Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

DHCP リースクエリ方法

加入者アクセスネットワークでは、DHCPローカルサーバーは、サーバーがDHCPクライアントにリースしたIPアドレスまたはDHCPv6委任プレフィックスに関連する大量のバインディング情報を維持します。DHCP クライアントが DHCP リレーエージェントを介して DHCP サーバーに接続されている場合、DHCP リレーエージェントは、転送する DHCP パケットから、エンドポイントに到達するために必要な IP アドレスなどのデータを収集します。リレーエージェントは、DHCPクライアントに関連するリースおよびルート情報を保持します。リレーエージェントは、クライアントに加入者サービスを提供する際にその情報を使用します。リレーエージェントが再起動されるとき、またはエージェントホストデバイスが再起動または交換されると、リレーエージェントはその情報を失います。 request コマンドを使用して、リレーエージェントがリースクエリメッセージをローカルサーバーに送信するようにトリガーし、DHCPクライアントのバインディング情報を回復し、リレーエージェントがリース情報データベースを復元できるようにします。

加入者管理では、以下のタイプのリースクエリ操作がサポートされています。

  • 個別リースクエリ—リクエスト時に単一のバインディングのリース情報を提供します(クエリと応答モード)。

  • バルクリースクエリ—リクエストに応じて複数のバインディングのリース情報を提供します(クエリおよび応答モード)。

  • アクティブリースクエリ—設定されている場合、複数のバインディングのライブアップデートのストリームを提供します。

DHCP リースクエリのメリット

  • リースクエリは、リレーエージェントが再起動または交換されたときに、DHCPv4またはDHCPv6リレーエージェントが、リースされたDHCP IP/IPv6アドレスおよび委任されたプレフィックスに関連する権限のある位置情報をDHCPローカルサーバーから復元するための軽量な方法を提供します。

  • バルクリースクエリでは、特定のクライアントに対して個々のバインディングをクエリする必要がなくなり、1つのリクエストで数百または数千の加入者の情報を返すことができます。このメソッドは、データトラフィックがクエリをトリガーするのを待たないため、エージェントに数千のクライアントがある場合、個々のリースクエリよりもスケーリングが向上します。DHCPv6 の場合、リレー エージェントが個々のクエリを形成できない場合があります。

  • アクティブリースクエリは、設定されている場合、1つ以上のリレーエージェントにバインディング情報の継続的なライブ更新を提供します。リレーエージェントとローカルサーバー間の更新に加えて、リレーエージェント間のピアリング関係を設定することができます。これにより、ピアはバインディング情報を相互に継続的に同期させることができ、ピアがダウンしたり再起動されたりした場合に冗長性を提供します。アクティブピアは、影響を受けたリレーエージェントを使用していたクライアントのサービスを直ちに維持します。

DHCP 個別リースクエリ

Junos OSリリース16.1以降、加入者管理は個別リースクエリ機能をサポートします。これにより、DHCPv4またはDHCPv6リレーエージェントは、DHCPローカルサーバーから現在のリース情報を迅速かつ効率的に取得できます。リレーエージェントは、リレーエージェントデバイスが再起動されたなど、さまざまな理由でローカルに保存されたリース情報を失うことがあります。リレーエージェントはその後、転送のためにクライアントからデータトラフィックを受信すると、そのための情報を持たなくなります。ローカルサーバーとのリースクエリの対話により情報を復元できるため、リレーエージェントはクライアントに適切にサービスを提供できます。

個々のリースクエリ操作を設定するには、DHCP リレーエージェントと DHCP サーバーの両方でサポートを有効にします。リレーエージェントとサーバー間の通信の詳細を設定できます。リレーエージェントがクエリを送信するようにトリガーするには、 request dhcp leasequery または request dhcpv6 leasequery コマンドを発行する必要があります。

デフォルトでは、リレーエージェントはすべての既知のローカルサーバーにクエリを送信します。サーバーアドレスまたは名前付きサーバーグループを指定することで、通信するサーバーを制限できます。また、クエリーを特定の論理システム、ルーティングインスタンス、またはLS:RIの組み合わせのサーバーに制限することもできます。

DHCPv4個別リースクエリ

DHCPv4リースクエリは、アドレス、クライアントID、またはMACアドレスによるクエリのいくつかのタイプのいずれかにすることができます。クエリタイプは、 request dhcp relay leasequery コマンドを発行してクエリをトリガーするときに決定します。DHCPv4リレーエージェントがDHCPLEASEQUERYメッセージに以下のいずれかの値を含めるように指定して、ローカルサーバーがエージェントによって要求されたバインディング情報を識別できるようにします。

  • クライアントリースのIPアドレス—ローカルサーバーは、そのIPアドレスが割り当てられた最新のクライアントのバインディング情報を返します。

  • クライアントデバイスのクライアント識別子—ローカルサーバーは、指定されたクライアント識別子(オプション61)を持つクライアントによって最近使用されたIPアドレスのバインディング情報を返します。この識別子は、サーバーの管理ドメイン全体で一意です。そのクライアントがこのサーバーを介して他のIPアドレスにアクセスした場合、サーバーは関連するIPオプション(オプション92)でそれらのアドレスのリストを返します。

  • クライアントデバイスのMACアドレス—ローカルサーバーは、そのMACアドレスを持つ最新のクライアントのバインディング情報を返します。そのクライアントがこのサーバーを介して他のIPアドレスにアクセスした場合、サーバーは関連するIPオプション(オプション92)でそれらのアドレスのリストを返します。

DHCP リレー エージェントは、DHCPLEASEQUERY メッセージにパラメーター要求リスト オプション(オプション 55)を含めます。このリストには、ローカルサーバーから返されたIPアドレスのバインディング情報に関連する特定のオプションが含まれています。例えば、要求リストには通常、リレーエージェント情報オプション(オプション82)が含まれています。ローカルサーバーは、リレーエージェントに送信されたDHCPLEASEACTIVEに要求された情報を含めます。

DHCPLEASEACTIVE メッセージには、クライアントの最終トランザクション時間オプション(オプション 91)が含まれています。このオプションの値は、クライアントとサーバー間のやり取りで IP アドレスが最後に使用されてから、サーバーが DHCPLEASEACTIVE メッセージを送信するまでの間隔を秒単位で示します。例えば、最後のインタラクションが 08:00:00 で、メッセージが 09:00:00 に送信された場合、オプション値は 3600 になります。

表1は 、DHCPv4個々のリースクエリのメッセージタイプを示しています。

表1:DHCPv4の個々のリースクエリメッセージタイプ

メッセージタイプ

オプション53のタイプ値

説明

DHCPLEASEクエリ

10

情報を復元するために、リレーエージェントからDHCPローカルサーバーに送信されます。

DHCPLEASE未割り当て

11

クライアントに関連付けられたIPアドレスがサーバーによって制御されているが、現在リースされていない場合のローカルサーバーからの応答。

この応答は、IPアドレスによるクエリに対してのみ送信されます。

DHCPLEASEUNKNOWN

12

サーバーがクエリ内の情報を認識しない場合のローカルサーバーからの応答。

DHCPLEASEアクティブ

13

ローカルサーバーがクライアントにアドレスをリースしたときの応答。応答には、そのアドレスに関する完全なバインディング情報が含まれています。

DHCPv6個別リースクエリ

クエリタイプは、LQ_Query オプション (オプション 44) で伝えられます。DHCPv6リレーエージェントのクエリータイプは、アドレスまたはクライアントID別にすることができます。クエリタイプは、 request dhcpv6 relay leasequery コマンドを発行してクエリをトリガーするときに決定します。DHCPv6 リレーエージェントが、オプションリクエストオプション(オプション 6)のオプションリクエストオプション(オプション 6)に以下の値のいずれかを LEASEQUERY メッセージに含めるように指定し、ローカルサーバーがエージェントによって要求されたバインディング情報を識別できるようにします。

  • クライアントリースのIPv6アドレス—ローカルサーバーは、そのアドレスにバインドされている、またはアドレスを含むプレフィックスを委任された最新のクライアントのバインディング情報を返します。オプション 44 の query-options フィールドには、IAADDR オプション (オプション 5) が含まれています。

  • クライアントデバイスのDHCP固有識別子(DUID):ローカルサーバーは、指定されたDUIDを持つクライアントによって最近使用されたIPアドレスのバインディング情報を返します。DUIDは、クライアントのIPv6識別子です。この識別子は、サーバーの管理ドメイン全体で一意です。クライアントが複数のリンクアドレスで見つかった場合、ローカルサーバーはアドレスのリストを返すことができます。オプション 44 の query-options フィールドには、クライアント識別子オプション (オプション 1) が含まれています。

    オプション 44 の query-options フィールドには、各クライアントのローカル サーバーから必要な特定の情報の DHCPv6 オプション コードを一覧表示するオプション リクエスト オプション(オプション 6)を含めることもできます。

LEASEQUERY-REPLY メッセージには、単一リンク上の単一クライアントの情報を提供するクライアント データ オプション (オプション 45) が含まれています。この情報は、client-optionsフィールドにDHCPv6オプションとして伝えられます。オプション 45 には、少なくとも以下のオプションと、LEASEQUERY オプション要求オプション (オプション 6) でリレー エージェントによって要求されたその他のオプションが含まれています。

  • クライアント識別子(オプション1)—DHCPv6クライアントを識別するDUID。

  • IAADDR(オプション5)—一時アドレス(IA_TA)または非一時アドレス(IA_NA)のIDアソシエーション内のアドレス。IAPREFIX オプションに含めることができます。

  • IAPREFIX(オプション26)—プレフィックス委任(IA_PD)用のIDアソシエーション内のプレフィックス。IAADDR オプションに含めることができます。

  • CLTオプション(オプション46)—サーバーがそのリンク上でクライアントと最後に対話してからの秒単位の時間。このオプションは、DHCPv4クライアントの最終トランザクション時間オプションに対応します。

次のオプションは、LEASEQUERY-REPLY メッセージに含めることができる追加オプションの例です。

  • LQリレーデータオプション(オプション47)—クライアントがこのサーバーと最後に通信したときに使用された完全なリレーエージェント情報。ローカル・サーバーは、LEASEQUERY オプション要求オプション (オプション 6) で要求された場合にのみ、このオプションを返します。

  • LQクライアントリンクオプション(オプション48)—クライアントに少なくとも1つのバインディングがあるリンクアドレスを特定します。LEASEQUERY-REPLYメッセージには、次の両方に該当する場合にこのオプションが含まれます。LEASEQUERYがリンクアドレスを指定しておらず、クライアントが複数のリンクで検出されます。リレーエージェントは、この情報を受信すると、オプション48にリストされているアドレスごとに新しいLEASEQUERYを送信することができます。

表2は 、DHCPv6個別リースクエリのメッセージタイプを示しています。

表2:DHCPv6の個々のリースクエリメッセージタイプ

メッセージタイプ

DHCPv6タイプの値

説明

リースクエリ

14

情報を復元するために、リレーエージェントからDHCPローカルサーバーに送信されます。クエリーのタイプ、リンクアドレス、およびローカルサーバーから必要な特定のオプション情報を指定するためのLQオプション(オプション44)が含まれます。

LEASEQUERY-REPLY

15

クライアントに関連付けられたIPアドレスがサーバーによって制御されているが、現在リースされていない場合のローカルサーバーからの応答。

この応答は、IPアドレスによるクエリに対してのみ送信されます。

DHCPv6 ローカルサーバーから送信された LEASEQUERY-REPLY メッセージは、クエリの状態に関する情報を提供する状態コード オプション (オプション 13) を返すことができます。 表3に 、ステータスコードを示します。

表3:DHCPv6個々のリースクエリステータスコード

コード

ステータス

説明

7

UnknownQueryType

サーバーがクエリを認識しないか、サポートしていません。

8

不正な形式のクエリ

クエリーが無効です。例えば、必須オプションが欠落している可能性があります。

9

NotConfigured

ローカルサーバーの設定に必要なアドレスがありません。

10

許可されていない

ローカルサーバーは、リレーエージェントがこのクエリタイプを送信することを許可していません。

DHCP バルクリースクエリ

Junos OSリリース16.1以降、加入者管理はバルクリースクエリ機能をサポートします。これにより、DHCPリレーエージェントからの各リクエストは、設定されたDHCPサーバーから複数の加入者のリース情報をプログラムされた方法で一括で取得できます。バルクリースクエリは、複数の個別のリースクエリを使用して同じ情報を収集するよりもリソース効率に優れています。これは、リレーエージェントあたり数千のクライアントがある拡張環境で特に役立ちます。

バルクリースクエリでは、同じ論理システム/ルーティングインスタンス内で、DHCPリレーエージェントと設定されたDHCPサーバー間のTCP接続を使用します。TCP 接続は、個々のリースクエリープロセスに使用される UDP 接続よりも信頼性が高く、消費するリソースも少なくて済みます。また、バルクリースクエリは、追加のクエリオプションと機能を提供することで、個々のリースクエリを拡張します。

バルクリースクエリ操作を設定するには、DHCPリレーエージェントとDHCPサーバーの両方でサポートを有効にします。リレーエージェントとサーバー間の通信の詳細を設定できます。 request dhcp bulk-leasequery または request dhcpv6 bulk-leasequery コマンドを発行して、リレーエージェントがリースクエリを送信するようにトリガーする必要があります。

デフォルトでは、リレーエージェントはすべての既知のローカルサーバーにクエリを送信します。サーバーまたは名前付きサーバーグループのアドレスを指定することで、通信するサーバーを制限できます。また、クエリーを特定の論理システム、ルーティングインスタンス、またはLS:RIの組み合わせのサーバーに制限することもできます。

DHCPv4バルクリースクエリ

DHCPv4バルクリースクエリでは、DHCPv4リレーエージェントがポート67を介してDHCPv4ローカルサーバーへのTCP接続を開きます。接続が確立されると、リレーエージェントはDHCPBULKLEASEQUERYメッセージをサーバーに送信します。クエリには、ローカルサーバーがエージェントが必要とする情報を識別できるように、次のいずれかを含めることができます。

  • 設定されたすべてのIPアドレス—ローカルサーバーは、ローカルサーバーで設定されたすべてのIPアドレスのバインディング情報を返します。この情報は、IPアドレスが現在アクティブなバインディングの一部であるかどうかに関係なく返されます。これにより、リレーエージェントは、ある時点以降に発生したすべてのアドレス変更でデータベースを更新できます。

  • クライアントデバイスのクライアント識別子—ローカルサーバーは、指定されたクライアント識別子(オプション61)を持つクライアントによって最近使用されたIPアドレスのバインディング情報を返します。この識別子は、サーバーの管理ドメイン全体で一意です。

    注:

    個々のリースクエリとは異なり、サーバーは、クライアントがこのサーバーを介してアクセスした他のIPアドレスのリストを返すために、関連するIPオプション(オプション92)を使用しません。代わりに、サーバーはこれらすべてのIPアドレスのバインディング情報を返します

  • クライアントデバイスのMACアドレス—ローカルサーバーは、そのMACアドレスを持つ最新のクライアントのバインディング情報を返します。

    注:

    個々のリースクエリとは異なり、サーバーは、クライアントがこのサーバーを介してアクセスした他のIPアドレスのリストを返すために、関連するIPオプション(オプション92)を使用しません。代わりに、サーバーはこれらすべてのIPアドレスのバインディング情報を返します

  • リレーエージェント識別子—ローカルサーバーは、指定されたリレーエージェント識別子(オプション82、サブオプション12)を持つクライアントに割り当てられている、現在アクティブなすべてのリースのバインディング情報を返します。この識別子は、サーバーの管理ドメイン全体で一意です。

  • DHCPクライアントへの回線を識別するためにクライアントが使用するアクセス回線のリモートID—ローカルサーバーは、そのエージェントリモートID(オプション82、サブオプション2)を使用するクライアントに割り当てられている現在アクティブなすべてのリースのバインディング情報を返します。このクエリは、リレーエージェントごとに数千のクライアントがある拡張環境で特に役立ちます。その他のクエリは、回線上のすべてのクライアントの統合リース情報を返すわけではありません。

DHCPv4ローカルサーバーは、 DHCPv4個々のリースクエリメッセージタイプで説明されているように、個々のリースクエリに使用されるのと同じDHCPLEASEACTIVEおよびDHCPLEASEUNASSIGNDメッセージでリレーエージェントに応答します。各メッセージは、クエリによって識別される単一のバインディングに対応します。

サーバーが要求に関連付けられたすべてのバインディングを返すと、DHCPLEASEQUERYDONE メッセージをリレー エージェントに送信します。バルクリースクエリの処理中に接続が失われた場合、DHCP は、接続がダウンする前にリレー エージェントが受信した要求された情報の量を判断できません。したがって、リレーエージェントはクエリを再試行する必要があります。

どのクエリ方法に対しても、DHCP リレー エージェントには以下の修飾子を含めることができます。

  • query-start-time—クエリで指定された時刻以降に変更されたバインディングを返します。

  • query-end-time—クエリで指定された時刻以前に変更されたバインディングを返します。

これらの照会時間により、エージェントは、すべての情報を安定ストレージに最後にコミットしてから失われたバインディング情報のみをリカバリーできます。

表4は 、DHCPv4バルクリースクエリに固有のメッセージタイプを示しています。

表4:DHCPv4バルクリースクエリメッセージタイプ

メッセージタイプ

オプション53のタイプ値

説明

DHCPBULKLEASEQUERY

14

情報を復元するために、リレーエージェントからDHCPローカルサーバーに送信されます。

DHCPLEASEQUERYDONE

15

バルク要求に関連付けられたすべてのバインディング情報を返したときのローカルサーバーからの応答。

DHCPv4ローカルサーバーから送信されたメッセージは、ステータスコードオプション(オプション151)を返して、クエリのステータスに関する情報を提供することができます。DHCPLEASEACTIVE メッセージと DHCPLEASEUNASSIGNED メッセージでは、コードは個々のバインディング要求の状態に対応します。DHCPLEASEQUERYDONE メッセージでは、コードはバルク リースクエリ要求全体に対応します。 表5に ステータスコードを示します。

表5:DHCPv4バルクリースクエリステータスコード

コード

ステータス

説明

0

成功

リクエストは正常に完了しました。オプション 151 がないことも成功を示します。

1

UnSpecFail

不特定の理由でリクエストが失敗しました。

2

クエリ終了

ローカル サーバーがクエリを実行できなかったか、クエリを早期に終了しました。後者の場合、テキスト文字列が原因を示します。

3

不正な形式のクエリ

クエリーはローカルサーバーによって認識されませんでした。

4

許可されていない

クエリは理解されましたが、許可されませんでした。

DHCPv6バルクリースクエリ

DHCPv6バルクリースクエリでは、DHCPv6リレーエージェントがポート67を介してDHCPv6ローカルサーバーへのTCP接続を開きます。接続が確立されると、リレーエージェントがLEASEQUERYメッセージをサーバーに送信します。クエリタイプは、LQ_Query オプション (オプション 44) で伝えられます。クエリータイプは次のいずれかにすることができ、ローカルサーバーがエージェントが必要とする情報を識別できるようにします。

  • 設定されたすべてのIPアドレス—ローカルサーバーは、ローカルサーバーで設定されたすべてのIPアドレスのバインディング情報を返します。この情報は、IPアドレスが現在アクティブなバインディングの一部であるかどうかに関係なく返されます。これにより、リレーエージェントは、ある時点以降に発生したすべてのアドレス変更でデータベースを更新できます。

  • クライアントデバイスのクライアント識別子—ローカルサーバーは、指定されたクライアント識別子(オプション61)を持つクライアントによって最近使用されたIPアドレスのバインディング情報を返します。この識別子は、サーバーの管理ドメイン全体で一意です。

    注:

    個々のリースクエリとは異なり、サーバーは、クライアントがこのサーバーを介してアクセスした他のIPアドレスのリストを返すために、関連するIPオプション(オプション92)を使用しません。代わりに、サーバーはこれらすべてのIPアドレスのバインディング情報を返します

  • クライアントデバイスのMACアドレス—ローカルサーバーは、そのMACアドレスを持つ最新のクライアントのバインディング情報を返します。

    注:

    個々のリースクエリとは異なり、サーバーは、クライアントがこのサーバーを介してアクセスした他のIPアドレスのリストを返すために、関連するIPオプション(オプション92)を使用しません。代わりに、サーバーはこれらすべてのIPアドレスのバインディング情報を返します

  • リレーエージェント識別子—ローカルサーバーは、指定されたリレーエージェント識別子(オプション82、サブオプション12)を持つクライアントに割り当てられている、現在アクティブなすべてのリースのバインディング情報を返します。この識別子は、サーバーの管理ドメイン全体で一意です。

  • DHCPクライアントへの回線を識別するためにクライアントが使用するアクセス回線のリモートID—ローカルサーバーは、そのエージェントリモートID(オプション82、サブオプション2)を使用するクライアントに割り当てられている現在アクティブなすべてのリースのバインディング情報を返します。このクエリは、リレーエージェントごとに数千のクライアントがある拡張環境で特に役立ちます。その他のクエリは、回線上のすべてのクライアントの統合リース情報を返すわけではありません。

DHCPv6バルクリースクエリでは、オプションで trigger automatic オプションを指定して、 jdhcpd プロセスがセッションデータベース(SDB)との接続を開始し、データベースにバインドされた加入者が存在しないたびに、DHCPv6リレーエージェントがバルクリースクエリ操作を自動的に開始するように設定できます。例えば、自動プロセスにより、バルクリースクエリは、再起動、GRES、またはISSUの操作後、およびバインドされた加入者が存在しない場合に、常にDHCPリレー情報を更新します。

DHCPv6 バルクリースクエリは、DHCPv6 の個々のリースクエリで使用される LEASEQUERY メッセージと LEASEQUERY-REPLY メッセージを使用しますが、その動作と意味はバルクリースクエリでは若干異なります。 表6は 、これらのメッセージの一覧と、DHCPv6バルクリースクエリに固有の他の2つのメッセージタイプを示しています。

表6:DHCPv6バルクリースクエリメッセージタイプ

メッセージタイプ

DHCPv6タイプの値

説明

リースクエリ

14

情報を復元するために、リレーエージェントからDHCPローカルサーバーに送信されます。

LEASEQUERY-REPLY

15

クエリの成功または失敗を示すローカルサーバーからの応答。また、サーバー ID やクライアント ID など、1 回のクエリと応答のコンテキストで変更されない情報も伝えます。

クエリが成功すると、1 つの LEASEQUERY-REPLY のみが返されます。このメッセージには、最初のクライアントのバインディング情報も含まれています。追加のバインディング データが LEASEQUERY-DATA メッセージで返されます。

クエリが失敗すると、バインディング情報なしで 1 つの LEASEQUERY-REPLY が返されます。

リースクエリ完了

16

関連するリースクエリ応答のグループの終了を示すローカルサーバーからの応答。要求に対するすべての応答がリレー エージェントに送信された後、1 つの LEASEQUERY-DONE メッセージが送信されます。

このメッセージを受信すると、リレーエージェントとサーバー間のTCP接続は切断されます。

リースクエリデータ

17

単一 DHCPv6 クライアントのリースまたは単一リンクのプレフィックス委任バインディングに関する情報を含むローカル サーバーからの応答。

このメッセージは、バルクリースクエリが複数のクライアントのデータを返す場合にのみ送信されます。この場合、LEASEQUERY-REPLY メッセージは最初のクライアントの情報を伝達し、その後、他の各クライアントに対して LEASEQUERY-DATA メッセージが送信されます。

DHCPv6ローカルサーバーから送信されたメッセージは、ステータスコードオプション(オプション13)を返して、クエリのステータスに関する情報を提供できます。LEASEQUERY-REPLY メッセージでは、コードは個々のバインディング要求の状態に対応します。LEASEQUERY-DONE メッセージでは、コードはバルク リースクエリ要求全体に対応します。LEASEQUERY-DATA メッセージに状態コードは含まれません。DHCPv6バルクリースクエリは、 DHCPv6個々のリースクエリステータスコードに記載されているDHCPv6個々のリースクエリステータスコードをサポートします。メッセージには、 表7で説明されているバルクリースクエリ用に追加されたステータスコードを含めることもできます。

表7:DHCPv6バルクリースクエリステータスコード

コード

ステータス

説明

11

クエリ終了

ローカルサーバーがクエリを実行できないか、何らかの理由でクエリを早期に終了しました。例えば、ローカルサーバーがシャットダウンされているか、要求された情報を収集するためのリソースが不十分な場合などです。

DHCPアクティブリースクエリ

Junos OSリリース19.1R1以降、DHCPアクティブリースクエリは、リレーエージェントが動的なDHCPバインディングアクティビティに対応するためにクライアント情報の定期的な更新を受信することが望ましい状況に対応します。個別リースクエリおよびバルクリースクエリは、要求された場合にのみ情報を提供します。クライアント情報が後でローカルサーバーで更新された場合、リレーエージェントがローカルサーバーに別のクエリを送信しない限り、その情報はリレーエージェントに渡されません。

アクティブリースクエリにより、バインディング状態が変化するたびに、サーバーがクライアント情報のライブアップデートを提供できます。オプションでアクティブリースクエリを設定して、バインディング情報のライブアップデートを複数のリレーエージェントピアに送信し、リレーエージェントのシャーシレベルの冗長性をサポートすることができます。ライブ更新は、リレーエージェントがサーバーまたはリレーエージェントピアとのTCP接続を開始し、接続が開いたままでなければならないことを示すACTIVELEASEQUERYメッセージを送信すると開始されます。

DHCP は、設定可能なタイムアウトまたはアイドル タイムアウト期間に関連する特定の条件が発生しない限り、TCP 接続を閉じることはありません。

  • アクティブなリースクエリ用に設定されていない論理システムまたはルーティングインスタンスで接続要求を受信した場合。

  • TCP の読み取り/書き込み操作中に、タイムアウト期間が満了するほど長時間接続がブロックされると、接続は閉じられ、再起動できます。読み取り操作は、リレーエージェントがクエリに対する応答を読み取ろうとしているときです。書き込み操作は、サーバーまたはピアリレーエージェントがリレーエージェントに応答を送信しようとしている場合です

  • アイドルタイムアウト期間中、接続でトラフィックを受信しなかった場合。

アクティブなリースクエリ操作中は、バインディング情報が変更された場合にのみ更新されます。その結果、サーバーまたはピアリレーエージェントが情報を送信しない期間があります。この期間がアイドルタイムアウトよりも長い場合、接続はドロップされます。不適切な接続のドロップを回避するために、サーバーまたはピアリレーエージェントは、アイドルタイムアウト期間の半分の間隔でDHCPLEASEACTIVE(DHCPv4)またはLEASEQUERY-DATA(DHCPv6)メッセージを送信します。これらのメッセージは、利用可能な更新がない場合に送信されるため、バインディング情報は含まれていません。これらのメッセージは、アクティビティがないことを知らせるhelloまたはキープアライブメッセージとして機能することで、接続を維持します。

TCP接続が閉じると、リレーエージェントは接続の再確立を試みます。再試行には、TCP 接続がシャットダウンされた時点から変更されたバインディング情報を送信するようにサーバーまたはピアリレーエージェントに信号を送るオプションが含まれます。この情報は、キャッチアップ情報と呼ばれることもあります。このオプションは、接続がシャットダウンしたときの絶対タイムスタンプを指定します。つまり、サーバーまたはピアリレーエージェントとの最後に正常な通信が行われた時刻です。DHCPv4 では、query-start-time オプション(オプション 154)を使用します。DHCPv6 では、LQ_START_TIME オプション(オプション 101)を使用します。

場合によっては、サーバーまたはピアリレーエージェントが、タイムスタンプ以降のバインディング変更に関するすべての情報を持っていないことがあります。例えば、デバイスにすべてを保存するのに十分なメモリがない可能性があります。このような場合、デバイスはDHCPLEASEQUERYSTATUS(DHCPv4)またはLEASEQUERY-REPLY(DHCPv6)メッセージを返し、ステータスコードがDataMissing(5)で送信されます。

注:

アクティブリースクエリはバルクリースクエリメカニズムを使用するため、アクティブリースクエリを設定する前に、まずバルクリスクエリを設定する必要があります。バルクリースクエリが設定されていない場合、アクティブなリースクエリ設定はコミットチェックに失敗します。

アクティブなリースクエリ操作を設定するには、DHCP リレーエージェントと DHCP サーバーの両方でサポートを有効にします。リレーエージェントとローカルサーバーの両方の通信の詳細を設定できます。個別リースクエリやバルクリースクエリとは異なり、アクティブリースクエリにはクエリタイプがありません。 request コマンドでアクティブなリースクエリをトリガーすることはありません。代わりに、アクティブなリースクエリが設定されている場合、トリガーは自動的に行われます。

DHCPv4アクティブリースクエリ

DHCPv4アクティブリースクエリでは、DHCPv4リレーエージェントがポート67を介してDHCPv4ローカルサーバーへのTCP接続を開きます。接続が確立されると、リレーエージェントがDHCPACTIVELEASEQUERYメッセージをサーバーに送信します。このメッセージは、これが長期的なつながりであることを示しています。タイムアウトの結果としてのみ閉じます。

DHCPv4ローカルサーバーは、 DHCPv4個々のリースクエリメッセージタイプで説明されているように、個々のリースクエリに使用されるのと同じDHCPLEASEACTIVEおよびDHCPLEASEUNASSIGNDメッセージでリレーエージェントに応答します。各メッセージは、クエリによって識別される単一のバインディングに対応します。DHCP ローカルサーバーは、バインディング情報が変更されるたびに応答メッセージを送信し続けます。 表8は 、DHCPv4アクティブリースクエリに固有のメッセージタイプを示しています。

表8:DHCPv4アクティブリースクエリメッセージタイプ

メッセージタイプ

オプション53のタイプ値

説明

DHCPACTIVELEASEQUERY

16

リレーエージェントからDHCPローカルサーバーに送信され、ローカルサーバー上で情報が変更されるたびにリレーエージェント上のバインディング情報をライブ更新できるようにします。

また、ピアリレーエージェント間で送信して、バインディング情報にホットスタンバイの冗長性を提供することもできます。

DHCPLEASEQUERYSTATUS

17

ローカルサーバーが要求に関連付けられたバインディング情報を返したときの応答。

TCP 接続は長時間存在するため、接続がアイドル状態のとき(バインディングの更新が送信されない)にもこのメッセージが定期的に送信されます。この場合、メッセージには、接続がまだ稼働していることをリレー エージェントに通知するための ConnectionActive ステータス コード(6)が含まれています。

ローカルサーバーから送信されたメッセージは、ステータスコードオプション(オプション151)を返すことができます。DHCPLEASEACTIVEおよびDHCPLEASEUNASSIGNDメッセージでは、コードは個々の応答のステータスに対応します。DHCPLEASEQUERYSTATUS メッセージでは、コードはアクティブなリースクエリ要求全体のメッセージストリームに対応します。DHCPv4 アクティブリースクエリは、 DHCPv4 バルクリースクエリステータスコードに記載されているバルクリースクエリステータスコードをサポートします。メッセージには、表 9 に示すアクティブ リースクエリ用に追加されたステータス コードを含めることもできます。

表9:DHCPv4アクティブリースクエリステータスコード

コード

ステータス

説明

5

データ欠落

要求されたバインディング情報が利用できません。例えば、ローカル・サーバーまたはピアに、query-start-time オプションで要求された十分なデータがない場合、この状況コードは LEASEQUERY-REPLY メッセージで直ちに送信されます。

6

接続アクティブ

TCP接続はまだアクティブです。

7

キャッチアップ完了

ローカルサーバーは、リレーエージェントによって要求されたすべてのセーブデータを送信しました。

DHCPv6アクティブリースクエリ

DHCPv6アクティブリースクエリでは、DHCPv6リレーエージェントがポート67を介してDHCPv4ローカルサーバーへのTCP接続を開きます。接続が確立されると、リレーエージェントがACTIVELEASEQUERYメッセージをサーバーに送信します。このメッセージは、これが長期的なつながりであることを示しています。タイムアウトの結果としてのみ閉じます。

DHCPv6ローカルサーバーは、バルクリースクエリに使用したのと同じLEASEQUERY-REPLY、LEASEQUERY-DATA、およびLEASEQUERY-DONEメッセージでリレーエージェントに応答します。各メッセージは、クエリによって識別される単一のバインディングに対応します。DHCP ローカルサーバーは、バインディング情報が変更されるたびに応答メッセージを送信し続けます。表10は 、これらのメッセージと、DHCPv6アクティブリースクエリに固有のクエリメッセージタイプを示しています。

表10:DHCPv6アクティブリースクエリメッセージタイプ

メッセージタイプ

DHCPv6タイプの値

説明

アクティブリースクエリ

22

リレーエージェントからDHCPローカルサーバーに送信され、ローカルサーバー上で情報が変更されるたびにリレーエージェント上のバインディング情報をライブ更新できるようにします。

また、ピアリレーエージェント間で送信して、バインディング情報にホットスタンバイの冗長性を提供することもできます。

LEASEQUERY-REPLY

15

クエリの成功または失敗を示すローカルサーバーからの応答。また、サーバー ID やクライアント ID など、1 回のクエリと応答のコンテキストで変更されない情報も伝えます。

クエリが成功すると、1 つの LEASEQUERY-REPLY のみが返されます。このメッセージには、最初のクライアントのバインディング情報も含まれています。追加のバインディング データが LEASEQUERY-DATA メッセージで返されます。

クエリが失敗すると、バインディング情報なしで 1 つの LEASEQUERY-REPLY が返されます。

リースクエリ完了

16

接続を終了する必要があることを示すローカルサーバーからの応答。

たとえば、サーバーがシャットダウンされているときに、サーバーは QueryTerminated 状態コード (11) を付けてこれを送信できます。

リースクエリデータ

17

単一 DHCPv6 クライアントのリースまたは単一リンクのプレフィックス委任バインディングに関する情報を含むローカル サーバーからの応答。

このメッセージは、リースクエリが複数のクライアントのデータを返した場合にのみ送信されます。この場合、LEASEQUERY-REPLY メッセージは最初のクライアントの情報を伝達し、その後、他の各クライアントに対して LEASEQUERY-DATA メッセージが送信されます。

DHCPv6ローカルサーバーから送信されたメッセージは、ステータスコードオプション(オプション13)を返すことができます。DHCPv6アクティブリースクエリは、 DHCPv6個別リースクエリステータスコードDHCPv6バルクリースクエリステータスコードにそれぞれ記載されている個別リースクエリとバルクリースクエリステータスコードをサポートします。メッセージには、 表 11 に示すアクティブ リースクエリ用に追加されたステータス コードを含めることもできます。

表11:DHCPv6アクティブリースクエリステータスコード

コード

ステータス

説明

12

データ欠落

要求されたバインディング情報が利用できません。

13

キャッチアップ完了

ローカルサーバーは、リレーエージェントによって要求されたすべてのセーブデータを送信しました。

14

サポートされていない

ローカルサーバーは、リレーエージェントによって要求されたすべてのセーブデータを送信しました。

アクティブなリースクエリによるシャーシレベルの冗長性

アクティブリースクエリを使用して、バインディング情報を複数のDHCPリレーエージェントピア間で同期させることができます。わかりやすくするために、この説明では、2 つのピアのみの動作について説明します。ピアリレーエージェントが再起動するか、デバイスが再起動すると、もう一方のリレーが引き継ぎ、目に見える停止なしにすべてのDHCPクライアントにサービスを提供することができます。ピアリレーエージェントが再び立ち上がると、アクティブピアとのTCP接続を再確立します。その後、ピアはバインディング情報を同期します。 図1 は、以下の特性を持つリレーエージェントの冗長性をサポートするためのシンプルなDHCPトポロジーを示しています。

  • 各DHCPクライアントは、両方のリレーエージェントに接続します。

  • 両方のリレーエージェントが同じDHCPサーバーに接続します。

  • 各リレーエージェントで active leasequery ステートメントを設定する場合、もう一方のリレーエージェントもピアとして指定します。

  • ピアは、 表8 および 表10で説明したように、通信に同じアクティブなリースクエリメッセージを使用します。ここでは示していませんが、外部RADIUSサーバーがトポロジーの一部である場合、RADIUSサーバーとの相互作用に違いはありません。

図1:アクティブなリースクエリNetwork diagram showing DHCP setup with two laptops as clients, two relay agents forwarding requests, and a local server providing IP addresses.によるDHCP冗長性のためのシンプルなトポロジー

次のシーケンスでは、アクティブリースクエリが両方に設定されている場合に、リレーエージェントがピア関係を確立し、バインディング情報を共有する方法について説明します。この例はDHCPv4用ですが、DHCPv6の場合も同じです。

  1. どちらのリレーエージェントにもアクティブなDHCPクライアントバインディングがありますが、アクティブなリースクエリはまだ設定されていません。

  2. 両方のリレー エージェントでアクティブなリースクエリを設定し、互いをピアとして指定して、設定をコミットします。

  3. 設定がコミットされると、両方のピアエージェントがTCP接続の確立を試みます。リレーエージェントのリレーエージェント1が接続を正常に接続確立したとします。ピアリレーエージェント2からの試行はドロップされます。

  4. 次に、リレーエージェント1は、リレーエージェント2にACTIVELEASEQUERYメッセージを送信します。

  5. リレーエージェント2は、加入者データベース内のバインディングに関する情報をリレーエージェント1に送信します。また、自身の ACTIVELEASEQUERY メッセージをリレー エージェント 1 に送信して、ピアのクライアント情報を収集します。

  6. リレーエージェント1は、そのバインディング情報をリレーエージェント2に送信します。リレーエージェント1とリレーエージェント2は、それぞれ受信したバインディング情報を処理し、それぞれのデータベースにコミットします。

  7. 各リレーエージェントは、ライセンスの更新、新規リクエスト、リースの有効期限など、自身のクライアントのバインディング情報を更新する際、変更が発生するたびに、更新された情報を含むリースクエリ応答メッセージをピアに送信します。

  8. ここで、リレーエージェント1が再起動されたとします。TCP接続が切断されます。リレーエージェント2は、リレーエージェント1との接続を再確立しようとします。それまでの間、これまでリレーエージェント1を経由していたDHCP加入者トラフィックは、途切れることなくリレーエージェント2を経由するようになります。

  9. アクティブなリースクエリは、リレーエージェント1が復帰するとトリガーされます。TCP接続が再確立され、ピアはACTIVELEASEQUERYメッセージを交換します。リレーエージェント1には、現時点で共有するバインディング情報がありません。リレーエージェント2は、現在のバインディング情報をすべてリレーエージェント1に送信します。この情報は、リレーエージェント1がサービス停止している間に変更されている可能性があります。その結果、両方のリレーエージェントに同期されたデータベースが備わっています。

個別、バルク、およびアクティブなリースクエリ操作のサポートを設定するためのガイドライン

個別、バルク、またはアクティブなリースクエリサポートを設定する場合は、次のガイドラインを考慮してください。

  • このルーターは、個々のリースクエリ、バルクリースクエリ、アクティブリースクエリの同時設定をサポートしています。アクティブなリースクエリでは、バルクリースクエリを設定する必要があります。

  • このルーターは、DHCPv4 と DHCPv6 の両方で同時デュアルスタック構成をサポートします。ただし、デュアルスタック環境の場合は、DHCPv4 と DHCPv6 の個別リースクエリまたはバルクリースクエリ操作を個別にトリガーする必要があります。

  • DHCPリレーエージェントは、静的および動的インターフェイス上で個々のリースクエリまたはバルクリースクエリをサポートします。アクティブリースクエリは、シャーシの冗長性のために、サーバーに接続する静的インターフェイスまたはピアに接続する静的インターフェイスでのみサポートされます。

  • DHCP ローカルサーバーは、リレーに面した静的インターフェイスでのみバルクリースクエリをサポートします。

  • DHCPローカルサーバーは、DHCPv4のポート67とDHCPv6のポート547のTCP接続で、DHCPリレーエージェントからのバルクリースクエリおよびアクティブなリースクエリリクエストをリッスンします。

  • バルクリースクエリとアクティブリースクエリは、PPP/PPPoE上のDHCPではサポートされていません。

  • アクティブリースクエリは、以下のスタックの組み合わせでサポートされます。

    • 静的インターフェイス(ge/ae/xe/irb/ps)を介したDHCP (Junos OSリリース20.1R1で追加されたpsインターフェイスをサポートします。)

    • DHCP over IP Demux インターフェイス

    • DHCP over VLAN Demux インターフェイス

    • DHCP over IP over VLAN Demux インターフェイス

  • Junos OSリリース19.1R1以降、DHCPv4リレーエージェントは、次のようにDHCPローカルサーバーに転送する各パケットにRelay-IDオプションを挿入します。

    • リレーエージェントは、常にスヌーピングされていないパケットにオプションを挿入します。

    • リレーエージェントは、バルクリースクエリがそのLS:RIで設定されている場合にのみ、スヌーピングされたパケットにオプションを挿入します。

  • ネットワークにIRB(統合型ルーティングおよびブリッジング)インターフェイスが含まれている場合、オプション82の回線IDにIRB名とともにレイヤー2インターフェイス名を含めるようにDHCPリレーエージェントを設定する必要があります。DHCPリレーエージェントは、リースクエリまたはバルクリースクエリを使用してリースデータベースを復元するときに、レイヤー2インターフェイス名を使用します。

DHCP 個別リースクエリの設定と使用

個々のリースクエリ操作は、DHCPリレーエージェントのリースデータベースを、単一の指定された加入者に関連する情報で更新します。DHCPv4加入者は、DHCPクライアントのIPv4アドレス、MACアドレス、またはクライアントIDで識別します。DHCPv6 加入者は、DHCP クライアントの IPv6 アドレスまたはクライアント ID で識別します。

開始する前に、 個別、バルク、およびアクティブなリースクエリ操作のサポートを設定するためのガイドライン を読み、DHCPリレーエージェントで以下の必要なサポートが設定されていることを確認してください。

  • (DHCPv4のみ)DHCPリレーエージェントは、リレーがDHCPサーバーに転送するDHCPパケットにオプション82サブオプション1(エージェント回線ID)を挿入します。 DHCPリレーエージェントオプション82情報の使用を参照してください。

    ネットワークにIRB(統合型ルーティングおよびブリッジング)インターフェイスが含まれている場合は、次の例に示すように、 include-irb-and-l2 ステートメントも含める必要があります。このステートメントは、オプション 82 の回線 ID に IRB 名とともにレイヤー 2 インターフェイス名を含めるように、DHCP リレー エージェントを設定します。DHCPリレーエージェントは、リースクエリまたはバルクリースクエリを使用してリースデータベースを復元するときに、レイヤー2インターフェイス名を使用します。

  • (DHCPv4のみ)DHCPリレーエージェントは、リレーがDHCPサーバーに転送するDHCPパケットに常に新しいオプション82の情報を含めます。 オプション 82 情報の上書きを参照してください。

  • (DHCPv6のみ)DHCPv6 リレー エージェントは、リレーが DHCPv6 サーバーに転送するパケットに DHCPv6 インターフェイス ID(オプション 18)を挿入します。 DHCPv6パケットへのDHCPv6インターフェイスIDオプション(オプション18)の挿入を参照してください。

    ネットワークにIRB(統合型ルーティングおよびブリッジング)インターフェイスが含まれている場合は、次の例に示すように、 include-irb-and-l2 ステートメントも含める必要があります。このステートメントは、オプション 82 の回線 ID に IRB 名とともにレイヤー 2 インターフェイス名を含めるように DHCPv6 リレー エージェントを設定します。DHCPリレーエージェントは、リースクエリまたはバルクリースクエリを使用してリースデータベースを復元するときに、レイヤー2インターフェイス名を使用します。

個々のリースクエリ操作を設定して使用するには、以下の手順を使用します。

  1. リースクエリをサポートするようにDHCPリレーエージェントを設定します。

    DHCPリレーエージェントがDHCPローカルサーバーにクエリする際に使用するリースクエリパラメーターを設定します。次の手順では、DHCPv4の設定について説明します。DHCPv6の場合、 [edit forwarding-options dhcp-relay dhcpv6] 階層レベルで手順を使用します。

    1. DHCP リレーエージェントのリースクエリオプションを設定することを指定します。
    2. 同じ論理システム/ルーティングインスタンス内の設定済みのDHCPサーバーにリースクエリメッセージを再送信する前に、DHCPリレーが待機する時間(秒)を指定します。
    3. DHCPリレーがリースクエリメッセージを再送信する回数を指定します。DHCPリレーは、設定されたタイムアウト値が期限切れになるとメッセージを再送信します。DHCPリレーがクライアントの確認済みリース情報を受信しなかった場合、メッセージが再送信されます。
  2. リースクエリをサポートするようにDHCPローカルサーバーを設定します。

    DHCP ローカルサーバーが DHCP リレーエージェントからのリースクエリメッセージに応答するときに使用するリースクエリパラメーターを設定します。次の手順では、DHCPv4の設定について説明します。DHCPv6の場合は、 [edit system services dhcp-local-server dhcpv6] 階層レベルで手順を使用します。

    1. DHCPローカルサーバーのリースクエリサポートを有効にします。
    2. (オプション)DHCP ローカルサーバーが、制限されたリクエスターにのみバインディング情報を送信することによってリースクエリに応答することを指定します。DHCPv4 の場合、制限されたリクエスターとは、giaddr がクライアントの giaddr と一致するリクエスターです。DHCPv6 の場合、リクエストのクライアント ID はクライアントのリレー ID と一致する必要があります。この手順では、リクエスターがバインディング要求の発信元であることを確認することで、セキュリティを強化します。
  3. DHCP リレー エージェントでリースクエリ操作を開始します。 DHCPリレーエージェントリースデータベースを更新するには、DHCPリースクエリの開始を参照してください。

サポートされている show および clear コマンドを使用して、DHCPリレーエージェントとDHCPローカルサーバーのバルクリースクエリ操作に関する情報を管理および表示します。 DHCPの個別およびバルクリースクエリ設定の検証と管理を参照してください。

DHCP バルク リースクエリの設定と使用

バルクリースクエリ操作は、既知のターゲットの個々のバインディングのみをクエリする個々のリースクエリとは対照的に、DHCPリレーエージェントのリースデータベースを複数の加入者の情報で更新します。また、バルクリースクエリは、追加のクエリオプションと機能を提供することで、個々のリースクエリを拡張します。

開始する前に、 個別、バルク、およびアクティブなリースクエリ操作のサポートを設定するためのガイドライン を読み、DHCPリレーエージェントで以下の必要なサポートが設定されていることを確認してください。

  • (DHCPv4のみ)DHCPリレーエージェントは、リレーがDHCPサーバーに転送するDHCPパケットにオプション82サブオプション1(エージェント回線ID)を挿入します。 DHCPリレーエージェントオプション82情報の使用を参照してください。

    ネットワークにIRB(統合型ルーティングおよびブリッジング)インターフェイスが含まれている場合は、次の例に示すように、 include-irb-and-l2 ステートメントも含める必要があります。このステートメントは、オプション 82 の回線 ID に IRB 名とともにレイヤー 2 インターフェイス名を含めるように DHCPv6 リレー エージェントを設定します。DHCPリレーエージェントは、リースクエリまたはバルクリースクエリを使用してリースデータベースを復元するときに、レイヤー2インターフェイス名を使用します。

  • (DHCPv4のみ)DHCPリレーエージェントは、リレーがDHCPサーバーに転送するDHCPパケットに常に新しいオプション82の情報を含めます。 オプション 82 情報の上書きを参照してください。

  • (DHCPv6のみ)DHCPリレーエージェントは、DHCPv6サーバーに転送されるパケットにDHCPv6インターフェイスID(オプション18)を挿入します。 DHCPv6パケットへのDHCPv6インターフェイスIDオプション(オプション18)の挿入を参照してください。

    ネットワークにIRB(統合型ルーティングおよびブリッジング)インターフェイスが含まれている場合は、次の例に示すように、 include-irb-and-l2 ステートメントも含める必要があります。このステートメントは、オプション 82 の回線 ID に IRB 名とともにレイヤー 2 インターフェイス名を含めるように DHCPv6 リレー エージェントを設定します。DHCPリレーエージェントは、リースクエリまたはバルクリースクエリを使用してリースデータベースを復元するときに、レイヤー2インターフェイス名を使用します。

次の手順を使用して、バルクリースクエリ操作を構成して使用します。

  1. (オプション)ルーターがバルクリースクエリに使用できる接続数を設定します。

    DHCPローカルサーバーがバルクリースクエリ操作で同時に受け入れることができるTCP接続の最大数と、DHCPリレーエージェントがバルクリースクエリにリクエストできる同時接続数を指定します。これはシャーシ全体の構成で、すべての論理システム/ルーティングインスタンス、およびすべてのアドレスファミリーが含まれます。

  2. 一括リースクエリをサポートするようにDHCPリレーエージェントを設定します。

    DHCPリレーエージェントがDHCPローカルサーバーにクエリする際に使用するバルクリースクエリパラメーターを設定します。次の手順では、DHCPv4の設定について説明します。DHCPv6の場合、 [edit forwarding-options dhcp-relay dhcpv6] 階層レベルで手順を使用します。

    1. DHCP リレーエージェントのバルクリースクエリオプションを設定することを指定します。
    2. 同じ論理システム/ルーティングインスタンス内の設定済みDHCPサーバーにバルクリースクエリメッセージを送信するTCP接続を再試行する前に、DHCPリレーが待機する時間(秒)を指定します。
    3. DHCPリレーがローカルサーバーとのTCP接続を試み、バルクリースクエリメッセージを送信する回数を指定します。DHCPリレーは、設定されたタイムアウト値が期限切れになるとメッセージを再送信します。TCP接続は、接続に失敗したか、突然閉じられたDHCPサーバーに対してのみ再確立されます。
    4. (オプション、DHCPv6 のみ)オプションの自動トリガーを指定します。自動トリガーは、jdhcpdプロセスが開始されるたびに(例えば、jdhcpd再起動後、リレーエージェントデバイスの再起動後、グレー スフルルーティングエンジンスイッチオーバー後、または統合ISSU後)、セッションデータベースにバインドされた加入者がいない場合に、一括リースクエリを自動的に開始するようにDHCPv6リレーエージェントを設定します。自動バルクリースクエリは、常にリレーエージェントのRelay-IDオプション(オプション53)に基づいています。
      注:

      自動トリガーサポートが設定されている場合でも、CLIコマンドを使用して、自動クエリとは別にバルクリースクエリを手動でトリガーできます。
  3. 一括リースクエリをサポートするようにDHCPローカルサーバーを設定します。

    DHCP リレーからのバルク リースクエリ メッセージに応答するときに DHCP ローカル サーバーが使用するパラメーターを設定します。次の手順では、DHCPv4の設定について説明します。DHCPv6の場合、 [edit system services dhcp-local-server dhcpv6] 階層レベルで手順を使用します。

    1. DHCPローカルサーバーのバルクリースクエリサポートを有効にします。
    2. (オプション)DHCPローカルサーバーの論理システム/ルーティングインスタンスで許可される同時TCP接続の最大数を指定します。
    3. (オプション)DHCP ローカルサーバーが特定のリクエスターに送信する空の応答の最大数を指定します。返信の最大数に達すると、DHCP サーバーはリクエスターへの TCP 接続を閉じます。

      空の応答は、バインディングを含まない応答であるか、オプション状態コードエラーがある応答です。空の返信は、多くの場合、無効または正しくないクエリを送信した承認されていないリクエスターに対する応答であり、その結果、バインドがなくなります。DHCP ローカルサーバーが送信する空の応答の数を制限することで、不正または悪意のあるリクエスターによって接続が乗っ取られるのを防ぎます。

    4. (オプション)DHCP ローカルサーバーがバインディング情報を制限されたリクエスターにのみ送信するように指定します。このステップにより、リクエスターがバインディング要求の発信元であることを確認します。

      DHCPv4リースクエリおよびバルクリースクエリリクエストでは、リクエスターのgiaddrがクライアントのgiaddrと一致する必要があります。DHCPv6 バルクリースクエリリクエストの場合、バルクリスクエリメッセージ内のリクエスターのクライアントIDが、バインディング作成時に送信されたリレーIDと一致する必要があります。

    5. (オプション)DHCP ローカルサーバーが接続を閉じるまでに、TCP ソケット上の接続がアイドル状態になる秒数を指定します。
  4. DHCPリレーエージェントでバルクリースクエリ操作を開始します。 DHCPリレーエージェントリースデータベースを更新するには、DHCPリースクエリの開始を参照してください。

    • 一括リースクエリを手動で開始—(DHCPv6のみ)適切なCLIコマンドを使用して、一括リースクエリを手動で開始します。 DHCPリレーエージェントリースデータベースを更新するには、DHCPリースクエリの開始を参照してください。

    • バルクリースクエリの自動開始—自動トリガー機能が設定されている場合、jdhcpdプロセスが開始され、セッションデータベースにバインドされた加入者が存在しないたびに、DHCPリレーエージェントがバルクリスクエリを開始します。

サポートされている show および clear コマンドを使用して、DHCPリレーエージェントとDHCPローカルサーバーのバルクリースクエリ操作に関する情報を管理および表示します。 DHCPの個別およびバルクリースクエリ設定の検証と管理を参照してください。

DHCP アクティブ リースクエリの設定と使用

開始する前に、 個別、バルク、およびアクティブなリースクエリ操作のサポートを設定するためのガイドライン を読み、DHCPリレーエージェントで以下の必要なサポートが設定されていることを確認してください。

  • (DHCPv4のみ)DHCPリレーエージェントは、リレーがDHCPサーバーに転送するDHCPパケットにオプション82サブオプション1(エージェント回線ID)を挿入します。 DHCPリレーエージェントオプション82情報の使用を参照してください。

    ネットワークにIRB(統合型ルーティングおよびブリッジング)インターフェイスが含まれている場合は、次の例に示すように、 include-irb-and-l2 ステートメントも含める必要があります。このステートメントは、オプション 82 の回線 ID に IRB 名とともにレイヤー 2 インターフェイス名を含めるように DHCPv6 リレー エージェントを設定します。DHCPリレーエージェントは、リースクエリまたはバルクリースクエリを使用してリースデータベースを復元するときに、レイヤー2インターフェイス名を使用します。

  • (DHCPv4のみ)DHCPリレーエージェントは、リレーがDHCPサーバーに転送するDHCPパケットに常に新しいオプション82の情報を含めます。 オプション 82 情報の上書きを参照してください。

  • (DHCPv6のみ)DHCPリレーエージェントは、DHCPv6サーバーに転送されるパケットにDHCPv6インターフェイスID(オプション18)を挿入します。 DHCPv6パケットへのDHCPv6インターフェイスIDオプション(オプション18)の挿入を参照してください。

    ネットワークにIRB(統合型ルーティングおよびブリッジング)インターフェイスが含まれている場合は、次の例に示すように、 include-irb-and-l2 ステートメントも含める必要があります。このステートメントは、オプション 82 の回線 ID に IRB 名とともにレイヤー 2 インターフェイス名を含めるように DHCPv6 リレー エージェントを設定します。DHCPリレーエージェントは、リースクエリまたはバルクリースクエリを使用してリースデータベースを復元するときに、レイヤー2インターフェイス名を使用します。

  • シャーシレベルのDHCPリレーエージェントの冗長性については、以下のガイドラインが適用されます。

    • データベースを同期させるためには、DHCP リレーエージェントの冗長性ピアがすべて同一の加入者設定を持っている必要があります。

    • 加入者が立ち上がるアクセス インターフェイス(gexe、または ae)の完全なインターフェイス名は、DHCP リレー エージェント冗長性ピアで同一である必要があります。

  • アクティブリースクエリはバルクリースクエリの拡張であるため、アクティブリースクエリを動作させるにはバルクリスクエリを設定する必要があります。 DHCPバルクリースクエリの設定と使用を参照してください。

アクティブなリースクエリ操作は、ローカルサーバーでDHCPバインディング情報が変更された場合、複数の加入者のDHCPリレーエージェントにライブアップデートを送信します。また、アクティブリースクエリを設定の一部として使用して、ピアリレーエージェント間のバインディング情報の冗長性を提供することもできます。

以下の手順を使用して、アクティブなリースクエリ操作を設定して使用します。

注:

これらの手順では、バルクリースクエリ設定が重複することはありません。例えば、この手順には、TCP接続の最大数の設定は含まれていません。これは、必要なバルクリースクエリ設定の一部だからです。
  1. アクティブなリースクエリをサポートするようにDHCPリレーエージェントを設定します。

    DHCPリレーエージェントがDHCPローカルサーバーにクエリーする際に使用するアクティブなリースクエリパラメーターを設定します。

    注:

    次の手順では、DHCPv4の設定について説明します。DHCPv6の場合は、 [edit forwarding-options dhcp-relay dhcpv6] 階層レベルで手順を使用します。
    1. DHCP リレーエージェントのアクティブなリースクエリオプションを設定することを指定します。
    2. TCPの読み取りおよび書き込み操作がブロックされたときに、ローカルサーバーとのTCP接続を終了して再起動する前に、DHCPリレーが待機する秒数を指定します。
    3. TCP接続で受信データが受信されなかったときにDHCPリレーが待機してから、ローカルサーバーとのTCP接続を終了してから再起動する秒数を指定します。
    4. (オプション)このリレーエージェントが情報を同期するピアのIPアドレスを指定します。また、ピアはアクティブなリースクエリ用に設定する必要があります。
  2. アクティブなリースクエリをサポートするようにDHCPローカルサーバーを設定します。

    DHCP リレーからのバルク リースクエリ メッセージに応答するときに DHCP ローカル サーバーが使用するパラメーターを設定します。次の手順では、DHCPv4の設定について説明します。DHCPv6の場合は、 [edit system services dhcp-local-server dhcpv6] 階層レベルで手順を使用します。

    1. DHCPローカルサーバーのバルクリースクエリサポートを有効にします。
    2. TCPの読み取りおよび書き込み操作がブロックされた場合に、TCP接続を終了する前にDHCPローカルサーバーが待機する秒数を指定します。
    3. (オプション)DHCP ローカルサーバーが接続を閉じるまでに、TCP ソケット上の接続がアイドル状態になる秒数を指定します。
  3. DHCPリレーエージェントでバルクリースクエリ操作を開始します。 DHCPリレーエージェントリースデータベースを更新するには、DHCPリースクエリの開始を参照してください。
    注:

    アクティブなリースクエリを手動で開始することはできません。アクティブリースクエリは、以下の両方が発生した場合に自動的に行われます。

    • バルクリースクエリが設定され、開始されました。

    • アクティブなリースクエリが設定され、コミットされました。

    その後、DHCP リレーエージェントは、jdhcpd プロセスが開始されるたびに(たとえば、再起動後、グレー スフル ルーティングエンジン スイッチオーバー、または統合 ISSU 後)、セッション データベースにバインドされた加入者が存在しない場合に、アクティブなリースクエリを自動的に開始します

サポートされている show および clear コマンドを使用して、DHCPリレーエージェントとDHCPローカルサーバーのバルクリースクエリ操作に関する情報を管理および表示します。 DHCPの個別およびバルクリースクエリ設定の検証と管理を参照してください。

アクティブ-アクティブモード(ACX7100-32C、ACX7100-48L、ACX7332、ACX7348、ACX7509、ACX7024、ACX7024X)用のEVPN-MPLS DHCPv6-PDステートフルリレー同期

このDHCPv6-PDステートフルリレー同期機能は、DHCPv6プレフィックス委任設定のサポートを提供します。

設定例:

以下の例では、stale-timer設定を使用したアクティブ/アクティブ構成を示しています。アクティブ-アクティブリースクエリをサポートするには、Stale-timer設定が必要です。この設定では、両方のピアが同時に送信請求パケットを受信する際の同期時間が最適化されます。

DHCPリースクエリを開始して、DHCPリレーエージェントリースデータベースを更新する

DHCP リレーエージェントが個々のリースクエリまたはバルクリースクエリ操作を開始するようにトリガーするには、request コマンドを発行する必要があります。これは、DHCP ローカルサーバーに現在のリース情報を要求します。個々のリースクエリは、DHCPリレーエージェントのリースデータベースを個々のクライアントの情報で更新します。各バルクリースクエリは、複数のクライアントのリレーエージェントのリースデータベースを更新します。表12 は、DHCPv4、DHCPv6、個別リースクエリ、バルクリースクエリで使用できるさまざまなクエリオプションを示しています。

表12:各リースクエリ方法のクエリオプション

クエリオプション

DHCPv4個別リースクエリ

DHCPv4バルクリースクエリ

DHCPv6個別リースクエリ

DHCPv6バルクリースクエリ

エージェントリモートID

クライアントID

クライアントID(DUID)

ゲートウェイアドレス

必須

IPv4アドレス

IPv6プレフィックス

リンクアドレス

MACアドレス

リレーエージェントID

注:

bulk-leasequeryステートメントとtrigger automaticオプションを用いてリレーエージェント上でDHCPv6バルクリースクエリを設定した場合、requestコマンドでクエリーを開始しません。代わりに、リレーエージェントのjdhcpdプロセスが開始されるたびに(例えば、jdhcpdの再起動後、リレーエージェントデバイスの再起動後、グレースフルルーティングエンジンのスイッチオーバー後、または統合型ISSUの後)、セッションデータベースにバインドされた加入者が存在しないたびに、クエリが自動的にトリガーされます。自動バルクリースクエリは、常にリレーエージェントのRelay-IDオプション(オプション53)に基づいています。

自動トリガーサポートが設定されている場合でも、 request コマンドを使用して、自動クエリとは別にバルクリースクエリを手動でトリガーできます。
注:

アクティブなリースクエリでは、開始に request コマンドは必要ありません。代わりに、設定時に自動的に開始されます。アクティブなリースクエリでは、バルクリースクエリを設定する必要があります。

DHCPv4リレーエージェントは、異なるIPアドレスを持つ複数のインターフェイスを持つことができるため、各インターフェイスは異なるクライアントセットのゲートウェイとして機能できます。つまり、リクエストでは常にゲートウェイアドレスを指定する必要があります。

バインディング情報を更新するためにDHCPv4個別リースクエリを開始するには、常にリレーエージェントのゲートウェイIPアドレスを指定する必要があります。クエリのタイプも指定する必要があります。

  • クライアントにリースされるIPアドレスを指定します。

  • クライアントの MACアドレスを指定します。

  • クライアント識別子を指定します(オプション61)。

DHCPv4バルクリースクエリを開始してバインディング情報を更新するには、以下を実行します。

  • クライアントにリースされるIPアドレスを指定します。

  • クライアントの MACアドレスを指定します。

  • クライアント識別子オプション(オプション61)を指定します。

  • DHCP リレー エージェント情報オプション(オプション 82)のリレー エージェント識別子 サブオプション(サブオプション 12)を指定します。

    デフォルトでは、バルクリースクエリ操作は、 client-idipv4-addressmac-addressrelay-id、または remote-idのいずれかのオプションを明示的に指定しない場合、DHCPv4リレーエージェントのリレーIDを使用します。

  • DHCPv4リレーエージェント情報オプション(オプション82)のエージェントリモートID(サブオプション2)を指定します。

DHCPv6個別リースクエリを開始してバインディング情報を更新するには、以下を実行します。

  • クライアントIDを指定します(オプション1)。

  • クライアントにリースされるIPv6アドレスを指定します。

DHCPv6バルクリースクエリを開始してバインディング情報を更新するには、以下を実行します。

  • クライアントIDを指定します(オプション1)。

  • IPv6プレフィックスを指定します。

  • IPv6 リンク アドレスを指定します。

  • Relay-IDオプション(オプション53)を指定します。

    デフォルトでは、バルクリースクエリ操作は、 client-idipv6-prefixipv6-link-addressrelay-id、または remote-idのいずれかのオプションを明示的に指定しない場合、DHCPv6リレーエージェントのリレーIDを使用します。

  • リレーエージェントリモートIDオプション(オプション37)を指定します。

個別およびバルクリースクエリリクエストでは、上記のオプションに加えて、オプションで修飾子を指定して、クエリーを特定のDHCPサーバーに制限できます。それ以外の場合、クエリはリレーエージェントが認識するすべてのDHCPサーバーに送信されます。

ローカルサーバーのアドレスまたはローカルサーバーグループの名前を指定できます。論理システム、ルーティングインスタンス、またはその両方を、単独で、またはサーバーアドレスまたはグループに追加して指定できます。

注:

次の例では、 option は、前に示した設定可能な任意のオプションを意味します。簡潔にするために、この例ではDHCPv4の個々のリースクエリのみを示し、一部の可能性のみを示しています。詳細については、個々のコマンドトピックを参照してください: DHCP Relay leasequery要求、dhcpv6リレーleasequeryの要求dhcp relay bulk-leasequeryの要求dhcpv6リレーbulk-leasequeryの要求

  • ローカルサーバーのアドレスを指定します。

  • 論理システムを指定します。

  • ルーティングインスタンスとローカルサーバーの名前付きグループを指定します。

DHCPの個別およびバルクリースクエリ設定の検証と管理

目的

DHCPの個別リースクエリおよびバルクリースクエリ操作に関する情報を表示またはクリアします。サポートされている show および clear コマンドを使用して、DHCPリレーエージェントとDHCPローカルサーバーのリースクエリおよびバルクリースクエリ操作に関する情報を管理および表示します。

注:

アクティブリースクエリについては、 DHCPアクティブリースクエリ操作の検証と管理を参照してください。

アクション

サポートされている show および clear コマンドを使用して、DHCPリレーエージェントとDHCPローカルサーバーのリースクエリ操作に関する情報を管理および表示します。

  • DHCPv4 または DHCPv6 リレー エージェントのリースクエリ情報を表示するには:

  • DHCPv4またはDHCPv6リレーエージェントのリースクエリ情報をクリアするには:

  • DHCPv4 または DHCPv6 ローカルサーバーのリースクエリ情報を表示するには:

  • DHCPv4またはDHCPv6ローカルサーバーのリースクエリ情報をクリアするには:

DHCPアクティブリースクエリ操作の検証と管理

目的

DHCPのアクティブリースクエリ操作に関する情報を表示またはクリアします。サポートされている show および clear コマンドを使用して、DHCPリレーエージェントとDHCPローカルサーバーのアクティブなリースクエリ操作に関する情報を管理および表示します。

注:

DHCPの個別リースクエリおよびバルクリースクエリについては、 DHCPの個別リースクエリおよびバルクリースクエリ設定の検証と管理を参照してください。

アクション

サポートされている show および clear コマンドを使用して、DHCPリレーエージェントとDHCPローカルサーバーのリースクエリ操作に関する情報を管理および表示します。

  • DHCPv4 または DHCPv6 ピアリレーエージェントのアクティブなリースクエリ情報を表示するには:

  • DHCPv4 または DHCPv6 リレー エージェントのアクティブなリースクエリ情報をクリアするには:

  • アクティブなリースクエリネイバーに関する情報を表示するには:

すべてのピアの一般情報を表示できます。また、特定のピアや特定のアクセスインターフェイスの統計情報を表示することもできます。例えば:

  • BNG上の各疑似回線インターフェイスについて、インターフェイスに関連付けられたBNGネイバーのIPアドレスを表示します。

  • DHCPv4 および DHCPv6 ピアの統計情報を表示します。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
20.1R1
(Junos OSリリース20.1R1で追加されたpsインターフェイスのサポート。)
19.1R1
Junos OSリリース19.1R1以降、DHCPアクティブリースクエリは、リレーエージェントが動的なDHCPバインディングアクティビティに対応するためにクライアント情報の定期的な更新を受信することが望ましい状況に対応します。
16.1
Junos OSリリース16.1以降、加入者管理は個別リースクエリ機能をサポートします。これにより、DHCPv4またはDHCPv6リレーエージェントは、DHCPローカルサーバーから現在のリース情報を迅速かつ効率的に取得できます。
16.1
Junos OSリリース16.1以降、加入者管理はバルクリースクエリ機能をサポートします。これにより、DHCPリレーエージェントからの各リクエストは、設定されたDHCPサーバーから複数の加入者のリース情報をプログラムされた方法で一括で取得できます。