none
DHCPとRADIOUSサーバについて RRS feed

  • 質問

  • あるWindows環境の構成を見て、疑問を感じたので質問させて頂きます。

    詳しい構成は省きますが、Internet VPNの拠点間接続で本社にActiveDirectoryとRADIOUSサーバ、地方オフィスにDHCPサーバがあります。

    GIPなのでIPを配布するサーバは不要ですが、なぜか地方オフィスにDHCPサーバがあります。
    人に聞いたところ、地方オフィスではDHCPサーバがユーザーの認証を行うので、クライアントの接続速度が上がるそうです。

    DHCPサーバにはこういう機能もあるのでしょうか。本当かどうか分からないためご意見をお聞かせください。

    2013年12月5日 6:53

回答

  • oooohです。

    DHCPサーバ機能自体にはそもそも認証機能というものは皆無と言っていい程です。

    これがRadiusの認証なのかActive Directoryの認証なのか分かりませんが、

    多分その方が言っているのは、そのDHCPサーバがDC(やRODC)の役割か

    Radiusのauthenticatorの役割(またはその両方)を持っていて、

    (都度本社サーバに認証しに行かなくて済むので)接続速度が上がる、という意味ではありませんか。

    もしくはRadiusがDHCPサーバ機能と連携するタイプのもので、

    払いだされた時点でIP自体が既にRadius認証を通っており、

    本社への認証をバイパスできるような仕組みのものかも知れません。

    どちらにせよ、拠点間をパケットが移動する回数が減れば接続速度は上がると思います。

    • 回答の候補に設定 佐伯玲 2013年12月9日 0:32
    • 回答としてマーク supertomoking 2013年12月13日 8:39
    2013年12月5日 8:25

すべての返信

  • oooohです。

    DHCPサーバ機能自体にはそもそも認証機能というものは皆無と言っていい程です。

    これがRadiusの認証なのかActive Directoryの認証なのか分かりませんが、

    多分その方が言っているのは、そのDHCPサーバがDC(やRODC)の役割か

    Radiusのauthenticatorの役割(またはその両方)を持っていて、

    (都度本社サーバに認証しに行かなくて済むので)接続速度が上がる、という意味ではありませんか。

    もしくはRadiusがDHCPサーバ機能と連携するタイプのもので、

    払いだされた時点でIP自体が既にRadius認証を通っており、

    本社への認証をバイパスできるような仕組みのものかも知れません。

    どちらにせよ、拠点間をパケットが移動する回数が減れば接続速度は上がると思います。

    • 回答の候補に設定 佐伯玲 2013年12月9日 0:32
    • 回答としてマーク supertomoking 2013年12月13日 8:39
    2013年12月5日 8:25
  • ご回答ありがとうございます。

    仰る通り、拠点間パケットの量がポイントですね。

    例えDHCPが認証機能を経ていなくても、リリース処理があるので、拠点内にDHCPを配置して、スピードアップを図っているのかもしれません。

    2013年12月13日 8:39