CHƯƠNG 5 : DHCP
5.2 DYNAMIC HOST CONFIGURATION PROTOCOL VERSION 6 (DHCPv6)
(DHCPv6)
Một chức năng mới trong địa chỉ IPv6 là việc tự động cấu hình địa chỉ. Cách thức tự động cấu hình địa chỉ được đưa ra nhằm cho phép các thiết bị có thể kết nối mạng plug-and-play, giảm đi sự quá tải về việc quản lý.
Địa chỉ IP được gắn cho mỗi giao diện mạng của một node. Một giao diện sử dụng địa chỉ IPv6 thường có ít nhất địa chỉ link-local và địa chỉ toàn cầu. Địa chỉ link-local được sử dụng cho các chức năng điều khiển còn địa chỉ toàn cầu được sử dụng cho giao tiếp dữ liệu thông thường. Trong IPv4, nguyên tắc cơ bản là chỉ một địa chỉ được gắn cho một giao diện, trong địa chỉ IPv6 không giới hạn số lượng này.
Có những cách thức sau đây để gắn địa chỉ IP cho một node: 5.2.1 | CẤU HÌNH BẰNG TAY
Có nghĩa là thực hiện gắn địa chỉ IP cho giao diện bằng tay. Cũng bao gồm cả địa chỉ được cấu hình trước dựa theo một file cấu hình tại thời điểm bật máy.
5.2.2 | TỰ ĐỘNG CẤU HÌNH ĐỊA CHỈ PHI TRẠNG THÁI (Stateless Address Autoconfiguration) Address Autoconfiguration)
IPv6 được thiết kế theo kiểu “plug and play”. Trong một mạng cục bộ, nếu các máy tính kết nối và liên kết được tới router thì lúc này diễn ra quá trình gọi là Stateless Address Autoconfiguration (SLAAC).
Một router trong mạng cục bộ gửi thông tin về mạng, như một 64-bit prefix của mạng và default route của mạng. Router sẽ gửi thông tin này cho tất cả các node trong mạng nó kết nối. Một máy tính bất kỳ có thể tự cấu hình bằng cách dùng 64 bit prefix phần mạng mà Router gửi kết hợp với kỹ thuật EUI-64 để tạo ra 64 bit phần host. Quá trình này dẫn đến một địa chỉ 128-bit có thể sử dụng đầy đủ và đảm bảo được tính duy nhất trên tồn cầu. Có một tiến trình được gọi là duplicated address translation được kích hoạt để phát hiện và tránh việc trùng lặp địa chỉ. Việc tự động cấu hình làm cho tính năng plug-and-play tối ưu hơn. Điều này đồng nghĩa với việc cho phép các thiết bị kết nối vào mạng mà khơng cần bất kỳ cấu hình nào và cũng khơng cần có bất kỳ máy chủ nào (như các máy chủ DHCP).
Quá trình Stateless Address Autoconfiguration diễn ra theo 4 bước sau:
Bước 1: Host sẽ gửi một gói tin được gọi là Router Solicitation (RS) cho Router với
địa chỉ đích là FF02::2 để yêu cầu thông tin về mạng.
Bước 2: Router phản hồi lại với gói tin Router Advertisement (RA) với địa chỉ đích là
FF02::1 chứa các thông tin cần thiết (bao gồm 64 bit prefix phần mạng và địa chỉ Default route).
Bước 3: Host dùng 64 bit prefix phần mạng mà Router gửi kết hợp với 64 bit Interface
ID được gán theo quy luật EUI-64 để tạo thành 128 bit địa chỉ IPv6 hồn chỉnh.
Hình 36: Q trình Stateless Address Autoconfiguration Ví dụ: Ví dụ:
1. Cấu hình router như là Stateless DHCPv6 server
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 dhcp pool IPV6-STATELESS R1(config-dhcpv6)#dns-server 2001:db8:cafe:aaaa::5 R1(config-dhcpv6)#domain-name example.com
R1(config)#interface g0/1
R1(config-if)#ipv6 address 2001:db8:cafe:1::1/64 R1(config-if)#ipv6 dhcp server IPV6-STATELESS R1(config-if)#ipv6 nd other-config-flag
2. Cấu hình router như là Stateless DHCPv6 client
R3(config)#interface g0/1 R3(config-if)#ipv6 enable
R3(config-if)#ipv6 address autoconfig
Kiểm tra Stateless DHCPv6
show ipv6 dhcp pool show ipv6 interface debug ipv6 dhcp detail
5.2.3 | TỰ ĐỘNG CẤU HÌNH CĨ TRẠNG THÁI (Stateful Address Autoconfiguration) Autoconfiguration)
Sự khác biệt giữa cấu hình Stateful và Stateless là ai sẽ quản lý địa chỉ cấp phát. Trong ví dụ về phân bổ Stateful là DHCP. DHCPv6 được phát triển từ BOOTP. DHCP cho phép host cấu hình bằng DHCP server. Server sẽ lưu những thông tin về địa chỉ IP, địa chỉ link layer của tất cả các node sử dụng dịch vụ này để tránh có hai node sử dụng cùng một địa chỉ IP.
DHCP Server có thể cung cấp địa chỉ theo 3 cách:
Automatic: DHCP server sẽ gán địa chỉ IP một cách lâu dài cho host.
Dynamic: DHCP sẽ cấp phát địa chỉ cho host trong một khoảng thời gian nhất định.
Manual: người quản trị sẽ cấp phát địa chỉ IP cho host và DHCP chỉ được dùng để vận chuyển địa chỉ này đến host.
Trong cả 3 trường hợp, đều đòi hỏi Server phải lưu giữ thông tin về địa chỉ đã cấp phát.
Một số loại bản tin DHCPv6:
SOLICIT: Client gửi bản tin này để xác địch DHCP server.
ADV: Server gửi lại bản tin này để trả lời bản tin SOLICIT chỉ ra rằng nó đang cung cấp dịch vụ DHCP.
REQ: Client gửi bản tin này để yêu cầu các thông tin.
CONFL: Client gửi bản tin này đến các server để thông báo rằng địa chỉ nó được cấp phát xung đột với địa chỉ trong link mà nó liên kết.
RENEW: Client gửi bản tin này đến server đã cấp phát địa chỉ cho nó để gia hạn địa chỉ này.
REBIND: Client gửi bản tin này đển xin gia hạn địa chỉ đồng thời xin thêm một số thông số, bản tin này được gửi sau khi bản tin RENEW không được trả lời. REPLY: Chứa các thông tin cấu hình trả lời các bản tin SOLICIT, REQ,
RENEW, REBIND, …
RELEASE: Client gửi bản tin này tới server cấp phát địa chỉ này cho nó để thông báo không sử dụng địa chỉ này nữa.
DECLINE: Client gửi bản tin này tới một server để chỉ ra rằng địa chỉ này đã được sử dụng trong link.
Ví dụ: Cấu hình router như là Stateful DHCPv6 server
R1(config)#ipv6 unicast-routing
R1(config-dhcpv6)#address prefix 2001:db8:cafe:1::/64 lifetime infinite infinite
R1(config-dhcpv6)#dns-server 2001:db8:cafe:aaa::5 R1(config-dhcpv6)#domain-name example.com R1(config)#interface g0/1
R1(config-if)#ipv6 address 2001:db8:cafe:1::1/64 R1(config-if)#ipv6 dhcp server IPV6-STATEFUL R1(config-if)#ipv6 nd managed-config-flag
Kiểm tra cấu hình Stateful DHCPv6
Show ipv6 dhcp pool Show pv6 dhcp binding Show pv6 interface
Ví dụ: Cấu hình router như là Stateful DHCPv6 Relay Agent
R1(config)#interface g0/0
R1(config-if)#ipv6 dhcp relay destination 2001:db8:cafe:1::6
Kiểm tra cấu hình:
R1#show ipv6 dhcp interface g0/0