DHCPの問題点・ネットワーク機器のDHCP機能

 DHCPは、IPアドレスなどのネットワークの設定情報を自動的に配布する便利なプロトコルですが以下の点に注意する必要があります。

サーバには利用しない

 通常、サーバには固定でIPアドレスを割り当てます。サーバ機器をDHCPを使って自動的にIPアドレスを割り当てるのは避けるべきです。

 サーバのIPアドレスが起動する度に変わってしまうとサーバサービスを利用しようとするクライアントに混乱が生じてしまいます。これでは、とても運用には耐えられません。

ルータには利用しない

 ルータに対しても同様のことが言えます。IPアドレスが途中で変わってしまうようでは、ルーティングに影響を与える可能性もありますし、そもそも、ルータのインターフェイスは各ネットワークのデフォルトゲートウェイになっています。

 そのデフォルトゲートウェイが変わってしまうことになりますからネットワークに混乱が生じてしまいます。

固定で割り振っている機器に対して利用しない

 また、DHCPサーバのIPアドレスの払い出し(プール)にも注意が必要です。サーバやルータなどの固定で割り振っている機器のIPアドレスを払い出しの範囲から除外しなければなりません。そうしないと、IPアドレスに重複が発生し、ネットワークが混乱します。

 なお、ここでは、IPアドレスの払い出しの度に変わる可能性があるということを前提に話を進めてきましたが、MACアドレスを登録しておいて固定でIPアドレスを割り当てる方法もあります。

ネットワーク機器のDHCP機能

 DHCPサーバは、WindowsサーバやLinuxサーバのサービス機能を利用して構築するのが一般的ですが、ルータやレイヤ3スイッチ、ブロードバンドルータのようなネットワーク機器側でDHCPサービスが行える製品もあります。

 DHCPサーバ専用のコンピュータを設置することは、コスト面で見合わないケースもあります。ネットワークの規模にもよりますが、払い出しを行うIPアドレスの数によっては、DHCP機能をネットワーク機器に処理させるという手もあります。

 ルータなどの機器にDHCPの処理を任せておいて、処理が大丈夫なのか?という疑問が思い浮かぶかもしれませんが、最近のネットワーク機器は、一昔前のものに比べてかなり性能が良くなっています。管理人の経験上、少々のことならへっちゃらです。

 しかし、運用管理となると、DHCPサーバ専用のコンピュータに軍配が上がります。どのIPアドレスをどの端末に割り当てたのかを知りたい時には、やはりGUI周りがしっかりしているからです。

 どの端末が悪さをしているのか、どの端末がウイルスに感染しているのかなどIPの払い出しの履歴を調べることで、突き止めることができます。とくに最近は、端末にウイルス対策ソフトをインストールしていますから、端末を突き止めにくくなっています。