DHCP mit IPv6

DHCP wird allgemein verwendet, um Wirte mit ihren Adressen IPv4 und zusätzlichen Informationen zusammenzubauen. Wenn Sie ein Netz IPv6 haben, benötigen Sie nicht DHCP, Ihre Wirte mit Adresse Informationen zusammenzubauen. Die Stateless Autoconfigurationeinheit baut Ihre Wirte für ihre Adressen IPv6 ohne die Notwendigkeit, einen DHCP Bediener aufzustellen zusammen. Alles, das Sie tun müssen, soll Ihre IPv6-enabled Fräser mit den Präfixinformationen für die Verbindungen zusammenbauen, zu denen sie angebracht werden. Aber Sie konnten ruhig in einigen Fällen beschließen, DHCP Bediener zu haben. Bewirten Sie Konfiguration, die die Anweisung der Adressen IPv6 einschließt, die DHCP verwenden, wird benannt Stateful Autoconfiguration oder Stateful DHCPv6. Möglicherweise haben Sie einen spezifischen wendenden Entwurf IPv6; oder Sie benötigen dynamische Anweisung der DNS Bediener; oder Sie beschließen, das MAC address nicht zu haben wie ein Teil der Adresse IPv6; oder Sie möchten dynamische Updates zu DNS (RFC 2136) einführen. In diesen Fällen können Sie DHCP für Adresse Konfiguration verwenden. Sie können Stateless und Stateful Autoconfiguration auch kombinieren, indem Sie Stateless Autoconfiguration für die Adresse IPv6 Konfiguration und DIE DHCP Bediener verwenden, um die zusätzlichen Konfiguration Informationen zur Verfügung zu stellen, die einschließen, aber nicht zu den DNS Bediener IP Adressen oder ZU DEN DNS Gebieten begrenzen.

RFC 3736 bietet eine zusätzliche Konfiguration Wahl an. Es definiert einen Stateless DHCP Service für IPv6. Ein Stateless DHCP Bediener kann Wirte zusammenbauen, die bereits ein IP address mit zusätzlichen Informationen wie DNS oder SIP Bedienern haben. Er kann nicht Adreßzuordnung tun, zwar. Stateless DHCP wird im Artikel, nach dem Abschnitt auf stateful DHCPv6 erklärt.

DHCPv6 und DHCPv4 sind unabhängig. Wenn Sie zusammenbauen möchten, Doppel-stapeln Wirte mit DHCP in Netz, z.Z. Sie benötigen zwei verschiedene laufende DHCP Dienstleistungen, eine für jedes Protokoll. In diesem Fall müssen Sie auch für Konfiguration Konflikte heraus aufpassen. In der Welt DHCPv4 wird der Klient zusammengebaut, um zu wissen, ob man DHCP verwendet. In der Welt DHCPv6 hat die Fräser-Reklameanzeige die Wahlen, zum des Klienten zu informieren, ob man DHCP verwendet. Es kann die unterscheidenen Konfiguration Informationen geben, die im Klienten von den unterschiedlichen Quellen ankommen, oder ein Nullpunkt kann die mehrfachen Schnittstellen z.B. eine, die IPv4-only sind und eine haben, die Doppel-gestapelt werden. DHCPv6 benutzt einen einzigartigen Bezeichner (DUID), der nicht für DHCPv4 besteht. Im Reich von DHCPv4, ähneln MAC address und Klient Identifikation, dem DUID in DHCPv6 aber sind nicht synonym. Es gibt die Arbeit, die fortfährt, das DUID auch zur Verfügung zu stellen für DHCPv4.

Die DHCP Arbeitsgruppe ist weiter, Anforderungen festsetzend und auswertende Lösungen, die erlauben, die für beide Protokolle zusammengebaut zu werden Doppel-stapeln Wirte, durch einen oder mehr DHCP Bediener. Draft-ietf-dhc-dual-stack-04.txt steigt in mehr Detail ein und beschreibt die Ausgaben, die mit Doppel-IP Version DHCP Interaktionen gekennzeichnet werden. Der wichtigste Aspekt ist, wie man mögliche Probleme in den Klienten anfaßt, welche die Konfiguration Informationen verarbeiten, die Bediener von DHCPv4 und von DHCPv6 erhalten werden.

Für die Entwicklung von DHCPv6, wurden die folgenden Richtlinien ursprünglich definiert:

Es muß möglich sein, DHCP und Stateless Autoconfiguration zu kombinieren.
Die Konfiguration von DHCP und die Interaktion mit anderen Einheiten (z.B., Stateless Autoconfiguration) sind die Verantwortlichkeit des Verwalters.
Die Klienten brauchen nicht, manuell zusammengebaut zu werden.
DHCP muß in der LageSEIN, mehrfache Adressen pro Schnittstelle zusammenzubauen.
Ein DHCP Bediener wird nicht in jedem Teilnetze benötigt. Relaismittel müssen in der LageSEIN, DHCP Pakete nachzuschicken.
Ein Klient muß in der LageSEIN, die mehrfachen DHCP Antworten zu beschäftigen, die von den unterschiedlichen DHCP Bedienern zurückkommen.
Es muß möglich sein, Teilnetze zu haben, in denen nur einige der Klienten von DHCP zusammengebaut werden.
DHCP hängt nicht vom Vorhandensein eines Fräsers ab. Fräser werden benötigt, nur wenn Stateless Autoconfiguration verwendet wird.
DHCP muß in der LageSEIN, dynamische DNS Updates zu Register zugeteilten Adressen in DNS zu tun. Der Verwalter kann entscheiden, DNS manuell zu aktualisieren.
DHCP muß renumbering eines Netzes stützen und vereinfachen.

DHCP Bezeichnungen

Lassen Sie uns einige allgemeine Bezeichnungen definieren, die für DHCPv6 verwendet werden:

DHCP Klient

Ein DHCP Klient schickt Anträge zu einem DHCP Bediener, Konfiguration Informationen zu erhalten.
DHCP Bediener: Ein DHCP Bediener wird vorkonfiguriert, um auf Klient Anträge zu antworten. Er kennt die Konfiguration für jeden Klienten. Wenn er einen Klient Antrag empfängt, sendet er die Informationen zurück zu dem Klienten. Ein DHCP Bediener kann oder kann möglicherweise nicht auf der gleichen Verbindung wie der Klient sein.
DHCP Relais-Mittel: Wenn es keinen DHCP Bediener auf der Klient Verbindung gibt, muß ein Relaismittel auf der Klient Verbindung zusammengebaut werden. Das Relaismittel empfängt den Klient Antrag und leitet ihn an ein oder mehr DHCP server(s) auf einem anderen Teilnetze weiter. Wenn das Relaismittel die Antwort vom DHCP Bediener empfängt, schickt es ihn dem Klienten nach. Ein Relaismittel wird einen IP Helfer in der Cisco Welt genannt.
DHCP Einzigartiger Bezeichner (DUID): Jeder DHCP Klient und Bediener hat ein DUID. DHCP Bediener verwenden DUIDs, um Klienten für die Vorwähler der Konfiguration Parameter und in der Verbindung von IAs mit Klienten zu kennzeichnen. DHCP Klienten verwenden DUIDs, um einen Bediener in den Anzeigen zu kennzeichnen, in denen ein Bediener gekennzeichnet werden muß.
Identität Verbindung (IA): Eine Ansammlung Adressen zugewiesen worden einem Klienten. Jedes IA hat einen verbundenen Identität Verbindung Bezeichner (IAID), der vom Klienten zugewiesen wird. Ein Klient kann mehrfaches IAsfor Beispiel, eins haben für jede Schnittstelle.
Identität Verbindung Bezeichner (IAID): Ein Bezeichner für ein IA gewählt vom Klienten. Jedes IA hat ein IAID, das beschlossen wird, um unter allem IAIDs für IAs einzigartig zu sein, das diesem Klienten gehört.
Verhandlung Identifikation: Ein Wert verwendete, Anträge und Antworten zusammenzubringen.

DHCP verwendet die folgenden multicast Adressen:

All_DHCP_Relay_Agents_and_Servers (FF02::1:2): Alle DHCP Vertreter (Bediener und Relais) sind Mitglieder dieser multicast Gruppe. DHCP Klienten verwenden diese Verbindung-scoped multicast Adresse, um DHCP Mittel auf ihrer Verbindung zu erreichen. So brauchen Klienten nicht, die Verbindung-lokale Adresse des Mittels zu kennen.
All_DHCP_Servers Adresse (FF05::1:3): Alle DHCP Bediener innerhalb eines Aufstellungsortes sind Mitglieder dieser multicast Gruppe. Diese Aufstellungsort-scoped Adresse wird durch DHCP Relais verwendet, um alle DHCP Bediener innerhalb eines Aufstellungsortes zu erreichen. Sie entweder kennen nicht die Adresse unicast des Bedieners, oder sie möchten alle DHCP Bediener innerhalb des Aufstellungsortes erreichen.

Die folgenden UDP Tore werden mit DHCPv6 benutzt:

UDP PortTor 546Client: Klienten hören auf Tor 546 auf DHCP Anzeigen. DHCP Bediener und Relais verwenden es als das Bestimmungsorttor, um DHCP Klienten zu erreichen.
UDP PortTor 547Server/Agent: DHCP Bediener und Relais hören auf Tor 547 auf DHCP Anzeigen. DHCP Klienten benutzen dieses Tor als das Bestimmungsorttor, um DHCP Bediener und Relaismittel zu erreichen. DHCP Relais benutzen dieses Tor als das Bestimmungsorttor, um DHCP Bediener zu erreichen.

DHCPv6 Mitteilungsarten
Mitteilungsart	Beschreibung
ERBITTEN Sie (1)	Gepflegt durch Klienten, DHCP Bediener zu lokalisieren.
ANNONCIEREN Sie (2)	Verwendet durch Bediener als Antwort zu erbitten.
ANTRAG (3)	Gepflegt durch Klienten, Informationen von den Bedienern zu erhalten.
BESTÄTIGEN Sie (4)	Gepflegt durch Klienten, zu überprüfen, daß ihre Adresse und Konfiguration Parameter noch für ihre Verbindung gültig sind.
ERNEUERN Sie (5)	Gepflegt durch Klienten, die Lebenszeit ihres IP address zu verlängern und ihre Konfiguration Parameter mit ihrem ursprünglichen DHCP Bediener zu erneuern, wenn ihre Miete im BegriffIST abzulaufen.
REBIND (6)	Verwendet durch Klienten, die Lebenszeit ihres address(es) haben zu verlängern und ihre Konfiguration Parameter mit irgendeinem DHCP Bediener zu erneuern, wenn ihre Miete im BegriffIST abzulaufen und sie nicht eine Antwort auf ihr erneuern Anzeige empfangen.
ANTWORT (7)	Verwendet durch DHCP Bediener zu reagieren, um Anzeigen mit einem schnellem zu erbitten legen Sie Wahl, sowie an Antrag fest, erneuern Sie und Rebind Anzeigen. Eine Antwort auf eine Informationen Antraganzeige enthält nur Konfiguration Parameter, aber kein IP address. Eine Antwort auf eine Bestätigung Anzeige enthält eine Bestätigung, daß das address(es) IP des Klienten noch für die Verbindung gültig sind (oder eine Abnahme). Ein Bediener sendet eine Antwort als Bestätigung für eine Freigabe- oder Abnahmeanzeige.
FREIGABE (8)	Gepflegt durch Klienten, ihr IP address freizugeben. Die Anzeige wird zum Bediener geschickt, von dem die Adresse empfangen wurde.
ABNAHME (9)	Von den Klienten, um dem Bediener anzuzeigen, den man oder mehr zugewiesen ihnen adressiert, bereits innen verwendet Gebrauch auf der Verbindung. Dieses wird vom Klienten durch doppelte Adresse Abfragung (VATI) festgestellt.
REKONFIGURIEREN Sie (10)	Verwendet durch DHCP Bediener, Klienten zu informieren, daß der Bediener die neuen oder aktualisierten Konfiguration Informationen hat. Die Klienten müssen eine erneuernoder Informationen Antraganzeige dann einleiten, um die aktualisierten Informationen einzuholen.
INFORMATIONEN ANTRAG (11)	Gesendet durch Klienten zu den zusätzlichen Parametern Konfiguration des Antrags (ohne IP addressinformationen).
RELAY-FORW (12)	Verwendet durch DHCP Relais, Klient Anzeigen zu den Bedienern nachzuschicken. Das Relais kapselt die Klient Anzeige in einer Wahl in der Relaisvorwärtsanzeige ein. Die Anzeige kann direkt zu einem DHCP Bediener oder über andere Relaismittel gesendet werden. Wenn eine DHCP Anzeige mehrfache Zeiten neu gelegt wird, wird sie mehrfache Zeiten eingekapselt.
RELAY-REPL (13)	Verwendet durch DHCP Bediener, Anzeigen durch ein Relais zu schicken den Klienten. Die Klient Anzeige wird wie eine Wahl in der Relais-Antwortanzeige eingekapselt. Die Relais decapsulates die Anzeige und leitet sie an den Klienten weiter. Die Relais-Antwortanzeige nimmt den gleichen Weg durch welches die Relaisvorwärtsanzeige reiste zurück und kann folglich auch eingekapselt werden mehrfache Zeiten, wenn es mehr als ein Relaismittel auf dem Weg gibt.

Die DHCP Bediener-leiten Konfiguration Austausch ist eine große neue Eigenschaft ein. Sie kann verwendet werden z.B. wenn Verbindungen im DHCP Gebiet renumbered müssen, oder wenn neue Dienstleistungen oder Anwendungen addiert worden sind und auf den Klienten zusammengebaut werden müssen. Wenn Dienstleistungen oder Anwendungen auf dem Klienten zusammengebaut werden müssen, sendet der DHCP Bediener eine Rekonfigurierung Anzeige aus (Art 10). Ein Klient, der diese Anzeige empfängt, muß einen erneuernoder Informationen Antraganzeige Austausch einleiten, um die aktualisierten Informationen zu erhalten. Haben nicht wir dieses gewartet?

Dieses könnte mit DHCPv4 auch getan werden, aber es ist selten eingeführt worden. Die Weise IPv4 des Tuns dies wird in RFC 3203 definiert. Ein Bediener DHCPv4 sendet eine DHCPforcerenew Anzeige, die den Klienten zum erneuernzustand auslöst, in dem er versucht, seine Miete zu erneuern.

Format Der Überschrift-DHCPv6

Das allgemeine Format der Überschrift DHCPv6 ist viel einfacher als das, das mit DHCPv4 verwendet wird. Ich beschreibe es zunächst.

Klientenserveranzeigen

Alle DHCP Anzeigen, die zwischen Bediener und Klienten ausgetauscht werden, haben eine örtlich festgelegte Überschrift mit einem variablen Teil für Wahlen.

Die Wahlen, die in RFC 3315 definiert werden, sind ein niedriger Satz Wahlen. Zukünftig werden zusätzliche Wahlen in unterschiedlichem RFCs definiert und spezifiziert.

DHCP Wahlen
Wahl	Wert	Beschreibung
Klient Bezeichner	1	Verwendet worden für den Klienten DUID. Ein DUID ist ein einzigartiger Bezeichner.
Bediener-Bezeichner	2	Verwendet für den Bediener DUID.
Identität Verbindung für permanente Adressen (IA_NA)	3	Verwendete, das IA_NA, die Parameter und die permanenten Adressen anzuzeigen, die mit ihm verbunden sind.
Identität Verbindung für temporäres Adresses (IA_TA)	4	Verwendete, das IA_TA, die Parameter und die temporären Adressen, die ihm anzuzeigen verbanden. Alle Adressen, die in dieser Wahl enthalten werden, werden als temporäre Adressen vom Klienten verwendet (entsprechend RFC 3041 auf Privatleben-Verlängerungen für Stateless Adresse Autoconfiguration).
IA Adresse	5	Verwendete, die Adressen anzuzeigen, die mit einem IA_NA oder einem IA_TA verbunden sind.
Wahl-Antrag	6	Verwendet in einer Anzeige zwischen Klienten und Bediener, eine Liste von Wahlen zu kennzeichnen. In einem Antrag enthalten werden, erneuert, kann Rebind, bestätigt oder Informationen Antraganzeige. Der Bediener kann diese Wahl in einer Rekonfigurierung Anzeige verwenden, um anzuzeigen, welche Wahlen geändert worden oder addiert worden sind.
Präferenz	7	Gesendet worden durch den Bediener, um die Wahl eines Klienten für einen DHCP Bediener zu beeinflussen.
Gesamtverarbeitungszeit	8	Enthält die Zeit, als der Klient die DHCP Verhandlung begann. Angezeigt in den Hundertsteln einer Sekunde. In der ersten Anzeige, die von einem Klienten wird sie gesendet wird, bis 0 eingestellt. Kann durch einen Sekundär-DHCP Bediener verwendet werden, zu ermitteln, ob ein Primärbediener in der Zeit reagiert.
Legen Sie Anzeige Neu	9	Enthält die ursprüngliche Anzeige in einem Relais vorwärts oder in der Relais-Antwortanzeige (erinnern Sie daran, daß die ursprüngliche Anzeige in einem Relais vorwärts oder Antwortanzeige eingekapselt wird).
Authentisierung	11	Enthält Informationen, um die Identität und den Inhalt der DHCP Anzeigen zu beglaubigen.
Bediener Unicast	12	Der Bediener schickt dem Klienten diese Wahl, um anzuzeigen, daß unicast für Kommunikation benutzt werden kann. Die Wahl enthält das IP address des DHCP Bedieners, der vom Klienten verwendet werden soll.

Einige Spezifikationen mit zusätzlichen Wahlen sind bereits veröffentlicht worden:

RFC 3319, "dynamische Wahlen des Wirt Konfiguration Protokoll-(DHCPv6) für Bediener des Lernabschnitt-Anfangsprotokoll-(SIP)": Das Lernabschnitt-Anfangsprotokoll (SIP) wird in RFC 3261 definiert. Es ist ein Steuerprotokoll für die Einrichtung, die Änderung und den Endpunkt der Multimedialernabschnitte oder -anrufe. Die Bestandteile sind ein SIP Bediener und ein SIP Klient. RFC 3319 definiert zwei Wahlen DHCPv6 für die Konfiguration eines SIP Klienten für einen lokalen SIP Bediener. Der Klient benutzt diesen Bediener für alle abgehenden SIP Anträge. Die erste Option (Funktionsnummer 21) enthält eine Liste der Gebiet Namen und die zweite Wahl (Funktionsnummer 22) ist eine Liste der IP 128-bit Adressen. Die Bediener müssen im Auftrag ihrer Präferenz verzeichnet werden. Der Klient muß den ersten Bediener in der Liste wählen; wenn sie nicht antwortet, wählt der Klient den zweiten Bediener in der Liste. Der Klient kann um beide Wahlen bitten. Sie muß die Gebiet Liste dann zuerst benutzen und die IP addressliste benutzen, nur wenn die erfolglos ist.
RFC 3633, "Wahlen Des Präfix-IPv6": Dieses RFC definiert Wahlen, die verwendet werden können, um Präfixinformationen von einem beauftragenden Fräser oder von einem Bediener DHCPv6 zu einem erbittenen Fräser zu schicken, der Klient DHCPv6 Funktionalität hat. Es ist in den Klimas nützlich, in denen der beauftragende Fräser keine Informationen über die Topologie eines Netzes hat, das an den erbittenen Fräser angeschlossen wird. Ein beauftragender Fräser oder ein Bediener DHCPv6 in einem ISP Netz verwendet diese Wahl, um einen Fräser in einem Kunde Netz für sein Präfix zusammenzubauen. Der beauftragende Fräser kann ein /48 Präfix dem Randfräser im Kunde Netz z.B. zuweisen. Der Randfräser kann das /48 Präfix bis /64 Teilnetze unterteilen und diese Präfixe mit Fräser-Reklameanzeigen annoncieren. DHCP Präfixdelegation (DHCP-PD) ist von der DHCP Adreßzuordnung, aber von den zwei kann kombiniert werden unabhängig.
RFC 3646, "DNS Konfiguration Wahlen": RFC 3646 definiert zwei Wahlen DHCPv6 für die Klient Konfiguration DNS der Namensbediener (Funktionsnummer 23) und der Gebiet Suchlisten (Funktionsnummer 24).
RFC 3898, Konfiguration Wahlen "Des Netz-Informationsdienst-(Nis)": Dieses RFC definiert vier Wahlen für Netz-Informationsdienst (NIS) bezog Konfiguration Informationen: Nis Bediener (Wahlart 27), NIS+ Bediener (Wahlart 28), NIS Klient Domain Name (Wahlart 29) und NIS+ Klient Domain Name (Wahlart 30). Sie können nur für die Konfiguration der NIS Dienstleistungen verwendet werden, die über IPv6 erreicht werden können. Die zwei Wahlen für NIS und NIS+ Bediener stellen eine Liste der Adressen IPv6 für die jeweiligen Bediener zur Verfügung. Die Listen werden entsprechend ihrer Präferenz bestellt.
RFC 4014, "RADIUS Mittel des Relais DHCPv6 schreibt Wahl" zu: Diese Wahl ermöglicht dem Netzzugangsystem (NAS), das auch während ein Mittel des Relais DHCPv6 dient, zum Durchlauf entlang Attributen für den Benutzer einer Vorrichtung (empfangen während der RADIUS-Authentisierung) zu einem DHCP Bediener. Das NAS mit RADIUS als Authentisierung Berechtigung, empfängt Attribute von einem RADIUS-Bediener, der durch den DHCP Bediener in der Vorwähler der an die Vorrichtung geliefert zu werden Konfiguration Parameter benutzt werden kann, die um Zugang bittet.
RFC 4075, "einfache Konfiguration Wahl des Network- Time Protocol(SNTP) für DHCPv6": Die einfache Network Time Protocolbedienerwahl stellt eine Liste von einer oder mehr Adressen IPv6 der SNTP Bediener zur Verfügung, die zum Klienten für Synchrounisierung vorhanden sind. Die Klienten benutzen diese SNTP Bediener, um ihre System Zeit zu der der Standardzeitbediener zu synchronisieren.

Dieses ist der Status zu der Zeit des Schreibens, aber aktive Entwicklung ist unterwegs. Wenn Sie zur Geschwindigkeit mit dem neuesten Status zu der Zeit Ihres Messwertes aufstehen möchten, beziehen Sie sich die auf DHCP Arbeitsgruppe an http://www.ietf.org/html.charters/dhc-charter.html. Dort finden Sie auch alle Entwürfe, die unterwegs sind.

Relais AgentServer Anzeige Format

Legen Sie Vertreter Vorwärtsklienten und Bedieneranzeigen neu, wenn die zwei nicht auf der gleichen Verbindung sind. Eine DHCP Anzeige kann durch mehr als ein Relais-Mittel zu einem oder mehr server(s) nachgeschickt werden. Die Antwort durch den Bediener muß zurück folgen dem gleichen Weg durch, welches der ursprüngliche Antrag hereinkam, und er muß durch die gleichen Relais-Mittel nachgeschickt werden.

Das Vorwärts Relais und die Relais-Antwortanzeigen haben das gleiche Format und werden durch den Wert in der Mitteilungsart auffangen gekennzeichnet. Art 12 ist eine Relaisvorwärtsanzeige, Art 13 eine Relais-Antwortanzeige.

Der Hopfenzählimpuls fangen eine Relaisin den vorwärtsanzeige Erscheinen auf, wieviele Relais bereits diese Anzeige nachgeschickt haben. Jedes Versenden Relais erhöht den Wert um einen. Das Relais kann mit einer Hopfenzählimpuls-Begrenzung vorkonfiguriert werden, um die Zahl Relais zu begrenzen, die die Anzeige nachschicken. Wenn ein Relais eine Anzeige empfängt, in der der Hopfenzählimpuls den Wert erreicht hat, der in der Hopfenzählimpuls-Begrenzung zusammengebaut wird, wirft er die Anzeige weg. Der Default-Wert für die Hopfenzählimpuls-Begrenzung ist- 32. In einer Relais-Antwortanzeige wird das Hopfen, das Zählimpuls Wert auffangen, vom Hopfen genommen Zählimpuls in der entsprechenden Anzeige des Relais vorwärts auffangen.

Die Verknüpfungsadresse fangen enthält eine globale Adresse IPv6 auf. Gegründet auf diesem fangen Sie in einer Relaisvorwärtsanzeige, der Bediener kann die Verbindung kennzeichnen auf, in der der erbittene Klient sitzt. Das RFC erwähnt auch die Aufstellungsort-lokale Adresse als möglicher Wert für dieses auffangen, weil das RFC DHCPv6 veröffentlicht wurde, bevor die Aufstellungsort-lokale Adresse mißbilligt wurde. In einer Relais-Antwortanzeige fangen der Wert diesbezüglich wird genommen von der entsprechenden Anzeige des Relais vorwärts auf.

Der Gleiche, den Adresse auffangen, enthält die Adresse des Klienten oder des Relais, von denen die Anzeige empfangen wurde. Dieses fangen wird kopiert von der Anzeige des Relais vorwärts in das Entsprechen auffangen in der Relais-Antwortanzeige auf.

Die variablen Größe Wahlen fangen enthält eine Relais-Anzeige Wahl auf (Wahlart 9). In einer Relaisvorwärtsanzeige enthält sie den Klient Antrag; in einer Relais-Antwortanzeige enthält sie die Bedienerantwort. Dieses fangen kann zusätzliche Informationen enthalten auf, die auf Relais-Mitteln vorkonfiguriert werden können und die sie wenn Versenden die Anzeige einsetzen.

DHCP Einzigartiger Bezeichner

Jeder DHCP Klient und Bediener hat einen DHCP einzigartigen Bezeichner (DUID) der benutzt wird, um sich zu kennzeichnen. Ein Bediener verwendet den Klienten DUID, um die entsprechende gesendet zu werden Klient Konfiguration zu wählen. Das DUID muß über allen Bedienern und Klienten einzigartig sein und sollte nicht nach Ausgangsanweisung geändert werden. RFC 3315 spezifiziert drei unterschiedliche Arten DUIDs. Zusätzliche Arten können zukünftig spezifiziert werden. Ein DUID enthält ein 2-byte der Typencode, der von einer variablen Anzahl von den Bytes den Bezeichner enthalten gefolgt wird. Die drei Arten, die z.Z. spezifiziert werden, sind, wie folgt:

Verbindung-Schicht Adresse plus Zeit (DUID-LLT)
Verkäufer-spezifische einzigartige Identifikation basiert auf Unternehmenzahl (DUID-EN)
Verbindung-Schicht Adresse (DUID-LL)

Identität Verbindung

Eine Identität Verbindung (IA) ist ein Gegenstand, der vom Bediener und vom Klienten benutzt wird, um eine Gruppe Adressen zu kennzeichnen und zu handhaben. Jedes IA wird durch ein entsprechendes IAID gekennzeichnet und einzelne Konfiguration Informationen enthält. Ein Klient hat mindestens ein IA pro Schnittstelle, die durch einen DHCP Bediener zusammengebaut werden soll. Der Klient verwendet das IA, um die rechte Konfiguration für die Schnittstelle vom Bediener zu erhalten. Jedes IA muß zu nur einer Schnittstelle verbundenSEIN. Es ist der Klient, der das IAID wählt, und es muß einzigartig sein. Die Konfiguration Informationen eines IA enthalten eine oder mehr Adressen IPv6 plus die Timer T1/T2.

Ein DHCP Bediener wählt die Konfiguration Informationen für das IA entsprechend der Adresse Verteilung Politik, die vom Verwalter definiert wird. Er wählt die Konfiguration, die auf den folgenden Kriterien basiert:

Die Verbindung, an die der Klient angeschlossen wird
Das DUID des Klienten
Andere Informationen stellten von den Wahlen vom Klienten zur Verfügung
Andere Informationen genommen von den Wahlen, die durch Relais-Mittel hinzugefügt worden sind

DHCP Kommunikation

Es gibt unterschiedliche Prozesse in der DHCP Kommunikation. Es gibt die Klientenserverinteraktion und das Versenden der Anzeigen Überschuß Relais-Mittel. Die folgenden Abschnitte beschreiben diese Prozesse ausführlicher. Viele Prozesse sind DHCPv4 ähnlich und unterscheiden sich nur in der IPv6-related Anpassung. Andere Prozesse sind newfor Fall, die Weise, die Anzeigen über Relais-Mittel nachgeschickt werden.

Klient und Bedienerkommunikation

Ein Klient benutzt multicast erbitten Anzeigen, um einen DHCP Bediener zu finden. Wenn ein Klient mit einem spezifischen DHCP Bediener in Verbindung treten möchte, benutzt er den Bediener DUID in einer Bediener-Bezeichner-Wahl (Wahlart 2). Alle DHCP Bediener empfangen diese Anzeige, aber nur der Bediener, der durch das DUID spezifiziert wird, antwortet. In einigen Fällen kann ein Klient eine unicast Adresse verwenden, um einen spezifischen Bediener zu erreichen. Dieses ist möglich, nur wenn der Bediener zusammengebaut wird, um eine Bediener Unicast Wahl (Wahlart 12) zu senden anzeigend, daß unicast Kommunikation möglich ist und das verwendet zu werden IP address angebend. In diesem Fall muß es betrachtet werden, daß diese unicast Anzeigen über Relais-Mittel nachgeschickt werden, also keine Konfiguration, die auf dem Relais-Mittel erfolgt ist, nicht in die unicast DHCP Anzeigen eingesetzt wird.

Der Klient empfängt eins oder mehr annoncieren Anzeigen in Beantwortung seines erbitten Anzeige. Wenn sie mehr als ein empfängt, wendet sie die folgenden Kriterien an, um einen DHCP Bediener zu wählen:

Die Anzeige mit dem höchsten Bediener-Präferenz Wert wird bevorzugt.
Wenn es einige Anzeigen mit einem gleichen Bediener-Präferenz Wert gibt, wählt er das mit der bevorzugten Konfiguration.
Der Klient kann eine Anzeige mit einem niedrigeren Bediener-Präferenz Wert auch wählen, wenn er passendere Konfiguration Parameter enthält.

Die Liste der Bediener und ihre entsprechenden Präferenz Werte werden am Klienten gespeichert. Wenn sie nicht Antworten von seinem bevorzugten DHCP Bediener empfängt, wählt sie das folgende in der Liste. Wenn ein Klient eine Antwort nicht von einem DHCP Bediener innerhalb einer bestimmten Zeitmenge empfängt, leitet sie entweder einen neuen Entdeckungprozeß, indem sie andere aussenden, erbittet Anzeige oder Enden die Konfiguration und verursacht eine Fehlermeldung ein.

In Beantwortung der annoncierenanzeige schickt der Klient eine Antraganzeige bis einen der DHCP Bediener einschließlich seine IA Wahl, seinen Klienten DUID und eine Wahl-Antragwahl, die die gewünschten DHCP Wahlen enthält. Der Bediener antwortet mit einer Antwortanzeige, welche die erbetenen Wahlen enthält. Wenn der Bediener den Antrag empfing, der vorwärts durch ein Relais-Mittel in einer Anzeige des Relais nachgeschickt wurde, antwortet er mit einem nachgeschickten Überschuß der Relais-Antwort Anzeige den gleichen Relais-Mitteln wie die ankommende Antraganzeige. Der Bediener kennzeichnet die Adressen, die heraus in der Antwortanzeige gegeben werden, wie zugeteilt. Wenn der Klient mehrfache Antworten empfängt, wählt er das passendste und verwendet diese Adressen. Die Adressen, die durch andere Bediener durch ihr zugeteilt werden, annoncieren Anzeigen bleiben zugeteilt aber werden verwendet nicht. Sie werden durch den DHCP Bediener wiederverwendet, wenn ihre Lebenszeiten abgelaufen sind.

Der Klient muß doppelte Adresse Abfragung (VATI) für jede Adresse durchführen, die durch den DHCP Bediener zugeteilt wird. Eine typische DHCP Kommunikation führte durch einen Klienten durch, der Stateful Adresse Autoconfigurationblicke tut, wie folgt:

Klient sendet erbitten Anzeige.
Server(s) Antwort mit annoncieren Anzeige.
Klient schickt Antraganzeige zu einem Bediener.
Bediener antwortet mit Antwortanzeige.

Diese Kommunikation kann zu nur zwei Anzeigen verkürzt werden mit dem schnellen festlegen Wahl. In diesem Fall sendet der Klient eine Anbietenanzeige mit dem schnellen festlegen die eingeschlossene Wahl. Der Bediener antwortet mit einer Antwortanzeige, die auch das schnelle festlegen Wahl enthält. Wenn der Klient eine Anbietenanzeige mit einem schnellem aussendet, legen Sie Wahl, es ignoriert alle mögliche Antworten fest, die nicht ein schnelles festlegen Wahl enthalten. Wenn der Klient keine Antwort einschließlich ein schnelles festlegen Wahl empfängt, kann sie ein ankommendes annehmen annonciert Anzeige und setzen Sie den regelmäßigen Konfiguration Prozeß fort. Wenn ein Bediener eine Anbietenanzeige mit einem schnellem festlegen Wahl empfängt und wird nicht zusammengebaut, um sie, es zu verwenden antworten mit einem regelmäßigem annoncieren Anzeige. Während es zutreffend ist, daß schnell Angebote eine leistungsfähigere Annäherung an der Adreßzuordnung festlegen Sie, indem Sie nur zwei Anzeigen verwenden, muß sie sorgfältig gewählt werden. Abhängig von der Konfiguration und der Zahl DHCP Bedienern, könnte sie vergeudeten Adressbereich oder eine Situation ergeben, in der mehrfache Bediener DHCPv6 daß sie jede zugewiesene Adressen zur Frage der Klienten glauben. Sobald ein DHCP Bediener eine Adresse in einer Antwortanzeige mit einem schnellem zugeteilt hat, legen Sie Wahl, es muß das IP address am Klienten festlegen fest.

Ein Klient verwendet Antrag, erneuert, Rebind, Freigabe-, und Abnahmeanzeigen wie benötigt während der Lebenszeit seiner Bediener-zugewiesenen Adressen. Wenn die Klient Schalter oder Teilnetz (zum Beispiel, in einem drahtlosen Netz oder nachdem dem Aufwachen vom Schlafmodus) verbinden, muß er einen Confirm/Reply Austausch einleiten. Er tut dies, indem er sein IAs und die entsprechenden Adressen und die Wahlen sendet. Wenn der Klient nicht keine Antwort auf sein erhält, bestätigen Sie Anzeige, es sollte fortfahren, die vorher zugeteilten Adressen zu verwenden.

Um eine oder mehr seiner Adressen freizugeben, sendet ein Klient eine Freigabemeldung, die das IA und die entsprechenden Adressen und die Wahlen enthält. Die Bedienerantworten mit einer Antwort. Wenn der Klient nicht eine Antwort empfängt, sendet sie eine andere Freigabemeldung. Dieses ist nicht in allem casesfor Fall möglich, wenn der Klient schließt. Wenn ein DHCP Bediener nicht eine Freigabemeldung empfing, verwendet er die Adressen wieder, wenn ihre Lebenszeiten abgelaufen sind.

Wenn ein Klient beachtet, daß eine zugeteilte Adresse bereits innen Gebrauch (zum Beispiel, durch VATI) ist, schickt sie eine Abnahmeanzeige zum Bediener. Diese Anzeige enthält eine Verhandlung Identifikation, den Klient Bezeichner, den Bedienerbezeichner und das address(es).

Wenn ein DHCP Bediener eine unicast Anzeige von einem Klienten empfängt, sie nicht dem die Unicast Wahl geschickt hat, antwortet sie mit einer Antwortanzeige, die den Status-Code "Gebrauchmulticast" enthält (Wahl 13, Code 5).

Renew/Rebind

Wenn ein Klient die Lebenszeit seiner gültigen und bevorzugten Adressen erneuern möchte, sendet sie erneuern (Art die 5) Anzeige, welche die IA Adresse Wahl und die Adressen entsprechen diesem IA enthält. Der Bediener kennzeichnet die entsprechenden Lebenszeiten und schickt dem Klienten eine Antwortanzeige. Dies tuend, kann er neue Adressen auch addieren oder alte Adressen entfernen, indem er ihre Lebenszeit bis 0 einstellt.

Wenn ein Bediener eine erneuernanzeige für ein IA empfängt, für das sie keine Eintragung hat, antwortet sie mit einer Antwortanzeige, die den Statuscode auf "kein verbindliches" einstellt (Wahl 13, Code 3). Wenn der Klient eine Adresse erneuern möchte, die für seine Verbindung unzulässig ist, schickt der Bediener eine Antwortanzeige, welche die Lebenszeiten für die Adressen bis 0 einstellt.

Der Bediener steuert die Abstände, in denen ein Klient seine Adressen durch das Timer-T1 und das T2 erneuern muß, die zu jedem IA vorkonfiguriert werden und verbunden sind. Wenn der Klient die Zeit erreicht, die von T1 angezeigt wird, muß er den erneuernprozeß beginnen. Wenn ein Klient die Zeit erreicht, die von T2 angezeigt wird, zeigt dieses an, daß sein Anzeigen sind nicht geantwortet worden erneuern Sie. In diesem Fall schickt sie eine Rebind Anzeige zu allen DHCP Bedienern. Die Rebind Anzeige enthält eine IA Wahl mit den z.Z. zugeteilten Adressen und eine Wahl-Antragwahl mit allen gewünschten DHCP Wahlen.

Wenn ein Bediener eine Rebind Anzeige empfängt und das entsprechende IA findet, es Antworten mit einer Antwortanzeige. Wenn die Adressen für die Verbindung mehr unzulässig sind, stellt sie die Lebenszeiten bis 0 ein. Wenn der Klient nicht keine Antwort auf eine Rebind Anzeige erhält, kann sie nicht weiteren Gebrauch vom address(es) bilden. In diesem Fall hat sie zwei Wahlen:

Beginnen Sie die Adresse Konfiguration wieder, indem Sie eine Anbietenanzeige aussenden, um einen DHCP Bediener zu finden.
Wenn der Klient anderes gültiges IAs hat, kann es das abgelaufene IA ignorieren und andere Adressen verwenden.

Informationen Antrag

Wenn der Klient bereits hat, IP Adressen aber andere DHCP Informationen erhalten möchte, sendet sie eine Informationen Antraganzeige. Diese Anzeige enthält eine Wahl-Antragwahl, um die gewünschten DHCP Wahlen anzuzeigen. Wenn zum Beispiel der Klient durch Stateless Adresse Autoconfiguration zusammengebaut wird und der Fräser zusammengebaut wird, um die O-Markierungsfahne (andere Stateful Konfiguration) in der Fräser-Reklameanzeige einzustellen, veranläßt dieser den Klienten, eine Informationen Antraganzeige zu senden, um zusätzliche Informationen wie DNS, NTP oder SIP Bedienerzu erhalten konfiguration. Die Informationen Antraganzeige wird auch vom Klienten in Beantwortung einer Rekonfigurierung Anzeige vom Bediener gesendet.

Rekonfigurieren Sie Prozeß

Der Bediener sendet eine Rekonfigurierung Anzeige, um den Klienten auszulösen, um erneuern oder eine Informationen Antraganzeige zu senden. Dieses ist nützlich, wenn der Bediener mit den neuen oder geänderten Informationen aktualisiert worden ist, sicherzustellen die neuen Informationen wird fortgepflanzt schnellstmöglich. In der Rekonfigurierung Anzeige wird die Verhandlung Identifikation bis 0 eingestellt und eine Bediener-Bezeichnerwahl einschließlich den Bediener DUID und eine Klient Bezeichnerwahl, die den Klienten DUID enthält enthält. Zusätzlich kann eine Wahl-Antragwahl entlang gesendet werden, um dem Klienten anzuzeigen, den Wahlen geändert oder addiert haben. Die Wahl-Antragwahl enthält eine IA Adresse Wahl (Art 5), wenn der Klient sein IP address rekonfigurieren muß. Mit der Rekonfigurierung Anzeige Wahl (Art 19), zeigt der Bediener an, ob der Klient erneuern oder eine Informationen Antraganzeige senden muß.

Wegen der Gefahr der DOS Angriffe, ist der Gebrauch von Sicherheit Einheiten rekonfigurieren innen Anzeigen vorgeschrieben, der bedeutet, daß der Bediener DHCP Authentisierung verwenden muß. Der Bediener schickt eine Rekonfigurierung Anzeige zu einer unicast IPv6 Adresse jedes Klienten. Wenn er nicht die unicast Adresse des Klienten kennt, schickt er die Anzeige während eine Relais-Antwortanzeige zu einem Relaismittel. Während ein Klient in einem Rekonfigurierung Prozeß ist, nimmt er nicht rekonfiguriert weiter Anzeigen an. Ein neuer Prozeß kann begonnen werden, nur sobald der Ausgangsprozeß durchgeführt worden ist.

Relais-Mittelkommunikation

Die Weise, die ein Relais-Mittel DHCP Anzeigen mit DHCPv6 nachschickt, ist zu der Weise ziemlich unterschiedlich es mit DHCPv4 getan wird. Der folgende Abschnitt beschreibt die Relais-Mittelkommunikation im Detail. Ein Relais-Mittel wird häufig einen IP Helfer in der Cisco Welt genannt.

Ein Relais-Mittel verwendet die All_DHCP_Severs multicast Adresse (FF05::1:3) um Anzeigen zu den DHCP Bedienern nachzuschicken. Es kann zusammengebaut werden, um eine unicast Adresse zu verwenden. Das Relais-Mittel nimmt die Anzeige, die vom Klienten kommt und errichtet ein Relais Vorwärtsmessage.In, welches die Verknüpfungsadresse auffangen, es einstellt seine globale Adresse IPv6 mit dem Präfix für die Verbindung, auf der der Klient liegt. Von dieser Adresse stellt der DHCP Bediener für fest, welches Präfix er Adressen zuteilen muß. Der Hopfenzählimpuls wird bis 1 eingestellt. Die Quelladresse von der ursprünglichen Adresse (d.h., das Klient IP address) wird in den Gleichen kopiert, den Adresse von der Relaisvorwärtsanzeige auffangen. Die ursprüngliche DHCP Anzeige wird in die Relais-Anzeige Wahl auffangen kopiert. Das Relais-Mittel kann andere Informationen jetzt addieren, die vom Verwalter vorkonfiguriert worden ist.

Wenn ein Relais-Mittel eine Relaisvorwärtsanzeige von einem anderen Relais-Mittel empfängt und der Wert des Hopfenzählimpulses Reichweiten der vorkonfigurierte Wert für die Hopfenzählimpuls-Begrenzung auffangen, ignoriert er die Anzeige. Mit der Hopfenzählimpuls-Begrenzung kann die Zahl Relais-Mitteln, daß nachschicken Sie, eine DHCP Anzeige begrenzt sein. Wenn der Hopfenzählimpuls kleiner als die Hopfenzählimpuls-Begrenzung ist-, wird die Anzeige nachgeschickt. Sie kapselt das Paket in eine andere Relaisvorwärtsüberschrift, erhöht den Hopfenzählimpuls um einen ein, und Kopien, welche die Quelladresse des vorhergehenden Relais-Mittels in die Gleich-Adresse auffangen. Die Verknüpfungsadresse fangen wird eingestellt bis 0 auf. Die empfangene Anzeige wird in die Relais-Anzeige Wahl kopiert.

Wie bereits erwähnt, muß die Relais-Antwortanzeige Überschuß die gleichen Relais-Mittel wie die Anzeige des Relais vorwärts nachgeschickt werden. Wenn der Prozeß gerade beschrieben ist, kapselt jedes Relais-Mittel die empfangene Anzeige in eine neue Überschrift des Relais vorwärts ein, die es möglich macht, damit der DHCP Bediener zurück die Weise aufspürt. In der letzten Relais-Anzeige Wahl findet der Bediener den ursprünglichen Antrag vom Klienten. Er antwortet auf ihn und Kopien die Antwort in die Relais-Anzeige Wahl einer Relais-Antwortanzeige. Er kapselt diese Antwort in da viele Relais-Antwortüberschriften ein, da die Relaisvorwärtsanzeige empfangen hat. So legen die Relais-Antwortspielräume die gleiche Weise Rückseite durch dasselbe Mittel neu. Jedes Relais-Mittel auf den Weg decapsulates die Außenüberschrift und leitet die Anzeige an das folgende Relais-Mittel weiter. Das letzte Relais-Mittel auf dem Weg empfängt eine Relais-Antwortanzeige, die die Bedienerantwort in der Relais-Anzeige Wahl auffangen enthält. Es entfernt die Relais-Antwortüberschrift und leitet die Bedienerantwort an den Klienten weiter.

Die Überschriften im Relais schicken nach und legen Antwortanzeigen neu
Überschrift fangen auf	Paket 2	Paket 3	Paket 4	Paket 5
	Legen Sie A zu Relais B neu	Legen Sie B zum Bediener neu	Bediener, zum von von B neu zu legen	Relais B bis Relais A
Mitteilungsart	Relais Vorwärts (Art 12)	Relais Vorwärts (Art 12)	Relais-Antwort (Art 13)	Relais-Antwort (Art 13)
Hopfenzählimpuls	1	2	2	1
Verknüpfungsadresse	Legen Sie A Neu	0	0	Legen Sie A Neu
Gleich-Adresse	Klient C	Legen Sie A Neu	Legen Sie A Neu	Klient C
Relais-Anzeige Wahl	Klient Antrag	Paket 2	Paket 5	DHCP Antwort

Die Kommunikation schaut, wie folgt:

Klient C sendet einen DHCP Antrag (das Paket 1, nicht oben gezeigt).
Relais-Mittel A schickt den Klient Antrag in einer Relaisvorwärtsanzeige (Art 12) zu Relais-Mittel B nach (Paket 2). Es kopiert seine Adresse in die Verknüpfungsadresse auffängt. Der Klient Antrag wird in die Relais-Anzeige Wahl kopiert.
Relais-Mittel B leitet die Anzeige an den DHCP Bediener weiter (Paket 3). Es stellt die Verknüpfungsadresse auffängt bis 0 ein und Kopien, welche die Adresse von Relais-Mittel A in die Gleich-Adresse auffangen. Das Paket 2, das von Relais-Mittel A empfangen wird, wird in die Relais-Anzeige Wahl kopiert.
Der DHCP Bediener sendet eine Relais-Antwort (Art 13) auf Relais-Mittel B (Paket 4). Der Hopfenzählimpuls, die Verknüpfungsadresse und die Gleich-Adresse fängt werden kopiert von der Anzeige des Relais vorwärts auf. Die Relais-Anzeige Wahl enthält das Paket, das von Relais-Mittel B zu Relais-Mittel A (Paket 5) geschickt werden muß.
Legen Sie Mittel B decapsulates Paket 5 neu und schickt es zu Relais-Mittel A nach.
Legen Sie Nehmen des Mittels A die Bedienerantwort von der Relais-Anzeige Wahl neu und leitet es an Klienten C weiter.

Sicherheit Betrachtungen

Die Angriffe, die auf DHCP Funktionalität basieren, sind in der Welt IPv4 sowie in der Welt IPv6 möglich. Die Punkte des aufgepaßt zu werden Angriffs sind dieselben:

Externe, unbekannte DHCP Bediener, die falsche Adressen DHCP Klienten zuteilen
Fehlerhafte oder böswillige DHCP Bediener im Intranet, die falsche Adressen oder andere falsche Konfiguration Informationen DHCP Klienten zuweisen
Unbekannte, externe Klienten, die zum privaten kommunikationsnetz anbringen und interne Adressen empfangen
Absichtliche Abführung der IP Adressen durch böswillige Klienten, habend zur Folge, daß gültige Klienten nicht imstande sind, ein gültiges IP address und/oder Konfiguration Wahlen zu erreichen
Böswilliges client(s), das solche hohe Volumen Anträge überträgt, die ein DHCP Bediener nicht imstande ist, auf gültige Anträge zu reagieren

Um Ihr Netz vor externen DHCP Bedienern außerhalb vom privaten kommunikationsnetz zu schützen, ist eine Brandmauer, welche die Tore für DHCP schließt ein guter Schutz. Es ist wichtig, Ihr Netz vor internen DHCP Bedienern zu schützen. Es nicht sogar braucht, ein böswilliger Angriff zu sein. Sehr häufig kommen die Probleme von unsachgemäß zusammengebauten Testbedienern. Ein Klient kann durch einen böswilligen DHCP Bediener angegriffen werden, der ihn mit falschen Informationen zusammenbaut. Zum Beispiel kann ein schlechter DNS oder NTP Bediener zusammengebaut werden, oder er kann in einer Weise zusammengebaut werden, die er nicht im lokalen Netz mehr mitteilen kann. Um sich vor solchen Angriffen zu schützen, sollte Authentisierung verwendet werden.

Mit DHCPv4 sind die Weisen, sich vor solchen Angriffen zu schützen begrenzt. Brandmauern schützen nur sich vor Außenseite Angriffen. Die Möglichkeit, zum der Authentisierung für DHCP Kommunikation zu verwenden besteht nur in Form von Verkäuferlösungen zusätzlich zu DHCPv4.

Die Spezifikation für DHCPv6 schließt eine Authentisierung Einheit ein, die auf Authentisierung für DHCPv4 (RFC 3118) basiert. Neue Wirte müssen autorisiert werden und beglaubigt worden, bevor sie Konfiguration Informationen von einem DHCP Bediener erhalten, muß der Absender einer Anzeige beglaubigt werden, und der Inhalt der Anzeige muß geschützt werden.

Sicherheit für Anzeigen zwischen Relais-Mitteln und DHCP Bedienern

Für einen sicheren Austausch der Anzeigen zwischen Relais-Mitteln und DHCP Bedienern, wird IPsec (im Transportmodus mit BESONDERS) verwendet. Zwischen jedem Relais-Vertreter und seinen Kommunikation Gleichen muß ein unabhängiges Zweiwegvertrauen Verhältnis aufgebaut werden. Wenn dem Inhalt der Anzeige nicht als vertraulich gilt, wird Verschlüsselung nicht angefordert (ungültige Verschlüsselung). Während die Relais-Mittel und die DHCP Bediener innerhalb des privaten kommunikationsnetzes sind, können private Schlüssel verwendet werden.

Zusätzlich zu diesem, werden DHCP Bediener und Relais-Mittel mit den Adressen der verläßlichen Kommunikation Gleicher zusammengebaut. Es ist folglich nicht möglich, damit ein unbekanntes DHCP Bediener oder Relais-Mittel in die Kommunikation stört.

DHCP Authentisierung

Die Authentisierung der DHCP Anzeigen kann durch den Gebrauch von der Authentisierung Wahl (Wahl 11) vollendet werden. Die Authentisierung Informationen trugen innen die Authentisierung Wahl können verwendet werden, die Quelle einer DHCP Anzeige zuverlässig zu kennzeichnen und zu bestätigen, daß der Inhalt der DHCP Anzeige nicht geändert worden ist. Mehrfache Authentisierung Protokolle können mit der Authentisierung Wahl verwendet werden. Zwei solche Protokolle werden in RFC 3315 spezifiziert: das verzögerte Authentisierung Protokoll und die Rekonfigurierung befestigen Authentisierung Protokoll. Zusätzliche Protokolle können mit unterschiedlichem RFCs zukünftig spezifiziert werden.

Dynamische Updates zu DNS

Mit dem weitverbreiteten Gebrauch von DHCP und Autoconfiguration für dynamische IP addresskonfiguration, entstanden die Notwendigkeit an einem dynamischen Update von DNS für Hinzufügung und die Auslassung der Aufzeichnungen. RFC 2136 stellte die Einheit vor, die Dynamic DNS (DDNS) genannt wurde. Es wird durch BINDUNG Versionen 8 und 9 und viele populäre DNS Implementierungen gestützt. Die Updatefunktionalität wird normalerweise durch Anwendungen wie DHCP verwendet, aber sie kann auf Wirten außerdem eingeführt werden. Mit IPv6 werden dynamische Adressen häufig mit Stateless Autoconfiguration zugewiesen, der bedeutet, daß es möglicherweise nicht einen DHCP Bediener im Netz geben kann. Eine DNS Updateeinheit ist notwendig auf jedem Wirt, um seine DNS Aufzeichnungen zu aktualisieren. Es gibt die wichtigen Sicherheit Aspekte, zum zu betrachten, wann DDNS Updates gebildet werden. Es ist wichtig, daß Sie steuern können, welche Nullpunkte autorisiert werden, um Änderungen an Ihren DNS Aufzeichnungen vorzunehmen. Updatepolitische Richtlinien müssen eingeführt werden und Verhandlung-Unterzeichnungen (TSIG; sehen Sie RFC 2845) oder Domain- Name Systemsicherheit Verlängerungen (DNSSEC; sehen Sie, daß RFCs 3007, 4033, 4034 und 4035) Einheiten verwendet werden sollte. RFC 4339, "Wirt IPv6, den Konfiguration der DNS Bediener-Informationen," sich nähert, bespricht einige dieser allgemeinen DNS Aspekte für Wirte IPv6.

Stateless DHCP

In den Klimas, in denen Stateless Autoconfiguration zu IP addressinformation verwendet wird, gab es keine Weise, zusätzliche Informationen über den Klienten, wie DNS Informationen oder andere Wahlen zusammenzubauen. Einige Lösungen wurden, eine besprochen, die solche Wahlen der Fräser-Reklameanzeige hinzufügen soll. Schließlich spezifizierte RFC 3736 einen neuen Service, der Stateless DHCP Service für IPv6 genannt wurde. Ein Stateless DHCP Bediener hat eine Implementierung nur einer Teilmenge der Spezifikation DHCPv6. Sein Gebrauch erfordert, daß Wirte bereits für eine Adresse IPv6 zusammengebaut werden. Antworten eines bitten Stateless DHCP Bedieners auf Informationen um Anzeigen (Mitteilungsart 11) die eine Wahl-Antragwahl enthalten (Wahlart 6) mit einer Antwortanzeige (Mitteilungsart 7). Der Stateless DHCP Bediener kann als ein Relaismittel auch dienen. Dieses erlaubt Konfiguration eines Teils der Klienten auf einer Verbindung mit Stateless Adresse Autoconfiguration beim Erhalten der zusätzlichen Informationen vom Stateless DHCP Bediener. Unterdessen werden anderer Klienten Gebrauch Stateful Adresse Autoconfiguration und ihre DHCP Anzeigen durch den Stateless DHCP Bediener nachgeschickt, der als ein Relaismittel dient.

ein Artikel reichte durch Maxine Nahman ein

Verzicht: Unsere Web site ist nicht zu der Information verantwortlich, die durch diesen Artikel enthalten wird. Dieser Artikel reflektiert keineswegs die Ansichten, die Meinungen, die Gedanken oder den Glauben des Artikelverzeichnisstabes.
Übersetzung Nachricht: Der Artikel "DHCP mit IPv6" wurde mit einem automatisierten Übersetzungsdienst übersetzt. Wir entschuldigen herzlichst uns für alle mögliche Übersetzung Störungen, die aufgetreten sein können. Danke für Ihr Verständnis.