NetCLI

Tag: Stateful DHCPv6

  • (K) Dynamiczne przydzielanie adresów IPv6 (Stateful DHCPv6)**

    (K) Dynamiczne przydzielanie adresów IPv6 (Stateful DHCPv6)**

    Manipulowanie wartościami flag wiadomości RA

    (config)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

    (config-if)# [no] ipv6 nd prefix prefix-IPv6/prefix-length no-autoconfig

    Zmienia domyślną wartość flagi A z 1 na 0. Pod-komenda NO odwraca to działanie.

    (config-if)# [no] ipv6 nd other-config-flag

    Zmienia domyślną wartość flagi O z 0 na 1. Pod-komenda NO odwraca to działanie.

    (config-if)# [no] ipv6 nd managed-config-flag

    Zmienia domyślną wartość flagi M z 0 na 1. Pod-komenda NO odwraca to działanie.

    Metoda III – Stateful DHCPv6

    Teoria związana z przyznawaniem adresów IPv6 za pomocą funkcji Stateful DHCPv6 została opisana w artykule: Przydzielanie adresów (Stateful DHCPv6).

    Konfiguracja serwera DHCPv6

    (config)# ipv6 unicast-routing

    Aktywuje funkcję routingu względem protokołu IPv6.

    (config)# ipv6 dhcp pool nazwa-puli

    Tworzy nową pulę DHCPv6, względem protokołu IPv6.

    (config-dhcpv6)# ipv6 address prefix-IPv6/prefix-length

    Przypisuje adres IPv6, do konfigurowanego interfejsu sieciowego. 
    Serwer DHCPv6 nie posiada możliwości wykluczenia adresów IPv6 z dostępnej puli. Administrator może jednak wykorzystać mniejszą długość prefix-u np. /80 zamiast /64, w celu redukcji możliwych do przyznania adresów IPv6).

    (config-dhcpv6)# dns-server adres-IPv6

    Definiuje rozgłaszany adres IPv6, serwera DNS.

    (config-dhcpv6)# domain-name nazwa-domeny

    Definiuje rozgłaszaną nazwę domenową, przypisaną do serwera DHCPv6.

    Konfiguracja interfejsu na którym ma pracować serwer DHCPv6

    (config)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

    (config-if)# ipv6 address prefix-IPv6/prefix-length

    Przypisuje adres IPv6, do konfigurowanego interfejsu sieciowego.

    (config-if)# ipv6 nd prefix prefix-IPv6/prefix-length no-autoconfig

    Zmienia domyślną wartość flagi A z 1 na 0.

    (config-if)# ipv6 nd managed-config-flag

    Zmienia domyślną wartość flagi M z 0 na 1.

    (config-if)# ipv6 dhcp server nazwa-puli [rapid-commit]

    Przypisuje pulę DHCP do konfigurowanego interfejsu.
    * rapid-commit – aktywuje szybszy proces, pozyskiwania adresu IPv6.
    Tryb rapid-commit umożliwia pozyskanie adresu IPv6, przy wykorzystaniu szybszej dwuetapowej metody rapid. Wymieniającej pomiędzy urządzeniem końcowym a serwerem DHCPv6 jedynie dwie wiadomości (Solicit oraz Reply).

    (config-if)# no shutdown

    Administracyjnie włącza interfejs sieciowy.

    Konfiguracja klienta dhcp

    (config)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

    (config-if)# ipv6 enable*

    Aktywuje protokół IPv6 na konfigurowanym interfejsie sieciowym (Automatycznie generując adres IPv6 Link-Local).

    (config-if)# ipv6 address dhcp [rapid-commit]

    Aktywuje klienta DHCP na konfigurowanym interfejsie sieciowym.
    * rapid-commit – aktywuje szybszy proces, pozyskiwania adresu IPv6.

    (config-if)# no shutdown

    Administracyjnie włącza interfejs sieciowy.

    Konfiguracja dodatkowych opcji protokołu DHCPv6

    DHCPv6 Agent relay

    (config)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu wspierającego protokół IPv6.

    (config-if)# ipv6 dhcp relay destination {adres-IPv6 / FF02::1:2 / FF05::1:3} [interfejs] [source-address adres-IPv6 link-address adres-IPv6]

    Aktywuje funkcję agenta Relay, określając adres IPv6 serwera DHCPv6.
    * source-address –Określa źródłowy adres IPv6 dla komunikacji z serwerem DHCPv6 (RELAY-FORWARD).
    * FF02::1:2 – Multicast-owy adres IPv6 Link-Local, określający wszystkie serwery DHCPv6.
    * FF05::1:3 – Multicast-owy adres IPv6 Site-Local, określający wszystkie serwery DHCPv6 (Wymaga skonfigurowania funkcji Multicast dla adresów IPv6 Site-Local za pomocą komendy [ipv6 multicast-routing]).

    Pozostałe tematy związane z konfiguracją protokołu IPv6

    Przydzielanie adresów IPv6

    Protokół NAT względem protokołu IPv6

  • (T) Teoria Prefix Delegation Options**

    (T) Teoria Prefix Delegation Options**

    Wstęp do metody Prefix Delegation Options

    • Prefix Delegation umożliwia przyznanie adresu IPv6 urządzeniom końcowym, podłączonym do domowego rutera SOHO (Small office Home office), przez dostawcę usług Internetowych ISP. Dzięki tej metodzie ruter SOHO stanowić będzie urządzenie pośredniczące w procesie przyznawania adresu IPv6, przez dostawcę ISP.
    • Metoda Prefix Delegation wyróżnia dwa rodzaje urządzeń:
      • RR (Requesting Router) – Urządzenie końcowe wysyłające zapytanie o adres IPv6.
      • DR (Delegating Route) – Urządzenie ISP przyznające adres IPv6.
    • Prefix (/56) przyznawany przez ruter DR umożliwia stworzenie 256 pod-sieci, po stronie rutera RR (0:0:0:0001::1/56).

    Proces przyznawania adresu IPv6 metodą Prefix Delegation

    Proces przyznawania adresu IPv6 metodą Prefix Delegation

    Proces przyznawania adresu IPv6 metodą Prefix Delegation wygląda następująco

    • SOHO wysyła wiadomość Router Solicitation do rutera ISP.
    • ISP odpowiada na otrzymaną wiadomość Router Solicitation, wiadomością Router Advertisement. Dzięki czemu ruter SOHO jest w stanie stworzyć własny adres IPv6 Global Unicast.
    • Jako że SOHO został skonfigurowany w trybie DHCPv6-PD, inicjuje proces przyznawania adresów IPv6 za pomocą wiadomości SOLICIT zawierającej opcję Prefix Delegation Option.
    • Rutery wymieniają pomiędzy sobą wiadomości ADVERTISE oraz REQUEST.
    • ISP odpowiada na wiadomość REQUEST, wiadomością REPLAY. Zawierającą prefix IPv6 jaki ruter SOHO może przypisać do swojej sieci wewnętrznej (LAN), wraz z innymi informacjami takimi jak adres serwera DNS czy nazwę domenową.
    • Po otrzymaniu wiadomości REQUEST, ruter SOHO:
      • Przypisuje otrzymany prefix IPv6 do wewnętrznego interfejsu sieciowego (LAN).
      • Generuje adres IPv6 w oparciu o otrzymany prefix IPv6.
      • Rozpoczyna rozsyłanie wiadomości Router Advertisement z flagą O ustawioną na 1.

    Pozostałe tematy związane z protokołem IPv6

    Przydzielanie adresów IPv6

    Protokół NAT względem protokołu IPv6

  • (T) Przydzielanie adresów (Stateful DHCPv6)**

    (T) Przydzielanie adresów (Stateful DHCPv6)**

    Wstęp do Stateful DHCPv6

    RFC 3315 – Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
    • Dynamiczne adresowanie sieci, przy wykorzystaniu metody Stateful DHCPv6, działa analogicznie do dynamicznej adresacji protokołu DHCPv4. Proces nauki adresacji IPv6 różni się jedynie sposobem pozyskiwania adresu bramy domyślnej.
    • W procesie adresacji lokalny ruter rozgłasza wiadomości RA z flagą A = 0, O = 0 oraz M = 1. Jeżeli zarówno flago O jak i M będą posiadały wartość 1, klient w zależności od systemu operacyjnego, stworzy dwa adresy IPv6 (Jeden w oparciu o metodę SLAAC oraz drugi pozyskany od serwera DHCPv6).
    Porównanie DHCPv4 do Stateful DHCPv6

    Pozostałe tematy związane z protokołem IPv6

    Przydzielanie adresów IPv6

    Protokół NAT względem protokołu IPv6

  • (T) Struktura adresacji IPv6*

    (T) Struktura adresacji IPv6*

    Struktura adresacji IPv6

    Rodzaje adresów IPv6

    Adresy IPv6 unicast

    • [2000::/3] Global Unicast Address (IPv4 Public Address) – Pełni identyczną rolę względem protokołu IPv6, jaką pełnią adresy publiczne względem protokołu IPv4. Jest to adres publiczny globalnie rutowalny.
    • [FC00::/7] Unique Local Address (IPv4 Private Address) – Pełni identyczną rolę względem protokołu IPv6, jaką pełnią adresy prywatne względem protokołu IPv4. Jest to adres prywatny związku z tym nie jest globalnie rutowalny.
    • [FC00::/7] Site-Local Address (IPv4 Private Address) – Prywatny adres będący poprzednikiem adresu Unique Local Address (RFC 3513). Obecnie nie zaleca się jego wykorzystywania w sieciach produkcyjnych. Starsza pula adresów Site-Local obejmowała następujący zakres adresów IPv6 [FEC0::/7].
    • [FE80::/10] Link-Local Address (Local address) – Adres lokalny, nie rutowalny, działający w obszarze jednej sieci. Domyślnie tworzony na podstawie adresacji EUI-64, służy do komunikacji pomiędzy urządzeniami w obrębie jednej sieci np. pomiędzy dwoma ruterami czy hostem a bramą domyślną (Przez protokoły routingu dynamicznego jest wykorzystywany jako adres następnego przeskoku).
      • Adres Link-Local reprezentuje jedynie jedno urządzenie w danej sieci (Unicast).
      • Adres Link-Local nie może opuścić lokalnej sieci data-link, ponieważ nie jest przepuszczany przez rutery.
      • Adres Link-Local jest automatycznie generowany na podstawie adresacji EUI-64.
      • Adres Link-Local jest wykorzystywany przez protokoły do określania adresu następnego przeskoku
      • Adres Link-Local zaczyna się od cyfr FE80::/10 co oznacza, że jego pierwsze trzy hexadecymalne liczby mogą być następujące: FE8, FE9, FEA oraz FEB, jednak zgodnie z zaleceniami standaryzacji RFC 4291 po pierwszych 10 liczbach powinny nastąpić 54 zera. Przez co adres Link-Local zawsze zaczyna się od FE80::/64.
      • Adres Link-Local statycznie przypisany przez administratora może zaczynać się od liczb FE8, FE9, FEA oraz FEB.
      • Rutery Cisco funkcjonują w oparciu o adresacje Link-Local.
    • [::/128] Unkown Address / Unspecified Address – Nieokreślony (pusty) adres protokołu IPv6. Odpowiada adresowi 0.0.0.0/0 wykorzystywanemu przez protokół IPv4.
    • [::1/128] Loopback Address – Wewnętrzny adres IPv6, karty sieciowej.
      • Areas Loopback nie może być przypisany do interfejsu fizycznego.
      • Pakiet z docelowym bądź źródłowym adresem Loopback nie może być wysłany poza urządzenie.
      • Ruter nie może routować pakietów z docelowym adresem Loopback.
      • Urządzenie musi porzucić otrzymany pakiet z docelowym adresem Loopback.
    • [::1/80] Embedded IPv4 Address – Adres IPv6 służący do odwzorowania adresu IPv4 (RFC 4291):
      • IPv4 Mapped IPv6 Address – Adres wykorzystywany w sieciach Dual-Stuck (Np. ::FFFF:192.168.10.10).
      • IPv4 Compatible IPv6 Address – Starsza obecnie nie wykorzystywana wersja adresu Embedded IPv4 Address.
    • [2002::/16] 6to4 Unicast – Adres wykorzystywany w dynamicznym tunelowaniu IPv6 to IPv4 (6to4).
    • [64:FF9B::/96] Well-known NAT64 Prefix – Dobrze znany adres translacji NAT64.

    Adresy IPv6 multicast

    • [FF00::/8] Multicast Address (IPv4 Multicast Address) – Pełni identyczną rolę względem protokołu IPv6, jaką pełnią adresy multicast względem protokołu IPv4. Wyróżnia się następujące adresy IPv6 multicast:
      • [FF00::/12] Well Known Multicast Address – Dobrze znane adresy multicast, przydzielane przez IANA.
      • [FF10::12/] Transient Multicast Address – Dynamiczne adresy multicast, przydzielane przez aplikacje.
      • [FF02:0:0:0:0:1:FF00::/104] Solicited-Node Multicast Address.
    • [FF02::/16] Well Known Multicast Address – Działa na zasadzie adresu multicast w obrębie jednej sieci, tym samym nie jest rozgłaszany przez rutery. Wyróżnia się następujące adresy IPv6 multicast:
      • (All nodes) FF02::1 – Określa wszystkie urządzenia wykorzystujące protokół IPv6, w danej sieci. Stanowi odpowiednik adresu subnet broadcast wykorzystywanego w protokole IPv4.
      • (All Routers) FF02::2 – Określa wszystkie rutery używające adresacji IPv6, w danej sieci.
      • (All OSPFv3) FF02::5/6 – Określa wszystkie rutery używające protokołu OSPFv3, w danej sieci.
      • (RIPng Routers) FF02::9 – Określa wszystkie rutery używające protokołu RIPng, w danej sieci.
      • (EIGRPv6 Routers) FF02::A – Określa wszystkie rutery używające protokołu EIGRPv6, w danej sieci.
      • (DHCP Relay Agent) FF02::1:2 – Określa wszystkie rutery działające jako agent relay dla protokołu DHCPv6.
      • (DHCP Servers) FF05::1:3 – Określa wszystkie serwery protokołu DHCPv6, w danej sieci.
      • (DHCP Routers) FF05::2 – Określa wszystkie interfejsy ruterów używające adresację IPv6, w danej sieci.
    • [FF02:0:0:0:0:1:FF00::/104] Solicited-Node Multicast Address – Umożliwia przesyłanie ruchu multicast do wielu hostów posiadających podobny adres IPv6 (Dokładnie rzecz ujmując końcówkę tego adresu). Adres ten jest wykorzystywany między innymi przez protokół NDP w wiadomości NS.
      • Multicast – Należy do grupy adresów Multicast.
      • Link-Local – Nie jest przekazywany przez rutery (Nie jest routowany).
      • Calculated – Jest tworzony na podstawie adresu „Unicast IPv6” danego hosta. A dokładnie rzecz ujmując, na podstawie jego sześciu ostatnich hexadecymalnych cyfr.
      • Operation – Każdy interfejs posiada jak i nasłuchuje na swoim adresie Solicited-Node Multicast Address.
      • Overlap – Nie jest unikalny, może się powtarzać.
    • [FF08::/16] Organization Local Multicast Address – Przepuszcza ruch multicast w obrębie danej firmy, blokując tym samym jego rozprzestrzenianie się poza jej obszar.

    Inne adresy IPv6

    • Anycast Address – Umożliwia zaadresowanie wielu urządzeń tym samym adresem IPv6. Dzięki czemu host nawiązujący połączenie z danym adresem zostanie przekierowany do najbliższego urządzenia.
    • Adresacja EUI-64 – Metoda automatycznego generowania adresów IPv6 przez hosty, na podstawie adresu sieci (Prefix/Length) rozgłaszanego przez lokalny ruter za pomocą protokołu NDP (Metoda ta działa jedynie w przypadku sieci z prefix-em /64).

    Adresacja sieci IPv6

    Metody adresacji sieci za pomocą protokołu IPv6

    Tworzenie adresu metodą EUI-64

    • Adres
      IPv6 wyliczany za pomocą metody EUI składa się z prefix-u połączonego z adresem
      MAC.
    • Proces
      zamiany siódmego bitu zwanego bitem L/U powinien zachodzić jedynie kiedy bit
      ten posiada wartość 0.
    Prefix (ISP) Podsieć (Subnet) Pierwsza część adresu MAC Uzupełnienie (FFEE) Druga część adresu MAC

    Adresacja hosta metodą EUI-64

    Router Advertisement Flags A, O i M

    Respektowanie flag zawartych w wiadomościach RA, jest zależne od systemu operacyjnego zainstalowanego na urządzeniu końcowym.
    • Address Autoconfiguration Flag (A Flag) – Kiedy flaga A jest ustawiona na wartość 1, wymusza na urządzeniu końcowym pozyskanie adresu IPv6 (GUA) poprzez metodę SLAAC. Za pomocą funkcji EUI-64 bądź liczby randomowo generowanej.
    • Other Configuration Flag (O Flag) – Kiedy flaga O jest ustawiona na wartość 1, wymusza na urządzeniu końcowym pozyskanie adresu IPv6 (GUA) poprzez metodę SLAAC, a innych informacji protokołu DHCP Np. adresu DNS czy nazwy domeny, za pomocą serwera Stateless DHCPv6. Adres GUA może być generowany za pomocą funkcji EUI-64 bądź liczby randomowej.
    • Managed Address Configuration Flag (M Flag) – Kiedy flaga M jest ustawiona na wartość 1, wymusza na urządzeniu końcowym pozyskanie adresu IPv6 (GUA) oraz innych informacji protokołu DHCP Np. adresu DNS czy nazwy domeny, za pomocą serwera Stateful DHCPv6. Jedyną informacją udzielaną przez ruter jest adres bramy domyślnej (Source RA address).
    RA Adress Allocation Method A Flag (SLAAC) O Flag (Stateless DHCPv6) M Flag (Stateful DHCPv6)
    Method 1: SLAAC 1 0 0
    Method 2: SLAAC + Stateless DHCPv6 1 1 0
    Method 3: Stateful DHCPv6 0 N/A 1

    Metody przydzielania adresów IPv6 a Flagi zawarte w wiadomości RA

    Ustawienie wszystkich Flag zawartych w wiadomości RA, na wartość 1 może spowodować wygenerowanie adresu IPv6 (GUA) za pomocą serwera Stateful DHCPv6. Bądź też pozyskanie jednego adresu IPv6 (GUA) poprzez metodę SLAAC a drugiego adresu IPv6 (GUA) przy pomocy serwera Stateful DHCPv6.

    Pozostałe tematy związane z protokołem IPv6

    Przydzielanie adresów IPv6

    Protokół NAT względem protokołu IPv6