网关会发送RA报文,包含一个prefix
DHCPv6 Server会分配IP、DNS
iPV6地址自动配置获取方式可分为两种:
- iPv6无状态(stateless)地址自动分配:根据路由器通告报文交互(RA)自动配置ipv6地址,简称SLAAC。
- ipv6有状态(stateful)地址自动分配:通过DHCPv6方式获得IPv6地址。
其中ipv6有状态地址自动分配又可以分成两种:
- 有状态DHCPv6(Stateful DHCPv6):IPv6地址、其他参数(如DNS)均通过DHCPv6获取,但网关依然通过RA报文获取。
- 无状态DHCPv6(Stateless DHCPv6):IPv6地址依然通过路由通告RA方式生成,其他参数(如DNS)通过DHCPv6获取
DHCPv6不支持子网掩码长度,路由,和默认路由。这样就导致通过DHCPv6获得的IPv6地址,因为没有掩码长度,地址的掩码都是128位。而路由和默认网关,还是需要依赖RA。因为在IPv6中,动态配置路由和默认网关的唯一方式就是使用Router Advertisement消息。所以,就算使用了DHCPv6,也不能完全摆脱RA消息。
如上所述,RA报文是关键性的。
当接收到RA报文,主机会将IPv6的默认网关,指向RA的源IP地址,也就是Router的link-local地址。生成的默认路由是有时效的,时间是Router Lifetime。所以需要路由器定时发布RA(类似于心跳),更新主机的默认路由。
路由器通告报文(RA报文):
RA报文中存在关键的3个选项falg,根据这3个选项的配置实现上述几种ipv6分配方法。
- Autonomous address-configuration flag(A): 表示是否配置无状态IP
当为on时,表示客户端需要根据这个RA报文自动生成ipv6地址,并配置网关。
当为off时,表示客户端不能根据这个RA报文生成ipv6地址,但能根据这个RA报文生成网关。
Flag: 0xc0, On-link flag(L), Autonomous address-configuration flag(A)
.1.. .... = Autonomous address-configuration flag(A): Set
- Managed address configuration: 表示是否配置有状态IP
为on时,可以通过DHCPv6来获得IPv6地址和其他参数(如DNS列表)
为off时,表示不通过DHCPv6来获得IPv6地址
- Other configuration:表示是否通过DHCPv6获得除IP以外的其他参数(如DNS列表),仅当M flag为off时,该参数才会被读取。
为on时,将通过DHCPv6获得其他参数
为off时,当M flag为on时,依然将通过DHCPv6获得其他参数;当M flag也为off时,将不通过DHCPv6获得其他参数
Flags: 0xc0, Managed address configuration, Other configuration, Prf (Default Router Preference): Medium
1... .... = Managed address configuration: Set
.1.. .... = Other configuration: Set
DUID:
DHCP设备唯一标识符DUID(DHCPv6 Unique Identifier),每个服务器或客户端有且只有一个唯一标识符,服务器使用DUID来识别不同的客户端,客户端则使用DUID来识别服务器。
相关协议报文不描述,具体可查相关网页:
https://blog.csdn.net/finderskill/article/details/87371829
https://blog.csdn.net/weixin_39829073/article/details/112664080
Dhcpv6 地址ip可分为3种:
- IANA(Identity Association for Non-temporary Address): 非临时地址,通常获取到的就是这种。通过DHCPV6报文进行续约等。
- IATA(Identity Association for temporary Address):临时地址。临时地址的作用是在用户对外发起连接的时候充当连接发起的IPv6地址,这一行为的目的在于保证主机在对外通信 时候的匿名性。这个地址是由路由前缀和由主机随机生成的接口标识组成的。这个地址是有有效期限制的,几个小时或者几天,在期间,系统一直以这个地址为主机 地址向外发出连接和请求。每一个时刻只有一个临时地址是有效的,在一个地址过期时会立刻生成一个新的地址作为新的临时地址。
- IAPD(Identity Association for prefix delegation):前缀代理,由Cisco公司提出的一种前缀分配机制。
Identity Association for Non-temporary Address
Option: Identity Association for Non-temporary Address (3)
Length: 40
IAID: 18009e9f
T1: 0
T2: 0
IA Address
Option: IA Address (5)
Length: 24
IPv6 address: 2001:2021:1::198
Preferred lifetime: 54000
Valid lifetime: 86400
如果客户端请求消息中带前缀长度,则:
1, 当客户端是有状态自动分配模式时(非none),服务器发送两个地址(普通地址和PD地址),客户端接收到消息后会选择普通地址,即/128.
2,当客户端是无状态地址自动分配模式(none),服务器只会发送PD地址,客户端接收到请求后生成请求前缀长度。
服务器地址长度必须小于客户端请求长度才会下发PD地址。 如服务器长度为 A::B/48时才能下发请求/64.
服务器必须找到相关地址否则不下发或下发128长度的。这个实际不影响上网功能,默认不配置。 如果需要,可以自己配置。
例子:
ROUTER(config)# interface Bridge0
ROUTER(config-if)# ipv6 address 2020:2021:2022::6/48 (网页上配置也可)
ROUTER(config)# ipv6 dhcpd
ROUTER(dhcpv6-config)# declare subnet6 Bridge0 2020:2021:2022:: 48
ROUTER(dhcpv6-subnet6-config)# prefix-length-mode minimum
ROUTER(dhcpv6-subnet6-config)# prefix6 2020:2021:2022:100:: 2020:2021:2022:f00::/64
ROUTER(config)#service dhcp6
DHCPv6中继代理,负责转发来自客户端方向或服务器方向的DHCPv6报文,协助DHCPv6客户端和DHCPv6服务器完成地址配置功能。一般情况下,DHCPv6客户端通过本地链路范围的组播地址与DHCPv6服务器通信,以获取IPv6地址/前缀和其他网络配置参数。如果服务器和客户端不在同一个链路范围内,则需要通过DHCPv6中继代理来转发报文,这样可以避免在每个链路范围内都部署DHCPv6服务器,既节省了成本,又便于进行集中管理。
DHCPv6基本协议架构中,DHCPv6中继代理不是必须的角色。如果DHCPv6客户端和DHCPv6服务器位于同一链路范围内,或DHCPv6客户端和DHCPv6服务器直接通过单播交互完成地址分配或信息配置的情况下,是不需要DHCPv6中继代理参与的。只有当DHCPv6客户端和DHCPv6服务器不在同一链路范围内,或DHCPv6客户端和DHCPv6服务器无法单播交互的情况下,才需要DHCPv6中继代理的参与。
dhcpv6中继处理:
类似v4, dhcrelay -6 xxxx。
要在 DHCPv6 模式中运行 dhcrelay,请添加 -6 参数,
并指定 “lower interface”(可使用该接口接收客户端或其他中继代理的查询)
和 “upper interface”(转发来自客户端和其他中继代理的查询)。
例如:
/usr/sbin/dhcrelay -d -6 -l em1 -u em2
7270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
