DHCP サブネットの選択オプション
このトピックでは、新しい DHCP サブネットの選択オプションについて説明します。
DHCP でオプション 82 (サブオプション 5) がサポートされるようになりました。 これらのオプションを使用すると、DHCP プロキシ クライアントとリレー エージェントが特定のサブネットの IP アドレスを要求し、特定の IP アドレス範囲とスコープから要求できます。 詳細については、オプション 82 のサブオプション 5: DHCPv4 のリレー エージェント情報オプションの RFC 3527 リンク選択サブオプションに関するページを参照してください。
DHCP オプション 82 (サブオプション 5) で構成された DHCP リレー エージェントを使用している場合、リレー エージェントは、特定の IP アドレス範囲から DHCP クライアントの IP アドレス リースを要求できます。
オプション 82 のサブオプション 5: リンク選択サブオプション
リレー エージェント リンク選択サブオプションを使用すると、DHCP サーバーが IP アドレスとオプションを割り当てる IP サブネットを DHCP リレー エージェントで指定できます。
通常、DHCP リレー エージェントは、DHCP サーバーと通信するために、ゲートウェイの IP アドレス (GIADDR) フィールドに依存します。 ただし、GIADDR は、次の 2 つの操作機能によって制限されます。
- IP アドレス リースを要求している DHCP クライアントが存在するサブネットについて DHCP サーバーに通知します。
- リレー エージェントとの通信に使用する IP アドレスを DHCP サーバーに通知します。
リレー エージェントが DHCP サーバーとの通信に使用する IP アドレスが、DHCP クライアントの IP アドレスを割り当てる必要がある IP アドレス範囲と異なる場合があります。
この状況では、オプション 82 のリンク選択サブオプションが役立ちます。リレー エージェントでは、DHCP v4 オプション 82 サブオプション 5 の形式で IP アドレスを割り当てるサブネットを明示的に指定できます。
Note
リレー エージェントのすべての IP アドレス (GIADDR) は、アクティブな DHCP スコープの IP アドレス範囲の一部である必要があります。 DHCP スコープの IP アドレス範囲外のすべての GIADDR は、承認されていないリレーと見なされ、Windows DHCP サーバーは、これらのリレー エージェントからの DHCP クライアント要求を確認しません。
特別なスコープを作成して、リレー エージェントを "承認" できます。 GIADDR を使用してスコープを作成し (GIADDR がシーケンシャル IP アドレスの場合は複数)、配布から GIADDR アドレスを除外して、スコープをアクティブ化します。 これにより、リレー エージェントが承認され、GIADDR アドレスが割り当てられなくなります。
ユース ケース シナリオ
このシナリオでは、組織のネットワークに、ゲスト ユーザーの DHCP サーバーとワイヤレス アクセス ポイント (AP) の両方が含まれています。 ゲスト クライアントの IP アドレスは、組織の DHCP サーバーから割り当てられますが、ファイアウォール ポリシーの制限により、DHCP サーバーは、ブロードキャスト メッセージを使用してゲスト ワイヤレス ネットワークまたはワイヤレス クライアントにアクセスすることはできません。
この制限を解決するために、IP アドレスをゲスト クライアントに割り当てるサブネットを指定し、GIADDR で、企業ネットワークにつながる内部インターフェイスの IP アドレスも指定するように、AP がリンク選択サブオプション 5 で構成されます。