DHCP 自動ログアウトを使用した IP アドレスの保存
DHCP 自動ログアウトの概要
このトピックでは、DHCP 自動ログアウト機能の概要を説明し、以下のセクションを示します。
自動ログアウトの概要
自動ログアウトは、DHCP ローカル サーバーと DHCP リレー エージェントでサポートされています。DHCP クライアントがアドレスを使用しなくなった場合に、IP アドレスをすぐに解放してアドレス プールに返すことで、DHCP IP アドレス割り当ての効率が向上します。その後、DHCP はアドレスを他のクライアントに割り当てることができます。自動ログアウトを行わないと、リース期間全体で IP アドレスがブロックされ、アドレスのリース時間が切れるまで DHCP を待機してから、アドレスを再利用する必要があります。
自動ログアウトは、DHCP が IP アドレス割り当てにリース時間が長い場合や、単一クライアントに重複する IP アドレスを割り当てないようにするのに役立つ場合に特に便利です。
たとえば、多くの場合、アップグレードまたは置き換えられるセットトップ ボックス(STB)を含む環境がある場合があります。STB が変更されるたびに、新しい STB は DHCP 検出プロセスを繰り返し、クライアント設定情報と IP アドレスを取得します。DHCP は、新しい STB を完全に新しいクライアントと見なし、新しい IP アドレスを割り当てます。つまり、クライアントに割り当てられた以前の IP アドレス(古い STB)は、リースの期限が切れるまでブロックされ、利用できなくなります。この状況で自動ログアウトが設定されている場合、DHCP は新しい STB が実際に同じクライアントであることを認識し、すぐに元の IP アドレスをリリースします。DHCP リレー エージェントは、自動ログアウトのプロキシ クライアントとして機能し、DHCP リリース メッセージを DHCP サーバーに送信します。
DHCP がクライアントを特定して解放する方法
自動ログアウト機能では、DHCP がクライアントを明示的に識別する必要があります。デフォルトでは、DHCPローカルサーバーとDHCPリレーエージェントは、MACアドレスまたはクライアント識別子、およびサブネットに基づいてクライアントを識別します。ただし、このタイプの識別では不十分な場合があります。たとえば、前の STB の例では、各 STB の MAC アドレスが異なっているので、DHCP はアップグレードまたは交換 STB が新しいクライアントであると誤って想定しています。
クライアントを明示的に識別するために、自動ログアウトは、プライマリ識別方法が失敗した場合にセカンダリ ID メソッドを使用します。MAC アドレスまたはクライアント識別子が既存のクライアントの ID と一致しない場合、プライマリメソッドは失敗したと見なされます。加入者管理では、設定できる 2 つの二次識別方法がサポートされています。
受信インターフェイスメソッド— DHCPは、同じクライアントから来たかのように、インターフェイス上の新しいクライアント接続を表示します。DHCP は、新しく接続されたデバイスのバインディングを作成する前に、既存のクライアント バインディングを削除します。この方法では、インターフェイス上で接続できるクライアント デバイスは 1 つだけです。
メモ:受信インターフェイスの方法は、 ステートメントとは
overrides interface-client-limit 1異なり、既存のバインディングを保持し、新しく接続されたクライアントを拒否します。オプション 60 およびオプション 82 の方法 - DHCP では、2 つのクライアントが同じオプション 60 とオプション 82 の情報を持ち、サブネットが異なる場合は異なると見なします。
DHCP ローカル サーバーと DHCP リレー エージェントは、自動ログアウトが有効になっており、二次識別方法が重複するクライアント(つまり、検出パケットは既存のクライアントからのクライアント)を識別する場合、以下の操作を実行します。
DHCP ローカル サーバーは、既存のアドレスを即座に解放します。
DHCP リレー エージェントは、すぐに既存のクライアントをリリースし、DHCP リリース パケットを DHCP サーバーに送信します。リリース パケットを送信すると、DHCP リレーと DHCP サーバーが同期されます。
DHCP リレーが既存のクライアントから Discover メッセージを受信した場合、DHCP リレーは Discover メッセージを DHCP サーバーに転送します。DHCP リレーは、クライアントの既存の IP アドレスが DHCP サーバーから返された場合、バインディングを保持します。プロキシモードの上書きまたはクライアント検出一致機能が有効になっている場合、この動作は適用されません。
メモ:DHCPリレーエージェントがスヌープモードの場合、DHCPリレーはクライアントをリリースしますが、ディスカバーパケットがパッシブクライアント(スヌーピングされたパケットの結果として追加されたクライアント)またはディスカバーパケットがスヌーピングされたパケットの場合、DHCPサーバーにリリースパケットを送信しません。
オプション60およびオプション82の要件
DHCP ローカル サーバーでは、受信したディスカバー パケットに DHCP オプション 60 とオプション 82 の両方が含まれている必要があります。いずれかのオプションがない場合、DHCP ローカル サーバーはセカンダリ識別方法を実行できず、自動ログアウトは使用されません。
DHCP リレー エージェントでは、受信した検出パケットに DHCP オプション 60 が含まれている必要があります。DHCP リレーは、 自動ログアウトの DHCP リレー エージェント オプション 82 値に記載されているガイドラインに基づいて、オプション 82 の値を決定します。
DHCP クライアントの自動ログアウト
拡張 DHCP ローカル サーバーと拡張 DHCP リレーを設定して、DHCP クライアントを自動的にログアウトすることができます。自動ログアウトは、DHCP が既存のクライアントとアイデンティティが一致するクライアントからディスカバー パケットを受信すると、既存のクライアントを即座にリリースします。その後、DHCP は、通常のリースの有効期限を待たずに既存のクライアント IP アドレスを解放します。
既存のクライアントがリリースされると、新しいクライアントは通常の認証プロセスを受けます。新しいクライアントは、元のクライアントと同じ IP アドレスを受信できない可能性があります。
DHCP クライアントの自動ログアウトを設定するには:
自動ログアウト設定を変更した場合、既存のクライアントはログイン時に設定された自動ログアウト設定を引き続き使用します。新しいクライアントは新しい設定を使用します。
DHCP リレー エージェントが自動ログアウトにオプション 82 を使用する方法
表 1 は、DHCP リレー エージェントがクライアントの自動ログアウト機能に使用するオプション 82 の値をどのように決定するかを示しています。構成設定に応じて、[アクションの実行] 列に示されているアクションが DHCP リレー エージェントによって実行されます。
DHCP リレー エージェントの構成設定 |
|||||
|---|---|---|---|---|---|
オプション 82 で設定された DHCP リレー |
Discover Packet にオプション 82 が含まれています |
「trust-option- 82」を上書きする |
「always-write- option-82」を上書きする |
スヌーピングされていないパケットの giaddr |
実行されたアクション |
いいえ |
いいえ |
– |
– |
– |
二次検索は実行されない |
いいえ |
はい |
はい |
– |
– |
パケットからオプション 82 を使用する |
いいえ |
はい |
いいえ |
– |
ゼロ |
パケットのドロップ |
いいえ |
はい |
いいえ |
– |
ゼロ以外 |
パケットからオプション 82 を使用する |
はい |
いいえ |
– |
– |
– |
構成済みオプション 82 を使用する |
はい |
はい |
いいえ |
– |
ゼロ |
パケットのドロップ |
はい |
はい |
いいえ |
いいえ |
ゼロ以外 |
パケットからオプション 82 を使用する |
はい |
はい |
いいえ |
はい |
ゼロ以外 |
設定されたオプション 82 の上書き |
はい |
はい |
はい |
いいえ |
– |
パケットからオプション 82 を使用する |
はい |
はい |
はい |
はい |
– |
設定されたオプション 82 の上書き |
DHCPv6 加入者を特定するための DHCPv6 一致条件
デフォルトでは、DHCPv6ローカルサーバーとDHCPv6リレーエージェントは、クライアント識別子に基づいてクライアントを識別します。DHCPv6ローカルサーバーとDHCPv6リレーエージェントは、受信インターフェイスによってDHCPv6クライアントを識別することもできます。オプションを incoming-interface ステートメントと一緒に client-negotiation-match 使用して、1つのクライアントデバイスのみがインターフェイス上で接続するようにします。クライアントデバイスが変更された場合、ルーターは既存のクライアントバインディングを削除し、新しく接続されたデバイスのバインディングを作成します。
たとえば、セットトップ ボックス(STB)や、DHCPv6 サーバーから設定情報を取得するように構成されたその他の加入者宅内機器(CPE)デバイスを含む環境を考えてみましょう。ネットワーク構成では、インターフェイス上で 1 台の CPE デバイスがサポートされます。DHCPv6 サーバーは、CPE デバイスに長いリースタイマーを提供するように設定されています。修復またはアップグレードのために CPE デバイスが切断された場合、新しい CPE デバイスは DHCPv6 送信請求プロセスを経て、DHCPv6 サーバーから設定情報を受信します。クライアント識別子は以前のデバイスとは異なるため、DHCPv6 ローカル サーバーまたは DHCPv6 リレー エージェントは、DHCPv6 送信メッセージを新しいクライアントとして扱い、新しいバインディングを追加します。古いデバイスは正常にログアウトされない可能性があるため、リースの期限が切れるまで古いIPアドレスはリリースされません。
ステートメントが client-negotiation-match incoming-interface 設定されている場合、DHCPv6 求メッセージを受信すると、DHCPv6 クライアントは、クライアント識別子と受信インターフェイス オプションに基づいて検索されます。一致条件に基づいて既存の DHCPv6 クライアント バインディングが見つかった場合、そのバインディングは削除され、新しいクライアントが処理されます。古い CPE デバイスが切断され、新しい CPE デバイスに対して DHCPv6 求メッセージが受信された場合、この機能は受信インターフェイスを使用してクライアントを識別し、古い CPE デバイスのバインディングを削除します。これにより、古い IP アドレスのリリースが可能になります。新しい CPE デバイスのバインディングは、古いバインディングを置き換えます。
DHCPv6 クライアントの自動ログアウト
拡張 DHCPv6 ローカル サーバーと拡張 DHCPv6 リレー エージェントを設定して、DHCPv6 加入者一致条件に基づいて DHCPv6 クライアントを自動的にログアウトすることができます。自動ログアウト機能は、DHCPv6が受信インターフェイスが既存のクライアントと一致するクライアントから勧誘パケットを受信すると、既存のクライアントを直ちにリリースします。その後、DHCPv6 は、通常のリースの有効期限を待たずに、既存のクライアント IP アドレスを解放します。
既存のクライアントがリリースされると、新しいクライアントは通常の認証プロセスを受けます。新しいクライアントは、元のクライアントと同じ IP アドレスを受信できない可能性があります。
DHCPv6クライアントの自動ログアウトを設定するには:
自動ログアウト設定を変更した場合、既存のクライアントは、ログイン時に設定された自動ログアウト設定を引き続き使用します。新しいクライアントは新しい設定を使用します。