Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

DHCP の概要

レガシーDHCPと拡張DHCPの違いについて

このトピックは、以下のセクションについて説明します。

拡張 DHCP の新機能と拡張機能

拡張DHCPまたはJDHCPは、従来のDHCP操作を拡張および強化します。拡張DHCPローカルサーバーでは、クライアント設定情報は一元管理されたアドレス割り当てプールに保存され、高度なプールマッチングとアドレス範囲選択をサポートします。a新機能は拡張DHCPにのみ追加されます。拡張 DHCP は、次の機能と拡張機能をサポートしています。

  • 拡張DHCPでは、アドレス割り当てプールはDHCPローカルサーバーの外部にあります。外部アドレス割り当てプールは、DHCPローカルサーバーとは独立して authd プロセスによって管理され、DHCPやPPPoEアクセスなどの異なるクライアントアプリケーションで共有できます。レガシーDHCPでは、クライアントアドレスプールとクライアント構成情報はDHCPサーバー上に存在します。

  • 拡張DHCPサーバは、ローカルAAAサービスフレームワークと対話して、RADIUSなどのバックエンド認証サーバを使用してDHCPクライアント認証を提供します。

  • 動的プロファイルと認証サポートは、グローバルに、または特定のインターフェイス グループに対して設定できます。

  • 拡張DHCPローカルサーバーは、IPv6クライアントをサポートします。

  • DHCP ローカル サーバーと DHCPv6 ローカル サーバーはどちらも、特定のアドレス要求機能をサポートしており、クライアントに特定のアドレスを割り当てることができます。

  • 拡張DHCPローカルサーバーは、DHCPオプション55が設定されていない場合、DHCPクライアントに最小限の設定を提供します。サーバーは、クライアント用に選択されたアドレス割り当てプールのサブネットマスクを提供します。サブネットマスクに加えて、選択したアドレス割り当てプールに情報が構成されている場合、サーバーはクライアントに次の値を提供します。

    • router- クライアントのサブネット上にあるルーター。このステートメントは、DHCP オプション 3 に相当します。

    • domain name- クライアントが DHCP サーバ ホストを検索するドメインの名前。これは、完全修飾されていないホスト名に追加されるデフォルトのドメイン名です。これは、DHCP オプション 15 に相当します。

    • domain name server—ホスト名とクライアントのマッピングを解決するためにクライアントが使用できるドメイン生成アルゴリズム(DNS)ネームサーバー。これは、DHCP オプション 6 に相当します。

  • クライアントPDUのDHCPオプション82の情報を使用して、特定のクライアントに使用する名前付きアドレス範囲を決定するようにローカルサーバーを設定できます。アドレス割り当てプールで構成されるクライアント構成情報には、ブート サーバー、猶予期間、リース時間などのユーザー定義オプションが含まれます。

  • 拡張DHCPサーバは、次の機能をサポートしています。

    • グレースフル ルーティングエンジン スイッチオーバー(GRES)は、クライアントのミラーリングをサポートします。

    • 仮想ルーティングと転送(VRF)。拡張DHCPは、仮想ルーター(VR)対応DHCPとも呼ばれます。拡張DHCP(VR対応DHCP)をサポートするスイッチの一覧については、 EXシリーズスイッチソフトウェア機能の概要 を参照してください。

表 1 は、拡張 DHCP とレガシー DHCP 構成オプションを比較したものです。

表1:拡張DHCPローカルサーバーと従来のDHCPローカルサーバーの比較

特徴

レガシーDHCPローカルサーバー

拡張DHCPローカルサーバー

ローカル アドレス プール

X

X

外部の、一元管理されたアドレスプール

X

ローカル設定

X

X

アドレス割り当てプールまたは RADIUS サーバーからの情報を使用した外部構成

X

動的プロファイル アタッチメント

X

RADIUSベースの加入者認証と、RADIUS属性とジュニパーネットワークスVSAを使用した設定

X

IPv6 クライアントのサポート

X

デフォルトの最小クライアント構成

X

X

拡張DHCPの利点

  • 拡張DHCPローカルサーバーは、サブスクライバを認識する環境において、アドレス割り当てとクライアント設定の機能と柔軟性を追加することで、従来のDHCPサーバー動作を強化します。

  • 拡張DHCPローカルサーバーにより、サービスプロバイダは、従来のローカルアドレスプールの継続的なサポートに加えて、外部アドレス割り当てプールと統合されたRADIUSベースの構成機能を活用できます。

拡張DHCP環境でのDHCPローカルサーバーの設定の変更

拡張DHCPでは、次の手順を使用してDHCPサーバーとアドレス割り当てプールを設定します。

  • デバイス上の拡張DHCPローカルサーバーを設定し、DHCPローカルサーバーが使用するアドレス割り当てプールを決定する方法を指定します。

  • DHCP ローカル サーバーが使用するアドレス割り当てプールを構成します。アドレス割り当てプールには、DHCP クライアントの IP アドレス、名前付きアドレス範囲、および構成情報が含まれています。

拡張DHCPローカルサーバーとサーバーが使用するアドレス割り当てプールは、同じ論理システムおよびルーティング インスタンスで設定する必要があります。

レガシーDHCPおよび拡張DHCPサーバー階層レベルの変更

レガシーDHCPおよび拡張DHCPサーバは、 表2に示す階層レベルで設定できます。

表 2:レガシーDHCPと拡張DHCPサーバーの階層レベル

DHCP サービス

階層

レガシーDHCPサーバー

edit system services dhcp

拡張DHCPサーバー

edit system services dhcp-local-server

レガシーDHCPリレー

edit forwarding-options helpers bootp

拡張DHCPリレー

edit forwarding-options dhcp-relay

レガシーDHCPアドレスプール

edit system services dhcp pool

拡張DHCPアドレスプール

edit access address-assignment pool

レガシーDHCPは非推奨であるため、コマンドは「非表示」です。これらのコマンドは、ヘルプにも自動補完にも表示されません。オプション show configuration を使用して設定を表示すると、次の警告が表示されます。

設定されていないインターフェイスのDHCPパケットは破棄されます

MXルーター、QFX、EXスイッチでDHCPリレーを有効にすると、DHCPスヌーピング機能が有効になり、デバイスの任意のインターフェイス(設定済みおよび未設定インターフェイスの両方)を介して受信するすべてのDHCPパケットが分析されます。DHCP設定にリストされていないインターフェイスは、「未設定」と見なされます。

設定に応じて、未設定インターフェイスで受信したDHCPパケットは破棄されます。

DHCPパケットが「未設定」インターフェイスでドロップされた場合、DHCPトレースオプションはそれを次のように報告します。

一部のプラットフォームに固有の動作の一部は、リリースとともに変更されています。 「リリースノート」を参照してください。

拡張 DHCP リレー エージェントの概要

ルーターまたはスイッチで拡張DHCPリレーオプションを設定し、ルーター(またはスイッチ)がDHCPリレーエージェントとして機能できるようにすることができます。DHCPリレーエージェントは、DHCPクライアントとDHCPサーバー間でDHCP要求および応答パケットを転送します。

DHCP リレーは、動的プロファイルの付加をサポートするとともに、ローカルの AAA サービス フレームワークと対話して、RADIUS などのバックエンド認証サーバを使用し、加入者認証または DHCP クライアント認証を提供します。動的プロファイルを付加し、認証サポートをグローバルに、または特定のインターフェイス グループに対して設定できます。

手記:

PTXシリーズパケットトランスポートルーターは、DHCPリレーエージェントの認証をサポートしていません。

ルーターでは、ビデオ/IPTV などのキャリア エッジ アプリケーションで DHCP リレーを使用して、加入者の IP アドレスなどの設定パラメーターを取得できます。

スイッチでは、DHCPリレーを使用して、DHCPクライアントのIPアドレスを含む設定パラメータを取得できます。

手記:

dhcp-relay ステートメントで設定された拡張 DHCP リレー エージェント オプションは、bootp ステートメントで設定された DHCP/BOOTP リレー エージェント オプションと互換性がありません。そのため、ルーター上で拡張DHCPリレーエージェントとDHCP/BOOTPリレーエージェントの両方を同時に有効にすることはできません。

DHCP/BOOTP リレー エージェントについては、「 Configuring Routeres, Switches, and Interfaces as DHCP and BOOTP Relay Agents」を参照してください。

また、IPv6 クライアントをサポートするように拡張 DHCP リレー エージェントを構成することもできます。DHCPv6 リレー エージェント機能の詳細については、DHCPv6 リレー エージェントの概要 を参照してください。

ルーター(またはスイッチ)で拡張DHCPリレーエージェントを設定するには、[edit forwarding-options]階層レベルでdhcp-relayステートメントを含めます。

また、以下の階層レベルに dhcp-relay ステートメントを含めることができます。

  • [edit logical-systems logical-system-name forwarding-options]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options]

  • [edit routing-instances routing-instance-name forwarding-options]

DHCPリレーエージェント、DHCPクライアント、DHCPサーバー間の相互作用

DHCPリレーエージェント、DHCPクライアント、DHCPサーバー間の相互作用のパターンは、ソフトウェアのインストールがルーターまたはスイッチのどちらであるかに関係なく同じです。ただし、使用方法の詳細にはいくつかの違いがあります。

ルーター上 - 一般的なキャリア エッジ ネットワーク構成では、DHCP クライアントは加入者のコンピューター上にあり、DHCP リレー エージェントはルーター上の DHCP クライアントと 1 つ以上の DHCP サーバーの間で設定されます。

スイッチ上—一般的なネットワーク構成では、DHCPクライアントはパーソナルコンピューターなどのアクセスデバイス上にあり、DHCPリレーエージェントはDHCPクライアントと1つ以上のDHCPサーバー間のスイッチ上に設定されます。

次の手順では、2 つの DHCP サーバーを含む構成で、DHCP クライアント、DHCP リレー エージェント、および DHCP サーバーがどのように相互作用するかを簡単に説明します。

  1. DHCPクライアントは、ネットワーク内のDHCPサーバーを検出するために検出パケットを送信し、そこからIPアドレスを含む加入者(またはDHCPクライアント)の構成パラメーターを取得します。

  2. DHCP リレー エージェントは検出パケットを受信し、コピーを 2 つの DHCP サーバーのそれぞれに転送します。次に、DHCP リレー エージェントは、クライアントの状態を追跡するために、内部クライアント テーブルにエントリを作成します。

  3. 検出パケットの受信に応答して、各DHCPサーバーはクライアントにオファーパケットを送信します。DHCPリレーエージェントはオファーパケットを受信し、DHCPクライアントに転送します。

  4. オファーパケットを受信すると、DHCPクライアントは設定情報を取得するDHCPサーバーを選択します。通常、クライアントは、IP アドレスで最も長いリース期間を提供するサーバーを選択します。

  5. DHCPクライアントは、構成情報を取得するDHCPサーバーを指定する要求パケットを送信します。

  6. DHCP リレー エージェントは要求パケットを受信し、コピーを 2 つの DHCP サーバーのそれぞれに転送します。

  7. クライアントから要求されたDHCPサーバーは、クライアントの構成パラメータを含む確認応答(ACK)パケットを送信します。

  8. DHCP リレー エージェントは ACK パケットを受信し、クライアントに転送します。

  9. DHCP クライアントは ACK パケットを受信し、構成情報を格納します。

  10. そのように構成されている場合、DHCP リレー エージェントは、このクライアントのホスト ルートと ARP(アドレス解決プロトコル)エントリをインストールします。

  11. IP アドレスで初期リースを確立した後、DHCP クライアントと DHCP サーバーはユニキャスト伝送を使用してリースの更新または解放をネゴシエートします。DHCPリレーエージェントは、ルーター(またはスイッチ)を通過するクライアントとサーバー間のユニキャストとなるすべてのパケットを「スヌープス」して、このクライアントのリースがいつ期限切れになったか、または解放されたかを判別します。このプロセスは、 リース シャドーイング または パッシブ スヌーピングと呼ばれます。

DHCP ライブネス検出

DHCP加入者またはDHCPクライアントIPセッションの活性検出は、アクティブな活性検出プロトコルを使用して、関連するクライアントの活性検出チェックを開始します。クライアントは、指定された時間内に活性検出要求に応答することが期待されます。指定された連続試行回数に対してその時間内に応答が受信されない場合、活性検出チェックは失敗し、失敗アクションが実装されます。

手記:

グローバルまたは DHCP グループごとの DHCP ライブネス検出。

DHCP リレー プロキシの概要

DHCP リレー プロキシ モードは、拡張 DHCP リレーの拡張機能です。DHCPリレープロキシは、すべてのDHCPリレー機能をサポートするとともに、追加の機能と利点を提供します。

通常、拡張DHCPリレーはDHCP操作のヘルパーアプリケーションとして動作します。DHCPリレーエージェントオプションとゲートウェイアドレス(giaddr)をDHCPパケットに追加する機能を除いて、DHCPリレーはDHCPクライアントとDHCPサーバーに対して透過的であり、DHCPクライアントとサーバー間でメッセージを転送するだけです。

DHCPリレーがプロキシモードで動作するように設定すると、リレーは透過的ではなくなります。プロキシモードでは、DHCPリレーはDHCPサーバーの詳細をDHCPクライアントから隠蔽します。DHCPクライアントは、DHCPサーバーであるかのようにプロキシモードでDHCPリレーと対話します。DHCPサーバーの場合、プロキシモードはDHCPサーバーとDHCPリレーとの対話方法に影響を与えないため、変更はありません。

手記:

DHCPリレープロキシと拡張DHCPローカルサーバーの両方を同じインターフェイス上に設定することはできません。

DHCPリレープロキシを使用する利点

DHCP リレー プロキシには、次の利点があります。

  • DHCPサーバーの分離とDoS保護—DHCPクライアントは、DHCPサーバーを検出したり、DHCPサーバーアドレスを学習したり、DHCPサポートを提供しているサーバーの数を確認したりすることはできません。サーバー分離は、DHCP サーバーのサービス拒否 (DoS) 保護も提供します。

  • 複数のリース オファーの選択 — DHCP リレー プロキシは、複数の DHCP サーバーからリース オファーを受信し、DHCP クライアントに送信する単一のオファーを選択することで、ネットワーク内のトラフィックを削減します。現在、DHCP リレー プロキシは、受信した最初のオファーを選択します。

  • 番号ありおよび番号なし両方のイーサネットインターフェイスをサポート - イーサネットインターフェイスを介して接続されたDHCPクライアントでは、DHCPクライアントがアドレスを取得すると、DHCPリレープロキシは、そのインターフェイスをアウトバウンドインターフェイスとして指定するアクセス内部ホストルートを追加します。ルートは、リース期間が終了するか、クライアントがアドレスを解放したときに自動的に削除されます。番号なしイーサネットインターフェイスのDHCPリレーサポートは、ACX7000デバイス(ACX7024、ACX7100、ACX7100、およびACX7509)では利用できないことに注意してください。

  • 論理システム サポート:DHCP リレー プロキシは論理システムで設定できますが、非プロキシ モードの DHCP リレーは設定できません。

DHCPリレープロキシ、DHCPクライアント、DHCPサーバー間の相互作用

DHCPリレーエージェントは、DHCPクライアントと1つ以上のDHCPサーバー間で動作するルーター(またはスイッチ)で設定されます。

次の手順では、DHCP リレー プロキシが DHCP クライアントおよび DHCP サーバーと対話する方法について簡単に説明します。

  1. DHCPクライアントは、検出パケットを送信して、ネットワーク内のDHCPサーバーを検索し、そこから加入者の設定パラメータを取得します。

  2. DHCPリレープロキシは、DHCPクライアントから検出パケットを受信し、パケットのコピーを各サポートDHCPサーバーに転送します。次に、DHCP リレー プロキシは、クライアントの状態を追跡するためのクライアント テーブル エントリを作成します。

  3. 検出パケットに応答して、各DHCPサーバーはオファーパケットをクライアントに送信し、DHCPリレープロキシがこれを受信します。DHCP リレー プロキシは以下を実行します。

    1. 受信した最初のオファーを、クライアントに送信するオファーとして選択します

    2. DHCPサーバーのアドレスをDHCPリレープロキシのアドレスに置き換えます

    3. オファーを DHCP クライアントに転送します。

  4. DHCPクライアントは、DHCPリレープロキシからオファーを受信します。

  5. DHCPクライアントは、設定情報の取得元となるDHCPサーバーを示すリクエストパケットを送信します。このリクエストパケットは、DHCPリレープロキシのアドレスを指定します。

  6. DHCPリレープロキシはリクエストパケットを受信し、選択されたサーバーのアドレスを含むコピーを、サポートしているすべてのDHCPサーバーに転送します。

  7. クライアントから要求された DHCP サーバーは、クライアント構成パラメーターを含む受信確認 (ACK) パケットを送信します。

  8. DHCPリレープロキシはACKパケットを受信し、DHCPサーバーアドレスを独自のアドレスに置き換えて、パケットをクライアントに転送します。

  9. DHCP クライアントは ACK パケットを受信し、構成情報を格納します。

  10. そのように構成されている場合、DHCP リレー プロキシは、DHCP クライアントのホスト ルートと ARP(アドレス解決プロトコル)エントリをインストールします。

  11. 最初のDHCPリースが確立された後、DHCPリレープロキシはDHCPクライアントからすべてのリース更新とリースリリースを受信し、DHCPサーバーに転送します。

DHCP リレー エージェントの最小構成

この例では、Junos OS デバイスで拡張 DHCP リレー エージェントを使用するために必要な最小設定を示しています。デバイスがDHCPサーバーに接続できることを確認します。

この例では、特定のDHCPクライアントトラフィックをDHCPサーバーに転送します。各クライアントグループのトラフィックが転送されるアクティブなサーバーグループを指定します。アクティブサーバーグループにサーバーのIPアドレスを追加し、インターフェイスグループを設定し、グループのDHCPリレーインターフェイスを指定できます。DHCP リレー エージェントとして使用されるインターフェイスは、特定のサーバーにメッセージを転送できます。

DHCP オプション 82 と 転送専用 機能を設定します。

この例では、IP アドレス 203.0.113.21 の my-dhcp-servers-group という名前のアクティブなサーバー グループを作成します。DHCP リレー エージェントの設定は、 my-dhcp-interfaces という名前のインターフェイス グループに適用されます。このグループ内では、DHCP リレー エージェントがインターフェイス ge-0/0/1.0 で有効になっています。

  1. 新しい加入者セッションを作成せずにトラフィックを転送するように オプションを設定します。

  2. DHCPサーバー宛てのDHCPパケットでDHCPリレーエージェント情報オプション(オプション82)を有効にします。

    DHCPリレーエージェントがDHCPサーバーに送信するDHCPパケットのDHCPベースオプション82エージェント回線IDのインターフェイス識別子の代わりに、テキストインターフェイス記述を使用します。

  3. DHCPサーバーグループを設定し、グループに属するDHCPサーバーのIPアドレスを追加します。

  4. DHCPサーバグループをアクティブサーバグループとして設定します。

    DHCP リレー エージェントは、アクティブ サーバー グループで定義された DHCP サーバーに DHCP クライアント要求をリレーします。

  5. インターフェイスグループを設定し、グループのDHCPリレーインターフェイスを指定します。

    DHCPリレーは、グループで定義されたインターフェイスで実行されます。

手記:

forward-onlyモードでDHCPリレーを使用するスイッチを設定するには、DHCPサーバーがDHCPオプション82をサポートしているかどうかを確認します。詳細については、「DHCP サーバーでのオプション 82 のサポートの確認」を参照してください。

DHCPリレー設定の forward-only オプションでは、S-SA-FP ライセンスをインストールする必要はありません。

設定モードから、 show forwarding-options コマンドを入力して設定を確認し、設定を確認します。

ループバック インターフェイスでの IPv4 および IPv6 アドレスの設定

別のサービス VRF で DHCP サーバを設定した場合、他のすべての VRF で動作するためには、DCHP リレー機能がサーバ VRF 設定のループバック インターフェイスで IPv4 および IPv6 アドレスを設定する必要があります。

dhcp-relay forward-only-replies オプションを設定して、DHCP 応答パケットが他の VRF の DHCP クライアントに転送されるようにします。

例:複数のクライアントとサーバを使用した DHCP リレー エージェントの設定

この例では、複数のDHCPクライアントとDHCPサーバーを含むネットワークの拡張DHCPリレーエージェント設定を示しています。追加の詳細は、例に従ってください。

この例では、DHCP サーバ アドレス 203.0.113.21 および 203.0.113.22 を含む sp-1 と、DHCP サーバ アドレス 203.0.113.31、203.0.113.32、および 203.0.113.33 を含む sp-2 の 2 つのサーバ グループを作成します。DHCP リレー エージェントの設定が適用されるアクティブ サーバ グループが sp-1されます。グローバル オーバーライドが設定され、検出プロセス中に、DHCP リレー エージェントがレイヤ 2 ユニキャスト伝送を使用して DHCP サーバから DHCP クライアントに DHCP 応答パケットを送信するようになります。

また、この例では、加入者とそれに関連するファスト イーサネット インターフェイスの 3 つのグループ( clients_aclients_beth_dslam_relay)も作成しています。これらのグループは、次のようなさまざまなニーズを満たすように構成されています。

  • clients_a グループと clients_b グループは、基本的な加入者で構成されています。これらのグループのサービス プロバイダーは、DHCP サーバー宛ての DHCP パケットにオプション 82 の情報を挿入します。

  • eth_dslam_relayの加入者は、レイヤー2 DHCPリレーエージェントとして機能するイーサネットデジタル加入者線アクセスマルチプレクサ(DSLAM)に接続されています。eth_dslam_relay のアクティブなサーバー グループは sp-2 です。DHCP リレー エージェントがオプション 82 の情報を信頼し、検出中にレイヤー 2 ユニキャスト伝送を使用して DHCP 応答パケットを DHCP クライアントに送信できるように、eth_dslam_relay グループに対してオーバーライドが設定されます。

関連資料