レガシーDHCPと拡張DHCP
JDHCP(拡張DHCP)は、Junos OSの最近のバージョン(非EoL Junosリリース)で利用可能なDHCPデーモンの拡張バージョンです。特定の Junos OS リリースの拡張 DHCP サポートについては、 機能エクスプローラーを参照してください。
レガシー DHCP 機能は、後方互換性と、構成を新しい構成に適合させる機会を提供するために、すぐには削除されませんが、非推奨とされました。
このトピックを読むと、CLI 設定ステートメントの構文の新しい機能拡張と変更点を理解できます。
レガシーDHCPと拡張DHCPの違いについて
このトピックは、以下のセクションについて説明します。
拡張 DHCP の新機能と拡張機能
拡張DHCPまたはJDHCPは、従来のDHCP操作を拡張および強化します。拡張DHCPローカルサーバーでは、クライアント設定情報は一元管理されたアドレス割り当てプールに保存され、高度なプールマッチングとアドレス範囲選択をサポートします。a新機能は拡張DHCPにのみ追加されます。拡張 DHCP は、次の機能と拡張機能をサポートしています。
拡張DHCPでは、アドレス割り当てプールはDHCPローカルサーバーの外部にあります。外部アドレス割り当てプールは、DHCPローカルサーバーとは独立して authd プロセスによって管理され、DHCPやPPPoEアクセスなどの異なるクライアントアプリケーションで共有できます。レガシーDHCPでは、クライアントアドレスプールとクライアント構成情報はDHCPサーバー上に存在します。
拡張DHCPサーバは、ローカルAAAサービスフレームワークと対話して、RADIUSなどのバックエンド認証サーバを使用してDHCPクライアント認証を提供します。
動的プロファイルと認証サポートは、グローバルに、または特定のインターフェイス グループに対して設定できます。
拡張DHCPローカルサーバーは、IPv6クライアントをサポートします。
DHCP ローカル サーバーと DHCPv6 ローカル サーバーはどちらも、特定のアドレス要求機能をサポートしており、クライアントに特定のアドレスを割り当てることができます。
拡張DHCPローカルサーバーは、DHCPオプション55が設定されていない場合、DHCPクライアントに最小限の設定を提供します。サーバーは、クライアント用に選択されたアドレス割り当てプールのサブネットマスクを提供します。サブネットマスクに加えて、選択したアドレス割り当てプールに情報が構成されている場合、サーバーはクライアントに次の値を提供します。
router- クライアントのサブネット上にあるルーター。このステートメントは、DHCP オプション 3 に相当します。
domain name- クライアントが DHCP サーバ ホストを検索するドメインの名前。これは、完全修飾されていないホスト名に追加されるデフォルトのドメイン名です。これは、DHCP オプション 15 に相当します。
domain name server—ホスト名とクライアントのマッピングを解決するためにクライアントが使用できるドメイン生成アルゴリズム(DNS)ネームサーバー。これは、DHCP オプション 6 に相当します。
クライアントPDUのDHCPオプション82の情報を使用して、特定のクライアントに使用する名前付きアドレス範囲を決定するようにローカルサーバーを設定できます。アドレス割り当てプールで構成されるクライアント構成情報には、ブート サーバー、猶予期間、リース時間などのユーザー定義オプションが含まれます。
拡張DHCPサーバは、次の機能をサポートしています。
グレースフル ルーティングエンジン スイッチオーバー(GRES)は、クライアントのミラーリングをサポートします。
-
仮想ルーティングと転送(VRF)。拡張DHCPは、仮想ルーター(VR)対応DHCPとも呼ばれます。拡張DHCP(VR認識DHCP)をサポートするデバイスのリストについては、 機能エクスプローラー(仮想ルーター認識DHCP) を参照してください。
表 1 は、拡張 DHCP とレガシー DHCP 構成オプションを比較したものです。
特徴 |
レガシーDHCPローカルサーバー |
拡張DHCPローカルサーバー |
|---|---|---|
ローカル アドレス プール |
X |
X |
外部の、一元管理されたアドレスプール |
– |
X |
ローカル設定 |
X |
X |
アドレス割り当てプールまたは RADIUS サーバーからの情報を使用した外部構成 |
– |
X |
動的プロファイル アタッチメント |
– |
X |
RADIUSベースの加入者認証と、RADIUS属性とジュニパーネットワークスVSAを使用した設定 |
– |
X |
IPv6 クライアントのサポート |
– |
X |
デフォルトの最小クライアント構成 |
X |
X |
拡張DHCPの利点
拡張DHCPローカルサーバーは、サブスクライバを認識する環境において、アドレス割り当てとクライアント設定の機能と柔軟性を追加することで、従来のDHCPサーバー動作を強化します。
拡張DHCPローカルサーバーにより、サービスプロバイダは、従来のローカルアドレスプールの継続的なサポートに加えて、外部アドレス割り当てプールと統合されたRADIUSベースの構成機能を活用できます。
拡張DHCP環境でのDHCPローカルサーバーの設定の変更
拡張DHCPでは、次の手順を使用してDHCPサーバーとアドレス割り当てプールを設定します。
デバイス上の拡張DHCPローカルサーバーを設定し、DHCPローカルサーバーが使用するアドレス割り当てプールを決定する方法を指定します。
DHCP ローカル サーバーが使用するアドレス割り当てプールを構成します。アドレス割り当てプールには、DHCP クライアントの IP アドレス、名前付きアドレス範囲、および構成情報が含まれています。
拡張DHCPローカルサーバーとサーバーが使用するアドレス割り当てプールは、同じ論理システムおよびルーティング インスタンスで設定する必要があります。
レガシーDHCPおよび拡張DHCPサーバー階層レベルの変更
レガシーDHCPおよび拡張DHCPサーバは、 表2に示す階層レベルで設定できます。
DHCP サービス |
階層 |
|---|---|
レガシーDHCPサーバー |
|
拡張DHCPサーバー |
|
レガシーDHCPリレー |
|
拡張DHCPリレー |
|
レガシーDHCPアドレスプール |
|
拡張DHCPアドレスプール |
|
レガシーDHCPは非推奨であるため、コマンドは「非表示」です。これらのコマンドは、ヘルプにも自動補完にも表示されません。オプション show configuration を使用して設定を表示すると、次の警告が表示されます。
## ## Warning: configuration block ignored: unsupported platform (...) ##
設定されていないインターフェイスのDHCPパケットは破棄されます
MXルーター、QFX、EXスイッチでDHCPリレーを有効にすると、DHCPスヌーピング機能が有効になり、デバイスの任意のインターフェイス(設定済みおよび未設定インターフェイスの両方)を介して受信するすべてのDHCPパケットが分析されます。DHCP設定にリストされていないインターフェイスは、「未設定」と見なされます。
設定に応じて、未設定インターフェイスで受信したDHCPパケットは破棄されます。
DHCPパケットが「未設定」インターフェイスでドロップされた場合、DHCPトレースオプションはそれを次のように報告します。
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
一部のプラットフォームに固有の動作の一部は、リリースとともに変更されています。 「リリースノート」を参照してください。
DHCP ステートメントの階層と継承
Junos OSデバイスは、DHCPクライアント、サーバー、リレーを設定するために、レガシーDHCPと拡張DHCPの2つの構文スタイルをサポートしています。 表 3、 表 4、 表 5 は、いくつかの共通機能を設定するための階層の違いを示しています。
レガシー DHCP |
拡張DHCP |
|---|---|
階層レベル: [ |
階層レベル: [ |
クライアント識別子
|
クライアント識別子
|
レガシー DHCP |
拡張DHCP |
|---|---|
階層レベル:
|
階層レベル: [ |
サブネットIPアドレス/マスク |
ネットワーク |
アドレス範囲 |
範囲 |
静的バインディング
|
ホスト host-name
|
[ |
[ |
ブートファイル |
|
ブートサーバー |
ブートサーバー |
デフォルトのリース時間 |
最大リース時間 |
ドメイン名 |
|
オプション 119 文字列 |
|
アドレスを除外 |
除外アドレス |
最大リース時間 (秒) |
|
ネクストサーバー |
|
ルーター |
|
オプション |
|
propagate-ppp-settings |
propagate-ppp-settings |
サーバー識別子 |
|
sipサーバー
|
sipサーバー
|
winsサーバー |
winsサーバー |
階層レベル: |
階層レベル: |
オプション |
オプション |
バイトストリーム |
16 進文字列 |
レガシー DHCP |
拡張DHCP |
|---|---|
階層レベル:
|
階層レベル:
|
dhcp-option-82 |
|
interface interface-name |
グループ グループ名 |
リレーエージェントオプション |
リレーオプション-82 |
サーバー |
レガシーDHCPを使用している場合の注意:レガシーDHCPでは、DHCP設定ステートメントは階層的に編成されています。階層の最上位のステートメントはDHCPサーバーとネットワークに適用され、ブランチにはサブネットワーク内のアドレスプールに適用されるステートメントが含まれ、リーフには個々のクライアントの静的バインディングに適用されるステートメントが含まれます。
設定の変更を最小限に抑えるために、上記の表に示した一般的な設定ステートメントを含めます。例えば、階層の適用可能な最上位レベル(ネットワークまたはサブネットワーク)に domain-name ステートメントを含めます。階層の下位レベルにある設定ステートメントは、上位レベルから継承されたステートメントを上書きします。例えば、ステートメントが [edit system services dhcp] と [edit system services dhcp pool] の両方の階層レベルに表示される場合、 [edit system services dhcp pool] レベルでステートメントに割り当てられた値が優先されます。
レガシーDHCPリレーと拡張DHCPリレーの違い
レガシーDHCPリレーは、DHCP IPヘルパーとして機能し、DHCPサーバーからすべてのインターフェイスにDHCPパケットを転送できます。拡張DHCPリレーはDHCPIPヘルパーとして機能できません。オプション82を活用して、DHCPサーバーからDHCPパケットを転送できます。 DHCP Relay Agent Information Option(オプション82)を参照してください。
レガシーDHCPおよび拡張DHCPの使用に関する制限
拡張DHCPを設定する際には、次の点に注意してください。
拡張DHCPサーバーとDHCPリレーエージェント、レガシーDHCPサーバーとDHCPリレーエージェントを同じネットワーク内に設定できます。
拡張DHCPサーバーとDHCPリレーエージェント、レガシーDHCPサーバーとDHCPリレーエージェントを同じデバイス上に設定することはできません。新しい拡張DHCPサーババージョンにはより多くの機能があるため、スイッチでサポートされている場合は、拡張DHCPサーバを設定することをお勧めします。レガシーDHCPDと拡張DHCPの両方が同時に設定されていると、コミットエラーが表示されます。
スイッチ上のDHCPクライアントは、常に
[edit interfaces interface-name family dhcp]階層レベルに設定されます。DHCPサーバー設定を削除しても、DHCPサーバーのバインディングが残っている可能性があります。DHCPバインディングを確実に削除するには、DHCPサーバー設定を削除する前に
clear dhcp server bindingコマンドを発行します。
拡張 DHCP でサポートされていない機能
レガシー DHCP は、リレー エージェント オプション(オプション 82)の回線 ID フィールドとリモート ID フィールドをサポートします。リレー エージェント オプションの拡張 DHCP は、回線 ID のみをサポートします。オプション 82 の詳細については、 DHCP リレーエージェントオプション 82 の情報の使用を参照してください。
Junos リリース 12.1X46 では、自動インストールは JDHCPd と互換性がありません。
version 12.1X46-D40.2; system { /* not compatible with jDHCPd */ <<<<<< autoinstallation { usb { disable; } }