DHCP(Dynamic Host Configuration Protocol)の概要を記載します。
DHCP機能
DHCPサーバ はClient(PC / Mobile / タブレット等々 )に対し、以下属性を配布します。
- IPアドレス
- サブネットマスク
- デフォルトルートのIPアドレス
- DNSサーバのIPアドレス
付与したIPアドレスにはリース期間があり、Clientから更新要求が無い場合にはリリースされ他のClinetに再利用されます。
DHCP動作
STEP1 (DCHP Discover)
ClientはDHCP SVのIPアドレスもMACアドレス知らないため、ブロードキャストで問合せします。
STEP2(DCHP Offer)
DHCP SVは空いているIPアドレスをClinetに提案します。
STEP3 (DCHP Request)
この時点でも、ClientはDHCP SVのIPアドレスもMACアドレス知らないため、ブロードキャストで応答します。
STEP4 (DCHP ACK)
Clientは提案されたIPアドレスを利用することを報告します。
- DHCP SVがIPアドレス利用を許可した場合 ⇒ ACK
Windows SVの場合、Gratuitous ARPを3回送信 - DHCP SVがIPアドレス利用を許可しない場合 ⇒ NACK
DHCPあれこれ
- MACアドレスを指定して、特定のClientに毎回同一IPアドレスを振ることも可能です。
(ランダムMACアドレスを利用されている場合は注意) - DHCP SVが複数存在する場合、Clientへの応答が早い方が採用されます。
DHCP Relay (リレー)
DHCP RrelyaはClientと同一セグメントにDCHP SVがいない場合にDHCP Relay設定をルータにします。ルータはClinet からの[DCHP Discover] と[DCHCP Request]ブロードキャストを受け取るとユニキャストに変換してDHCP SVに転送います(異なるセグメントにはブロードキャストが届かないことを思い出してください)
※ルータのDHCP Relay設定はClietがいるセグメントのインターフェイスで行います。
DCHPセキュリティ
DHCPスプーフィング(spoofing)とDHCP スヌーピング (Snooping)
SpoofingとSnoopingは似たような単語のため、間違いがちです。
- Spoofing ⇒ なりすまし (攻撃攻撃方法)
- Snooping ⇒ 覗き込む、監視 (なりすまし対策)
