DHCP および BOOTP リレー エージェント
動的ホスト構成プロトコル(DHCP)またはブートストラッププロトコル(BOOTP)リレーエージェントとして機能するように、ジュニパーネットワークスのスイッチを設定できます。スイッチをDHCPリレーエージェントとして設定する場合は、スマートDHCPリレーを有効にすることもできます。
スイッチがDHCPサーバーとして設定されている場合、BOOTPサポートを有効にすることもできます。詳細については、このトピックを参照してください。
スイッチの DHCP および BOOTP リレーの概要
動的ホスト構成プロトコル(DHCP)またはブートストラッププロトコル(BOOTP)リレーエージェントとして機能するように、ジュニパーネットワークスのスイッチを設定できます。つまり、スイッチがローカルに接続されたホスト(クライアント)からブロードキャスト DHCP または BOOTP 要求を受信すると、指定された DHCP または BOOTP サーバーにメッセージをリレーします。ローカルに接続されたホストと、離れた DHCP または BOOTP サーバーがある場合は、スイッチを DHCP/BOOTP リレー エージェントとして設定する必要があります。
スイッチを DHCP リレー エージェントとして使用する場合、リレーされた DHCP パケットのスイッチの送信元 IP アドレスとしてゲートウェイ IP アドレス(giaddr)を使用するようにスイッチを設定できます。このオプションの設定については、 source-address-giaddr 設定ステートメントを参照してください。
また、スマートDHCPリレーを使用して、ゲートウェイインターフェイスの代替IPアドレスを設定でき、サーバーがプライマリゲートウェイアドレスから送信されたリクエストに応答しなかった場合、スイッチが代替ゲートウェイアドレスを使用してリクエストを再送信できるようにすることもできます。この機能を使用するには、複数の IP アドレスを持つレイヤ 3 インターフェイス、レイヤ 3 サブインターフェイス、または IRB インターフェイスを設定し、そのインターフェイスをリレー エージェントとして設定する必要があります。
DHCP および BOOTP メッセージはブロードキャストされ、特定のサーバー、スイッチ、またはルーターに送信されないため、ジュニパースイッチは DHCP サーバーと DHCP/BOOTP リレーエージェントの両方として同時に機能することはできません。Junos オペレーティング システム(Junos OS)は、両方のオプションが同時に設定されているとコミット エラーを生成し、いずれかのオプションが削除されるまでコミット操作は成功しません。
DHCP クライアントおよびサーバー モデル
DHCP IPアドレス割り当ては、サーバー(この場合はJunos OS)が、アドレスプールからクライアントの再利用可能なIP情報を割り当てるクライアント/サーバーモデルで機能します。DHCP クライアントは、複数の DHCP サーバーからオファー メッセージを受信し、いずれかのオファーを受け入れることができます。ただし、クライアントは通常、受け取った最初のオファーを受け入れます。 図1を参照してください。
DHCP は、クライアントからのブロードキャスト DHCP 検出メッセージから始まる 4 段階の転送プロセスで構成されます。2 番目の手順として、クライアントはサーバーから DHCP オファー メッセージを受信します。このメッセージには、IP アドレスとマスク、およびその他の特定のパラメーターが含まれます。次に、クライアントは DHCP 要求メッセージを送信して、前の手順でサーバーから受信した IP アドレスおよびその他のパラメーターを受け入れます。DHCP サーバーは DHCP 応答メッセージを送信し、DHCP アドレス プールから現在割り当てられているアドレスを削除します。 図2を参照してください。
クライアントからの DHCP ディスカバリー メッセージはブロードキャスト メッセージであり、ブロードキャスト メッセージは明示的にルーティングされた場合にのみ他のセグメントを経由するため、クライアントからのすべての DHCP ディスカバリー メッセージが 1 つの DHCP サーバに転送されるように、スイッチ インターフェイスに DHCP リレー エージェントを設定しなければならない場合があります。
DHCP クライアント、サーバー、リレー エージェントのモデル
DHCP リレー エージェントは、DHCP クライアントと DHCP サーバーの間に位置し、次のようにサーバーとクライアント間で DHCP メッセージを転送します。
DHCPクライアントは、IPアドレスを含む加入者(またはDHCPクライアント)の設定パラメータを取得するネットワーク内のDHCPサーバを見つけるために検出パケットを送信します。
DHCP リレー エージェントは検出パケットを受信し、2 つの DHCP サーバーのそれぞれにコピーを転送します。DHCP リレー エージェントは、内部クライアント テーブルにエントリを作成し、クライアントの状態を追跡します。
検出パケットの受信に応答して、各 DHCP サーバーはオファー パケットをクライアントに送信します。DHCP リレー エージェントは、オファー パケットを受信し、DHCP クライアントに転送します。
オファー パケットを受信すると、DHCP クライアントは設定情報を取得するための DHCP サーバーを選択します。通常、クライアントは、IP アドレスで最も長いリース期間を提供するサーバーを選択します。
DHCP クライアントは、構成情報の取得元の DHCP サーバーを指定する要求パケットを送信します。
DHCP リレー エージェントは、要求パケットを受信し、2 つの DHCP サーバーのそれぞれにコピーを転送します。
クライアントによって要求された DHCP サーバーは、クライアントの構成パラメーターを含む確認応答 (ACK) パケットを送信します。
DHCP リレー エージェントは、ACK パケットを受信し、クライアントに転送します。
DHCP クライアントは ACK パケットを受信し、構成情報を格納します。
そのように構成されている場合、DHCP リレー エージェントは、このクライアントのホスト ルートとアドレス解決プロトコル (ARP) エントリをインストールします。
IP アドレスで初期リースを確立した後、DHCP クライアントと DHCP サーバーはユニキャスト送信を使用してリースの更新または解放をネゴシエートします。DHCP リレー エージェントは、ルーター(またはスイッチ)を通過するクライアントとサーバー間のすべてのパケット ユニキャストを「スヌープ」して、このクライアントのリースがいつ期限切れになったか、または解放されたかを判断します。このプロセスは、リース シャドウイングまたはパッシブ スヌーピングと呼ばれます。
DHCP および BOOTP リレーの設定
動的ホスト構成プロトコル(DHCP)およびブートストラッププロトコル(BOOTP)サーバーまたはDHCPリレーエージェントとして機能するようにスイッチを設定できます。スイッチがリレー エージェントの場合、ローカルに接続されたホストがブロードキャスト メッセージとして DHCP または BOOTP 要求を発行すると、スイッチは指定された DHCP または BOOTP サーバーにメッセージをリレーします。ローカルに接続されたホストとリモート DHCP または BOOTP サーバーがある場合は、スイッチを DHCP および BOOTP リレー エージェントとして設定する必要があります。
このタスクでは、拡張レイヤー2ソフトウェア(ELS)構成スタイルを使用します。ご使用のスイッチが ELS をサポートしていないソフトウェアを実行している場合、 DHCP および BOOTP リレーの設定を参照してください。ELSの詳細については、「 拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
スイッチをサーバーとして設定するには、 dhcp-local-server ステートメントを使用します。スイッチをリレー エージェントとして設定するには、 dhcp-relay ステートメントを使用します。
スイッチがDHCPサーバーとして設定されている場合にBOOTPサポートを有効にする場合は、次のステートメントを入力します。
[edit system services dhcp-local-server] user@switch# set overrides bootp-support
スイッチが DHCP リレー エージェントとして設定されている場合に BOOTP サポートを有効にする場合は、次のステートメントを入力します。
[edit forwarding-options dhcp-relay] user@switch# set overrides bootp-support
QFX シリーズでの DHCP および BOOTP リレーの設定
動的ホスト構成プロトコル(DHCP)およびブートストラッププロトコル(BOOTP)リレーエージェントとして機能するよう、QFXシリーズを設定できます。これは、ローカルに接続されたホストがブロードキャスト メッセージとして DHCP または BOOTP 要求を発行でき、スイッチがそのメッセージを指定された DHCP または BOOTP サーバにリレーする場合を意味します。ローカルに接続されたホストとリモート DHCP または BOOTP サーバーがある場合は、スイッチを DHCP および BOOTP リレー エージェントとして設定する必要があります。
このタスクでは、拡張レイヤー2ソフトウェア(ELS)構成スタイルをサポートしないリリースのJunos OSを使用します。ご使用のスイッチがELSをサポートしているソフトウェアを実行している場合は、 DHCPおよびBOOTPリレーの設定を参照してください。ELSの詳細については、「 拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
スイッチを DHCP リレー エージェントとして設定すると、スマート DHCP リレーも有効にできます。これにより、DHCP サーバーの代替ゲートウェイ アドレスを設定できます。これにより、プライマリ ゲートウェイ アドレスを使用して送信された要求にサーバーが応答できなかった場合に、スイッチが代替ゲートウェイ アドレスを介して要求を再送信できるようになります。この機能を使用するには、複数の IP アドレスを持つルーテッド VLAN インターフェイスまたはレイヤー 3 論理インターフェイスを設定し、そのインターフェイスをリレー エージェントとして設定する必要があります。
QFX シリーズでの DHCP および BOOTP リレー エージェントの構成
DHCP および BOOTP リレー エージェントとして機能するスイッチを構成するには、 ステートメントを bootp 階層レベルで記述します [edit forwarding-options helpers] 。
[edit forwarding-options helpers] bootp { apply-secondary-as-giaddr text-description; client-response-ttl number; description text-description; interface (interface-name | interface-group) { client-response-ttl number; description text-description; maximum-hop-count number; minimum-wait-time seconds; no-listen; server address apply-secondary-as-giaddr } maximum-hop-count number; minimum-wait-time seconds; relay-agent-option; server server-identifier }
BOOTP サービス、DHCP サービス、またはインターフェイスの説明を含めるには、 ステートメントを使用します description 。
特定のDHCPリレーまたはBOOTP設定で論理インターフェイスまたは論理インターフェイスのグループを設定するには、 ステートメントを含め interface ます。
パケットの転送を停止するには、 ステートメントを含め no-listen ます。
BOOTP メッセージのホップ フィールドに最大許容数を設定するには、 ステートメントを含め maximum-hop-count ます。ホップ フィールドに最大許容数より大きい数値を持つ BOOTP メッセージは転送されません。ステートメント maximum-hop-count を省略した場合、デフォルトの最大ホップ数は 4 になります。
BOOTP メッセージのフィールドに最小許容秒 secs 数を設定するには、 ステートメントを含め minimum-wait-time ます。この設定では、クライアントが最初の BOOTP 要求を送信してからの最小秒数を構成します。フィールド内の secs 数が許可された最小値よりも小さい数の BOOTP メッセージは転送されません。最小待機時間の既定値はゼロ (0) です。
ルーター、スイッチ、またはインターフェイスのDHCPまたはBOOTPサーバーを指定するIPアドレスを設定するには、 ステートメントを記述します server 。複数の server ステートメントを含めることができます。
DHCP クライアントに送信される DHCP 応答パケットの IP TTL(Time-to-live)値を設定するには、 ステートメントを含めます client-response-ttl 。
次の例は、BOOTP リレー エージェントの構成を示しています。
user@host# show forwarding-options
helpers {
bootp {
description "dhcp relay agent global parameters";
server 192.168.55.44;
server 172.16.0.3 routing-instance c3;
maximum-hop-count 10;
minimum-wait-time 8;
interface {
xe-0/0/1 {
description "use this info for this interface";
server 10.10.10.10;
server 192.168.14.14;
maximum-hop-count 11;
minimum-wait-time 3;
}
xe-0/0/2 {
no-listen; ###ignore DHCPDISCOVER messages on this interface
}
all {
description "globals apply to all other interfaces";
}
}
}
}
関連項目
QFX シリーズでの DHCP スマートリレーの設定
DHCP スマート リレーを使用して、DHCP リレー構成に冗長性と耐障害性を提供できます。スマートリレーは追加のリレー機能を提供し、DHCPリレーに必要なすべての構成設定が必要です。DHCP スマート リレーを使用するには、複数の IP アドレスが割り当てられたインターフェイスも必要です。これを行うには、次のいずれかのタスクを実行します。
ルーテッドVLANインターフェイスを作成し、少なくとも2つのIPアドレスを割り当てます。このアプローチの詳細については 、 スイッチでの IRB インターフェイスの設定 および 例:IRB インターフェイスを使用した 1 つのスイッチでの VLAN 間ルーティングの設定 を参照してください。
レイヤー 3 論理インターフェイスを(VLAN タグ付けを使用して)作成し、少なくとも 2 つの IP アドレスを割り当てます。このアプローチの詳細については、 レイヤー3論理インターフェイスについて および レイヤー3論理インターフェイスの設定 を参照してください。
複数の IP アドレスを持つインターフェイスを作成したら、次のいずれかのステートメントを入力してスマート リレーの設定を完了します。
set forwarding-options helpers bootp smart-relay-global:リレーエージェントとして設定されているすべてのインターフェイスでスマートリレーを有効にするには、このステートメントを使用します。set forwarding-options helpers bootp interface interface-name smart-relay-agent: 特定のインターフェイスでスマートリレーを有効にするには、このステートメントを使用します。
インターフェイスにスマートリレーが設定されている場合、スイッチは最初に、インターフェイスのプライマリアドレスをDHCPメッセージのゲートウェイIPアドレス(giaddrフィールド内)として使用して、そのインターフェイスからDHCPリクエスト(検出)メッセージを送信します。応答としてサーバーから DHCP オファー メッセージを受信しない場合、スイッチは、クライアントが同じゲートウェイ IP アドレスを使用してさらに 3 つの検出メッセージを送信することを許可します。3 回再試行しても DHCP オファー メッセージが受信されない場合、スイッチは代替 IP アドレスをゲートウェイ IP アドレスとして使用してディスカバリー メッセージを再送信します。リレー エージェント インターフェイスに 2 つ以上の IP アドレスを設定すると、DHCP オファー メッセージを受信するか、すべての IP アドレスが使用されても成功しないまで、スイッチはこの処理を繰り返します。