Услуги приложений IPv6

52 0 0 0

Введение

Архитектурная концепция IPv6 привела к изменению многих аспектов работы сети. Одним таким изменением является использование протокола обнаружения соседей (Neighbor Discovery), который самостоятельно определяет средство для автоматической настройки адреса без отслеживания состояния (SLAAC). DHCP для IPv6 (DHCPv6) включает в себя ряд конструктивных изменений, а именно, одновременную поддержку SLAAC и адресации с отслеживанием состояния IPv6. DHCPv6 остается протоколом уровня приложений на основе клиент-сервер, однако включает в себя ряд изменений, позволяющих соответствовать аспектам проектирования IPv6. В данном документе объясняются принципы реализации и характеристики DHCPv6 с отслеживанием и без отслеживания состояния.


Цели

По окончании этого модуля слушатели смогут:

  • Описать функции DHCPv6.

  • Объяснить режимы DHCPv6 с отслеживанием и без отслеживания состояния.

  • Правильно настроить услуги DHCPv6.


DHCPv6

ф


  • Представляет протокол автоматической настройки адреса с отслеживанием состояния.

  • Взаимодействие UDP между клиентом и сервером.


Протокол динамического конфигурирования хостов для IPv6 (DHCPv6) автоматизирует процесс конфигурирования сетевых интерфейсов, обеспечивая отсутствие дублирования адресов за счет централизованного управления их распределением. Он предназначен для назначения IPv6-адресов и других параметров конфигурации сети хостам. Протокол DHCP работает в соответствии с моделью клиент-сервер. Во время старта системы компьютер, являющийся DHCP -клиентом, посылает в сеть широковещательный запрос на получение IР-адреса. DHCP-сервер откликается и посылает сообщение-ответ, содержащее IР-адрес и некоторые другие конфигурационные параметры.

При автоматической настройке адресов без отслеживания состояния (SLAAC) маршрутизаторы не записывают адреса IPv6 хостов, поэтому такой режим настройки имеет слабые возможности управления. Кроме того, узлы, настроенные с автоматической настройкой адреса без отслеживания состояния, не могут получить другие параметры конфигурации, такие как адрес сервера DNS. Интернет-провайдеры не предоставляют инструкции для автоматического назначения префиксов IPv6 для маршрутизаторов. Поэтому пользователям необходимо вручную настраивать адреса IPv6 устройств во время развертывания сети IPv6.

DHCPv6 позволяет решить эту проблему за счет автоматической настройки адресов IPv6 с отслеживанием состояния. При использовании DHCPv6 с отслеживанием состояния, сервер DHCP назначает всю информацию, включая IPv6-адрес узла. Такие параметры, как адрес DNS-сервера и имя домена. Для пересылки пакетов DHCPv6 может использоваться Агент ретрансляции, однако в данном документе это не описывается. Сервер DHCPv6 привязывает адрес IPv6 к клиенту, что позволяет оптимизировать возможности управления сетью.

Клиенты и серверы обмениваются сообщениями DHCP при помощи протокола UDP. Клиент использует адрес локального канала, определенный другими механизмами, для передачи и получения сообщений DHCP. Клиенты прослушивают UDP-порт 546 на предмет DHCP-сообщений, а серверы (и агенты ретрансляции) – UDP-порт 547.



Адресация с отслеживанием состояния

ы



  • RA содержит флаг управляемой настройки адреса (M) и флаг других параметров настройки (O).

  • Адресация с отслеживанием состояния (DHCPv6) используется, когда для флагов установлены значения «1».


Перед распределением адресов следует четко понимать, что узел IPv6 (клиент) необходим для генерации адреса локального канала и оценки с помощью процесса обнаружения дублирующихся адресов (DAD). После этого включается процесс обнаружения маршрутизатора, для которого клиентский узел IPv6 передает сообщение запроса маршрутизатора (RS), после получения которого маршрутизатор канала отвечает сообщением Router Advertisement или RA (объявление маршрутизатора).

В сообщении RA содержатся многочисленные поля с параметрами конфигурации для локальной сети. Одно поле, в частности, поле Autoconfig Flags, представляет собой 8-битное поле, которое содержит два конкретных битовых значения для определения процесса автоматической конфигурации для локальной сети. «Флаг управляемой настройки адреса» (M) – это значение первого бита, предназначенное для определения необходимости использования конфигурации адреса с отслеживанием состояния, обычно применяемой при наличии сервера DHCPv6 в локальной сети. Если значение равно 1, то используется адресация с отслеживанием состояния, то есть клиент IPv6 должен получать IPv6-адрес с помощью DHCPv6 с отслеживанием состояния.

«Флаг других параметров настойки» (O) представляет значение второго бита в поле Autoconfig Flags и определяет, должны ли другие параметры конфигурации сети, такие как DNS и SNTP (для серверов управления временем), определяться с помощью DHCPv6 с отслеживанием состояния. RFC2462 определяет, что там, где бит M имеет значение true (значение 1), бит O также должен иметь значение true, однако на практике бит M и бит O могут быть взаимозаменяемыми для поддержки адресации без отслеживания состояния в DHCPv6, при которой IPv6-адрес не назначается, а параметры указаны.

Следует также отметить, что управление Флагом управляемой настройки адреса (M) и Флагом других параметров настойки (O) осуществляется через VRP на маршрутизаторе и не устанавливаются в сообщении RA по умолчанию. Для того чтобы установить эти флаги на шлюзе, отвечающем за генерацию сообщений RA, должны быть настроены команды ipv6 nd autoconfig managed-address-flag и ipv6 nd autoconfig other-flag.



Включение связи DHCPv6

а

  • Адреса локальных каналов используются клиентами в качестве адреса источника, а связь с DHCP-серверами устанавливается через адрес многоадресной передачи FF02::1:2.


Обслуживание клиентских узлов, инициированных в сети с поддержкой адресации с отслеживанием состояния, может выполнять как один, так и несколько серверов DHCPv6. Клиент IPv6 использует адрес локального канала, назначенный интерфейсу, для которого он запрашивает информацию о конфигурации, в качестве адреса источника в заголовке дейтаграммы IPv6.

Адрес многоадресной передачи FF02::1:2 является зарезервированным адресом, который представляет «All_DHCP_Relay_Agents_and_Servers» и используется клиентом для связи с соседними серверами. Все серверы (и агенты ретрансляции) являются членами этой многоадресной группы. Ожидается, что любой клиент, отправляющий сообщение DHCP на адрес All_DHCP_Relay_Agents_and_Servers, использует интерфейс, для которого запрашивается информация о конфигурации, однако, когда два интерфейса на клиенте связаны с одним и тем же каналом, для которого возможно использование альтернативного интерфейса, могут возникнуть исключения из правила. В любом случае, в качестве адреса источника должен использоваться адрес локального канала интерфейса пересылки.




Назначение IPv6-адреса

п


  • Обнаружение серверов, назначение адресов IPv6 и параметров осуществляются посредством четырех сообщений.


Для получения адресов с отслеживанием состояния и других параметров сервера DHCPv6 требуется отправить несколько сообщений. Сначала клиент отправляет сообщение-обращение (solicit) для поиска серверов, от которых можно получить параметры адресации и конфигурации.

После Обращения сервер DHCPv6, поддерживающий канал, генерирует сообщение-объявление (advertise) в ответ на сообщение-обращение, которое указывает клиенту IPv6-адрес сервера, предоставляющего требуемую услугу DHCPv6. Затем клиент может использовать этот адрес IPv6 для ссылки на сервер DHCPv6 и сгенерировать сообщение-запрос (request). Если на запрос отвечают несколько серверов, клиенту необходимо решить, какой сервер DHCPv6 следует использовать. Как правило, это определяется по значению приоритета сервера, которое определяет администратор DHCPv6 на сервере, и которое передается в сообщении-объявлении (advertise). Сервер так же может содержать параметры, включая параметр одноадресной рассылки, которые позволяют клиенту использовать IPv6-адрес сервера DHCPv6 для дальнейшей передачи сообщений в качестве сообщений одноадресной рассылки.

Сообщение-запрос передается на выбранный DHCP-сервер для запроса параметров конфигурации и одного или нескольких адресов IPv6, которые должны быть назначены. Наконец, сервер DHCPv6 передает сообщение-ответ (reply), которое содержит подтвержденные адреса и параметры конфигурации сети.



Информация о конфигурации без отслеживания состояния

а

  • Запрос информации используется, когда адресация IPv6 не требуется.

  • Ответ используется для предоставления параметров конфигурации.



DHCP также может использоваться для поддержки конфигурации без отслеживания состояния в том случае, когда хост способен извлекать информацию IPv6-адресации с помощью средств конфигурации без отслеживания состояния и ему нужны только определенные параметры конфигурации с сервера DHCPv6. В этом случае генерируются сообщения Information-request (Запрос информации) и отправляются с клиента на сервер для запроса параметров конфигурации. Клиент может получить информацию о конфигурации, такую как адреса серверов и информацию о домене, в виде списка доступных параметров конфигурации, используя только одно сообщение и ответ, которым обменивается с сервером DHCP.

Сообщение Information-request отправляется на адрес многоадресной рассылки «All_DHCP_Relay_Agents_and_Servers», после чего серверы отвечают сообщением Reply, содержащим информацию о конфигурации для клиента. Поскольку динамическое состояние не поддерживается (то есть в форме назначения IPv6-адресов), распределение информации о конфигурации понимается как процесс «без отслеживания состояния».



Уникальный идентификатор DHCP (DUID)

в

  • Уникальный идентификатор клиентов и серверов в сообществе DHCP.

  • Параметры привязаны к каждому DUID с использованием идентификационных ассоциаций (IA).



Уникальный идентификатор DHCP (DUID) – это значение, которое используется для различения клиентов и сервера DHCP, которые имеют только один DUID. Клиенты могут иметь один или несколько интерфейсов, каждому из которых будет назначен IPv6-адрес наряду с другими параметрами конфигурации, и на которые можно ссылаться с помощью идентификатора (IAID). Они используются вместе с DUID, чтобы серверы DHCPv6 могли ссылаться на клиента и адрес интерфейса/параметры конфигурации, которые должны быть назначены.

Для каждого клиента используется DUID для идентификации конкретного DHCP-сервера, с которым клиент хочет установить связь. Длина значения DUID может варьироваться в диапазоне от 96 бит (12 байтов) до 160 бит (20 байтов), в зависимости от используемого формата. Существует три таких формата, использующих либо адрес канального уровня (DUID-LL), либо комбинацию адреса канального уровня и корпоративного номера (DUID-EN), либо значение, назначенное поставщиком в пункте изготовления устройства, либо комбинацию адреса канального уровня и значения метки времени (DUID-LLT), сгенерированные в секундах в момент создания DUID с полуночи 1 января 2000 года (GMT), по модулю 232.

Начальные 16-разрядные значения (00:01) представляют используемый формат, где «00:01» обозначает формат DUID-LLT, «00:02» формат DUID-EN и «00:03» формат DUID-LL. В случае форматов DUID-LL и DUID-LLT 16 битов, следующих сразу за ними, представляют аппаратный адрес на основе назначений параметров типа оборудования IANA, где 00:01 представляют Ethernet (10 МБ), а 00:06 определяют сетевые стандарты IEEE 802. Временная метка следует в формате DUID-LLT и, наконец, значение адреса канального уровня. Для DUID-LL следует только адрес канального уровня.




Настройка DHCP DUID

м


  • Позволяет назначать формат DUID-LL или DUID-LLT.

  • Формат DUID-LL назначается по умолчанию.


Команда dhcpv6 duid используется для назначения формата DUID, для чего может применяться формат DUID-LL или DUID-LLT. Формат DUID-LL применяется по умолчанию. Для DUID-LLT значение метки времени (timestamp) указывает время с момента применения команды dhcpv6 duid llt. Команда display dhcpv6 duid может использоваться для проверки текущего формата, на основании длины значения DUID, а также самого значения DUID.


Пул адресов IPv6

а


  • Для каждого пула адресов назначаются параметры DHCPv6.


Реализация адресации с отслеживанием состояния требует, чтобы пул адресов был определен с префиксом адерса, установленным для данного диапазона, а также с конкретными параметрами пула. Данный пример демонстрирует способ создания пула с определением пула и связанного имени пула, а также префикса адреса, на основании которых будет выделен диапазон адресов хоста.

Исключенные адреса – это адреса, которые составляют диапазон пула, но которые не должны выделяться через DHCP, поскольку они обычно используются для других приложений, таких как адрес интерфейса сервера DHCP. Для данного пула также определяются дополнительные параметры, например, адреса серверов и доменные имена, которые указываются для назначения параметров клиентам DHCPv6.



Включение сервера DHCPv6

в


  • Пул адресов связан с интерфейсом сервера DHCPv6.


Создаваемый пул DHCPv6 должен быть связан с интерфейсом, через который он будет обслуживать клиентов DHCP. Адрес IPv6 присваивается интерфейсу сервера DHCPv6 и интерфейсу, связанному с адресным пулом. В этом случае значение исключенного адреса использовалось для отображения адреса интерфейса, чтобы сервер DHCPv6 не предпринимал попыток присвоить адрес интерфейса DHCP-клиенту.


Отображение информации DHCPv6

р


  • Настраиваемые пулы, параметры на основе пула и активность клиента указаны в команде display dhcp pool.


Получаемую в итоге конфигурацию сервера DHCPv6 можно уточнить с помощью команды display dhcpv6 pool, позволяющей идентифицировать определенный пул и определить префикс адреса, связанный с пулом. Можно просмотреть дополнительную информацию, такую как срок службы, для которой срок действия арендованного адреса по умолчанию составляет 86400 секунд, или 1 день, и может быть перенастоен по мере необходимости с помощью команды information-refresh в режиме dhcpv6 pool <pool-name>. Если активные клиенты имеют арендованные адреса с сервера DHCP, то здесь можно найти соответствующие статистические данные.


Заключение

  • Какие форматы DUID в настоящее время поддерживаются в VRP?

  • Если биты M и O объявления маршрутизатора (RA) установлены в 1, какое действие предпринимает клиент?

 

1.Маршрутизатор серии AR2200 поддерживает форматы Link Layer (DUID-LL) и Link Layer с Time (DUID-LLT).

2.При получении сообщения-объявления маршрутизатора, содержащего значения битов M и O, равные 1, клиент выполнит обнаружение сервера DHCPv6 для конфигурации адреса с отслеживанием состояния. Такая конфигурация будет включать в себя IPv6-адрес и другие параметры, например, префиксы и адресация серверов, предоставляющих услуги DNS.

  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход