Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

DHCP 自動ログアウト

DHCPローカルサーバーとDHCPリレーエージェントは、自動ログアウト機能をサポートしています。自動ログアウトは、DHCP クライアントが IP アドレスを使用しなくなった場合、IP アドレスを解放し、アドレスプールに返します。DHCP IP アドレス割り当ての効率が向上します。詳細については、このトピックを参照してください。

DHCP 自動ログアウトの概要

このトピックでは、DHCP 自動ログアウト機能の概要を説明し、次のセクションで構成されています。

自動ログアウトの概要

自動ログアウトは、DHCP ローカルサーバーと DHCP リレーエージェントでサポートされています。DHCP クライアントがアドレスを使用しなくなったときに、IP アドレスをすぐに解放してアドレス プールに戻すことができるため、DHCP IP アドレス割り当ての効率が向上します。その後、DHCP は他のクライアントにアドレスを割り当てることができます。自動ログアウトを使用しない場合、IP アドレスはリース期間全体にわたってブロックされ、DHCP はアドレスを再利用する前にアドレスのリース期間が終了するまで待機する必要があります。

自動ログアウトは、DHCP が IP アドレスの割り当てに長いリース時間を使用する場合や、1 つのクライアントに重複する IP アドレスが割り当てられないようにする場合に特に便利です。

たとえば、頻繁にアップグレードまたは交換されるセットトップ ボックス (STB) を含む環境があるとします。STB が変更されるたびに、新しい STB は DHCP 検出プロセスを繰り返して、クライアント構成情報と IP アドレスを取得します。DHCPは新しいSTBを完全に新しいクライアントと見なし、新しいIPアドレスを割り当てます—クライアントに割り当てられた以前のIPアドレス(古いSTB)はブロックされたままで、リースの有効期限が切れるまで使用できません。この状況で自動ログアウトが設定されている場合、DHCP は新しい STB が実際には同じクライアントであることを認識し、すぐに元の IP アドレスを解放します。DHCPリレーエージェントは、自動ログアウトのプロキシクライアントとして動作し、DHCPリリースメッセージをDHCPサーバーに送信します。

DHCP がクライアントを識別して解放する方法

自動ログアウト機能を使用するには、DHCPがクライアントを明示的に識別する必要があります。デフォルトでは、DHCPローカルサーバーとDHCPリレーエージェントは、MACアドレスまたはクライアント識別子、およびサブネットに基づいてクライアントを識別します。ただし、場合によっては、このタイプの ID では不十分なことがあります。たとえば、前の STB の例では、各 STB に異なる MAC アドレスがあるため、DHCP はアップグレードまたは交換された STB が新しいクライアントであると誤って想定します。

クライアントを明示的に識別するために、自動ログアウトは、プライマリ識別方法が失敗した場合、二次識別方法を使用します。MACアドレスまたはクライアント識別子が既存のクライアントのものと一致しない場合、プライマリ方法は失敗と見なされます。加入者管理では、設定可能な 2 つの二次識別方法がサポートされています。

  • 着信インターフェイス方式:DHCPは、インターフェイス上の新しいクライアント接続を、同じクライアントから来たかのように表示します。DHCP は、新しく接続されたデバイスのバインディングを作成する前に、既存のクライアント バインディングを削除します。この方法では、インターフェイス上で接続できるクライアントデバイスは1つだけです。

    メモ:

    受信インターフェイスメソッドは、既存のバインディングを保持し、新しく接続されたクライアントを拒否するステートメントとは異なります overrides interface-client-limit 1

  • オプション 60 およびオプション 82 方式 — DHCP は、オプション 60 とオプション 82 の情報が同じでサブネットが異なる場合、2 つのクライアントを異なるクライアントと見なします。

DHCP ローカル サーバーと DHCP リレー エージェントは、自動ログアウトが有効で、2 次識別方式で重複するクライアントを識別する場合(つまり、Discover パケットが既存のクライアントからのものである場合)、以下の操作を実行します。

  • DHCP ローカル サーバーは、既存のアドレスを直ちに解放します。

  • DHCP リレー エージェントは、既存のクライアントをただちに解放し、DHCP 解放パケットを DHCP サーバーに送信します。リリース パケットを送信することで、DHCP リレーと DHCP サーバーが確実に同期されます。

    DHCP リレーが既存のクライアントからディスカバー メッセージを受信すると、DHCP リレーはディスカバー メッセージを DHCP サーバーに転送します。クライアントの既存の IP アドレスが DHCP サーバーから返された場合、DHCP リレーはバインディングを保持します。この動作は、プロキシ モードのオーバーライドまたはクライアント検出一致機能が有効になっている場合には適用されません。

    メモ:

    DHCP リレー エージェントがスヌープ モードの場合、DHCP リレーはクライアントを解放しますが、検出パケットがパッシブ クライアント(スヌーピング パケットの結果として追加されたクライアント)向けである場合、または検出パケットがスヌープ パケットである場合、DHCP サーバに解放パケットは送信しません。

オプション 60 およびオプション 82 の要件

DHCP ローカル サーバでは、受信したディスカバリー パケットに DHCP オプション 60 とオプション 82 の両方が含まれている必要があります。いずれかのオプションがない場合、DHCP ローカル サーバーはセカンダリ識別方法を実行できず、自動ログアウトは使用されません。

DHCP リレー エージェントでは、受信したディスカバリー パケットに DHCP オプション 60 が含まれている必要があります。DHCP リレーは、 DHCP リレー エージェントの自動ログアウトのオプション 82 値に記載されているガイドラインに基づいて、オプション 82 の値を決定します。

DHCP クライアントの自動ログアウト

拡張 DHCP ローカル サーバーと拡張 DHCP リレーを構成して、DHCP クライアントを自動的にログアウトすることができます。自動ログアウトは、DHCP が既存のクライアントと一致する ID を持つクライアントから検出パケットを受信すると、既存のクライアントをただちに解放します。その後、DHCP は、通常のリースの有効期限を待たずに、既存のクライアント IP アドレスを解放します。

メモ:

既存のクライアントが解放されると、新しいクライアントは通常の認証プロセスを実行します。新しいクライアントは、元のクライアントと同じ IP アドレスを受け取らない可能性があります。

DHCP クライアントの自動ログアウトを設定するには、次の手順に従います。

  1. 上書きオプションを設定することを指定します。

    • DHCPローカルサーバーの場合:

    • DHCP リレー エージェントの場合:

  2. 自動ログアウトを有効にし、1 次識別方法が失敗した場合に使用する 2 次識別方法を指定します。

    • たとえば、着信インターフェイス方式を使用するようにDHCPローカルサーバーを構成するには:

    • たとえば、オプション 60 およびオプション 82 の方法を使用するように DHCP リレー エージェントを構成するには、次のようにします。

メモ:

自動ログアウトの設定を変更すると、既存のクライアントは、ログイン時に構成された自動ログアウト設定を引き続き使用します。新しいクライアントは新しい設定を使用します。

関連ドキュメント