+ All Categories
Home > Documents > Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Date post: 14-Feb-2017
Category:

Documents
Upload: lamnga
View: 241 times
Download: 2 times
Download Report this document
Share this document with a friend
25
Dynamic Host Configuration Protocol para IPv6 (DHCPv6) Carlos Vicente Universidad de Oregon [email protected]
Transcript
Page 1: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Carlos Vicente Universidad de Oregon [email protected]

Page 2: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Introducción

•  Es un protocolo distinto del de IPv4 – RFC 3315 – Trabaja sobre UDP y es también cliente-

servidor – Utiliza multicast en lugar de broadcast para

las solicitudes – Se extendió para permitir delegación de

prefijos en enrutadores

Page 3: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Ventajas

•  Podemos asignar otros parámetros no disponibles en los RAs –  Dominio por defecto, servidores DNS, NTP,

opciones de vendedor, etc. •  Asignar direcciones estáticas sin tocar la

configuración de los servidores – Facilita la renumeración

•  Puede generar récords PTR para DNS inverso (rDNS)

Page 4: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Desventajas

•  Cliente aún no disponible en algunos sistemas operativos (Mac OS) –  Aunque se rumora que está en sus planes

•  No hay garantía de que el cliente vaya a utilizar la dirección asignada al iniciar nuevas conexiones

•  Cambia algunas cosas muy arraigadas en IPv4 –  No se puede asociar una dirección fija IPv6 con una

dirección ethernet, sólo con un DUID (DHCP Unique Identifier)

Page 5: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Desventajas

•  No se puede utilizar DHCPv6 en lugar de los RAs, sino además de ellos – DHCPv6 no proporciona el enrutador por

defecto (default gateway) •  Esto es una fuente de discusión entre operadores

y los que escriben los estándares

Page 6: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Cambios en el direccionamiento

•  Los clientes envían sus solicitudes a la dirección multicast reservada: FF02::1:2

•  Si el servidor no está en la misma subred, un relay reenvía la solicitud a la dirección IPv6 unicast del servidor, si se conoce. – Si no es conocida, podría reenviar a la otra

dirección multicast reservada: FF05::1:3

Page 7: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Cambios en los mensajes DHCPv4 DHCPv6 DISCOVER SOLICIT OFFER ADVERTISE REQUEST REQUEST/RENEW ACK REPLY

Page 8: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Configuración del enrutador

•  Los RAs contienen dos bits importantes: – Managed Address Configuration (M): Indica al

cliente que debe obtener direcciones (adicionales) via DHCPv6

– Other Stateful Configuration: Indica al cliente que puede obtener otros parámetros via DHCPv6

•  Se puede usar uno solo o los dos – Stateful vs. Stateless

Page 9: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Configuración de Cisco (bits M y O en los RAs)

interface Vlan 10 ipv6 enable ipv6 address 2001:db8::1/64 [ipv6 nd managed-config-flag] ipv6 nd other-config-flag

Page 10: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

DHCPD

•  El nuevo servicio ya está disponible en ISC DHCPD a partir de la versión 4

•  Se ejecuta como un proceso aparte con su propia configuración, propio fichero de “leases”, etc.

Page 11: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Configuración global authoritative; ddns-update-style none; boot-unknown-clients true; default-lease-time 2592000; preferred-lifetime 604800; allow leasequery; log-facility local5; dhcpv6-lease-file-name "/var/lib/dhcpd/dhcpd6.leases";

option dhcp6.name-servers 2001:db8:f:f::2024, 2001:a:b:d:3c17; option dhcp6.sntp-servers 2001:db8:f:f::2023, 2001:a:b:d::3c16; option dhcp6.domain-search ”mydomain.com"; option dhcp6.info-refresh-time 21600; option dhcp6.preference 255;

Page 12: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Configuración de host estático

host tablet { host-identifier option dhcp6.client-id 00:01:00:01:0D:EF:64:ED:00:11:85:5D:4E:68;

fixed-address6 2001:db8:f:f:aaaa:bbbb:cccc:dddd; option host-name “tablet"; }

Page 13: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Configuración de subred

Subnet6 2001:db8:f:f::/64 { # el rango completo es dinámico range6 2001:db8:f:f::/64 }

Subnet6 2001:db8:f:f::/64 { # Sólo las últimas 2^16 direcciones range6 2001:db8:f:f:ffff:ffff:ffff:0 2001:db8:f:f:ffff:ffff:ffff:ffff; }

Page 14: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Configuración Cisco para Relay Interface Vlan 10 ipv6 dhcp relay destination 2001:db8:f:f::80df:

3c16

Page 15: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

DHCP + DDNS

•  Muy práctico para generar récords AAAA y PTR automáticamente – Si el servicio DHCP hace los updates, es más

seguro que si lo hacen los hosts – Lo ideal sería que los nombres estén

derivados de la dirección IPv6 •  Facilita el análisis forense

Page 16: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Configurar DHCP + DDNS (1/2) ddns-updates on; ddns-update-style interim; ddns-domainname ”subnet.mydomain.com"; deny client-updates; ddns-hostname = concat("dyn-",binary-to-ascii(16,16,"-",substring(option dhcp6.ia-na, 16, 16)));

option host-name = config-option server.ddns-hostname;

Page 17: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Configurar DHCP + DDNS (2/2) include "/var/named/chroot/etc/tsigkey.mydomain.com";

zone subnet.mydomain.com. { primary ns1.mydomain.com; key tsigkey1; }

zone f.0.0.0.f.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. { primary ns1.mydomain.com; key tsigkey1; }

Page 18: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Configurar Bind para DDNS

include "/etc/tsigkey.subnet.mydomain.com";

zone "subnet.mydomain.com." {   type master;   file "subnet.mydomain.com";   allow-update { key tsigkey1; }; };

zone “f.0.0.0.f.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa." {   type master;   file “f.0.0.0.f.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.";   allow-update { key tsigkey1; }; };

Page 19: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Ejemplo de transacción DDNS

Aug 13 16:53:13 server1 dhcpd: Added new forward map from dyn-2001-d-b-8-f-f-0-da9b.nslab.uoregon.edu to 2001:db8:f:f::da9b

Aug 13 16:53:13 server1 dhcpd: added reverse map from b.9.a.d.0.0.0.0.0.0.0.0.0.0.0.0.f.0.0.0.f.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. to dyn-2001-d-b-8-f-f-0-da9b.nslab.uoregon.edu

Page 20: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Redundancia

•  No hay protocolo de failover como en DHCPv4 –  Se asume que el espacio IPv6 es tan grande que la

conservación de direcciones es innecesaria •  Sí pueden utilizarse múltiples servidores para

mayor disponibilidad –  Pero no se comunican el estado –  Pueden asignarse distintos valores de preferencia

Page 21: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Observaciones

ia-na "VP\000\016\000\001\000\001\02444\033\000PV\253\000\014" { cltt 1 2010/10/04 22:30:02; iaaddr 2001:db8:f:f:ffff:ffff:ffff:d5c1 { binding state released; preferred-life 604800 max-life 2592000 ends 0 2010/10/31 21:37:27; } }

•  Los récords de leases no contienen el DUID

Page 22: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Observaciones •  Los logs no muestran ni DUID ni dirección

asignada:

Oct 4 14:09:20 server1 dhcpd: Solicit message from fe80::b12f:fbbd:938:b97d port 546, transaction ID 0x2BBBFD00 Oct 4 14:09:20 server1 dhcpd: Sending Advertise to fe80::b12f:fbbd:938:b97d port 546 Oct 4 14:09:21 server1 dhcpd: Request message from fe80::b12f:fbbd:938:b97d port 546, transaction ID 0x2BBBFD00 Oct 4 14:09:21 server1 dhcpd: Sending Reply to fe80::b12f:fbbd:938:b97d port 546

Page 23: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Observaciones

•  No es posible configurar Windows para que utilice exclusivamente la dirección asignada por DHCP – Difícil controlar qué dirección va a utilizar el

host •  Por lo tanto, muy difícil garantizar rDNS

•  Cuándo tiene sentido asignar direcciones con DHCP?

Page 24: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Caso de utilización

•  Se necesita desplegar una gran cantidad de sensores en lugares remotos – Hay que monitorear e interrogar – No es práctico configurar manualmente – Opciones:

1.  Se puede utilizar el archivo “leases” para extraer las direcciones asignadas

2.  Se pueden generar récords estáticos (host) si se conocen los DUIDs

Page 25: Dynamic Host Configuration Protocol para IPv6 (DHCPv6)

Preguntas?

•  Gracias


Recommended
IPv6 Zero-Configuration Networks · IPv6 stateless autoconfiguration process (address and default route). The router prefix has been configured. Use DHCPv6 to find the DNS server

IPv6 Zero-Configuration Networks · IPv6 stateless autoconfiguration process (address and default route). The router prefix has been configured. Use DHCPv6 to find the DNS server

Documents

IPv6 Configuration Guide, Cisco IOS Release 15 · Deleting Automatic Client Bindings from the DHCPv6 Binding Table 187 Troubleshooting DHCPv6 188 Verifying DHCPv6 Configuration and

IPv6 Configuration Guide, Cisco IOS Release 15 · Deleting Automatic Client Bindings from the DHCPv6 Binding Table 187 Troubleshooting DHCPv6 188 Verifying DHCPv6 Configuration and

Documents

DHCPv6 and IPv6 Automatic Address Allocation

DHCPv6 and IPv6 Automatic Address Allocation

Documents

6rd - Enabling IPv6 Customers on an IPv4-only Network · No IPv6 support needed in Access and Aggregation No DHCPv6 servers, no IPv6 Neighbor Discovery, etc. ... Nov 10, 2007 Dual-stack

6rd - Enabling IPv6 Customers on an IPv4-only Network · No IPv6 support needed in Access and Aggregation No DHCPv6 servers, no IPv6 Neighbor Discovery, etc. ... Nov 10, 2007 Dual-stack

Documents

Introduction to IPv6 - Cisco · ipv6 dhcp relay destination FD00:1::1 ! interface GigabitEthernet1/0 description => server facing interface ipv6 address FD00:1::2/64 ipv6 enable DHCPv6

Introduction to IPv6 - Cisco · ipv6 dhcp relay destination FD00:1::1 ! interface GigabitEthernet1/0 description => server facing interface ipv6 address FD00:1::2/64 ipv6 enable DHCPv6

Documents

IPv6 host-os-details-v2

IPv6 host-os-details-v2

Internet

IPv6 Host Configuration

IPv6 Host Configuration

Documents

DHCP for IPv6 (DHCPv6) - Allied Telesis | NETWORK … ·  · 2017-09-03DHCPv6 for IPv6 ... allows an IPv6-aware device to be plugged into a network, and given an IPv6 address prefix

DHCP for IPv6 (DHCPv6) - Allied Telesis | NETWORK … ·  · 2017-09-03DHCPv6 for IPv6 ... allows an IPv6-aware device to be plugged into a network, and given an IPv6 address prefix

Documents

What’s new in IPv6 testing? - Welcome to Unified ... · IPv6 Ready Logo Test Program IPv6 Core Protocols IPsec, IKEv2 DHCPv6 MLDv2 SIP MIPv6 SNMP UNH-IOL is the North American Regional

What’s new in IPv6 testing? - Welcome to Unified ... · IPv6 Ready Logo Test Program IPv6 Core Protocols IPsec, IKEv2 DHCPv6 MLDv2 SIP MIPv6 SNMP UNH-IOL is the North American Regional

Documents

IPv6 DHCPv6 DNS. Implementing DHCP for IPv6 .

IPv6 DHCPv6 DNS. Implementing DHCP for IPv6 .

Documents

Cisco - ETSI · 2003-03-04 · Dynamic Host Configuration Protocol for IPv6 (DHCPv6) draft-ietf-dhc-dhcpv6-28.txt Status of This Memo This document is a submission by the Dynamic

Cisco - ETSI · 2003-03-04 · Dynamic Host Configuration Protocol for IPv6 (DHCPv6) draft-ietf-dhc-dhcpv6-28.txt Status of This Memo This document is a submission by the Dynamic

Documents

IPv6 Technology Overview Tutorial-Part I€¦ · IPv6 = Internet Protocol version 6 ICMPv6 = Internet Control Message Protocol version 6 DHCPv6 = Dynamic Host Configuration Protocol

IPv6 Technology Overview Tutorial-Part I€¦ · IPv6 = Internet Protocol version 6 ICMPv6 = Internet Control Message Protocol version 6 DHCPv6 = Dynamic Host Configuration Protocol

Documents

8: DHCPv6 (Dynamic Host Configuration Protocol for IPv6) Rick Graziani Cabrillo College Rick.Graziani@cabrillo.edu.

8: DHCPv6 (Dynamic Host Configuration Protocol for IPv6) Rick Graziani Cabrillo College [email protected].

Documents

Managing DHCPv6 Addresses - Cisco DHCPv6 Addresses ... the address parser has no way of identifying ... The IPv4-compatible addresses in IPv6 are the IPv4 decimal quad addresses prefixed

Managing DHCPv6 Addresses - Cisco DHCPv6 Addresses ... the address parser has no way of identifying ... The IPv4-compatible addresses in IPv6 are the IPv4 decimal quad addresses prefixed

Documents

RFC 3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6)

RFC 3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6)

Documents

DHCPv6 Based IPv6 Access Services

DHCPv6 Based IPv6 Access Services

Documents

IPv6 address management for IPv6 assessment, deployment ......• IPAM lifecycle – Block/subnet allocations, renumbering – Host address assignment – DHCP, DHCPv6 server configuration

IPv6 address management for IPv6 assessment, deployment ......• IPAM lifecycle – Block/subnet allocations, renumbering – Host address assignment – DHCP, DHCPv6 server configuration

Documents

IPv6: Journey to the next generation IP Protocol...IPv6 IPv4 IPv4-only Host Server Load Balancer http reverse proxy IPv6 Internet ACE30 Stateful NAT64 IPv4-only Host IPv6 IPv4 IPv6

IPv6: Journey to the next generation IP Protocol...IPv6 IPv4 IPv4-only Host Server Load Balancer http reverse proxy IPv6 Internet ACE30 Stateful NAT64 IPv4-only Host IPv6 IPv4 IPv6

Documents