【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷


最終回 DHCPベストプラクティスと新たな役割の模索


澁谷 寿夫
Infoblox株式会社
Systems Engineer
2008/3/12
動いていて当たり前のDHCP、それを実現するためにはどのような方式があるのでしょうか。ネットワークの基礎、DNSとDHCPをもう一度考える連載の最終回は、DHCPを止めないための手法を解説します(編集部)

 運用のうえでは動いていることが当たり前ととらえられがちなDHCP。それはとても重要なサービスであるということは第3回「いつかは起きる『DHCPが止まる日』のため」で説明したとおりです。

 今回は、DNSとDHCPについて解説してきた本連載の総まとめとして、DHCPサービスを止めないためのいくつかの方法と、不正PCの排除にDHCPサービスを応用することについて説明していきます。

 DHCPサービスを止めないために

 DHCPサービスが止まると、実は相当に影響が大きいということを前回説明しました。では、そのDHCPサーバを停止させないためにはどうすればいいでしょうか。止めないためにはそれなりの構成を作る必要がありますが、いくつかの方法があります。その方法について、それぞれのメリット/デメリットを説明していきます。

 方法その1:2台のサーバでDHCPのサービスを行う

 この方法は、特別なソフトウェアを利用することなく構築することができます。ですので、Windows ServerではルータをDHCPサーバの1つとして利用することも可能です。
図1 2台のDHCPサーバを利用した構成

 構成は、図1のように2台のDHCPサーバを1つのネットワーク上に設置します。そして、その2台ともアクティブ(DHCPサービスを有効)にします。そうすることで、1台が止まった場合でも、もう1台からIPアドレスを払い出すことができます。

 ここで、2台からIPアドレスが払い出されるということは、どちらのDHCPサーバからIPアドレスが払い出されるか疑問に思われるかと思います。

 以下に払い出しの手順を解説します。この手順は一般的なDHCPによるIPアドレスの払い出し手順となります。

1. DISCOVER: クライアント→DHCPサーバ
2. OFFER: DHCPサーバ→クライアント
3. REQUEST: クライアント→DHCPサーバ
4. ACK: DHCPサーバ→クライアント

 これは、IPアドレスを持っていないクライアントからのIPアドレス要求の手順です。すでにIPアドレスを持っている場合は、3、4の手順のみとなります。

 引く手あまた――でも手を握るのは1つだけ

 もう少し細かく手順を説明しましょう。

  1. クライアントからDISCOVERとしてIPアドレスの要求が送られる
  2. DISCOVERを受け取ったDHCPサーバは、プールの空きIPアドレスから払い出す候補のIPアドレスをOFFERとしてクライアントに送る
  3. OFFERを受け取ったクライアントは、DHCPサーバにそのIPアドレスをREQUESTとして送る
  4. 自分あてのREQUESTを受け取ったDHCPサーバは、IPアドレスを利用する許可をACKとしてクライアントに送る

 ここで、同じネットワーク上にDHCPサーバが2台あった場合の動作について考えます。

 DHCPサーバが2台あった場合に動作が変わってくるのは、2番目からの動きになります。2台のDHCPサーバは、おのおのDISCOVERを受け取り、OFFERを送ります。すなわち、クライアントには2台からのOFFERが届きます。ここで、3番目の手順としてクライアントはREQUESTを送るわけですが、2台からOFFERをもらったからといって両方に送るわけではありません。クライアントは、先に受け取ったOFFERに対して、REQUESTを送ります。ですので、一般的にはネットワークに近い方からのOFFERが先に届くようになると思います。

 REQUESTは2台のDHCPサーバに届きますが、REQUESTの中には、どのDHCPサーバから送られたOFFERに対するものなのかが書かれています。そのため、DHCPサーバは、自分のIPアドレスが書かれていないREQUESTについては、何も行いません。

 そして、自分向けのREQUESTを受け取ったDHCPサーバは、ACKをクライアントに送りますので、どちらか一方からIPアドレスが払い出されるということになります。

 ただ、この方法は構築が簡単な半面、IPアドレスの容量に制限が発生します。図1のように、DHCPに割り振れるIPアドレスが200個だとすると、故障時には最大100個までしかIPアドレスを払い出すことができません。1つのネットワーク内のクライアント数が少ない場合や新規にネットワークを構築する場合では手軽で有効な手段ですが、すべての環境において推奨される方法とはいえません。

1/3

Index
DHCPベストプラクティスと新たな役割の模索
Page1
DHCPサービスを止めないために
方法その1:2台のサーバでDHCPのサービスを行う
引く手あまた――でも手を握るのは1つだけ
  Page2
方法その2:HA構成による冗長化
方法その3:DHCP Failoverを使う
  Page3
不正PCの排除にDHCPを利用する

もう一度見直したいDNS/DHCP バックナンバー


もう一度見直したいDNS/DHCP 連載インデックス

ホワイトペーパーTechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Special -PR-
「いつかは壊れるサーバ」そんな故障に
迅速で安価に手軽に対応する方法とは?
New!
「特権ユーザー」の事件を防げ!
万能権限を持つユーザーの管理方法とは?
New!
仮想環境の構築とデータ保護の特効薬?!
実績と信頼性の高いパッケージで安心運用
仮想環境のバックアップもこれまでどおり
「まるごと取ってまるごと戻す」簡単運用
おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介
その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?
美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?
進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

→@IT Special ヘ

- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  TomcatやJBossなどAPサーバ環境に関する
情報を集約! “業務”用APサーバ大百科
New!
  一気に解説! 最新のクラスタストレージ
「RAIDを超えたストレージ基準」……など
New!
  クラウド的ユーザー体験の変化は脅威か?
仮想化技術を使いこなす運用管理術を紹介
New!

  上司や部下、部署内メンバーとの情報共有
を“ガラッ”と変えるコラボツールとは?
New!
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介

  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策
  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化
  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?

  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」
  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?
  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?

  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する
  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?

→@IT Special ヘ