Cisco CNS Network Registrar Release 6.2 ユーザ ガイド
IPv6 アドレスの管理
IPv6 アドレスの管理
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

IPv6 アドレスの管理

DHCPv6 の概念

IPv6 アドレッシング

リンクとプレフィックス

リンクとプレフィックスの判定

アドレスの生成

委任プレフィックスの生成

DHCPv6 のクライアントとリース

リース アフィニティ

リースのライフ サイクル

DHCPv6 の予約

DHCPv6 のバインディング

DHCPv6 のポリシー階層

DHCPv6 のオプション

サポートされる機能とサポートされない機能

DHCPv6 の設定

リンクの設定

プレフィックスの設定

DHCPv6 サーバ アトリビュートの編集

DHCPv6 ポリシーの設定

DHCPv6 クライアントクラスの設定

DHCPv6 クライアントの設定

DHCPv6 オプションの設定

IPv6 アドレスの管理

現在、Network Registrar 6.2 は DHCP(DHCPv6)の IPv6 アドレッシング、および次のものをサポートしています。

ステートレス自動設定(RFC 3736):DHCPv6 サーバはアドレスを割り当てずに、DNS サーバ データなどの設定パラメータをクライアントに提供します。

ステートフル自動設定(RFC 3315):DHCPv6 サーバは、非一時的または一時的なアドレスを割り当て、設定パラメータをクライアントに提供します。

プレフィックス委任(RFC 3633):DHCPv6 サーバは、クライアント(ルータ)に対してプレフィックス委任を実行します。

DHCPv6 サービスには、次の基本的な機能があります。

リンクとプレフィックス:DHCPv4 のネットワークおよびスコープと同様に、ネットワーク トポロジを定義します。各リンクは、1 つ以上のプレフィックスを持つことができます。

ポリシーとオプション:アトリビュートとオプションをリンク、プレフィックス、およびクライアントに割り当てることができます。

VPN サポート:複数のアドレス空間を提供します。

クライアントの分類:クライアントを分類でき、既知のクライアントまたはパケットベースの式に基づいてプレフィックスを選択できます。

スタティックな予約:事前に決定済みのアドレスをクライアントが受け取れます。

スタティックな収集とロギング:サーバ アクティビティの監視を提供します。

DHCPv6 サービスでは、サーバのオペレーティング システムが IPv6 をサポートしている必要があり、オペレーティング システム上の最低 1 つのインターフェイスが IPv6 用に設定されている必要があります。正常に機能するためには、DHCPv6 クライアント(および DHCPv6 リレー エージェント)がある IPv6 ネットワーク インフラストラクチャが必要です。

Network Registrar IPv6 ライセンス キーも必要です。

DHCPv6 の概念

次の項では、DHCPv6 の動作に関連する概念について説明します。

IPv6 アドレッシング

IPv6 アドレスは 128 ビットの長さがあり、コロン( : )で区切られた一連の 16 ビット 16 進数フィールドとして表現されます。16 進数の A、B、C、D、E、F の大文字と小文字は区別されません。次の例を参考にしてください。

2031:0000:130f:0000:0000:09c0:876a:130b
 

このアドレス指定は、次のように短縮できます。

各フィールド内の先頭のゼロはオプションであり、09c0 は 9c0、0000 は 0 と記述できます。

ゼロのフィールドが連続する場合は(フィールドの個数にかかわらず)、それらを :: と表現できますが、これはアドレス内で 1 回しか使用できません(複数回使用した場合、アドレス パーサーは、ゼロの各ブロックのサイズを特定できないからです)。したがって、前の例は次のように記述できます。

2031:0:130f::09c0:876a:130b
 

二重コロンの短縮形を使用すると、多くのアドレスを短くできます。たとえば、ff01:0:0:0:0:0:1 は ff01::1 になります。

link-local アドレスは、リンクに限定されたスコープを持ち、プレフィックス fe80::/10 を使用します。ループバック アドレスはアドレス ::1 です。マルチキャスト アドレスは、プレフィックス ff00::/8 によって識別されます(IPv6 にブロードキャスト アドレスはありません)。

IPv6 での IPv4 互換アドレスは、10 進数 4 つの IPv4 アドレスに :: のプレフィックスを付けたアドレスです。たとえば、 ::c0a8:1e01 と解釈される IPv4 アドレスは、 ::192.168.30.1 と記述できます。

リンクとプレフィックス

明示的な DHCPv6 設定オブジェクトは、リンクとプレフィックスです。

リンク:1 つ以上のプレフィックスを持つことができるネットワーク セグメントであり、DHCPv6 クライアントにポリシーを適用可能な追加の層を追加します。

プレフィックス:IPv4 のスコープに相当します。プレフィックスに関連付けられたリンクは、スコープのプライマリスコープに似ていますが、指定するものはリンクであり、別のプレフィックスではありません。

スコープと同様に、同じ IPv6 プレフィックスに対して複数のプレフィックス オブジェクトを作成できます。ただし、プレフィックスは、明示的な開始アドレスと終了アドレスを持つ複数の範囲をサポートするのではなく、1 つの範囲だけをサポートし、プレフィックスの長さ以上の長さを持つ IPv6 プレフィックスにする必要があります。範囲が指定されていない場合、IPv6 プレフィックスが範囲として使用されます。範囲は 2 つのべき乗に限定されます。範囲は一意にする必要があり(異なる VPN 内にある場合を除いて、他の範囲と重複してはいけない)、別の範囲に含まれていたり、別の範囲を含んだりすることはできません。

リンクを作成する必要があるのは、異なる IPv6 プレフィックスを持つ複数のプレフィックス オブジェクトがリンクに存在する場合だけです。サーバが設定をロードする時点でプレフィックスに明示的なリンクがない場合、サーバは、Link-[ vpn.name /] prefix という名前の暗黙のリンクを検索または作成します。同じ IPv6 プレフィックスを持つすべてのプレフィックス オブジェクトは、リンクを指定しないか、あるいは同じリンクを明示的に指定する必要があります。

DHCPv6対応のサーバは、DHCPv6 の VPN(ネームスペース)をサポートします。ただし、現在は、デフォルトのグローバル VPN 以外のものを利用する手段はありません(VPN オプションはありません)。リンク オブジェクトとプレフィックス オブジェクトのどちらにも、 vpn-id アトリビュートがあります。これは、プレフィックスはリンクを必要としませんが、リンク上のすべてのプレフィックスは、同じ vpn-id を使用する必要があるからです。

リンクとプレフィックスの判定

DHCPv6 サーバが DHCPv6 メッセージを受け取ると、DHCPv6 サーバは、要求の処理に使用するリンクとプレフィックスを次のように判定します。

1. ソース アドレスを調べます。

a. クライアント メッセージがリレーされていた場合、サーバはクライアントに最も近い場所の Relay-Forward メッセージで始まる最初のゼロ以外の link-address フィールドを、ソース アドレスとして設定します(外向きの動作)。ソース アドレスが見つかった場合、ステップ 2. に進みます。

b. リレーされていなかった場合、メッセージのソース アドレスが link-local アドレスであれば、サーバはメッセージを受信したインターフェイスのプレフィックスが存在する最初のアドレス(プレフィックスが存在するアドレスが見つからない場合は 0)を、ソース アドレスとして設定します。次に、ステップ 2. に進みます。

c. それ以外の場合、サーバはメッセージのソース アドレスをソース アドレスとして設定します。

2. ソース アドレスのプレフィックスを調べます。サーバがソース アドレスのプレフィックスを見つけられなかった場合、サーバはクライアントにサービスを提供できず、要求をドロップします。

3. プレフィックスのリンクを調べます。プレフィックスのリンクは必ず存在し、明示的に設定されたリンクであるか、プレフィックス アドレスに基づいて暗黙に作成されたリンクのどちらかです。

このようにして、サーバはクライアントのリンクを判定し、クライアントの要求を処理できます。クライアントの要求がステートフルか、それともプレフィックス委任かに応じて、および選択基準とその他の要素に応じて、リンクの 1 つ以上のプレフィックスが、クライアントの要求を処理するために使用されることがあります。

これは、DHCPv4 と DHCPv6 の違いの 1 つです。DHCPv4 では、ネットワークからのスコープが 1 つだけ選択されてクライアントの要求が処理されます。DHCPv6 では、リンクのすべてのプレフィックスが潜在的に使用可能です。したがって、クライアントが(選択基準またはその他の要素に応じて)リンクの複数のプレフィックスからアドレスを割り当てられたり、プレフィックスを委任される場合があります。

アドレスの生成

IPv6 アドレスは 128 ビット アドレスです(IPv4 は 32 ビット アドレス)。ほとんどの場合、DHCPv6 サーバは、これらのビットのうち少なくとも 64 ビットを割り当てます。このため、アドレスは、可能であればクライアントの 64 ビットのインターフェイス識別子を使用して生成され、そうでなければ乱数発生器を使用して生成されます。インターフェイス識別子により、ステートレス自動設定がクライアントにアドレスを割り当てる方式がエミュレートされます。残念ながら自動設定にはプライバシーの問題があり、クライアントが同じプレフィックスの複数のアドレスを要求する場合、自動設定は機能しません。代わりに使用されるのが乱数発生器です(RFC 3041 を参照)。インターフェイス識別子が(使用可能な場合)最初に割り当てられるかどうかに関係なく、アドレスを設定できます。

委任プレフィックスの生成

DHCPv6 サーバは、委任プレフィックスを生成する場合に第一適合アルゴリズムを使用します。設定したデフォルト、最小、最大、およびクライアントの要求プレフィックス長に応じて、最初に使用可能な最短のプレフィックスがクライアントに返されます。

DHCPv6 のクライアントとリース

DCHPv6 サーバは、DHCPv4 のクライアントとリースに似たクライアントとリースをサポートしています。主な違いを次に示します。

DHCPv6 クライアントは DHCP Unique Identifier(DUID)によって識別される。ハードウェア アドレスと、1 つの一意なクライアント識別子に統合された複数のクライアント ID の、DHCPv4 の概念です。

DHCPv6 クライアントは複数のリースを持つことができる。1 つのリンク上に複数のプレフィックスがある場合に、DHCPv4 の場合のように 1 つのスコープからではなく、使用できる各プレフィックスからクライアントにアドレスが割り当てられます。

DHCPv6 クライアントは、最初のリースがクライアントに関連付けられた時点で作成され、関連付けられたリースがなくなった時点で削除される。DHCPv4 の動作と同じですが、DHCPv4クライアントは 1 つのリースしか持てない点が異なります。

DHCPv6 リースはダイナミックに作成される。サーバが潜在的に使用できるどのリースも、設定時には作成されません。リースが数十億個になる可能性があるからです。

リースは次のいずれかになります。

非一時アドレス用:長期の(かつ更新可能な)ライフタイムを持つ可能性のある標準の IPv6 ユニキャスト アドレス。

一時アドレス用:非常に限定された(かつ更新不能な)ライフタイムを持つ標準の IPv6 ユニキャスト アドレス。一時アドレスにより、IPv6 でのプライバシーの問題が解決されます(RFC 3041 を参照)。

委任プレフィックス:プレフィックスの委任に使用されます(RFC 3633 を参照)。

リースは推奨期間と有効期間の両方を持ちます。

推奨期間:主にクライアントに使用されます。有効なアドレスが推奨される時間の長さです。推奨期間が満了すると、そのアドレスは推奨されなくなります。

有効期間:クライアントとサーバの両方で使用されます。アドレスの有効な状態が維持される時間の長さです。有効期間は、推奨期間の長さ以上にする必要があります。有効期間が満了すると、そのアドレスは無効になります。有効期間が満了すると、リースは削除対象になります。この時間は、基本的に DHCPv4 のリース時間と同じです。

リース アフィニティ

DHCPv4 では、リースが満了するか解放された場合、サーバはアドレスが別のクライアントに割り当てられない限り、そのアドレスのクライアントを記憶します。これは、DHCPv6 では行われません。アフィニティ期間の間、リースは AVAILABLE 状態にあり、そのリースを最後にリースしたクライアントに関連付けられたままになります。このアフィニティ期間の間にクライアントがリースを要求すると、同じリースが与えられます(更新が禁止されている場合、クライアントに明示的にはそのリースが与えられません)。IPv6 はアドレス空間が大きく、アドレス生成手法によっては、あるアドレスを別のクライアントに再割り当てすることが必要になるまで数百万年かかることがあり、情報をそれほど長い期間保持する理由がありません。

そのため、Network Registrar には affinity-period アトリビュートがあり、クライアントが満了の前に更新を要求していなくても同じアドレスを取得できます。環境によってはこれが適している場合もありますが、アフィニティ時間がゼロまたは非常に短い環境には適していません。

リースのライフ サイクル

リースには、状態によって制御されるライフ サイクルがあります。リースは、クライアントに関連付けられている間だけ存在し、クライアントとの関連付けがなくなると削除されます。ライフ サイクルと状態の移行は次のとおりです。

1. リースは次の場合に生成され、アドレスに関連付けられます。

a. リースの予約の作成:リースは AVAILABLE 状態になり、RESERVEDとマークされます。この状態にはタイマーは関連付けられず、リースは RESERVED である限り削除されません。

b. クライアントに ADVERTISE メッセージを送信:リースは OFFERED 状態になります。offer-timeout の後、DELETED 状態に移行します。

c. クライアントに(REQUEST、RENEW、または REBIND に対する)REPLY メッセージを送信:リースは LEASED 状態になります。リースの有効期間が経過すると、EXPIRED 状態に移行します。

2. OFFERED リースは次の状態に移行します。

a. REQUEST メッセージが受信されると、LEASED 状態に移行し、リースの有効期間が経過すると、EXPIRED 状態に移行します。

b. offered-time が満了すると、DELETED 状態に移行します。

3. LEASED リースに対しては次のことが行われます。

a. REQUEST、RENEW、REBIND のいずれかのメッセージを受信すると、更新されます。リースの新しい有効期間が経過すると、EXPIRED 状態に移行します(新しい有効期間が 0 の場合もあります)。

b. RELEASE メッセージを受信すると、RELEASED 状態に移行します。release-grace-period が経過すると、AVAILABLE 状態に移行します。

c. DECLINE メッセージを受信すると、UNAVAILABLE 状態に移行します。unavailable-timeout 期間が経過すると、削除されます。

4. EXPIRED リースは、grace-period の後で AVAILABLE 状態に移行します。affinity-period が経過すると、削除されます。

5. AVAILABLE リースに対しては次のことが行われます。

a. affinity-period が経過すると、DELETED 状態に移行し、メモリとリース データベースから削除されます。

b. RESERVED の場合は削除できず、AVAILABLE のままになります。

6. LEASED、EXPIRED、RELEASED、または AVAILABLE のリースは、クライアントに再提供されることがありますが、現在の状態のままになります。ただし、タイムアウトは、最低でも offer-timeout まで延長されます。

7. LEASED リースは、サーバがリースを取り消す必要がある場合に REVOKED 状態に移行することもあります(有効期間が経過すると、リースは AVAILABLE 状態に移行します)。リースされたリースは、クライアントが更新を試みた時点で、そのリースが別のクライアント用に予約されている場合、またはプレフィックスがすでに使用不能になっている場合に、取り消されることがあります。

DHCPv6 の予約

予約できるのは、非一時アドレスと委任プレフィックスに対してだけです。プレフィックスの下の予約が設定内に保管され、必ずプレフィックスの下のアドレス(またはプレフィックス)になっている必要があります。他のプレフィックス オブジェクトの範囲に入っていない場合は、プレフィックス オブジェクトの範囲外の予約が可能です。これは、新しいプレフィックス オブジェクトを追加する場合に関係します。既存の予約がこのルールに違反する可能性があるからです。

DHCPv6 のバインディング

バインディングは DHCPv6 の新機能で、アドレスの複数のグループを 1 つのクライアントに割り振ることができます。クライアントのバインディングは、次の 3 つのいずれかのタイプからなります。

非一時(IA_NA)

一時(IA_TA)

プレフィックス委任(IA_PD)

バインディングは、一意の Identity Association Identifier(IAID)からも構成されます。リースは常にバインディングの下に存在します。したがって、クライアントは 1 つ以上のバインディングを持ち、バインディングは 1 つ以上のリースを持ちます。バインディングは、最初のリースが追加されると作成され、持っているリースがなくなると削除されます。クライアントは、最初のバインディングが追加されると作成され、持っているバインディングがなくなると削除されます。

DHCPv6 のポリシー階層

DHCPv6 は、DHCPv6 固有の追加のアトリビュートとともに、既存のポリシー オブジェクトを使用します(これらのアトリビュートは DHCPv4 のアトリビュートと似ています)。DHCPv6 の場合、階層は次のとおりです。

1. クライアントの組み込みポリシー

2. クライアントの名前付きポリシー

3. クライアントクラスの組み込みポリシー

4. クライアントクラスの名前付きポリシー

5. プレフィックスの組み込みポリシー

6. プレフィックスの名前付きポリシー

7. リンクの組み込みポリシー

8. リンクの名前付きポリシー

9. system_default_policy

この階層は、追加のリンク ポリシーがあることと、プレフィックス ポリシーがスコープ ポリシーに置き換わっていること以外は、DHCPv4 の場合と同じです(DHCPv4 のポリシー階層との比較については、「オプションの応答処理」を参照してください)。

階層は大部分のポリシー アトリビュートに適用され、それらのポリシー アトリビュートは、1 つのプレフィックスのコンテキスト内で処理されます。ただし、一部のアトリビュート(特に
allow-rapid-commit
v6-reply-option v6-options 、および v6-vendor-options )は、複数のプレフィックスのコンテキスト内で処理されます。これらのアトリビュートの場合、プレフィックス レベルでの処理(ステップ 5 と 6)が少し異なります。

クライアントが Rapid Commit(「DHCPv6 サーバ アトリビュートの編集」を参照)を要求した場合、DHCP サーバは、クライアントが(選択タグに基づいて)使用できるリンク上のアクティブなすべてのプレフィックスの組み込みポリシーと名前付きポリシーをチェックします。これらのポリシーの 1 つで allow-rapid-commit がディセーブルになっている場合、クライアントの要求は、Rapid Commit が要求の一部ではないかのように処理されます。少なくとも 1 つのポリシーで allow-rapid-commit がイネーブルになっていると、クライアントは Rapid Commit を使用できます。どのプレフィックス ポリシーにもこのアトリビュートが設定されていない場合は、ステップ 7 から処理が続行されます。

オプション関連のアトリビュートの場合(「DHCPv6 オプションの設定」を参照)、サーバもステップ 5 と 6 で特別な処理を実行します。サーバは、リンク上の各アクティブ プレフィックスの組み込みポリシーをチェックしてから、名前付きポリシーをチェックします。その後、サーバは設定された v6-reply-option アトリビュートを持つ最初のポリシーを使用するか、 v6-options または v6-vendor-options の設定済みの値を持つ最初のポリシーを使用します。

プレフィックスは、大文字と小文字を区別しないでアルファベット順にチェックされます。


ヒント リンク上に複数のプレフィックスがある構成では、Rapid Commit とオプション プロパティをプレフィックス ポリシーに設定しないで、リンク ポリシーまたは他のポリシーに対して設定してください。


DHCPv6 のオプション

DHCPv6 のオプションは DHCPv4 のオプションを使用しません。これらは固有で別個のものです。現在、DHCPv6 オプションは約 30 個あります。これらのオプションのほとんどは、DHCPv6 プロトコル インフラストラクチャのオプションであり、ユーザは定義できません。これらは、16 ビット コードと 16 ビットの長さを使用します(DHCPv4 はどちらでも 8 ビットのみを使用します)。オプションの設定と、ポリシー内の設定済みオプションの動作は、DHCPv4 の場合と同様です。クライアントの処理はポリシー階層と関連があり、詳細は 「DHCPv6 オプションの設定」を参照してください。

サポートされる機能とサポートされない機能

このリリースでサポートされる機能とサポートされない機能は、次のとおりです。

DHCPv6 をイネーブルにした LDAP はサポートされます。

DHCP 拡張はサポートされていません。

DNS アップデートはサポートされていません。

DHCPv6 の設定

次の項では、Network Registrar での DHCPv6 の設定方法について説明します。


) DHCPv6 の機能にアクセスするには、Network Registrar IPv6 ライセンス キーが必要です。このキーがない場合、IPv6 固有のメニュー項目は Web UI に表示されません。


リンクの設定


ステップ 1 Web UI では、 DHCP をクリックしてから Links をクリックします。List DHCPv6 Links ページに既存のリンクが表示されます(Links 機能が表示されない場合は、IPv6 ライセンスがインストールされていません)。

ステップ 2 リンクを追加するには、 Add Link をクリックします。

CLI では、 dhcp-link name create を使用します。次の例を参考にしてください。

nrcmd> dhcp-link example-link create
 

ステップ 3 Web UI では、Add DHCPv6 Link ページで(図25-1 を参照)、最低でもリンクに付けるテキスト名を入力します。リンクのポリシーと VPN を指定することもできます。

図25-1 Add DHCPv6 Link ページ(ローカル)

 

ステップ 4 Add Link をクリックします。

CLI の場合は、通常の方法でアトリビュートを設定したり、イネーブルにすることができ、リンクの表示や一覧表示も可能です。


 

プレフィックスの設定


ステップ 1 Web UI では、 DHCP をクリックしてから Prefixes をクリックします。List DHCPv6 Prefixes ページに既存のプレフィックスが表示されます(Prefixes 機能が表示されない場合は、IPv6 ライセンスがインストールされていません)。

ステップ 2 プレフィックスを追加するには、 Add Prefix をクリックします。

CLI では、 dhcp-prefix name create ipv6address / length を使用します。次の例を参考にしてください。

nrcmd> dhcp-prefix example-prefix create 3ffe:8000::/64
 

ステップ 3 Web UI では、Add DHCPv6 Prefix ページで(図25-2 を参照)少なくとも、プレフィックスに付けるテキスト名と、IPv6 アドレス値およびそのプレフィックスの長さを入力します。オプションの値(関連付ける VPN、プレフィックスをステートフルまたはプレフィックス委任に割り当てるかどうか、および関連付けるポリシーまたはリンクなど)を選択または入力することもできます。

図25-2 Add DHCPv6 Prefix ページ(ローカル)

 

ステップ 4 プレフィックスに関連付けられたリース予約がある場合は、それぞれの予約に IPv6 アドレスとルックアップ キーを指定して、 Add Reservation をクリックします。

ステップ 5 Add Prefix をクリックします。

ステップ 6 プレフィックスを編集するには、List/Add DHCPv6 Prefix ページでプレフィックスの名前をクリックします。このページでは、プレフィックスのプロパティを編集したり、新しい組み込みポリシーを作成することもできます。

a. Create New Embedded Policy をクリックして、Edit DHCP Embedded Policy for Prefix ページを開きます。

b. 組み込みポリシーのプロパティを編集します(「DHCPv6 のポリシー階層」を参照)。

c. Modify Embedded Policy をクリックします。次回 Edit DHCPv6 Prefix ページが表示されたときに、プレフィックスの組み込みポリシーを編集できます。

d. プレフィックスの編集を完了するには、 Modify Prefix をクリックします。

ステップ 7 プレフィックスを作成した後、List DHCPv6 Prefixes ページの Leases カラムで View アイコン( )をクリックすると、プレフィックスのリースを一覧表示できます。List DHCP Leases for Prefix ページが開きます。リースを確認したら、 Return をクリックします。

CLI の場合は、通常の方法でアトリビュートを設定したり、イネーブルにすることができます。 dhcp-prefix name addReservation ipv6address / length lookup-key [ -blob | -string ] を使用して予約を追加します。 dhcp-prefix name listLeases を使用してリースの一覧を表示します。次のコマンドを使用して DHCPv6 リースを管理します。

nrcmd> lease6 {vpn-id/ | vpn-name/}ip6address[/prefix-length] activate
nrcmd> lease6 {vpn-id/ | vpn-name/}ip6address[/prefix-length] deactivate
nrcmd> lease6 {vpn-id/ | vpn-name/}ip6address[/prefix-length] force-available
nrcmd> lease6 {vpn-id/ | vpn-name/}ip6address[/prefix-length] get attribute
nrcmd> lease6 {vpn-id/ | vpn-name/}ip6address[/prefix-length] show
nrcmd> lease6 list
 


 

DHCPv6 サーバ アトリビュートの編集


ステップ 1 ローカル Web UI では、 DHCP をクリックしてから DHCP Server をクリックし、Manage DHCP Server ページを開きます。

ステップ 2 Local DHCP Server のリンクをクリックして Edit DHCP Server ページを開きます。

ステップ 3 修正する DHCPv6 アトリビュートは、次のとおりです。

v6-client-class-lookup :DHCPv6 クライアント要求に基づくクライアントクラスを決定する式。文字列または <none> を返します。

max-client-leases :DHCPv6 クライアントがリンク上に持つことができるリースの最大数(デフォルトは 200)。

ローカル クラスタ CLI では、 dhcp コマンドを使用してこれらの DHCP サーバ アトリビュートを表示し、 dhcp set を使用してアトリビュートを編集します。

ステップ 4 Modify Server をクリックします。


 

DHCPv6 ポリシーの設定


ステップ 1 Web UI では、 DHCP をクリックしてから Policies をクリックし、List DHCP Policies ページを開きます。

ステップ 2 既存のポリシーをクリックして Edit DHCP Policy ページを開くか、 Add Policy をクリックして Add DHCP Policy ページで新しいポリシーを追加します。どちらのページにも、DHCPv4 Options セクションと DHCPv6 Options セクションがあります。

ポリシーには、次の DHCPv6 アトリビュートがあります。

allow-rapid-commit :Rapid Commit をイネーブルにすると、クライアントは(請求した場合)、コミットされたアドレス上で情報を受け取り、その後、それらのアドレスは、クライアント要求で迅速にコミットされるようになります(デフォルトはディセーブル)。Rapid Commit は、1 つの DHCP サーバがクライアントにサービスを提供している場合にだけ使用してください。それ以外の場合にも使用すると、クライアントが複数のアドレスを受け取っているように見えることがあります(プレフィックスの組み込みポリシーまたは名前付きポリシー内で使用する場合の、このアトリビュートの特別な処理については、「DHCPv6 のポリシー階層」を参照してください)。

allow-client-hints :DHCPv6 クライアントがクライアント メッセージ内で要求するアドレス、プレフィックス、およびライフタイムの使用をイネーブルまたはディセーブルにします(デフォルトはディセーブル)。

allow-non-temporary-addresses :DHCPv6 クライアントの非一時(IA_NA)アドレスの要求をイネーブルまたはディセーブルにします(デフォルトはイネーブル)。

allow-temporary-addresses :DHCPv6 クライアントの一時(IA_IA)アドレスの要求をイネーブルまたはディセーブルにします(デフォルトはイネーブル)。

affinity-period「リース アフィニティ」を参照してください(デフォルトはなし)。

preferred-lifetime :リースのデフォルトおよび最大の推奨期間(デフォルトは 1 週間)。

valid-lifetime :リースのデフォルトおよび最大の有効期間(デフォルトは 2 週間)。

v6-reply-options :クライアントへの応答で返す DHCPv6 オプション(デフォルトはなし)(プレフィックスの組み込みポリシーまたは名前付きポリシー内で使用する場合の、このアトリビュートの特別な処理については、「DHCPv6 のポリシー階層」を参照してください)。

default-prefix-length :プレフィックス委任用。クライアントまたはルータが明示的に委任プレフィックスのプレフィックス長を要求しなかった場合(または allow-client-hints がディセーブルの場合)の、デフォルトのプレフィックス長です。必ず、プレフィックス範囲のプレフィックス長以下にする必要があります(デフォルトは 64 バイト)。

longest-prefix-length :プレフィックス委任用。委任されたプレフィックスの最大プレフィックス長です。クライアントまたはルータが、より長いプレフィックスを要求する場合、この値が使用されます(デフォルトはデフォルト プレフィックス長)。

shortest-prefix-length :プレフィックス委任用。委任されたプレフィックスの最小プレフィックス長です。クライアントまたはルータが、より短いプレフィックスを要求する場合、この値が使用されます(デフォルトはデフォルト プレフィックス長)。

ローカル クラスタ CLI では、 policy list を使用してこれらのポリシー アトリビュートを表示し、 policy name set または enable を使用してアトリビュートを修正します。

ステップ 3 Modify Policy をクリックします。


 

DHCPv6 クライアントクラスの設定


ステップ 1 Web UI では、 DHCP をクリックしてから Client-Classes をクリックし、List DHCP Client-Classes ページを開きます。

ステップ 2 既存のクライアントクラスをクリックして Edit DHCP Client-Class ページを開くか、 Add Client-Class をクリックして、Add DHCP Client-Class ページで新しいクライアントクラスを追加します。どちらのページにも次のアトリビュートがあります。

v6-client-lookup-id :クライアント データベース内の DHCPv6 クライアントを(ローカルに、または LDAP を介して)ルックアップするために使用するキー値。文字列を(または blob を有効な文字列として)評価する式として指定します。

v6-override-client-id :受信パケット内のいずれかの client-identity 値を置き換える値。blob を評価する式として指定します。

ローカル クラスタ CLI では、 client-class list を使用してこれらのクライアントクラス アトリビュートを表示し、 client-class name set を使用してアトリビュートを修正します。

ステップ 3 Modify Client-Class をクリックします。

ステップ 4 クライアントを生成するには、DHCP サーバの validate-client-name-as-mac をディセーブルにします。Web UI では、このアトリビュートは、Client-Class アトリビュートの Edit DHCP Server ページに表示されます。

ステップ 5 DHCP サーバをリロードします。


 

DHCPv6 クライアントの設定


ステップ 1 Web UI では、 DHCP をクリックしてから Clients をクリックし、List/Add DHCP Clients ページを開きます。

ステップ 2 既存のクライアントをクリックして、Edit DHCP Client ページを開くか、 Add Client をクリックして、Add DHCP Client ページで新しいクライアントを追加します。

ローカル クラスタ CLI では、 client list を使用して既存のクライアントを表示します。

ステップ 3 設定された DHCPv6 アトリビュートを含むクライアントクラスを選択します(「DHCPv6 クライアントクラスの設定」を参照)。

CLI では、 client name set client-class-name= value を使用します。


ヒント DHCP サーバの validate-client-name-as-mac アトリビュートも、ディセーブルになっていることを確認してください。

ステップ 4 Modify Client をクリックします。


 

DHCPv6 オプションの設定

プレフィックスの(組み込みまたは名前付き)ポリシーを作成または編集する場合は、DHCPv6 オプションとベンダー オプションを設定します。Web UI では、DHCPv6 オプションは、Add DHCP Policy ページまたは Edit DHCP Policy ページに DHCPv4 オプションと一緒に表示されます。ベンダー オプションは、これらのオプションを作成する場合だけ表示されます(「DHCP オプション定義セットおよびオプション定義の作成」を参照)。

ドロップダウン リストからオプションを選択できます。オプションの説明がある場合は Name と Number の見出しの下に表示され、見出しをクリックするとエントリをソートできます。

CLI では、 policy name setV6Option or policy name setV6VendorOption を使用します。オプションの設定には、オプション名(または ID)と値が必要です。次の例を参考にしてください。

nrcmd> policy dhcpv6-policy setV6Option dns-servers 2222::1,2222::2
nrcmd> policy dhcpv6-policy setV6VendorOption 1234 2222::3,2222::4
 

プレフィックスの組み込みポリシーまたは名前付きポリシー内で使用する場合の v6-options v6-vendor-options の各ポリシー アトリビュートの特別な処理については、「DHCPv6 のポリシー階層」を参照してください。