IPV6 DHCPV6 和 无状态 分配地址 |
您所在的位置:网站首页 › 无状态地址自动配置和状态地址自动配置 › IPV6 DHCPV6 和 无状态 分配地址 |
1 DHCPv6简介
1.1 DHCPv6概述
DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)是针对IPv6编址方案设计的,为主机分配IPv6前缀、IPv6地址和其他网络配置参数的协议。 与其他IPv6地址分配方式(手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比,DHCPv6具有以下优点: l 更好地控制地址的分配。通过DHCPv6不仅可以记录为主机分配的地址,还可以为特定主机分配特定的地址,以便于网络管理。 l 为设备分配前缀,便于全网络的自动配置和管理。 l 除了IPv6前缀、IPv6地址外,还可以为主机分配DNS服务器、域名等网络配置参数。 1.2 DHCPv6地址/前缀分配过程DHCPv6服务器为客户端分配地址/前缀的过程分为两类: l 交互两个消息的快速分配过程 l 交互四个消息的分配过程 1.2.1 交互两个消息的快速分配过程图1-1 地址/前缀快速分配过程
如图1-1所示,地址/前缀快速分配过程为: (1) DHCPv6客户端在发送的Solicit消息中携带Rapid Commit选项,标识客户端希望服务器能够快速为其分配地址/前缀和网络配置参数; (2) 如果DHCPv6服务器支持快速分配过程,则直接返回Reply消息,为客户端分配IPv6地址/前缀和其他网络配置参数。如果DHCPv6服务器不支持快速分配过程,则采用“1.2.2 交互四个消息的分配过程”为客户端分配IPv6地址/前缀和其他网络配置参数。 1.2.2 交互四个消息的分配过程交互四个消息的分配过程如图1-2所示。 图1-2 交互四个消息的分配过程
交互四个消息分配过程的简述如表1-1。 表1-1 交互四个消息的分配过程 步骤 发送的消息 说明 (1) Solicit DHCPv6客户端发送该消息,请求DHCPv6服务器为其分配IPv6地址/前缀和网络配置参数 (2) Advertise 如果Solicit消息中没有携带Rapid Commit选项,或Solicit消息中携带Rapid Commit选项,但服务器不支持快速分配过程,则DHCPv6服务器回复该消息,通知客户端可以为其分配的地址/前缀和网络配置参数 (3) Request 如果DHCPv6客户端接收到多个服务器回复的Advertise消息,则根据消息接收的先后顺序、服务器优先级等,选择其中一台服务器,并向该服务器发送Request消息,请求服务器确认为其分配地址/前缀和网络配置参数 (4) Reply DHCPv6服务器回复该消息,确认将地址/前缀和网络配置参数分配给客户端使用 1.3 地址/前缀租约更新过程 DHCPv6服务器分配给客户端的IPv6地址/前缀具有一定的租借期限。租借期限由有效生命期(Valid Lifetime)决定。地址/前缀的租借时间到达有效生命期后,DHCPv6客户端不能再使用该地址/前缀。在有效生命期到达之前,如果DHCPv6客户端希望继续使用该地址/前缀,则需要更新地址/前缀租约。 图1-3 通过Renew更新地址/前缀租约
如图1-3所示,地址/前缀租借时间到达时间T1(推荐值为首选生命期Preferred Lifetime的一半)时,DHCPv6客户端会向为它分配地址/前缀的DHCPv6服务器单播发送Renew报文,以进行地址/前缀租约的更新。如果客户端可以继续使用该地址/前缀,则DHCPv6服务器回应续约成功的Reply报文,通知DHCPv6客户端已经成功更新地址/前缀租约;如果该地址/前缀不可以再分配给该客户端,则DHCPv6服务器回应续约失败的Reply报文,通知客户端不能获得新的租约。 图1-4 通过Rebind更新地址/前缀租约
如图1-4所示,如果在T1时发送Renew请求更新租约,但是没有收到DHCPv6服务器的回应报文,则DHCPv6客户端会在T2(推荐值为首选生命期的0.8倍)时,向所有DHCPv6服务器组播发送Rebind报文请求更新租约。如果客户端可以继续使用该地址/前缀,则DHCPv6服务器回应续约成功的Reply报文,通知DHCPv6客户端已经成功更新地址/前缀租约;如果该地址/前缀不可以再分配给该客户端,则DHCPv6服务器回应续约失败的Reply报文,通知客户端不能获得新的租约;如果DHCPv6客户端没有收到服务器的应答报文,则到达有效生命期后,客户端停止使用该地址/前缀。 有效生命期和首选生命期的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。 1.4 DHCPv6无状态配置 1.4.1 DHCPv6无状态配置简介 DHCPv6服务器可以为已经具有IPv6地址/前缀的客户端分配其他网络配置参数,该过程称为DHCPv6无状态配置。 DHCPv6客户端通过地址无状态自动配置功能成功获取IPv6地址后,如果接收到的RA(Router Advertisement,路由器通告)报文中M标志位(Managed address configuration flag,被管理地址配置标志位)为0、O标志位(Other stateful configuration flag,其他配置标志位)为1,则DHCPv6客户端会自动启动DHCPv6无状态配置功能,以获取除地址/前缀外的其他网络配置参数。 地址无状态自动配置是指节点根据路由器发现/前缀发现所获取的信息,自动配置IPv6地址。详细介绍请参见“三层技术-IP业务配置指导”的“IPv6基础”。 1.4.2 DHCPv6无状态配置过程 图1-5 DHCPv6无状态配置工作过程
如图1-5所示,DHCPv6无状态配置的具体过程为: (1) 客户端以组播的方式向DHCPv6服务器发送Information-request报文,该报文中携带Option Request选项,指定客户端需要从服务器获取的配置参数。 (2) 服务器收到Information-request报文后,为客户端分配网络配置参数,并单播发送Reply报文将网络配置参数返回给客户端。 (3) 客户端检查Reply报文中提供的信息,如果与Information-request报文中请求的配置参数相符,则按照Reply报文中提供的参数进行网络配置;否则,忽略该参数。如果接收到多个Reply报文,客户端将选择最先收到的Reply报文,并根据该报文中提供的参数完成客户端无状态配置。 1.5 协议规范与DHCPv6相关的协议规范有: l RFC 3736:Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6 l RFC 3315:Dynamic Host Configuration Protocol for IPv6 (DHCPv6) l RFC 2462:IPv6 Stateless Address Autoconfiguration l RFC 3633:IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6 2 DHCPv6服务器配置 2.1 DHCPv6服务器简介 2.1.1 DHCPv6服务器应用环境 图2-1 DHCPv6服务器应用组网图
如图2-1所示,为了便于集中管理IPv6地址,简化网络配置,DHCPv6服务器可以用来为DHCPv6客户端分配IPv6前缀。DHCPv6客户端获取到IPv6前缀后,向所在网络发送包含该前缀信息的RA消息,以便网络内的主机根据该前缀自动配置IPv6地址。 目前,设备作为DHCPv6服务器时,只能为DHCPv6客户端分配前缀,不能分配地址;且支持DHCPv6无状态配置,为DHCPv6客户端分配除IPv6地址/前缀外的其他网络配置参数。 2.1.2 基本概念 1. DHCPv6采用的组播地址 DHCPv6中采用组播地址FF05::1:3来表示站点本地范围内所有的DHCPv6服务器;采用组播地址FF02::1:2来表示链路本地范围内所有的DHCPv6服务器和中继。 2. DUID DUID(DHCP Unique Identifier,DHCP唯一标识符)用来标识一台DHCPv6设备(包括客户端、服务器和中继)。 图2-2 DUID-LL结构
目前,设备采用RFC 3315规定的DUID-LL(DUID Based on Link-layer Address,基于链路层地址的DUID)作为DHCPv6设备的标识。DUID-LL的结构如图2-2所示: l DUID type:DUID类型。设备支持的DUID类型为DUID-LL,取值为0x0003。 l Hardware type:硬件类型。设备支持的硬件类型为以太网,取值为0x0001。 l Link layer address:链路层地址。取值为设备的桥MAC地址。 3. IA IA(Identity Association,标识联盟)用于管理分配给客户端的一组地址和前缀等信息,通过IAID标识。一个客户端可以有多个IA,如客户端的每个接口拥有一个IA,用来管理该接口获取的地址和前缀等信息。 4. IAID IAID是IA的标识符,由客户端选择。在一个客户端上不同IA的IAID不能相同。 5. PD PD(Prefix Delegation,前缀授权)是DHCPv6服务器为分配的前缀创建的租约,前缀租约中记录了IPv6前缀、客户端DUID、IAID、有效时间、首选时间、租约过期时间、申请前缀的客户端的IPv6地址等信息。 2.1.3 前缀的选择过程DHCPv6服务器从接口接收到客户端的请求后,从该接口应用的地址池中选择前缀和其他网络配置参数,分配给客户端。地址池既可以包含静态绑定前缀,用于为特定客户端分配固定前缀;也可以引用包含一定前缀范围的前缀池,用于动态选择可用前缀分配给客户端。 DHCPv6服务器按照如下顺序从地址池中为客户端选择匹配的前缀: (1) DUID、IAID与客户端DUID、IAID匹配,且与客户端期望前缀匹配的静态绑定前缀; (2) DUID、IAID与客户端DUID、IAID匹配的静态绑定前缀; (3) DUID与客户端的DUID匹配,且与客户端期望前缀匹配的静态绑定前缀,该前缀中未指定客户端的IAID; (4) DUID与客户端DUID匹配的静态绑定前缀,该前缀中未指定客户端的IAID; (5) 前缀池中与客户端期望前缀匹配的空闲前缀; (6) 前缀池中的其他空闲前缀。 相关连接 https://www.alliedtelesis.com/sites/default/files/documents/feature-guides/dhcpv6_feature_overview_guide_rev_a.pdf IP Addressing: DHCP Configuration Guide, Cisco IOS XE Release 3S (Cisco ASR 920 Series) - IPv6 Access Services: DHCPv6 Prefix Delegation [Cisco IOS XE 3S] - Cisco |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |