このページの目次
DHCP の概要
概要 動的ホスト構成プロトコル(DHCP)について学習します。DHCPサーバーがIPアドレスやその他のネットワーク構成パラメーターをネットワーク内のエンドホストに動的に割り当てて、エンドポイント間の通信を促進するネットワーク管理プロトコルです。
DHCP のメリット
DHCPの利点は次のとおりです。
DHCP を使用すると、ネットワーク管理者はホスト間の IP アドレスのプールを一元管理し、ネットワーク内の IP アドレスの割り当てを自動化できます。
DHCP は、ホスト間の IP アドレスのプールを管理するために使用するときに、ネットワーク上で必要な IP アドレスの数を減らすのに役立ちます。DHCPは、IPアドレスを限られた期間ホストにリースし、DHCPサーバーが限られた数のIPアドレスを共有できるようにすることで、これを行います。
DHCP は、一元化されたサーバー ベースのセットアップを提供することで、ネットワークにクライアントを追加するために必要なオーバーヘッドを最小限に抑えます。つまり、クライアントへの IP アドレス割り当てを手動で作成して維持する必要はありません。
DHCP は、ネットワークに接続されたデバイスの中央データベースを提供し、重複するリソース割り当てを排除します。
DHCP は、ネットワーク デバイスへのネットワーク パラメータの割り当てを自動化します。小規模なネットワークでも、ネットワークに新しいマシンを簡単に追加できるため、DHCPは便利です。
DHCP は、クライアントの IP アドレスに加えて、その他の構成情報 (特に、ローカル キャッシュ ドメイン ネーム システム (DNS) リゾルバー、ネットワーク ブート サーバー、またはその他のサービス ホストの IP アドレスを提供します。
Junos OSデバイス上のDHCPは、クライアントシステム上のソフトウェアを自動的にアップグレードできます。
DHCP の概要
動的ホスト構成プロトコル(DHCP)は、IPアドレスやその他の関連する構成情報をネットワークデバイスに動的に割り当てるためにTCP/IPネットワークで使用されるネットワーク管理プロトコルです。
Junos OS デバイスでは、DHCP は以下を提供します。
サブネット内のクライアントに構成情報を渡すためのフレームワーク。
インターネットホストに対する再利用可能なネットワークアドレスと構成オプション。
DHCPは、クライアントが独自のIPアドレス、サーバーホストのIPアドレス、およびブートストラップファイルの名前を検出できるようにするブートストラッププロトコルであるBOOTPに基づいています。DHCP サーバーは BOOTP クライアントからの要求を処理できますが、再利用可能な IP アドレスの自動割り当てや追加の構成オプションなど、BOOTP 以外の追加機能を提供します。
ジュニパーネットワークスのデバイスはDHCPサーバーとして機能し、デバイスのインターフェイスに接続されたホストにIPアドレスと設定を提供します。DHCP サーバーは、ネットワーク上の他のベンダーの DHCP サーバーと互換性があります。デバイスは、DHCP クライアントおよび DHCP リレー エージェントとしても動作します。
DHCP を理解する
- DHCP の使用例
- DHCP コンポーネント
- DHCP クライアントおよびサーバー モデル
- DHCP クライアント、サーバー、リレー エージェントのモデル
- DHCP の競合検出と解決
- ルーティングインスタンスでDHCPローカルサーバー、DHCPリレーエージェント、およびDHCPクライアントを有効にする
DHCP の使用例
一般的なキャリアエッジネットワーク構成では、DHCPクライアントは加入者のコンピューターまたは顧客宅内機器(CPE)上にあり、DHCPローカルサーバーはルーターで構成されます。
一般的なネットワーク構成では、DHCP クライアントはパーソナル コンピューターなどのアクセス デバイス上にあり、DHCP ローカル サーバーはスイッチ上で構成されます。
一般的な支社/拠点ネットワーク構成では、DHCP クライアントは加入者のコンピュータ上にあり、DHCP リレー エージェントは、DHCP クライアントと 1 つ以上の DHCP ローカル サーバー間のデバイスで構成されます。
DHCP コンポーネント
DHCP アーキテクチャは、DHCP サーバー、DHCP クライアント、および DHCP リレー エージェントで構成されます。クライアントは、DHCP カンバセーションで DHCP メッセージを使用してサーバーと対話し、IP アドレスのリースとネットワーク構成パラメーターを取得および更新します。DHCP コンポーネントについて簡単に説明します。
DHCP サーバー
DHCPサーバーは、IPアドレスやその他のネットワークパラメーターをクライアントデバイスに自動的に割り当てるデバイスまたはネットワーク内のサーバーです。DHCPサーバーとして機能するJunos OSデバイスは、ネットワーク上の他のベンダーのDHCPサーバーと互換性があります。
DHCPサーバーは、次の構成パラメーターをクライアントデバイスに割り当てます。
IP アドレス プールから、指定したサブネット上のすべてのクライアントに一時 IP アドレスを提供する (動的バインディング)
メディアアクセス制御(MAC)アドレス(静的バインディング)に基づいて、特定のクライアントに永続的なIPアドレスを割り当てます。
次の構成パラメーターを割り当てます。
IPアドレス
サブネットマスク
ネットワークのデフォルトゲートウェイ
DNSサーバー
DHCP サーバーは、クライアントにネットワーク パラメーターの永続的なストレージを提供します。DHCP は BOOTP の拡張機能であるため、DHCP サーバーは BOOTP 要求を処理できます。
サーバーは、IPv6アドレスの割り当て、ユーザークラス固有の構成、DHCPフェイルオーバープロトコル、動的DNS更新、またはVPN接続をサポートしていません。Junos-FIPS ソフトウェアは DHCP サーバーをサポートしていません。
ルーターを DHCP サーバーと BOOTP リレー エージェントとして同時に構成することはできません。
DHCP クライアント
DHCPクライアントとは、ネットワークに接続されたIPデバイスで、DHCPサーバーにIPアドレスなどの設定パラメータを要求するホストとして機能するように構成されています。
DHCPクライアントとして動作するジュニパーネットワークスのデバイスは、外部のDHCPサーバーからTCP/IP設定とセキュリティゾーン内の物理インターフェイスのIPアドレスを受け取ります。デバイスを DHCP クライアントとして動作させるには、デバイスに論理インターフェイスを設定して、ネットワーク内の DHCP サーバーから IP アドレスを取得します。ベンダー クラス ID、リース時間、DHCP サーバー アドレス、再送信試行、および再試行間隔を設定します。DHCP クライアントのリリースを更新できます。
DHCP リレー
DHCP リレー エージェントは、DHCP クライアントと DHCP サーバーが異なるサブネットに存在する場合に、サーバーとクライアント間で DHCP メッセージを転送する TCP/IP ホストです。たとえば、複数のサブネットを持つ大規模なネットワークでは、相互接続ルーターに配置された DHCP リレー エージェントを使用して、1 つの DHCP サーバーでネットワーク全体のすべてのクライアントにサービスを提供できます。
Junos OS デバイスは、DHCP サーバーまたは DHCP リレー サーバーとして設定できますが、両方を設定することはできません。DHCP サーバーは IP アドレスを使用してクライアントに応答しますが、DHCP リレー サーバーは、クライアントとサーバーが異なる IP ネットワーク上にある場合でも、構成された DHCP サーバーとの間で DHCP メッセージを中継します。ローカルに接続されたホストとリモート DHCP サーバーがある場合は、デバイスを DHCP リレー エージェントとして設定します。
DHCP クライアントおよびサーバー モデル
DHCP IPアドレス割り当ては、サーバー(この場合はJunos OS)が、アドレスプールからクライアントの再利用可能なIP情報を割り当てるクライアント/サーバーモデルで機能します。DHCP クライアントは、複数の DHCP サーバーからオファー メッセージを受信し、いずれかのオファーを受け入れることができます。ただし、クライアントは通常、受け取った最初のオファーを受け入れます。 図1を参照してください。
DHCP は、クライアントからのブロードキャスト DHCP 検出メッセージから始まる 4 段階の転送プロセスで構成されます。2 番目の手順として、クライアントはサーバーから DHCP オファー メッセージを受信します。このメッセージには、IP アドレスとマスク、およびその他の特定のパラメーターが含まれます。次に、クライアントは DHCP 要求メッセージを送信して、前の手順でサーバーから受信した IP アドレスおよびその他のパラメーターを受け入れます。DHCP サーバーは DHCP 応答メッセージを送信し、DHCP アドレス プールから現在割り当てられているアドレスを削除します。 図2を参照してください。
クライアントからの DHCP ディスカバリー メッセージはブロードキャスト メッセージであり、ブロードキャスト メッセージは明示的にルーティングされた場合にのみ他のセグメントを経由するため、クライアントからのすべての DHCP ディスカバリー メッセージが 1 つの DHCP サーバに転送されるように、スイッチ インターフェイスに DHCP リレー エージェントを設定しなければならない場合があります。
デバイスは、任意のイーサネット インターフェイスで受信した DHCP クライアント要求をサポートします。リレー エージェントから受信した DHCP 要求は、すべてのインターフェイス タイプでサポートされています。DHCP は、仮想プライベート ネットワーク(VPN)の一部であるインターフェイスではサポートされません。
DHCP クライアント、サーバー、リレー エージェントのモデル
DHCP リレー エージェントは、DHCP クライアントと DHCP サーバーの間に位置し、次のようにサーバーとクライアント間で DHCP メッセージを転送します。
DHCPクライアントは、IPアドレスを含む加入者(またはDHCPクライアント)の設定パラメータを取得するネットワーク内のDHCPサーバを見つけるために検出パケットを送信します。
DHCP リレー エージェントは検出パケットを受信し、2 つの DHCP サーバーのそれぞれにコピーを転送します。DHCP リレー エージェントは、内部クライアント テーブルにエントリを作成し、クライアントの状態を追跡します。
検出パケットの受信に応答して、各 DHCP サーバーはオファー パケットをクライアントに送信します。DHCP リレー エージェントは、オファー パケットを受信し、DHCP クライアントに転送します。
オファー パケットを受信すると、DHCP クライアントは設定情報を取得するための DHCP サーバーを選択します。通常、クライアントは、IP アドレスで最も長いリース期間を提供するサーバーを選択します。
DHCP クライアントは、構成情報の取得元の DHCP サーバーを指定する要求パケットを送信します。
DHCP リレー エージェントは、要求パケットを受信し、2 つの DHCP サーバーのそれぞれにコピーを転送します。
クライアントによって要求された DHCP サーバーは、クライアントの構成パラメーターを含む確認応答 (ACK) パケットを送信します。
DHCP リレー エージェントは、ACK パケットを受信し、クライアントに転送します。
DHCP クライアントは ACK パケットを受信し、構成情報を格納します。
そのように構成されている場合、DHCP リレー エージェントは、このクライアントのホスト ルートとアドレス解決プロトコル (ARP) エントリをインストールします。
IP アドレスで初期リースを確立した後、DHCP クライアントと DHCP サーバーはユニキャスト送信を使用してリースの更新または解放をネゴシエートします。DHCP リレー エージェントは、ルーター(またはスイッチ)を通過するクライアントとサーバー間のすべてのパケット ユニキャストを「スヌープ」して、このクライアントのリースがいつ期限切れになったか、または解放されたかを判断します。このプロセスは、リース シャドウイングまたはパッシブ スヌーピングと呼ばれます。
DHCP の競合検出と解決
DHCP サーバーとして動作するデバイスから IP アドレスを受信するクライアントは、一連のアドレス解決プロトコル(ARP)テストを実行して、アドレスが使用可能であり、競合がないことを確認します。クライアントは、アドレスの競合を検出すると、DHCP サーバーに競合を通知し、DHCP サーバーから別の IP アドレスを要求できます。
デバイスは、クライアントが検出したすべての競合のログを保持し、DHCP アドレス プールから競合のあるアドレスを削除します。コンフリクト・リストを表示するには、 コマンドを使用します show system services dhcp conflict 。競合リスト内のアドレスは、コマンドを使用して手動でリストをクリアするまで除外されたままになります clear system services dhcp conflict 。
ルーティングインスタンスでDHCPローカルサーバー、DHCPリレーエージェント、およびDHCPクライアントを有効にする
ルーティングインスタンスでDHCPローカルサーバー、DHCPリレーエージェント、またはDHCPクライアントを有効にする場合は、以下の点に注意してください。
DHCP ローカル サーバー、DHCP リレー エージェント、DHCP クライアントは、1 つのルーティング インスタンスで設定できますが、その機能は 1 つのインターフェイス上で相互に排他的です。DHCP クライアントが 1 つのインターフェイスで有効になっている場合、DHCP ローカル サーバーまたは DHCP リレー エージェントをそのインターフェイスで有効にすることはできません。
DHCP クライアント、DHCP リレー エージェント、DHCP ローカル サーバー サービスは、それぞれのルーティング インスタンスで独立して動作します。次の機能は、デバイスで同時に機能します。
DHCPクライアントおよびDHCPローカルサーバー
DHCP クライアントおよび DHCP リレー エージェント
複数のルーティング インスタンス。各インスタンスは、DHCP ローカル サーバー、DHCP リレー エージェント、または DHCP クライアントを持つことができ、各ルーティング インスタンスは、DHCP クライアントと DHCP ローカル サーバー、または DHCP クライアントと DHCP リレー エージェントを持つことができます。
ルーティング インスタンスで DHCP サービスを有効にする前に、ルーティング インスタンスのサポートを含まない DHCP サービスに関連するすべての設定を削除する必要があります。これを行わないと、古いデフォルトのルーティング インスタンス構成が新しいルーティング インスタンス構成よりも優先されます。
すべてのSRXシリーズファイアウォールでは、シャーシクラスタモードのDHCPクライアントに対して、論理システムとルーティングインスタンスはサポートされていません。