DHCPサーバ

DHCPサーバとして動作し、IPv4ネットワークにおけるDHCPクライアントに各種のアドレス情報を配布します。

1. 仕様概要
項目
アドレスプールの上限(インタフェース毎) 1021
2. IPv4/IPv6対応状況
機能 IPv4 IPv6 備考
DHCPサーバ ×
3. デフォルトの動作状態
機能 状態 備考
DHCPサーバ 無効

DHCPサーバが動作するインタフェース

DHCPサーバ機能は任意のイーサネットまたは無線LANインタフェースに関連付けて設定し、インタフェース毎に配布する情報を定義できます。

注:
  • DHCPリレーエージェントにより転送されて到着したリクエスト(送信元IPv4アドレスが"0.0.0.0"ではないリクエスト)には応答しません。
  • DHCPパケット(UDPの67番および68番ポート)はIPパケットフィルタでパスまたはブロックできません(DHCPサーバ機能はIPパケットフィルタの影響を受けない処理フローでパケットを送受信します)。

配布可能な情報

  • クライアントが使用するIPv4アドレス及びサブネットマスク
  • ドメイン名
  • デフォルトゲートウェイアドレス
  • DNSサーバアドレス
  • NTPサーバアドレス
  • WINSサーバアドレス
  • WINSノードタイプ
  • WAPDのURL

配布情報の有効期間

有効期間を1分から24時間まで1秒単位で設定できます。

DHCPクライアントのリース時間要求オプションは無視します。

配布アドレスの重複チェック

本装置自身がアドレスプールから配布したIPv4アドレスは配布ステータスとして管理しますが、再起動によりステータスが失われたり、アドレスプール内のIPv4アドレスを固定で設定する端末が存在したりする場合に配布アドレスが重複することを避けるため、配布前にARPリクエストおよびICMP Echo Requestを使用して該当IPv4アドレスを使用する端末の存在有無を確認します。
  1. アドレスプールから、割り当て済みまたはUNUSABLEマークされていないIPv4アドレスを選択する
  2. 選択したIPv4アドレスについてLAN内の重複を確認する

SERVER IDを含まない(自身との折衝中でない)DHCP requestパケットに対するNAK応答の抑止

INIT-REBOOT, RENEWING, REBINDING 状態の Request に対するNAK応答を抑止することができます。

本装置のDHCPサーバ機能は同一ネットワーク上の他のDHCPサーバとの連携機能を持たないため、他のDHCPサーバからのIPアドレス取得を試みているリクエストに対してNAK応答を行う場合があり、DHCPクライアントのIPアドレス取得が安定しない可能性があります。このような場合にはNAK応答を抑止することで、DHCP通信の安定化が見込めます。

未知のホストへのアドレス配布の抑止

コンフィグまたはリストファイルに設定されていない未知のMACアドレスから送信されたリクエストへの応答を抑止することができます。

本機能を有効化すると、次のいずれかに該当するMACアドレスにのみ応答します。
  • コンフィグにMACアドレスとIPアドレスの対応が設定されている
  • リストファイルにMACアドレスとIPアドレス(または"pool")が設定されている

IPアドレス配布時の動作

本装置がアドレスプールから配布したIPv4アドレスは配布ステータスとして管理しますが、再起動によりステータスが失われたり、アドレスプール内のIPv4アドレスを固定で設定する端末が存在したりする場合に配布アドレスが重複することを避けるため、配布前に重複の有無を確認します。
配布アドレスの重複確認
  1. アドレスプールから、割り当て済みまたはUNUSABLEマークされていないIPv4アドレスを選択する
  2. 選択したIPv4アドレスについてLAN内の重複を確認し、重複を検知した場合は当該アドレスをUNUSABLEとし次の候補を選択する
重複の検知方法とUNUSABLEの解除
DHCPDISCOVER受信時
  • 配布候補のIPv4アドレスのARPリクエストを送信し、応答があれば重複とみなす
  • 配布候補のIPv4アドレスへICMP Echo Requestを送信し、応答があれば重複とみなす
DHCPDECLINE受信時
  • 配布候補のIPv4アドレスのARPリクエストを送信し、応答があれば重複とみなす
UNUSABLEの解除
  • UNUSABLEマークするきっかけとなった応答の送信元MACアドレスから DHCPDISCOVER または DHCPREQUEST を受信したとき、当該MACアドレスに関連付けられた全てのIPv4アドレスのUNUSABLEマークを解除する
  • アドレスプールのすべてのアドレスが割り当て済みまたはUNUSABLEとなった場合、すべてのUNUSABLEマークを解除する
注:
アドレスプールのすべてアドレスが割り当て済みであるときは新たな配布要求を無視します。

固定アドレスの配布(Static DHCP)

MACアドレスとIPv4アドレスの対応をコンフィグに定義し、固定的に配布するよう設定できます。

  • 1つのMACアドレスに対して1つのIPアドレスを関連付けることができる
  • アドレスプールに含まれないIPアドレスを関連付けることができる。アドレスプール内のIPアドレスを固定アドレスに指定した場合は、固定配布が優先され他のMACアドレスに対して配布されない
  • 固定用に設定されたIPアドレスを配布する場合も重複確認を実行する

アドレス配布の外部システムとの連携

MACアドレスとIPv4アドレスの対応を記述したテキストファイルを指定URLから定期的に取得し、IPアドレス配布の動作に反映させることができます。

ヒント:
リストファイルはHTTPまたはHTTPSによるファイル取得が可能なサーバに設置する必要があります。

アドレスリストの書式

DHCPサーバ機能の外部リストに使用するリストファイルは、CSV(RFC4180)形式で記述します。
1. 記述例
00:00:5e:00:53:01,192.168.0.100
00:00:5e:00:53:02,192.168.0.101
#comment
00:00:5e:00:53:03,192.168.0.102,comment
00:00:5e:00:53:10,pool
00:00:5e:00:53:11,pool
  • 行頭が"#"の行はコメントとして無視されます。
  • 空行は無視されます。

MACアドレスに対するIPアドレスの払い出しの組み合わせをレコード(行)として記述します。各フィールド(列)の意味は次の通りです。

アドレスリストのフィールド
第1フィールド
<MAC address>
IPアドレスをリースするホストのMACアドレス
第2フィールド
<IP address>
リースするIPアドレス
pool
アドレスプールからIPアドレスをリースする
  • 大文字・小文字を区別しません
  • 最大レコード数はファイルあたり10,000個です。但しファイルサイズが512KBを超えると取得できません。
    • 最大レコード数を超えたレコードは無視されます。
    • 複数のリストファイルを読み込む場合、レコードの合計が12,288個を超えると正常に反映されません。
    • MACアドレスとIPアドレスの組み合わせが正常はレコードのみを有効レコード数としてカウントします。
    • 第3フィールド以降は無視されます(コメントとして使用できます)。
注:
  • リスト内でMACアドレスとIPアドレスのいずれかが重複した場合、リストの下方に記述された行が優先されます。
  • コンフィグに直接設定した固定アドレスと同一のMACアドレスが外部リストに記載されていた場合、外部リストの設定内容を優先します。

URLの変更について

コンフィグに記述されたリスト取得元のURL文字列を変更すると、以前に取得済みのリストの内容を直ちに破棄したうえで新たなURLからのリスト取得を試みます。

リストの取得失敗について

次の場合はリストファイルの取得(ダウンロード)が失敗します。
  • ファイルサイズが512KBを超える場合
  • 読み込みに必要な空きメモリが不足している場合
  • 1回のリスト取得につき、30秒経過時点で取得が完了しない場合

リストの取得に失敗した場合は1分後に再取得を試み、最大10回リトライします。10回のリトライ以降のリスト取得は、コンフィグに設定された定期取得間隔に従います。

リストの取得に失敗したとき、以前に取得成功したリストを保持している場合は、取得済みのリストの内容を維持します。

注:

リストの読み込み失敗について

次の場合はリストの読み込みが失敗します。

  • ファイルの内容が書式に一致しない場合