IP アドレス割り当てプール
アドレスプールは、DHCPを使用したホスト構成などで、ユーザーに割り当てるために使用できるインターネットプロトコル(IP)アドレスのセットです。アドレス割り当てプールは、IPv4 アドレスまたは IPv6 アドレスのいずれかをサポートできます。集中型 IPv4 および IPv6 アドレス プールは、プールを使用するクライアント アプリケーションとは独立して作成できます。詳細については、このトピックを参照してください。
アドレス割り当てプールの概要
アドレス割り当てプールを使用すると、プールを使用するクライアント アプリケーションとは無関係に、集中型の IPv4 および IPv6 アドレス プールを作成できます。authd プロセスでは、アドレスがローカル プールから取得されるか RADIUS サーバーから取得されるかにかかわらず、プールとアドレス割り当てを管理します。
たとえば、DHCP などの複数のクライアント アプリケーションでは、同じアドレス割り当てプールを使用して、特定のクライアントにアドレスを提供できます。クライアント アプリケーションは、認証されたクライアントまたは認証されていないクライアントのアドレスを取得できます。RADIUSサーバー、ネットワークマッチングなどのルールに基づいて加入者に対して選択されたプールを、加入者の照合プールと呼びます。
- アドレス割り当ての種類
- アドレス割り当てプール内の名前付きアドレス範囲
- リンクされたアドレスプールからのアドレス割り当て
- アドレス プールのホールドダウン状態
- ネイバー探索ルーターアドバタイズメント用のアドレス割り当てプール
- 指定したアドレスまたはアドレス範囲を除外する
- ライセンス要件
- アドレス割り当てプールの利点
アドレス割り当ての種類
アドレス割り当てプールは、動的アドレス割り当てと静的アドレス割り当ての両方をサポートしています。動的アドレス割り当てでは、クライアントにはアドレス割り当てプールからアドレスが自動的に割り当てられます。IPv4プールでのみサポートされている静的アドレス割り当てでは、特定のクライアントが常に使用するアドレスを予約します。静的割り当て用に予約されているアドレスは、動的アドレスプールから削除され、他のクライアントに割り当てることはできません。
アドレス割り当てプール内の名前付きアドレス範囲
アドレス割り当てプール内で名前付きアドレス範囲を設定できます。名前付き範囲は、アドレス範囲全体のサブセットです。クライアント アプリケーションでは、名前付き範囲を使用して、クライアント固有の条件に基づいてアドレスの割り当てを管理できます。たとえば、IPv4 アドレス割り当てプールの場合、特定の DHCP オプション 82 値に基づく名前付き範囲を作成できます。次に、DHCP クライアント要求が指定されたオプション 82 値と一致すると、指定された範囲のアドレスがクライアントに割り当てられます。
リンクされたアドレスプールからのアドレス割り当て
アドレス割り当てプールをリンクして、アドレス割り当て用のバックアップ プールを提供できます。プライマリまたは一致するアドレスプールに使用可能なアドレスがない場合、デバイスは自動的にリンクされた(セカンダリ)アドレスプールに進み、割り当て可能なアドレスを検索します。
通常、リンクされたプールのチェーン内の最初のプールはプライマリ プールと見なされますが、一致するプールは必ずしもチェーンの最初のプールであるとは限りません。
Junos OS Release 18.1R1以降、利用可能なアドレスの検索メカニズムは、リンクされたプールのチェーンを介して行われます。この動作により、DHCP は連続してアドレスを検索できます。
検索メカニズムがどのように機能するかの例を使用しましょう。プールAはプライマリプールで、プールBはRADIUSサーバーから返される情報に基づいて特定の加入者に一致するプールです。これらのサブスクライバーで使用可能なアドレスの検索では、次のシーケンスを使用します。
既定では、一致するプール (プール B) が最初に検索されます。
アドレスが見つからない場合、検索はチェーン内の最初のプール(プール A)に移動します。
検索は、使用可能なアドレスが見つかって割り当てられるまで、または検索で空きアドレスがないと判断されるまで、チェーン(プール C)を介して続行されます。
各プールでは、すべてのアドレス範囲でアドレスが完全に検索されます。
ステートメントを設定して linked-pool-aggregation 、一致するプール内の各範囲のアドレス ブロック内で検索を開始し、次にリンクされたプールを連続して検索できます。次に、検索はチェーン内の最初のプールに戻り、チェーン内の最後のプールを介して各プール内のすべての範囲内のすべてのアドレスを検索します。
アドレス プールのホールドダウン状態
アドレス割り当てプールをホールドダウン状態で設定できます。アドレスプールがホールドダウン状態になると、そのプールは加入者にIPアドレスを割り当てるために使用できなくなります。この設定は、以前に割り当てられたアドレスがプールに戻されるため、アクティブプールを非アクティブ状態に正常に変換します。プールが非アクティブの場合でも、アクティブなサブスクライバに影響を与えることなく、プールのメンテナンスを安全に実行できます。
ネイバー探索ルーターアドバタイズメント用のアドレス割り当てプール
NDRA(近隣探索ルーターアドバタイズメント)用のアドレス割り当てプールを明示的に割り当てることができます。
指定したアドレスまたはアドレス範囲を除外する
Junos OS リリース 18.1R1 以降、指定したアドレスまたは連続するアドレスの範囲を除外して、アドレス プールから割り当てられないようにすることができます。
たとえば、静的サブスクライバにのみ使用する特定のアドレスまたは範囲を予約できます。除外するアドレスまたは範囲を設定し、そのアドレスまたは範囲内のアドレスがすでに割り当てられている場合、そのサブスクライバはログアウトされ、アドレスの割り当てが解除され、アドレスは除外対象としてマークされます。
ライセンス要件
この機能にはライセンスが必要です。加入者アクセスライセンスの詳細については、「 購読者アクセスライセンスの概要」を参照してください。ライセンス管理に関する一般的な情報については、 『ジュニパー ライセンス ガイド 』を参照してください。詳細については製品 データシート を参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
アドレス割り当てプールの利点
アドレス割り当てプール機能は、加入者管理と DHCP 管理の両方をサポートします。
クライアントアプリケーションとは無関係に、アドレスの一元化されたプールを作成できます。
アドレスのブロック、名前付き範囲を指定して、特定のアドレスプールを使用して、異なるクライアントアプリケーションや、異なる条件セットに一致するサブスクライバに異なるアドレスを提供できます。
プールを相互にリンクして、プールが特定の方法 (連続または非連続) で空きアドレスを検索するようにすることができます。
プールからこれ以上アドレスが割り当てられないように指定することで、アドレスプールをアクティブから非アクティブに正常に移行できます。
拡張 DHCP ローカル サーバーとアドレス割り当てプール
拡張 DHCP ローカル サーバーは、クライアント アドレス プールとクライアント構成情報が DHCP サーバーに存在する従来の DHCP サーバー操作を強化します。拡張 DHCP ローカル サーバーを使用すると、クライアント アドレスと構成情報は集中アドレス割り当てプールに存在し、DHCP ローカル サーバーとは独立して管理され、さまざまなクライアント アプリケーションで共有できます。
拡張 DHCP ローカル サーバーは、高度なプール マッチングと名前付きアドレス範囲の使用もサポートしています。また、クライアント PDU で DHCP オプション 82 の情報を使用して、特定のクライアントに使用する名前付きアドレス範囲を決定するようにローカル サーバーを構成することもできます。アドレス割り当てプールで構成されるクライアント構成情報には、ブート・サーバー、猶予期間、リース時間などのユーザー定義オプションが含まれます。
拡張 DHCP ローカル サーバーを含む DHCP 環境を構成するには、2 つの独立した構成操作が必要であり、任意の順序で実行できます。
1 回の操作で、ルーターで拡張 DHCP ローカル サーバーを設定し、DHCP ローカル サーバーが使用するアドレス割り当てプールを決定する方法を指定します。
もう一方の操作では、DHCP ローカル サーバーが使用するアドレス割り当てプールを構成します。アドレス割り当てプールには、DHCP クライアントの IP アドレス、名前付きアドレス範囲、および構成情報が含まれています。アドレス割り当てプールの作成と使用の詳細については、 アドレス割り当てプールの設定の概要 を参照してください。
拡張 DHCP ローカル サーバーとサーバーが使用するアドレス割り当てプールは、同じ論理システムとルーティング インスタンスで構成する必要があります。
DHCPクライアント、拡張DHCPローカルサーバー、アドレス割り当てプール間の相互作用
DHCP ローカル サーバー、DHCP クライアント、およびアドレス割り当てプール間の対話パターンは、ルーターまたはスイッチのどちらを使用しているかに関係なく同じです。ただし、利用内容には多少の違いがあります。
ルーター上—一般的なキャリアエッジネットワーク構成では、DHCPクライアントは加入者のコンピューターまたは顧客宅内機器(CPE)上にあり、DHCPローカルサーバーはルーター上で構成されます。
スイッチ上 - 一般的なネットワーク構成では、DHCP クライアントはパーソナル コンピュータなどのアクセス デバイス上にあり、DHCP ローカル サーバーはスイッチ上に設定されます。
次の手順では、DHCP ローカル サーバー、DHCP クライアント、およびアドレス割り当てプール間の相互作用の概要について説明します。
DHCP クライアントは、ネットワーク内の 1 つ以上の DHCP ローカル サーバに検出パケットを送信して、サブスクライバ(または DHCP クライアント)の設定パラメータと IP アドレスを取得します。
次に、検出パケットを受信した各 DHCP ローカル サーバーは、アドレス割り当てプールでクライアント アドレスと構成オプションを検索します。各ローカル サーバーは、クライアントの状態を追跡するために内部クライアント テーブルにエントリを作成し、DHCP オファー パケットをクライアントに送信します。
オファー パケットを受信すると、DHCP クライアントは、設定情報を取得するための DHCP ローカル サーバーを選択し、アドレスと構成情報を付与するために選択された DHCP ローカル サーバーを示す要求パケットを送信します。
選択した DHCP ローカル サーバーは、クライアント アドレスのリースと構成パラメーターを含む確認応答パケットをクライアントに送信します。また、サーバーはホスト ルートと ARP エントリをインストールし、リース状態を監視します。
拡張 DHCP ローカルサーバーが使用するアドレス割り当てプールを決定する方法の構成
拡張 DHCP ローカル サーバーがクライアント データを使用して、DHCP クライアントの IP アドレスと構成を提供するアドレス割り当てプールを決定する一致順序を指定できます。プールの一致順序を指定しない場合、デバイスは [IP アドレスの最初の一致] オプションで設定されたデフォルト IP アドレスを使用してアドレス プールを選択します。
例:
[edit system services dhcp-local-server] user@host# set pool-match-order
プール照合方法の順序を指定できます。メソッドは任意の順序で指定できます。すべてのメソッドは省略可能です。IP アドレスの最初の方法はデフォルトの方法です。
IP アドレスファースト - デフォルト オプション。サーバーは、クライアント DHCP 要求の IP アドレスとアドレス割り当てプールのネットワーク アドレスを照合することによって、使用するアドレス割り当てプールを選択します。
クライアント要求にゲートウェイ IP アドレス (giaddr) が含まれている場合、ローカル サーバーは giaddr をアドレス割り当てプールのアドレスと照合します。
クライアント要求に giaddr が含まれていない場合、DHCP ローカル サーバーは受信側インターフェイスの IP アドレスをアドレス割り当てプールのアドレスと照合します。
例:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
外部機関—DHCPローカルサーバーは、RADIUSやDiameterなどの外部機関からアドレス割り当てを受け取ります。
RADIUS が外部機関である場合、DHCP ローカル サーバーはフレーム IPv6 プール属性 (RADIUS 属性 100) を使用してプールを選択します。
Diameter が外部権限である場合、サーバーは Framed-IPv6-Pool 属性に対応する Diameter を使用してプールを判別します。
例:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
オプション 82—IPv4 アドレス拡張 DHCP ローカル サーバの場合、クライアント DHCP パケットの DHCP リレー エージェント情報オプション(オプション 82)がアドレス割り当てプール内の名前付き範囲に一致します。名前付き範囲は、アドレス割り当てプールのアドレス範囲内のサブセットであり、アドレス割り当てプールの作成時に構成できます。
例:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
IPv4 アドレス割り当てプールで DHCP ローカル サーバー オプション 82 照合機能を使用するには、アドレス割り当てプールの ステートメントに
dhcp-attributesステートメントが含まれていることを確認する必要がありますoption-82。
この例では、オプションの IPv4 アドレス割り当てプール照合およびインターフェイス グループを含む拡張 DHCP ローカル サーバー設定を示します。プール照合の場合、この構成では、DHCP ローカル サーバーが最初に外部認証機関 (RADIUS など) からの応答を確認し、Framed-IPv6-Pool 属性を使用して、クライアント アドレスに使用するアドレス割り当てプールを決定することを指定します。一致する外部機関が見つからない場合、DHCP ローカル サーバーは、IP アドレス優先の照合とオプション 82 の情報を使用して、クライアント IPv4 アドレス割り当ての名前付きアドレス範囲を照合します。一致するオプション 82 も、アドレス割り当てプール構成に含める必要があります。
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
DHCP オプション 50 および DHCPv6 IA_NA オプションを使用したクライアントへの特定の IP アドレスの割り当て
加入者管理または DHCP 管理では、DHCP ローカル サーバーがクライアントに特定のアドレスを割り当てるように指定できます。たとえば、クライアントが切断されている場合、この機能を使用して、切断される前にクライアントが使用していたのと同じアドレスを割り当てることができます。要求されたアドレスが使用可能な場合、DHCP はそれをクライアントに割り当てます。アドレスが使用できない場合、DHCP ローカル サーバーはアドレス割り当てプロセスに基づいて別のアドレスを提供します。
DHCP ローカル サーバーと DHCPv6 ローカル サーバーの両方が、特定のアドレス要求機能をサポートしています。DHCP ローカル サーバは DHCP 検出メッセージで DHCP オプション 50 を使用して特定のアドレスを要求しますが、DHCPv6 ローカル サーバは DHCPv6 要請メッセージで IA_NA オプション(非一時アドレスの ID 関連付け)を使用します。
加入者管理(DHCP 管理)は、DHCPv6 IA_NA または IA_PD アドレス タイプごとに 1 つのアドレスのみをサポートします。DHCPv6 クライアントが特定の型に対して複数のアドレスを要求した場合、DHCPv6 ローカル サーバーは最初のアドレスのみを使用し、他のアドレスを無視します。
アドレス割り当てプールの設定
アドレス割り当てプール機能を使用すると、DHCPv4 や DHCPv6 などのさまざまなクライアント アプリケーションで共有できるアドレス プールを作成できます。
アドレス割り当てプールを設定するには、次の順序を使用します。次の手順は、SRX300、SRX320、SRX340、SRX345、SRX550M、および SRX1500 デバイスでテストされています。
- アドレス割り当てプール名を設定し、プールのアドレスを指定します。
- (オプション)アドレスの名前付き範囲(サブセット)を設定します。
- (オプション。IPv4のみ)静的アドレスバインディングを作成します。
- (オプション)DHCP クライアントの属性を構成します。
アドレス割り当てプール名とアドレスの設定
デバイスにアドレス割り当てプールを設定する場合、プールの名前とアドレスを指定する必要があります。
IPv4アドレス割り当てプールを設定するには:
階層レベルでアドレス割り当てステートメントを設定することにより、ルーティングインスタンスでIPv4アドレス割り当てプール[edit routing-instance routing-instance-name]を設定できます。例えば [edit routing-instances routing-instances name access address-assignment pool blr-pool family inet]。上記の手順は、[edit access]構成のみを示しています。
動的アドレス割り当ての名前付きアドレス範囲の設定
オプションで、アドレス割り当てプール内に複数のアドレスの名前付き範囲(またはサブセット)を設定できます。動的アドレス割り当て中に、特定の名前付き範囲からクライアントに割り当てることができます。名前付き範囲を作成するには、範囲の名前を指定し、アドレス範囲を定義します。
この例は、SRX300、SRX320、SRX340、SRX345、SRX1500、SRX550Mデバイスでテストされています。
IPv4アドレス割り当てプール内に名前付き範囲を作成するには:
ルーティングインスタンスで名前付きアドレス範囲を設定するには、 階層レベルでステートメント[edit routing-instances]を設定しますaddress-assignment。
静的アドレス割り当ての設定
オプションで、特定のクライアントに特定のアドレスを予約することで、静的 IPv4 アドレス バインディングを作成できます。アドレスは、別のクライアントに割り当てられないように、アドレス割り当てプールから削除されます。アドレスを予約するときは、クライアントホストを識別し、クライアントMACアドレスと割り当てられたIPアドレスの間にバインディングを作成します。
この例は、SRX300、SRX320、SRX340、SRX345、SRX1500、SRX550Mデバイスでテストされています。
静的 IPv4 アドレス バインディングを構成するには:
ルーティングインスタンスでIPv4アドレスにスタティックバインディングを設定するには、階層で[edit routing-instances]ステートメントを設定しますaddress-assignment。
アドレス割り当てプールのリンクの設定
アドレス割り当てプールのリンクにより、プライマリ アドレス割り当てプールが完全に割り当てられたときにデバイスが使用するセカンダリ アドレス プールを指定できます。プライマリ プールに使用可能なアドレスが残っていない場合、デバイスは自動的にリンクされたセカンダリ プールに切り替わり、そのプールからアドレスの割り当てを開始します。デバイスは、プライマリ アドレス割り当てプールが完全に割り当てられている場合にのみ、セカンダリ プールを使用します。
pool-1 という名前のプライマリ アドレス割り当てプールを pool-2 という名前のセカンダリ プールにリンクするには、次のオプションを使用します。
[edit access address-assignment] user@host# set pool pool1 link pool2
アドレス割り当てプールの DHCP クライアント固有属性の設定
アドレス割り当てプール機能は、クライアントがアドレスを取得するときにアプリケーション固有の属性を含めるために使用します。DHCP などのクライアント アプリケーションは、属性を使用してアドレスの割り当て方法を決定し、オプションのアプリケーション固有の特性をクライアントに提供します。たとえば、DHCP アプリケーションでは、特定の前提条件情報に一致するクライアントに、特定の名前付き範囲からアドレスを動的に割り当てるように指定できます。DHCP は、使用される名前付き範囲に基づいて、クライアントが使用するブート ファイル、DNS サーバー、最大リース時間などの追加の DHCP 属性を指定します。
この機能は、SRX300、SRX320、SRX340、SRX345、SRX550M、および SRX1500 デバイスでサポートされています。
アドレス割り当てプールのDHCPクライアント固有の属性を設定するには、 ステートメントを使用します dhcp-attributes 。
DHCP クライアントのアドレス割り当てプール属性を構成するには:
ルーティングインスタンスでDHCPクライアント固有の属性を設定するには、階層で[edit routing-instances]ステートメントを設定しますdhcp-attributes。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。