Dynamic Host Configuration Protocol

DHCP（Dynamic Host Configuration Protocol）とは

DHCP（Dynamic Host Configuration Protocol）は、ネットワークに接続されたデバイスに対して、IPアドレスやサブネットマスク、デフォルトゲートウェイなどのネットワーク設定情報を自動的に割り当てるためのプロトコルです。これにより、ネットワーク管理者は各デバイスに手動で設定を行う手間を省き、効率的なネットワーク運用を実現できます。

DHCPの役割

DHCPは、ネットワークに接続するデバイスが、他のIPネットワークと通信するために必要な設定を動的に割り当てます。この自動化により、ネットワーク管理者は全てのデバイスに手動でIPアドレスを設定する必要がなくなり、エンドユーザーもネットワーク接続を容易に行えるようになります。DHCPは、家庭内ネットワークから大規模な企業ネットワーク、インターネットサービスプロバイダのネットワークまで、様々な規模のネットワークで利用されています。

DHCPの仕組み

DHCPは、クライアント・サーバモデルに基づいて動作します。ネットワークに接続したデバイス（DHCPクライアント）は、まずDHCPサーバに設定情報を要求するブロードキャストメッセージを送信します。DHCPサーバは、事前に設定されたIPアドレスのプールから利用可能なアドレスを選び、クライアントにリース（割り当て）します。このリースには有効期限があり、期限が切れる前にクライアントは更新を試みます。

DHCPの動作

1. サーバ探索（DHCP Discover）: クライアントは、ネットワーク上にDHCPサーバを探すため、DHCP Discoverメッセージをブロードキャストします。
2. IPリース提示（DHCP Offer）: DHCPサーバは、クライアントにIPアドレスやその他の設定情報を提供するDHCP Offerメッセージを送信します。
3. IPリース要求（DHCP Request）: クライアントは、DHCP Offerの中から1つを選び、DHCP Requestメッセージでそのアドレスを要求します。
4. IPリース確認（DHCP Acknowledgement）: DHCPサーバは、クライアントに設定情報を確認するDHCP Acknowledgementメッセージを送信します。

この一連のプロセスは「DORA」とも呼ばれます。

IPアドレスの割り当て方法

DHCPサーバは、以下の3つの方法でIPアドレスを割り当てます。

動的割り当て

ネットワーク管理者が設定したIPアドレスの範囲から、一時的にIPアドレスを割り当てる方法です。リース期間が過ぎると、そのIPアドレスは再利用可能になります。

自動割り当て

クライアントが過去に使用したIPアドレスを優先的に割り当てる方法です。これにより、クライアントは同じIPアドレスを維持しやすくなります。

静的割り当て

クライアントのMACアドレスなどの識別子に基づいて、特定のIPアドレスを常に割り当てる方法です。この方法は、特定のデバイスに固定のIPアドレスが必要な場合に利用されます。

DHCPリース

DHCPサーバから割り当てられるIPアドレスは、通常、リース（貸与）として扱われます。リース期間は設定可能で、クライアントはリース期間の満了前に更新を行う必要があります。これにより、IPアドレスの効率的な利用が可能になります。リース期間は、ネットワークの規模やクライアントの種類に応じて調整されます。リース期間を短くすると、IPアドレスの利用効率が向上しますが、DHCPのトラフィックが増加します。長くすると、クライアントは安定してIPアドレスを保持できますが、未使用のIPアドレスが増える可能性があります。

DHCPリレーエージェント

大規模ネットワークでは、DHCPクライアントとサーバが異なるサブネットに存在する場合があります。この場合、DHCPリレーエージェントが、クライアントからのブロードキャストメッセージをDHCPサーバに中継する役割を果たします。

IPv6とDHCP

DHCPはIPv4だけでなく、IPv6にも対応しています。IPv6におけるDHCPは「DHCPv6」と呼ばれ、IPv4とは異なるプロトコルですが、目的は同じです。IPv6では、IPアドレスの自動設定機能もありますが、DNSサーバやNTPサーバなどの追加情報を自動取得するためにはDHCPが必要です。

DHCPオプション

DHCPサーバは、IPアドレスだけでなく、さまざまな設定オプションをクライアントに提供できます。これらのオプションは、RFC 2132で定義されており、DNSサーバやゲートウェイ、タイムサーバなどの情報をクライアントに通知します。また、ベンダー固有の情報も設定できます。

ベンダ識別

DHCPクライアントは、ベンダクラス識別子（VCI）を設定することで、自身のベンダやハードウェアの種類をDHCPサーバに通知できます。これにより、サーバはクライアントの種類に応じて異なる設定を割り当てることが可能になります。

ベンダ固有オプション

ベンダ固有のオプション（オプション43）を利用することで、各ネットワーク機器ベンダは自由に設定できるDHCPオプションを設定できます。

リレーエージェント情報オプション

リレーエージェント情報オプション（オプション82）は、DHCPリレーとDHCPサーバ間で送受信されるDHCP要求にサブオプションを追加する機能を提供します。

DHCPの信頼性

DHCPは、定期的な更新や再バインド、フェイルオーバーといった仕組みにより、信頼性を保証しています。クライアントはリース期間の半分が経過すると、リースの更新を試みます。DHCPサーバが利用できない場合は、再バインドを試み、他のDHCPサーバからIPアドレスを取得します。これにより、ネットワーク接続の可用性を高めています。

DHCPのセキュリティ

DHCPは認証メカニズムを持たないため、不正なDHCPサーバの設置や、IPアドレスの枯渇攻撃などのセキュリティリスクが存在します。これらのリスクに対処するため、リレーエージェント情報オプションやDHCPメッセージ認証といった拡張機能が利用されますが、完全にリスクを排除することは難しいのが現状です。そのため、ネットワーク環境を適切に管理し、不正なDHCPサーバを検出する対策が必要となります。

DHCPのセキュリティ対策

- リレーエージェント情報オプション: DHCPメッセージにタグを付け、クライアントの認証に利用します。
- DHCPメッセージ認証: DHCPメッセージを認証するメカニズムです。

DHCPの実装

DHCPサーバの実装には、UNIX系環境、Windows系環境、ルータ内実装の3つの主要な形態があります。

UNIX系環境

ISC DHCPやKeaといったソフトウェアがよく知られています。ISC DHCPはリファレンス実装として知られていましたが、現在はEOLを迎えています。後継のKeaは、機能が追加され、開発が継続されています。

Windows系環境

Windows Serverには標準でDHCPサーバが付属しています。Active Directory環境では、ドメイン管理者の承認が必要です。

ルータ内実装

家庭用ルータにはDHCPサーバが組み込まれており、家庭内ネットワークで広く利用されています。

クライアントの実装

多くのOSにはDHCPクライアント機能が標準搭載されており、ユーザーは特に意識することなくDHCPを利用できます。

まとめ

DHCPは、ネットワーク管理の効率化に不可欠なプロトコルです。IPアドレスの自動割り当てや、さまざまな設定オプションの提供により、ネットワーク運用の負荷を軽減し、ユーザーの利便性を向上させます。しかし、セキュリティ上の脆弱性も存在するため、適切な対策を講じる必要があります。