Cisco IOS IP アドレッシング サービス コンフィギュ レーション ガイド
DHCP の概要
DHCP の概要
発行日;2012/02/04 | 英語版ドキュメント(2011/07/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

DHCP の概要

この章の構成

DHCP について

DHCP の概要

Cisco IOS DHCP を使用する利点

DHCP サーバ、リレー エージェント、クライアント操作

DHCP データベース

DHCP アトリビュートの継承

DHCP オプションとサブオプション

DHCP サーバ オンデマンド アドレス プール管理の概要

アカウンティングとセキュリティ用 DHCP サービスの概要

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

用語集

DHCP の概要

Dynamic Host Configuration Protocol (DHCP)は、Bootstrap Protocol(BOOTP; ブートストラップ プロトコル)に基づき、TCP/IP ネットワーク上でコンフィギュレーション情報をホストに渡すためのフレームワークを提供します。DHCP は、再利用可能なネットワーク アドレスとコンフィギュレーション オプションを自動的にインターネット ホストに割り当てる機能を追加します。DHCP は 2 つのコンポーネントから構成されています。1 つはホスト固有のコンフィギュレーション パラメータを DHCP サーバからホストに提供するプロトコル、もう 1 つはネットワーク アドレスをホストに割り当てるメカニズムです。DHCP はクライアント サーバ モデルに基づいています。指定された DHCP サーバ ホストは、ダイナミックに設定されるホストに対し、ネットワーク アドレスを割り当て、コンフィギュレーション パラメータを提供します。

このモジュールでは、Cisco IOS DHCP を理解するために必要な概念を説明します。

変更履歴

このマニュアルの初版の発行は 2005/05/02 で、最終更新日は 2006/02/27 です。

DHCP について

DHCP を設定するには、次の概念を理解する必要があります。

「DHCP の概要」

「Cisco IOS DHCP を使用する利点」

「DHCP サーバ、リレー エージェント、クライアント操作」

「DHCP データベース」

「DHCP アトリビュートの継承」

「DHCP オプションとサブオプション」

「DHCP サーバ オンデマンド アドレス プール管理の概要」

「アカウンティングとセキュリティ用 DHCP サービスの概要」

DHCP の概要

Cisco IOS ソフトウェアを実行しているシスコ製ルータには、DHCP サーバおよびリレー エージェント ソフトウェアが含まれています。Cisco IOS DHCP サーバは包括的な DHCP サーバを実装し、ルータ内の指定されたアドレス プールから DHCP クライアントへの IP アドレスの割り当てと管理を行います。また、これらのアドレス プールは、DNS サーバの IP アドレス、デフォルト ルータ、その他のコンフィギュレーション パラメータなどの追加情報を、要求元クライアントに提供するように設定することもできます。Cisco IOS DHCP サーバが自身のデータベースで DHCP 要求を満たすことができない場合、ネットワーク管理者が定義した 1 つ以上のセカンダリ DHCP サーバにその要求を転送することができます。

DHCP による IP アドレスの割り当てでは、次の 3 つのメカニズムがサポートされています。

自動割り当て:DHCP はクライアントに永続的な IP アドレスを割り当てます。

ダイナミック割り当て:DHCP は一定期間(または、クライアントが明示的にアドレスを放棄するまで)クライアントに IP アドレスを割り当てます。これをリースと呼びます。
また、DHCP は On-Demand Address Pool(ODAP; オンデマンド アドレス プール)もサポートしています。これは、アドレスの利用レベルに応じて、IP アドレスのプール サイズがダイナミックに増減する機能です。ODAP は、プライベート アドレスを使用しているお客様へのアドレスの割り当てをサポートしています。

手動割り当て:ネットワーク管理者がクライアントに IP アドレスを割り当て、DHCP は割り当てられたアドレスを単にクライアントに送信するために使用されます。

DHCP メッセージのフォーマットは BOOTP メッセージの形式に基づいているため、BOOTP リレー エージェント機能および BOOTP クライアントと DHCP サーバ間の相互運用性を確保できます。BOOTP リレー エージェントを使用すると、それぞれの物理ネットワーク セグメントに DHCP サーバを配備する必要がなくなります。BOOTP は RFC 951「 Bootstrap Protocol (BOOTP) 」および RFC 1542「 Clarifications and Extensions for the Bootstrap Protocol 」で説明されています。

BOOTP と比較した場合の DHCP の主な利点は、DHCP では、すべてのクライアントのすべての MAC アドレスを DHCP サーバに設定する必要がないという点です。DHCP は 1 つのプロセスを定義します。このプロセスにより、DHCP サーバは DHCP クライアントが存在する IP サブネットを認識し、サブネット内の有効な IP アドレスのプールから IP アドレスを割り当てることができます。デフォルト ルータ IP アドレスなど、DHCP が提供するその他の情報の多くは、サブネット内のすべてのホストで同じです。そのため、通常 DHCP サーバはホスト単位ではなく、サブネット単位で情報を設定できます。この機能により、BOOTP と比較して、ネットワーク管理作業を削減することができます。

Cisco IOS DHCP を使用する利点

Cisco IOS DHCP を実装する利点は次のとおりです。

インターネット アクセス コストの削減

各リモート サイトで自動 IP アドレス割り当てを使用すると、インターネット アクセス コストを大幅に削減することができます。スタティック IP アドレスの購入は、自動 IP アドレスの割り当てよりも非常に高価です。

クライアント コンフィギュレーション作業とコストの削減

DHCP は簡単に設定できるため、デバイス コンフィギュレーション作業に関連する運用上のオーバーヘッドとコストを最低限に抑え、技術者以外のユーザでも簡単に実装することができます。

集中型管理

DHCP サーバは複数のサブネットのコンフィギュレーションを保持するため、コンフィギュレーション パラメータの変更時にも、管理者は 1 台の中央サーバを更新するだけで済みます。

DHCP サーバ、リレー エージェント、クライアント操作

DHCP は、TCP/IP ネットワークのホストに構成情報をダイナミックに渡すフレームワークを提供します。DHCP クライアントは、IP アドレスなどのコンフィギュレーション パラメータを取得するために DHCP を使用するインターネット ホストです。

DHCP リレー エージェントとは、クライアントとサーバ間で DHCP パケットを転送する任意のホストです。リレー エージェントは、クライアントとサーバが同じ物理サブネット上にない場合に、その間で要求と応答を転送するために使用されます。リレー エージェントによる転送は、IP ルータによる通常の転送とは異なります。IP ルータによる転送では、IP データグラムがネットワーク間である程度透過的にスイッチングされます。一方、リレー エージェントは DHCP メッセージを受信すると、新しい DHCP メッセージを生成し、別のインターフェイスに送信します。

図 1 に、DHCP クライアントが DHCP サーバに IP アドレスを要求したときに発生する基本手順を示します。クライアントであるホスト A は、DHCPDISCOVER ブロードキャスト メッセージを送信して、DHCP サーバを見つけます。リレー エージェントは DHCP クライアントとサーバ間でパケットを転送します。DHCP サーバは DHCPOFFER ユニキャスト メッセージにより、(IP アドレス、MAC アドレス、ドメイン名、IP アドレスのリースなどの)コンフィギュレーション パラメータをクライアントに提供します。

図 1 DHCP サーバからの IP アドレスの DHCP 要求

 

DHCP クライアントは複数の DHCP サーバから応答を受信し、任意の応答を 1 つ受け入れることができますが、通常クライアントは受信した最初の応答を受け入れます。また、DHCP サーバからの応答があっても、その IP アドレスがそのクライアントに割り当てられることが保証されたわけではありませんが、通常サーバはクライアントから正式なアドレスの要求があるまで、そのアドレスを予約します。

クライアントは、DHCPREQUEST ブロードキャスト メッセージにより、提示された IP アドレスの正式な要求を DHCP サーバに返します。DHCP サーバは DHCPACK ユニキャスト メッセージをクライアントに返すことで、IP アドレスがクライアントに割り当てられたことを確認します。

クライアントから送信された、提供された IP アドレスの正式な要求(DHCPREQUEST メッセージ)はブロードキャストされます。そのクライアントから DHCPDISCOVER ブロードキャスト メッセージを受信した他のすべての DHCP サーバが、そのクライアントに提供した IP アドレスを再要求できるようにするためです。

DHCP サーバからクライアントに送信された DHCPOFFER ユニキャスト メッセージのコンフィギュレーション パラメータが無効の場合(コンフィギュレーション エラーがある場合)、クライアントは DHCPDECLINE ブロードキャスト メッセージを DHCP サーバに返します。

DHCP サーバは DHCPNAK 拒否ブロードキャスト メッセージをクライアントに送信します。これは、提供されたコンフィギュレーション パラメータが割り当てられておらず、パラメータのネゴシエーション中にエラーが生じたこと、または DHCP サーバの DHCPOFFER メッセージに対するクライアントからの応答が遅いこと(DHCP サーバがそのパラメータを別のクライアントに割り当てたこと)を意味します。

DHCP データベース

DHCP アドレス プールは Nonvolatile RAM(NVRAM; 不揮発性 RAM)に保存されます。アドレス プールの数に制限はありません。アドレス バインディングは、クライアントの IP アドレスとハードウェア アドレス間のマッピングです。クライアントの IP アドレスは、管理者が設定することも(手動アドレス割り当て)、DHCP サーバによってプールから割り当てることもできます。

手動バインディングは NVRAM に保存されます。手動バインディングは、ネットワーク管理者が特別な目的だけで設定するアドレス プールです。手動バインディングの数に制限はありません。

自動バインディングでは、DHCP データベースで検出されたホストの MAC アドレスに IP アドレスが自動的にマッピングされます。自動バインディングは、データベース エージェントと呼ばれるリモート ホストに保存されます。DHCP データベース エージェントは、FTP サーバ、TFTP サーバ、RCP サーバなど、DHCP バインディング データベースを保存する任意のホストです。メンテナンスを簡素化するため、バインディングはテキスト レコードとして保存されます。

複数の DHCP データベース エージェントを設定したり、各エージェントに対するデータベースの更新と転送の間隔を設定したりすることができます。

DHCP アトリビュートの継承

DHCP サーバ データベースはツリー構造になっています。ツリーのルートはナチュラル ネットワークのアドレス プールで、ブランチはサブネットワークのアドレス プール、リーフはクライアントへの手動でのバインディングです。サブネットワークはネットワークのパラメータを引き継ぎ、クライアントはサブネットワークのパラメータを引き継ぎます。したがって、ドメイン名などの共通のパラメータは、ツリーの最上位レベル(ネットワークまたはサブネットワーク)に設定する必要があります。

継承したパラメータは上書きされる場合があります。たとえば、パラメータがナチュラル ネットワークとサブネットワークの両方に定義されている場合、サブネットワークの定義が使用されます。

アドレス リースは継承されません。IP アドレスにリースが指定されていない場合、DHCP サーバはデフォルトでそのアドレスに 1 日間のリースを割り当てます。

DHCP オプションとサブオプション

コンフィギュレーション パラメータおよびその他の制御情報は、DHCP メッセージのオプション フィールドに格納される、タグ付けされたデータ項目内で送受信されます。オプションを使用すると、追加情報を加えることができます。このプロトコルに組み込まれていないクライアントに追加情報を提供するベンダーは、このオプションを使用することができます。

また、Cisco IOS DHCP の実装では、ほとんどの DHCP サーバ オプションをカスタマイズすることができます。たとえば、Cisco IOS イメージを保存する TFTP サーバは、インテリジェント IP 電話をサポートするように、オプション 150 でカスタマイズすることができます。

Virtual Private Network(VPN; バーチャル プライベート ネットワーク)を使用すると、異なるネットワークにある 2 つのプールで、プライベート ネットワーク アドレスを指定して、同じ DHCP サーバからの同じアドレス空間を使用することができます。Cisco IOS ソフトウェアは、リレー エージェント情報オプションや VPN 識別サブオプションなど、VPN 関連のオプションとサブオプションをサポートしています。リレー エージェントはこれらの VPN 関連オプションとサブオプションを認識して、クライアントが送信した DHCP パケットを DHCP サーバに転送できます。DHCP サーバはこの情報を使用して、VPN 識別子によって識別された IP アドレスや他のパラメータを割り当て、クライアントが属する VPN を選択できます。

DHCP オプションとサブオプションの詳細については、『 Network Registrar User's Guide , Release 6.2』の付録「 DHCP Options 」を参照してください。

リース ネゴシエーション中、DHCP サーバは、 表 1 に示されるオプションをクライアントに送信します。

表 1 デフォルトの DHCP サーバ オプション

DHCP オプション名
DHCP オプション コード
説明

Subnet Mask オプション

1

RFC 950 に従って、クライアントのサブネット マスクを指定します。

Router オプション

3

クライアントのサブネット上にあるルータの IP アドレス リストを指定します。通常は、プライオリティの高いものから順に表示されます。

Domain Name Server オプション

6

クライアントが使用できる DNS ネーム サーバのリストを指定します。通常は、プライオリティの高いものから順に指定します。

Hostname オプション

12

クライアントの名前を指定します。名前はローカル ドメイン名で制限される可能性があります。

Domain Name オプション

15

ドメイン ネーム システムによってホスト名を変換するときにクライアントが使用するドメイン名を指定する必要があります。

NetBIOS over TCP/IP Name Server オプション

44

RFC 1001/1002 NetBIOS ネーム サーバのリストを、プライオリティの高いものから順に指定します。

NetBIOS over TCP/IP Node Type オプション

46

RFC 1001/1002 の説明に従って設定された NetBIOS over TCP/IP クライアントをイネーブルにします。

IP Address Lease Time オプション

51

クライアントが IP アドレスのリースを要求できます。

DHCP Message Type オプション

53

DHCP メッセージのタイプを送信します。

Server Identifier オプション

54

選択された DHCP サーバの IP アドレスを指定します。

Renewal (T1) Time オプション

58

アドレス割り当てからクライアントが更新ステートに移行するまでの時間間隔を指定します。

Rebinding (T2) Time オプション

59

アドレス割り当てから、クライアントが再バインド ステートに移行するまでの期間を指定します。

DHCP サーバ オンデマンド アドレス プール管理の概要

Cisco IOS DHCP サーバ On-Demand Address Pool(ODAP; オンデマンド アドレス プール)マネージャは、大規模なアドレス プールを集中管理し、大規模ネットワークの設定を単純化するために使用されます。ODAP は、IP アドレスを割り当てるための中央管理ポイントを提供します。Cisco IOS ルータが ODAP マネージャとして設定されている場合、アドレスの利用レベルに応じて IP アドレスのプール サイズはダイナミックに増減します。

ODAP は、プライベート アドレスを使用しているお客様のために、DHCP を使用したアドレスの割り当てをサポートしています。各 ODAP は特定の Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)VPN に設定および関連付けられています。また、Cisco IOS ソフトウェアは、MPLS ではない VPN アドレス プールでも、プール名のサポートを peer default ip address dhcp-pool pool name コマンドに追加することによって、ODAP をサポートできるようにします。

DHCP サーバのサブネット割り当ては、サブネット全体(アドレスの範囲)をリレー エージェントに提供する方法の 1 つです。これにより、リモート アクセス デバイスは IP アドレスを DHCP クライアントにプロビジョニングすることができます。この機能は、個々のクライアント アドレスの管理とともに使用したり、その管理の代わりに使用したりできます。サブネット割り当てにより、DHCP インフラストラクチャでサブネットをダイナミックに管理できるため、IP アドレスのプロビジョニング、集約、特性付け、配布を向上させることができます。

この機能を使用すると、ODAP クライアントへのリースのために、DHCP サーバにサブネットのプールを設定することができます。サブネット プールは、クライアントごとにグローバルの ODAP クライアント用または MPLS VPN の ODAP クライアント用に設定できます。DHCP サブネット割り当てサーバは、サブネット リーフのバインディングを作成し、これらのリーフを DHCP データベースに保存します。

アカウンティングとセキュリティ用 DHCP サービスの概要

Cisco IOS ソフトウェアは、Public Wireless LAN(PWLAN; パブリック ワイヤレス LAN)での DHCP アカウンティング、信頼性、セキュリティを向上させるいくつかの新しい機能をサポートしています。この機能は、他のネットワーク実装でも使用できます。

DHCP アカウンティングは、DHCP に Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)および Remote Authentication Dial-In User Service(RADIUS)のサポートを提供します。AAA および RADIUS のサポートにより、セキュアな START および STOP アカウンティング メッセージを送信して、セキュリティを向上することができます。DHCP アカウンティングを設定すると、セキュリティの層が追加されます。この層により、適切な RADIUS START と STOP アカウンティング レコードに対して DHCP リースの割り当てと停止をトリガーし、Service Selection Gateway(SSG)などのアップストリーム デバイスによりセッション ステートが適切に維持されるようになります。この追加セキュリティは、無許可のクライアントまたはハッカーが、許可された DHCP リースをスプーフィングしてネットワークに不正侵入するのを防ぐのに役立ちます。

PWLAN のセキュリティ問題に対応するため、この他にも 3 つの機能が設計および実装されています。1 番目の機能は、DHCP リースに対する ARP テーブル エントリを DHCP データベースに保護します。このセキュアな ARP 機能により、DHCP サーバのデータベースを ARP テーブルと同期させてアドレスの乗っ取りを回避することにより、IP スプーフィングを防止します。セキュア ARP では、アドレスが割り当てられたときにクライアントのエントリが ARP テーブルに追加されます。このエントリは、バインディングが期限切れになった場合だけ DHCP サーバによって削除できます。

2 つ目の機能は、DHCP 許可 ARP です。この機能は、ユーザがいつログアウトするかを明示的に認識することが必要という DHCP のニーズに対処することで、完全なソリューションを提供します。DHCP 許可 ARP が導入される前までは、ユーザが不適切な方法でシステムを離れたかどうかを DHCP サーバに通知するメカニズムがなかったため、ログアウトしてもシステムがログアウトを検出しなかったお客様に、必要以上の請求をしてしまうことがありました。この問題を回避するために、DHCP 許可 ARP は定期的な ARP メッセージを分単位で送信し、ユーザがまだログインしているかどうかを判断します。許可されたユーザだけが ARP 要求に応答できます。許可されていないユーザからの ARP 応答は、DHCP サーバでブロックされるため、セキュリティ レベルがより強化されます。

さらに、DHCP 許可 ARP はインターフェイスでの ARP ダイナミック学習をディセーブルにします。アドレス マッピングは、 arp authorized インターフェイス コンフィギュレーション コマンドによって指定される許可されたコンポーネントだけがインストールできます。ARP エントリのインストールが現在可能な許可されたコンポーネントは DHCP だけです。

3 つ目の機能は ARP 自動ログオフです。この機能により、許可されたユーザのログアウト時に、より緻密にプローブを制御することができます。 arp probe interval コマンドは、プローブをいつ開始するか(タイムアウト)、ピアをプローブする頻度(インターバル)、および最大リトライ回数(カウント)を指定します。

その他の関連資料

ここでは、DHCP に関する関連資料について説明します。

関連資料

関連項目
参照先

DHCP コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用に関する注意事項および例

『Cisco IOS IP Addressing Services Command Reference』

DHCP サーバ設定

Configuring the Cisco IOS DHCP Server 」モジュール

DHCP リレー エージェントの設定

「Configuring the Cisco IOS DHCP Relay Agent」 モジュール

DHCP クライアントの設定

Configuring the Cisco IOS DHCP Client 」モジュール

DHCP サーバ オンデマンド アドレス プール

Configuring the DHCP Server On-Demand Address Pool Manager 」モジュール

DHCP の拡張機能

Configuring DHCP Services for Accounting and Security 」モジュール

エッジセッション管理用 DHCP 機能拡張

Configuring DHCP Enhancements for Edge-Session Management 」モジュール

DHCP オプション

Network Registrar User's Guide , Release 6.1.1』の付録「DHCP Options」

規格

規格
タイトル

この機能によってサポートされる新しい規格や変更された規格はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 951

Bootstrap Protocol (BOOTP)

RFC 2131

Dynamic Host Configuration Protocol

RFC 2132

DHCP Options and BOOTP Vendor Extensions

RFC 1542

Clarifications and Extensions for the Bootstrap Protocol

シスコのテクニカル サポート

説明
リンク

シスコのテクニカル サポートおよびドキュメンテーション Web サイトでは、製品、テクノロジー、ソリューション、テクニカル ティップス、ツールへのリンクなど、技術的なコンテンツを検索可能な形で大量に提供しています。Cisco.com 登録ユーザの場合は、次のページからログインしてさらに多くのコンテンツにアクセスできます。

http://www.cisco.com/techsupport

用語集

BOOTP :Bootstrap Protocol(ブートストラップ プロトコル)。コンピュータをブーティングして、その IP アドレス、ブート ファイルの場所、残りのパラメータを見つけるための方法を提供するプロトコルです。

DHCP :Dynamic Host Configuration Protocol。ホストに IP アドレスが不要になったときに、そのアドレスを再利用できるようにダイナミックに割り当てるメカニズムを提供するプロトコルです。

DNS :Domain Name System(ドメイン ネーム システム)。ネットワーク ノードの名前をアドレスに変換するためにインターネットで使用されるシステムです。

PWLAN :Public Wireless Local Area Network(パブリック ワイヤレス ローカル エリア ネットワーク)。ワイヤレス LAN の種類の 1 つで、ホットスポットとも呼ばれます。PWLAN には、適切に設定されているコンピュータ デバイスがあれば誰でもアクセスできます。

SSG :Service Selection Gateway。シスコのネットワーク内でオンデマンド サービスを実施する Cisco IOS 機能セットです。

アドレス バインディング :クライアントの IP アドレスとハードウェア(MAC)アドレス間のマッピング。クライアントの IP アドレスは、管理者が設定することも(手動アドレス割り当て)、DHCP サーバによってプールから割り当てることもできます(自動アドレス割り当て)。また、バインディングにはリースの有効期限が含まれています。リースの有効期限のデフォルトは 1 日です。

アドレス プール :DHCP サーバによって割り当てられた IP アドレスの範囲。アドレス プールはサブネット番号によってインデックス付けされています。

アドレスの競合 :2 つのホストで同じ IP アドレスを使用することによる重複。アドレスの割り当て中、DHCP は PING と Gratuitous(ARP)を使用して競合をチェックします。競合が検出されると、該当するアドレスがプールから削除されます。管理者が競合を解決するまで、アドレスは割り当てられません。

クライアント :コンフィギュレーション パラメータを要求する任意のホスト。

サーバ :コンフィギュレーション パラメータを提供する任意のホスト。

自動アドレス割り当て :ネットワーク管理者が一定期間またはクライアントがアドレスを明示的に破棄するまでクライアントの IP アドレスを取得するためのアドレス割り当て方法。自動割り当ては、ネットワークに一時的に接続するクライアントにアドレスを割り当てる場合や、永続的な IP アドレスが必要ではないクライアント グループ間で、限られた IP アドレスを共有する場合に特に便利です。また、自動割り当ては、IP アドレスが少ないため、古いクライアントが撤去されたら IP アドレスを再要求することが重要なネットワークに永続的に接続される新しいクライアントに IP アドレスを割り当てる場合にも有効な選択肢です。

手動アドレス割り当て :管理的に割り当てられた IP アドレスをホストに割り当てるためのアドレスの割り当て方法。手動割り当てに DHCP を使用すると、IP アドレスをホストに設定するときに間違いやすいプロセスを排除することができます。

データベース:アドレス プールとバインディングの集合。

データベース エージェント :DHCP バインディング データベースを保存する任意のホスト。たとえば、Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバです。

リレー エージェント :異なるサブネット上のサーバとクライアント間で DHCP メッセージおよび BOOTP メッセージを転送するルータ。


) この用語集に記載されていない用語については、『Internetworking Terms and Acronyms』を参照してください。