DHCP 自動ログアウトを使用して IP アドレスを保存する
DHCP 自動ログアウトの概要
このトピックでは、DHCP 自動ログアウト機能の概要を説明し、以下のセクションで構成されています。
自動ログアウトの概要
自動ログアウトは、DHCPローカルサーバーとDHCPリレーエージェントでサポートされています。DHCP クライアントがアドレスを使用しなくなったときに、IP アドレスをすぐに解放してアドレス プールに戻すことができるため、DHCP IP アドレス割り当ての効率が向上します。その後、DHCP はアドレスを他のクライアントに割り当てることができます。自動ログアウトを使用しない場合、IPアドレスはリース期間全体にわたってブロックされ、DHCPはアドレスを再利用する前にアドレスのリース期間が終了するまで待つ必要があります。
自動ログアウトは、DHCP が IP アドレスの割り当てに長いリース期間を使用する場合や、1 つのクライアントに重複する IP アドレスを割り当てないようにするために特に役立ちます。
たとえば、頻繁にアップグレードまたは交換されるセットトップ ボックス (STB) を含む環境があるとします。STB が変更されるたびに、新しい STB は DHCP 検出プロセスを繰り返して、クライアント構成情報と IP アドレスを取得します。DHCPは新しいSTBを完全に新しいクライアントと見なし、新しいIPアドレスを割り当てます。クライアントに割り当てられた以前のIPアドレス(古いSTB)は、リースの期限が切れるまでブロックされ、使用できません。この状況で自動ログアウトが設定されている場合、DHCPは新しいSTBが実際に同じクライアントであることを認識し、元のIPアドレスをすぐに解放します。DHCPリレーエージェントは、自動ログアウトのプロキシクライアントとして機能し、DHCPリリースメッセージをDHCPサーバーに送信します。
DHCP がクライアントを識別してリリースする方法
自動ログアウト機能を使用するには、DHCPがクライアントを明示的に識別する必要があります。デフォルトでは、DHCPローカルサーバーとDHCPリレーエージェントは、MACアドレスまたはクライアント識別子、およびサブネットに基づいてクライアントを識別します。ただし、場合によっては、このタイプの識別では不十分なことがあります。たとえば、前の STB の例では、各 STB に異なる MAC アドレスがあるため、DHCP はアップグレードまたは交換された STB が新しいクライアントであると誤って想定します。
クライアントを明示的に識別するために、自動ログアウトは、プライマリ識別方法が失敗した場合にセカンダリ識別方法を使用します。MACアドレスまたはクライアントIDが既存のクライアントのものと一致しない場合、プライマリ方法は失敗したと見なされます。加入者管理では、設定可能な 2 つの二次識別方法がサポートされています。
着信インターフェイス方式:DHCPは、インターフェイス上の新しいクライアント接続を、同じクライアントからのものであるかのように表示します。DHCP は、新しく接続されたデバイスのバインディングを作成する前に、既存のクライアント バインディングを削除します。この方法では、1 つのクライアント デバイスのみがインターフェイスに接続できます。
手記:受信インターフェイス方式は、既存のバインディングを保持し、新しく接続されたクライアントを拒否する
overrides interface-client-limit 1ステートメントとは異なります。オプション 60 およびオプション 82 方式:DHCP は、2 つのクライアントが同じオプション 60 とオプション 82 の情報を持ち、サブネットが異なる場合、異なるクライアントと見なします。
DHCP ローカル サーバーと DHCP リレー エージェントは、自動ログアウトが有効で、2 次識別方法で重複するクライアント (つまり、検出パケットが既存のクライアントからのものである) を識別する場合、次の操作を実行します。
DHCP ローカル サーバーは、既存のアドレスをただちに解放します。
DHCP リレー エージェントは、既存のクライアントをただちに解放し、DHCP リリース パケットを DHCP サーバーに送信します。リリースパケットを送信することで、DHCPリレーとDHCPサーバーが同期されます。
DHCPリレーが既存のクライアントから検出メッセージを受信すると、DHCPリレーは検出メッセージをDHCPサーバーに転送します。DHCP リレーは、クライアントの既存の IP アドレスが DHCP サーバーから返された場合、バインディングを保持します。この動作は、proxy-mode override または client-discover-match 機能が有効になっている場合には適用されません。
手記:DHCP リレー エージェントがスヌープ モードの場合、DHCP リレーはクライアントを解放しますが、検出パケットがパッシブ クライアント(スヌーピングされたパケットの結果として追加されたクライアント)向けである場合、または検出パケットがスヌーピングされたパケットである場合、DHCP サーバにリリース パケットは送信されません。
オプション60およびオプション82の要件
DHCP ローカル サーバーでは、受信したディスカバー パケットに DHCP オプション 60 とオプション 82 の両方が含まれている必要があります。どちらかのオプションがない場合、DHCP ローカル サーバーは 2 次識別方法を実行できず、自動ログアウトは使用されません。
DHCP リレー エージェントでは、受信したディスカバー パケットに DHCP オプション 60 が含まれている必要があります。DHCP リレーは、 自動ログアウトの DHCP リレー エージェント オプション 82 の値に記載されているガイドラインに基づいて、オプション 82 の値を決定します。
DHCP クライアントの自動ログアウト
拡張DHCPローカルサーバーおよび拡張DHCPリレーは、DHCPクライアントを自動的にログアウトするように設定できます。自動ログアウトは、DHCPが既存のクライアントと一致するIDを持つクライアントから検出パケットを受信すると、既存のクライアントを直ちに解放します。その後、DHCP は、通常のリースの期限を待たずに、既存のクライアント IP アドレスを解放します。
既存のクライアントが解放されると、新しいクライアントは通常の認証プロセスを受けます。新しいクライアントは、元のクライアントと同じIPアドレスを受け取らない可能性があります。
DHCP クライアントの自動ログアウトを構成するには:
自動ログアウトの設定を変更した場合、既存のクライアントはログイン時に構成された自動ログアウト設定を引き続き使用します。新しいクライアントは新しい設定を使用します。
DHCP リレー エージェントが自動ログアウトにオプション 82 を使用する方法
表 1 は、DHCP リレー エージェントがクライアントの自動ログアウト機能に使用するオプション 82 の値を決定する方法を示しています。設定に応じて、DHCP リレー エージェントは [実行したアクション(Action Taken)] 列に示されているアクションを実行します。
DHCP リレー エージェントの構成設定 |
|||||
|---|---|---|---|---|---|
オプション 82 で設定された DHCP リレー |
ディスカバー パケットにオプション 82 が含まれています |
「trust-option- 82」を上書きします |
「always-write- option-82」を上書きします |
非スヌーピング パケットの giaddr |
対応 |
いいえ |
いいえ |
– |
– |
– |
二次検索は実行されません |
いいえ |
はい |
はい |
– |
– |
パケットからオプション 82 を使用 |
いいえ |
はい |
いいえ |
– |
ゼロ |
パケットのドロップ |
いいえ |
はい |
いいえ |
– |
0 以外 |
パケットからオプション 82 を使用 |
はい |
いいえ |
– |
– |
– |
設定済みのオプション 82 を使用 |
はい |
はい |
いいえ |
– |
ゼロ |
パケットのドロップ |
はい |
はい |
いいえ |
いいえ |
0 以外 |
パケットからオプション 82 を使用 |
はい |
はい |
いいえ |
はい |
0 以外 |
設定されたオプション 82 を上書きします。 |
はい |
はい |
はい |
いいえ |
– |
パケットからオプション 82 を使用 |
はい |
はい |
はい |
はい |
– |
設定されたオプション 82 を上書きします。 |
DHCPv6 加入者を識別するための DHCPv6 一致条件
デフォルトでは、DHCPv6 ローカル サーバーと DHCPv6 リレー エージェントは、クライアント識別子に基づいてクライアントを識別します。DHCPv6 ローカル サーバーと DHCPv6 リレー エージェントは、着信インターフェイスによって DHCPv6 クライアントを識別することもできます。client-negotiation-matchステートメントでincoming-interfaceオプションを使用して、インターフェイス上で接続するクライアントデバイスが 1 つだけになるようにします。クライアント デバイスが変更されると、ルーターは既存のクライアント バインディングを削除し、新しく接続されたデバイスのバインディングを作成します。
たとえば、セットトップ ボックス(STB)や、DHCPv6 サーバから設定情報を取得するように構成されたその他の顧客宅内機器(CPE)デバイスを含む環境を考えてみましょう。ネットワーク構成では、1 つのインターフェイス上で 1 つの CPE デバイスがサポートされます。DHCPv6 サーバは、CPE デバイスに長いリース タイマーを提供するように設定されています。CPE デバイスが修復またはアップグレードのために切断された場合、新しい CPE デバイスは DHCPv6 送信請求プロセスを経て、DHCPv6 サーバから設定情報を受信します。クライアント識別子が以前のデバイスと異なるため、DHCPv6 ローカル サーバーまたは DHCPv6 リレー エージェントは DHCPv6 送信請求メッセージを新しいクライアントとして扱い、新しいバインディングを追加します。古いデバイスは正常にログアウトしない可能性があるため、リースの期限が切れるまで古いIPアドレスは解放されません。
client-negotiation-match incoming-interface ステートメントが設定されている場合、DHCPv6 送信請求メッセージを受信すると、DHCPv6 クライアントは、クライアント識別子と受信インターフェイス オプションに基づいて検索されます。一致条件に基づいて既存の DHCPv6 クライアント バインディングが見つかった場合、バインディングは削除され、新しいクライアントが処理されます。古い CPE デバイスが切断され、新しい CPE デバイスに対して DHCPv6 送信請求メッセージを受信した場合、この機能は着信インターフェイスを使用してクライアントを識別し、古い CPE デバイスのバインディングを削除することで、古い IP アドレスを解放できます。新しい CPE デバイスのバインディングは、古いバインディングを置き換えます。
DHCPv6クライアントの自動ログアウト
拡張 DHCPv6 ローカル サーバーおよび拡張 DHCPv6 リレー エージェントは、DHCPv6 加入者の一致条件に基づいて DHCPv6 クライアントを自動的にログアウトするように設定できます。自動ログアウト機能は、受信インターフェイスが既存のクライアントのインターフェイスと一致するクライアントから DHCPv6 が送信請求パケットを受信すると、既存のクライアントを直ちに解放します。その後、DHCPv6 は、通常のリースの有効期限を待たずに、既存のクライアント IP アドレスを解放します。
既存のクライアントが解放されると、新しいクライアントは通常の認証プロセスを受けます。新しいクライアントは、元のクライアントと同じIPアドレスを受け取らない可能性があります。
DHCPv6 クライアントの自動ログアウトを設定するには、次の手順に従います。
自動ログアウト設定を変更した場合、既存のクライアントはログイン時に設定された自動ログアウト設定を引き続き使用します。新しいクライアントは新しい設定を使用します。