DHCP の概要
レガシー DHCP と拡張 DHCP の違いを理解する
このトピックでは、以下のセクションについて説明します。
拡張 DHCP の新機能と機能強化
拡張 DHCP または JDHCP は、従来の DHCP 動作を拡張および強化します。拡張 DHCP ローカル サーバーでは、クライアントの設定情報が一元化されたアドレス割り当てプールに存在し、高度なプールの照会とアドレス範囲の選択をサポートします。a新しい機能は拡張 DHCP にのみ追加されます。拡張DHCPは、以下の機能と強化をサポートします。
拡張 DHCP では、アドレス割り当てプールは DHCP ローカル サーバーの外部にあります。外部アドレス割り当てプールは、DHCP ローカル サーバーとは独立してプロセスによって authd 管理され、DHCP や PPPoE アクセスなどのさまざまなクライアント アプリケーションで共有できます。従来の DHCP では、クライアント アドレス プールとクライアント構成情報は DHCP サーバーに存在します。
拡張DHCPサーバーは、ローカルAAAサービスフレームワークと対話し、RADIUSなどのバックエンド認証サーバーを使用してDHCPクライアント認証を提供します。
動的プロファイルと認証サポートは、グローバルベースまたは特定のインターフェイス グループに対して設定できます。
拡張 DHCP ローカル サーバーは IPv6 クライアントをサポートします。
DHCPローカルサーバーとDHCPv6ローカルサーバーの両方が、特定のアドレス要求機能をサポートしており、クライアントに特定のアドレスを割り当てることができます。
拡張 DHCP ローカル サーバーは、DHCP オプション 55 が設定されていない場合、DHCP クライアントに最小限の設定を提供します。サーバーは、クライアントに対して選択されたアドレス割り当てプールのサブネットマスクを提供します。サブネット マスクに加えて、選択したアドレス割り当てプールで情報が構成されている場合、サーバーはクライアントに以下の値を提供します。
router—クライアントのサブネット上に配置されたルーター。このステートメントは、DHCP オプション 3 と同等です。
domain name— クライアントが DHCP サーバー ホストを検索するドメインの名前。これは、完全修飾ではないホスト名の末尾に追加されるデフォルトのドメイン名です。これは、DHCP オプション 15 に相当します。
domain name server—クライアントがホスト名とクライアント間のマッピングを解決するために使用できるドメインネームシステム(DNS)ネームサーバー。これは、DHCP オプション 6 に相当します。
クライアント PDU で DHCP オプション 82 の情報を使用して、特定のクライアントに使用する名前付きアドレス範囲を決定するようにローカル サーバーを構成できます。アドレス割り当てプールで構成されたクライアント構成情報には、ブート サーバー、猶予期間、リース時間などのユーザー定義オプションが含まれます。
拡張 DHCP サーバーは、以下の機能をサポートします。
グレースフル ルーティング エンジン スイッチオーバー (GRES):クライアントのミラーリング サポートを提供します。
VRF(仮想ルーティングおよび転送)。拡張DHCPは、仮想ルーター(VR)対応DHCPとも呼ばれています。拡張 DHCP(VR 対応 DHCP)をサポートするスイッチの一覧については、 EX シリーズ スイッチ ソフトウェア機能の概要 を参照してください。
表 1 は、拡張 DHCP と従来の DHCP 設定オプションの比較を示しています。
機能 |
従来の DHCP ローカル サーバー |
拡張 DHCP ローカル サーバー |
|---|---|---|
ローカル アドレス プール |
X |
X |
外部の一元管理されたアドレス プール |
– |
X |
ローカル構成 |
X |
X |
アドレス割り当てプールまたは RADIUS サーバーからの情報を使用した外部構成 |
– |
X |
ダイナミックプロファイルアタッチメント |
– |
X |
RADIUSベースの加入者認証、RADIUS属性とジュニパーネットワークスVSAを使用した設定 |
– |
X |
IPv6 クライアントのサポート |
– |
X |
デフォルトの最小クライアント構成 |
X |
X |
拡張 DHCP のメリット
拡張DHCPローカルサーバーは、アドレス割り当てやクライアント設定機能を追加し、加入者対応環境での柔軟性を提供することで、従来のDHCPサーバーの運用を強化します。
拡張 DHCP ローカル サーバーを使用すると、サービス プロバイダは、従来のローカル アドレス プールの継続的なサポートに加えて、外部アドレス割り当てプールと統合型の RADIUS ベースの構成機能を活用できます。
拡張 DHCP 環境での DHCP ローカル サーバーの設定の変更
拡張 DHCP では、次の手順を使用して DHCP サーバーとアドレス割り当てプールを設定します。
デバイス上の拡張 DHCP ローカル サーバーを構成し、使用するアドレス割り当てプールを DHCP ローカル サーバーが決定する方法を指定します。
DHCP ローカル サーバーが使用するアドレス割り当てプールを設定します。アドレス割り当てプールには、DHCP クライアントの IP アドレス、名前付きアドレス範囲、および構成情報が含まれています。
拡張 DHCP ローカル サーバーとサーバーが使用するアドレス割り当てプールは、同じ論理システムとルーティング インスタンスで構成する必要があります。
従来の DHCP および拡張 DHCP サーバー階層レベルの変更
レガシー DHCP および拡張 DHCP サーバーは、 表 2 に示す階層レベルで設定できます。
DHCP サービス |
階層 |
|---|---|
従来の DHCP サーバー |
|
拡張 DHCP サーバー |
|
従来の DHCP リレー |
|
拡張 DHCP リレー |
|
従来の DHCP アドレス プール |
|
拡張 DHCP アドレス プール |
|
従来のDHCPは非推奨であるため、つまりコマンドは「非表示」になっています。これらのコマンドはヘルプに表示されず、自動完了もありません。オプション show configuration を使用して設定を表示すると、次の警告が表示されます。
## ## Warning: configuration block ignored: unsupported platform (...) ##
設定されていないインターフェイス上のDHCPパケットが破棄される
MXルーター、またはQFXまたはEXスイッチでDHCP-Relayを有効にすると、DHCPスヌーピング機能が有効になり、デバイスの任意のインターフェイス(設定済みインターフェイスと未構成インターフェイスの両方)を介して受信するすべてのDHCPパケットが分析されます。DHCP 設定の下にリストされていないインターフェイスは、「unconfigured」と見なされます。
設定に応じて、設定されていないインターフェイスで受信したDHCPパケットは破棄されます。
DHCP パケットが「構成されていない」インターフェイスでドロップされた場合、DHCP traceoptions は次のように報告します。
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
一部のプラットフォームに固有の動作の一部は、リリースに沿って変更されています。「 リリース ノート」を参照してください。
拡張DHCPリレーエージェントの概要
ルーターまたはスイッチで拡張DHCPリレーオプションを設定し、ルーター(またはスイッチ)をDHCPリレーエージェントとして機能させることができます。DHCP リレー エージェントは、DHCP クライアントと DHCP サーバーの間で DHCP リクエストと応答パケットを転送します。
DHCPリレーは、動的プロファイルの添付ファイルをサポートし、ローカルAAAサービスフレームワークと対話して、RADIUSなどのバックエンド認証サーバーを使用して、加入者認証やDHCPクライアント認証を提供します。動的プロファイルをアタッチし、認証サポートをグローバルベースまたは特定のインターフェイス グループに対して設定できます。
PTXシリーズパケットトランスポートルーターは、DHCPリレーエージェントの認証をサポートしていません。
ルーターでは、video/IPTV などのキャリア エッジ アプリケーションで DHCP リレーを使用して、加入者に対して IP アドレスなどの設定パラメーターを取得できます。
スイッチでは、DHCP リレーを使用して、DHCP クライアントの IP アドレスを含む設定パラメーターを取得できます。
ステートメントで dhcp-relay 設定された拡張DHCPリレーエージェントオプションは、 ステートメントで設定されたDHCP/BOOTPリレーエージェントオプションと bootp 互換性がありません。その結果、ルーターで拡張DHCPリレーエージェントとDHCP/BOOTPリレーエージェントの両方を同時に有効にすることはできません。
DHCP/BOOTPリレーエージェントの詳細については、 DHCPおよびBOOTPリレーエージェントとしてのルーター、スイッチ、インターフェイスの設定を参照してください。
また、IPv6クライアントをサポートするように拡張DHCPリレーエージェントを設定することもできます。DHCPv6リレーエージェント 機能については、 DHCPv6リレーエージェントの概要を参照してください。
ルーター(またはスイッチ)で拡張DHCPリレーエージェントを設定するには、 dhcp-relay 階層レベルに ステートメントを [edit forwarding-options] 含めます。
また、以下の dhcp-relay 階層レベルで ステートメントを含めることもできます。
[edit logical-systems logical-system-name forwarding-options][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options][edit routing-instances routing-instance-name forwarding-options]
DHCP リレー エージェント、DHCP クライアント、DHCP サーバー間の相互作用
ソフトウェアのインストールがルーターかスイッチかに関係なく、DHCPリレーエージェント、DHCPクライアント、DHCPサーバー間の相互作用パターンは同じです。しかし、使用の詳細にはいくつかの違いがあります。
ルーター上 — 典型的なキャリア エッジ ネットワーク構成では、DHCP クライアントは加入者のコンピューター上に、DHCP リレー エージェントは DHCP クライアントと 1 つ以上の DHCP サーバー間のルーター上で設定されます。
スイッチ上 — 一般的なネットワーク構成では、DHCP クライアントはパーソナル コンピューターなどのアクセス デバイス上に配置され、DHCP クライアントと 1 つ以上の DHCP サーバー間のスイッチ上で DHCP リレー エージェントが構成されます。
次の手順では、大まかな説明として、DHCP クライアント、DHCP リレー エージェント、および DHCP サーバーが 2 台の DHCP サーバーを含む構成でどのように対話するかを説明します。
DHCP クライアントは、検出パケットを送信してネットワーク内の DHCP サーバーを検索し、そこから IP アドレスを含む加入者(または DHCP クライアント)の設定パラメーターを取得します。
DHCP リレー エージェントは、ディスカバー パケットを受信し、2 台の DHCP サーバーそれぞれにコピーを転送します。その後、DHCP リレー エージェントは、内部クライアント テーブルにエントリを作成して、クライアントの状態を追跡します。
ディスカバー パケットの受信に応じて、各 DHCP サーバーはオファー パケットをクライアントに送信します。DHCPリレーエージェントは、オファーパケットを受信してDHCPクライアントに転送します。
オファーパケットを受信すると、DHCPクライアントは、構成情報を取得するDHCPサーバーを選択します。通常、クライアントは IP アドレスに最長のリース時間を提供するサーバーを選択します。
DHCP クライアントは、構成情報を取得する DHCP サーバーを指定するリクエスト パケットを送信します。
DHCP リレー エージェントはリクエスト パケットを受信し、2 台の DHCP サーバーそれぞれにコピーを転送します。
クライアントから要求された DHCP サーバーは、クライアントの設定パラメーターを含む確認(ACK)パケットを送信します。
DHCP リレー エージェントは、ACK パケットを受信してクライアントに転送します。
DHCP クライアントは ACK パケットを受信し、設定情報を保存します。
そう設定されている場合、DHCPリレーエージェントは、このクライアントのホストルートとARP(アドレス解決プロトコル)エントリーをインストールします。
IP アドレスで初期リースを確立した後、DHCP クライアントと DHCP サーバーはユニキャスト送信を使用してリースの更新またはリリースをネゴシエートします。DHCPリレーエージェントは、クライアントとルーター(またはスイッチ)を通過するサーバー間のすべてのパケットユニキャストで「スヌープ」し、このクライアントのリースが期限切れになったか、リリースされた時期を決定します。このプロセスは、リース シャドウまたはパッシブ スヌーピングと呼ばれます。
DHCP ライブネス検出
DHCP加入者またはDHCPクライアントIPセッションのライブネス検出は、アクティブなライブネス検出プロトコルを使用して、関連するクライアントのライブネス検出チェックを設定します。クライアントは、指定された時間内にライブネス検出リクエストに応答することが求められます。連続した試行回数がその時間内に応答を受信しなかった場合、ライブネス検出チェックは失敗し、障害アクションが実装されます。
DHCPライブネス検出は、グローバルまたはDHCPグループ単位で行います。
DHCP リレー プロキシーの概要
DHCP リレー プロキシー モードは、拡張 DHCP リレーの機能強化です。DHCPリレープロキシは、すべてのDHCPリレー機能をサポートすると同時に、追加の機能とメリットを提供します。
通常、拡張 DHCP リレーは DHCP 操作のヘルパー アプリケーションとして動作します。DHCP リレー エージェント オプションとゲートウェイ アドレス(giaddr)を DHCP パケットに追加する機能を除き、DHCP リレーは DHCP クライアントと DHCP サーバーに対して透過的であり、DHCP クライアントとサーバー間でメッセージを単純に転送します。
DHCP リレーをプロキシ モードで動作するよう設定すると、リレーは透過的ではなくなります。プロキシモードでは、DHCPリレーがDHCPサーバーの詳細をDHCPクライアントから隠し、プロキシモードでDHCPリレーと対話します。DHCP サーバーでは、プロキシ モードは DHCP サーバーが DHCP リレーと対話する方法に影響を与えないため、変更はありません。
DHCP リレー プロキシと拡張 DHCP ローカル サーバーの両方を同じインターフェイスで設定することはできません。
DHCP リレー プロキシーを使用するメリット
DHCP リレー プロキシーには、以下のメリットがあります。
DHCP サーバーの分離と DoS 保護 - DHCP クライアントは、DHCP サーバーの検出、DHCP サーバー アドレスの学習、または DHCP サポートを提供するサーバーの数の決定ができません。サーバー分離により、DHCP サーバーにサービス拒否(DoS)保護も提供されます。
複数リースオファーの選択—DHCPリレープロキシは、複数のDHCPサーバーからリースオファーを受信し、DHCPクライアントに送信する単一のオファーを選択することで、ネットワーク内のトラフィックを削減します。現在、DHCP リレー プロキシは、受信した最初のオファーを選択します。
番号付きイーサネットインターフェイスと番号なしイーサネットインターフェイスの両方をサポート-イーサネットインターフェイスを介して接続されたDHCPクライアントの場合、DHCPクライアントがアドレスを取得すると、DHCPリレープロキシは、そのインターフェイスをアウトバウンドインターフェイスとして指定するアクセス内部ホストルートを追加します。リース時間の期限が切れたとき、またはクライアントがアドレスを解放すると、ルートは自動的に削除されます。
論理システムのサポート—DHCP リレー プロキシは論理システムで設定できますが、非プロキシ モードの DHCP リレーでは設定できません。
DHCP リレー プロキシー、DHCP クライアント、DHCP サーバー間の相互作用
DHCPリレーエージェントは、DHCPクライアントと1つ以上のDHCPサーバーの間で動作するルーター(またはスイッチ)で設定されています。
次の手順では、DHCP リレー プロキシが DHCP クライアントおよび DHCP サーバーとやり取りする方法について簡単に説明します。
DHCP クライアントは、ディスカバー パケットを送信してネットワーク内の DHCP サーバーを探し、そこから加入者の設定パラメーターを取得します。
DHCPリレープロキシは、DHCPクライアントからディスカバーパケットを受信し、そのパケットのコピーをサポートする各DHCPサーバーに転送します。その後、DHCP リレー プロキシは、クライアントの状態を追跡するためのクライアント テーブル エントリーを作成します。
検出パケットに応じて、各DHCPサーバーは、DHCPリレープロキシが受信するオファーパケットをクライアントに送信します。DHCP リレー プロキシは、以下を実行します。
クライアントに送信するオファーとして受け取った最初のオファーを選択します。
DHCP サーバー のアドレスを DHCP リレー プロキシのアドレスに置き換えます。
オファーをDHCPクライアントに転送します。
DHCP クライアントは、DHCP リレー プロキシからオファーを受け取ります。
DHCP クライアントは、構成情報を取得する DHCP サーバーを示すリクエスト パケットを送信します。リクエスト パケットは、DHCP リレー プロキシのアドレスを指定します。
DHCP リレー プロキシーは要求パケットを受信し、選択したサーバーのアドレスを含むコピーを、サポートするすべての DHCP サーバーに転送します。
クライアントから要求された DHCP サーバーは、クライアント設定パラメーターを含む確認(ACK)パケットを送信します。
DHCP リレー プロキシーは ACK パケットを受信し、DHCP サーバー アドレスを独自のアドレスに置き換えて、パケットをクライアントに転送します。
DHCP クライアントは ACK パケットを受信し、設定情報を保存します。
そう設定されている場合、DHCPリレープロキシは、DHCPクライアントにホストルートとARP(アドレス解決プロトコル)エントリーをインストールします。
DHCP リレー プロキシーは、最初の DHCP リースが確立された後、DHCP クライアントからすべてのリース更新およびリース リリースを受け取り、DHCP サーバーに転送します。
DHCP リレー エージェントの最小設定
この例では、ルーターまたはスイッチで拡張DHCPリレーエージェントを使用するために必要な最小設定を示しています。
[edit forwarding-options]
dhcp-relay {
server-group {
test 203.0.113.21;
}
active-server-group test;
group all {
interface fe-0/0/2.0;
}
}
このトピックのインターフェイス タイプは単なる例です。インターフェイスタイプは fe- 、EXシリーズスイッチではサポートされていません。
DHCP リレー設定には forward-only 、S-SA-FP ライセンスをインストールする必要はありません。
この例では、IP アドレス 203.0.113.21 という名前 test のサーバー グループとアクティブなサーバー グループを作成します。DHCP リレー エージェント設定は、 という名前のグループに適用されます all。このグループ内では、DHCP リレー エージェントがインターフェイス fe-0/0/2.0 で有効になっています。
ループバックインターフェイスでのIPv4およびIPv6アドレスの設定
別のサービス VRF で DHCP サーバーを設定した場合、他のすべての VRF で動作するように DCHP リレー機能用のサーバー VRF 設定のループバック インターフェイスに IPv4 および IPv6 アドレスを設定する必要があります。
dhcp-relay forward-only-repliesオプションを設定して、他のVRFでDHCPクライアントに転送されたDHCP応答パケットを有効にします。
[edit routing-instances]
Svr-1 {
instance-type vrf;
routing-options {
auto-export;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation vxlan;
vni 11000;
export type5-export;
}
}
}
forwarding-options {
dhcp-relay {
dhcpv6 {
forward-only-replies;
}
forward-only-replies;
}
}
interface lo0.2;
route-distinguisher 103.0.0.1:5000;
vrf-import import-tenant;
vrf-target target:5000:1;
vrf-table-label;
}
lo0 {
unit 0 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 1 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 2 {
family inet {
address 103.0.0.2/32;
}
family inet6 {
address 1003::2/128;
}
}
例:複数のクライアントとサーバーを使用したDHCPリレーエージェントの設定
この例では、複数の DHCP クライアントと DHCP サーバーを含むネットワークに対する拡張 DHCP リレー エージェント設定を示します。この例では、詳細について詳しく説明しています。
[edit forwarding-options]
dhcp-relay {
server-group {
sp-1 {
203.0.113.21;
203.0.113.22;
}
sp-2 {
203.0.113.31;
203.0.113.32;
203.0.113.33;
}
}
active-server-group sp-1;
overrides layer2-unicast-replies;
group clients_a {
relay-option-82 circuit-id;
interface fe-1/0/1.1;
interface fe-1/0/1.2;
interface fe-1/0/1.3;
}
group clients_b {
relay-option-82 {
circuit-id {
prefix routing-instance-name;
}
}
interface fe-1/0/1.4;
interface fe-1/0/1.5;
interface fe-1/0/1.6;
}
group eth_dslam_relay {
active-server-group sp-2;
overrides {
trust-option-82;
layer2-unicast-replies;
}
interface fe-1/0/1.7;
interface fe-1/0/1.8;
interface fe-1/0/1.9;
}
}
この例では、2 つのサーバー グループ(DHCP サーバー アドレス 203.0.113.21 と 203.0.113.22 を含む)とsp-2、DHCP サーバー アドレス 203.0.113.31、203.0.113.32、203.0.113.33 を含む 2 つのサーバー グループsp-1を作成します。DHCPリレーエージェント設定が適用されるアクティブなサーバーグループは.sp-1グローバルオーバーライドが設定されると、DHCPリレーエージェントは、レイヤー2ユニキャスト送信を使用して、ディスカバリープロセス中にDHCPサーバーからDHCPクライアントにDHCP応答パケットを送信します。
また、この例では、加入者の 3 つのグループとその関連するファスト イーサネット インターフェイス、 clients_a、 clients_beth_dslam_relay、 も作成します。これらのグループは、以下のように、異なるニーズを満たすように設定されています。
および
clients_bグループはclients_a、基本的な加入者で構成されています。これらのグループのサービス プロバイダは、DHCP サーバー宛ての DHCP パケットにオプション 82 の情報を挿入します。の
eth_dslam_relay加入者は、レイヤー 2 DHCP リレー エージェントとして機能するイーサネットデジタル加入者ライン アクセス マルチプレクサ(DSLAM)に接続されています。のアクティブなサーバー グループeth_dslam_relayは.sp-2DHCP リレー エージェントがオプション 82 の情報を信頼し、レイヤー 2 ユニキャスト送信を使用してディスカバリー中に DHCP 応答パケットを DHCP クライアントに送信できるようにするグループに対eth_dslam_relayして、オーバーライドが設定されます。