Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

IPアドレスのDHCPリース期間

DHCP リース タイマー

加入者管理では、アドレス割り当てプールによって提供される DHCPv4 および DHCPv6 アドレス リースの管理に使用できる設定可能なタイマーがサポートされています。DHCP ローカル サーバーがリースを許可できる最大時間を設定する最大リース時間タイマーに加えて、DHCP クライアント固有の属性を使用して、アドレス割り当てプールから取得された既存のリースの有効期間を管理するタイマーを構成できます。Junos OS リリース 17.2R1 以降、この機能は DHCPv4 と DHCPv6 の両方でサポートされています。以前のリリースでは、DHCPv6 のみがサポートされています。

次のリストでは、DHCPv4 および DHCPv6 アドレス割り当てプールの設定可能なタイマーについて説明します。

  • preferred-lifetime:有効なアドレスが優先状態にあり、制限なく使用できる時間の長さ。優先ライフタイムの期限が切れると、そのアドレスは非推奨になります。非推奨のアドレスは、新しい通信には使用しないでくださいが、場合によっては既存の通信に引き続き使用される可能性があります。

    有効ライフタイムも設定されている場合、優先ライフタイムは有効ライフタイムより短くなければなりません。優先ライフタイムと最大リース時間は相互に排他的であり、両方を設定することはできません。

  • valid-lifetime:アドレスが有効な状態を維持し、その間、アドレスを新規または既存の通信に使用できる時間の長さ。有効期間が終了すると、アドレスは無効になり、使用できなくなります。

    優先ライフタイムも設定されている場合、有効ライフタイムはプリファードライフタイムよりも長くなければなりません。valid-lifetime と maximum-lease-time は相互に排他的であり、両方を設定することはできません。

  • t1 percentage:アドレスリースの延長を要求するためにリースを最初に許可したDHCPローカルサーバーに接続する前にクライアントが待機する preferred-lifetime の割合。T1 は、更新時間とも呼ばれます。

  • t1-renewal-time—アドレスリースの延長を要求するためにリースを最初に許可したDHCPローカルサーバーに接続する前にクライアントが待機する秒数。T1 は、更新時間とも呼ばれます。

  • t2 percentage:アドレスリースを延長するために、利用可能なDHCPローカルサーバーにリクエストを送信する前にクライアントが待機する preferred-lifetime の割合。T2 は、再バインド時間とも呼ばれます。

  • t2-rebinding-time—アドレスリースの延長をリクエストするリクエストを、利用可能なすべてのDHCPローカルサーバーにブロードキャストする前にクライアントが待機する時間(秒単位)。T2 は、再バインド時間とも呼ばれます。

アドレスプールでDHCPタイマーを設定する利点

アドレスプールを使用してこれらのタイマーの値を設定することで、特定の値を取得するクライアントを細かく制御することができます。

DHCP リース時間検証の概要

加入者アクセス環境では、DHCPサーバはローカル設定または外部DHCPサーバからアドレスリースを取得し、そのリースをDHCPクライアントアドレスに割り当てます。

外部ソースからリースを取得すると、外部ソースがサードパーティによって所有または管理されている場合に問題が発生する可能性があります。サードパーティは、加入者のアクセス環境に適さないアドレスリースを提供するように外部ソースを設定する可能性があります。たとえば、リース期間が極端に短いと、不要なトラフィックが発生し、ネットワークのパフォーマンスが低下する可能性があります。

DHCP リース時間の短縮による潜在的な問題を回避するために、加入者管理にはリース期間検証機能が用意されています。リース期間の検証では、加入者アクセス環境で許容される最小リース期間のしきい値を明示的に設定し、サードパーティーから短いリース期間が提供された場合にルーターが実行する違反アクション(リースオファーの破棄など)を指定できます。以下の違反アクションを指定できます。

  • drop—(DHCPv4 および DHCPv6 リレー エージェント)サードパーティのリース オファーはドロップされ、クライアント バインディングは失敗します。

  • override-lease—(DHCPv4 および DHCPv6 ローカル サーバ)サードパーティのリース時間は、指定されたしきい値によって上書きされます。

  • strict—(DHCPv4 および DHCPv6 ローカル サーバ)サードパーティのリースは無視され、クライアント バインディングは失敗します。

  • アクションなし:違反アクションを指定しない場合、DHCP はサードパーティリースを使用してクライアントをバインドしますが、そのバインディングをリース時間違反としてマークします。

リース期間違反は、最初のリース付与中、または再バインドまたは更新操作中に発生する可能性があります。過剰で冗長なログメッセージを減らすために、 ルーターは、表1に示すようにリースタイム違反レポートを統合します。

表 1: リース時間違反イベント ログ

出来事

syslog

拡張DHCPトレースオプション

特定のDHCPサーバーの初期リース時間違反

警告

警告

特定のDHCPサーバーのリース時間違反の数がゼロに戻る

警告

警告

コマンドで設定された間隔で報告された、特定のDHCPサーバーによって引き起こされたリースタイム違反のステータスltv-syslog-interval

警告

dropの違反アクションが発生したか、DHCP パケットが生成されませんでした

警告

override-leaseの違反アクションが発生しました (DHCP ローカル サーバーのみ)

警告

リース期間違反

警告

DHCP リース時間検証の利点

  • 最小許容リース時間と無効なリースに対して実行されるアクションを設定することで、サードパーティのDHCPリースが短すぎる場合にパフォーマンスを低下させる可能性のある不要なトラフィックを回避できるようにします。

DHCP リース期間のしきい値の設定

Junos OS リリース 14.1 以降、加入者管理にはリース期間検証機能が用意されており、加入者アクセス環境で許容される最小 DHCP リース期間を指定できます。リース時間の検証を設定する場合は、リース時間のしきい値と、提示されたリース時間がしきい値よりも短い場合にルーターが実行するアクション(リースの破棄など)を指定します。

リース期間の検証により、サードパーティの DHCP サーバーまたはアドレス割り当てプールによって提供されるリースが、常にネットワークの要件を満たしていることが保証されます。たとえば、短いリースは、ネットワークのパフォーマンスに影響を与える可能性のある過剰な更新トラフィックが発生する可能性があるため、拒否する必要があります。

リース期間の検証は、DHCPv4 および DHCPv6 ローカル サーバー、DHCPv4 および DHCPv6 リレー エージェント、および個々のインターフェイスまたはインターフェイス グループに対して設定できます。DHCP リレー プロキシは、リース時間の検証もサポートしています。

次の手順では、リース時間検証を構成するために使用する手順について説明します。この例では、DHCP リレーエージェントの設定を説明します。DHCPローカル サーバー、DHCPv6 ローカル サーバー、および DHCPv6 リレー エージェントの適切な階層レベルで、同様の手順を使用します。

DHCP リレー エージェントのリース期間の検証を設定するには、次の手順に従います。

  1. DHCP リレー エージェント サポートを構成することを指定します。
  2. DHCP リース時間検証機能を設定することを指定します。
  3. ネットワークで許可される最小 DHCP クライアント リース時間を指定するしきい値を構成します。
  4. リース時間違反が発生したときにルーターが実行するアクションを設定します。
    手記:

    DHCPリレーエージェントとDHCPローカルサーバーは、異なる違反アクションをサポートします。アクションの説明については、 violation-action ステートメントを参照してください。

    違反アクションを構成していないときにリース違反が発生した場合、DHCP はサードパーティのリースを使用してクライアントをバインドします。その後、DHCP はバインディングをリース時間に違反したとマークします。

  5. (オプション)ルーターで syslog 警告メッセージを統合してログに記録する頻度を設定します。

DHCP 非対称リースの概要

Junos OS リリース 17.1R1 以降、 非対称リース は、DHCP ローカル サーバーによって付与された実際のリースよりも短いリースを DHCP クライアントに送信する方法を提供します。一部のネットワークでは、付与されたリース期間が終了する前に既存の DHCP アドレスの割り当てを変更するか、クライアントがアドレスを使用しなくなったことをできるだけ早く知る必要がある場合があります。短いリースは、 非対称リース または 短いリースと呼ばれます。最初に付与されたリースは、 長期リース または単にリースと呼ばれます。

DHCPリレーエージェントまたはDHCPローカルサーバーのいずれでも、非対称リースを設定できます。一般的な設定では、リレーエージェントで設定します。DHCPローカルサーバーは、DHCPクライアントからディスカバーパケットを受信すると、クライアントにオファーパケットを返します。クライアントはローカルサーバーを選択し、アドレスの割り当てを要求します。DHCPローカルサーバーは、アドレス、リース期間、およびその他の情報を含む確認パケットをクライアントに送信します。リレー エージェントは、このパケットを転送するのではなく、リース情報を保存し、短いリースで新しい確認パケットを生成して、それをクライアントに転送します。

DHCP クライアントがリース更新を後続に要求する場合、リレー エージェントはその要求をローカル サーバーに渡しません。代わりに、リレー エージェントは保存された情報から短いリースを再作成し、確認パケットでクライアントに返します。リレー エージェントは、長いリースの更新時間が経過するまで、クライアントの短いリースを更新し続けます。既定では、長期リースの更新時間は、長期リース期間の半分に等しくなります。

長いリースの更新時間が経過すると、非対称リースは無効になります。クライアントからの後続の更新要求は、リレー エージェントによってローカル サーバーに転送されます。ローカル サーバーが要求を確認すると、長いリースが更新され、リレー エージェントが長いリースを送信する代わりに、クライアントの短いリースを生成して、プロセスが再開されます。それ以外の場合、リースは更新されません。

非対称リースでは、短期リースの更新時間もあります。クライアントは、短いリース更新時間に等しい間隔でリレー エージェントに更新要求を送信します。既定では、この期間は短いリース期間の半分に等しくなります。短いリース期間が終了する前に DHCP クライアントがリースの更新を要求しない場合、リレー エージェントは、リースが使用されなくなり、アドレスを再割り当てできることをローカル サーバーに通知します。

非対称DHCPリースタイミングの利点

  • 強制更新に対するデバイスのサポートを必要とせずに、DHCPクライアントリースの早期更新を可能にします。リースは DHCP ローカル サーバーまたは DHCP リレー エージェントで管理上取り消すことができるため、次回の短期間のリース更新サイクルで、クライアント リースの完全な再ネゴシエーションがトリガーされる可能性があります。この機能により、新しいアドレス割り当てサイクルをトリガーするために管理する必要があるデバイスの数が削減されます。

  • 非アクティブなクライアントリースを早期に検出できます。非対称リースには、DHCP クライアントからリース付与者へのアップストリーム通知が含まれており、未使用のアドレスをより早く再利用できるライブネス検出を効果的に提供します。このメカニズムはすべて DHCP 内にあるため、サービス プロバイダーは、双方向転送検出(BFD)など、ある種の活性検出をサポートする他のプロトコルでアドレス割り当てに関与する一連のデバイスを構成する必要はありません。

DHCP 非対称リースの設定

非対称リースを設定して、DHCPまたはDHCPv6クライアントに、DHCPローカルサーバーによって付与されたリースよりも短いリースを提供できます。リース期間が短いということは、クライアントがリースをより頻繁に更新する必要があることを意味します。リースを更新しない場合は、クライアントが元の長期リースを使用する場合よりも早くアドレスが解放されます。非対称リースを設定するには、グローバル レベル、インターフェイスの名前付きグループ、または名前付きグループ内の特定のインターフェイスの DHCP 設定を上書きします。

手記:

わかりやすくするために、このトピックの手順ではグローバルレベルの設定のみを示しています。他のレベルで DHCP 設定を上書きする方法については、「 デフォルトの DHCP リレー設定を上書き する」および 「デフォルトの DHCP ローカル サーバー設定を上書きする」を参照してください。

DHCPリレーエージェントまたはDHCPローカルサーバーのいずれでも、非対称リースを設定できます。ほとんどのネットワークでは、リレー エージェントの設定の方が便利です。

DHCPv4 の DHCP リレー エージェントの非対称リースを設定するには:

  1. 上書きオプションを設定することを指定します。
  2. 短期(非対称)リースの期間を設定します。

DHCPv6のDHCPリレーエージェントの非対称リースを設定するには:

  1. 上書きオプションを設定することを指定します。

  2. DHCPv4 クライアントの短い(非対称の)リース期間と、DHCPv6 クライアントの個別リース期間を設定します。

DHCPv4のDHCPローカルサーバーの非対称リースを設定するには:

  1. 上書きオプションを設定することを指定します。

  2. 短期(非対称)リースの期間を設定します。

DHCPv6のDHCPローカルサーバーの非対称リースを設定するには:

  1. 上書きオプションを設定することを指定します。

  2. DHCPv4 クライアントの短い(非対称の)リース期間と、DHCPv6 クライアントの個別リース期間を設定します。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
17.2R1
Junos OS リリース 17.2R1 以降、この機能は DHCPv4 と DHCPv6 の両方でサポートされています。以前のリリースでは、DHCPv6 のみがサポートされています。
17.1
Junos OS リリース 17.1R1 以降、 非対称リース は、DHCP ローカル サーバーによって付与された実際のリースよりも短いリースを DHCP クライアントに送信する方法を提供します。
14.1
Junos OS リリース 14.1 以降、加入者管理にはリース期間検証機能が用意されており、加入者アクセス環境で許容される最小 DHCP リース期間を指定できます。