DHCPv6原理与实验(华为设备)

最新推荐文章于 2024-07-13 18:30:32 发布
最新推荐文章于 2024-07-13 18:30:32 发布
阅读量3.8k 收藏 19
点赞数 3
分类专栏: HCIE R&S学习笔记 文章标签: IPv6 DHCPv6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tushanpeipei/article/details/113109093
版权

定义:

IPv6动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol for IPv6)是针对IPv6编址方案设计,为主机分配IPv6地址/前缀和其他网络配置参数。

DHCPv6是一种运行在客户端和服务器之间的协议,与IPv4中的DHCP一样,所有的协议报文都是基于UDP的。但是由于在IPv6中没有广播报文,因此DHCPv6使用组播报文,客户端也无需配置服务器的IPv6地址。

IPV6地址分配类型:

IPv6协议具有地址空间巨大的特点,但同时长达128比特的IPv6地址又要求高效合理的地址自动分配和管理策略。

目前IPv6地址的分配方法有以下几种:
• 手动配置。手动配置IPv6地址/前缀及其他网络配置参数(DNS、NIS、SNTP服务器地址等参数)。
• 无状态自动地址分配。由接口ID生成链路本地地址,再根据路由通告报文RA(Router Advertisement)包含的前缀信息自动配置本机地址。
• 有状态自动地址分配,即DHCPv6方式。DHCPv6又分为如下两种:

  1. DHCPv6有状态自动分配。DHCPv6服务器自动分配IPv6地址/PD前缀及其他网络配置参数(DNS、NIS、SNTP服务器地址等参数)。
  2. DHCPv6无状态自动分配。主机IPv6地址仍然通过路由通告方式自动生成,DHCPv6服务器只分配除IPv6地址以外的配置参数,包括DNS、NIS、SNTP服务器等参数。

DHCPv6基本架构:

在这里插入图片描述

DHCPv6基本协议架构中,主要包括以下三种角色:

  1. DHCPv6 Client:
    DHCPv6客户端,通过与DHCPv6服务器进行交互,获取IPv6地址/前缀和网络配置信息,完成自身的地址配置功能。
  2. DHCPv6 Relay:
    DHCPv6中继代理,负责转发来自客户端方向或服务器方向的DHCPv6报文,协助DHCPv6客户端和DHCPv6服务器完成地址配置功能。一般情况下,DHCPv6客户端通过本地链路范围的组播地址与DHCPv6服务器通信,以获取IPv6地址/前缀和其他网络配置参数。如果服务器和客户端不在同一个链路范围内,则需要通过DHCPv6中继代理来转发报文,这样可以避免在每个链路范围内都部署DHCPv6服务器,既节省了成本,又便于进行集中管理。
    只有当DHCPv6客户端和DHCPv6服务器不在同一链路范围内,或DHCPv6客户端和DHCPv6服务器无法单播交互的情况下,才需要DHCPv6中继代理的参与。
  3. DHCPv6 Server:
    DHCPv6服务器,负责处理来自客户端或中继代理的地址分配、地址续租、地址释放等请求,为客户端分配IPv6地址/前缀和其他网络配置信息。

DHCPv6基本概念:

一、组播地址
• 在DHCPv6协议中,客户端不用配置DHCPv6 Server的IPv6地址,而是发送目的地址为组播地址的Solicit报文来定位DHCPv6服务器。
• 在DHCPv4协议中,客户端发送广播报文来定位服务器。为避免广播风暴,在IPv6中,已经没有了广播类型的报文,而是采用组播报文。DHCPv6用到的组播地址有两个:

  1. FF02::1:2(All DHCP Relay Agents and Servers):所有DHCPv6服务器和中继代理的组播地址,这个地址是链路范围的,用于客户端和相邻的服务器及中继代理之间通信。所有DHCPv6服务器和中继代理都是该组的成员。
  2. FF05::1:3(All DHCP Servers):所有DHCPv6服务器组播地址,这个地址是站点范围的,用于中继代理和服务器之间的通信,站点内的所有DHCPv6服务器都是此组的成员。

二、UDP端口号
• DHCPv6报文承载在UDPv6上。
• 客户端侦听的UDP目的端口号是546。
• 服务器、中继代理侦听的UDP端口号是547。

三、DHCP唯一标识符(DUID)
• DHCP设备唯一标识符DUID(DHCPv6 Unique Identifier),每个服务器或客户端有且只有一个唯一标识符,服务器使用DUID来识别不同的客户端,客户端则使用DUID来识别服务器。
• 客户端和服务器DUID的内容分别通过DHCPv6报文中的Client Identifier和Server Identifier选项来携带。两种选项的格式一样,通过option-code字段的取值来区分是Client Identifier还是Server Identifier选项。

四、身份联盟(IA)
• 身份联盟IA(Identity Association)是使得服务器和客户端能够识别、分组和管理一系列相关IPv6地址的结构。每个IA包括一个IAID和相关联的配置信息。
• 客户端必须为它的每一个要通过服务器获取IPv6地址的接口关联至少一个IA。客户端用给接口关联的IA来从服务器获取配置信息。每个IA必须明确关联到一个接口。
• IA的身份由IAID唯一确定,同一个客户端的IAID不能出现重复。IAID不应因为设备的重启等因素发生丢失或改变。
• IA中的配置信息由一个或多个IPv6地址以及T1和T2生存期组成。IA中的每个地址都有首选生存期和有效生存期。
• 一个接口至少关联一个IA,一个IA可以包含一个或多个地址信息。

DHCP报文结构:

在这里插入图片描述

  1. msg-type:1字节,表示报文的类型,取值为1~13。
  2. transaction-ID:3字节,DHCPv6交互ID,也叫事务ID,用来标识一个来回的DHCPv6报文交互。例如Solicit/Advertise报文为一个交互。Request/Reply报文为另外一个交互,两者有不同的事务ID。 交互ID特点如下:
    • 交互ID是DHCPv6客户端生成的一个随机值,DHCPv6客户端应当保证交互ID具有一定的随机性。
    • 对于DHCPv6服务器响应报文和相应的请求报文,两者交互ID保持一致。
    • 如果是DHCPv6服务器主动发起的会话报文,则交互ID为0。
  3. Options:可变长度,表示DHCPv6的选项字段。此字段包含了DHCPv6服务器分配给IPv6主机的配置信息,如DNS服务器的IPv6地址等信息。

报文类型:
在这里插入图片描述

DHCPv6工作流程:

DHCPv6服务器为客户端分配地址/前缀的过程分为两类:

  1. 交互两个消息的快速分配过程
  2. 交互四个消息的分配过程

交互2个消息快速分配过程:DHCP上的改进,提高效率。
在这里插入图片描述

  1. DHCPv6客户端在发送的Solicit消息中携带Rapid Commit选项,标识客户端希望服务器能够快速为其分配地址/前缀和网络配置参数;(组播)
  2. 如果DHCPv6服务器支持快速分配过程,则直接返回Reply消息,为客户端分配IPv6地址/前缀和其他网络配置参数。如果DHCPv6服务器不支持快速分配过程,则采用交互四个消息的分配过程为客户端分配IPv6地址/前缀和其他网络配置参数。(单播)

交互四个消息的分配过程(和普通DHCP相似,,这里就不重复描述了):
在这里插入图片描述

Solicit 报文中没有携带 Rapid Commit 选项,或 Solicit 报文中携带 Rapid Commit 选项,但服务器不支持快速分配过程,则 DHCPv6 服务器回复 Advertise 报文,进行4个消息交互。

租约更新:
通过Renew更新地址/前缀租约,DHCP中使用的是request报文,这里单独分出来Renew报文进行更新。
在这里插入图片描述
如果在T1时(0.5倍生命值)发送的Renew请求更新租约,但是没有收到DHCPv6服务器的回应报文,则DHCPv6客户端会在T2(推荐值为首选生命期的0.875倍)时,向所有DHCPv6服务器组播发送Rebind报文请求更新租约。如果客户端可以继续使用该地址/前缀,则DHCPv6服务器回应续约成功的Reply报文,通知DHCPv6客户端已经成功更新地址/前缀租约;如果该地址/前缀不可以再分配给该客户端,则DHCPv6服务器回应续约失败的Reply报文,通知客户端不能获得新的租约;如果DHCPv6客户端没有收到服务器的应答报文,则到达有效生命期后,客户端停止使用该地址/前缀。

快速分配实验:
在这里插入图片描述
Sever:
全局配置:
ipv6 //开启IPv6
dhcp enable //配置DHCP
interface GigabitEthernet0/0/0 //进入接口
ipv6 enable
ipv6 address 2002::1/64
dhcpv6 server client rapid-commit //开启快速分配

dhcpv6 pool client //配置地址池
address prefix 2002::/64
excluded-address 2002::1
dns-server 3000::1
Client:(只有路由器能够模拟,PC不能模拟)
ipv6 //开启IPv6
dhcp enable //配置DHCP
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address auto link-local //先必须配置本地链路地址才能让接口打开
ipv6 address auto dhcp rapid-commit //开启快速分配接收

抓包:单播地址为链路本地地址
在这里插入图片描述
Solicit报文:
在这里插入图片描述
我们可以看到Rapid Commit字段存在,表示快速获取。Transaction ID和Reply报文的相同。

Reply报文:
在这里插入图片描述
Transaction报文 ID和Solicit报文的相同,然后有分配的IPv6地址,Rapid Commit字段依然存在。

DHCPv6有/无状态配置过程:

原理:

这是在IPv6中IPv4中DHCP很大的差别,主要是因为IPv6中不仅仅是可以通过DHCPv6或者IP地址,还可以通过RA/RD报文从自己最近的路由器获取IP地址。 DHCPv6可以向IPv6主机提供有状态的地址配置或无状态的配置设置:

无状态地址自动配置用于对链接本地地址和其他非链接本地地址两者进行配置,方法是与相邻路由器交换路由器请求和路由器公告消息。

有状态地址自动配置通过使用如DHCP的配置协议,用来配置非链接本地地址。

IPv6主机自动执行无状态地址自动配置,并在相邻路由器发送的路由器公告消息中使用基于以下标记的配置协议(如DHCPv6):

托管地址配置标记,也称为M标记。设置为1时,此标记指示主机使用配置协议来获取有状态地址。其他有状态配置标记,也称为O标记。设置为1时,此标记指示主机使用配置协议来获取其他配置设置。结合M和O标记的值可以产生以下组合:

  1. MO=00(无DHCPv6)
    此组合对应不具有DHCPv6基础结构的网络。主机使用非链接本地地址的路由器公告以及其他方法(如手动配置)来配置其他设置。
  2. MO=11
    DHCPv6用于这两种地址(链接本地地址和其他非链接本地地址)和其他配置设置。该组合称为DHCPv6有状态,其中DHCPv6将有状态地址分配给IPv6主机。
  3. MO=01
    DHCPv6不用于分配地址,仅用来分配其他配置设置。相邻路由器配置为通告非链接本地地址前缀,IPv6主机从中派生出无状态地址。此组合称为DHCPv6无状态:DHCPv6不为IPv6主机分配有状态地址,但分配无状态配置设置。
  4. MO=10(X,没有这样使用)
    在此组合中,DHCPv6用于地址配置,但不用于其他设置。因为IPv6主机通常需要使用其他设置(如域名系统(DNS)服务器的IPv6地址)进行配置,所以这是一种不太可能的组合。

DHCPv6无状态过程如下:
在这里插入图片描述

  1. 客户端以组播的方式向DHCPv6服务器发送information-request报文,该报文中携带Option request选项,指定客户端要从服务器获取的配置参数。
  2. 服务器收到information-Request报文后,为客户端分配网络配置参数,并单播发送Reply报文将网络配置参数返回给客户端。
  3. 客户端检查Reply报文中提供的信息,如果与information-Request报文中请求的配置参数相符,则按照Reply报文中提供的参数进行网络配置;否则,忽略该参数。如果接收到多个Reply报文,客户端将选择最先收到的Reply报文,并根据该报文中提供的参数完成客户端无状态配置。

DHCPv6中继工作原理:

在这里插入图片描述

  1. DHCPv6客户端向所有DHCPv6服务器和中继的组播地址FF02::1:2发送请求;
  2. DHCPv6中继接收到请求后,将其封装在Reply-forward报文的中继消息选项(Relay Message Option)中,并将Relay-forward报文发送给DHCPv6服务器;
  3. DHCPv6服务器从Relay-forward报文中解析出客户端的请求,为客户端选取IPv6地址和其他参数,构造应答消息,将应答消息封装在Relay-reply报文的中继消息选项中,并将Relay-reply报文发送给DHCPv6中继;
  4. DHCPv6中继从Relay-Reply报文中解析出服务器的应答,转发给DHCPv6客户端;
    DHCPv6客户端根据DHCPv6服务器分配的IPv6地址/前缀和其他参数进行网络配置。

中继+有状态地址配置实验:

在这里插入图片描述
前提:
保证Relay与用户相连网段能和Sever互通,因为他们是用这两个IP地址进行通信的,所以需要配置对应的全球单播地址和动态路由,这里省略。

Sever上主要配置:
dhcpv6 pool guest //配置地址池,与中继g0/0/1接口在同一网段
address prefix 2001::/64
excluded-address 2001::1
dns-server 3000::1
interface GigabitEthernet0/0/0 //进入接口下使用地址池
ipv6 enable
ipv6 address 2002::1/64
dhcpv6 server guest

中继上主要配置:
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2002::2/64
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001::1/64
ipv6 nd autoconfig managed-address-flag //设置M位,表示地址和前缀由DHCP服务器分配
ipv6 nd autoconfig other-flag //设置O位,表示DNS等参数由自己分配
dhcpv6 relay destination 2002::1 //设置服务器地址

最后在服务器上查看是否得到了相应的IP地址:成功获取。
在这里插入图片描述
因为模拟器原因DNS服务器的地址没有显示,可以成功ping通服务器:
在这里插入图片描述
这里需要注意的是,DHCPv6不能配置网关,因为网关会根据中继发送的报文的本地链路地址作为自己的网关。

报文抓包:

客户与中继之间:使用的单播地址都是链路本地地址,因为中继和客户端必须在同一网段。
在这里插入图片描述
中继与服务器之间:因为在不同的网段所以使用全球单播地址通信。
在这里插入图片描述
参考资料:华为hedex文档

格洛米爱学习
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ipv6dns服务器无法响应,ipv6获取不到网关和dns服务器
weixin_42548829的博客
08-10 6340
ipv6获取不到网关和dns服务器 内容精选换一换IPv6的使用,可以有效弥补IPv4网络地址资源有限的问题。如果当前云服务器使用IPv4,那么启用IPv6后,云服务器可在双栈模式下运行,即云服务器可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。按照约束与限制中的网络环境要求创建的云服务器,有些不能动态获取到IPv6地址,需要进行相关配IPv6的...
【HCIE-R&S 天梯路】DHCPv6
LC的博客
08-23 1055
DHCPv6 DHCPv6 DHCP基于UDP:546(S)547(C) 有状态自动分配DHCPv6分配IP/前缀、DNS等 RA M=1 O=1 无状态自动分配:SLAAC分配IP/前缀,DHCPv6分配DNS等 RA M=0 O=1 DUID(DHCPv6 Unique Identifier唯一标识符) Server和Client相互标识对方 DUID生成方式: LL方式(Link-Layer):通过接口M...
DHCPv6技术详解
11-01
本文对ipv6中自动地址分配的有状态分配方式:dhcpv6的运作原理进行介绍。
DHCPv6 详情及其报文介绍 - 附配置案例及验证命令(Cisco)
最新发布
u013669912的博客
07-13 1693
DHCPv6技术概述-ielab
IE-lab网络实验室的博客
07-19 795
动态主机配置协议 (DHCP) 曾设计用来处理向计算机分配 IP 地址和其他网络信息,以便计算机可以在网络上自动通信。DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)是针对IPv6编址方案设计的,为主机分配IPv6前缀、IPv6地址和其他网络配置参数的协议。 与其他IPv6地址分配方式(手工配置、通过路由器公告...
DHCPv6技术介绍
Working harder, getting stronger!
01-04 2311
DHCPv6技术介绍
华为网络----DHCP设置(原理+实验
weixin_45726050的博客
02-14 758
文章目录前言:一、DHCP基本原理1.1 DHCP基本原理二、DHCP实验2.1 拓扑图2.2 实验过程2.2.1 交换机设置2.2.2 路由器R1设置2.2.3 路由器R2设置2.2.4 PC 配置2.3 实验验证2.3.1 IP地址获取2.3.2 测试互连2.4 实验总结2.4.1 接口模式2.4.2 全局配置 前言: DHCP(Dynamic Host Configuration Prot...
华为DHCP实验
daxiongbaobei的博客
05-25 593
DHCP实验 一、实验目的 通过配置单臂路由、DHCP和静态路由默认路由来实现全网互通 二、实验环境 先把网关打通,再配DHCP 三:实验步骤 1、配置SW1: 先树立一个旗帜,创建vlan 10 20 配置四个access口 下面进入g0/0/1口,配置为trunk口 2、配置R1: 配置单臂路由 进入子接口g0/0/1.10 再进入子接口g0/0/1.20 进入g0/0/0口配置IP地址 下面就配置DHCP: 配置vlan 10 的dhcp: 按q退出到系统视图,在系统视图模式下,输入
华为HCIA进阶笔记:DHCPv6 原理与配置
06-21
华为HCIA基础实验 - DHCPv6 配置 & eNSP
华为HCIA-RS V2.5培训PPT和实验指导手册汇总集.rar
10-06
目录: 01 传输介质简介 02 以太网帧结构 ...34 DHCPv6原理与配置 35 MPLS基本原理 36 SR基本原理 HCIA-Routing & Switching V2.5入门实验指导书 HCIA-Routing & Switching V2.5进阶实验指导书
HCIA-Routing & Switching V2.5培训材料&实验指导书.zip
07-13
华为HCIA认证,全套学习与指导资料。 内含: 01-HCIA-Routing & Switching V2.5培训材料 包括: 1.... 2.... 3.IP编址 4.ICMP协议 ... 6.... 7.... 9.... 10.... 12.... 2、HCIA-R&S进阶 华为网络技术与设备 实验指导书
HCIA-Datacom(H12-811教程+实验手册+大纲)
04-10
WLAN相关技术与基本原理以及在华为无线设备中的配置实现,SNMP等网络管理的基本原理,PPP等广域网协议基本原理以及在华为路由器中的配置实现,IPv6的基础知识以及ICMPv6DHCPv6协议基本原理和配置实现,SDN基本原理...
华为HCIA-RS V2.5培训视频教程【共53集】.rar
10-17
目录: 网盘文件,永久连接 01 hcia-v2.5版本课程介绍 02 传输介质简 03 csma&cd 04 数据封装和 05 以太网和802.3 06 数据的传递方式 07 ip 08 ip编址 09 子网划分 ...52 dhcpv6 53 hcia-综合实验
IPV6协议之DHCPV6
AXDRXS的博客
03-23 4060
DHCPv6是一种运行在客户端和服务器之间的协议,与IPv4中的DHCP一样,所有的协议报文都是基于UDP 的。但是由于在IPv6中没有广播报文,因此DHCPv6使用组播报文,客户端也无需配置服务器的IPv6地址。客户端侦听的UDP目的端口号是546。服务器、中继代理侦听的UDP端口号是547。IPv6协议具有地址空间巨大的特点,但同时长达128比特的IPv6地址又要求高效合理的地址自动分配和管理策略。手动配置。
DHCPv6-1
weixin_39997345的博客
08-30 229
知识点: 1.DHCPv6ipv6 dhcp pool pool_name) 2.DHCPv6 中继代理 (ipv6 dhcp relay destination dhcpserver_ipv6) GW配置 interface Ethernet0/0 no ip address ipv6 address 2022::1/64 ipv6 rip MYRIP enable ! interface Etherne...
IPv6动态地址分配机制详解
maimang1001的专栏
08-02 8276
IPv6 与 IPv4 最显著的不同,就是其超大的地址空间。IPv4 有32比特 (4字节),允许大约42.9亿(232)个地址。而 IPv6 定义了128比特 (16字节),支持大约340 x 1036个地址。这是一个相当可观的数字,在可预见的未来都不会出现地址枯竭的问题。典型的 IPv6 地址可被划分成两部分。如下图所示,开头的64比特用来代表网络,后面的64比特用作接口标识:静态手工设置链路层地址 (MAC) 转化为64比特 EUI-64由 DHCPv6 指定由隐私扩展或加密协议生成。
华为路由设备DHCPV6配置
2301_76769137的博客
01-17 2278
如果大量的企业用户IPv6地址都是手动配置,那么网络管理员工作量大,而且可管理性很差。管理员希望实现公司用户IPv6地址和网络配置参数的自动获取,便于统一管理,实现IPv6的层次布局。使能DHCPv6服务器功能,实现设备通过DHCPv6方式分配IPv6地址。使能接口的IPv6功能,实现设备之间的IPv6通信。命令用来查看DHCPv6地址池信息。命令用来查看DHCPv6服务器信息。DHCPv6服务器组网图。
DHCPv6(dhcpv6配置)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 5171
家里联通宽带如何使用ipv6 IPv6在默认状态下已经安装并启用,无需额外配置。 IPv6使用两种地址自动配置协议,分别为无状态地址自动配置协议(SLAAC)和IPv6动态主机配置协议(DHCPv6)。SLAAC不需要服务器对地址进行管理,主机直接根据网络中的路由器通告信息与本机MAC地址结合计算出本机IPv6地址,实...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格洛米爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值