ネットワークを複数のセグメントに分けて運用している環境では、DHCPサーバーが別のセグメントに存在するケースがあります。
通常、DHCPの通信はブロードキャストで行われるため、異なるセグメントへはそのままでは届きません。
この問題を解決するのが、DHCPリレーエージェントです。
本記事では、DHCPリレーエージェントの意味・仕組み・設定方法の基本、さらにoption82との関係までをわかりやすく解説します。
複数セグメントのネットワーク設計や管理に携わる方にとって、必須の知識となるでしょう。
DHCPリレーエージェントとはブロードキャストを異なるセグメントへ転送する仕組みのこと
それではまず、DHCPリレーエージェントの基本的な意味と役割について解説していきます。
DHCPリレーエージェントとは、クライアントからのDHCPブロードキャストを受け取り、別のネットワークセグメントにあるDHCPサーバーへユニキャストで転送する機能のことです。
通常のDHCP通信では、クライアントはブロードキャストでDHCPサーバーを探します。
しかし、ブロードキャストはルーターを越えることができないため、異なるセグメントにDHCPサーバーがある場合は通信が届きません。
DHCPリレーエージェントはこの制限を克服し、1台のDHCPサーバーで複数のセグメントを管理できる環境を実現します。
DHCPリレーエージェントは「中継役」として機能します。
クライアントのブロードキャストメッセージを受け取り、DHCPサーバーのIPアドレスを宛先としたユニキャストに変換して転送します。
この仕組みにより、セグメントをまたいだIPアドレスの自動配布が可能になるのです。
ブロードキャストとユニキャストの違い
DHCPリレーエージェントを理解するうえで、ブロードキャストとユニキャストの違いを押さえておくことが重要です。
| 通信方式 | 内容 | ルーター越え |
|---|---|---|
| ブロードキャスト | ネットワーク内の全端末へ一斉送信 | 不可 |
| ユニキャスト | 特定の宛先へ1対1で送信 | 可能 |
DHCPリレーエージェントは、ブロードキャストをユニキャストに変換することで、ルーターを越えた通信を可能にしています。
この変換処理こそが、リレーエージェントの核心的な役割です。
DHCPリレーエージェントが必要になる場面
DHCPリレーエージェントは、主に以下のような環境で必要になります。
企業や学校など、フロアや部門ごとに異なるVLANやサブネットが設定されているネットワークが代表的な例です。
各セグメントにDHCPサーバーを個別に設置するコストや管理の手間を省き、1台の集中管理型DHCPサーバーで全セグメントをカバーできるようになります。
DHCPリレーエージェントが動作する機器
DHCPリレーエージェントの機能は、主にルーターやレイヤー3スイッチに実装されています。
クライアントと同じセグメントに接続されたルーターやL3スイッチが、リレーエージェントとして機能することで、DHCPサーバーへのブロードキャスト転送を担います。
専用のソフトウェアをサーバーにインストールして実現するケースもあります。
DHCPリレーエージェントの仕組み:通信の流れを順番に理解する
続いては、DHCPリレーエージェントが実際にどのように動作するか、通信の流れを確認していきます。
DHCPリレーエージェントを介した通信は、通常のDHCPシーケンス(Discover・Offer・Request・ACK)をリレーエージェントが仲介する形で進みます。
通信の流れ:Discoverからリレーまで
まず、クライアントはネットワークに接続すると、ブロードキャストでDHCP Discoverメッセージを送信します。
同じセグメントに接続されているリレーエージェント(ルーターやL3スイッチ)がこのブロードキャストを受け取ります。
リレーエージェントは受け取ったDiscoverメッセージに自分のIPアドレス(giaddr:Gateway IP Address)を付加し、DHCPサーバーへユニキャストで転送します。
DHCPサーバーからの応答とリレー
DHCPサーバーはgiaddrの情報をもとに、どのセグメントからの要求かを判断し、対応するスコープからIPアドレスを選択します。
選択したIPアドレスとネットワーク設定をDHCP Offerとしてリレーエージェントへ返送します。
リレーエージェントはOfferを受け取り、クライアントのいるセグメントへブロードキャストまたはユニキャストで転送します。
DHCPリレーエージェントを介した通信の流れ:
①クライアント → ブロードキャスト → リレーエージェント
②リレーエージェント → ユニキャスト(giaddr付加)→ DHCPサーバー
③DHCPサーバー → ユニキャスト → リレーエージェント
④リレーエージェント → クライアントのセグメントへ転送
複数セグメントへの対応
DHCPリレーエージェントを活用することで、1台のDHCPサーバーで複数のセグメントを管理することが可能です。
DHCPサーバー側では、セグメントごとに異なるスコープ(IPアドレス範囲)を設定しておくことで、各セグメントに適切なIPアドレスが配布されます。
giaddrの値をもとにどのスコープから配布するかを判断するため、セグメントごとの適切な管理が実現できるのです。
DHCPリレーエージェントとoption82の関係
続いては、DHCPリレーエージェントと密接に関係するoption82について確認していきます。
option82(DHCP Relay Agent Information Option)は、リレーエージェントがDHCPメッセージに追加情報を付加できる拡張オプションです。
RFC3046で定義されており、より詳細なネットワーク管理やセキュリティ強化に活用されています。
option82で追加できる情報
option82では、主に以下の2つのサブオプションを使って情報を付加します。
| サブオプション | 内容 |
|---|---|
| Circuit ID(回路ID) | クライアントが接続しているスイッチのポート情報など |
| Remote ID(リモートID) | リレーエージェント自体の識別情報(MACアドレスなど) |
これらの情報をDHCPサーバーに送ることで、接続ポートや端末の場所に応じた細かいIPアドレス管理が可能になります。
option82のセキュリティ効果
option82を活用することで、不正なDHCPサーバーからの応答を制御する「DHCPスヌーピング」との連携が強化されます。
スイッチが信頼できるポートからのDHCP応答のみを許可する設定と組み合わせることで、なりすましや不正アクセスのリスクを大幅に低減できます。
セキュリティを重視したネットワーク設計では、option82の活用が有効な手段のひとつです。
DHCPリレーエージェントの設定時の注意点
DHCPリレーエージェントを設定する際は、いくつかの点に注意が必要です。
まず、リレーエージェントとDHCPサーバー間の経路が正しく確保されていることを確認しましょう。
また、DHCPサーバー側に各セグメントに対応したスコープが正しく設定されていないと、IPアドレスの配布が行われません。
DHCPリレーエージェントの設定で最も重要なのは、「DHCPサーバーのIPアドレス」をリレーエージェントに正しく指定することです。
この設定が誤っていると、ブロードキャストを正しいサーバーへ転送できず、クライアントはIPアドレスを取得できません。
設定後は必ずクライアント端末からIPアドレスが正常に取得できるかを確認しましょう。
まとめ
本記事では、DHCPリレーエージェントの意味・仕組み・通信の流れ・option82との関係について解説しました。
DHCPリレーエージェントとは、異なるセグメントへDHCPのブロードキャストをユニキャストに変換して転送する仕組みのことです。
giaddrによるセグメント識別と、DHCPサーバー側のスコープ設定を組み合わせることで、1台のDHCPサーバーで複数セグメントを一元管理できます。
option82を活用することで、より詳細なIPアドレス管理やセキュリティ強化も実現可能です。
複数セグメントのネットワークを設計・運用する際は、DHCPリレーエージェントの仕組みをしっかり理解したうえで設定を行いましょう。
