見出し画像

【高校情報】DHCPとは?(IPアドレス自動割当)/情報処理技術者試験

高校情報科・情報処理技術者試験対策の突破口ドットコム

YouTube動画

■資料ダウンロード■

情報教育の底上げが目的なので、資料を修正して、
学校・塾(営利目的含む)の授業等で利用して頂いて問題ありません。
私への連絡不要ですが、利用する際には、
YouTubeチャンネル・情報Ⅰ動画教科書・IT用語動画辞典を
紹介してもらえると嬉しいです。

https://toppakou.com/info1/download/99_資料/20_DHCP.pptx

DHCPとは?

画像1

DHCPはIPアドレスなどの割り当て情報を配布するプロトコルになります。
トランスポート層は、コネクションレスのUDPを使います。
サーバ側のポート番号は67番でクライアント側のポート番号は68番が使われます。

画像2

家庭内の場合、ルータがDHCPサーバの機能を持っている場合が多いです。
これはNTTのルータの設定画面ですが、192.168.1.1/24なので
第3オクテットまでがネットワーク部、第4オクテットがホスト部となり
このネットワークのアドレスの範囲は192.168.1.0~192.168.1.255となります。
ホスト部がオール0のネットワークアドレスと、オール1のブロードキャストアドレスは予約されているので、実際は192.168.1.1~192.168.1.254の最大254種類のアドレスを利用可能となります。
このルータでは割り当てを開始するIPアドレスや割り当て可能な個数が設定することができます。192.168.1.1はすでにルータに設定されているので、この253という個数は、最大値だということが分かります。
このDHCPサーバが配布するIPアドレスの範囲をアドレスプールと言います。

画像3

DHCPでは、IPアドレスを割り当ててほしいクライアントとDHCPサーバとの間で4種類のメッセージのやり取りを行います。
先に概要だけ話します。
初めに、クライアントからDHCPサーバに、IPアドレス配布してほしい旨を伝える
DHCP DISCOVER

2番目に、DHCPサーバからクライアントにIPアドレスの候補を返却するDHCP OFFER
3番目に クライアントからDHCPサーバに利用するIPアドレスを通知するDHCP REQUEST
4番目に DHCPサーバからクライアントにリクエストを受信した旨を伝えるDHCP ACKになります。

DHCPクライアントはブロードキャストでサーバーを探す | 日経クロステック(xTECH) (nikkei.com)

それぞれの流れについて説明していきます。
重要なのは、全体に通知するブロードキャストか特定端末に対して通知を行うユニキャストかということとになります。

画像4

まず、DHCP DISCOVERは、宛先のDHCPサーバ自体のIPアドレスが分からないため宛先のIPアドレスはブロードキャストの255.255.255.255になります。
クライアントにもまだIPアドレスが割り振られていない為、送信元IPアドレスは、オールゼロとなります。

DHCPメッセージ部の重要な項目として
クライアントIPアドレス、サーバIPアドレス、タイプがあります。
DHCP DISCOVERではクライアントIPアドレス、サーバIPアドレスともにオール0、タイプはDHCPDISCOVERが入ります。

ブロードキャストなので、DHCPサーバ以外もフレームを受け取りますが、DHCPサーバでない場合は、届いた端末側でフレームが破棄されます。

画像5

次にDHCP OFFERについて説明します。
DHCP DISCOVERを受け取ったDHCPサーバは、アドレスプールの中から未だ割り当てていないIPアドレスを割り当て候補としてDHCP OFFER返却します。今回は192.168.1.2とします。
この時も、クライアントのIPアドレスは決まっていないので宛先IPアドレスはブロードキャストアドレスの255.255.255.255、送信元IPアドレスはDHCPサーバのIPアドレスである192.168.1.1 となります。
ブロードキャストアドレスなので、複数端末が同時にIPアドレスを要求した場合に誰に対する返答か区別をつけるために、DHCP DISCOVERメッセージには32ビットの任意のIDが設定されています。DHCP OFFER時にもそのIDが設定されているのでそれで自分自身の要求に対する返答ということを区別をつけます。
DHCPメッセージ部は
クライアントIPアドレス、先ほどと同じように0.0.0.0ですが、Your IPアドレスというフィールドに候補の192.168.1.2が設定されます。

画像6

DHCP OFFERを受け取ったクライアント端末は、利用するIPアドレスをDHCP REQUESTととして返却します。
この時も、宛先IPアドレスはブロードキャストアドレスの255.255.255.255、送信元IPアドレスははオール0 となります。DHCP OFFER時に、DHCPサーバのIPアドレスは受け取っていますが、返答先はブロードキャストアドレスという所に注意しましょう。
DHCPメッセージ部は、リクエストIPアドレスというフィールドにクライアントが要求するIPアドレスが設定されます。

画像7

DHCP REQUESTを受け取ったDHCPサーバはクライアントにIPアドレスの使用を許可するDHCP ACKを返却します。
この時も、クライアントのIPアドレスは正式には決まっていないので宛先IPアドレスはブロードキャストアドレスの255.255.255.255、送信元IPアドレスはDHCPサーバのIPアドレスである192.168.1.1 となります。
DHCP OFFER時と同様にYourIPアドレスのフィールドに192.168.1.2のクライアントに割り当てるIPアドレスが入ります。

画像8


クライアントがDHCP ACKを受信するとそのIPアドレスが他の機器で使われていないかをチェックします。
このチェックには、ARPが使われます。ARPは本来、IPアドレスからMACアドレスを調べるものですが、問い合わせるIPアドレスに自分自身のIPアドレスを入れて問い合わせます。このチェックするためのARPをGARPといいます。
応答があれば、重複しているということなので、配布されたIPアドレスは使用できないことになります。返答がないつまり重複していなければDHCPサーバから配布されたIPアドレスを使い始めます。


――

画像9


最後にDHCPサーバに関する応用的な過去問を見ていきましょう
DHCPサーバが存在するにもかかわらず、つないだ機器がDHCPサーバの役割を持っており、本来割り当てるべきでないIPアドレスが割り当てられてしまう可能性があります。
令和3年春 情報処理安全確保支援士試験 午後2問2DHCPサーバが同一ネットワーク内に複数存在しないかチェックする方法を、DHCPサーバを止めてチェックする方法と稼働させたままチェックする方法が問われました。

停止させて行う方法は、他にDHCPサーバが存在すると、IPアドレスを割り当ててしまうので、解答としては、「DHCPによるIPアドレスの配布がないことを確認する。」という解答です。

画像10


稼働させたまま行う方法としては、DHCPサーバが返答するDHCP OFFERが複数サーバから返却される可能性があるので、それをキャプチャーして確認する方法になります。
キャプチャー方法としては「特定のポートを流れるデータをコピーして別のポートに流す機能」であるミラーポートを使います。
模範解答としては、L2SWにミラーポートを設定し、そのポートにLANモニタを接続してDHCP OFFERの数を確認する。になります。

今回説明した、4種類の流れはしっかり押さえておきましょう。
以上になります。


この記事が気に入ったらサポートをしてみませんか?