other versions
- wheezy 4.2.2.dfsg.1-5+deb70u8
| dhcp-eval(5) | File Formats Manual | dhcp-eval(5) |
名称¶
dhcp-eval - ISC DHCP における条件付き評価解説¶
Internet Systems Consortium の DHCP クライアントとサーバは、どちらも 受信するパケットに依存した条件付き動作を行う能力を持ちます。 条件付き動作の文法をここに示します。参照: 条件付き動作¶
条件付き動作は、if, else, elsif 文を使用して指定します。 条件文は、通常文 (option 文) が登場可能な場所はどこにでも登場可能であり、 またこのような文を括ることも可能です。 サーバにおける条件文は次のようになることが多いでしょう:if option dhcp-user-class = "accounting" {
max-lease-time 17600;
option domain-name "accounting.example.org";
option domain-name-servers ns1.accounting.example.org,
ns2.accounting.example.org;
} elsif option dhcp-user-class = "sales" {
max-lease-time 17600;
option domain-name "sales.example.org";
option domain-name-servers ns1.sales.example.org,
ns2.sales.example.org;
} elsif option dhcp-user-class = "engineering" {
max-lease-time 17600;
option domain-name "engineering.example.org";
option domain-name-servers ns1.engineering.example.org,
ns2.engineering.example.org;
} else {
max-lease-time 600;
option domain-name "misc.example.org";
option domain-name-servers ns1.misc.example.org,
ns2.misc.example.org;
}
クライアント側では、条件付き評価の例は次のようになるでしょう:
# example.org はファイヤウォールで DNS をフィルタするので、
# example.org ネットワークに繋がるときのみ、その DNS サーバを使用します。
# example.org に繋がるのではない場合、自己の DNS サーバを優先使用します。
if not option domain-name = "example.org" {
prepend domain-name-servers 127.0.0.1;
}
if 文と elsif
継続文は、引数としてブール式を取ります。
つまり、これらの文は、評価されるとブール値の結果を生成する式を取ります。
式の評価結果が真になると、
if
文の直後のブレースで括られた文が実行され、後続する
elsif と else
の節はスキップされます。
そうでない場合、評価結果が真になる
elsif
節に出会うまで、後続する各
elsif
節の式がチェックされます。
そのような節が見付かると、直後のブレース中の文が実行され、後続する
elsif と else
の節はスキップされます。
すべての if および
elsif
の節がチェックされたもののどの式も真にならない場合で、
else
節が存在する場合、
else
の直後のブレース中の文が評価されます。
条件においては、評価結果が空になるブール式は偽として扱われます。
ブール式¶
以下は、DHCP 配布物で現在サポートされているブール式の一覧です。 data-expression-1 = data-expression-2
= オペレータは、2
個のデータ式を比較し、両者が同じ場合は真を返し、
同一でない場合は偽を返します。
左辺もしくは右辺のいずれかが空の場合、結果は空になります。
boolean-expression-1 and boolean-expression-2
and
オペレータは、左辺のブール式と右辺のブール式の両方の評価結果が
真の場合、真と評価されます。
そうでない場合、偽と評価されます。
左辺もしくは右辺のいずれかが空の場合、結果は空になります。
boolean-expression-1 or boolean-expression-2
or
オペレータは、左辺のブール式と右辺のブール式のいずれかの評価結果が
真の場合、真と評価されます。
そうでない場合、偽と評価されます。
左辺もしくは右辺のいずれかが空の場合、結果は空になります。
not boolean-expression
not
オペレータは、
boolean-expression
の評価結果が偽の場合、
真と評価されます。
また、 boolean-expression
の評価結果が真の場合、偽と評価されます。
boolean-expression
の評価結果が空の場合、結果もまた空になります。
exists option-name
exists
式は、処理対象の入力
DCHP パケット中に、
指定されたオプションが存在する場合、真を返します。
known
known
式は、要求対応中のクライアントが既知の場合、
すなわちホスト宣言がある場合、真を返します。
static
static
式は、要求対応中のクライアントへのリース割り当てが、
静的アドレス割り当てによるものであった場合、真を返します。
データ式¶
前述のブール式は、データ式の評価結果に依存します。 データ式をここに示します。 substring (data-expr, offset, length)substring
オペレータは、データ式を評価し、
評価結果中の offset
バイトから開始して
length バイト継続する
サブストリングを返します。
offset と length
は共に数値式です。
data-expr, offset, length
のいずれかが空と評価される場合、
結果もまた空になります。
offset
が、評価されたデータの長さ以上である場合、
長さ 0
のデータ文字列が返されます。
length
が、評価されたデータの
offset
より後の長さより大きい場合、
評価されたデータの
offset
から終端までの全データを含む
データ文字列が返されます。
suffix (data-expr, length)
suffix
オペレータは、 data-expr
を評価し、
評価結果の最後の length
バイトを返します。
length は数値式です。
data-expr または length
の評価結果が空の場合、
結果もまた空になります。
suffix (訳注: length
が正しいと思われます)
の評価結果が評価されたデータの長さより大きい場合、
評価されたデータが返されます。
option option-name
option
オペレータは、サーバが応答処理中のパケットの中の、
指定したオプションの内容を返します。
config-option option-name
config-option
オペレータは、指定したオプションに対し、
DHCP
クライアントまたはサーバが送出するよう設定された値を返します。
hardware
hardware
オペレータは、データストリングを返します。
データストリングの最初の要素は、
対象パケットが示すネットワークインタフェースのタイプであり、
後続する要素は、クライアントのリンク層アドレスです。
パケットが存在しない場合もしくは
RFC2131 hlen
フィールドが無効な場合、
結果は空になります。
ハードウェアタイプには、イーサネット
(1)、トークンリング
(6)、 FDDI (8) が含まれます。
ハードウェアタイプは
IETF によって規定され、
どのようにタイプの数値が定義されるかの詳細は
RFC2131 (ISC DHCP 配布物では、doc/
サブディレクトリにあります)
を参照してください。
packet (offset, length)
packet
オペレータは、対象パケットの指定部分を返すか、
対象パケットが無い文脈では空を返します。
offset と length は、 substring
オペレータと同様に、パケットの内容に適用されます。
string
クォートで括られたストリングはデータ式として指定可能であり、
クォートの間を ASCII
エンコードしたのテキストを返します。
バックスラッシュ ('\')
文字は C
プログラムのように特別扱いされます:
すなわち '\t'
はタブを、'\r'
は復改を、'\n'
は改行を、'\b' はベルを
意味します。 8
進数値は '\nnn'
で指定可能であり、nnn
は 0 以上 0377 以下の 8
進数値です。 16
進数値は '\xnn'
で指定可能であり、nn
は 0 以上 0xff 以下の 16
進数値です。
colon-separated hexadecimal list
コロンで区切られた
16
進数のオクテット値のリストを、
データ式として指定可能です。
concat (data-expr1, ..., data-exprN)
式が評価され、各評価結果がサブ式の順番に連結されます。
サブ式のいずれかの評価結果が空になる場合、連結の結果は空になります。
reverse (numeric-expr1, data-expr2)
2
個の式が評価され、データ式の評価結果がその場で反転されます。
反転は、数値式で指定される大きさの単位で行われます。
例えば、数値式の評価結果が
4 の場合で、
データ式の評価結果が
12 バイトになる場合、
reverse
式の評価結果は、次のような
12
バイトのデータになります。
すなわち、入力の最後の
4 バイト、真中の
4バイト、最初の 4
バイトの
順になります。
leased-address
いかなる文脈においても、
要求処理対象となっているクライアントに
IP
アドレスが割り当て済の場合、
その IP
アドレスが返されます。
binary-to-ascii (numeric-expr1,
numeric-expr2, data-expr1,
data-expr2 )
data-expr2
の評価結果をテキストストリングに変換します。
このテキストストリング中では、
data-expr2
の評価結果の各要素が、1
個の数値になります。
各数値は、それぞれ、data-expr1
の評価結果によって区切られます。
numeric-expr1
の評価結果は、基数 (2
から 16) であり、
この基数に数値が変換されます。
numeric-expr2
の評価結果は、各数値のビット幅であり、
8, 16, 32 のいずれかです。
最初の 3
個のタイプの式の例として、
クライアントに割り当てられた
IP アドレス用の PTR
レコードの名前を生成するために使用可能な式を示します
concat (binary-to-ascii (10, 8, ".",
reverse (1, leased-address)),
".in-addr.arpa.");
encode-int (numeric-expr, width)
数値式が評価され、指定された幅のデータストリングに
ネットワークバイト順
(最上位バイトが最初)
でエンコードされます。
数値式の評価結果が空の値になる場合、結果もまた空です。
pick-first-value (data-expr1 [ ... exprn ] )
pick-first-value
関数は、任意個のデータ式を取り得ます。
リストの先頭から各式が評価され、
評価結果が空ではない式が見付かるまでこれが続きます。
この式が返され、この式に後続する式は評価されません。
すべての式の評価結果が空の場合、空の値が返されます。
host-decl-name
host-decl-name
関数は、現在要求処理対象となっているクライアントにマッチする、
ホスト宣言の名前を返します。
どのホスト宣言もマッチしない場合、結果は空になります。
数値式¶
数値式は、評価結果が整数になる式です。 一般に、整数の最大サイズが 32 ビット未満であると仮定すべきではありませんが、 整数の精度が 32 ビットを越えることはあり得ます。 extract-int (data-expr, width)extract-int
オペレータは、ネットワークバイト順の整数を、
指定したデータ式の評価結果から取り出します。
幅は、取り出す整数のビット幅です。
現在、サポートされている幅は
8, 16, 32 のいずれかです。
データ式の評価結果が、指定した大きさの整数と取り出すのに
十分なビットを提供しない場合、空の値が返されます。
lease-time
現在のリースの期間です。
すなわち、現在の時刻とリースの期限が切れる時刻との差です。
number
0
から表現可能な最大サイズの範囲の任意の数値を、数値式として指定可能です。
client-state
処理対象のクライアントの現在の状態です。
DHCP
クライアント設定ファイルにおいてのみ有用です。
取り得る値は次の通りです:
- •
- Booting - DHCP クライアントは INIT 状態であり、 IP アドレスをまだ持ちません。 次に送信されるメッセージは DHCPDISCOVER であり、 これはブロードキャストされます。
- •
- Reboot - DHCP クライアントは INIT-REBOOT 状態です。 IP アドレスを持ちますがまだ使用していません。 次に送信されるメッセージは DHCPREQUEST であり、 これはブロードキャストされます。 応答が何も聞こえないと、クライアントはこのアドレスにバインドし、 BOUND 状態に遷移します。
- •
- Select - DHCP クライアントは SELECTING 状態です。 少なくとも 1 個の DHCPOFFER メッセージは受信しましたが、 他の DHCPOFFER メッセージを他のサーバから受け取るかどうか待っています。 SELECTING 状態ではメッセージは送信されません。
- •
- Request - DHCP クライアントは REQUESTING 状態です。 少なくとも 1 個の DHCPOFFER メッセージを受信し、 そのうちのどれを要求するか選択しました。 次に送信されるメッセージは DHCPREQUEST メッセージであり、 これはブロードキャストされます。
- •
- Bound - DHCP クライアントは BOUND 状態です。 IP アドレスを所有しています。 この状態ではメッセージは送信されません。
- •
- Renew - DHCP クライアントは RENEWING 状態です。 IP アドレスを所有しており、これを更新するためにサーバに接続を試みています。 次に送信されるメッセージは DHCPREQUEST メッセージであり、 これはサーバに直接ユニキャストされます。
- •
- Rebind - DHCP クライアントは REBINDING 状態です。 IP アドレスを所有しており、 これを更新するために任意のサーバに接続を試みています。 次に送信されるメッセージは DHCPREQUEST メッセージであり、 これはブロードキャストされます。