第21回ネットワーク層 ─ DHCP と IP 自動設定(標準)

学習目標

本講を終えると、以下の問いに学術的な言葉で答えられるようになります。

なぜ静的設定ではなく IPアドレスの自動設定 が必要なのか、運用と移動性の観点から説明できる
DHCP(Dynamic Host Configuration Protocol) の DORA 4ステップを説明できる
DHCP で配布される基本情報(IPアドレス・サブネットマスク・デフォルトゲートウェイ・DNSサーバ・リース期間)を列挙できる
DHCP サーバを置く場所として、家庭用ルータ・LAN内サーバ・中央サーバ集約の違いを説明できる
DHCP リレー、リース管理、IPv6 の自動設定、DHCP のセキュリティは発展話題として位置づけられる

本講は第20回ネットワーク層 ─ IP・サブネット計算・NAT・ICMP(標準) で学んだ「IPアドレスとサブネットマスク」「プライベートIP」「NAT」を前提とします。ここではまず、利用者端末がネットワークに参加した瞬間に必要な設定を受け取る基本の流れを押さえます。

このレッスンの目次

01 なぜ自動設定端末ごとに IP 設定を手入力すると、移動や台数増加に対応しにくくなる。 02 DORA 4ステップ Discover、Offer、Request、ACK の順に設定が確定する。 03 配られる情報 IP だけでなく、マスク、ゲートウェイ、DNS、リース期間も配られる。 04 サーバの場所家庭用ルータ、LAN内サーバ、中央サーバ集約の3パターンを見る。 05 発展へ DHCP リレー、リース管理、IPv6、自動設定のセキュリティは別ページへ。 06 まとめ基本語句を整理 07 確認問題理解度を問題でチェック

なぜ IP の自動設定が必要なのか

第20回で学んだ通り、ネットワークに参加するすべてのインタフェースには サブネット内で一意な IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバ の4点を設定しなければ通信が成立しません。これを利用者が手で1台ずつ入力していたら、運用は破綻します。自動設定(automatic configuration) は単なる便利機能ではなく、現代ネットワークの前提条件です。

POINT 自動設定が必要な3つの理由:
1. 規模 ─ 大学や企業では数百〜数万台のホストを管理する。手作業では追従できない
2. 移動性 ─ ノートPCやスマホは LAN/Wi-Fi/モバイルを行き来する。場所ごとに違う設定が必要
3. 枯渇回避 ─ 同時に存在する端末数より多い IP プールを動的に再利用することで、限られたアドレス空間を有効活用

静的設定 vs 動的設定

サーバや基幹ネットワーク機器のように 常に同じアドレスでなければ困る 機器は、依然として 静的(static) に IP を設定します。一方、利用者の端末のように つなぎ替えが頻繁 な機器は、ネットワークに参加するたびに動的に IP を受け取る方が合理的です。これを実現する代表的なプロトコルが、本講の主役 DHCP です。

静的(static)設定

管理者が機器ごとに手で IP を割り当てる。
・サーバ・ルータ・プリンタなど 固定IP が必要な機器に適する
・常に同じアドレスを名乗るので DNS や ACL の設計が単純
・台数が増えると人為ミス(重複・記入忘れ)が急増

動的(dynamic)設定

サーバが空きアドレスを 必要なときだけ貸し出す。
・ノートPC・スマホなど移動する端末に適する
・参加・離脱に応じてアドレスを再利用できる
・サーバが落ちると新規参加端末は通信できない(冗長化が必要)

考えてみよう: 自分のスマホは、家のWi-Fi、大学のWi-Fi、駅のフリーWi-Fiでそれぞれ別の IPアドレスを使っているはずです。にもかかわらず利用者は何も設定していません。これを支えているのが、本講で学ぶ DHCP です。「設定が消えてなくなる」のではなく、「ネットワークに参加した瞬間に設定が降ってくる」というイメージを持ってください。

DHCP の動作 ─ DORA 4ステップ

DHCP(Dynamic Host Configuration Protocol、RFC 2131) は、新しくネットワークに参加した クライアント と、アドレスを管理する DHCPサーバ の間で、4つのメッセージを交換して設定を確定します。これらの頭文字をとって DORA と呼びます。アプリケーション層プロトコルですが、トランスポートには UDP(クライアント側ポート 68、サーバ側ポート 67)を使います。

POINT Discover → Offer → Request → ACK の4段階。
クライアントはまだ自分の IP を持たないため、1番目と3番目はブロードキャスト(255.255.255.255) で送る。サーバはクライアントの MAC アドレスを覚えており、応答にはユニキャスト(またはブロードキャスト)を使い分ける。

その前に:ブロードキャストとは ─ サブネット全員に届ける送り方

DORA の通信を見る前に、その大前提となる ブロードキャスト(broadcast) を整理しておきましょう。ネットワークでデータを送る方法は宛先の指定の仕方によって 3種類 に分けられます。DHCP の DISCOVER と REQUEST は、このうちのブロードキャストを使うところに最大の特徴があります。

POINT 通信の3形態(宛先の指定の仕方による分類):
・ユニキャスト(unicast) ─ 「特定の1台」へ送る。普段の Web アクセスやメールはこれ。
・マルチキャスト(multicast) ─ 「特定のグループ」へ送る。動画配信や IPv6 の RA など。
・ブロードキャスト(broadcast) ─ 「サブネットの全員」へ一斉に送る。誰の IP かまだ分からないとき・サブネット内で名乗り出てほしいときに使う。

IPv4 でブロードキャストの宛先に使うのは 255.255.255.255(リミテッド・ブロードキャスト)。これに対応するリンク層の宛先 MAC は ff:ff:ff:ff:ff:ff(全部 1)。

3 つの宛先の届き方を図で対比

図の見方:同じ「データを送る」操作でも、IP ヘッダの宛先欄に何を書くかで配り方が変わります。ユニキャストは郵便、マルチキャストは登録した人にだけ届くメルマガ、ブロードキャストは町内放送のイメージです。

なぜ DHCP は「ブロードキャスト」を選ぶのか

DHCP の最大の特徴は「クライアントがまだ自分の IP も、サーバの IP も知らない」状態で通信を始める点にあります。ユニキャストは「特定の相手の IP」を宛先に書く必要があるので、この段階では使えません。そこで 「サブネット全員に向かって叫ぶ」 ─ つまりブロードキャストが採用されます。具体的な使われ方は次の3点に整理できます。

サーバの所在を知らない:クライアントは「DHCP サーバの IP」を知る術がない。だから DISCOVER で サブネット全員に問いかけ、応答してきた相手をサーバとみなす
自分の IP がない:送信元 IP も置けないので、IPv4 の予約値 0.0.0.0 を使う。「IP を持たない端末がそこにいる」ことだけを伝える
複数サーバへの公平な伝達:REQUEST(③)もブロードキャストにすることで、選ばれなかった他の DHCP サーバにも「自分の OFFER は採用されなかった」と知らせ、予約解放のチャンスを与える(後述の「もっと詳しく」参照)

ルータは原則ブロードキャストを通さない ことに注意してください。255.255.255.255 宛のフレームは サブネット内に留まるため、DHCP サーバが別のサブネットにあると、本来この方式では届きません。これを解決する仕組みが DHCP リレーエージェント で、詳しくは発展編で扱います。

つながる知識: ブロードキャストは ARP(第23回「IP→MAC を引く問い合わせ」)でも使われます。「相手の所在をまだ知らないから、まず全員に聞く」という発想は、IP を持たない初期化通信(DHCP)と、MAC を知らない解決問い合わせ(ARP)に共通です。IPv6 ではブロードキャストは廃止され、用途別の マルチキャストアドレス(例:全ノード ff02::1、全ルータ ff02::2)に置き換えられました。発想は同じく「特定の集合に届ける」ですが、関係ないノードまで処理を強いない点で効率的です。

ステップで見る DORA の通信

ステップ1. DISCOVER。 クライアントは自分の IP を持たないので、サブネットの全員に向けて ブロードキャスト(宛先 255.255.255.255、送信元 0.0.0.0) で「誰か DHCP サーバいませんか?」と叫びます。リンク層では宛先 MAC が ff:ff:ff:ff:ff:ff。同じサブネット上の DHCP サーバはこれを受け取ります。

ステップ2. OFFER。 サーバはアドレスプールから空き(例: 192.168.10.45)を選び、提案を返します。クライアントはまだ IP がないため、サーバはリンク層のアドレス(MAC)を頼りに応答します(クライアントの実装によってはブロードキャストで返すことも要求できます)。OFFER にはサブネットマスク・デフォルトゲートウェイ・DNS・リース期間も含まれています。

ステップ3. REQUEST。 クライアントは(複数のサーバから OFFER が来た場合は1つを選び)、「そのアドレスを正式に貸してください」と再びブロードキャストで通知します。ブロードキャストにする理由は 選ばれなかった他のサーバに「キャンセルです」と知らせる ため。これで予約していたアドレスを他のサーバが解放できます。

ステップ4. ACK。 選ばれたサーバが 確定応答 を返します。これでリース契約が成立。クライアントはアドレスとオプションを採用し、設定を反映します。多くの実装では使用開始前に Gratuitous ARP を投げ、ネットワーク上で同じアドレスが既に使われていないかを確認します(重複検出)。

使用開始。 以降、クライアントは 192.168.10.45 として通常の IP 通信を行います。リース期限が切れる前に更新(後述)を行い、PCをシャットダウンするときは DHCP RELEASE でアドレスを返却します(返さなくても、リース満了で自動的に再利用可能になります)。

1 / 5

図の見方:DORA は 2往復・4メッセージ で構成されます。1番目と3番目のクライアント発信メッセージはブロードキャストである点が DHCP の特徴的な設計です。クライアントはまだ「サブネット上で自分が一意か」を知らないので、全員に向けて声を出すしかありません。

もっと詳しく:なぜ OFFER だけでなく REQUEST/ACK が必要なのか

「OFFER で IP を提案された時点で確定でいいのでは?」と思うかもしれません。しかし、サブネット内に DHCP サーバが複数 存在するケース(冗長構成や運用上の重複)では、各サーバが同じ DISCOVER を受け取り、それぞれ別のアドレスを OFFER します。クライアントが REQUEST を ブロードキャスト で送ることで、選ばれなかったサーバも「自分の OFFER は採用されなかった」と知り、予約していたアドレスを解放できます。これが3-way 的なやり取りになっている理由です。TCP の3WHS と発想は似ていますが、目的(冗長サーバ間の整合)が異なります。

Q. 同じサブネットに DHCP サーバが 2台存在したら、何が起こるでしょうか?(設定ミスや管理者の手違いを想定)結果と問題点を考えてからクリック。

DHCP で配布される情報

DHCP がクライアントに渡すのは IPアドレスだけではありません。これだけ覚えておきましょう、というのが 5点セット です。これらが揃って初めて、ホストはローカル通信・ゲートウェイ通信・名前解決のすべてを実行できる状態になります。

POINT DHCP の必須5点セット:
① IPアドレス(yiaddr フィールド)
② サブネットマスク(オプション 1)
③ デフォルトゲートウェイ(オプション 3 / Router)
④ DNSサーバ(オプション 6)
⑤ リース期間(オプション 51 / IP Address Lease Time)

図の見方:DHCP メッセージの本体(yiaddr)はクライアントに割り当てる IPアドレスで、それ以外は「オプション」と呼ばれる可変長フィールドで運ばれます。各オプションには番号(1=サブネットマスク、3=ゲートウェイ、6=DNS、51=リース期間など)が割り当てられており、必要に応じて NTP サーバ(42)・ドメイン名(15)・WPAD(252)などを追加配布できます。

小問:DHCP で 標準的に配布される情報 に 含まれない ものはどれでしょうか?

正解:C。DHCP は ネットワーク層の到達性に必要な情報 を配布するプロトコルであり、利用者の認証情報(ユーザ名・パスワード)は扱いません。認証は別レイヤ(802.1X / RADIUS / アプリケーション層のログイン等)が担当します。A・B・D は §03 の必須5点セットに含まれます。

つながる知識: DNS(第14回アプリ層: DNS詳細(標準))で何度も出てきた「リゾルバの IPアドレス」は、多くの場合 DHCP 経由で自動的にクライアントに配られています。Wi-Fi につないだ瞬間にブラウザで https://example.com が引けるのは、DHCP が DNS サーバの場所も同時に教えてくれているからです。

DHCP サーバはどこにいるのか

DHCP サーバの実装形態は環境によって異なります。家庭・大学・企業のいずれの構成も、結局は 「サブネット内のクライアントに OFFER を返せる場所」 にサーバ機能があれば成立します。代表的な3パターンを比較します。

パターン1:家庭用ルータが DHCP も兼ねる

家庭で最も一般的な構成です。市販の 家庭用ルータ(Wi-Fi ルータ) はルータ機能・スイッチ機能・無線AP機能・DHCPサーバ機能・NAT・簡易DNSプロキシをすべて1台にまとめています。クライアントは LAN 側に接続するだけで自動的に 192.168.x.0/24 帯のアドレスを受け取ります。設定はルータの管理画面(例: 配布範囲を 192.168.10.30〜140 に絞る)で行います。

長所:管理者を必要としないシンプルさ。短所:大規模化に向かない・DHCPサーバとルータが同居しているため片方の不具合がもう片方に波及しやすい。

図の見方:1台の機器に「ルータ・Wi-Fi・DHCP・NAT」が同居しています。クライアントはこの 1 台に向かってブロードキャストするだけで全部済みます。家庭の配線がシンプルなのはこの構造のおかげですが、その 1 台が壊れると全機能が同時に止まります。

パターン2:LAN 内に専用 DHCP サーバを置く

大学や企業で見られる構成です。ルータとは別に Linux/Windows サーバ上で 専用の DHCPD(例: ISC DHCP、Kea、Windows DHCP Server) を稼働させ、複数のサブネットに対するアドレス配布を一元管理します。配布アドレスのログ取得・MAC アドレス予約(特定の MAC には常に同じ IP を割り当てる)・DNS との連携(動的 DNS 更新)など、運用上の機能が豊富です。

長所:大規模・冗長化に向く・きめ細かいログとポリシー。短所:サーバ機の運用コストがかかる・サブネット越えにはリレーが必要(次パターン)。

図の見方:ルータと DHCP サーバが別の機器に分かれています。両者が 同じサブネット(LAN) 上にいるため、クライアントのブロードキャスト DISCOVER がそのままサーバに届きます。サーバ機を独立に管理できる代わりに、保守する装置が 1 台増えます。

パターン3:中央 DHCP サーバに集約する

大規模ネットワークでは、各サブネットに DHCP サーバを置かず、中央の DHCP サーバでまとめて管理する ことがあります。この場合、各 LAN のルータが問い合わせを中継する仕組みを使います。標準編では「台数やサブネットが増えると、中央管理したくなる」と押さえ、詳しい中継の仕組みは発展編で扱います。

長所:サーバを集約できる・ポリシーを一括変更可能。短所:ルータ側の設定(例: VyOS なら set service dhcp-relay server <IP>)が必要・中央サーバが落ちると影響範囲が広い。

図の見方:各 LAN には DHCP サーバを置かず、ルータを通して中央 DHCP サーバに集約しています。サブネットが増えても配布範囲やログを一か所で管理できるのが強みです。中継の細かい動きは発展編で扱います。

実機演習(VyOS)では、DHCP サーバを set service dhcp-server shared-network-name dhcp-pool1 subnet 192.168.10.0/24 default-router 192.168.10.1 のように設定し、配布範囲を range 0 start 192.168.10.30 / stop 192.168.10.140 で指定します。動作確認は show dhcp server leases で「どの MAC にどの IP を貸しているか」を一覧表示できます。

発展へ回す内容

ここから先の DHCP リレー、リースの更新、IPv6 の RA/SLAAC/DHCPv6、Rogue DHCP などのセキュリティ は、ネットワーク運用に近く情報量が増えます。標準編では「そういう発展話題がある」と位置づけ、詳しい仕組みは発展編へ分けます。

01 DHCP リレー別サブネットの DHCP サーバへ、ルータが問い合わせを中継する。

02 リース管理貸出期限、更新、解放、失敗時のリンクローカルを整理する。

03 IPv6 の自動設定 RA、SLAAC、DHCPv6 の役割分担を見る。

04 セキュリティ Rogue DHCP と DHCP Snooping を発展話題として扱う。

覚えておくこと: 標準編では、DHCP は「端末がネットワークに入ったとき、必要な IP 設定を自動でもらう仕組み」と押さえれば十分です。大規模化・IPv6・攻撃対策まで考える段階で、発展編の内容が効いてきます。

まとめと用語チェック

SUMMARY 1. 自動設定 は、端末ごとの手入力を避け、移動や台数増加に対応するための仕組み
2. DHCP は DORA(Discover/Offer/Request/ACK)4ステップで設定を確定する
3. DISCOVER と REQUEST は、相手や自分の IP がまだ確定していないためブロードキャストを使う
4. 配布される情報は IP・サブネットマスク・デフォルトゲートウェイ・DNS・リース期間 の5点セット
5. DHCP サーバは、家庭用ルータ内、LAN内専用サーバ、中央サーバ集約などの形で置かれる
6. DHCP リレー・リース更新・IPv6・セキュリティ は運用寄りの発展話題として扱う

用語チェック

用語	1行説明
DHCP (Dynamic Host Configuration Protocol)	IPv4 のホスト設定情報を動的に配布するプロトコル
DORA	DHCP の4ステップ:Discover → Offer → Request → ACK
DISCOVER	クライアントがサブネット全体に「DHCP サーバを探す」ブロードキャスト
OFFER	サーバが候補アドレスと設定情報をクライアントに提案
REQUEST	クライアントが提案アドレスの正式取得を要求
ACK	サーバが要求を承認し、IP 設定の利用を確定する応答
DHCP option	IP 以外の設定情報を入れる可変項目
デフォルトゲートウェイ	別ネットワークへ出るときに最初に渡すルータ
DNS サーバ	名前を IP アドレスへ変換する問い合わせ先
リース期間	割り当てられた IP アドレスを使える期限

NEXT: 次回の標準編では、配布された IP を使って実際に世界へパケットを届ける ルーチングプロトコル(RIP / OSPF / BGP) を扱います。

確認問題

問1. DHCP の DORA 4ステップを正しく並べたものはどれか。

次の選択肢から最も適切なものを選択してください。

A. Discover → Request → Offer → ACK

B. Discover → Offer → Request → ACK

C. Offer → Discover → ACK → Request

D. Request → Offer → Discover → ACK

正解:B
DHCP は Discover(クライアント発)→ Offer(サーバ発)→ Request(クライアント発)→ ACK(サーバ発)の順に進みます。

問2. DHCP DISCOVER がブロードキャストで送られる主な理由はどれか。

次の選択肢から最も適切なものを選択してください。

A. 暗号化するため

B. DNS を使うため

C. ルータを必ず越えるため

D. クライアントはまだ自分の IP も DHCP サーバの IP も知らないから

正解:D
DISCOVER 時点では、自分の IP もサーバの IP も未確定です。そのため、同じサブネット全体へ問い合わせます。

問3. DHCP で標準的に配布される情報に含まれないものはどれか。

次の選択肢から最も適切なものを選択してください。

A. IP アドレス

B. サブネットマスク

C. 利用者のログインパスワード

D. DNS サーバ

正解:C
DHCP は通信に必要なネットワーク設定を配る仕組みで、利用者の認証情報は扱いません。

問4. 家庭用ルータが DHCP サーバを兼ねる構成の説明として適切なものはどれか。

次の選択肢から最も適切なものを選択してください。

A. 端末は家庭用ルータから LAN 内で使う IP 設定を自動で受け取る

B. 端末は必ず ISP から直接 IP を受け取る

C. DHCP を使うと DNS は不要になる

D. DHCP は有線 LAN では使えない

正解:A
家庭用ルータは、ルータ機能だけでなく DHCP サーバ機能も兼ねることが多く、端末に LAN 用の IP 設定を配ります。