IPアドレスを割り当てるDHCP

ネットワークスペシャリスト試験では、DHCP（Dynamic Host Configuration Protocol）は必須の知識です。

直近でも令和5年試験で「DHCPリレーエージェント」に関する出題があります。

今回の記事では、DHCPがどのように動作し、なぜネットワーク管理にとって重要なのかをわかりやすく解説します。

試験対策としても役立つ内容ですので、ぜひ最後までご覧ください。

DHCP (Dynamic Host Configuration Protocol) の概要

Dynamic Host Configuration Protocol (DHCP) は、ネットワークに接続したデバイスが、自動的に必要な設定情報を受け取るための仕組みです。

この設定情報には、IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバのアドレスなどが含まれます。

ネットワーク管理者は事前にこれらの情報をDHCPサーバに登録しておき、各デバイスが接続されるたびに設定を自動的に適用します。

これにより、手動で設定を行う必要がなくなり、効率的にネットワークを運用できます。

たとえば、オフィスや家庭のネットワークで新しいパソコンやスマートフォンを接続する場合、ユーザーが何も操作しなくても必要なネットワーク設定が行われ、すぐにインターネットやローカルネットワークが利用可能になります。

さらに、企業の大規模ネットワークでは、数百台ものデバイスに対して一貫した設定を迅速に適用できるため、ネットワーク管理の負担を大幅に軽減できます。

DHCPのもう一つの大きな利点は、IPアドレスの管理を柔軟に行える点です。

たとえば、一定期間使用されていないIPアドレスを再利用することで、IPアドレスの枯渇を防ぐことができるようになります。

この機能は、動的なネットワーク環境で特に重要です。

DHCPの作業流れ

DHCPでIPアドレスが設定されるまでの作業の流れは、以下の順番で行われます。

じっくりと上記の流れを見ていきましょう。

①IPアドレスの発見 (DHCP Discover)

クライアントデバイスがLANケーブルなどでネットワークに接続され、自分にIPアドレスがない場合、ブロードキャストでDHCPサーバを探します。

②IPアドレスの提案 (DHCP Offer)

DHCPサーバがクライアントに応答し、提案するIPアドレスやサブネットマスク、デフォルトゲートウェイ、DNSサーバの情報を含むオファーを送信します。このオファーはユニキャストで送信されます。

③IPアドレスの要求 (DHCP Request)

クライアントは提案されたIPアドレスが欲しいことをサーバに通知するリクエストを送信します。このリクエストもユニキャストで送信されます。

④IPアドレスの確認 (DHCP Acknowledge)

DHCPサーバはリクエストを承認し、ユニキャストで最終的な設定情報をクライアントに送信します。

これは「DHCPアック」とも呼ばれます。

このプロセス全体は「DORA方式」（Discover, Offer, Request, Acknowledge）と呼ばれます。

なお、DHCPで割り当てられたIPアドレスには「リース期間」と呼ばれる使用期限が設定されています。

この期間が終わると、クライアントは新しいリースを要求するか、割り当てられたIPアドレスを再度確保する必要があります。

リース期間はネットワーク管理者によって設定され、短い場合は数時間、長い場合は数週間または数ヶ月と柔軟に調整可能です。

リース期間中、クライアントが引き続き同じIPアドレスを必要とする場合、リース期間の半分が経過した時点で「リース更新要求」を送信します。

このリクエストを受けたDHCPサーバはリース期間を延長し、クライアントが引き続きIPアドレスを使用できるようにします。

もしクライアントがリース期間終了までにリース更新を行わなかった場合、そのIPアドレスは他のデバイスに再割り当てされる可能性があります。

この仕組みにより、ネットワーク内でIPアドレスの効率的な利用が可能になります。

DHCPリレーエージェント

DHCPリレーエージェントは、DHCPサーバとクライアントが異なるネットワークセグメントに存在する場合に使用される重要な仕組みです。

通常、DHCPはブロードキャスト通信を使用してクライアントとサーバ間で情報をやり取りしますが、異なるネットワークセグメント間ではブロードキャストが届きません。

この問題を解決するために、DHCPリレーエージェントが設置されます。

DHCPリレーエージェントは、クライアントから送信されるDHCP Discoverメッセージを受け取り、そのメッセージをサーバにユニキャストで転送します。

逆に、サーバからの応答（例：DHCP OfferやDHCP Ack）はリレーエージェントを経由してクライアントに届けられます。

このプロセスにより、ネットワーク管理者は中央に集約された1つのDHCPサーバを使って、複数のネットワークセグメントを効率的に管理できます。

たとえば、大規模な企業ネットワークを考えてみましょう。

各拠点に個別のDHCPサーバを配置する代わりに、中央のデータセンターに1つのDHCPサーバを配置し、各拠点にはルーターやL3スイッチをDHCPリレーエージェントとして設定することで、運用管理の手間を大幅に軽減できます。

これにより、すべてのIPアドレス管理が一元化され、各拠点の設定変更が不要となります。

さらに、DHCPリレーエージェントにはメッセージのヘッダー情報を修正して転送する役割もあります。
この機能により、DHCPサーバはリクエストを送信したクライアントの正確な場所を認識できます。
このプロセスは「giaddr」（Gateway IP Address）フィールドを活用することで実現されます。

DHCPリレーエージェントを適切に設定するには、ネットワーク構成とトラフィックパターンを十分に理解する必要があります。

たとえば、異なる拠点間で適切に通信が行えるようにフィルタリングやルーティング設定を調整する必要があります。

また、リレーエージェント自体の処理能力やメモリリソースが十分であることを確認することも重要です。

こうした機能は特に、多拠点ネットワークや広範囲のネットワーク環境において非常に有効です。

たとえば、教育機関のキャンパスネットワークや複数の支社を持つ企業ネットワークでは、中央集約型のDHCP管理がネットワーク運用の柔軟性を向上させます。

そのため、DHCPリレーエージェントの実装は、ネットワーク設計の初期段階から慎重に検討されるべき重要な要素となります。

DHCPスヌーピング

DHCPスヌーピングは、ネットワーク上で不正なDHCPサーバーやクライアントによる攻撃を防ぐためのセキュリティ機能です。

この機能は主にスイッチに実装されており、不正なDHCPトラフィックを検知して排除する役割を果たします。

通常、ネットワーク内に複数のDHCPサーバーが存在すると、正規のDHCPサーバーからのIPアドレス配布が妨害される可能性があります。

不正なDHCPサーバー（通称「ローグDHCPサーバー」）がネットワークに侵入すると、意図しないIPアドレスやネットワーク設定が配布され、通信が正常に行えなくなる恐れがあります。

DHCPスヌーピングは、このような攻撃を防ぐために導入されます。

DHCPスヌーピングの動作としては、スイッチが特定のポートを「信頼済みポート」として設定し、信頼済みポート以外から送信されたDHCPサーバー関連のトラフィックをブロックします。

また、スイッチはDHCPトラフィックを監視し、不正なIPアドレス配布や設定変更を防ぐためのリスト（スヌーピングバインディングデータベース）を保持します。

この機能により、ネットワーク管理者は以下のような効果を得られます。

DHCPスヌーピングは、特に企業ネットワークや公共施設など、セキュリティが重要な環境で広く採用されています。設定を正しく行うことで、ネットワーク全体の安全性を大幅に向上させることができます。

まとめ

DHCPは、ネットワーク管理を効率化し、セキュリティを向上させるための重要な技術です。

その基本動作であるDORA方式やリース期間の管理、さらにはDHCPリレーエージェントやスヌーピングといった追加機能により、さまざまなネットワーク環境で柔軟に対応可能です。

特に、企業ネットワークや教育機関などの大規模ネットワークでは、DHCPの活用によって効率的かつ安全な運用が実現します。

また、試験対策としても重要な知識であり、これらの仕組みを理解しておくことは、ネットワークスペシャリストとしてのスキル向上につながります。

ネットワーク管理をさらに進化させるためにも、DHCPの知識を深め、実際の環境で適切に設定・運用できる能力を身につけましょう。