DHCP クライアント属性とアドレスの割り当て
DHCP 属性の概要
特定の DHCP クライアントのみに適用される、または DHCP 属性を持つすべての DHCP クライアントに適用される、DHCP アプリケーションに固有の機能を設定できます。DHCP は、この属性を使用してクライアント操作の範囲を決定します。たとえば、リースの最大リース期間や優先ライフタイム、DHCPサーバーを検索するドメイン、アドレスプール内から使用するアドレス範囲の一致条件などを設定する属性を設定できます。特定の前提条件情報に一致するクライアントに、特定の名前付きアドレス範囲からアドレスを動的に割り当てるように指定できます。DHCP は、使用される名前付き範囲に基づいて、追加の DHCP 属性を指定します。
DHCP 属性は、以下の方法で設定できます。
加入者が認証されるときに対応するDHCPオプションで伝達されるように、RADIUSサーバー上で動作します。詳細については、RADIUS サーバーのマニュアルを参照してください。
[edit access address-assignment pool pool-name]階層レベルでdhcp-attributesステートメントを使用してローカル アドレス割り当てプールからアドレスを受信する特定の DHCPv4 または DHCPv6 クライアント用。特定のアドレスプール外のDHCPクライアントに適用できる属性のセットとして。
[edit access]階層レベルでprotocol-attributesステートメントを使用して属性セットを定義します。次に、異なるprotocol-attributesステートメントを持つセットを以下のいずれかに適用します。[edit system services dhcp-local-server overrides]階層レベルのすべての DHCPv4 クライアント。[edit system services dhcp-local-server group group-name overrides]階層レベルの DHCPv4 クライアントのグループの場合。[edit system services dhcp-local-server dhcpv6 overrides]階層レベルのすべての DHCPv6 クライアントが対象です。[edit system services dhcp-local-server dhcpv6 group group-name overrides]階層レベルの DHCPv6 クライアント グループ用。
DHCPローカルサーバーは、以下の階層で異なる方法によって提供された属性を処理します。
RADIUS >アドレス プール>グローバル>その他
属性がRADIUSで設定されている場合、DHCPローカルサーバーが受信した対応するオプションの値が使用されます。
アドレスプールに対して 属性が設定されている場合、その値は、そのプールからアドレスが割り当てられたクライアントに使用されます。
属性が
protocol-attributesステートメントでグローバルに設定されている場合、その値がすべてのクライアントに使用されます。他の基準のいずれも満たさず、属性が
[edit access]階層レベルで設定されている場合、その値がすべてのクライアントに使用されます。属性が[edit access profile]階層レベルで設定されている場合、その値はプロファイルを使用するクライアントに使用されます。
DHCP 属性を設定する利点
ポリシーの一致基準を定義に基づいて、特定のクライアントに必要な属性を一致させることができます。アドレスがプールから割り当てられた場合、アドレスプールを使用していないクライアントに対してグローバルに割り当てた場合、または認証時にRADIUS属性を使用して、属性と値を柔軟に割り当てることができます。
DHCPクライアントに適用できる属性
このトピックでは、DHCPv4 および DHCPv6 オプションについて説明します。
表 1 に、設定可能な DHCPv4 クライアント属性を示します。
属性 |
形容 |
DHCP オプション |
|---|---|---|
|
クライアントにアドバタイズされ、クライアントが設定を完了するために使用するブートファイル名。 |
67 |
|
ブートファイルを含むブートサーバー。 |
66 |
|
クライアントがDHCPサーバーホストを検索するドメイン。 |
15 |
|
リースに付随する猶予期間。 |
– |
|
DHCP サーバーによって許可される最大リース時間。 |
51 |
|
クライアントがDNSクエリを送信できるDNS サーバーのIPアドレス。 |
6 |
|
NetBIOS ノード タイプ。 |
46 |
|
ユーザー定義オプション。 |
– |
|
オプション 82 の値は、指定されたアドレス範囲にマッピングされます。 |
– |
|
サブネットワーク上のルーターのIPアドレス。 |
3 |
|
DHCP 送信元アドレスとして使用される IP アドレス |
54 |
|
|
|
|
クライアントのリースを延長するために元のリースを許可した DHCPv4 サーバーに更新メッセージを送信する前に、クライアント(ルーター)が待機する |
58 |
|
クライアント (ルーター) が更新メッセージを送信してクライアントのリースを延長するまでに待機する時間。更新メッセージは、元のリースを許可した DHCPv4 サーバーに送信されます。 この属性は、 |
58 |
|
クライアント(ルーター)が、クライアントのリースを延長するために使用可能な DHCPv4 サーバーに再バインドメッセージを送信する前に待機する |
59 |
|
クライアント (ルーター) が再バインド・メッセージを送信してクライアントのリースを延長するまでに待機する時間。再バインド メッセージは、使用可能な任意の DHCPv4 サーバーに送信されます。 この属性は、 |
59 |
|
クライアントがクライアント構成ファイルを取得するために使用するTFTP(簡易ファイル転送プロトコル)サーバー。 |
150 |
|
Windows NetBIOS ネーム サーバーの IP アドレス。 |
44 |
表 2 に、設定可能な DHCPv6 クライアント属性を示します。
属性 |
形容 |
DHCPv6 オプション |
|---|---|---|
|
クライアントが DNS クエリを送信できる DNS サーバーの IPv6 アドレス。 |
23 |
|
リースに付随する猶予期間。 |
– |
|
DHCP サーバーによって許可される最大リース時間。 |
– |
|
ユーザー定義オプション。 |
– |
|
有効なアドレスが優先状態である時間の長さ。優先ライフタイムの期限が切れると、アドレスは非推奨になります。 |
– |
|
SIP アウトバウンド プロキシ サーバーの IPv6 アドレス。 |
22 |
|
SIP アウトバウンド・プロキシー・サーバーのドメイン名。 |
21 |
|
クライアント(ルーター)が、クライアントのリースを延長するために元のリースを許可した DHCPv6 サーバーに更新メッセージを送信する前に待機する |
– |
|
クライアント (ルーター) が更新メッセージを送信してクライアントのリースを延長するまでに待機する時間。更新メッセージは、元のリースを許可した DHCPv6 サーバーに送信されます。 この属性は、 |
– |
|
クライアントのリースを延長するために、クライアント(ルーター)が使用可能な DHCPv6 サーバーに再バインドメッセージを送信するまでに待機する |
– |
|
クライアント (ルーター) が再バインド・メッセージを送信してクライアントのリースを延長するまでに待機する時間。再バインド メッセージは、使用可能な任意の DHCPv6 サーバーに送信されます。 この属性は、 |
– |
|
アドレスが有効な状態のままである時間の長さ。有効期間が終了すると、アドレスは無効になります。 |
– |
すべてのクライアントまたはクライアントのグループに対する DHCP 属性の設定
DHCP クライアント属性を設定して、クライアント操作の範囲を決定できます。たとえば、リースの最大リース期間や優先ライフタイムを設定する属性、DHCPサーバーを検索するドメイン、アドレスプール内から使用するアドレス範囲を決定する一致条件などを設定できます。
クライアントに適用されるDHCP属性を設定するには、次の方法があります。
すべてのクライアントにグローバルに、または特定のグループのクライアントのみに。
アドレス割り当てプールによる。属性は、特定のアドレス割り当てプールからアドレスを受信するクライアントにのみ適用されます。この方法の詳細については、「 クライアントがアドレスを取得するときに適用される DHCP クライアント固有属性の設定 」を参照してください。
属性をグローバルに割り当てるか、グループに割り当てるには:
例えば、次の設定では、attr-v4-1 という名前の属性セットを作成し、そのセットをすべての DHCPv4 クライアントに適用します。
[edit] user@host# set access protocol-attributes attr-v4-1 maximum-lease-time seconds user@host# set access protocol-attributes attr-v4-1 t1-renewal-time 120000 user@host# set system services dhcp-local-server overrides protocol-attributes attr-v4-1
クライアントがアドレスを取得するときに適用される DHCP クライアント固有属性の設定
アドレス割り当てプール機能を使用して、クライアントがアドレスを取得するときに、そのクライアントに固有のDHCP属性を含めます。DHCP クライアント アプリケーションは、属性を使用してアドレスの割り当て方法を決定し、オプションの特性をクライアントに提供します。たとえば、DHCP アプリケーションでは、特定の前提条件情報に一致するクライアントに、特定の名前付き範囲からアドレスを動的に割り当てるように指定できます。DHCP は、使用される名前付き範囲に基づいて、クライアントが使用するブート ファイル、リースの猶予期間、最大リース期間などの追加の DHCP 属性を指定します。
dhcp-attributes ステートメントを使用して、アドレス割り当てプールに DHCP クライアント固有の属性を設定します。DHCP クライアントに適用できる属性では、IPv4 および IPv6 アドレス割り当てプールに設定できる(またはオプションで、すべてのクライアントまたはグループ内のクライアントに割り当てる)ことができる、サポートされている属性について説明します。
DHCP クライアントのアドレス割り当てプール属性を設定するには、次の手順に従います。
たとえば、次の設定では、DHCPv4 の isp1 プールのブート サーバー、猶予期間、および最大リース時間の値を指定しています。
[edit access] user@host# edit address-assignment pool isp_1 family inet [edit access address-assignment pool isp_1 family inet] user@host# set dhcp-attributes boot-server 192.168.200.100 grace-period 3600 maximum-lease-time 18000
DHCP属性として設定可能なDNS名サーバーアドレスは、ルーティング インスタンスレベルおよびアクセスプロファイルでグローバルに設定することもできます。詳細については、「 DNS ネーム サーバー アドレスの概要」を参照してください。
拡張DHCPローカルサーバーが使用するアドレス割り当てプールを決定する方法を構成する
拡張DHCPローカルサーバーがクライアントデータを使用して、DHCPクライアントのIPアドレスと構成を提供するアドレス割り当てプールを決定する一致順序を指定できます。プールの一致順序を指定しない場合、デバイスは IP アドレスの最初の一致オプションで設定されたデフォルトの IP アドレスを使用してアドレス プールを選択します。
例:
[edit system services dhcp-local-server] user@host# set pool-match-order
プールの照合方法の順序を指定できます。メソッドは任意の順序で指定できます。すべてのメソッドはオプションです。IPアドレスファースト方式がデフォルトの方式です。
[IP アドレス ファースト(IP address first)]:デフォルトのオプション。サーバーは、クライアント DHCP 要求の IP アドレスとアドレス割り当てプールのネットワーク アドレスを照合して、使用するアドレス割り当てプールを選択します。
クライアント要求にゲートウェイ IP アドレス (giaddr) が含まれている場合、ローカル サーバーは giaddr をアドレス割り当てプールのアドレスと照合します。
クライアント要求に giaddr が含まれていない場合、DHCP ローカル サーバーは、受信インターフェイスの IP アドレスとアドレス割り当てプールのアドレスを照合します。
例:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
外部機関—DHCP ローカル サーバーは、RADIUS や Diameter などの外部機関からアドレス割り当てを受信します。
RADIUSが外部機関の場合、DHCPローカルサーバーはFramed-IPv6-Pool属性(RADIUS属性100)を使用してプールを選択します。
Diameterが外部機関の場合、サーバーはFramed-IPv6-Pool属性に対応するDiameterを使用してプールを決定します。
例:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
オプション82—IPv4アドレス拡張DHCPローカルサーバーでは、クライアントDHCPパケットのDHCPリレーエージェント情報オプション(オプション82)をアドレス割り当てプール内の指定された範囲に照合します。名前付き範囲は、アドレス割り当てプール全体のアドレス範囲内のサブセットであり、アドレス割り当てプールの作成時に構成できます。
例:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
IPv4アドレス割り当てプールでDHCPローカルサーバーオプション82マッチング機能を使用するには、アドレス割り当てプールの
dhcp-attributesステートメントにoption-82ステートメントが含まれていることを確認する必要があります。
この例では、オプションのIPv4アドレス割り当てプールマッチングとインターフェイスグループを含む拡張DHCPローカルサーバー設定を示しています。プール照合の場合、この構成では、DHCP ローカル サーバーが最初に外部認証局 (RADIUS など) からの応答を確認し、Framed-IPv6-Pool 属性を使用して、クライアント アドレスに使用するアドレス割り当てプールを決定することを指定します。外部機関の一致が見つからない場合、DHCP ローカル サーバーは、オプション 82 の情報とともに ip-address-first matching を使用して、クライアント IPv4 アドレス割り当ての名前付きアドレス範囲を照合します。オプション 82 マッチングは、アドレス割り当てプール設定にも含まれている必要があります。
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
DHCP オプション 50 および DHCPv6 IA_NA オプションを使用してクライアントに特定のIP アドレスを割り当てる
加入者管理または DHCP 管理では、DHCP ローカル サーバーが特定のアドレスをクライアントに割り当てるように指定できます。たとえば、クライアントが切断されている場合、この機能を使用して、切断される前にクライアントが使用していたのと同じアドレスを割り当てることができます。要求されたアドレスが使用可能な場合、DHCP はそれをクライアントに割り当てます。アドレスが利用できない場合、DHCP ローカル サーバーはアドレス割り当てプロセスに基づいて、別のアドレスを提供します。
DHCPローカルサーバーとDHCPv6ローカルサーバーの両方が、特定のアドレス要求機能をサポートします。DHCP ローカル サーバーは、DHCP ディスカバー メッセージで DHCP オプション 50 を使用して特定のアドレスを要求しますが、DHCPv6 ローカル サーバーは、DHCPv6 要請メッセージで IA_NA オプション(非一時アドレスの ID アソシエーション)を使用します。
加入者管理(DHCP 管理)は、DHCPv6 IA_NA または IA_PD アドレス タイプごとに 1 つのアドレスのみをサポートします。DHCPv6 クライアントが特定のタイプに対して複数のアドレスを要求した場合、DHCPv6 ローカル サーバーは最初のアドレスのみを使用し、他のアドレスを無視します。
DHCP クライアント アドレス割り当て用のサブネットの指定
加入者管理では、DHCP ローカル サーバーが要求された IP アドレスと一致するサブネットを明示的に指定できます。サーバーは、要求されたアドレスとDHCPサーバーインターフェイスのIPアドレスが同じサブネット内にある場合にのみ、アクティブなクライアントの要求されたIPアドレスを受け入れてアドレス割り当てに使用します。サーバーは、要求されたアドレスとリレー インターフェイスの IP アドレスが同じサブネットにある場合にのみ、パッシブ クライアントの要求された IP アドレスを受け入れて使用します。DHCPv6 ローカル サーバーは、DHCPv6 クライアントとアドレスに対して同じプロセスをサポートします。
クライアント アドレスの割り当てに使用するサブネットを指定するには、次の手順に従います。
DHCPローカルサーバーの場合:
[edit system services dhcp-local-server] user@host# set requested-ip-network-match 10
DHCPv6 ローカル サーバーの場合:
[edit forwarding-options dhcp-local-server dhcpv6] user@host# set requested-ip-network-match 30
DHCP ローカル サーバーによるクライアント情報要求メッセージの処理
外部から提供されたアドレスを既に持っているDHCPクライアントは、DHCPインフォームまたはDHCPv6情報要求メッセージを送信して、DHCPサーバーにさらなる設定情報を求めることができます。これらのメッセージ・タイプは、総称して情報要求メッセージと呼ぶことができます。デフォルトでは、DHCP ローカル サーバーと DHCPv6 ローカル サーバーは、受信した DHCP 情報要求を無視します。このデフォルトの動作をオーバーライドして、これらのメッセージの処理を有効にすることができます。
情報要求の処理を有効にすると、DHCP ローカル サーバーは、要求された情報を含む DHCP 確認メッセージ(利用可能な場合)をクライアントに返します。DHCPv6 ローカル サーバーも同じ方法で応答しますが、DHCP 応答メッセージを使用します。DHCP情報要求メッセージの結果として、加入者管理またはDHCP管理は適用されません。
デフォルトでは、DHCPリレーおよびDHCPリレープロキシは、DHCPサーバーグループ用に設定されたインターフェイスでメッセージを受信すると、DHCP情報要求メッセージを変更せずに自動的に転送します。DHCP リレーおよびリレー プロキシ ドロップ情報要求メッセージを他のインターフェイスで受信します。このデフォルトのDHCPリレーおよびリレープロキシの動作を無効にすることはできません。
これらのクライアントから要求される情報は、通常、[edit access]階層レベルのaddress-assignment pool pool-nameステートメントで定義されたアドレスプールに対して、dhcp-attributesステートメントで設定されます。
DHCP 情報要求の処理を有効にする場合、オプションで、ローカル サーバーがクライアントの要求された構成情報を取得するプールの名前を指定できます。ローカル プールを指定しない場合、ローカル サーバは AAA が関連するプールの名前だけを選択するように要求し、返します。
PPPインターフェイスは、EXシリーズスイッチではサポートされていません。
DHCPv6がPPPインターフェイス上で設定されている場合、PPP RADIUS認証データを使用して、応答情報を取得するプールを選択できます。また、他の RADIUS 属性を DHCPv6 応答メッセージに挿入することもできます。RADIUS属性とローカルプール属性の間に重複が存在する場合は、ローカル設定データの代わりにRADIUS値が使用されます。基盤となるPPPインターフェイスからRADIUS情報を受信しない場合、動作は非PPPインターフェイスの場合と同じです。
クライアント情報要求の処理の有効化
AAA が提供するローカル アドレス プールではなく、ローカル アドレス プールを使用する場合は、1 つ以上のローカル アドレス プールを設定します。 DHCPv6 アドレス割り当てプールを参照してください。情報要求メッセージを処理する場合、アドレス設定は必要ありません。DHCPローカルサーバーの場合、IPv4ファミリーを指定する必要があります。DHCPv6 ローカル サーバーの場合、IPv6 ファミリーを指定する必要があります。
情報要求メッセージを送信するクライアントが求める情報を設定する方法については、 クライアントがアドレスを取得するときに適用されるDHCPクライアント固有属性の設定 を参照してください。
デフォルトでは、DHCP ローカル サーバーと DHCPv6 ローカル サーバーは、クライアントからの情報要求(DHCP inform および DHCPv6 information-request)メッセージに応答しません。DHCP ローカル サーバーと DHCPv6 ローカル サーバーがこれらのメッセージを処理し、確認応答(それぞれ ACK または応答メッセージ)と要求された情報で応答できるようにすることができます。
DHCPリレーエージェントは、それぞれのサーバーグループに設定されたインターフェイスを使用して、情報要求メッセージを変更せずに設定されたサーバーグループに自動的に転送します。メッセージは、未設定のインターフェイスで受信された場合、破棄されます。DHCP リレー プロキシは、これらのメッセージの転送もサポートしています。情報要求メッセージの転送を無効にすることはできません。
DHCP クライアント情報要求メッセージの処理を有効にするには、次の手順に従います。
DNS アドレス割り当ての優先順位
加入者管理では、DHCP クライアントにアドレスを割り当てるための 4 つの方法がサポートされています。複数の方式が設定されている場合、ルーターは以下の優先順位を使用して、クライアントに割り当てるアドレスを決定します。
IANA Assigned Numbers Authority(IANA)ベンダー ID 4874 属性 26-4(プライマリ DNS)および 26-5(セカンダリ DNS)によって RADIUS サーバで定義されたアドレス。
IANAベンダーID2636属性26-31(プライマリDNS)および26-33(セカンダリDNS)属性によってRADIUSサーバーで定義されたアドレス。
IANA ベンダー ID 311 属性 26-28(MS-Primary-DNS-Server)および 26-29(MS-Secondary-DNS-Server)によって RADIUS サーバで定義されたアドレス。
ルーターのローカル アドレス プールで定義されたアドレス。
例:オプションのプールマッチングを使用した拡張DHCPローカルサーバ設定
この例では、オプションのIPv4アドレス割り当てプールマッチングとインターフェイスグループを含む拡張DHCPローカルサーバー設定を示しています。プール照合の場合、この構成では、DHCP ローカル サーバーが最初に外部認証局 (RADIUS など) からの応答を確認し、Framed-IPv6-Pool 属性を使用して、クライアント アドレスに使用するアドレス割り当てプールを決定することを指定します。外部機関の一致が見つからない場合、DHCP ローカル サーバーは、オプション 82 の情報とともに ip-address-first matching を使用して、クライアント IPv4 アドレス割り当ての名前付きアドレス範囲を照合します。オプション 82 マッチングは、アドレス割り当てプール設定にも含まれている必要があります。
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
このトピックのインターフェイス タイプは一例です。 fe- インターフェイス タイプは、EXシリーズスイッチではサポートされていません。