Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

IPアドレスのDHCPリース時間

DHCPリースタイマー

加入者管理では、アドレス割り当てプールによって提供されるDHCPv4およびDHCPv6アドレスリースの管理に使用できる設定可能なタイマーがサポートされています。DHCPローカルサーバーがリースを付与できる最大時間を設定する最大リース時間タイマーに加えて、DHCPクライアント固有の属性を使用して、アドレス割り当てプールから取得された既存のリースのライフタイムを制御するタイマーを設定することができます。Junos OSリリース17.2R1以降、この機能はDHCPv4とDHCPv6の両方でサポートされています。それ以前のリリースでは、DHCPv6のみがサポートされています。

以下のリストでは、DHCPv4 および DHCPv6 アドレス割り当てプールの設定可能なタイマーについて説明します。

  • preferred-lifetime—有効なアドレスが優先状態にあり、制限なく使用できる時間の長さ。preferred-lifetime が期限切れになると、アドレスは非推奨になります。非推奨のアドレスは新しい通信には使用しないでくださいが、場合によっては既存の通信に引き続き使用される可能性があります。

    有効ライフタイムも設定されている場合、優先ライフタイムは有効ライフタイムよりも小さくなければなりません。優先ライフタイムと最大リース時間は相互に排他的であり、両方を設定することはできません。

  • valid-lifetime—アドレスが有効な状態にとどまる時間の長さで、この間、アドレスは新規または既存の通信に使用できます。有効期間が終了すると、アドレスは無効になり、使用できなくなります。

    preferred-lifetimeも設定されている場合、valid-lifetimeはpreferred-lifetimeよりも長くなければなりません。有効ライフタイムと最大リース時間は相互に排他的であり、両方を設定することはできません。

  • t1パーセンテージ—アドレスリースの延長をリクエストするために最初にリースを許可したDHCPローカルサーバーに接続する前に、クライアントが待機する preferred-lifetime の割合。T1は更新時期とも呼ばれます。

  • t1-renewal-time—最初にリースを許可したDHCPローカルサーバーに接続してアドレスリースの延長をリクエストする前にクライアントが待機する秒単位の時間。T1は更新時期とも呼ばれます。

  • t2パーセンテージ—アドレスリースを延長するためのリクエストを利用可能なDHCPローカルサーバーに送信する前にクライアントが待機する preferred-lifetime の割合。T2は、再バインド時間とも呼ばれます。

  • t2-rebinding-time—アドレスリースの延長をリクエストするために、利用可能なすべてのDHCPローカルサーバーにリクエストをブロードキャストする前にクライアントが待機する秒単位の時間。T2は、再バインド時間とも呼ばれます。

アドレスプールでDHCPタイマーを設定するメリット

アドレスプールを使用してこれらのタイマーの値を設定することで、どのクライアントが特定の値を取得するかをきめ細かく制御できます。

DHCPリース時検証の概要

加入者アクセス環境では、DHCPサーバーはローカル設定または外部DHCPサーバーからアドレスリースを取得し、そのリースをDHCPクライアントアドレスに割り当てます。

外部ソースが第三者によって所有または管理されている場合、外部ソースからリースを取得すると問題が発生する可能性があります。第三者は、加入者のアクセス環境に適さないアドレスリースを提供するように外部ソースを設定する可能性があります。たとえば、リース期間が極端に短いと、不要なトラフィックが発生し、ネットワークのパフォーマンスが低下する可能性があります。

DHCPリース時間の短縮による潜在的な問題を回避するため、加入者管理ではリース時間検証機能を提供しています。リース時間の検証では、加入者アクセス環境で許可される最小リース時間の閾値を明示的に設定し、サードパーティから短いリース時間が提供された場合にルーターが取る違反アクション(リースオファーのドロップなど)を指定できます。以下の違反アクションを指定できます。

  • drop—(DHCPv4およびDHCPv6リレーエージェント)サードパーティのリースオファーがドロップされ、クライアントバインディングに失敗します。

  • override-lease—(DHCPv4およびDHCPv6ローカルサーバー)サードパーティのリース時間が、指定されたしきい値で上書きされます。

  • strict—(DHCPv4およびDHCPv6ローカルサーバー)サードパーティのリースは無視され、クライアントバインディングに失敗します。

  • アクションなし—違反アクションを指定しない場合、DHCPはサードパーティのリースを使用してクライアントをバインドしますが、そのバインディングはリース時間違反としてマークされます。

リース時間違反は、最初のリース付与中、または再バインドまたは更新操作中に発生する可能性があります。過剰で冗長なログメッセージを減らすために、ルーターは 表1に示すようにリース時間違反レポートを統合しています。

表1:リース時間違反イベントログ

イベント

syslog

拡張DHCP トレースオプション

特定のDHCPサーバーの初期リース時間違反

警告

警告

特定のDHCPサーバーではリース時間違反の数がゼロに戻る

警告

警告

コマンドで設定された間隔で報告される、特定のDHCPサーバーが原因 ltv-syslog-interval リース時間違反のステータス

警告

dropの違反アクションが発生したか、DHCP パケットが生成されませんでした

警告

発生した override-lease の違反アクション(DHCPローカルサーバーのみ)

警告

リース時間違反

警告

DHCPリース時間検証のメリット

  • 無効なリースに対して実行される最小許容リース時間とアクションを設定することで、サードパーティのDHCPリースが短すぎる場合にパフォーマンスを低下させる不要なトラフィックを回避できます。

DHCPリース時間のしきい値を設定する

Junos OSリリース14.1以降、加入者管理にはリース時間検証機能が用意されており、これにより加入者アクセス環境で許可されるDHCPリース時間の最小を指定できます。リース時間の検証を設定する場合、リース時間の閾値と、提示されたリース時間が閾値を下回った場合にルーターが実行するアクション(リースの破棄など)を指定します。

リース時間の検証により、サードパーティのDHCPサーバーまたはアドレス割り当てプールによって提供されるリースが常にネットワークの要件を満たしていることを確認します。例えば、短期リースは、ネットワークパフォーマンスに影響を与える可能性のある過剰な更新トラフィックにつながる可能性があるため、拒否することができます。

DHCPv4およびDHCPv6ローカルサーバー、DHCPv4およびDHCPv6リレーエージェント、および個々のインターフェイスまたはインターフェイスグループに対して、リース時間の検証を設定できます。DHCPリレープロキシは、リース時の検証もサポートしています。

以下の手順では、リース時の検証を設定するために使用する手順を説明します。この例では、DHCP リレー エージェントの設定について説明します。DHCPローカルサーバー、DHCPv6ローカルサーバー、DHCPv6リレーエージェントに対して、適切な階層レベルで同様の手順を使用します。

DHCP リレーエージェントのリース時間検証を設定するには:

  1. DHCP リレーエージェントサポートを設定することを指定します。
  2. DHCPリース時間検証機能を設定することを指定します。
  3. ネットワークで許容されるDHCPクライアントの最小リース時間を指定するしきい値を設定します。
  4. リース時間違反が発生した場合にルーターが実行するアクションを設定します。
    注:

    DHCPリレーエージェントとDHCPローカルサーバーは、異なる違反アクションをサポートします。アクションの説明については、 violation-action ステートメントを参照してください。

    違反アクションを設定していないときにリース違反が発生した場合、DHCPはサードパーティのリースを使用してクライアントをバインドします。そして、DHCP はバインディングをリース時間に違反したものとしてマークします。

  5. (オプション)ルーターがsyslog警告メッセージを統合してログに記録する頻度を設定します。

DHCP非対称リースの概要

Junos OSリリース17.1R1以降、 非対称リース では、DHCPローカルサーバーによって付与された実際のリースよりも短いリースをDHCPクライアントに送信する方法が提供されています。一部のネットワークでは、付与されたリース時間が終了する前に既存のDHCPアドレス割り当てを変更する必要があるか、クライアントがアドレスを使用していないことをできるだけ早く知る必要がある場合があります。短いリースは、 非対称リー スまたは ショートリースと呼ばれます。最初に付与されたリースは 、長期リース または単にリースと呼ばれます。

非対称リースは、DHCPリレーエージェントまたはDHCPローカルサーバーのいずれかで設定できます。一般的な設定では、リレー エージェントで設定します。DHCP ローカルサーバーは、DHCP クライアントからディスカバリーパケットを受信すると、オファーパケットをクライアントに返します。クライアントはローカルサーバーを選択し、アドレス割り当てをリクエストします。DHCP ローカル サーバーは、アドレス、リース期間、その他の情報を含む確認パケットをクライアントに送信します。リレーエージェントは、このパケットを転送するのではなく、リース情報を保存し、短いリースを含む新しい確認パケットを生成してクライアントに転送します。

DHCP クライアントがその後リース更新の要求を行う場合、リレー エージェントはその要求をローカル サーバーに渡しません。代わりに、リレーエージェントは保存された情報からショートリースを再作成し、確認パケットとしてクライアントに返します。リレーエージェントは、長期リースの更新時間が終了するまで、クライアントの短期リースの更新を続行します。デフォルトでは、長期リースの更新期間は長期リースの期間の半分に相当します。

長期リースの更新期間が終了すると、非対称リースは無効になります。クライアントからの後続の更新リクエストは、リレーエージェントによってローカルサーバーに転送されます。ローカルサーバーが要求を確認すると、ロングリースが更新され、プロセスが再び開始され、リレーエージェントはロングリースを送信する代わりにクライアントに対してショートリースを生成します。それ以外の場合、リースは更新されません。

非対称リースでは、短期リースの更新時期もあります。クライアントは、短いリース更新時間と同じ間隔で更新要求をリレーエージェントに送信します。デフォルトでは、この期間は短いリース期間の半分に相当します。短いリース期間が終了する前にDHCPクライアントがリースの更新を要求しない場合、リレーエージェントはリースが使用されなくなったことをローカルサーバーに通知し、アドレスを再割り当てできます。

非対称DHCPリースタイミングのメリット

  • 強制更新のためのデバイスサポートを必要とせずに、DHCPクライアントリースの早期更新を可能にします。リースはDHCPローカルサーバーまたはDHCPリレーエージェント上で管理上取り消すことができるため、次の短期間のリース更新サイクルで、クライアントリースの完全な再ネゴシエーションがトリガーされる可能性があります。この機能により、新しいアドレス割り当てサイクルをトリガーするために管理する必要があるデバイスの数が削減されます。

  • 非アクティブなクライアントリースを早期に検出できます。非対称リースには、DHCP クライアントからリース付与者へのアップストリーム通知が含まれており、未使用のアドレスをより早く再利用できるようにするライブネス検出を効果的に提供します。このメカニズムはすべてDHCP内にあるため、サービスプロバイダは、アドレス割り当てに関与する一連のデバイスに依存して、BFD(双方向転送検出)など、ある種のライブネス検出をサポートする他のプロトコルを設定する必要はありません。

DHCP非対称リースの設定

非対称リースを設定して、DHCPまたはDHCPv6クライアントに、DHCPローカルサーバーから付与されたリースよりも短いリースを提供できます。リース期間が短いということは、クライアントがリースをより頻繁に更新する必要があることを意味します。リースを更新しない場合、クライアントが元の長期リースを使用する場合よりも早くアドレスが解放されます。非対称リースは、グローバルレベル、インターフェイスの名前付きグループ、または名前付きグループ内の特定のインターフェイスのDHCP設定を上書きすることで設定します。

注:

わかりやすくするために、このトピックの手順ではグローバルレベルの設定のみを示します。他のレベルでのDHCP設定の上書きについては、 デフォルトのDHCPリレー設定の上書き および デフォルトのDHCPローカルサーバー設定の上書きを参照してください。

非対称リースは、DHCPリレーエージェントまたはDHCPローカルサーバーのいずれかで設定できます。ほとんどのネットワークでは、リレーエージェント設定の方が便利です。

DHCPv4用DHCPリレーエージェントの非対称リースを設定するには:

  1. 上書きオプションを設定することを指定します。
  2. 短い(非対称)リースの期間を設定します。

DHCPv6用DHCPリレーエージェントの非対称リースを設定するには:

  1. 上書きオプションを設定することを指定します。

  2. DHCPv4クライアントとDHCPv6クライアントについては個別に、短い(非対称)リースの期間を設定します。

DHCPv4用DHCPローカルサーバーの非対称リースを設定するには:

  1. 上書きオプションを設定することを指定します。

  2. 短い(非対称)リースの期間を設定します。

DHCPv6用DHCPローカルサーバーの非対称リースを設定するには:

  1. 上書きオプションを設定することを指定します。

  2. DHCPv4クライアントとDHCPv6クライアントについては個別に、短い(非対称)リースの期間を設定します。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
17.2R1
Junos OSリリース17.2R1以降、この機能はDHCPv4とDHCPv6の両方でサポートされています。それ以前のリリースでは、DHCPv6のみがサポートされています。
17.1
Junos OSリリース17.1R1以降、 非対称リース では、DHCPローカルサーバーによって付与された実際のリースよりも短いリースをDHCPクライアントに送信する方法が提供されています。
14.1
Junos OSリリース14.1以降、加入者管理にはリース時間検証機能が用意されており、これにより加入者アクセス環境で許可されるDHCPリース時間の最小を指定できます。