Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

DHCP リレープロキシ

 

Dhcp リレーは dhcp クライアントと DHCP サーバーに対して透過的であり、dhcp クライアントとサーバー間のメッセージ転送だけになります。Dhcp リレーエージェントは、ルーターまたはスイッチ上で設定されます。これは、DHCP クライアントと1台以上の DHCP サーバーの間で動作します。詳細については、このトピックをお読みください。

DHCP リレープロキシの概要

DHCP リレープロキシモードは、拡張 DHCP リレーの機能強化です。DHCP リレープロキシは、すべての DHCP 中継機能をサポートしながら、追加機能とメリットを提供します。

通常、拡張 DHCP 中継は、DHCP 操作のためのヘルパーアプリケーションとして動作します。Dhcp リレーエージェントオプションと giaddr (ゲートウェイアドレス) を DHCP パケットに追加する機能を除いて、dhcp リレーは dhcp クライアントと DHCP サーバーに対して透過的であり、dhcp クライアントとサーバー間のメッセージ転送だけになります。

DHCP リレーをプロキシモードで動作するように設定すると、その中継は透過的になりません。プロキシモードでは、dhcp リレーは dhcp クライアントから dhcp サーバーの詳細を隠されています。これは、dhcp サーバーであるかのように、プロキシモードの DHCP リレーと連携します。DHCP サーバーの場合、プロキシモードが dhcp リレーとの通信に影響を与えないため、変更はありません。

DHCP リレープロキシと拡張 DHCP ローカルサーバーの両方を同じインターフェイス上で設定することはできません。

DHCP リレープロキシ、DHCP クライアント、および DHCP サーバー間の相互作用

Dhcp リレーエージェントは、ルーター (またはスイッチ) 上で構成され、DHCP クライアントと1台以上の DHCP サーバー間で動作します。

以下の手順では、DHCP リレープロキシが DHCP クライアントおよび DHCP サーバーと相互作用する方法について、概要を説明します。

  1. DHCP クライアントは、discover パケットを送信してネットワーク内の DHCP サーバーを探し、そこから加入者の設定パラメーターを取得します。

  2. Dhcp リレープロキシは、DHCP クライアントから discover パケットを受信し、パケットのコピーをサポートしている各 DHCP サーバーに転送します。その後、DHCP リレープロキシはクライアントの状態を追跡するために、クライアントテーブルエントリを作成します。

  3. 検出パケットへの応答として、各 DHCP サーバーは offer パケットをクライアントに送信します。これは DHCP リレープロキシによって受信されます。DHCP リレープロキシは、以下のことを実行します。

    1. クライアントに送信するオファーとして最初に受信したサービスを選択します。

    2. Dhcp サーバーアドレスを DHCP リレープロキシのアドレスに置き換えます。

    3. DHCP クライアントにオファーを転送します。

  4. Dhcp クライアントは DHCP リレープロキシからオファーを受信します。

  5. DHCP クライアントは、設定情報—の取得先となる dhcp サーバーを示す request パケットを送信します。要求パケットは dhcp リレープロキシのアドレスを指定しています。

  6. DHCP リレープロキシは、要求パケットを受信し、選択したサーバーのアドレスを含むコピーを、すべてのサポートしている DHCP サーバーに転送します。

  7. クライアントから要求された DHCP サーバーは、クライアント構成パラメーターを含む肯定応答 (ACK) パケットを送信します。

  8. DHCP リレープロキシは、ACK パケットを受信し、DHCP サーバーアドレスを独自のアドレスに置き換えて、パケットをクライアントに転送します。

  9. DHCP クライアントは、ACK パケットを受信し、設定情報を保存します。

  10. そのために構成されている場合、DHCP リレープロキシは、DHCP クライアントのホストルートおよびアドレス解決プロトコル (ARP) エントリをインストールします。

  11. 最初の DHCP リースが確立された後、DHCP リレープロキシは、DHCP クライアントからリースの更新とリースリリースをすべて受信し、それらを DHCP サーバーに転送します。

DHCP リレープロキシを使用するメリット

DHCP リレープロキシには、以下のメリットがあります。

  • Dhcp サーバー分離と DoS の—保護 dhcp クライアントは、dhcp サーバーを検出できず、dhcp サーバーのアドレスを学習することも、dhcp サポートを提供しているサーバーの数を確認することもありません。また、サーバーの分離によって、DHCP サーバーのサービス拒否 (DoS) 保護も提供されます。

  • 複数のリース提示—選択 dhcp リレープロキシは、複数の dhcp サーバーからリースの提供を受信し、dhcp クライアントに送信する1つのオファーを選択して、ネットワーク内のトラフィックを削減します。現在、DHCP リレープロキシは、受信した最初のオファーを選択します。

  • イーサネットインターフェイスを介して接続さ—れた dhcp クライアントに対して、番号付きの ip アドレスと番号なしのイーサネットインターフェイスの両方をサポートします。 dhcp リレープロキシは、そのインターフェイスを送信インターフェイスとして指定するアクセス内部ホストルートを追加します。ルートは、リース期間が満了するか、クライアントがアドレスを解放すると、自動的に削除されます。

  • 論理システムの—サポート dhcp リレープロキシは、論理システムに設定できますが、非プロキシモードの dhcp リレーはできません。

DHCP リレープロキシモードを有効にする

DHCP リレープロキシモードは、すべてのインターフェイスまたはインターフェイスのグループで有効にすることができます。

DHCP リレープロキシモードを有効にするには、次のようになります。

  1. 上書きオプションを設定することを指定します。
  2. DHCP リレープロキシモードを有効にします。

関連項目