DHCP

DHCP とは †

名称 †

• Dynamic Host Configuration Protocol

概要 †

• ネットワークへの接続に必要な情報を一元管理し、自動的に設定する通信プロトコル。
  • 同じネットワーク上の端末にIPアドレス等の情報を自動的に割り当てる
• OSI参照モデルのアプリケーション層で動作する。

DHCPで自動的に設定する情報 †

• IPアドレス (IPv4)
• サブネットマスク
• デフォルトゲートウェイ
• DNSサーバ

DHCPの構成要素 †

• DHCPマネージャ
  • 管理する側

• DHCPエージェント
  • 管理される側

通信シーケンス †

1. DHCP DISCOVER
   • クライアント→DHCPサーバ
   • 宛先はブロードキャストアドレス
2. DHCP OFFER（利用可能なIPアドレスを提示）
   • クライアント←DHCPサーバ
   • 宛先はブロードキャストアドレス
3. DHCP REQUEST
   • クライアント→DHCPサーバ
   • 宛先はブロードキャストアドレス
4. DHCP ACK（利用可能なIPアドレス、サブネットマスク等を含むを提示）
   • クライアント←DHCPサーバ
   • 宛先はユニキャストアドレス
   • DHCPサーバ：IPアドレスを使用済とする
   • クライアント：IPアドレス、サブネットマスク等を含む構成情報を適用する

その他 †

• リース期限
  • DHCPが割り当てるIPアドレスの貸出期限
  • クライアントは期限が切れる前に、期限の延長をDHCPサーバに要求することができる。
  • DHCPサーバは、期限がきれたIPアドレスをクライアントから回収する。

• アドレスプール
  • DHCPが割り当て可能なIPアドレスの範囲
  • DHCPサーバは、アドレスプールから割り当て可能なIPアドレスをクライアントに割り当てる。

• リレーエージェント
  • サブネット外にあるDHCPサーバにDHCPメッセージ（ブロードキャスト）が届くようするために中継するルータ(L3スイッチ)の仕組み（ソフトウェア）。
  • DHCP DISCOVERを受けたルータは、別のサブネットのDHCPサーバにユニキャストでDHCP DISCOVER を送る

• APIPA
  • Automatic Private IP Addressing
  • 自動プライベートIPアドレス指定機能
  • DHCPからのIPアドレスの割り当てができなかった場合にリンクローカルアドレスを自動設定する機能
  • 同一のブロードキャストドメイン内に通信の範囲が限定される
  • ルータは、APIPAで割り当てられたIPアドレスのパケットをルーティングしない
  • デフォルトゲートウェイは設定されない

• DHCPスヌーピング
  • DHCPでやりとりするメッセージに不正なメッセージがないか監視する機能

• 使用するポート番号
  • DHCP client
    • 67/UDP
  • DHCP server
    • 68/UDP

DHCP 関連の脅威 †

• DHCPスプーフィング

関連用語 †

• ネットワーク
• ブロードキャスト
• DHCPv6-PD (prefix delegation)