DHCP サービスは、既存のネットワークで使用することも、これから構築するネットワークで使用することもできます。ネットワークを設定する必要がある場合には、DHCP サービスを設定する前に第 2 章TCP/IP ネットワークの計画 (手順)を参照してください。既存のネットワークを使用する場合は、そのままこの章をお読みください。
この章では、ネットワークに DHCP サービスを設定する前に行うべき作業について説明します。この章の説明は、DHCP マネージャを使用することを前提にしていますが、DHCP サービスの設定はコマンド行ユーティリティー dhcpconfig を使って行うこともできます。
この章では、次の内容について説明します。
DHCP の使用に先立ってネットワークを設定する際には、1 つまたは複数のサーバーを構成する際の判断に役立つ情報を収集する必要があります。次の表の作業マップを使用して、DHCP を使用するためにネットワークを準備する作業を特定します。この表では、必要な作業、各作業で実行する内容の説明、および、個別の作業の実行手順を詳しく説明した節を一覧にして示しています。
作業 |
説明 |
説明 |
---|---|---|
ネットワークトポロジをマッピングします。 |
ネットワークでどのようなサービスが利用できるのかを判別し、その場所を突き止めます。 | |
必要な DHCP サーバーの数を決めます。 |
予想される DHCP クライアント数を元にして必要な DHCP サーバーの数を決めます。 | |
システムファイルと netmasks テーブルを更新します。 |
ネットワークトポロジを正確に反映します。 |
ネットワークの物理的な構造を示すマップをまだ作成していない場合は、それを作成します。このマップには、ルーターやクライアントの場所と、ネットワークサービスを提供するサーバーの場所を明示してください。ネットワークトポロジを示すこのマップは、どのサーバーから DHCP サービスを提供するかや、どのような構成情報をクライアントに提供するかを決める上で役立ちます。
ネットワークの計画については、第 2 章TCP/IP ネットワークの計画 (手順)を参照してください。
DHCP 構成プロセスは、サーバーのシステムファイルとネットワークファイルから、いくつかのネットワーク情報を検索できます。これらのファイルについては、 「システムファイルとネットマスクテーブルの更新」を参照してください。ただし、クライアントにほかのサービス情報を提供したい場合には、サーバーのマクロに入力する必要があります。ネットワークトポロジを点検する際には、クライアントが認識する必要があるサーバーの IP アドレスを控えておいてください。たとえば、次のサーバーがネットワークでサービスを提供している場合があります。しかし、DHCP 構成では、これらのサーバーは検出されません。
タイムサーバー
ログサーバー
プリントサーバー
インストールサーバー
ブートサーバー
Web プロキシサーバー
スワップサーバー
X Window フォントサーバー
Trivial File Transfer Protocol (TFTP) サーバー
IP ネットワーク環境によっては、いくつかのローカルエリアネットワーク (LAN) が同じネットワークハードウェアメディアを共有していることがあります。このようなネットワークでは、複数のネットワークハードウェアインタフェースが使用されていたり、複数の論理インタフェースが使用されていたりします。このような共有メディアネットワークでは、DHCP はうまく動作しません。同じ物理ネットワークで複数の LAN が動作していると、DHCP クライアントの要求はすべてのネットワークハードウェアインタフェースに送信されます。そのため、クライアントは、すべての IP ネットワークに同時に接続されているものとみなされます。
DHCP は、適切な IP アドレスをクライアントに割り当てられるように、クライアントのネットワークアドレスを特定できる必要があります。同じハードウェアメディアに複数のネットワークが存在していると、サーバーは、クライアントのネットワークを特定できないため、IP アドレスを割り当てることができません。
DHCP は、複数のネットワークの 1 つでしか実行できません。1 つのネットワークがユーザーの DHCP ニーズと合わない場合は、すべてのネットワークを再構成する必要があります。次のヒントを参考にしてください。
サブネットに対して可変長サブネットマスク (VLSM) を使用して、現在の IP アドレス空間をより有効に活用します。これにより、同じ物理ネットワーク上で複数のネットワークを使用する必要がなくなるかもしれません。可変長サブネットの実装については、netmasks(4) のマニュアルページを参照してください。Classless Inter-Domain Routing (CIDR) と VLSM の詳細は、http://www.ietf.org/rfc/rfc1519.txt を参照してください。
スイッチ上のポートを構成し、デバイスを別の物理 LAN に割り当てます。これにより、Oracle Solaris DHCP の要件である、1 つの LAN から 1 つの IP ネットワークへのマッピングが維持されます。ポートの構成については、スイッチに関する技術資料を参照してください。
DHCP クライアントをサポートするために必要なサーバーの数は、データストアに何を使用するかによって異なります。次の表は、1 つの DHCP サーバーで DHCP と BOOTP クライアントをいくつまでサポートできるかをデータストア別に示したものです。
表 13–1 DHCP サーバーによってサポートされると見込まれる最大のクライアント数
データストア |
サポートされる最大のクライアント数 |
---|---|
テキストファイル |
10,000 |
NIS+ |
40,000 |
バイナリファイル |
100,000 |
この最大数は一般的な指針であり、絶対的な数ではありません。DHCP サーバーのクライアント容量は、サーバーが 1 秒間にいくつのトランザクションを処理する必要があるかに大きく依存します。一方、トランザクション頻度は、リース期間や使用パターンで大きく変わります。たとえば、リースが 12 時間に設定され、ほとんどのユーザーが夜にシステムを停止するとします。多くのユーザーが朝の同じ時間にシステムを開始すると、多数のクライアントがリースを同時に要求するので、サーバーは、トランザクションのピークを処理できなければなりません。したがって、このような環境では、DHCP サーバーがサポートできるクライアントの数は本来より少なくなります。リース期間がより長い環境や、ケーブルモデムなど常時接続されているデバイスからなる環境では、サポートされるクライアントの数は多くなります。
データストアのタイプによる比較については、「DHCP データストアの選択」を参照してください。
DHCP を構成する間に、DHCP ツールは、サーバー上のさまざまなシステムファイルを走査し、サーバーの構成に使用できる情報を収集します。
DHCP マネージャや dhcpconfig を使ってサーバーの構成を行う前に、システムファイルの内容が最新の状態になっていることを確認してください。サーバーの構成を行なったあとにエラーに気が付いた場合は、DHCP マネージャまたは dhtadm を使って、サーバー上のマクロを修正する必要があります。
次の表は、DHCP サーバーの構成中に収集されるいくつかの情報と、情報の提供元を示します。サーバーで DHCP を構成する前に、これらの情報が適切に設定されていることを確認してください。サーバーの構成後にシステムファイルを変更する場合は、この変更を反映するためにサービスを再構成する必要があります。
表 13–2 DHCP 構成に使用される情報
情報 |
送信元 |
Comments |
---|---|---|
時間帯 |
システムの日時、時間帯の設定値 |
日時と時間帯は Oracle Solaris のインストール時に初期設定されます。日付を変更する場合は、date コマンドを使用します。時間帯を変更する場合は、/etc/default/init ファイルを編集して TZ 環境変数を設定します。詳細は、TIMEZONE(4) のマニュアルページを参照してください。 |
DNS パラメータ |
/etc/resolv.conf |
DHCP サーバーは、/etc/resolv.conf ファイルから DNSドメイン名や DNS サーバーアドレスなどの DNS パラメータを取得します。resolv.conf の詳細は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』や resolv.conf(4) のマニュアルページを参照してください。 |
NIS または NIS+ パラメータ |
システムのドメイン名、nsswitch.conf、NIS、NIS+ |
DHCP サーバーは、domainname コマンドを使ってサーバーシステムのドメイン名を取得し、nsswitch.conf ファイルを見てドメインベースの情報をどこから検索するかを決めます。サーバーシステムが NIS または NIS+ クライアントの場合、DHCP サーバーは照会を行なって NIS または NIS+ サーバーの IP アドレスを取得します。詳細は、nsswitch.conf(4) のマニュアルページを参照してください。 |
デフォルトルーター |
システムの経路制御テーブル、管理者による入力 |
DHCP サーバーはネットワーク経路制御テーブルを検索し、ローカルネットワークに接続されているクライアントのデフォルトルーターを見つけます。クライアントが同じネットワーク上にない場合は、DHCP サーバーがこの情報の入力を要求する必要があります。 |
サブネットマスク |
ネットワークインタフェース、netmasks テーブル |
DHCP サーバーは、自身のネットワークインタフェースを参照して、ローカルクライアント用のネットマスクとブロードキャストアドレスを特定します。この要求がリレーエージェントからすでに転送されてきている場合には、リレーエージェントのネットワークにある netmasks テーブルからサブネットマスクを取得します。 |
ブロードキャストアドレス |
ネットワークインタフェース、netmasks テーブル |
ローカルネットワークの場合には、DHCP サーバーは、ネットワークインタフェースからブロードキャストアドレスを取得します。リモートネットワークでは、サーバーは BOOTP リレーエージェントの IP アドレスとリモートネットワークのネットマスクを使用して、そのネットワーク用のブロードキャストアドレスを計算します。 |
この節では、ネットワークに最初の DHCP サーバーを構成する前に決定する必要がある事柄について説明します。次の表では、ネットワークを構成して DHCP を使用するために必要な選択の概要と、各作業の実行手順を説明した節へのリンクを示しています。
作業 |
説明 |
説明 |
---|---|---|
DHCP サーバーを選択します。 |
DHCP サービスを実行するためのシステム要件をサーバーが満たしているかどうか判断します。 | |
データストアを選択します。 |
データストアタイプを比較して、サイトに最も適したデータストアを決定します。 | |
リースポリシーを設定します。 |
サイトに適したリースポリシーを決定するために、IP アドレスのリースについて確認します。 | |
ルーターのアドレスを指定するか、ルーターを検索するかを選択します。 |
DHCP クライアントでルーターを検索するか、特定のルーターを使用するかを決定します。 |
ネットワークトポロジを念頭に置き、次のシステム要件に従って、DHCP サーバーを設定するホストを選択します。
ホストの必要条件は次のとおりです。
Solaris 2.6 リリース以降が動作している。多数のクライアントをサポートする場合は、Solaris 8 7/01 リリース以降のバージョンをインストールする必要があります。
DHCP を使用する予定のクライアントがあるすべてのネットワークに、直接ネットワーク経由、または BOOTP リレーエージェントを介してホストからアクセスできる。
経路制御を使用するように構成されている。
ホストでは、ネットワークトポロジを反映した netmasks テーブルが正しく構成されている。
DHCP データは、テキストファイル、バイナリファイル、または NIS+ ディレクトリサービスに保存できます。次の表に、各データストアの特長と、各データストアを使用すべき環境を示します。
表 13–3 DHCP データストアの比較
データストア |
パフォーマンス |
保守 |
共有 |
環境 |
---|---|---|---|---|
バイナリファイル |
高性能、大容量 |
少ない保守で、データベースサーバーが不要です。内容は、DHCP マネージャ、dhtadm 、 pntadm で表示する必要があります。ファイルの定期的なバックアップが必要です。 |
データストアを DHCP サーバーの間で共有することはできません。 |
多数のネットワークからなり、ネットワークごとに数千のクライアントがいる中規模から大規模の環境。小規模から中規模の ISP に適しています。 |
NIS+ |
中程度の性能と容量。NIS+ サービスの性能と容量に依存する |
DHCP サーバーシステムが NIS+ クライアントとして構成されていなければなりません。NIS+ サービスの保守が必要です。内容は、DHCP マネージャ、dhtadm 、 pntadm で表示する必要があります。nisbackup による定期的なバックアップが必要です。 |
DHCP データは NIS+ に分散されます。複数のサーバーから同じコンテナにアクセスできます。 |
ネットワーク当たり 5000 クライアントまでの小規模から中規模の環境。 |
テキストファイル |
中程度の性能、少ない容量 |
少ない保守で、データベースサーバーが不要です。ASCII ファイルであるため、DHCP マネージャ、dhtadm または pntadm を使用しなくても見ることができます。ファイルの定期的なバックアップが必要です。 |
データストアを DHCP サーバーの間で共有できます。ただし、DHCP データが、NFS マウントポイントを通してエクスポートされる 1 つのファイルシステムに格納されていなければなりません。 |
ネットワーク当たり数百から 1,000 クライアントで、合計が 10,000 クライアント未満の小規模な環境。 |
従来の NIS はデータストアオプションとしては推奨されません。NIS が高速な増分更新をサポートしていないためです。ネットワークで NIS が使用されている場合は、データストアとしてテキストファイルまたはバイナリファイルを使用することをお勧めします。
「リース」とは、DHCP サーバーが特定の IP アドレスの使用を DHCP クライアントに許可する期間のことです。管理者は、サーバーの初期構成時に、サイト全体に適用するリースポリシーを指定する必要があります。「リースポリシー」には、リース期間や、クライアントがこのリースを更新できるかどうかを指定します。サーバーは提供された情報を使用して、構成時に作成するデフォルトマクロ内のオプションの値を設定します。管理者は、作成する構成マクロでオプションを使用することによって、特定のクライアントや特定のクライアントタイプごとに、異なるリースポリシーを設定することもできます。
「リース期間」は、リースが有効な時間数、日数、または週数として指定されます。クライアントに IP アドレスが割り当てられると (あるいは、クライアントが IP アドレスのリースを再度ネゴシエーションすると)、リースの満了日時が計算されます。その際には、クライアントの DHCP 肯定応答のタイムスタンプにリース期間の時間数が加算されます。たとえば、DHCP 肯定応答のタイムスタンプが 2005 年 9 月16 日 9:15 AM で、リース期間が 24 時間だとすると、リース満了時間は 2005 年 9 月 17 日 9:15 AM になります。リース満了日時はクライアントの DHCP ネットワークレコード中に保存され、DHCP マネージャや pntadm ユーティリティーで表示されます。
リース期間には、期限切れのアドレスを速やかに再利用できるように比較的小さな値を設定します。ただし、リース期間の値は、DHCP サービスの中断時間よりも長い期間にする必要があります。クライアントは、DHCP サービスが動作するシステムが修理されている間も動作できる必要があります。一般的な指針としては、サーバーの予想停止時間の 2 倍を指定します。たとえば、故障部品を検出、交換し、システムをリブートするのに 4 時間かかるとすれば、8 時間をリース期間に指定します。
リースネゴシエーションオプションは、リースが満了する前に、クライアントが提供されたリースについてサーバーとネゴシエーションできるかどうかを決めるものです。リースのネゴシエーションが可能な場合、クライアントはリースの残り時間を常に監視します。そして、リース期間の半分が経過すると、リースを元のリース期間の値に戻す要求を DHCP サーバーに送ります。システムの数が IP アドレスの数より多い環境では、リースのネゴシエーションを無効にする必要があります。それによって、IP アドレスの使用時間に限度が与えられます。しかし、IP アドレスの数が十分にある場合は、リースネゴシエーションを有効にして、リース期間の満了時に、ネットワークインタフェースの停止をクライアントに強制することを避ける必要があります。さらに、クライアントに新しいリースを取得させると、NFS や telnet セッションなど、クライアントの TCP 接続が中断されるおそれがあります。リースネゴシエーションは、サーバーの構成時にサイト全体に対して有効にできます。あるいは、構成マクロの LeaseNeg オプションを使用すれば、特定のクライアントやクライアントタイプだけにリースネゴシエーションを有効にできます。
ネットワークでサービスを提供するシステムはその IP アドレスを保持する必要があります。このようなシステムは、短期的なリースに依存すべきではありません。このようなシステムで DHCP を使用する場合は、常時リースにより IP アドレスを割り当てるのではなく、予約済みの IP アドレスをシステムに手動で割り当てるべきです。これによって、このシステムの IP アドレスが使用されなくなったときには、それを検出できます。
ホストシステムは、ローカルネットワークの外側にあるネットワークと通信する場合、ルーターを使用します。ホストは、これらのルーターの IP アドレスを知っていなければなりません。
DHCP サーバーを構成する際には、次のどちらかの方法で DHCP クライアントにルーターアドレスを提供する必要があります。 1 つの方法は、ルーターの IP アドレスを指定する方法です。これより望ましい方法としては、クライアントがルーター発見プロトコルを使ってルーターを検索する方法があります。
そのネットワークのクライアントがルーター発見機能を実行できる場合には、ルーターが 1 つしかなくてもルーター発見プロトコルを使用すべきです。ルーター発見プロトコルを使用すると、クライアントはネットワーク内でのルーター変更に容易に対応できます。たとえば、ルーターに故障が発生したために、新しいアドレスを持つルーターに置き換えられる場合でも、クライアントは、新しいアドレスを自動的に検出できます。新しいネットワーク構成を受信して新しいルーターアドレスを取得する必要はありません。
DHCP サービスの設定の一環として、サーバーが管理する IP アドレスに関する要素を決定します。ネットワークに複数の DHCP サーバーが必要な場合には、いくつかの IP アドレスに対する役割をサーバーごとに割り当てることができます。その際には、アドレス管理をどのように分担させるかを決定する必要があります。次の表の作業マップでは、ネットワークで DHCP を使用するときに IP アドレスを管理するための作業について説明しています。表には、各作業の実行方法を詳しく説明した節へのリンクも含まれています。
作業 |
説明 |
参照先 |
---|---|---|
サーバーが管理する IP アドレスを指定します。 |
DHCP サーバーが管理する IP アドレスの数と範囲を決定します。 | |
サーバーがクライアントのホスト名を自動的に生成するかどうかを決定します。 |
ホスト名を生成すべきかどうかを決定できるように、クライアントホスト名が生成される方法を確認します。 | |
クライアントに割り当てる構成マクロを決定します。 |
クライアントに適したマクロを選択できるように、クライアント構成マクロについて確認します。 | |
使用するリースタイプを決定します。 |
DHCP クライアントに最適なリースタイプを決定するために、リースタイプについて確認します。 |
DHCP マネージャを使用すると、サーバーの初期構成時に、総アドレス数とブロックの開始アドレスを指定することにより、そのブロック分の IP アドレス、またはその範囲内の IP アドレスを DHCP の管理下に追加できます。DHCP マネージャは、この情報から連続するアドレスのリストを作成し、追加します。アドレスが連続していない複数のブロックがある場合は、初期構成のあとに DHCP マネージャのアドレスウィザードを再起動してほかのアドレスを追加できます。
IP アドレスの構成を行う前に、アドレスを追加する最初のブロックにあるアドレスの数と、その範囲内の開始のアドレスの IP アドレスを控えておいてください。
DHCP 本来の動的な特性により、IP アドレスはそれを使用するシステムのホスト名に恒久的に関連付けられる訳ではありません。DHCP 管理ツールでは、各 IP アドレスに対応するクライアント名を生成できます。クライアント名には、接頭辞 (ルート名) とダッシュ、それにサーバーから割り当てられる数字が使用されます。たとえば、ルート名が charlie なら、クライアント名は charlie-1、charlie-2、charlie-3 のようになります。
デフォルトでは、生成されたクライアント名は、それを管理する DHCP サーバーの名前で始まります。この方法は、複数の DHCP サーバーが存在する環境で便利です。特定の DHCP サーバーがどのクライアントを管理しているのかを DHCP ネットワークテーブルから簡単に知ることができるからです。ただし、ルート名は任意の名前に変更できます。
IP アドレスを構成する前に、DHCP 管理ツールを使ってクライアント名を生成するかどうか、生成する場合は、そのクライアント名に使用するルート名を決めてください。
生成されるクライアント名は、DHCP の構成時にホスト名を登録するように指定すれば、/etc/inet/hosts、DNS、または NIS+ 内の IP アドレスに対応付けることができます。詳細は、「クライアントホスト名の登録」を参照してください。
Oracle Solaris DHCP で、「マクロ」は複数のネットワーク構成オプションとその設定値の集まりです。DHCP サーバーは、マクロを使って、どのようなネットワーク構成情報を DHCP クライアントに送信するかを決めます。
管理ツールは、DHCP サーバーの構成時に、システムファイルから情報を収集するだけでなく、プロンプトやコマンド行オプションを通して管理者から直接情報を収集します。この情報から次のマクロを作成します。
ネットワークアドレスマクロ — ネットワークアドレスマクロの名前は、クライアントネットワークの IP アドレスと同じになります。たとえば、ネットワークのアドレスが 192.68.0.0 なら、ネットワークアドレスマクロの名前も 192.68.0.0 になります。このマクロには、ネットワークのどのクライアントでも必要になる情報が含まれています。たとえば、サブネットマスク、ネットワークブロードキャストアドレス、デフォルトルーター、またはルーター発見トークン、さらに、サーバーで NIS/NIS+ を使用する場合には、NIS/NIS+ のドメインとサーバーなどです。ネットワークに適用可能なその他のオプションも含まれることがあります。ネットワークアドレスマクロは、そのネットワークにあるすべてのクライアントに対して自動的に処理されます (「マクロ処理の順序」を参照)。
ロケールマクロ — ロケールマクロの名前は Locale です。このマクロには、時間帯を指定するための協定世界時 (UTC) からの時間差 (秒単位) が含まれています。ロケールマクロは自動的には処理されません。これは、サーバーマクロに含まれています。
サーバーマクロ — サーバーマクロの名前はサーバーのホスト名と同じになります。たとえば、サーバーの名前が pineola なら、サーバーマクロの名前も pineola になります。このサーバーマクロには、リースポリシー、時間サーバー、DNS ドメイン、DNS サーバーに関する情報のほかに、構成プログラムがシステムファイルから入手したその他の情報が含まれていることがあります。サーバーマクロにはロケールマクロが含まれているため、DHCP は、ロケールマクロをサーバーマクロの一部として処理します。
最初のネットワークの IP アドレスを構成する際に、これらのアドレスを使用するすべての DHCP クライアントに対して使用するクライアント構成マクロを選択する必要があります。選択したマクロは、その IP アドレスにマップされます。デフォルトではサーバーマクロが選択されます。このサーバーマクロには、このサーバーを使用するすべてのクライアントに必要な情報が含まれています。
クライアントは、IP アドレスにマップされているマクロのオプションより先に、ネットワークアドレスマクロに含まれているオプションを受け取ります。そのため、サーバーマクロのオプションとネットワークアドレスマクロのオプションが矛盾する場合は、サーバーマクロのオプションが優先します。マクロが処理される順序については、「マクロ処理の順序」を参照してください。
構成しようとするアドレスにリースポリシーが適用されるかどうかは、「リースタイプ」で決まります。DHCP マネージャでは、最初のサーバーの構成時に、追加するアドレスに動的リースを使用するか、常時リースを使用するかを選択できます。dhcpconfig コマンドによる DHCP サーバーの構成では、動的リースが使用されます。
IP アドレスのリースが「動的リース」なら、DHCP サーバーはこのアドレスを管理できます。DHCP サーバーは、IP アドレスをクライアントに割り当て、リース期間を延長し、さらに、そのアドレスが使用されなくなったら、それを検出し、再利用できます。IP アドレスのリースが「常時リース」の場合、DHCP サーバーはアドレスを割り当てることしかできません。その場合、クライアントは、そのアドレスを、明示的に解放するまで所有します。アドレスが解放されると、サーバーはアドレスをほかのクライアントに割り当てることができます。そのアドレスは、常時リースとして構成されている限り、リースポリシーの対象となることはありません。
IP アドレスの範囲を構成した場合、選択したリースタイプはその範囲内のすべてのアドレスに適用されます。DHCP の利点を最大限に活かすためには、大部分のアドレスに対して動的リースを使用する必要があります。必要なら、あとで個々のアドレスを変更して常時リースを指定できます。ただし、常時リースの数は最小限に抑えるべきです。
IP アドレスは、特定のクライアントに手動で割り当てることにより予約できます。予約済みアドレスは、常時リースとも動的リースとも関連付けることもできます。予約済みアドレスに常時リースが割り当てられている場合には、次の条件が適用されます。
そのアドレスに結合されているクライアント以外のクライアントにそのアドレスを割り当てることはできません。
DHCP サーバーがこのアドレスを別のクライアントに割り当てることはできません。
DHCP サーバーがこのアドレスを再利用することはできません。
予約済みアドレスに動的リースが割り当てられている場合には、このアドレスに結合されているクライアントだけにこのアドレスを割り当てることができます。ただし、クライアントは、アドレスが予約されていないかのように、リース期間を管理し、リースの延長をネゴシエートする必要があります。この方法を使用すると、ネットワークテーブルを参照するだけで、クライアントがそのアドレスを使用しているかどうかを監視できます。
初期構成時にすべての IP アドレスに対して予約済みアドレスを生成することはできません。予約済みアドレスは、個々のアドレスに対しての使用は制限すべきものだからです。
複数の DHCP サーバーを構成して IP アドレスを管理する場合には、次のガイドラインに従ってください。
各サーバーがそれぞれのアドレス範囲を受け持ち、またアドレス範囲が重複しないように、IP アドレスのプールを分割します。
可能であれば、データストアとして NIS+ を選択します。そうでない場合は、テキストファイルを選択し、データストアへの絶対パスとして共有ディレクトリを指定します。バイナリファイルのデータストアを共有することはできません。
アドレスの所有権が正しく割り当てられるように、またサーバーベースのマクロが自動的に作成されるように、個々のサーバーを個別に構成します。
指定された時間間隔で dhcptab テーブルのオプションとマクロを走査するようにサーバーを設定します。これによって、すべてのサーバーが最新の情報を使用します。DHCP マネージャでは、dhcptab の自動的な読み取りをスケジュールできます (「DHCP サーバー用の性能オプションのカスタマイズ」を参照)。
すべてのクライアントからすべての DHCP サーバーにアクセスできるようにします。これによって、個々のサーバーがそれぞれを相互にサポートできます。たとえば、有効な IP アドレスリースを持つクライアントが、そのアドレスを所有するサーバーにアクセスできないため、構成の検証またはリースの延長を行おうとしているとします。クライアントが一次サーバーに 20 秒間アクセスを試みても応答がない場合は、別のサーバーがクライアントに応答できます。さらに、あるクライアントが特定の IP アドレスを要求しても、そのアドレスを所有するサーバーが応答しない場合にも、ほかのいずれかのサーバーが要求を処理します。ただし、この場合、クライアントが受信するのは、要求したアドレスではありません。クライアントは、応答した DHCP サーバーが所有している IP アドレスを受け取ります。
DHCP の初期構成が完了すると、リモートネットワーク内の IP アドレスを DHCP の管理下に置くことができます。ただし、システムファイルはサーバー内にないため、DHCP マネージャや dhcpconfig はデフォルト値を提供するための情報を検索できません。したがって、管理者が情報提供する必要があります。リモートネットワークの構成を行う前に、次の情報を用意してください。
リモートネットワークの IP アドレス。
リモートネットワークのサブネットマスク。この情報は、ネームサービスの netmasks テーブルから取得できます。ネットワークがローカルファイルを使用する場合は、そのネットワーク内のシステム上にある /etc/netmasks を参照してください。ネットワークが NIS+ を使用する場合は、niscat netmasks.org_dir コマンドを使用します。ネットワークが NIS を使用する場合には、ypcat -k netmasks.byaddr コマンドを使用します。netmasks テーブルが、管理対象としたいすべてのサブネットに関するトポロジ情報をすべて含んでいることを確認してください。
ネットワークタイプ。クライアントは、ローカルエリアネットワーク (LAN) 接続か、ポイントツーポイントプロトコル (PPP) を通してネットワークに接続します。
経路制御情報。クライアントはルーター発見機能を使用できますか。使用できない場合は、クライアントが使用するルーターの IP アドレスを指定する必要があります。
NIS ドメインと NIS サーバー (使用する場合)。
NIS+ ドメインと NIS+ サーバー (使用する場合)。
DHCP ネットワークの追加手順については、「DHCP ネットワークの追加」を参照してください。
情報の収集や DHCP サービスの計画が終わったら、DHCP サーバーを構成します。サーバーの構成には、DHCP マネージャかコマンド行ユーティリティー dhcpconfig を使用します。DHCP マネージャでオプションを選択し、データを指定すると、そのデータから DHCP サーバーが使用する dhcptab テーブルとネットワークテーブルが作成されます。dhcpconfig ユーティリティーでは、コマンド行オプションを使ってデータを入力する必要があります。
Java™ 技術ベースの GUI ツールである DHCP マネージャには、DHCP 構成ウィザードがあります。DHCP サーバーとして構成されていないシステムで DHCP マネージャを初めて実行すると、DHCP 構成ウィザードが自動的に起動されます。DHCP 構成ウィザードの一連のダイアログボックスでは、サーバーの構成に不可欠な次の情報を入力する必要があります。 データストア形式、リースポリシー、DNS/NIS/NIS+ サーバーとドメイン、ルーターのアドレスなど。ただし、この情報の一部はウィザードがシステムファイルから入手します。したがって、情報が正しいかどうかを確認したり、正しくない場合は訂正します。
いくつかのダイアログボックスを表示し、情報が正しいことを確認すると、DHCP サーバーデーモンがサーバーシステムで起動されます。そして、追加アドレスウィザードを起動し、ネットワーク用の IP アドレスを構成するように求められます。最初は、サーバーのネットワークだけが DHCP 用に構成され、その他のサーバーオプションにはデフォルト値が与えられます。初期構成が完了したあとで DHCP マネージャを再起動すると、ネットワークを追加したり、ほかのサーバーオプションを変更したりできます。
DHCP 構成ウィザードについては、「DHCP サーバーの構成と構成解除 (DHCP マネージャ)」を参照してください。DHCP マネージャの詳細については、「DHCP マネージャについて」を参照してください。
dhcpconfig ユーティリティーは、DHCP サーバーの構成や構成解除だけでなく、新しいデータストアへの変換やほかの DHCP サーバーとのデータのインポート/エクスポートを行うことができます。dhcpconfig ユーティリティーを使って DHCP サーバーを構成しようとすると、このユーティリティーは、システムファイルから情報を取得します (「システムファイルとネットマスクテーブルの更新」を参照)。DHCP マネージャの場合とは異なり、システムファイルから取得した情報の表示や確認を行うことはできません。したがって、dhcpconfig を使用する場合は、システムファイルを事前に更新しておくことが重要になります。コマンド行オプションを使用すると、dhcpconfig がデフォルトでシステムファイルから得る値を無効にできます。dhcpconfig ユーティリティーは、スクリプト中で使用できます。詳細は、dhcpconfig(1M) のマニュアルページを参照してください。
下の表に、2 つのサーバー構成ツールの相違点を示します。
表 13–4 DHCP マネージャと dhcpconfig コマンドの比較
機能 |
DHCP マネージャ |
dhcpconfig (オプションの指定) |
---|---|---|
システムから収集されたネットワーク情報。 |
システムファイルから収集された情報を表示し、必要な場合は変更できます。 |
コマンド行オプションを使ってネットワーク情報を指定できます。 |
構成処理の速さ。 |
必須ではないサーバーオプションのプロンプトを省略することによって、構成処理を高速化できます。代わりにデフォルト値を使用します。必須ではないオプションは、初期構成後に変更できます。 |
構成処理はもっとも速いですが、多くのオプションを使って値を指定しなければならない場合があります。 |
DHCP マネージャまたは dhcpconfig ユーティリティーを使ってサーバーを構成する手順については、第 14 章DHCP サービスの構成 (手順)を参照してください。