DHCPベストプラクティスと新たな役割の模索:もう一度見直したいDNS/DHCP(終)(1/3 ページ)
動いていて当たり前のDHCP、それを実現するためにはどのような方式があるのでしょうか。ネットワークの基礎、DNSとDHCPをもう一度考える連載の最終回は、DHCPを止めないための手法を解説します。
運用のうえでは動いていることが当たり前ととらえられがちなDHCP。それはとても重要なサービスであるということは第3回「いつかは起きる『DHCPが止まる日』のため」で説明したとおりです。
今回は、DNSとDHCPについて解説してきた本連載の総まとめとして、DHCPサービスを止めないためのいくつかの方法と、不正PCの排除にDHCPサービスを応用することについて説明していきます。
DHCPサービスを止めないために
DHCPサービスが止まると、実は相当に影響が大きいということを前回説明しました。では、そのDHCPサーバを停止させないためにはどうすればいいでしょうか。止めないためにはそれなりの構成を作る必要がありますが、いくつかの方法があります。その方法について、それぞれのメリット/デメリットを説明していきます。
方法その1:2台のサーバでDHCPのサービスを行う
この方法は、特別なソフトウェアを利用することなく構築することができます。ですので、Windows ServerではルータをDHCPサーバの1つとして利用することも可能です。
構成は、図1のように2台のDHCPサーバを1つのネットワーク上に設置します。そして、その2台ともアクティブ(DHCPサービスを有効)にします。そうすることで、1台が止まった場合でも、もう1台からIPアドレスを払い出すことができます。
ここで、2台からIPアドレスが払い出されるということは、どちらのDHCPサーバからIPアドレスが払い出されるか疑問に思われるかと思います。
以下に払い出しの手順を解説します。この手順は一般的なDHCPによるIPアドレスの払い出し手順となります。
- DISCOVER:クライアント→DHCPサーバ
- OFFER:DHCPサーバ→クライアント
- REQUEST:クライアント→DHCPサーバ
- ACK:DHCPサーバ→クライアント
これは、IPアドレスを持っていないクライアントからのIPアドレス要求の手順です。すでにIPアドレスを持っている場合は、3、4の手順のみとなります。
引く手あまた――でも手を握るのは1つだけ
もう少し細かく手順を説明しましょう。
- クライアントからDISCOVERとしてIPアドレスの要求が送られる
- DISCOVERを受け取ったDHCPサーバは、プールの空きIPアドレスから払い出す候補のIPアドレスをOFFERとしてクライアントに送る
- OFFERを受け取ったクライアントは、DHCPサーバにそのIPアドレスをREQUESTとして送る
- 自分あてのREQUESTを受け取ったDHCPサーバは、IPアドレスを利用する許可をACKとしてクライアントに送る
ここで、同じネットワーク上にDHCPサーバが2台あった場合の動作について考えます。
DHCPサーバが2台あった場合に動作が変わってくるのは、2番目からの動きになります。2台のDHCPサーバは、おのおのDISCOVERを受け取り、OFFERを送ります。すなわち、クライアントには2台からのOFFERが届きます。ここで、3番目の手順としてクライアントはREQUESTを送るわけですが、2台からOFFERをもらったからといって両方に送るわけではありません。クライアントは、先に受け取ったOFFERに対して、REQUESTを送ります。ですので、一般的にはネットワークに近い方からのOFFERが先に届くようになると思います。
REQUESTは2台のDHCPサーバに届きますが、REQUESTの中には、どのDHCPサーバから送られたOFFERに対するものなのかが書かれています。そのため、DHCPサーバは、自分のIPアドレスが書かれていないREQUESTについては、何も行いません。
そして、自分向けのREQUESTを受け取ったDHCPサーバは、ACKをクライアントに送りますので、どちらか一方からIPアドレスが払い出されるということになります。
ただ、この方法は構築が簡単な半面、IPアドレスの容量に制限が発生します。図1のように、DHCPに割り振れるIPアドレスが200個だとすると、故障時には最大100個までしかIPアドレスを払い出すことができません。1つのネットワーク内のクライアント数が少ない場合や新規にネットワークを構築する場合では手軽で有効な手段ですが、すべての環境において推奨される方法とはいえません。
Copyright © ITmedia, Inc. All Rights Reserved.