Contents
DHCPとは
DHCP ( Dynamic Host Configuration Protocol ) は、ネットワーク接続するのに必要なIPアドレスなどの情報を自動的に割り当てるアプリケーション層プロトコルです。DHCPを使用すれば、IPアドレスに関する知識がないユーザでも、パソコンをケーブルに接続するだけでネットワークに接続できます。
DHCPの構成
DHCPサーバ…IPアドレスの設定情報などDHCPクライアントに割り当てる
DHCPクライアント…IPアドレスの設定情報などDHCPサーバから割り当てられる
DHCPプロトコルはUDP上で動作するプロトコルです。DHCPサーバ宛にパケットを送る場合のポート番号は「67」を使用し、DHCPクライアント宛にパケットを送る場合はポート番号に「68」を使用します。
DHCPの仕組み
ではDHCPクライアントとDHCPサーバー間でどのように通信しあっているか確認していきましょう。
- DHCPクライアントは自身のIPアドレスもDHCPサーバのIPアドレスも知らないので全ての宛先(ブロードキャスト)でDHCP Discoverメッセージを送信して、ネットワーク全体に問い合わせをする。
- 次に、DHCPサーバはクライアントに割り当てるIPアドレス設定などをアドレスプールから選択して提案。DHCPサーバの仕様によりDHCP Offerはブロードキャストで送信
- 次に、DHCPクライアントは提案されたIPを使用する事を通知するためにDHCP Requestをブロードキャスト。
- 最後に、DHCPサーバはDHCPクライアントが使用するIPアドレスなどの設定情報をDHCP Ackで送信します。
DHCPサーバの設定
DHCPサーバにはWindowsサーバ、Linuxサーバ、Ciscoルータ等がなることができます。当然、設定方法は 異なりますが設定項目自体は共通です。DHCPサーバには色々な設定項目がありますが、DHCPクライアントにIPアドレスを割り当てる範囲のアドレスプール、サブネットマスク、デフォルトゲートウェイのアドレス、DNSサーバのIPアドレス、リース期間( IPアドレスの貸し出し期間 )などが、基本的な設定項目となります。
- DHCPプールの設定
- ネットワークアドレスの設定
- デフォルトゲートウェイの設定
- DHCPオプションの設定
- リース期間の設定
- 除外するIPアドレスの設定
このような形でパケットトレーサーを作成しましたのでチャレンジしてみてください。
DHCPリレーエージェント
DHCPサーバとDHCPクライアントとの通信ではブロードキャストアドレスが使用されるので、DHCPサーバとDHCPクライアントは同じネットワーク(サブネット)にいる必要があります。
現在のLANネットワークは多くのサブネットが存在し、そのサブネットをルータやL3スイッチで分離しています。ルータやL3スイッチはブロードキャストを通過させないのでDHCP環境を構築したい場合、サブネットごとにDHCPサーバを導入しないといけない必要がありますが、コスト的に現実的ではありません。そこで、DHCPリレーエージェント機能が役立ちます。
DHCPリレーエージェント機能により、DHCPサーバとDHCPクライアントが異なるサブネットに存在してもDHCPクライアントから受信したブロードキャストをユニキャストに変換して、DHCPサーバに転送します。
NAT(Network Address Translation)はIPアドレスを変換する技術です。一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。Ipv4の枯渇問題にて対応策として使われています。
アドレスの種類
シスコではNATの用語を以下のように定義しています
内部ローカルアドレス(Inside local) 内部ネットワークのホストに割り当てられるIPアドレス プライベートIPアドレス
内部グローバルアドレス(Inside global) 外部ネットワークから見た、内部ネットワークのホストのIPアドレス。
外部ローカルアドレス(Outside local) ISPから割り当てられるグローバルIPアドレス
グローバルIPアドレス 内部ネットワークから見た、外部ネットワークのホストのIPアドレス。
外部グローバルアドレス(Outside global) 外部ネットワークのホストに割り当てられるIPアドレス。
NATの変換の種類
スタティックNAT….
管理者が手動設定で、あらかじめ内部ローカルアドレスと内部グローバルアドレスを1対1で対応付けしておく方法です
- 外部ホスト通信開始このときの宛先IPは1.1.1.1である
- NATルーターは①を受け取るとNATテーブルを参照
- スタティックNATのエントリに基づいて、宛先IPアドレスを
「内部ローカルアドレス10.1.1.1」に変換する
- Webサーバーは応答パケットを送信
このときのアドレスは「内部ローカルアドレス10.1.1.1」
- ルーターは④をNATテーブルを参照する
- スタティックNATのエントリに基づき送信元IPアドレスを
「内部グローバルアドレス1.1.1.1」へ変換する
ダイナミックNAT
ダイナミックNATは内部グローバルアドレスをあらかじめNATプールに登録し、通信が開始されたときにプール内のアドレスを使用して内部ローカルアドレスを動的に変換する方法をいいます。
スタティックNATが1対1だったのにたいして、ダイナミックNATは多対多で変換ができます。
①内部ホストがインターネットへ通信を開始する。このときの送信元IPアドレスは「内部ローカルアドレス(10.1.1.1)」である
②NATテーブルは①を受信し、送信元アドレス(10.1.1.1)とNATアドレスプールの未使用アドレス(1.1.1.1)を対応づけて登録する
③パケットの送信元IPアドレスを「内部グローバルアドレス(1.1.1.1)」に変換、パケットを転送する
④同様に複数のホストがインターネットへアクセスする。5代目の(10.1.1.5)
もアクセスを開始す
⑤しかしNATプールにアドレスがないためこれを破棄する。
PATとは
PAT (Port Address Translation) とは、1つのIPアドレスを複数のコンピュータで共有する技術のことです
PATではIPアドレスの他にTCP/UDPのポート番号も動的変換して、NATテーブルに変換エントリを登録することで識別しています
NATの設置
NATの設定
スタティックのNATの設定
STATIC NAT リンクを押して、パケットトレーサーを開いてください
①内部/外部ネットワークの定義
②スタティックNATの設定
1 NAT-Ro(config)#interface fastethernet 0/0
2 NAT-Ro(config-if)#ip nat inside
3 NAT-Ro(config)#interface fastethernet 0/1
4 NAT-Ro(config-if)#ip nat outside
5 NAT-Ro(config-if)#exit
6 NAT-Ro(config)#ip nat inside source static 10.1.1.1 1.1.1.1
1,2でインターフェイスにip nat insideを設定
3,4でインターフェイスにip out insideを設定
6でスタティックルートを設定
ダイナミックNATの設定
クリックしてダウンロードしてください。
PATの設定
では設定をしていきましょう。
NAT PATはわかりづらいので、何回もパケットトレーサーで練習をして学習をしましょう
