCP がクライアントを明示的に識別する必要があります。デフォルトでは、DHCP ローカルサーバーと DHCP リレーエージェントは、MAC アドレスまたはクライアント識別子とサブネットに基づいてクライアントを識別します。しかし、場合によっては、このようなタイプの識別は十分ではないことがあります。たとえば、前述の STB の例では、各 STB は異なる MAC アドレスを持っているため、DHCP は、アップグレードまたは交換した STB が新しいクライアントであると誤って想定しています。

明示的にクライアントを識別するため、自動ログアウトでは、プライマリの識別方法が使用さ—れます。 MAC アドレスまたはクライアント識別子が既存のクライアントの id と一致しない場合、そのプライマリメソッドは失敗と見なされます。加入者管理では、構成可能な2つのセカンダリ識別方法をサポートしています。

  • 受信インターフェイスメソッド— DHCP は、同じクライアントからのものであるかのように、インターフェイス上で新しいクライアント接続を表示します。既存のクライアントバインドを削除してから、新たに接続したデバイスのバインドを作成します。この方法では、1つのクライアントデバイスだけがインターフェイスに接続できます。

    受信インターフェイスメソッドは、既存のoverrides interface-client-limit 1バインドを保持し、新しく接続したクライアントを拒否するステートメントとは異なります。

  • オプション60およびオプション82メソッド— DHCP は、2つのクライアントが同じオプション60およびオプション82情報を持っているものの、異なるサブネットを持っているというものとして見なされます。

DHCP ローカルサーバーと DHCP リレーエージェントは、auto logout が有効になっていて、セカンダリの識別方法が重複クライアント (既存のクライアントからの Discover パケット) を識別する場合に、以下の操作を実行します。

  • DHCP ローカルサーバーは、既存のアドレスを直ちに解放します。

  • DHCP リレーエージェントは、既存のクライアントを直ちに解放してから、dhcp の解放パケットを DHCP サーバーに送信します。解放パケットを送信することで、DHCP リレーと DHCP サーバーの同期が確実に行われます。

    Dhcp リレーが既存のクライアントから Discover メッセージを受信した場合は、dhcp リレーが DHCP サーバーに Discover メッセージを転送します。Dhcp リレーは、クライアントの既存の IP アドレスが DHCP サーバーによって返された場合、バインドを維持します。この動作は、プロキシモードの優先機能またはクライアント/ディスカバーのマッチが有効になっている場合は適用されません。

    DHCP リレーエージェントが snoop モードになっている場合、DHCP リレーはクライアントを解放しますが、discover パケットがパッシブクライアント (snooped パケットの結果として追加されたクライアント) を対象としている場合、または検出パケットが snooped パケットである場合は、DHCP サーバーにリリースパケットを送信しません。

オプション60およびオプション82の要件

DHCP ローカルサーバーでは、DHCP オプション60とオプション82の両方が受信した discover パケットに含まれている必要があります。どちらかのオプションが指定されていない場合、DHCP ローカルサーバーはセカンダリの識別方法を実行できず、auto logout は使用されません。

DHCP リレーエージェントでは、受信した discover パケットに DHCP オプション60が含まれている必要があります。DHCP relay は、DHCP Relay Agent Option 82 Value for Auto Logoutに指定されたガイドラインに基づいて、オプション82の値を決定します。

DHCP クライアントの自動ログアウト

拡張 DHCP ローカルサーバーと拡張 DHCP リレーを構成して、DHCP クライアントを自動的にログアウトさせることができます。DHCP がクライアントから、既存のクライアントと一致する id を持つ discover パケットを受信すると、自動ログアウトによって既存のクライアントが直ちに解放されます。その後、DHCP は、通常のリース期限を待たずに、既存のクライアント IP アドレスを解放します。

既存のクライアントが解放されると、新しいクライアントは通常の認証プロセスを実行します。新しいクライアントが元のクライアントと同じ IP アドレスを受信していない可能性があります。

DHCP クライアントの自動ログアウトを構成するには、次のようにします。

  1. 上書きオプションを設定することを指定します。
    • DHCP ローカルサーバー用:

    • DHCP リレーエージェント用:

  2. 自動ログアウトを有効にし、プライマリの識別方法が失敗した場合に使用するセカンダリ識別方法を指定します。
    • たとえば、次のように、DHCP ローカルサーバーが着信インターフェイスメソッドを使用するように設定するとします。

    • たとえば、オプション60とオプション82を使用するように DHCP リレーエージェントを設定するには、以下の手順に従います。

自動ログアウト構成を変更した場合、既存のクライアントは、ログイン時に設定された自動ログアウト設定をそのまま使用します。新しいクライアントでは、新しい設定を使用します。

関連項目