Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

DHCP リレー プロキシ

DHCPリレーは、DHCPクライアントとDHCPサーバーに対して透過的であり、DHCPクライアントとサーバー間でメッセージを転送するだけです。DHCP リレー エージェントは、DHCP クライアントと 1 つ以上の DHCP サーバーの間で動作するルーターまたはスイッチで構成されます。詳細については、このトピックを参照してください。

DHCP リレー プロキシの概要

DHCP リレー プロキシ モードは、拡張 DHCP リレーの拡張機能です。DHCPリレープロキシは、すべてのDHCPリレー機能をサポートすると同時に、追加の機能と利点を提供します。

通常、拡張 DHCP リレーは DHCP 操作のヘルパー アプリケーションとして機能します。DHCP リレー エージェント オプションとゲートウェイ アドレス (giaddr) を DHCP パケットに追加する機能を除き、DHCP リレーは DHCP クライアントと DHCP サーバーに対して透過的であり、DHCP クライアントとサーバー間でメッセージを転送するだけです。

DHCPリレーをプロキシモードで動作するように設定すると、リレーは透過ではなくなります。プロキシ モードでは、DHCP リレーは DHCP クライアントから DHCP サーバーの詳細を隠します。クライアントはプロキシ モードの DHCP リレーを DHCP サーバーであるかのように対話します。プロキシモードはDHCPサーバーとDHCPリレーとの対話方法に影響しないため、DHCPサーバーの場合、変更はありません。

メモ:

同じインターフェイス上でDHCPリレープロキシと拡張DHCPローカルサーバーの両方を設定することはできません。

DHCPリレープロキシを使用する利点

DHCPリレープロキシには、次の利点があります。

  • DHCP サーバーの分離と DoS 保護 - DHCP クライアントは、DHCP サーバーの検出、DHCP サーバー アドレスの学習、または DHCP サポートを提供しているサーバーの数の特定を行うことができません。サーバーの分離は、DHCP サーバーのサービス拒否 (DoS) 保護も提供します。

  • 複数のリースオファーの選択:DHCPリレープロキシは、複数のDHCPサーバーからリースオファーを受信し、DHCPクライアントに送信する単一のオファーを選択することで、ネットワーク内のトラフィックを削減します。現在、DHCP リレー プロキシは、受信した最初のオファーを選択します。

  • 番号付きおよび番号なしのイーサネット インターフェイス両方のサポート:イーサネット インターフェイスを介して接続された DHCP クライアントの場合、DHCP クライアントがアドレスを取得すると、DHCP リレー プロキシはそのインターフェイスを送信インターフェイスとして指定するアクセス内部ホスト ルートを追加します。ルートは、リース期間が終了するか、クライアントがアドレスを解放すると、自動的に削除されます。番号なしの Ethernet インターフェイスに対する DHCP リレーのサポートは、ACX7000 デバイス(ACX7024、ACX7100、ACX7100、および ACX7509)では利用できないことに注意してください。

  • 論理システムのサポート:DHCP リレー プロキシは論理システムで設定できますが、非プロキシ モードの DHCP リレーでは設定できません。

DHCPリレープロキシ、DHCPクライアント、DHCPサーバー間の相互作用

DHCP リレー エージェントは、DHCP クライアントと 1 つ以上の DHCP サーバーの間で動作するルーター(またはスイッチ)で構成されます。

次の手順では、DHCP リレー プロキシが DHCP クライアントおよび DHCP サーバーと対話する方法の概要を示します。

  1. DHCP クライアントは、検出パケットを送信して、加入者の設定パラメータを取得するネットワーク内の DHCP サーバーを見つけます。

  2. DHCP リレー プロキシは、DHCP クライアントから検出パケットを受信し、パケットのコピーをサポート対象の各 DHCP サーバーに転送します。次に、DHCP リレー プロキシは、クライアントの状態を追跡するためのクライアント テーブル エントリを作成します。

  3. 検出パケットに応答して、各 DHCP サーバーはクライアントにオファー パケットを送信し、DHCP リレー プロキシはこれを受信します。DHCP リレー プロキシは、次の処理を行います。

    1. クライアントに送信するオファーとして受信した最初のオファーを選択します

    2. DHCP サーバー アドレスを DHCP リレー プロキシのアドレスに置き換えます

    3. オファーを DHCP クライアントに転送します。

  4. DHCP クライアントは、DHCP リレー プロキシからオファーを受信します。

  5. DHCP クライアントは、設定情報を取得すべき DHCP サーバーを示すリクエスト パケットを送信します。リクエスト パケットは DHCP リレー プロキシのアドレスを指定します。

  6. DHCP リレー プロキシは要求パケットを受信し、選択したサーバーのアドレスを含むコピーを、サポートしているすべての DHCP サーバーに転送します。

  7. クライアントによって要求された DHCP サーバーは、クライアント構成パラメーターを含む確認応答 (ACK) パケットを送信します。

  8. DHCP リレー プロキシは、ACK パケットを受信し、DHCP サーバー アドレスを独自のアドレスに置き換えて、パケットをクライアントに転送します。

  9. DHCP クライアントは ACK パケットを受信し、構成情報を格納します。

  10. そのように構成されている場合、DHCP リレー プロキシは、DHCP クライアントのホスト ルートとアドレス解決プロトコル (ARP) エントリをインストールします。

  11. 最初の DHCP リースが確立されると、DHCP リレー プロキシは DHCP クライアントからすべてのリース更新とリース リリースを受信し、DHCP サーバーに転送します。

DHCP リレー プロキシ モードの有効化

DHCPリレープロキシモードは、すべてのインターフェイスまたはインターフェイスのグループで有効にできます。

DHCPリレープロキシモードを有効にするには:

  1. 上書きオプションを設定することを指定します。
  2. DHCPリレープロキシモードを有効にします。