槻ノ木隆の「BBっとWORDS」

バックナンバー

■	その116「DLNAの仕組み」 [2007/03/26]
■	その115「ドメインとActive Directory」 [2007/03/19]
■	その114「ワークグループができること」 [2007/03/12]
■	その113「WPSの仕組み」 [2007/03/05]
■	その112「Gopherの生い立ちと現在」 [2007/02/26]
■	その111「Wikiの使われ方」 [2007/02/19]
■	その110「文字コードとは」 [2007/02/05]
■	その109「IISの生い立ち」 [2007/01/29]
■	その108「NASの登場と一般への普及」 [2007/01/22]
■	その107「HomePNAのいろいろ」 [2007/01/15]
■	その106「Ogg Vorbisの成り立ち」 [2006/12/25]
■	その105「MIDIの原理とSMFの構造」 [2006/12/18]
■	その104「AIFFの構造」 [2006/12/11]
■	その103「WAVの構造と現状」 [2006/12/04]
■	その102「WMAの歴史」 [2006/11/27]
■	その101「AACの特徴」 [2006/11/20]
■	その100「MP3/MPEG Audioの仕組み」 [2006/11/13]
■	その99「HSDPAの仕組み」 [2006/11/06]
■	その98「H.264・MPEG-4 AVCの特徴」 [2006/10/30]
■	その97「IEEE 802.16e（モバイルWiMAX）の特徴」 [2006/10/23]
■	その96「TIFFの特徴」 [2006/10/16]
■	その95「PNGの現状と今後」 [2006/10/02]
■	その94「GIFの構造」 [2006/09/25]
■	その93「10GBASEの種類（2）」 [2006/09/11]
■	その92「10GBASEの種類」 [2006/09/04]
■	その91「GbEのいろいろ」 [2006/08/28]
■	その90「JPEGの特徴」 [2006/08/21]
■	その89「DivXの広がり」 [2006/08/07]
■	その88「MPEGの仕組み」 [2006/07/31]
■	その87「WMVのこれまで」 [2006/07/24]
■	その86「AVIの生い立ちとそのコーデック」 [2006/07/10]
■	その85「QuickTimeの変遷」 [2006/07/03]
■	その84「Realのこれまでと今後」 [2006/06/26]
■	その83「ShareとWinny」 [2006/06/19]
■	その82「DOCSISの仕組み」 [2006/06/12]
■	その81「SQLインジェクションの流れ」 [2006/06/05]
■	その80「RSSの動作」 [2006/05/29]
■	その79「Skypeの仕組み」 [2006/05/22]
■	その78「BitTorrentの特徴と今後」 [2006/05/15]
■	その77「Winnyの仕組みと現状」 [2006/05/08]
■	その76「WinMXの特徴」 [2006/04/24]
■	その75「Gnutellaの歴史と構造」 [2006/04/17]
■	その74「Napsterの歴史」 [2006/04/10]
■	その73「P2Pのいろいろ」 [2006/04/03]
■	その72「IEEE 802.11nの動向」 [2006/03/27]
■	その71「ActiveX Scriptingの動作」 [2006/03/20]
■	その70「Ajaxの仕組み」 [2006/03/13]
■	その69「DHTMLの動作」 [2006/03/06]
■	その68「Scriptの定義」 [2006/02/27]
■	その67「JavaScriptの仕組み」 [2006/02/20]
■	その66「Javaの動作」 [2006/02/13]
■	その65「RFCのプロセス」 [2006/02/06]
■	その64「ActiveX DocumentとActiveX Controlの違いと共通点」 [2006/01/30]
■	その63「ActiveX Controlの機能」 [2006/01/23]
■	その62「ActiveXを構成するもの」 [2006/01/16]
■	その61「Cookieの仕組みと用途」 [2005/12/26]
■	その60「malwareとその分類」 [2005/12/19]
■	その59「rootkitの動作」 [2005/12/12]
■	その58「CSSの役割」 [2005/12/05]
■	その57「HTMLの変遷」 [2005/11/28]
■	その56「PONとその種類」 [2005/11/21]
■	その55「FWAの仕組み」 [2005/11/14]
■	その54「DoSとDDoS」 [2005/11/07]
■	その53「SNMPとMIBの動作」 [2005/10/03]
■	その52「Jumbo Frameとフレームサイズ」 [2005/09/12]
■	その51「WPA2の仕組み」 [2005/09/05]
■	その50「WPAとWPA-PSKの違い」 [2005/08/29]
■	その49「WPAの仕組み」 [2005/08/22]
■	その48「WebDAVの動作」 [2005/08/08]
■	その47「OFDMAの仕組みとOFDMとの違い」 [2005/08/01]
■	その46「OFDMの仕組み」 [2005/07/25]
■	その45「WiMAXの特徴」 [2005/07/11]
■	その44「Wi-Fiの役割」 [2005/07/04]
■	その43「FTPの目的と動作」 [2005/06/27]
■	その42「UPnPの動作」 [2005/06/20]
■	その41「ネットマスクの仕組み」 [2005/06/13]
■	その40「ARPの機能」 [2005/06/06]
■	その39「DNSの原理」 [2005/05/30]
■	その38「デフォルトゲートウェイの役割」 [2005/05/23]
■	その37「MACアドレスの仕組み」 [2005/05/16]
■	その36「スイッチとその進化」 [2005/05/09]
■	その35「ルータによるメリット」 [2005/04/25]
■	その34「ブリッジの原理」 [2005/04/18]
■	その33「リピータの機能」 [2005/04/11]
■	その32「IPアドレスのクラス」 [2005/04/04]
■	その31「ブロードキャスト/マルチキャスト/ユニキャスト」 [2005/03/28]
■	その30「SMTP AUTHと認証の種類」 [2005/03/14]
■	その29「Submissionポートとスパムメール対策」 [2005/03/07]
■	その28「Outbound Port25 Blockingとは」 [2005/02/28]
■	その27「PGPの仕組み」 [2005/02/21]
■	その26「PKIと認証局」 [2005/02/14]
■	その25「公開鍵暗号方式とは」 [2005/02/07]
■	その24「共通鍵暗号とは」 [2005/01/31]
■	その23「SSHの仕組みと応用」 [2005/01/24]
■	その22「SSLの役割」 [2005/01/17]
■	その21「POP3とIMAP4の違い」 [2004/12/27]
■	その20「POP3の役割と機能」 [2004/12/20]
■	その19「SMTPの機能と問題点」 [2004/12/13]
■	その18「SPIとパケットフィルタリング」 [2004/12/06]
■	その17「LANの概念とその広がり」 [2004/11/29]
■	その16「SIPの役割」 [2004/11/15]
■	その15「プロキシの利用」 [2004/11/08]
■	その14「VoIPの仕組み」 [2004/11/01]
■	その13「イーサネットとは」 [2004/10/25]
■	その12「IP/TCP/UDP/ICMPとは」 [2004/10/18]
■	その11「DHCPの役割」 [2004/10/04]
■	その10「MIMOとは」 [2004/09/27]
■	その9「DMZとその効果」 [2004/09/13]
■	その8「ファイアウォールとは」 [2004/09/06]
■	その7「NATとNAPTの違いとIPマスカレード」 [2004/08/30]
■	その6「VPNとVPNパススルーの仕組み」 [2004/08/23]
■	その5「無線LANの問題とWEP」 [2004/08/09]
■	その4「IEEE 802.11a/b/gって何を意味しているの？」 [2004/08/02]
■	その3「ダイナミックDNSって？」 [2004/07/26]
■	その2「グローバルIPアドレスとプライベートIPアドレス」 [2004/07/12]
■	その1「PPPoEって何だろう？」 [2004/07/05]

その11「DHCPの役割」

■ DHCPとは

　DHCP（Dynamic Host Configuration Protocol）を簡単に言えば、クライアントにIPアドレスを重複しないように自動的に割り振ってくれる便利なサービスです。これがないと、全てのクライアントに手動でIPアドレスを割り振らなければなりません。

■ DHCPの必然性

　第2回でも書きましたが、ネットワークに接続する全てのマシン（以下、クライアント）には、重複しないIPアドレスが必要になります。使用するクライアントが1台や2台程度であれば、重複しないようにIPアドレスを振る作業はそれほど面倒ではありません。しかし、これが5台や10台などになってくると、結構面倒な作業になります。

　また、例えばノートPCを持ち歩いて、会社や自宅、ホットスポットなどで接続する場合、当然毎回異なったIPアドレスの設定が必要になるわけで、その度にIPアドレスを設定し直すのはものすごく面倒です。こうした問題を解決するため、「動的に重複しないIPアドレスを自動的に振ってくれる」のが、DHCPというわけです。

■ DHCPの動作原理

　ではDHCPを使うと、クライアントはどんな手順で自分のIPアドレスを取得できるのかを説明します。図1は具体的にDHCPを使って、クライアントが自分のIPアドレスを取得するまでの流れを示したものです。

図1：DHCPの動作

（1）DHCPDISCOVER
　クライアントは自分の所属するネットワーク全体に、DHCPDISCOVERと呼ばれるパケットを送信します。これは、「ネットワークに属している誰かから、IPアドレスを欲しい」という意味のパケットです。

　この時点では、まだ左下のDHCPクライアントは自分のIPアドレスを持っていないためIPアドレスは0のままで、UDPプロトコルを利用してネットワーク全体にこのDHCPDISCOVERパケットを送り出します。

　ちなみにIPアドレスは適当なままですが、このままだと（住所不定のまま郵便物を出すようなものですから）自分への返信が受け取れません。これを防ぐために、きちんと自分のハードウェアアドレス（IPアドレスとは別に、LANカードなどに振られている独自のアドレス。これもまた一意に決まっているもの）を内部に入れておきます。

　例えは悪いかもしれませんが、郵便物を送る際に住所が書けないのでかわりに「魚屋さんの向かいで八百屋の隣、青い屋根で玄関が両開き」みたいな形で届け先を指定するようなものです。

（2）DHCPOFFER
　DHCPDISCOVERパケットは、DHCPサーバー以外（例えば図1右下のDHCPクライアント）は受け取っても何もする必要がありません。一方、DHCPサーバーがDHCPDISCOVERパケットを受け取った場合、新しいIPアドレスを1つ用意し、これをDHCPクライアントに通知してやらなければなりません。この通知を行なうパケットがDHCPOFFERと呼ばれるもので、このDHCPOFFERでは以下のものなどがクライアント側に引き渡されます。

・リースするIPアドレス
・アドレスをリースする期間
・DHCP サーバーの IP アドレス
・使用するドメイン名
・ドメインネームサーバー（DNS）の IP アドレス

　この際にも、まだクライアントのIPアドレスが決まってないため、宛先IPアドレスが必要なTCPパケットは利用できません。そこで、DHCPOFFERもUDPパケットを利用して送り出しますが、宛先のハードウェアアドレスが指定されているので、結果として特定のクライアントにのみ届くという形になります。

（3）DHCPREQUEST
　クライアントはDHCPOFFERを受け取った後に、あらためて「このIPアドレスを使う」という確認をDHCPREQUESTパケットで送り出します。なぜこれが必要かというと、図1ではDHCPサーバーが1つだけの場合を想定していますが、DHCPでは複数のDHCPサーバーがネットワーク中にあることを許しているためです。

　複数のDHCPサーバーがある場合、当然（2）のDHCPOFFERが複数届くことが考えられます。この場合クライアントはどれか1つ（一番最初に届いたDHCPOFFERを使う、という実装が一般的です）を選ぶわけですが、この場合は選んだサーバーに対して「リースされたIPアドレスを使います」と通達するとともに、選ばなかったサーバーに対しては「リースされたIPアドレスは使いません」と通達する必要があります。これをUDPパケットを使い、同時に送り出すことで解決するわけです。

（4）DHCPACK
　最後にDHCPサーバーからDHCPACKパケットが送り出されます。これは、IPをリースしたDHCPサーバーが「そのIPアドレスをリースすることに同意した」という確認の意味を込めたものとなります。

　以上の手順で、IPアドレスを動的に取得することが可能になるわけです。ところで、IPアドレスを「リース」するという用語が出てきましたが、DHCPサーバーは単にIPアドレスを割り振るわけではありません。

写真1：“Physical Address”という項目が、本文でいうところのハードウェアアドレスを示す。MAC Addressなどとも呼ぶ

　最初の例に戻りますが、ホットスポットで一時的にネットワークに繋ぐ場合を考えます。この場合も、DHCPサーバーにアクセスしてIPアドレスの割り当ててもらってからネットワークにアクセスするわけですが、仮に終わった後もそのIPアドレスをずーっと自分で抱えていたら、いつかはIPアドレスが足りなくなってしまいます。

　特に人の出入りが多いホットスポットでは、いつかどころか1日も持たないかもしれません。こうした状況を防ぐため、DHCPサーバーではあくまでもIPアドレスをリース、つまり「貸し出し」をします。この際にリース期間、つまり貸し出されたIPアドレスの有効期限が定められており、これを越えるとそのIPアドレスは無効になる仕組みです。

　写真1は、筆者の自宅にあるWindows XPマシンをDHCPクライアントとして動作させている例ですが、“Lease Obtained”（IPアドレスをリースした時間）と一緒に“Lease Expires”（リースしたIPアドレスが無効になる時間）が定められているのがわかると思います。

　このリースの有効期限という概念があるお陰で、ホットスポットなどでもIPアドレスの数が不足したりせずにすむわけです。ちなみにこのリース期限を越えてもまだ使いたいという場合、DHCPクライアントは再リースという手続きを取ります。つまり、定期的にIPアドレスを取得するわけです。

■ DHCPのその他あれこれ

　元々DHCPの仕組みは、BOOTP（Bootstrap Protocol）と呼ばれるネットワークブートに関する枠組みを利用して、このBOOTPの拡張部分にさまざまな定義を追加する形で実装されています。

　BOOTP自体はRFC951で、DHCPに関してはRFC2131とRFC2132でそれぞれ定義がされています。RFC2131はDHCPの仕組みと基本的なメッセージ類のみが定義され、細かな拡張や詳細はRFC2132で定義されるという仕組みです。

　ところで、そのRFC2131とRFC2132ですが、通信プロトコルやパケットの中身、DHCPサーバー/クライアントの行なうべき動作に関しての規定はなされていますが、複数のDHCPサーバーが存在する場合の相互の設定に関しては何も規定されていません。

　実際、DHCPサーバーの機能を持つブロードバンドルータであっても、リースするIPアドレスの範囲を指定するだけといった製品は珍しくありません（写真2）。例えば、こうしたブロードバンドルータがLAN内に複数台あって、各々が重複する範囲のIPアドレスをリースしあうとどうなるか？　というと、各々のDHCPサーバーは「自分が管理している範囲で」矛盾がないようにIPアドレスをリースするだけなので、結果としてリースしたアドレスがほかのブロードバンドルータによってすでに割り振られていた、なんて事になっても不思議ではありません（*1）。

　もちろん煩雑にネットワークにマシンが増えるような場合には、負荷分散のために複数台のDHCPサーバーを用意して、各々でリースする範囲を重ならないように設定する場合もありますが、通常は1つのネットワーク上のDHCPサーバーは1台にするのが無難でしょう。

写真2

　また、DHCPでリースされたIPアドレスの管理テーブルは、そのままでは外部には公開されません。写真1の例で言えば、「waterfall.localdomain」というマシンのIPアドレスが「192.168.1.96」であるのを知っているのは、DHCPサーバーのほかは当のwaterfallだけということになります。

　通常はこれでも困りませんが、例えばLAN内の他のマシンがこのwaterfallに接続したいと思ってDNSに「waterfall.localdomain」のIPアドレスを問い合わせても、知らないと言われるだけです。もちろん、このwaterfallに割り当てられるIPアドレスが未来永劫「192.168.1.96」ならば対処はできるのですが、IPアドレスのリースの機構上、次のリース期間には変わってしまう可能性もあるわけです。

　この対策として、第3回で説明したダイナミックDNSと、DHCPを連動させるなんてことも可能なのですが、ブロードバンドルータのDHCPサーバーとISPのDNSを使っている場合にはこれもうまくいきません。

　そこで次善の策として、一部のブロードバンドルータに備わっている仕組みが「特定のハードウェアアドレスには特定のIPアドレスを常に割り振る」というものです。写真3で下のほうに「Fixed IP Table」という項目があり、“LAN IP”と“MAC Address”という入力項目があります。ここで、例えばwaterfallを常に「192.168.1.101」に設定したいと思えば、“LAN IP”に“101”を、“MAC Address”には「00:E0:18:XX:XX:XX」を設定してやると、以後DHCPサーバーは必ずwaterfallに「192.168.1.101」を割り振ってくれます。

写真3

　このメカニズムを使うことで、LAN内の特定のDHCPクライアントにアクセスができるようになるわけです。ただし、この機能はすべてのブロードバンドルータが持っているわけではないので、必要ならそうした機能を持つルータを入手しなければならないでしょう。

*1：RFC2131によれば、“When allocating a new address, servers SHOULD check that the offered network address is not already in use”（新しいアドレスを割り当てる場合、サーバーはそのアドレスがネットワークですでに使われてはいないことを確認すべきである）と記されています。このため、これに準拠したDHCPサーバーを使っていればこの現象は防げるはずですが、実際にはこれを省いた実装もよく見られます。

びび（右）：
ブロードバンド用語を習得すべく、日々学習中の小学生。何とか自力で学ぼうとはしているが、結局はワーズに助け船をだしてもらっている。

ワーズ（左）：
言葉がキツくなるときもあるが、基本的には面倒見の良いお姉さんタイプ。びびとは家も近いこともあり、昔から何かと世話を焼いている。びびからは「ワーズさん」と呼ばれ、慕われている。

2004/10/04 11:22

槻ノ木隆
　国内某メーカーのネットワーク関係「エンジニア」から「元エンジニア」に限りなく近いところに流れてきてしまった。ここ２年ほどは、企画とか教育、営業に近いことばかりやっており、まもなく肩書きは「退役エンジニア」になると思われる。（イラスト：Mikebow）

Broadband Watch ホームページ