Conociendo la función LDRA utilizada en DHCPv6 Snooping

112 0 0 0

Introducción

Un agente ligero de retransmisión DHCPv6 (LDRA), definido en RFC 6221, se usa para insertar opciones de agente de retransmisión en mensajes de intercambio DHCPv6 para identificar ubicaciones de usuarios.


Similar a la Opción 82 en DHCPv4, la LDRA proporciona información de ubicación del usuario en DHCPv6. En general, la LDRA se configura en los dispositivos de acceso del lado del cliente.


Implementación

El mecanismo de trabajo de un LDRA es similar al de un agente de retransmisión DHCPv6. Cuando recibe una solicitud DHCPv6 de un cliente, el dispositivo habilitado para LDRA encapsula la información de ubicación del cliente (como la información sobre la interfaz que conecta al cliente y el dispositivo) en un mensaje de Reenvío hacia adelante y reenvía el mensaje al servidor DHCPv6. El servidor DHCPv6 obtiene la información de ubicación del cliente y, en consecuencia, asigna una dirección IP, una política de QoS y una política de control de acceso al cliente. La figura 1 muestra el proceso de interacción LDRA.


Figura 1 proceso de interacción LDRA

163056rhlrhse86h118g8r.png?image.png


1. Un cliente DHCPv6 envía un mensaje de solicitud DHCPv6 al dispositivo habilitado para LDRA.


2. El dispositivo habilitado para LDRA encapsula el mensaje de solicitud en la opción de agente de retransmisión y la información de ubicación del cliente en la opción de identificación de interfaz o identificación remota en un mensaje de retransmisión y reenvía el mensaje al servidor DHCPv6.


3. El servidor DHCPv6 obtiene el mensaje de solicitud y la información de ubicación del cliente a partir del mensaje de Reenvío hacia adelante. Luego, el servidor selecciona una dirección IPv6 y otros parámetros para el cliente, construye una respuesta, encapsula la respuesta en un mensaje de respuesta de retransmisión y envía el mensaje de respuesta de retransmisión al dispositivo habilitado para LDRA.


4. El dispositivo habilitado para LDRA obtiene la respuesta del mensaje Relay-Reply y reenvía la respuesta al cliente DHCPv6. El cliente obtiene la dirección del servidor DHCPv6 y obtiene una dirección IPv6 y otros parámetros del servidor.


Como lo explicamos en la publicación de “Conociendo el atributo 82 en la función de DHCP Snooping”, el atributo 82 complementa la seguridad de la comunicación entre el cliente DHCP y el servidor DHCP al agregar la ubicación del cliente DHCP, en DHCPv6 tenemos 2 campos que cumplen la misma función, estos campos son los atributos Opción 18 y Opción 37. La función es similar, el dispositivo inserta el campo opción 18 y opción 37 para almacenar la ubicación del cliente DHCPv6.


En conclusión la implementación de DHCP snooping nos trae grandes ventajas ya que al proteger a nuestra red de datos, aseguramos la disponibilidad de esta proporcionando una mejor experiencia de los clientes para realizar sus actividades sin contratiempos.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#OneHuawei


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje