DHCP サーバーとクライアントの動的再構成
Junos OSでは、動的プロファイルのアタッチ、DHCPによる外部認証サービスの使用、クライアントの最大数の指定、クライアント情報リクエストメッセージの管理、クライアントの動的再構成など、さまざまな種類のDHCPサービスを実行できます。詳細については、このトピックを参照してください。
拡張 DHCP ローカル サーバー クライアントの動的再構成について
クライアントの動的な再構成により、拡張 DHCP ローカル サーバーは、クライアントが要求を開始するのを待たずにクライアントの更新を開始できます。
- デフォルトのクライアント/サーバー対話
- DHCPv4 での動的なクライアント/サーバー間の対話
- DHCPv6 での動的なクライアント/サーバー間の対話
- ローカルサーバーに再構成プロセスを手動で強制的に開始させる
- 再構成中に発生したイベントに対して実行されるアクション
- DHCP ローカル サーバー クライアントの動的再構成の利点
デフォルトのクライアント/サーバー対話
通常、DHCP クライアントは、基本的な DHCP クライアント/サーバーのすべての対話を開始します。DHCP サーバーは、クライアントからの要求に応答してのみ、クライアントに情報を送信します。この動作では、サーバーが変更された場合に、クライアントのネットワーク アドレスと構成をすばやく更新することはできません。
技術的には、DHCP クライアント/サーバーの対話はルーターとスイッチで同じです。ただし、ルーターでのこのテクノロジーの主な用途は、加入者管理です。スイッチは加入者の管理には使用されません。そのため、このトピックでは 2 つのサンプル シナリオを示します。アクションは同じですが、実装の詳細が異なります。
ルーター上 - サービス プロバイダーがアドレス指定スキームを再構築したり、クライアントに提供したサーバー IP アドレスを変更したりするとします。動的再構成を使用しない場合、サービス プロバイダーは通常、DHCP サーバー バインド テーブルをクリアしますが、バインドがクリアされたことを DHCP クライアントに通知できません。その結果、DHCPクライアントはIPアドレスが有効であるかのように動作しますが、アクセスネットワークを介して通信できなくなり、停止が発生します。DHCP ローカル サーバーは、クライアントがメッセージを送信してリースを更新するか、サーバーに再バインドするのを待つ必要があります。応答として、サーバーはクライアントにNAKメッセージを送信して、DHCP接続プロセスを再開するように強制します。または、プロバイダーは、顧客がネットワーク障害に関するサービスコールを行うのを待ってから、顧客構内機器の電源を入れ直して接続を再開するように指示することもできます。これらのアクションはどちらも、顧客にとってタイムリーでも便利でもありません。
スイッチ上 - アドレス指定スキームを再構築するか、DHCP サーバーがクライアントに提供するサーバーの IP アドレスを変更するとします。動的再構成を行わない場合、ネットワークは通常、DHCP サーバー バインディング テーブルをクリアしますが、バインディングがクリアされたことを DHCP クライアントに通知できません。その結果、DHCPクライアントはIPアドレスが有効であるかのように動作しますが、アクセスネットワークを介して通信できなくなり、停止が発生します。DHCP ローカル サーバーは、クライアントがメッセージを送信してリースを更新するか、サーバーに再バインドするのを待つ必要があります。応答として、サーバーはクライアントにNAKメッセージを送信して、DHCP接続プロセスを再開するように強制します。または、ユーザーがネットワーク障害を通知するのを待ってから、接続を再開するために機器の電源を入れ直すように指示することもできます。これらのアクションはいずれも、ユーザーにとってタイムリーでも便利でもありません。
DHCPv4 での動的なクライアント/サーバー間の対話
DHCPv4 の動的再構成は、RFC 3203、 DHCPv4 の DHCP 再構成拡張機能 の部分的な実装を通じて利用できます。これにより、DHCPv4 ローカル サーバーはクライアントにメッセージを送信して再構成を強制できます。
サーバーは DHCPv4 クライアントに強制更新メッセージを送信し、メッセージ交換を開始します。応答として、強制更新メッセージをサポートする DHCPv4 クライアントは、リース更新メッセージをサーバーに送信します。サーバーはリース更新要求を拒否し、NAKをクライアントに送信し、クライアントにDHCP接続を再開させます。再接続に成功すると、DHCP クライアントが再構成されます。RFC 3202 では、強制更新、更新、NAK メッセージの交換のみがサポートされています。DHCPリレーおよびDHCPリレープロキシは、クライアントの再構成に参加したり、強制的に更新メッセージをクライアントに転送する以外の対応をしたりしません。
ローカルサーバーステートマシンがバインドされたクライアントで再構成プロセスを開始すると、クライアントは再構成状態に移行し、ローカルサーバーはクライアントに強制renewメッセージを送信します。クライアントは、再構成状態になる前はバインド状態にあったため、転送や統計などのすべての加入者サービスまたは DHCP マネージドサービスは引き続き機能します。クライアント統計は、再構成が成功してからその後のクライアント・バインディングまでの間隔は維持されません。サーバーがクライアントの更新要求に NAK で応答すると、クライアント エントリがバインディング テーブルから削除され、最終的な統計が報告されます。クライアントがディスカバー・メッセージを送信して新しいセッションを確立すると、新しい統計が収集されます。
DHCPv6 での動的なクライアント/サーバー間の対話
DHCPv6の動的再構成は、RFC 3315、 IPv6の動的ホスト構成プロトコル(DHCPv6)の部分実装を通じて利用できます。これにより、DHCPv6 ローカル サーバーはクライアントにメッセージを送信して再構成を強制できます。
DHCPv6 サーバーは、DHCPv6 クライアントに再構成メッセージを送信して、メッセージ交換を開始します。応答として、再構成メッセージをサポートする DHCPv6 クライアントは更新状態に移行し、サーバーに更新メッセージを送信します。サーバーは、有効期間がゼロ (0) の応答メッセージを返します。クライアントは init 状態に移行し、送信請求メッセージを送信します。サーバーは、サービスに使用可能であることを示すアドバタイズメッセージを送信します。クライアントは構成パラメーターの要求を送信し、サーバーはそれを応答に含めます。DHCPリレーおよびDHCPリレープロキシは、クライアントの再構成に参加せず、クライアントへのメッセージの転送以外の再構成に反応しません。
バインドされた DHCPv6 クライアントで再構成を開始するために DHCPv6 サーバーがトリガーされると、クライアントは再構成状態に移行します。転送や統計などのすべての加入者サービスは、引き続き機能します。その後、サーバーは再構成メッセージをクライアントに送信します。DHCPv6 クライアントがすでに再構成状態にある場合、DHCPv6 サーバーは再構成トリガーを無視します。バインドまたは再構成以外の状態のクライアントの場合、サーバーは、コマンドが発行されたかのように clear dhcpv6 server binding
、クライアントのバインド状態をクリアします。
ローカルサーバーに再構成プロセスを手動で強制的に開始させる
DHCPv4 クライアントには コマンドを、DHCPv6 クライアントには コマンドを発行 request dhcp server reconfigure
することで、 request dhcpv6 server reconfigure
ローカル サーバーにクライアントの再構成プロセスを強制的に開始させることができます。コマンド・オプションは、すべてのクライアントまたは指定されたクライアントのどちらに対して再構成を試行するかを決定します。
再構成中に発生したイベントに対して実行されるアクション
再構成の処理中に発生したイベントは、再構成よりも優先されます。 表 1 は、いくつかの異なるイベントに対応して実行されるアクションをリストしています。
イベント |
アクション |
---|---|
サーバーは、クライアントから検出 (DHCPv4) メッセージまたは送信請求 (DHCPv6) メッセージを受信します。 |
サーバーはパケットをドロップし、クライアントを削除します。 |
サーバーは、クライアントから要求、更新、再バインド、または初期化再起動メッセージを受信します。 |
DHCPv4:サーバがNAKメッセージを送信し、クライアントを削除します。 DHCPv6:サーバーはパケットをドロップし、クライアントを削除します。サーバーは、リース時間がゼロ (0) のメッセージを更新するために応答します。 |
サーバーは、クライアントから解放メッセージまたは拒否メッセージを受信します。 |
サーバーがクライアントを削除します。 |
クライアント リースがタイムアウトします。 |
サーバーがクライアントを削除します。 |
|
サーバーがクライアントを削除します。 |
|
コマンドは無視されます。 |
GRES または DHCP の再起動が発生します。 |
再構成プロセスは停止されます。 |
DHCP ローカル サーバー クライアントの動的再構成の利点
DHCP ローカル サーバーが DHCP クライアントを動的に再構成できるようにして、クライアントがリースを更新するか、サーバーに再バインドするのを待つ必要があるサーバー構成の変更による長時間の停止を回避します。
拡張ローカル サーバー クライアントの動的再構成の構成の概要
DHCP ローカル サーバーは、サーバーの構成変更による長時間の停止を回避するために、クライアントの再構成を開始できます。すべての DHCP クライアント、または指定したインターフェイス グループがサービスを提供する DHCP クライアントのみに対して動的再構成を有効にし、それに応じて動作を変更できます。
Junos OS リリース 14.1 以降では、DHCP ローカル サーバーがクライアントの再構成を開始するプロセスの動作を、適切な構成ステートメントを含めることで変更できます。ステートメントは、すべての DHCPv4 クライアントに対しては [edit system services dhcp-local-server reconfigure]
階層レベルで、[edit system services dhcp-local-server dhcpv6 reconfigure]
すべての DHCPv6 クライアントについては 階層レベルで提供することができます。指定したインターフェイス グループがサービスを提供する DHCP クライアントに対してのみこのグローバル設定を上書きするには、DHCPv4 クライアントの場合は 階層レベルに[edit system services dhcp-local-server dhcpv6 group group-name reconfigure]
、DHCPv6 クライアントの場合は 階層レベルで、異なる値[edit system services dhcp-local-server group group-name reconfigure]
を持つステートメントを含めることができます。
DHCP クライアントの動的再構成を構成するには:
DHCP ローカル サーバーにクライアント バインドの再構成を開始するように要求する
DHCP ローカル サーバーに、すべてのクライアントまたは指定したクライアントのみの再構成を開始するように要求できます。
すべてのクライアントの再構成を要求するには:
オプション
all
を指定します。user@host> request dhcp server reconfigure all
以下のいずれかの方法を使用して、特定のクライアントの再構成を要求できます。
DHCPv4クライアントのIPアドレスを指定します。
user@host> request dhcp server reconfigure 192.168.27.3
DHCPv4クライアントのMACアドレスを指定します。
user@host> request dhcp server reconfigure 00:00:5E:00:53:67
インターフェイスを指定します。このインターフェイス上のすべてのクライアントに対して再構成が試行されます。
user@host> request dhcp server reconfigure interface fe-0/0/0.100
論理システムを指定します。この論理システム内のすべてのクライアントまたは指定されたクライアントに対して再構成が試行されます。
user@host> request dhcp server reconfigure all logical-system ls-bldg5
ルーティングインスタンスを指定します。このルーティングインスタンス内のすべてのクライアントまたは指定されたクライアントに対して再構成が試行されます。
user@host> request dhcp server reconfigure all routing-instance ri-boston
DHCP クライアントに対する動的再構成試行の設定
ローカル サーバーが DHCP クライアントの再構成を開始する試行回数を構成するには、forcerenew メッセージを送信するか、または再構成するかです。また、サーバーが試行の間に待機する時間を指定することもできます。デフォルトでは、8 回の試行が行われ、初期間隔は 2 秒です。
連続して試行するたびに、試行の間隔が2倍になります。たとえば、最初の値が 2 の場合、最初の再試行は、最初の試行が失敗してから 2 秒後に試行されます。2 回目の再試行は、最初の再試行が失敗してから 4 秒後に試行されます。3 回目の再試行は、2 回目の再試行が失敗してから 8 秒後に試行され、以下同様に続きます。グループ設定は、DHCP ローカルサーバー設定よりも優先されます。
(オプション)すべての DHCP クライアントに対して DHCP ローカル サーバーの再構成動作を構成するには:
特定のクライアント グループのグローバル設定を上書きするには、 階層レベルまたは 階層レベルでステートメント [edit system services dhcp-local-server group group-name reconfigure]
を含めます [edit system services dhcpv6 dhcp-local-server group group-name reconfigure]
。
動的再構成が失敗した場合のクライアントの削除の設定
再構成の最大試行回数が成功しなかった場合に、クライアントを削除するようにローカル・サーバーを構成できます。デフォルトでは、クライアントの元の構成が復元されます。
(オプション)すべてのクライアントについて、再構成が成功しなかったときにクライアントを削除するように DHCP ローカル サーバーを構成するには:
クライアントの削除を指定します。
DHCPv4 の場合:
[edit system services dhcp-local-server reconfigure] user@host# set clear-on-terminate
DHCPv6 の場合:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set clear-on-terminate
特定のクライアント グループのグローバル設定を上書きするには、 階層レベルまたは 階層レベルで ステートメント [edit system services dhcp-local-server group group-name reconfigure]
を含めます [edit system services dhcpv6 dhcp-local-server group group-name reconfigure]
。
DHCP ローカル サーバー認証用のトークンの構成
認証トークンを構成して、誤ってインスタンス化された DHCP サーバーに対する基本的な保護を提供できます。ローカル サーバーがクライアントに送信する認証オプションの一部として、エンコードされていない定数トークンを DHCP forcerenew メッセージに含めるように構成できます。サービス プロバイダーが以前にトークンを使用して DHCP クライアントを構成している場合、クライアントはそのトークンを新しく受信したトークンと比較できます。トークンが一致しない場合、DHCP クライアントは強制更新メッセージを破棄します。この機能は、RFC 3118 、 DHCPメッセージの認証、セクション4に対応しています。
(オプション)すべてのクライアントに対して、クライアントに送信される強制更新メッセージにトークンを含めるように DHCP ローカル サーバーを構成するには:
トークンを指定します。
DHCPv4 の場合:
[edit system services dhcp-local-server reconfigure] user@host# set token token-value
DHCPv6 の場合:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set token token-value
(オプション)特定のクライアント グループのみの場合:
トークンを指定します。
DHCPv4 の場合:
[edit system services dhcp-local-server group group-name reconfigure] user@host# set token token-value
DHCPv6 の場合:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set token token-value
RADIUS によって開始される切断の受信時のクライアントの再構成の設定
クライアントが RADIUS によって開始された切断を受信したときに、クライアントを再設定するようにローカル サーバーを構成できます。デフォルトでは、クライアントは、RADIUS によって開始された切断を受信すると削除されます。
(オプション)すべてのクライアントについて、RADIUS によって開始された切断を受信したときにクライアントを削除するのではなく、クライアントを再設定するように DHCP ローカル サーバーを構成するには:
RADIUS が開始する切断トリガーを指定します。
DHCPv4 の場合:
[edit system services dhcp-local-server reconfigure trigger] user@host# set radius-disconnect
DHCPv6 の場合:
[edit system services dhcp-local-server dhcpv6 reconfigure trigger] user@host# set radius-disconnect
特定のクライアント グループのグローバル設定を上書きするには、 階層レベルまたは 階層レベルで ステートメント [edit system services dhcp-local-server group group-name reconfigure trigger]
を含めます [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger]
。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。