Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

DHCP ローカル サーバーからのクライアントの動的再構成

拡張DHCPローカルサーバークライアントの動的再構成について

クライアントの動的再構成により、拡張 DHCP ローカル サーバーは、クライアントが要求を開始するのを待たずに、クライアントの更新を開始できます。

デフォルトのクライアント/サーバー対話

通常、DHCPクライアントは、DHCPクライアント/サーバーの基本的な対話をすべて開始します。DHCP サーバーは、クライアントからの要求に応答してのみ、クライアントに情報を送信します。この動作では、サーバーが変更された場合に、クライアントをネットワーク アドレスと構成ですばやく更新することはできません。

手記:

技術的には、DHCPクライアント/サーバーの相互作用はルーターとスイッチで同じです。ただし、ルーターでのこのテクノロジーの主な用途は、加入者管理です。スイッチは加入者管理には使用されません。そのため、このトピックでは 2 つのサンプル シナリオを提供します。アクションは同じですが、実装の詳細が異なります。

  • ルーターの場合 - サービス プロバイダーがアドレッシング スキームを再構築するか、クライアントに提供したサーバーの IP アドレスを変更したとします。動的再構成を行わない場合、サービス プロバイダーは通常、DHCP サーバー バインド テーブルをクリアしますが、バインドがクリアされたことを DHCP クライアントに通知することはできません。その結果、DHCPクライアントは、そのIPアドレスがまだ有効であるかのように動作しますが、アクセスネットワークを介して通信できなくなり、停止します。DHCP ローカル サーバーは、クライアントがリースを更新するか、サーバーに再バインドするためのメッセージを送信するのを待つ必要があります。これに対して、サーバーは NAK メッセージをクライアントに送信して、DHCP 接続プロセスを強制的に再開します。または、プロバイダは、お客様がネットワーク障害についてサービスコールを行うのを待ってから、お客様の構内機器の電源を入れ直して接続を再開するように指示することもできます。これらのアクションはいずれも、顧客にとってタイムリーでも便利でもありません。

  • スイッチの場合:アドレス指定スキームを再構築するか、DHCPサーバがクライアントに提供するサーバIPアドレスを変更したとします。動的再構成を行わない場合、ネットワークは通常、DHCP サーバー バインディング テーブルをクリアしますが、バインディングがクリアされたことを DHCP クライアントに通知することはできません。その結果、DHCPクライアントは、そのIPアドレスがまだ有効であるかのように動作しますが、アクセスネットワークを介して通信できなくなり、停止します。DHCP ローカル サーバーは、クライアントがリースを更新するか、サーバーに再バインドするためのメッセージを送信するのを待つ必要があります。これに対して、サーバーは NAK メッセージをクライアントに送信して、DHCP 接続プロセスを強制的に再開します。または、ユーザーからネットワーク障害の通知が来るのを待ってから、機器の電源を入れ直すように指示して接続を再開することもできます。これらのアクションはいずれも、ユーザーにとってタイムリーで便利なものではありません。

DHCPv4 の動的クライアント/サーバー対話

DHCPv4 の動的再設定は、RFC 3203、DHCPv4 の DHCP 再設定拡張 の部分的な実装を通じて利用できます。これにより、DHCPv4 ローカル サーバーがクライアントにメッセージを送信して、再構成を強制できます。

サーバーは DHCPv4 クライアントに forcerenew メッセージを送信し、メッセージ交換を開始します。これに応答して、forcerenew メッセージをサポートする DHCPv4 クライアントは、リース更新メッセージをサーバーに送信します。サーバーはリース更新要求を拒否し、NAK をクライアントに送信し、クライアントは DHCP 接続を再開します。再接続が成功すると、DHCPクライアントが再構成されます。RFC 3202 では、forcerenew、renew、および NAK メッセージの交換のみがサポートされています。DHCPリレーとDHCPリレープロキシは、クライアントの再構成に参加したり、メッセージをクライアントに転送する以外の強制更新メッセージに反応したりしません。

ローカル サーバーのステート マシンがバインドされたクライアントで再構成プロセスを開始すると、クライアントは再構成状態に移行し、ローカル サーバーは forcerenew メッセージをクライアントに送信します。クライアントは再構成状態になる前はバインド状態にあったため、転送や統計情報など、すべての加入者サービスやDHCP管理サービスは引き続き機能します。クライアント統計は、再構成が成功してから後続のクライアント バインディングまでの間は維持されません。サーバーがクライアントの更新要求に NAK で応答すると、クライアント エントリがバインド テーブルから削除され、最終的な統計情報が報告されます。クライアントが検出メッセージを送信して新しいセッションを確立すると、新しい統計情報が収集されます。

DHCPv6 の動的なクライアント/サーバー対話

DHCPv6 の動的再構成は、RFC 3315、 IPv6 の動的ホスト構成プロトコル(DHCPv6)の部分的な実装を通じて利用できます。これにより、DHCPv6 ローカル サーバーがクライアントにメッセージを送信して、再構成を強制できます。

DHCPv6 サーバーは、再構成メッセージを DHCPv6 クライアントに送信し、メッセージ交換を開始します。これに応答して、再構成メッセージをサポートする DHCPv6 クライアントは更新状態に移行し、更新メッセージをサーバーに送信します。サーバーは、存続期間がゼロ (0) の応答メッセージを返します。クライアントは init 状態に遷移し、送信請求メッセージを送信します。サーバーは、サービスに使用可能であることを示すアドバタイズメッセージを送信します。クライアントは構成パラメーターの要求を送信し、サーバーはそれを応答に含めます。DHCPリレーおよびDHCPリレープロキシは、クライアントの再設定には参加せず、メッセージをクライアントに転送する以外の再設定に対応しません。

バインドされた DHCPv6 クライアントで再設定を開始するために DHCPv6 サーバがトリガーされると、クライアントは再設定状態に移行します。転送や統計情報など、すべての加入者サービスは引き続き機能します。その後、サーバーは再構成メッセージをクライアントに送信します。DHCPv6 クライアントがすでに再設定状態になっている場合、DHCPv6 サーバは再設定トリガーを無視します。バインドまたは再構成以外の状態のクライアントの場合、サーバーは、 clear dhcpv6 server binding コマンドが発行されたかのように、クライアントのバインド状態をクリアします。

ローカル・サーバーに再構成プロセスを手動で強制的に開始させる

DHCPv4 クライアントには request dhcp server reconfigure コマンドを、DHCPv6 クライアントには request dhcpv6 server reconfigure コマンドを発行することで、ローカル サーバーにクライアントの再構成プロセスを強制的に開始させることができます。コマンド・オプションは、すべてのクライアントまたは指定されたクライアントに対して再構成を試みるかどうかを決定します。

再構成中に発生したイベントに対して実行されるアクション

再構成の処理中に発生するイベントは、再構成よりも優先されます。 表 1 は、いくつかの異なるイベントに対応して実行されるアクションを示しています。

表 1: 再構成中に発生するイベントに対して実行されるアクション

出来事

アクション

サーバーは、クライアントから検出 (DHCPv4) または送信請求 (DHCPv6) メッセージを受信します。

サーバがパケットをドロップし、クライアントを削除する。

サーバーは、クライアントから要求、更新、再バインド、または init-reboot メッセージを受信します。

DHCPv4—サーバは NAK メッセージを送信し、クライアントを削除します。

DHCPv6—サーバーはパケットをドロップし、クライアントを削除します。サーバーは、リース期間がゼロ (0) のメッセージを更新するように応答します。

サーバーは、クライアントからリリースまたは拒否メッセージを受信します。

サーバーがクライアントを削除します。

クライアントのリースがタイムアウトします。

サーバーがクライアントを削除します。

clear dhcp server bindingコマンドが発行されます。

サーバーがクライアントを削除します。

request dhcp server reconfigure(DHCPv4)または request dhcpv6 server reconfigure(DHCPv6)コマンドが発行されます。

コマンドは無視されます。

GRES または DHCP の再起動が発生します。

再構成プロセスは停止します。

DHCP ローカル サーバー クライアントの動的再構成の利点

  • DHCP ローカル サーバーが DHCP クライアントを動的に再構成できるようにすることで、サーバー構成の変更によって、クライアントがリースを更新するか、サーバーに再バインドするまでサーバーが待機する必要があることによる長時間の停止を回避できます。

拡張ローカル サーバー クライアントの動的再構成の構成の概要

  1. すべてのクライアントに対してデフォルト値を使用した動的再構成を有効にします。

    DHCPv4 の場合:

    DHCPv6 の場合:

  2. (オプション)インターフェイスのグループによってサービスを受けるクライアントのみの動的再設定を有効にします。

    DHCPv4 の場合:

    DHCPv6 の場合:

  3. (オプション)サーバーが再構成を試みる方法を構成します。

    Configuring Dynamic Reconfiguration Attempts for DHCP Clientsを参照してください。

  4. (オプション)失敗した再設定への応答を設定します。

    動的再構成が失敗した場合のクライアント削除の構成を参照してください。

  5. (オプション)RADIUS が開始する切断に応答した動作を構成します。

    RADIUSが開始する切断の受信時のクライアントの再設定の構成を参照してください。

  6. (オプション)基本的なサーバー認証用のトークンを構成します。

    DHCPローカルサーバー認証用のトークンの設定を参照してください。

  7. (オプション)DHCPv6 クライアントが再設定メッセージをサポートしていない場合、そのクライアントのバインドを禁止します。

    再構成メッセージをサポートしないクライアントのバインドの防止を参照してください。

DHCP クライアントの動的再構成試行の設定

ローカル サーバーが DHCP クライアントの再構成を開始する試行回数を構成するには、forcerenew または reconfigure メッセージを送信します。また、サーバーが試行の間に待機する時間を指定することもできます。デフォルトでは、8 回試行され、初期間隔は 2 秒です。

連続して試行するたびに、試行の間隔が 2 倍になります。たとえば、最初の値が 2 の場合、最初の再試行は、最初の試行が失敗してから 2 秒後に試行されます。2 回目の再試行は、1 回目の再試行が失敗してから 4 秒後に試行されます。3 回目の再試行は、2 回目の再試行が失敗してから 8 秒後に試行され、以下同様です。グループ構成は、DHCP ローカルサーバー構成よりも優先されます。

(オプション)すべてのDHCPクライアントに対してDHCPローカルサーバーの再構成動作を構成するには、次の手順に従います。

  1. 再設定の試行回数を指定します。

    DHCPv4 の場合:

    DHCPv6 の場合:

  2. 再設定を試行する間隔を指定します。

    DHCPv4 の場合:

    DHCPv6 の場合:

特定のクライアント グループのグローバル設定を上書きするには、 [edit system services dhcp-local-server group group-name reconfigure] 階層レベルまたは [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] 階層レベルに ステートメントを含めます。

動的再構成が失敗した場合のクライアントの削除の構成

再構成の最大試行回数が成功しなかった場合に、クライアントを削除するようにローカルサーバーを設定できます。デフォルトでは、クライアントの元の設定が復元されます。

(オプション)再構成が成功しない場合に、すべてのクライアントについてクライアントを削除するようにDHCPローカルサーバーを構成するには、次の手順に従います。

  • クライアントの削除を指定します。

    DHCPv4 の場合:

    DHCPv6 の場合:

特定のクライアント グループのグローバル設定を上書きするには、 [edit system services dhcp-local-server group group-name reconfigure] 階層レベルまたは [edit system services dhcpv6 dhcp-local-server group group-name reconfigure] 階層レベルに ステートメントを含めます。

RADIUS 開始切断の受信時のクライアントの再構成の構成

クライアントがRADIUSが開始する切断を受信したときに、クライアントを再構成するようにローカルサーバーを設定できます。デフォルトでは、RADIUSが開始する切断を受信すると、クライアントは削除されます。

(オプション)RADIUS が開始する切断を受信したときに、すべてのクライアントに対してクライアントを削除するのではなく、クライアントを再構成するように DHCP ローカル サーバーを構成するには:

  • RADIUSが開始する切断トリガーを指定します。

    DHCPv4 の場合:

    DHCPv6 の場合:

特定のクライアント グループのグローバル設定を上書きするには、 [edit system services dhcp-local-server group group-name reconfigure trigger] 階層レベルまたは [edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger] 階層レベルに ステートメントを含めます。

DHCP ローカル サーバー認証用のトークンを構成する

認証トークンを構成して、誤ってインスタンス化されたDHCPサーバーに対する基本的な保護を提供できます。ローカル サーバーは、クライアントに送信する認証オプションの一部として、エンコードされていない定数のトークンを DHCP forcerenew メッセージに含めるように構成できます。サービス プロバイダーが以前にトークンを使用して DHCP クライアントを構成している場合、クライアントはそのトークンを新しく受信したトークンと比較できます。トークンが一致しない場合、DHCP クライアントは forcerenew メッセージを破棄します。この機能は、RFC 3118、 Authentication for DHCP Messages、section 4 に対応しています。

(オプション)すべてのクライアントについて、クライアントに送信される forcerenew メッセージにトークンを含めるように DHCP ローカル サーバーを構成するには、次の手順に従います。

  • トークンを指定します。

    DHCPv4 の場合:

    DHCPv6 の場合:

(オプション)特定のクライアントグループのみ:

  • トークンを指定します。

    DHCPv4 の場合:

    DHCPv6 の場合:

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
14.1
Junos OS リリース 24.4R1 以降、既存の JUNOS DHCPV4/v6 サーバーの「FORCENEW/RECONFIGURE」サポートは、「deferred-NAK」オプションもサポートするようになりました。これにより、DHCP クライアントが FORCE-RENEW/RECONFIGURE リクエスト(またはその後の限定的な再試行)にすぐに応答しない場合、加入者セッションは完全な接続状態で維持され、セッションには「deferred-NAK」のフラグが付けられます。このセッション状態は、デーモンの再起動と GRES/ISSU イベントの間、永続的に言及されます。