DHCP の仕組み
DHCP は、デバイス構成をサーバー レベルでグローバル アドレス プールに移行することで、動的アドレス割り当てを可能にします。DHCP はクライアント サーバー モデルに基づきます。クライアント ソフトウェアはデバイスで実行され、サーバー ソフトウェアは DHCP サーバーで実行されます。
サンプル DHCP ユーザー
Beth のワークステーション (bethpc) が DHCP で構成された後、次のアクションは、最初に起動したときに発生します。
-
彼女の PC はネットワーク上の DHCP サーバーから IP アドレスを自動的に要求します。
-
DHCP サーバーは、IP アドレス、割り当てられたリース時間、その他インターネットを使用するために必要な構成データを含むリースを提供します。リースされたアドレスを他人が使用することはなく、彼女の PC でのみ有効です。
-
アドレスのリースが期限切れになる前に、bethpc は、リースを提供したサーバーからリース延長を要求することによってアドレスを更新できます。(通常、このプロセスは、最初に割り当てられたリース時間が約半分経過した時点で始まります)。これにより、有効期限が延長されます。リース時間の約 85% までにリースを更新できない場合、bethpc は、少し異なる要求の送信を開始して、使用可能なサーバーからリースの更新を試みます。サーバーに到達できない場合、Bethpc はリース期間が終了するまでリースを使用し続けます。
まとめると、クライアントには 3 つの重要な時間があります。
-
リース有効期限(Lease Expiration Time)(有効なライフタイム(Valid Lifetime)):リースの有効期限が切れになるタイミング。これは常にクライアントに明示的に伝達されます。
-
Renewal Time(T1)(更新時期):リースが許可されたサーバー、または最後にリースが延長されたサーバーで、クライアントが更新プロセスを開始できるタイミング。DHCPv4 の更新はユニキャストです。DHCPv6 の場合、クライアントは、リースが許可されたサーバー、または最後にリースが更新されたサーバーを指定します。
更新時期(T1)は、サーバーによって明示的に通知されるか、またはクライアントが生成します。デフォルトでは、リース時間の 50% です。
-
Rebinding Time(T2)(再バインド時期):クライアントが再バインドプロセスを開始できるタイミング。更新プロセスと似ていますが、単一のサーバーに制限されなくなりました。DHCPv4 の場合、これらの要求はブロードキャストされます(したがって、リレーによってピックアップされ、両方のフェールオーバーパートナーに転送されます)。DHCPv6 の場合、クライアントはサーバーを指定しないため、どのサーバーも応答できます。
再バインド時期(T2)は、サーバーによって明示的に通信されるか、またはクライアントが生成します。通常、リース時間の約 87.5%(DHCPv4 の場合)または、約 85%(DHCPv6 の場合)です。
-
-
ベスが別の部署に移動し、PC が別のサブネットに移った場合、現在のアドレスは期限切れになり、他のユーザーが利用できるようになります。新しい場所で自分の PC を起動すると、サブネット上の適切な DHCP サーバーからアドレスがリースされます(下の画像を参照)。
DHCP サーバーに正しい構成データが存在する限り、DHCP を使用するワークステーションまたはサーバーの構成が正しく行われなくなります。したがって、トレースが困難な、不適切に構成されたデバイスやサーバーからネットワークの問題が発生する可能性が低くなります。
この例では、異なるサブネット上のアドレスを提供する一連の DHCP サーバーを含む DHCP プロトコルを示します。アドレス プールの管理をさらに簡単にするために、多くの場合、ネットワーク ルーターは、中央の DHCP サーバーにクライアント メッセージを転送する DHCP リレー エージェントとして構成されます。このサーバーは、サブネットのグループのアドレス プールで構成されています。
標準 DHCP 管理
DHCP を使用するには、ネットワーク上に少なくとも 1 つの DHCP サーバーが必要です。サーバーをインストールした後:
- DHCP サーバーが DHCP クライアントに提供できる IP アドレスのスコープを定義します。どのアドレスが使用されているか、どのアドレスが使用可能かを追跡する必要はなくなりました。
- 最初の DHCP サーバーがダウンした場合に、配布を共有したりリースを処理したりするようにセカンダリ サーバーを構成します。これは DHCP フェールオーバーと呼ばれます。DHCP フェールオーバーの管理の詳細についてはDHCP フェールオーバーの管理、を参照してください。
Leases
DHCP の最も大きな利点の 1 つは、IP アドレスを持つデバイスを動的に構成し、割り当てられたアドレスにリースを関連付けることができることです。DHCP は、ネットワーク内でアドレスを配布および再利用するための自動化された、信頼性が高く安全な方法を提供するリース メカニズムを使用しますが、管理者の介入はほとんど必要ありません。システム管理者は、ネットワークの特定のニーズに合わせてリース ポリシーを調整できます。
リースは、スコープと呼ばれるアドレス プールにグループ化され、要求ホストで使用できる IP アドレスのセットを定義します。リースは予約可能 (ホストは常に同じ IP アドレスを受け取る) または動的 (ホストは、スコープ内で次に使用可能な未割り当てのリースを受け取る) できます。サイトの DHCP サーバーは、アドレス 192.168.1.100 から 192.168.1.199 をリースするように構成されています (下の図を参照)。
スコープに構成されたアドレスよりも多くのネットワーク デバイスを使用しない場合は、ネットワーク トラフィックと DHCP サーバーの負荷を軽減するために、1 ~ 2 週間など、長いリース時間を定義できます。
スコープとポリシー
スコープには、サブネットのアドレスのセットと、必要な構成パラメーターが含まれます。動的アドレス指定を行う各サブネットに対して、少なくとも 1 つのスコープを定義する必要があります。
ポリシーには、DHCP サーバーがクライアントに通信するリース時間およびその他の構成パラメータが含まれます。ポリシーを使用して、要求に応じて DHCP サーバーがクライアントに提供する DHCP オプションを構成します。ポリシーを使用すると、DHCP サーバーがスコープごとに個別に指定しなくても、スコープに対して正しいオプションをすべて提供できます (下の図を参照)。
スコープとポリシーの違いは、スコープには、アドレスに関するサーバー情報 (どのアドレスが使えなくなっているか、リースを提供する前にクライアントに ping を実行するかどうかなど) が含まれることです。ポリシーには、ローカル DNS サーバーのリース期間やアドレスなどのクライアント構成データが含まれます。
ポリシーは、サーバー上に複数のスコープがある場合に特に便利です。すべてのスコープまたは選択したスコープに適用されるポリシーを作成できます。Cisco Prime Network レジストラーポリシー階層は、最も限定的なポリシーから最も具体的なポリシーを定義する方法です。たとえば、通常は各ポリシーにルーター オプションを指定します。このようなスコープ固有のポリシーは、スコープ埋め込みポリシーで定義できます。リース時間を参照するような、より一般的なポリシーは、システム全体のポリシーに適用できます(「DHCP ポリシーの設定」を参照)。ポリシーの割り当てを処理する拡張機能を作成することもできます(「DHCP サーバーの動作に影響を与える拡張機能の使用」を参照)。