Cisco Network Registrar ユーザー ガイド 7.0
DHCPv6 アドレスの管理
DHCPv6 アドレスの管理
発行日;2012/01/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

DHCPv6 アドレスの管理

DHCPv6 の概念

IPv6 アドレッシング

リンクとプレフィックス

リンクとプレフィックスの判定

アドレスの生成

委任プレフィックスの生成

DHCPv6 のクライアントとリース

DHCPv6 のバインディング

リース アフィニティ

リースのライフ サイクル

DHCPv6 の予約

リースの検索

DHCPv6 のリースの照会

DHCPv6 のポリシー階層

DHCPv6 のオプション

DHCPv6 の設定

IPv6 アドレス空間の表示

リンクの設定

リンク テンプレートの作成と編集

リンクの作成と編集

プレフィックスの設定

プレフィックス テンプレートの作成と編集

プレフィックスの作成と編集

プレフィックスのアドレス使用状況の表示

DHCPv6 ネットワークの表示

DHCPv6 サーバ アトリビュートの編集

DHCPv6 ポリシーの設定

DHCPv6 クライアントクラスの設定

DHCPv6 クライアントの設定

DHCPv6 オプションの設定

再設定のサポート

DHCPv6 の DNS アップデート

DHCPv6 アドレスの管理

Network Registrar は、次の DHCP(DHCPv6)の IPv6 アドレッシングをサポートしています。

ステートレス自動設定(RFC 3736) :DHCPv6 サーバはアドレスを割り当てずに、DNS サーバ データなどの設定パラメータをクライアントに提供します。

ステートフル自動設定(RFC 3315) :DHCPv6 サーバは、非一時的または一時的なアドレスを割り当て、設定パラメータをクライアントに提供します。

プレフィックス委任(RFC 3633) :DHCPv6 サーバは、クライアント(ルータ)にプレフィックスを委任します。

DHCPv6 サービスには、次の機能があります。

リンクとプレフィックス :DHCPv4 のネットワークおよびスコープと同様に、ネットワーク トポロジを定義します。各リンクは、1 つ以上のプレフィックスを持つことができます。

ポリシーとオプション :アトリビュートとオプションをリンク、プレフィックス、およびクライアントに割り当てることができます。

VPN サポート :複数のアドレス空間(バーチャル プライベート ネットワーク)を提供します。

クライアントの分類 :クライアントを分類でき、既知のクライアントまたはパケットベースの式に基づいてプレフィックスを選択できます。

スタティックな予約 :事前に決定済みのアドレスをクライアントが受け取れます。

拡張機能 :C/C++ および Tcl 拡張機能を使用して DHCP サーバ処理を拡張します。

DNS アップデート :DHCP アクティビティ(IPv4 上)の DNS サーバ アップデート。

SNMP トラップ :プレフィックス内のリースの数が一定の制限を超えた場合(または一定の制限を下回った場合)、またはサーバが重複アドレスを検出した場合などに、イベントのトラップを生成します。

スタティックな収集とロギング :サーバ アクティビティの監視を提供します。

DHCPv6 サービスでは、サーバのオペレーティング システムが IPv6 をサポートしている必要があり、オペレーティング システム上の最低 1 つのインターフェイスを IPv6 用に設定している必要があります。

DHCPv6 の概念

次の項では、DHCPv6 の動作に関連する概念について説明します。

「IPv6 アドレッシング」

「リンクとプレフィックス」

「DHCPv6 のクライアントとリース」

「DHCPv6 のポリシー階層」

「DHCPv6 のオプション」

IPv6 アドレッシング

IPv6 アドレスは 128 ビットの長さがあり、コロン( : )で区切られた一連の 16 ビット 16 進数フィールドとして表現されます。16 進数の A、B、C、D、E、F の大文字と小文字は区別されません。次に例を示します。

2001:db8:0000:0000:0000:0000:0000:0000
 

このアドレス指定は、次のように短縮できます。

各フィールド内の先頭のゼロはオプションであり、09c0 は 9c0、0000 は 0 と記述できます。

ゼロのフィールドが連続する場合は(フィールドの個数にかかわらず)、それらを二重のコロン(::)で表現できます。ただし、これはアドレス内で 1 回しか使用できません(複数回使用した場合、アドレス パーサーは、ゼロの各ブロックのサイズを特定できないからです)。この記述方法により、アドレスの長さを短くできます。たとえば、
2001:db8:0000:0000:0000:0000:0000:0000 を次のように記述できます。

2001:db8::
 

link-local アドレスは、リンクに限定されたスコープを持ち、プレフィックス fe80::/10 を使用します。ループバック アドレスはアドレス ::1 です。マルチキャスト アドレスは、プレフィックス ff00::/8 を持ちます(IPv6 にブロードキャスト アドレスはありません)。

IPv6 での IPv4 互換アドレスは、10 進数 4 つの IPv4 アドレスに :: のプレフィックスを付けたアドレスです。たとえば、 ::c0a8:1e01 と解釈される IPv4 アドレスを ::192.168.30.1 の形式で記述できます。

リンクとプレフィックス

明示的な DHCPv6 設定オブジェクトは、リンクとプレフィックスです。

リンク :1 つ以上のプレフィックスを持つことができるネットワーク セグメントであり、DHCPv6 クライアントにポリシーを適用できるようにするための層を追加します。

プレフィックス :IPv4 のスコープに相当します。プレフィックスに関連付けられたリンクはプライマリスコープに似ています。ただし、指定するものはリンクであり、別のプレフィックスではない点が異なります。

スコープと同様に、同じ IPv6 プレフィックスに対して複数のプレフィックス オブジェクトを作成できます。ただし、プレフィックスは、明示的な開始アドレスと終了アドレスを持つ複数の範囲をサポートするのではなく、1 つの範囲だけをサポートし、プレフィックス オブジェクトの長さ以上の長さを持つ IPv6 プレフィックスにする必要があります。たとえば、2001::/96 の範囲を持つ 2001::/64 というプレフィックスを定義した場合、サーバは、2001:0:0:0:0:0:0:0 から
2001:0:0:0:0:0:ffff:ffff までのアドレスだけを割り当てることができます。範囲には、次の制限があります。

2 のべき乗に制限される。

一意にする必要がある(異なる VPN 内を除いて、他の範囲と重複してはならない)。

別の範囲に含まれていたり、別の範囲を含んだりしてはならない。

範囲を省略した場合、サーバはプレフィックス全体を範囲として使用します。

リンクを作成するのは、異なる IPv6 プレフィックスを持つ複数のプレフィックス オブジェクトがリンクに存在する場合だけです。サーバが設定をロードする時点でプレフィックスに明示的なリンクがない場合、サーバは、Link-[ vpn.name / ] prefix という名前の暗黙のリンクを検索または作成します。同じ IPv6 プレフィックスを持つすべてのプレフィックス オブジェクトは、リンクを指定しないか、あるいは同じリンクを明示的に指定する必要があります。

DHCPv6対応のサーバは、DHCPv6 の VPN(ネームスペース)をサポートします。ただし、現在は、デフォルトのグローバル VPN 以外のものを利用する手段はありません(VPN オプションはありません)。リンク オブジェクトとプレフィックス オブジェクトのどちらにも、 vpn-id アトリビュートがあります。これは、プレフィックスはリンクを必要としませんが、リンク上のすべてのプレフィックスは、同じ VPN ID を使用する必要があるからです。

リンクとプレフィックスの判定

DHCPv6 サーバが DHCPv6 メッセージを受け取ると、DHCPv6 サーバは、要求の処理に使用するリンクとプレフィックスを判定します。判定は次のように行われます。

1. 送信元アドレスを調べます。

a. クライアント メッセージがリレーされていた場合、サーバはクライアントに最も近い場所の Relay-Forward メッセージで始まる最初のゼロ以外の link-address フィールドを、送信元アドレスとして設定します(外向きの動作)。送信元アドレスが見つかった場合、ステップ 2. に進みます。

b. リレーされていなかった場合、メッセージの送信元アドレスが link-local アドレスであれば、サーバはメッセージを受信したインターフェイスのプレフィックスが存在する最初のアドレス(アドレスのプレフィックスが見つからなかった場合は 0)を、送信元アドレスとして設定します。次に、ステップ 2. に進みます。

c. それ以外の場合、サーバはメッセージの送信元アドレスを送信元アドレスとして設定します。

2. 送信元アドレスのプレフィックスを調べます。サーバが送信元アドレスのプレフィックスを見つけられなかった場合、サーバはクライアントにサービスを提供できず、要求をドロップします。

3. プレフィックスのリンクを調べます。プレフィックスのリンクは必ず存在し、明示的に設定されたリンクであるか、プレフィックス アドレスに基づいて暗黙に作成されたリンクのどちらかです。

このようにして、サーバはクライアントのリンクを判定し、クライアントの要求を処理できます。クライアントの要求がステートフルか、それともプレフィックス委任かに応じて、および選択基準とその他の要素に応じて、サーバは、クライアントの要求を処理するためにリンクの 1 つ以上のプレフィックスを使用することがあります。

これは、DHCPv4 と DHCPv6 の違いの 1 つです。DHCPv4 では、サーバがネットワークからのスコープを 1 つだけ選択して、クライアントの要求を処理します。DHCPv6 では、サーバがリンクのすべてのプレフィックスを使用できます。したがって、サーバは、(選択基準またはその他の要素に応じて)リンクの複数のプレフィックスから、クライアントにアドレスを割り当てたり、プレフィックスを委任する場合があります。

アドレスの生成

IPv6 アドレスは 128 ビット アドレスです(IPv4 は 32 ビット アドレス)。ほとんどの場合、DHCPv6 サーバは、これらのビットのうち、インターフェイス識別子(EUI-64)の部分の 64 ビットを割り当てます(RFC 4291 を参照)。アドレスは、クライアントの 64 ビットのインターフェイス識別子または乱数発生器を使用して生成できます。インターフェイス識別子により、ステートレス自動設定がクライアントにアドレスを割り当てる方式がエミュレートされます。使用に関してはプライバシーの問題があるため、この設定はクライアントのプレフィックスにつき 1 つのアドレスに制限されています。

デフォルトでは、Network Registrar は RFC 4941 に記述されている、ランダムなインターフェイス識別子を生成するためのアルゴリズムと同様のアルゴリズムを使用してアドレスを生成します。これらのランダムなインターフェイス識別子は、EUI-64 ベースの識別子と区別するために、ユニバーサル/ローカル ビットにゼロの値が含まれています。ルータなどのインフラストラクチャ デバイスに識別子を使用できるように、サーバは、ランダムに生成される ::0 から ::ff までのインターフェイス識別子もスキップします。各プレフィックスに最初にインターフェイス識別子(使用可能な場合)を割り当てるかどうかを設定できます(プレフィックスの allocation-algorithm アトリビュートのインターフェイス識別子フラグを使用)(「プレフィックスの作成と編集」を参照)。インターフェイス識別子を使用するように指定した場合でも、クライアントがアドレスを利用できないときや、クライアントが 1 つのプレフィックスで複数のアドレスを要求したときには、サーバは、ランダムに生成されたアドレスを使用することがあります。

サーバは、プレフィックスに設定された範囲(範囲がない場合はプレフィックスのアドレス)に基づいてアドレスを生成します。範囲のプレフィックス長が 64 ビットより短い場合、サーバは、64 ビットのみを提供してアドレスのインターフェイス識別子フィールドに挿入します。プレフィックス長が 64 ビットより長い場合、サーバはアドレスの残りのビットのみを提供します。このように、/96 範囲では、指定された範囲からの 96 ビットと、それに続く 32 ビットのクライアントのインターフェイス識別子またはランダムに生成された値が使用されます。生成されたアドレスが利用可能でない場合(すでに別のクライアントにリースされているか、同じクライアント上の異なるバインディングのクライアントにリースされている場合など)、サーバは別のアドレスの生成を試みます。サーバは、このプロセスを最大 500 回繰り返します。


) DHCP サーバは、生成されたアドレスではなく、ランダムに生成されたインターフェイス識別子に対してだけ、::0 から ::ff までの値をテストします。したがって、プレフィックス長が /64 よりも長く、/64 の境界を超えるプレフィックス ビットがすべてゼロの場合、ランダムに生成されたアドレスに、xxxx:xxxx:xxxx:xxxx::0 から xxxx:xxxx:xxxx:xxxx::ff のアドレスが使用される場合があります。



ヒント プレフィックスおよびプレフィックス テンプレート用に、他のアドレス生成アルゴリズムを選択することもできます。「プレフィックス テンプレートの作成と編集」を参照してください。


委任プレフィックスの生成

DHCPv6 サーバは、委任プレフィックスを生成する場合に第一適合アルゴリズムを使用します。サーバは、設定された長さまたは要求された長さで、使用可能な最初のプレフィックスを割り振ります。

DHCPv6 のクライアントとリース

DCHPv6 サーバは、DHCPv4 のクライアントとリースに似たクライアントとリースをサポートしています。主な違いを次に示します。

サーバは DHCPv6 クライアントを DHCP Unique Identifier(DUID)によって識別する。これは、DHCPv4 の概念では、ハードウェア アドレスと、1 つの一意なクライアント識別子に統合された複数のクライアント ID です。

DHCPv6 クライアントは複数のリースを持つことができる。1 つのリンク上に複数のプレフィックスがある場合、サーバは、DHCPv4 の場合のように 1 つのスコープからではなく、使用できる各プレフィックスからクライアントにアドレスを割り当てます。

サーバは、最初のリースを DHCPv6 クライアントに関連付けるときに最初の DHCPv6 クライアントを作成し、DHCPv6 クライアントに関連付けられたリースがなくなると DHCPv6 クライアントを削除する。DHCPv4 の動作と同じですが、DHCPv4クライアントは 1 つのリースしか持てない点が異なります。

DHCPv6 リースはダイナミックに作成される。サーバは、潜在的に使用できるすべてのリースを設定時に作成するわけではありません。リースが数十億個になる可能性があるからです。

リースは次のいずれかになります。

非一時アドレス用 :長期の(かつ更新可能な)ライフタイムを持つ可能性のある標準の IPv6 ユニキャスト アドレス。

一時アドレス用 :非常に限定された(かつ更新不能な)ライフタイムを持つ標準の IPv6 ユニキャスト アドレス。一時アドレスにより、IPv6 でのプライバシーの問題が解決されます(RFC 3041 を参照)。

委任プレフィックス :プレフィックスの委任に使用されます(RFC 3633 を参照)。

リースは推奨期間と有効期間の両方を持ちます。

推奨期間 :主にクライアントに使用されます。有効なアドレスが推奨される時間の長さです。推奨期間が満了すると、そのアドレスは推奨されなくなります。

有効期間 :クライアントとサーバの両方で使用されます。アドレスの有効な状態が維持される時間の長さです。有効期間は、推奨期間の長さ以上にする必要があります。有効期間が満了すると、そのアドレスは無効になります。有効期間が満了すると、リースは削除対象になります。この時間は、基本的に DHCPv4 のリース時間と同じです。

DHCPv6 のバインディング

バインディングは DHCPv6 の新機能で、アドレスの複数のグループを 1 つのクライアントに割り振ることができます。クライアントのバインディングは、次の 3 つのいずれかのタイプから構成されます。

非一時(IA_NA)

一時(IA_TA)

プレフィックス委任(IA_PD)

バインディングは、一意の Identity Association Identifier(IAID)からも構成されます。リースは常にバインディングの下に存在します。したがって、クライアントは 1 つ以上のバインディングを持ち、バインディングは 1 つ以上のリースを持ちます。サーバは、リースを最初に追加するときにバインディングを作成し、リースがなくなるとバインディングを削除します。サーバは、最初のバインディングを追加するときにクライアントを作成し、バインディングがなくなるとクライアントを削除します。

リース アフィニティ

DHCPv4 では、リースが満了するか、サーバがリースを解放した場合、サーバはアドレスが別のクライアントに割り当てられない限り、そのアドレスのクライアントを記憶します。IPv6 では、アドレス空間が大きく、アドレス生成手法によっては、別のクライアントへのアドレスの再割り当てが必要になるまでに非常に長い時間がかかる場合があります。そのため、Network Registrar には affinity-period アトリビュートがあり、クライアントが満了の前に更新を要求していなくても同じアドレスを取得できます。

環境によってはアフィニティ期間が適している場合がありますが、アフィニティ時間がゼロまたは非常に短い環境には適していません。アフィニティ期間の間、リースは AVAILABLE 状態にあり、そのリースを最後にリースしたクライアントに関連付けられたままになります。このアフィニティ期間の間にクライアントがリースを要求すると、サーバは同じリースをクライアントに与えます(更新が禁止されている場合、クライアントは明示的にはそのリースを取得しません)。

リースのライフ サイクル

リースには、状態によって制御されるライフ サイクルがあります。リースは、クライアントに関連付けられている間だけ存在し、クライアントとの関連付けがなくなるとサーバによって削除されます。ライフ サイクルと状態の移行は次のとおりです。

1. リースは、サーバが次の場合に生成され、アドレスに関連付けられます。

a. リースの予約を作成。リースは AVAILABLE 状態になり、RESERVEDとマークされます。この状態にはタイマーは関連付けられず、サーバはリースが RESERVED である限りそのリースを削除しません。

b. クライアントに ADVERTISE メッセージを送信。リースは OFFERED 状態になります。offer-timeout の後、リースは DELETED 状態に移行します。

c. クライアントに(REQUEST、RENEW、または REBIND に対する)REPLY メッセージを送信。リースは LEASED 状態になります。リースの有効期間が経過すると、リースは EXPIRED 状態に移行します。

2. OFFERED リースは次の状態に移行します。

a. サーバが REQUEST メッセージを受信すると LEASED 状態に移行し、リースの有効期間が経過すると EXPIRED 状態に移行します。

b. offered-time が満了すると、DELETED 状態に移行します。

3. LEASED リースに対しては次のことが行われます。

a. REQUEST、RENEW、REBIND のいずれかのメッセージをサーバが受信すると更新されます。リースの新しい有効期間が経過すると、リースは EXPIRED 状態に移行します(新しい有効期間が 0 の場合もあります)。

b. サーバが RELEASE メッセージを受信すると RELEASED 状態に移行します。release-grace-period が経過すると、リースは AVAILABLE 状態に移行します。

c. サーバが DECLINE メッセージを受信すると UNAVAILABLE 状態に移行します。unavailable timeout 期間が経過すると、サーバはリースを削除します。

4. EXPIRED リースは、grace-period の後で AVAILABLE 状態に移行します。affinity-period が経過すると、サーバはリースを削除します。

5. AVAILABLE リースに対しては次のことが行われます。

a. affinity-period が経過すると、DELETED 状態に移行し、サーバによってメモリとリース データベースから削除されます。

b. RESERVED の場合は削除できず、AVAILABLE のままになります。

6. サーバは LEASED、EXPIRED、RELEASED、または AVAILABLE 状態のリースをクライアントに再提供できますが、リースは現在の状態のままになります。ただし、サーバは少なくとも offer-timeout までタイムアウトを延長します。

7. サーバがリースを取り消す必要がある場合に、LEASED 状態のリースが REVOKED 状態に移行することもあります。取り消されたリースは、以前は有効でしたが、設定または選択タグが変更になったために無効になります。サーバは、クライアントが更新を試みた時点で、リースが別のクライアント用に予約されている場合、またはプレフィックスがすでに使用不能になっている場合に、リースを取り消すことができます。リースが再び AVAILABLE に移行するのは、有効期間が経過した後、またはクライアントが新しいリースの SOLICIT を送信した後だけです。

DHCPv6 の予約

予約は、非一時アドレスおよび委任プレフィックスにだけ適用されます。プレフィックスの下の予約が設定内に保管され、必ずプレフィックスの下のアドレス(またはプレフィックス)になっている必要があります。他のプレフィックス オブジェクトの範囲に入っていない場合は、プレフィックス オブジェクトの範囲外の予約が可能です。この制限は、新しいプレフィックス オブジェクトを追加する場合に関係します。既存の予約がこのルールに違反する可能性があるからです。

リースの検索

Network Registrar 7.0 には、構成済みの DHCPv6 ネットワーク内のリースを検索する新しいメカニズムが導入されています。詳細については、「サーバ全体でのリースの検索」を参照してください。

DHCPv6 のリースの照会

DHCPv6 での DHCPLEASEQUERY の実装の詳細については、「DHCPv6 の Leasequery」を参照してください。

DHCPv6 のポリシー階層

DHCPv6 は、DHCPv6 固有の追加のアトリビュートとともに、既存のポリシー オブジェクトを使用します(これらのアトリビュートは DHCPv4 のアトリビュートと似ています)。DHCPv6 の場合、階層は次のとおりです。

1. クライアントの組み込みポリシー

2. クライアントの名前付きポリシー

3. クライアントクラスの組み込みポリシー

4. クライアントクラスの名前付きポリシー

5. プレフィックスの組み込みポリシー

6. プレフィックスの名前付きポリシー

7. リンクの組み込みポリシー

8. リンクの名前付きポリシー

9. system_default_policy

アトリビュートに対しては、最もローカルなポリシーのデフォルト値が適用されます。この階層は、追加のリンク ポリシーがあることと、プレフィックス ポリシーがスコープ ポリシーに置き換わっていること以外は、DHCPv4 の場合と同じです(DHCPv4 のポリシー階層との比較については、「ポリシー階層」を参照してください)。

階層は大部分のポリシー アトリビュートに適用され、サーバはそれらのポリシー アトリビュートを 1 つのプレフィックスのコンテキスト内で処理します。ただし、サーバは一部のアトリビュート(特に allow-rapid-commit reconfigure v6-reply-option v6-options 、および v6-vendor-options )を、複数プレフィックスのコンテキストで処理します。これらのアトリビュートの場合、プレフィックス レベルでの処理(ステップ 5 と 6)が少し異なります。

サーバがクライアントの再構成を必要とするか、許可するか、禁止するかを制御する reconfigure アトリビュートに関して、サーバは、クライアントが(選択タグに基づいて)使用を許可されたリンク上のすべてのプレフィックスの組み込みポリシーと名前付きポリシーをチェックします。プレフィックス ポリシーの reconfigure アトリビュートが disallow または require に設定されている場合、サーバはその設定を使用します。それ以外の場合、少なくとも 1 つのポリシーでこのアトリビュートが allow に設定されていると、再設定が許可されます。設定されていない場合、サーバは階層内の残りのポリシーをチェックします(詳細については、「再設定のサポート」を参照してください)。

クライアントが Rapid Commit(「DHCPv6 サーバ アトリビュートの編集」を参照)を要求した場合、サーバは、クライアントが(選択タグに基づいて)使用を許可されたリンク上のすべてのプレフィックスの組み込みポリシーと名前付きポリシーをチェックします。これらのポリシーの 1 つで allow-rapid-commit がディセーブルになっている場合、サーバは、Rapid Commit が要求の一部ではないかのようにクライアントの要求を処理します。少なくとも 1 つのポリシーで allow-rapid-commit がイネーブルになっていると、クライアントは Rapid Commit を使用できます。どのプレフィックス ポリシーにもこのアトリビュートが設定されていない場合は、ステップ 7 から処理が続行されます。

オプション関連のアトリビュートの場合(「DHCPv6 オプションの設定」を参照)、サーバもステップ 5 と 6 で特別な処理を実行します。サーバは、リンク上の各プレフィックスの組み込みポリシーをチェックしてから、名前付きポリシーをチェックします。その後、サーバは設定された v6-reply-option アトリビュートを持つ最初のポリシーを使用するか、 v6-options または v6-vendor-options の設定済みの値を持つ最初のポリシーを使用します。

サーバは、大文字と小文字を区別しないでアルファベット順にプレフィックスをチェックします。


ヒント リンク上に複数のプレフィックスがある構成では、Rapid Commit とオプション プロパティをプレフィックス ポリシーに設定しないで、リンク ポリシーまたは他のポリシーに対して設定してください。


DHCPv6 のオプション

DHCPv6 のオプションは DHCPv4 のオプションを使用しません。これらは固有で別個のものです。現在、DHCPv6 のオプションは 45 個あります(表B-8を参照)。これらのオプションのほとんどは、DHCPv6 プロトコル インフラストラクチャのオプションであり、ユーザは定義できません。これらは、16 ビット コードと 16 ビットの長さを使用します(DHCPv4 はどちらでも 8 ビットのみを使用します)。オプションの設定と、ポリシー内の設定済みオプションの動作は、DHCPv4 の場合と同様です。クライアントの処理はポリシー階層と関連があり、詳細は 「DHCPv6 オプションの設定」を参照してください。

DHCPv6 の設定

次の項では、Network Registrar での DHCPv6 の設定方法について説明します。

「IPv6 アドレス空間の表示」

「リンクの設定」

「プレフィックスの設定」

「DHCPv6 ネットワークの表示」

「DHCPv6 サーバ アトリビュートの編集」

「DHCPv6 ポリシーの設定」

「DHCPv6 クライアントクラスの設定」

「DHCPv6 クライアントの設定」

「DHCPv6 オプションの設定」

「再設定のサポート」

IPv6 アドレス空間の表示

ローカル Advanced またはリージョナル Web UI で Address Space v6 をクリックしてから Address Space をクリックすると、View Unified v6 Address Space ページが開きます。このページは、IPv4 の View Unified Address Space ページと同様です(「アドレス空間の表示」を参照)。View Unified v6 Address Space ページでは、次のことができます。

アドレス空間に対して VPN を設定する。

プレフィックスの名前とアドレスを追加し、DHCP のタイプと適切なテンプレートを選択することによって、プレフィックスを追加する。 Add Prefix をクリックして Add Prefix ページを開きます(「プレフィックスの作成と編集」を参照)。

プレフィックスの名前をクリックしてプレフィックスを編集する。Edit Prefix ページが表示されます(「プレフィックスの作成と編集」を参照)。

プレフィックス空間の現在の使用状況を表示する(「プレフィックスのアドレス使用状況の表示」を参照)。

リンクの設定

DHCPv6 のリンクを直接設定することも、そのリンクのリンク テンプレートを先に作成することもできます。以下の各項を参照してください。

「リンク テンプレートの作成と編集」

「リンクの作成と編集」

リンク テンプレートの作成と編集

事前定義済みのテンプレートからリンクを作成できます。リンク テンプレートに設定可能なアトリビュートは次のとおりです(式のシンタックスについては、「リンク テンプレートでの式の使用方法」を参照してください)。

name :ユーザが割り当てたリンク テンプレートの名前。

description :リンク テンプレート自体の説明。

policy :リンクに適用され、クライアントへの応答時に使用される共有ポリシー。

link-name-expr :テンプレートが適用された場合にリンクの名前を定義する式。

link-description-expr :テンプレートが適用された場合にリンクの説明を定義する式。

prefix-expr :テンプレートが適用された場合に、関連付けられたプレフィックスのリストを作成する式。たとえば、この式を含むファイルをポイントする @link-prefix-expr.txt という prefix-expr の定義に基づいて(および cm-prefix、cpe-address-prefix、および cpe-pd-prefix の各テンプレートが存在することを前提に)プレフィックスを作成することを指定できます。

(list
(create-prefix "cm-prefix" (create-prefix-range 32 0x1))
(create-prefix "cpe-address-prefix" (create-prefix-range 32 0x2))
(create-prefix "cpe-pd-prefix" (create-prefix-range 16 0x1))
)
 

options-expr :リンクとともに作成する組み込みポリシー オプションのリストを定義する式。

ローカル Advanced およびリージョナル Web UI


ステップ 1 DHCP v6 をクリックしてから Link Templates をクリックします。List DHCPv6 Link Templates ページに既存のテンプレートが表示されます。

ステップ 2 Add Link Template をクリックして Add DHCPv6 Link Template ページを開きます(このページのローカル バージョンについては、図26-1を参照)。

図26-1 Add DHCPv6 Link Template ページ(ローカル Advanced)

 

ステップ 3 リンク テンプレート名とオプションの説明を入力し、オプションとして事前設定済みのポリシーをドロップダウン リストから選択します。

ステップ 4 link-name-expr link-description-expr prefix-expr 、または options-expr の各フィールド アトリビュートの式を追加します(「リンク テンプレートでの式の使用方法」を参照)。

ステップ 5 Add Link Template をクリックします。

ステップ 6 リージョナル Web UI では、複製リンク テンプレートを取得したり、ローカル クラスタにテンプレートを適用することができます。

Pull Replica Link Template をクリックして Select DHCPv6 Link Template Data to Pull ページを開きます。クラスタの取得モード(ensure、replace、または exact)を選択してから、 Pull All Link Templates をクリックします。Report Pull DHCPv6 Link Template ページで OK をクリックします。

特定のテンプレートに対する Push Link Template (または Push All Link Templates )をクリックして、Push DHCPv6 Link Template Data to Local Cluster ページを開きます。データ同期化モード(ensure、replace、または exact)を選択し、該当するクラスタ(複数可)を Selected テーブルに移動してから、 Push Data to Clusters をクリックします。


 

CLI コマンド

リンク テンプレートを作成するには、 link-template name create を使用します。次に例を示します。

nrcmd> link-template example-link-template create [attribute=value]
 

前述の式設定アトリビュートは通常の方法で設定およびイネーブル化でき、リンク テンプレートを一覧表示することもできます。たとえば、リンク テンプレートのプレフィックス式を設定するには、次のファイル定義とファイルへのポインタを使用します(cm-prefix、cpe-address-prefix、および cpe-pd-prefix の各テンプレートが存在することが前提です)。

> type link-prefix-expr.txt
(list (create-prefix "cm-prefix" (create-prefix-range 32 0x1))
(create-prefix "cpe-address-prefix" (create-prefix-range 32 0x2))
(create-prefix "cpe-pd-prefix" (create-prefix-range 16 0x1)) )
 
nrcmd> link-template example-link-template set prefix-expr=@link-prefix-expr.txt
 

次の CLI コマンドもあります。

リンク テンプレートのクローンを作成するには、 link-template name create clone= name を使用します。

テンプレートを 1 つ以上のリンクに適用するには、 link-template name apply-to { all | link [ , link , ...]} を使用します。 link-template name apply-to link [ prefix ] を使用してプレフィックスを作成できますが、指定できるリンクは 1 つだけです。

リンク テンプレートでの式の使用方法

リンク テンプレートに式を指定して、リンクの作成時に、プレフィックス名、IP アドレス範囲、および組み込みオプションをダイナミックに作成できます。式には、コンテキスト変数と演算子を含めることができます。


) 式は、DHCP 拡張とは異なります。一般的に、クライアント ID の作成またはクライアントのルックアップに使用します。拡張機能(第29章「拡張ポイントの使用」を参照)は、要求または応答パケットの変更に使用します。


表26-1 にリンク テンプレートの事前定義済み変数の一覧を示し、 表26-2 に演算子の一覧を示します。これらの変数と演算子では、大文字と小文字が区別されません。

 

表26-1 リンク テンプレートの式の事前定義済み変数

事前定義済み変数
説明

mask-length

プレフィックスのマスク ビット数( template-root-prefix が定義されている場合)。

prefix

ネットワーク番号と長さ( template-root-prefix が定義されている場合)。

prefix-addr

プレフィックスのアドレス部分( template-root-prefix が定義されている場合)。

prefix-length

プレフィックスのアドレス ビット数( template-root-prefix が定義されている場合)。

template . attribute

リンク テンプレートのアトリビュート。

vpn

リンクの VPN。

 

表26-2 リンク テンプレートの式演算子

式演算子
説明

算術演算子 (符号なし整数の引数のみ)

(+ arg1 arg2 )

2 つの引数の値を加算します。たとえば (+ 2 3) です。

(- arg1 arg2 )

最初の引数の値から 2 番目の引数の値を減算します。

(* arg1 arg2 )

2 つの引数の値を乗算します。

(/ arg1 arg2 )

最初の引数の値を 2 番目の引数の値(0 は不可)で除算します。

(% arg1 arg2 )

最初の引数を 2 番目の引数で除算した結果の余りを求めるモジュロ算術演算子です。

連結演算子

(concat arg1 ... argn )

引数を連結して 1 つの文字列にします。

リスト演算子

(list oper1 ... opern )

オプション リストまたはプレフィックスのリストを作成します。リンクまたはプレフィックスに複数のオプションが必要な場合、またはリンクに複数のプレフィックスが必要な場合に必要になります。引数はすべて create-v6-option 演算にする必要があります。ネストはサポートされていません。

プレフィックス作成演算子

(create-prefix template prefix )

リンク VPN を含めて、事前定義されたプレフィックス テンプレート名とプレフィックスに基づいてプレフィックスを作成します( template-root-prefix が定義されていることが前提です)。 prefix 引数は、 create-prefix-addr 関数または create-prefix-range 関数にします。

IP 作成演算子

(create-prefix-addr prefix interface-id )

プレフィックスの下位 64 ビット アドレス(親プレフィックスに含まれている必要はありません)であるプレフィックス名とインターフェイス ID (文字列として指定可能な IPv6 アドレス)に基づいて、IPv6 アドレス文字列を作成します( template-root-prefix が定義されていることが前提です)。 prefix-expr アトリビュートと options-expr アトリビュートの中で使用します。

範囲作成演算子

(create-prefix-range size n )

prefix-expr アトリビュート内で使用されるプレフィックスのアドレス範囲を作成します( template-root-prefix が定義されていることが前提です)。 size は、プレフィックスの長さを拡大するビット数です。 n は、子プレフィックスの n 番目の出現になります。 size n はゼロよりも大きくする必要があり、 n size 以下にする必要があり、 size は親プレフィックスの長さ未満にする必要があります。

オプション作成演算子

(create-v6-option opt val )

リンクの作成と編集

リンクは、直接作成することができます。リンクに設定可能なアトリビュートは次のとおりです。

name :ユーザが割り当てたリンクの名前。

vpn-id :リンクを含む VPN。

description :リンクを説明するテキスト。

policy :クライアントへの応答時に使用する共有ポリシー。

free-address-config :このプレフィックスでの予期しないフリー アドレス イベントを、どのトラップがキャプチャするかを識別。設定されていない場合、サーバはその v6-default-free-address-config アトリビュートを参照します。

ローカル Advanced およびリージョナル Web UI


ステップ 1 DHCP v6 をクリックしてから Links をクリックします。List DHCPv6 Links ページに既存のリンクが表示されます。

ステップ 2 リンクを追加するには、 Add Link をクリックします。

ステップ 3 Add DHCPv6 Link ページ(ローカル バージョンについては図26-2を参照)で、少なくとも、リンクを提供する名前を入力します。前述のアトリビュートも設定できます。

図26-2 Add DHCPv6 Link ページ(ローカル Advanced)

 

ステップ 4 事前定義済みのプレフィックスを Selected フィールドに移動することで、リンク用に選択します。

ステップ 5 リンクの新しいプレフィックスを追加するには、各プレフィックスの名前とアドレスをページの下部に入力して範囲を指定し、(必要に応じて)DHCP タイプとテンプレートを選択してから、プレフィックスごとに Add Prefix をクリックします。

ステップ 6 Add Link をクリックします。

ステップ 7 リージョナル Web UI では、リンクおよびリンクに関連付けられたプレフィックスを、ローカル クラスタに適用できます。特定のリンクに対する Push Link をクリックして(または Push All Links をクリックして)、Push DHCPv6 Link Data to Local Cluster ページを開きます。データ同期化モード(ensure、replace、または exact)を選択し、該当するクラスタ(複数可)を Selected テーブルに移動してから、 Push Data to Clusters をクリックします。


 

CLI コマンド

link name create を使用します( link コマンドは、以前のリリースの dhcp-link コマンドと同等です)。次に例を示します。

nrcmd> link example-link create [attribute=value]
 

リンクの作成時にリンク テンプレートを適用するには、 link name create template= name [ template-root-prefix= address ] を使用し、そのテンプレートで複数のプレフィックスが作成される場合は、 template-root-prefix を指定します。既存のリンク定義にテンプレートを適用するには、 link name applyTemplate template-name [ template-root-prefix ] を使用します。

前述のアトリビュートは通常の方法で設定およびイネーブル化でき、リンクを一覧表示することもできます。リンクに関連付けられたプレフィックスまたはプレフィックス名を一覧表示するには、 link name listPrefixes または link name listPrefixNames を使用します。

プレフィックスの設定

DHCPv6 のプレフィックスを直接設定することも、そのプレフィックスのプレフィックス テンプレートを先に作成することもできます。以下の各項を参照してください。

「プレフィックス テンプレートの作成と編集」

「プレフィックスの作成と編集」

プレフィックス テンプレートの作成と編集

事前定義済みのテンプレートからプレフィックスを作成できます。プレフィックス テンプレートに設定可能なアトリビュートは次のとおりです(式のシンタックスについては、「プレフィックス テンプレートでの式の使用方法」を参照してください)。

name :ユーザが割り当てたプレフィックス テンプレートの名前。

description :プレフィックス テンプレートを説明するテキスト。

dhcp-type :プレフィックスのアドレス割り当てを DHCP がどのように管理するかを定義。

dhcp (プリセット値):ステートフル アドレス割り当てにプレフィックスを使用。

stateless :ステートレス オプション設定にプレフィックスを使用。

prefix-delegation :プレフィックス委任にプレフィックスを使用。

infrastructure :プレフィックスにアドレス プールがない場合に、クライアント アドレスをリンクにマップするためにプレフィックスを使用。

parent :子プレフィックスをグループ化するコンテナ オブジェクトとして使用する以外は、DHCP がプレフィックスを使用しないようにする。

policy :クライアントへの応答時に使用する共有ポリシー。

prefix-name-expr :作成されるプレフィックスの名前に使用する AT_STRING 値に評価される式。たとえば、 prefix-name-expr (concat "CM-" prefix) と定義すると、プレフィックス名の前に CM- を付加できます。CLI では、ファイルに式を格納し、そのファイルを指定します。

> type prefix-name.txt
(concat "CM-" prefix)
 
nrcmd> prefix-template ex-template create prefix-name-expr=@prefix-name.txt
 

prefix-description-expr :テンプレートの使用時に作成されるプレフィックスに関する説明に適用するための、AT_STRING 値として評価される式。

range-expr :アドレス範囲を作成するための、AT_PREFIX 値として評価される式。CLI では、ファイル参照を使用する必要があります。次に例を示します。

> type subprefix-expr.txt
(create-prefix-range 1 0x1)
 
nrcmd> prefix-template ex-template set range-expr=@subprefix-expr.txt
 

options-expr :作成する組み込みポリシー オプションとして評価される式(複数のオプションを作成するには、 list 関数を使用します)。

allocation-algorithms :クライアントにリースする新しいアドレスまたはプレフィックスを選択するため、サーバが使用する 1 つ以上のアルゴリズム。使用可能なアルゴリズムは次のとおりです。

client-request (プリセットはオフ):クライアントが要求したリースをサーバが使用するかどうかを制御します。

reservation (プリセットはオン):使用可能な予約をサーバがクライアントに使用するかどうかを制御します。

extension (プリセットはオン):クライアントのアドレスまたはプレフィックスを生成するために、 generate-lease 拡張ポイントで追加された拡張機能をサーバが呼び出すかどうかを制御します。拡張機能の詳細については、 第29章「拡張ポイントの使用」 を参照してください。

interface-identifier (プリセットはオフ):アドレスを生成するために、クライアント(link-local)アドレスからのインターフェイス識別子をサーバが使用するかどうかを制御します。一時アドレスとプレフィックス委任の場合は無視されます。

random (プリセットはオン):サーバが RFC 3041 のアルゴリズムを使用して、アドレスを生成するかどうかを制御します。プレフィックス委任の場合は無視されます。

best-fit (プリセットはオン):最もよく適合する使用可能な最初のプレフィックスを、サーバが委任するかどうかを制御します。アドレスの場合は無視されます。

サーバは、クライアントに割り当てるアドレスが必要になると、使用可能なアドレスが見つかるまで、client-request、reservation、extension、interface-identifier、random という順序でフラグを処理します。サーバは、クライアントにプレフィックスを委任する必要がある場合、使用可能なプレフィックスが見つかるまで、client-request、reservation、extension、best-fit という順序でフラグを処理します。

max-leases :プレフィックスで許容される非予約リースの最大数。新しいリースを作成する必要がある場合、サーバは、この制限を超えないときだけリースを作成します。この制限を超えた場合、サーバは新しいリースを作成したり、クライアントに提供したりできなくなります。SNMP トラップもイネーブルにしている場合、 max-leases 値では、使用中のアドレスと使用可能なアドレスのパーセンテージも計算されます。


) SNMP アドレス トラップが意味のある値を返せるように、max-leases の値には、予想される最大値を設定してください。


ignore-declines :IPv6 アドレスまたはこのプレフィックスからの委任プレフィックスを参照する DHCPv6 DECLINE メッセージに、サーバが応答するかどうかを制御します。イネーブルにすると、サーバは、このプレフィックス内のリースのすべての拒否を無視します。ディセーブル(プリセット値)にするか、設定解除すると、サーバは、DECLINE メッセージ内で要求されたアドレスまたは委任プレフィックスがクライアントにリースされている場合に、それらのアドレスまたは委任プレフィックスをすべて UNAVAILABLE に設定します。

deactivated :プレフィックスがリースをクライアントに拡張するかどうかを制御します。非アクティブのプレフィックスはリースをクライアントに拡張せず、その範囲内のすべてのアドレスを、それらが個別に非アクティブにされているかのように扱います。プリセット値は false(アクティブ化)です。

expiration-time :プレフィックスが期限切れになる日時。この日時を過ぎると、サーバは、このプレフィックスから新しいリースを与えたり、既存のリースを更新したりできなくなります。 expiration-time を過ぎると、そのプレフィックスが使用されなくなります(ただし、古いリースおよび猶予期間またはアフィニティ期間を持つリースは、その期間が経過するまで存在し続けます)。値は、 " [ weekday ] month day hh : mm [: ss ] year " の形式で入力します。たとえば、 "Dec 31 23:59 2006" とします。

reverse-zone-prefix-length :ip6.arpa アップデートに対する逆ゾーンのプレフィックス長(詳細については、「DNS アップデート用の逆ゾーンの決定」を参照してください)。

selection-tags :プレフィックスに関連付ける選択タグのリスト。

ローカル Advanced およびリージョナル Web UI


ステップ 1 DHCP v6 をクリックしてから Prefix Templates をクリックします。DHCP Prefix Templates ページに既存のテンプレートが表示されます。

ステップ 2 Add Prefix Template をクリックして Add DHCPv6 Prefix Template ページを開きます(ローカル バージョンのこのページの一部を図26-3に示します)。

図26-3 Add Prefix Template ページ(ローカル Advanced)

 

ステップ 3 アトリビュートを設定し、式が必要なものに式を追加します(「プレフィックス テンプレートでの式の使用方法」を参照)。

ステップ 4 Add Prefix Template をクリックします。

ステップ 5 プレフィックス テンプレートを編集するには、List DHCPv6 Prefix Template ページでその名前をクリックします。Edit DHCPv6 Prefix Template ページで、選択タグを追加するなどしてテンプレート アトリビュートを編集してから、 Modify Prefix Template をクリックします。

ステップ 6 リージョナル Web UI では、複製プレフィックス テンプレートを取得したり、ローカル クラスタにテンプレートを適用したりできます。

Pull Replica Prefix Template をクリックして Select DHCPv6 Prefix Template Data to Pull ページを開きます。クラスタの取得モード(ensure、replace、または exact)を選択してから、 Pull All Prefix Templates をクリックします。Report Pull DHCPv6 Prefix Template ページで OK をクリックします。

特定のテンプレートに対する Push Prefix Template (または Push All Prefix Templates )をクリックして、Push DHCPv6 Prefix Template Data to Local Cluster ページを開きます。データ同期化モード(ensure、replace、または exact)を選択し、該当するクラスタ(複数可)を Selected テーブルに移動してから、 Push Data to Clusters をクリックします。


 

CLI コマンド

プレフィックス テンプレートを作成するには、 prefix-template name create を使用します。次に例を示します。

nrcmd> prefix-template example-prefix-template create [attribute=value]
 

前述のアトリビュートは通常の方法で設定およびイネーブル化でき、プレフィックス テンプレートを一覧表示することもできます。次の CLI コマンドもあります。

プレフィックス テンプレートのクローンを作成するには、 prefix-template name create clone= name を使用します。

テンプレートを 1 つ以上のプレフィックスに適用するには、 prefix-template name apply-to { all | prefix [ , prefix , ...]} を使用します。

プレフィックス テンプレートでの式の使用方法

プレフィックス テンプレートに式を指定して、プレフィックスの作成時に、プレフィックス名、IP アドレス範囲、および組み込みオプションをダイナミックに作成できます。式には、コンテキスト変数と演算子を含めることができます。


) 式は、DHCP 拡張とは異なります。一般的に、クライアント ID の作成またはクライアントのルックアップに使用します。拡張機能(第29章「拡張ポイントの使用」を参照)は、要求または応答パケットの変更に使用します。


表26-3 にプレフィックス テンプレートの事前定義済み変数の一覧を示し、 表26-4 に演算子の一覧を示します。これらの変数と演算子では、大文字と小文字が区別されません。

 

表26-3 プレフィックス テンプレートの式の事前定義済み変数

事前定義済み変数
説明

prefix

ネットワークの番号と長さ。リンク テンプレートをリンクに適用する場合は、テンプレートのルート プレフィックスに基づき、プレフィックス テンプレートをプレフィックスに適用する場合は、プレフィックス アドレスに基づいています。

vpn

プレフィックスの VPN。

prefix-addr

プレフィックスのアドレス部分。

prefix-length

プレフィックス アドレスのビット数。

mask-length

プレフィックス マスクのビット数。

template . attribute

プレフィックス テンプレートのアトリビュート。

 

表26-4 プレフィックス テンプレートの式演算子

式演算子
説明

算術演算子 (符号なし整数の引数のみ)

(+ arg1 arg2 )

2 つの引数の値を加算します。たとえば (+ 2 3) です。

(- arg1 arg2 )

最初の引数の値から 2 番目の引数の値を減算します。たとえば、 ping-timeout が 100 に定義されている場合、(- template.ping-timeout 10) は 90 になります。

(* arg1 arg2 )

2 つの引数の値を乗算します。

(/ arg1 arg2 )

最初の引数の値を 2 番目の引数の値(0 は不可)で除算します。

(% arg1 arg2 )

最初の引数を 2 番目の引数で除算した結果の余りを求めるモジュロ算術演算子です。

連結演算子

(concat arg1 ... argn )

引数を連結して 1 つの文字列にします。

リスト演算子

(list oper1 ... opern )

オプション リストまたはプレフィックスのリストを作成します。プレフィックスに複数のオプションが必要な場合に必要になります。引数は、すべて create-v6-option 演算または create-prefix-range 演算にする必要があります。ネストはサポートされていません。

IP 作成演算子

(create-prefix-addr prefix-name interface-id )

プレフィックスの下位 64 ビット アドレス(親プレフィックスに含まれている必要はありません)であるプレフィックス名とインターフェイス ID (文字列として指定可能な IPv6 アドレス)に基づいて、IPv6 アドレス文字列を作成します。 range-expr アトリビュートと options-expr アトリビュートの中で使用します。

範囲作成演算子

(create-prefix-range size n )

prefix-expr アトリビュート内で使用されるプレフィックスのアドレス範囲を作成します( template-root-prefix が定義されていることが前提です)。 size は、プレフィックスの長さを拡大するビット数です。 n は、子プレフィックスの n 番目の出現になります。 size n はゼロよりも大きくする必要があり、 n size 以下にする必要があり、 size は親プレフィックスの長さ未満にする必要があります。

オプション作成演算子

(create-v6-option opt val )

プレフィックスの作成と編集

プレフィックスは直接作成することができます(また、オプションでそのプレフィックスに既存のテンプレートを適用できます。「プレフィックス テンプレートの作成と編集」を参照してください)。設定可能なプレフィックス アトリビュートを次に示します。

name :このプレフィックスに名前を割り当てる。

vpn-id :プレフィックスを含む VPN。

description :プレフィックスの説明。

dhcp-type :プレフィックスのアドレス割り当てを DHCP がどのように管理するかを定義。

dhcp (プリセット値):ステートフル アドレス割り当てにプレフィックスを使用。

stateless :ステートレス オプション設定にプレフィックスを使用。

prefix-delegation :プレフィックス委任にプレフィックスを使用。

infrastructure :プレフィックスにアドレス プールがない場合に、クライアント アドレスをリンクにマップするためにプレフィックスを使用。

parent :子プレフィックスをグループ化するコンテナ オブジェクトとして使用する以外は、DHCP がプレフィックスを使用しないようにする。

address :IPv6 アドレスの上位ビットを使用する、インターフェイスが属すプレフィックス(サブネット)。

reverse-zone-prefix-length :ip6.arpa アップデートに対する逆ゾーンのプレフィックス長(詳細については、「DNS アップデート用の逆ゾーンの決定」を参照してください)。

range :サーバがアドレス割り当て用にプレフィックスを設定するために使用可能なサブ範囲。使用されるプレフィックスは、 dhcp-type アトリビュートに設定された値によって決まります。設定解除すると、プレフィックス アドレスが適用されます。この値にプレフィックス アドレスよりも長いプレフィックスを指定すると、割り当てに使用可能なアドレスまたはプレフィックスの範囲を限定できます。

link :プレフィックス(サブネット)に関連付けられ、単一のリンク上にあるプレフィックスのグループ化に使用されるリンク。

policy :クライアントへの応答時に使用する共有ポリシー。

selection-tags :プレフィックスに関連付ける選択タグのリスト。

allocation-algorithms :クライアントにリースする新しいアドレスまたはプレフィックスを選択するため、サーバが使用する 1 つ以上のアルゴリズム。使用可能なアルゴリズムは次のとおりです。

client-request (プリセットはオフ):クライアントが要求したリースをサーバが使用するかどうかを制御します。

reservation (プリセットはオン):使用可能な予約をサーバがクライアントに使用するかどうかを制御します。

extension (プリセットはオン):クライアントのアドレスまたはプレフィックスを生成するために、 generate-lease 拡張ポイントで追加された拡張機能をサーバが呼び出すかどうかを制御します。拡張機能の詳細については、 第29章「拡張ポイントの使用」 を参照してください。

interface-identifier (プリセットはオフ):アドレスを生成するために、クライアント(link-local)アドレスからのインターフェイス識別子をサーバが使用するかどうかを制御します。一時アドレスとプレフィックス委任の場合は無視されます。

random (プリセットはオン):サーバが RFC 3041 のアルゴリズムを使用して、アドレスを生成するかどうかを制御します。プレフィックス委任の場合は無視されます。

best-fit (プリセットはオン):最もよく適合する使用可能な最初のプレフィックスを、サーバが委任するかどうかを制御します。アドレスの場合は無視されます。

サーバは、クライアントに割り当てるアドレスが必要になると、使用可能なアドレスが見つかるまで、client-request、reservation、extension、interface-identifier、random という順序でフラグを処理します。サーバは、クライアントにプレフィックスを委任する必要がある場合、使用可能なプレフィックスが見つかるまで、client-request、reservation、extension、best-fit という順序でフラグを処理します。

max-leases :プレフィックスで許容される非予約リースの最大数。新しいリースを作成する必要がある場合、サーバは、この制限を超えないときだけリースを作成します。この制限を超えた場合、サーバは新しいリースを作成したり、クライアントに提供したりできなくなります。SNMP トラップもイネーブルにしている場合、 max-leases 値では、使用中のアドレスと使用可能なアドレスのパーセンテージも計算されます。


) SNMP アドレス トラップが意味のある値を返せるように、max-leases の値には、予想される最大値を設定してください。


ignore-declines :IPv6 アドレスまたはこのプレフィックスからの委任プレフィックスを参照する DHCPv6 DECLINE メッセージに、サーバが応答するかどうかを制御します。イネーブルにすると、サーバは、このプレフィックス内のリースのすべての拒否を無視します。ディセーブル(プリセット値)にするか、設定解除すると、サーバは、DECLINE メッセージ内で要求されたアドレスまたは委任プレフィックスがクライアントにリースされている場合に、それらのアドレスまたは委任プレフィックスをすべて UNAVAILABLE に設定します。

expiration-time :プレフィックスが期限切れになる日時。この日時を過ぎると、サーバは、このプレフィックスから新しいリースを与えたり、既存のリースを更新できなくなります。 expiration-time を過ぎると、そのプレフィックスが使用されなくなります(ただし、古いリースおよび猶予期間またはアフィニティ期間を持つリースは、その期間が経過するまで存在し続けます)。値は、 " [ weekday ] month day hh : mm [: ss ] year " の形式で入力します。たとえば、 "Dec 31 23:59 2006" とします。

deactivated :プレフィックスがリースをクライアントに拡張するかどうかを制御します。非アクティブのプレフィックスはリースをクライアントに拡張せず、その範囲内のすべてのアドレスを、それらが個別に非アクティブにされているかのように扱います。プリセット値は false(アクティブ化)です。

free-address-config :このプレフィックスでの予期しないフリー アドレス イベントを、どのトラップがキャプチャするかを識別。設定されていない場合、サーバは親リンクの free-address-config アトリビュート値を調べます。このアトリビュートが設定されていない場合、サーバはその v6-default-free-address-config アトリビュートを参照します。

embedded-policy :プレフィックスに組み込まれるポリシー。

ローカル Advanced およびリージョナル Web UI


ステップ 1 DHCP v6 をクリックしてから Prefixes をクリックします。List DHCPv6 Prefixes ページ(ローカル バージョンについては図26-4を参照)に既存のプレフィックスが表示されます。

図26-4 List/Add Prefixes ページ(ローカル Advanced)

 

ステップ 2 プレフィックスを作成します。

a. 現在の VPN 以外にプレフィックスを作成する場合は、ドロップダウン リストから VPN を選択します。

b. プレフィックス名を入力し、ドロップダウン リストからプレフィックス長を選択します。

c. 一定のアドレス範囲のプレフィックスが必要な場合は、サブネット アドレスを入力して、プレフィックス長を選択します。

d. DHCP タイプを選択します(この項の最初のアトリビュートの説明を参照してください)。デフォルトは DHCP です。

e. 事前設定済みのプレフィックス テンプレートを適用する場合は、ドロップダウン リストからテンプレートを選択します(プレフィックスに対して設定したアトリビュート値は、適用したテンプレートのアトリビュート値によって上書きされることに注意してください)。

f. Add Prefix をクリックします。プレフィックスがリストに追加されます。

g. DHCP サーバをリロードします。List DHCPv6 Prefixes ページに戻ると、同期化されたプレフィックスの数がメッセージに表示されます。

ステップ 3 プレフィックスから逆ゾーンを作成するには、Reverse Zone カラムの Create アイコン( )をクリックして、Create Reverse Zone(s) for Prefix ページを開きます。このページで、ゾーン テンプレートを選択できます。 Report をクリックしてから Run をクリックします。 Return をクリックして List DHCPv6 Prefixes ページに戻ります。Reverse Zone カラムのアイコンが View アイコン( )に変化します。このアイコンをクリックすると、List/Add Reverse Zones ページを開くことができます。

ステップ 4 プレフィックスを作成した後、List DHCPv6 Prefixes ページの Leases カラムで View アイコン( )をクリックすると、プレフィックスのリースを一覧表示および管理できます。List DHCP Leases for Prefix ページが開きます。ここから、クライアント ルックアップ キーのリースを一覧表示でき、リース名をクリックすることで各リースを個別に管理できます。 Return をクリックして List DHCPv6 Prefixes ページに戻ります。

ステップ 5 List DHCPv6 Prefixes ページの Reservations カラムで View アイコン( )をクリックすると、プレフィックスの予約を一覧表示および管理できます。List/Add DHCP Reservations for Prefix ページが開きます。各予約の IP アドレスおよびルックアップ キーを追加し、ルックアップ キーが文字列かバイナリかを指定してから、 Add Reservation をクリックします。 Modify Prefix をクリックして List DHCPv6 Prefixes ページに戻ります。

ステップ 6 プレフィックスを編集するには、List/Add DHCPv6 Prefix ページでプレフィックスの名前をクリックします。Edit DHCPv6 Prefix ページで、プレフィックスのアトリビュートを編集するか、新規の組み込みポリシーを作成するか、既存の組み込みポリシーを編集します。組み込みポリシーを管理するには、次の手順を実行します。

a. Create New Embedded Policy または Edit Existing Embedded Policy をクリックして Edit DHCP Embedded Policy for Prefix ページを開きます。

b. 組み込みポリシーのプロパティを編集します(「DHCPv6 のポリシー階層」を参照)。

c. Modify Embedded Policy をクリックします。次回 Edit DHCPv6 Prefix ページが表示されたときに、プレフィックスの組み込みポリシーを編集できます。

d. Modify Prefix をクリックします。

ステップ 7 リージョナル Web UI では、List DHCPv6 Prefixes ページで、プレフィックスをローカル クラスタに適用したり、プレフィックスを解放したりできます。

プレフィックスを適用するには、 Push Prefix をクリックして DHCPv6 Push Prefix ページを開きます。プレフィックスの適用先となるクラスタまたはプレフィックス テンプレートを選択してから Push Prefix をクリックします。

プレフィックスを解放するには、 Reclaim Prefix をクリックして DHCPv6 Reclaim Prefix ページを開きます。プレフィックスを解放するクラスタまたはプレフィックス テンプレートを選択してから Reclaim Prefix をクリックします。


 

CLI コマンド

prefix name create ipv6address / length を使用します( prefix コマンドは、以前のリリースの dhcp-prefix コマンドと同等です)。DHCP サーバをリロードします。次に例を示します。

nrcmd> prefix example-prefix create 2001:0db8::/32 [attribute=value]
nrcmd> dhcp reload
 

プレフィックスの作成時にプレフィックス テンプレートを適用するには、 prefix name create ipv6address / length template= name を使用します。既存のプレフィックス定義にテンプレートを適用するには、 prefix name applyTemplate template-name を使用します。次に例を示します。

nrcmd> prefix example-prefix create 2001:0db8::/64 template=preftemp-1
nrcmd> prefix example-prefix applyTemplate template=preftemp-1
nrcmd> dhcp reload
 

通常の方法で前述のアトリビュートを設定したり、イネーブルにすることができます。 prefix name addReservation ipv6address / length lookup-key [ -blob | -string ] を使用して予約を追加します。 prefix name listLeases を使用してリースの一覧を表示します。次のコマンドを使用して DHCPv6 リースを管理します。

nrcmd> lease6 {vpn-id/ | vpn-name/}ip6address[/prefix-length] activate
nrcmd> lease6 {vpn-id/ | vpn-name/}ip6address[/prefix-length] deactivate
nrcmd> lease6 {vpn-id/ | vpn-name/}ip6address[/prefix-length] force-available
nrcmd> lease6 {vpn-id/ | vpn-name/}ip6address[/prefix-length] get attribute
nrcmd> lease6 {vpn-id/ | vpn-name/}ip6address[/prefix-length] show
nrcmd> lease6 list
 

ヒント 追加のシンタックスについては、「再設定のサポート」を参照してください。


dhcp getPrefixCount [ vpn name | all ] を使用すると、DHCP サーバのプレフィックスとリンクの正確な総数を取得できます。特定の VPN を指定することも、すべての VPN を指定することもできます。 vpn name を省略すると、現在の VPN の数が返されます。

プレフィックスのアドレス使用状況の表示

プレフィックスの現在のアドレス使用状況を表示できます。

ローカル Advanced およびリージョナル Web UI

この機能は、View Unified v6 Address Space ページで使用できます(「アドレス空間の表示」を参照)。


ヒント View Unified v6 Address Space ページを使用すると、プレフィックスを適用したり、解放したりできます。該当するプレフィックスの Push リンクまたは Reclaim リンクをクリックします(詳細については、「プレフィックスの作成と編集」を参照してください)。


Current Usage カラムの View アイコン( )または Show Current Utilization for All Prefixes ボタンをクリックすると、View Current Prefix Utilization Report ページが表示されます(図26-5を参照)。

図26-5 View Current Prefix Utilization Report ページ(ローカル Advanced)

 


) このページで、サブネットとサーバのマッピングを正しく表示するには、関連するローカル クラスタとの整合性がとれるように、リージョナル アドレス空間表示を更新する必要があります。そのためには、複製アドレス空間を取得するか、サブネットを解放して DHCP サーバへ適用します。また、特定の DHCP サーバが動作中であることを確認します。


View Current Utilization Report ページのその他のカラムは、以下を示しています。

Range :プレフィックスのアドレス範囲。

Type :アドレス空間がプレフィックスなのか、リンクなのか。

Active Dynamic :DHCP で管理されているダイナミックな範囲の一部であり、現在リースされているが、予約されていないアドレス。

Utilization Detail カラムの項目は、View Current Utilization Report ページで展開でき、プレフィックスまたは親プレフィックスのデータを表示できます。このカラムでプレフィックス名または親プレフィックス名をクリックすると、View Prefix Utilization Detail ページが開きます(プレフィックスの一部を図26-6に示します)。

図26-6 View Prefix Utilization Detail ページ(ローカル Advanced)

 

View Utilization Detail ページは読み取り専用で、プレフィックスまたは親プレフィックスの詳細なアドレス使用状況アトリビュートが表示されます(合計として示されます)。アドレス使用状況アトリビュートについては、 表26-5 を参照してください。

 

表26-5 アドレス使用状況アトリビュート

使用状況
アトリビュート
説明

aggregation-level

使用状況データの細分性。prefix-level はデータが特定のプレフィックスのデータであることを表します。totals はデータが親プレフィックスのデータであることを表し、prefix-level カウンタの合計です。

dhcp-type

DHCP アドレスの割り当てタイプです。dhcp(ステートフル)、stateless(オプション設定)、prefix-delegation、または infrastructure(アドレス プールのないリンクにクライアント アドレスをマップします)のいずれかになります。

Total Addresses

active-dynamic

アクティブに使用されている(リース済み、提供、解放、期限切れ、または取り消しの各状態の)ダイナミック リースの総数。Active Dynamic カテゴリに、これらのリースの状態が表示されます。

total-reserved

予約されているリースの合計数。

Active Dynamic

offered

現在、クライアントに提供されているが、まだリースされたことが確認応答されていない(予約されていない)ダイナミック リースの数。

leased

現在、クライアントにリースされたことが確認応答されているダイナミック リースの数。

expired

リース期間を過ぎたが、(ポリシーで定められた猶予期間が過ぎるまで)他のクライアントで使用できないダイナミック リースの数。

revoked

クライアントが使用できなくなったが、他のクライアントが使用している可能性があるダイナミック リースの数。

Reserved

reserved-active

クライアントが現在アクティブに使用している予約済みリースの数。

reserved-inactive

クライアントが現在アクティブに使用していない予約済みリースの数。

Unavailable

unavail

クライアントが拒否した、またはサーバがアドレス競合としてマークした、予約されていないダイナミック リースの数(通常、設定の訂正が必要)。

reserved-unavail

クライアントが拒否した、またはサーバがアドレス競合としてマークした、予約済みリースの数(通常、設定の訂正が必要)。

Deactivated

deactivated

クライアントがアクティブにリースしている(提供、期限切れ、解放の各状態ではない)が、管理者が非アクティブにしたダイナミック リースと予約済みリースの数。

leased-deactivated

管理者が非アクティブにしたダイナミック リースの数。

reserved-leased-
deactivated

管理者が非アクティブにした予約済みリースの数。

DHCPv6 ネットワークの表示

DHCPv6 アドレス空間内のネットワークを表示するには、 DHCP v6 をクリックしてから Networks をクリックして View DHCPv6 Networks ページを開きます。このページでは、List DHCPv6 Links ページと同様に、テンプレートおよびテンプレート ルート プレフィックスを使用して DHCPv6 リンクを追加できます。リンクを追加すると、Add DHCPv6 Link ページが開きます。リンクを作成した後、View DHCPv6 Networks ページでそのリンクを選択して編集できます。

DHCPv6 サーバ アトリビュートの編集

DHCPv6 関連の DHCPv6 サーバ アトリビュートを編集できます。次のアトリビュートがあります。

v6-client-class-lookup-id :DHCPv6 クライアント要求に基づくクライアントクラスを決定する式。文字列または <none> を返します。式は、設定済みのクライアントクラスの名前である文字列を返す必要があります。このアトリビュートにプリセット値はありません。

max-client-leases :DHCPv6 クライアントがリンク上に持つことができるリースの最大数(クライアントを 1 つのリースだけに限定するために、このアトリビュートを使用しないでください)。プリセット値は 200 です。

ローカル Basic または Advanced Web UI

DHCP v6 をクリックしてから DHCP Server をクリックして Manage DHCP Server ページを開きます。Local DHCP Server リンクをクリックして Edit DHCP Server ページを開き、前述の DHCPv6 アトリビュートの値を編集してから、 Modify Server をクリックします。

CLI コマンド

dhcp を使用して前述の DHCPv6 サーバ アトリビュートを表示してから、 dhcp set を使用してそれらのアトリビュートを編集します。

DHCPv6 ポリシーの設定

DHCPv6 ポリシー アトリビュートを編集できます。次のアトリビュートがあります。

affinity-period「リース アフィニティ」を参照してください(プリセット値なし)。

allow-non-temporary-addresses :DHCPv6 クライアントの非一時(IA_NA)アドレスの要求をイネーブルまたはディセーブルにします(プリセット値はイネーブル)。

allow-rapid-commit :Rapid Commit をイネーブルにすると、クライアントは(請求した場合)、コミットされたアドレス上で情報を受け取り、その後、それらのアドレスは、クライアント要求で迅速にコミットされるようになります(プリセット値はディセーブル)。Rapid Commit は、1 つの DHCP サーバがクライアントにサービスを提供している場合にだけ使用してください。それ以外の場合にも使用すると、クライアントが複数のアドレスを受け取っているように見えることがあります(プレフィックスの組み込みポリシーまたは名前付きポリシー内で使用する場合の、このアトリビュートの特別な処理および再設定サポートについては、「DHCPv6 のポリシー階層」を参照してください)。

allow-temporary-addresses :DHCPv6 クライアントの一時(IA_IA)アドレスの要求をイネーブルまたはディセーブルにします(プリセット値はイネーブル)。

default-prefix-length :プレフィックス委任用。クライアントまたはルータが明示的に委任プレフィックスのプレフィックス長を要求しなかった場合(または allow-client-hints がディセーブルの場合)の、デフォルトのプレフィックス長です。必ず、プレフィックス範囲のプレフィックス長以下にする必要があります(プリセット値は 64 バイト)。

preferred-lifetime :リースのデフォルトおよび最大の推奨期間(プリセット値は 1 週間)。

v6-reply-options :クライアントへの応答で返す DHCPv6 オプション(プリセット値はなし)(プレフィックスの組み込みポリシーまたは名前付きポリシー内で使用する場合の、このアトリビュートの特別な処理については、「DHCPv6 のポリシー階層」を参照してください)。

valid-lifetime :リースのデフォルトおよび最大の有効期間(プリセット値は 2 週間)。


ヒント 再設定アトリビュートの詳細については、「再設定のサポート」を参照してください。


ローカル Advanced Web UI

DHCP v6 をクリックしてから Policies をクリックして List DHCP Policies ページを開きます。 Add Policy をクリックして Add DHCP Policy ページで新しいポリシーを追加するか、既存のポリシーをクリックして Edit DHCP Policy ページを開きます。どちらのページにも、DHCPv4 オプションと DHCPv6 オプションのセクションがあります。オプションを追加(または削除)し、必要に応じてアトリビュートを設定してから、 Add Policy または Modify Policy をクリックします。

CLI コマンド

policy list または policy name show を使用して前述のポリシー アトリビュートを表示してから、 policy name set または enable を使用してそれらのアトリビュートを修正します。

DHCPv6 クライアントクラスの設定

DHCPv6 クライアントクラス アトリビュートを設定できます。次のアトリビュートがあります。

v6-client-lookup-id :クライアント データベース内の DHCPv6 クライアントを(ローカルに、または LDAP を介して)ルックアップするために使用するキー値。文字列を(または blob を有効な文字列として)評価する式として指定します。

v6-override-client-id :受信パケット内のいずれかの client-identity 値を置き換える値。blob を評価する式として指定します。

ローカル Advanced Web UI


ステップ 1 DHCP v6 をクリックしてから Client-Classes をクリックして List DHCP Client-Classes ページを開きます。

ステップ 2 既存のクライアントクラスをクリックして Edit DHCP Client-Class ページを開くか、 Add Client-Class をクリックして、Add DHCP Client-Class ページで新しいクライアントクラスを追加します。どちらのページにも前述のアトリビュートがあります。

ステップ 3 Modify Client-Class をクリックします。

ステップ 4 クライアントを生成するには、DHCP サーバの validate-client-name-as-mac をディセーブルにします。このアトリビュートは、Client-Class アトリビュートの Edit DHCP Server ページに表示されます。

ステップ 5 DHCP サーバをリロードします。


 

CLI コマンド

client-class list または client-class name show を使用して前述のクライアントクラス アトリビュートを表示してから、 client-class name set を使用してそれらのアトリビュートを修正します。クライアントを生成するには、DHCP サーバの validate-client-name-as-mac をディセーブルにします。

DHCPv6 クライアントの設定

DHCPv6 クライアントを設定することができます。

ローカル Advanced Web UI

DHCP v6 をクリックしてから Clients をクリックし、List/Add DHCP Clients ページを開きます。既存のクライアントをクリックして、Edit DHCP Client ページを開くか、 Add Client をクリックして、List/Add DHCP Client ページで新しいクライアントクラスを追加します。次に、設定された DHCPv6 アトリビュートを含むクライアントクラスを選択してから(「DHCPv6 クライアントクラスの設定」を参照)、 Modify Client をクリックします。


ヒント DHCP サーバの validate-client-name-as-mac アトリビュートをディセーブルにします。


CLI コマンド

既存のクライアントを表示するには、 client list または client name show を使用します。クライアントのクライアントクラス名を設定するには、 client name set client-class-name= value を使用します。DHCP サーバの validate-client-name-as-mac アトリビュートもディセーブルになっていることを確認してください。

DHCPv6 オプションの設定

プレフィックスの(組み込みまたは名前付き)ポリシーを作成または編集する場合は、DHCPv6 オプションとベンダー オプションを設定します。プレフィックスの組み込みポリシーまたは名前付きポリシー内で使用する場合の v6-options v6-vendor-options の各ポリシー アトリビュートの特別な処理については、「DHCPv6 のポリシー階層」を参照してください。

ローカル Advanced Web UI

DHCPv6 オプションは、Add DHCP Policy ページまたは Edit DHCP Policy ページに DHCPv4 オプションと一緒に表示されます。ベンダー オプションは、これらのオプションを作成する場合だけ表示されます(「DHCP オプション定義セットおよびオプション定義の作成」を参照)。

ドロップダウン リストからオプションを選択できます。オプションの説明がある場合は Name と Number の見出しの下に表示され、見出しをクリックするとエントリをソートできます。

CLI コマンド

policy name setV6Option または policy name setV6VendorOption を使用します。オプションの設定には、オプション名(または ID)と値が必要です。次に例を示します。

nrcmd> policy dhcpv6-policy setV6Option dns-servers 2222::1,2222::2
nrcmd> policy dhcpv6-policy setV6VendorOption 1234 2222::3,2222::4
 

再設定のサポート

DHCPv6 では、サーバは DHCPRECONFIGURE メッセージをクライアントに送信して、新しい、または更新された設定パラメータがサーバにあることをクライアントに通知できます。権限があり、正しく認証されている場合、クライアントはすぐにサーバとの更新、再バインド、または情報要求のいずれかの応答トランザクションを開始して、新しいデータを取得できるようにします。このサポートがない場合、クライアントは、リースが更新されるまで待ってから設定アップデートを取得する必要があります。

サーバには、再設定パケットをユニキャストすることを指定したり、リレー エージェントを通じて再設定パケットを提供することを指定できます。どちらの方法も指定しなかった場合は、クライアントのクライアントクラス ポリシー、要求されたリースのプレフィックスまたはリンク ポリシー、(クライアント ポリシー以外の)system_default_policy のいずれかによって、推奨される方式が決まります。ユニキャスト方法が使用できない場合(有効なアドレス リースがクライアントにない場合)、サーバはリレー エージェントを使用します。リレー エージェントがない場合、サーバはユニキャストを試みます。両方に失敗すると、エラーになります。ユニキャスト方法では、指定されたリースが使用不能な場合に、サーバは有効期間が最長のリースを選択します。

サーバとクライアントは、再設定キーの追加のセキュリティを通じて再設定サポートの交渉を行います。内部プロセスは基本的に次のようになります。

1. クライアントは、Reconfigure メッセージを受け入れようとしていることを示すために、
reconfigure-accept
オプション(20)を含む REQUEST、SOLICIT、または ADVERTISE のいずれかのパケットをサーバに送信します(逆に、DHCP サーバは、クライアントが Reconfigure メッセージを受け入れる必要があるかどうかについて、 reconfigure-accept オプションをクライアントに送信できます)。再設定のサポートには、このオプションが必要です。

2. allow または require disallow ではない)に設定された reconfigure アトリビュートがクライアントの Network Registrar ポリシーにある場合、DHCP サーバはパケットを受け入れて、クライアントの再設定キーを生成します(サーバは、DHCPv6 リースの client-reconfigure-key アトリビュートと client-reconfigure-key-generation-time アトリビュートにキー値とその生成時刻を記録します)。

3. サーバは、 auth オプション(11)に再設定キーを持つ応答パケットを、 reconfigure-accept オプションと組み合せてクライアントに送信します。

4. クライアントは再設定キーを記録し、サーバからの Reconfigure メッセージを認証します。

5. サーバがクライアントを再設定するときは、 reconfigure-message オプション(19)と、パケットおよび再設定キーから生成されたハッシュを含む auth オプションを持つ再設定パケットを送信します。 reconfigure-message オプションでは、クライアントが更新パケットまたは情報要求パケットを使用して応答する必要があるかどうかが msg-type フィールドに示されます。

6. 再設定パケットを受信すると、クライアントは、有効なハッシュが auth オプションに格納されていることを検証してから、更新、再バインド、または情報要求のいずれかのパケットを返します。このパケットには、特定のオプションの更新を示す Option Request( oro )オプション(6)が含まれます(サーバは、事前設定された 2 秒間のタイムアウト値以内にクライアントから応答を受信しなかった場合、最大 8 回まで Reconfigure メッセージを再送信してから、クライアントの再設定プロセスを打ち切ります)。

7. サーバは、設定パラメータのオプションを含む応答パケットをクライアントに送信します。このパケットには、クライアントが要求していなくても、他の設定パラメータのアドレスと新しい値を含むオプションも含まれている場合があります。クライアントはこれらの変更を記録します。


) 再設定サポートが特定の DHCP 拡張ポイントに与える影響の詳細については、「拡張ディクショナリ」を参照してください。


ローカル Advanced Web UI

List DHCP Leases for Prefix ページには、各リースの Reconfigure カラムに Reconfigure ボタンがあり、そのリースの再設定要求を開始できるようになっています。

CLI コマンド

再設定をサポートするため、Network Registrar 7.0 には次の lease6 コマンドのシンタックスが含まれています。

lease6 ipaddr reconfigure [renew | rebind | information-request] [-unicast | -via-relay]
 

このオプションは、Reconfigure メッセージに対して更新、再バインド、情報要求のいずれかのパケットを使用してクライアントが応答するよう設定するかどうか、およびサーバがユニキャストとリレー エージェントのいずれかを使用する必要があるかどうかを決定します。次の関連アトリビュートの値は、 lease6 list コマンドと show コマンドでも表示されます。

client-reconfigure-key :サーバがクライアントに対する Reconfigure メッセージ用に生成する 128 ビットのキー。

client-reconfigure-key-generation-time :サーバが client-reconfigure-key を生成した時刻。

policy コマンドには、関連する次の 2 つのアトリビュート設定が含まれています。

reconfigure :再設定サポートを allow(1)(許可)、disallow(2)(禁止)、または require(3)(必須)のどれにするか。プリセット値は allow(1)です。

reconfigure-via-relay :リレー エージェントを使用した再設定を許可するかどうか。プリセット値は false で、再設定通知はサーバからのユニキャストによって行われます。

DHCPv6 の DNS アップデート

DHCPv6 クライアントの DNS アップデートのイネーブル化と設定の詳細については、「DHCPv6 用の DNS アップデート」を参照してください。