DHCP ampiamente è usato per configurare gli ospiti con i loro indirizzi IPv4 ed informazioni supplementari. Se avete una rete IPv6, non avete bisogno di DHCP di configurare i vostri ospiti con le informazioni di indirizzo. Il meccanismo apolide di autoconfiguration configurerà i vostri ospiti per i loro indirizzi IPv6 senza la necessità di installare un assistente di DHCP. Tutto che dobbiate fare deve configurare i vostri routers di IPv6-enabled con le informazioni di prefisso per i collegamenti a cui sono fissati. Ma potreste tranquillo scegliere avere assistenti di DHCP in alcuni casi. Ospiti la configurazione che include l'assegnazione degli indirizzi IPv6 che usando DHCP è denominata autoconfiguration dello Stateful o Stateful DHCPv6. Forse avete uno schema di richiamo specifico IPv6; o avete bisogno dell'assegnazione dinamica degli assistenti di DNS; o scegliete non avere il MAC address come una parte dell'indirizzo IPv6; o desiderate effettuare gli aggiornamenti dinamici a DNS (RFC 2136). In questi casi, potete usare DHCP per la configurazione di indirizzo. Potete anche unire il autoconfiguration di Stateful ed apolide usando il autoconfiguration apolide per la configurazione di indirizzo IPv6 e gli assistenti di DHCP per fornire le informazioni supplementari di configurazione che includono ma non limitate agli indirizzi del IP dell'assistente di DNS o ai dominii di DNS.
Il RFC 3736 offre un'opzione supplementare di configurazione. Definisce un servizio apolide di DHCP per IPv6. Un assistente apolide di DHCP può configurare gli ospiti che già hanno un IP address con le informazioni supplementari quali gli assistenti di SIP o di DNS. Non può fare l'assegnazione di indirizzo, comunque. DHCP apolide è spiegato nell'articolo, dopo la sezione su DHCPv6 stateful.
DHCPv6 e DHCPv4 sono indipendenti. Se desiderate configurare gli ospiti con DHCP in doppio-impilano la rete, attualmente voi avranno bisogno di due servizi separati che funzionano, uno di DHCP per ogni protocollo. In questo caso, inoltre dovrete guardare fuori per i conflitti di configurazione. Nel mondo DHCPv4, il cliente è configurato per sapere se usare DHCP. Nel mondo DHCPv6, la pubblicità del router ha opzioni per informare il cliente se usare DHCP. Ci possono essere le informazioni differenti di configurazione che arrivano al cliente dalle fonti differenti, o un nodo può avere interfacce multiple, per esempio, una che sono IPv4-only ed una chesono impilate. DHCPv6 usa un contrassegno unico (DUID), che non esiste per DHCPv4. Nel regno di DHCPv4, il MAC address e l'identificazione del cliente assomigliano al DUID in DHCPv6 ma non sono sinonimi. Ci è lavoro che continua a rendere il DUID disponibile per DHCPv4 anche.
Il gruppo di lavoro di DHCP è ulteriore valutando i requisiti e le soluzioni di valutazione, che permetteranno doppio-impilano gli ospiti da configurare per entrambi i protocolli dall'assistente di uno o più DHCP. Draft-ietf-dhc-dual-stack-04.txt entra in più particolare e descrive le edizioni identificate con le interazioni doppie di versione DHCP del IP. La funzione più importante è come maneggiare i problemi potenziali in clienti che procedono le informazioni di configurazione ricevute sia assistenti da DHCPv4 che da DHCPv6.
|
|
Per lo sviluppo di DHCPv6, la seguente guida di riferimento originalmente è stata definita:
Deve essere possibile unire DHCP ed il autoconfiguration apolide.
La configurazione di DHCP e l'interazione con altri meccanismi (per esempio, autoconfiguration apolide) sono la responsabilità del coordinatore.
I clienti non devono essere configurati manualmente.
DHCP deve potere configurare gli indirizzi multipli per l'interfaccia.
Un assistente di DHCP non è necessario in ogni sottorete. Gli agenti del relè devono potere spedire i pacchetti di DHCP.
Un cliente deve potere occuparsi delle risposte multiple di DHCP che ritornano dagli assistenti differenti di DHCP.
Deve essere possibile avere sottoreti dove soltanto alcuni dei clienti sono configurati da DHCP.
DHCP non dipende dalla presenza di un router. I routers sono necessari soltanto se il autoconfiguration apolide è usato.
DHCP deve potere fare gli aggiornamenti dinamici di DNS agli indirizzi assegnati registro nel DNS. Il coordinatore può decidere aggiornare manualmente il DNS.
DHCP deve sostenere e facilitare renumbering di una rete.
Definiamo alcuni concetti comuni usati per DHCPv6:
Cliente di DHCP
Un cliente di DHCP trasmette le richieste ad un assistente di DHCP di ottenere le informazioni di configurazione.
Assistente di DHCP
Un assistente di DHCP preconfigured per rispondere alle richieste del cliente. Conosce la configurazione per ogni cliente. Quando riceve una richiesta del cliente, trasmette le informazioni di nuovo al cliente. Un assistente di DHCP può o non può essere sullo stesso collegamento del cliente.
Agente Del Relè di DHCP
Se non ci è assistente di DHCP sul collegamento del cliente, un agente del relè deve essere configurato sul collegamento del cliente. L'agente del relè riceve la richiesta del cliente e la spedisce al server(s) di uno o più DHCP su un'altra sottorete. Quando l'agente del relè riceve la risposta dall'assistente di DHCP, lo spedisce al cliente. Un agente del relè è denominato un assistente del IP nel mondo del Cisco.
Contrassegno Unico di DHCP (DUID)
Ogni cliente e l'assistente di DHCP ha un DUID. Gli assistenti di DHCP usano DUIDs per identificare i clienti per la selezione dei parametri di configurazione e nell'associazione di IAs con i clienti. I clienti di DHCP usano DUIDs per identificare un assistente nei messaggi in cui un assistente deve essere identificato.
Associazione Di Identità (IA)
Una collezione di indirizzi assegnati ad un cliente. Ogni IA ha un contrassegno collegato di associazione di identità (IAID), che è assegnato dal cliente. Un cliente può avere esempio multiplo di IAsfor, uno per ogni interfaccia.
Contrassegno Di Associazione Di Identità (IAID)
Un contrassegno per uno IA scelto dal cliente. Ogni IA ha uno IAID, che è scelto per essere unico fra tutto il IAIDs per IAs che appartiene a quel cliente.
Identificazione Di Transazione
Un valore ha usato abbinare le richieste e le risposte.
DHCP usa i seguenti indirizzi del multicast:
All_DHCP_Relay_Agents_and_Servers (FF02::1:2)
Tutti gli agenti di DHCP (assistenti e relè) sono membri di questo gruppo del multicast. I clienti di DHCP usano questo indirizzo del multicast di collegamento-scoped per raggiungere gli agenti di DHCP sul loro collegamento. Così i clienti non devono conoscere l'indirizzo collegamento-locale dell'agente.
Indirizzo di All_DHCP_Servers (FF05::1:3)
Tutti gli assistenti di DHCP all'interno di un luogo sono membri di questo gruppo del multicast. Questo indirizzo del luogo-scoped è usato dai relè del DHCP per raggiungere tutti gli assistenti di DHCP all'interno di un luogo. O non conoscono l'indirizzo del unicast dell'assistente, o desiderano raggiungere tutti gli assistenti di DHCP all'interno del luogo.
I seguenti orificii del UDP sono usati con DHCPv6:
Orificio port 546Client del UDP
I clienti ascoltano su orificio 546 i messaggi di DHCP. Gli assistenti ed i relè di DHCP lo usano come l'orificio della destinazione per raggiungere i clienti di DHCP.
Orificio port 547Server/Agent del UDP
Gli assistenti ed i relè di DHCP ascoltano su orificio 547 i messaggi di DHCP. I clienti di DHCP usano questo orificio come l'orificio della destinazione per raggiungere gli assistenti di DHCP e gli agenti del relè. I relè di DHCP usano questo orificio come l'orificio della destinazione per raggiungere gli assistenti di DHCP.
| Tipo di messaggio | Descrizione |
|---|---|
| SOLLECITI (1) | Usato dai clienti per individuare gli assistenti di DHCP. |
| FACCIA PUBBLICITÀ a (2) | Usato dagli assistenti come risposta per sollecitare. |
| RICHIESTA (3) | Usato dai clienti per ottenere le informazioni dagli assistenti. |
| CONFERMI (4) | Usato dai clienti per verificare che i loro parametri di configurazione e di indirizzo sono ancora validi per il loro collegamento. |
| RINNOVI (5) | Usato dai clienti per estendere il corso della vita del loro IP address e per rinnovare i loro parametri di configurazione con il loro assistente originale di DHCP quando il loro contratto d'affitto sta circa per espirare. |
| REBIND (6) | Usato dai clienti per estendere il corso della vita del loro address(es) e per rinnovare i loro parametri di configurazione con alcun assistente di DHCP quando il loro contratto d'affitto sta circa per espirare e dai non hanno ricevuto una risposta al loro rinnovano il messaggio. |
| RISPOSTA (7) | Usato dagli assistenti del DHCP per rispondere per sollecitare i messaggi con un veloce commetta l'opzione, così come alla richiesta, messaggi di Rebind e rinnovi. Una risposta ad un messaggio di richiesta delle informazioni non contiene soltanto i parametri di configurazione, ma IP address. Una risposta ad un messaggio di conferma contiene una conferma che il address(es) del IP del cliente è ancora valido per il collegamento (o un declino). Un assistente trasmette una risposta come riconoscimento per un messaggio di declino o del rilascio. |
| RILASCIO (8) | Usato dai clienti per liberare il loro IP address. Il messaggio è trasmesso all'assistente, da cui l'indirizzo è stato ricevuto. |
| DECLINO (9) | Usato dai clienti per indicare all'assistente che uno o più indirizzi assegnati loro sono già in uso sul collegamento. Ciò è determinata dal cliente con rilevazione duplicata di indirizzo (DAD). |
| MODIFICHI (10) | Usato dagli assistenti del DHCP per informare i clienti che l'assistente ha nuove o informazioni aggiornate di configurazione. I clienti allora devono iniziare un messaggio di richiesta delle informazioni o di rinnovamento per ottenere le informazioni aggiornate. |
| RICHIESTA DELLE INFORMAZIONI (11) | Trasmesso dai clienti ai parametri supplementari di configurazione di richiesta (senza informazioni di IP address). |
| RELAY-FORW (12) | Usato dai relè del DHCP per spedire i messaggi del cliente agli assistenti. Il relè incapsula il messaggio del cliente in un'opzione nel messaggio di andata del relè. Il messaggio può essere trasmesso direttamente ad un assistente di DHCP o via altri agenti del relè. Se un messaggio di DHCP si trasmette periodi multipli, è incapsulato periodi multipli. |
| RELAY-REPL (13) | Usato dagli assistenti del DHCP per trasmettere i messaggi ai clienti tramite un relè. Il messaggio del cliente è incapsulato come un'opzione nel messaggio di risposta del relè. I decapsulates del relè il messaggio e lo spedisce al cliente. Il messaggio di risposta del relè prende lo stesso percorso indietro con quale il messaggio di andata del relè ha viaggiato e può quindi anche essere incapsulato periodi multipli se ci è più di un agente del relè sul percorso. |
I DHCP assistente-iniziano lo scambio di configurazione sono una nuova caratteristica grande. Può essere usata, per esempio, quando i collegamenti nel dominio di DHCP devono renumbered o quando i nuovi servizi o applicazioni sono stati aggiunti e devono essere configurati sui clienti. Quando i servizi o le applicazioni devono essere configurati sul cliente, l'assistente di DHCP spedisce un messaggio di modificazione (tipo 10). Un cliente che riceve questo messaggio deve iniziare uno scambio del messaggio di richiesta delle informazioni o di rinnovamento per ottenere le informazioni aggiornate. Stiamo aspettando questo?
Ciò potrebbe anche essere fatta con DHCPv4, ma è stata effettuata raramente. Il senso IPv4 di fare questo è definito in RFC 3203. Un assistente DHCPv4 trasmette un messaggio di DHCPforcerenew, che innesca il cliente al rinnovamento dichiara in quale prova a rinnovare il relativo contratto d'affitto.
La disposizione generale dell'intestazione DHCPv6 è molto più semplice di quella usata con DHCPv4. La descriverò dopo.
Tutti i messaggi di DHCP scambiati fra l'assistente ed il cliente hanno un'intestazione fissa con una parte variabile per le opzioni.
Le opzioni definite in RFC 3315 sono un insieme basso delle opzioni. In avvenire, le opzioni supplementari saranno definite e specificate in RFCs separato.
| Opzione | Valore | Descrizione |
|---|---|---|
| Contrassegno Del Cliente | 1 | Usato per il cliente DUID. Un DUID è un contrassegno unico. |
| Contrassegno Dell'Assistente | 2 | Usato per l'assistente DUID. |
| Associazione di identità per gli indirizzi permanenti (IA_NA) | 3 | Ha usato indicare lo IA_NA, i parametri e gli indirizzi permanenti connessi con esso. |
| Associazione di identità per Adresses provvisorio (IA_TA) | 4 | Ha usato indicare lo IA_TA, i parametri e gli indirizzi provvisori associati ad esso. Tutti gli indirizzi contenuti in questa opzione sono usati come indirizzi provvisori dal cliente (secondo il RFC 3041 sulle estensioni di segretezza per il autoconfiguration apolide di indirizzo). |
| Indirizzo di IA | 5 | Ha usato indicare gli indirizzi connessi con uno IA_NA o uno IA_TA. |
| Richiesta Di Opzione | 6 | Usato in un messaggio fra il cliente e l'assistente per identificare una lista delle opzioni. Può essere contenuto in una richiesta, rinnova, Rebind, conferma, o messaggio di richiesta delle informazioni. L'assistente può usare questa opzione in un messaggio di modificazione per indicare quali opzioni sono state cambiate o aggiunto state. |
| Preferenza | 7 | Trasmesso dall'assistente per influenzare la scelta di un cliente per un assistente di DHCP. |
| Tempo Trascorso | 8 | Contiene il tempo in cui il cliente ha iniziato la transazione di DHCP. Indicato in hundredths di un secondo. Nel primo messaggio trasmesso da un cliente è regolato a 0. Può essere usato da un assistente secondario di DHCP rilevare se un assistente primario risponde a tempo. |
| Trasmetta Il Messaggio | 9 | Contiene il messaggio originale in un relè in avanti o nel messaggio di risposta del relè (ricordisi di che il messaggio originale è incapsulato in un relè messaggio di risposta o in avanti). |
| Autenticazione | 11 | Contiene le informazioni per autenticare l'identità ed il contenuto dei messaggi di DHCP. |
| Assistente Unicast | 12 | L'assistente trasmette questa opzione al cliente per indicare che il unicast può essere usato per la comunicazione. L'opzione contiene il IP address dell'assistente di DHCP, che deve essere usato dal cliente. |
Alcune specifiche con le opzioni supplementari già sono state pubblicate:
RFC 3319, "opzioni dinamiche di protocollo di configurazione ospite (DHCPv6) per gli assistenti di protocollo di inizio di sessione (SIP)"
Il protocollo di inizio di sessione (SIP) è definito in RFC 3261. È un protocollo di controllo per l'istituzione, la modifica ed il termine delle sessioni o delle chiamate di multimedia. I componenti sono un assistente di SIP e un cliente di SIP. Il RFC 3319 definisce due opzioni DHCPv6 per la configurazione di un cliente di SIP per un assistente locale di SIP. Il cliente utilizzerà questo assistente per tutte le richieste uscenti di SIP. La prima opzione (codice di opzione 21) contiene una lista dei nomi di dominio e la seconda opzione (codice di opzione 22) è una lista degli indirizzi del IP 128-bit. Gli assistenti devono essere elencati per la loro preferenza. Il cliente deve scegliere il primo assistente nella lista; se non risponde a, il cliente sceglie il secondo assistente nella lista. Il cliente può chiedere entrambe le opzioni. Allora deve usare la lista di dominio in primo luogo ed usare la lista di IP address soltanto se quella è infruttuosa.
RFC 3633, "Opzioni Di Prefisso IPv6"
Questo RFC definisce le opzioni che possono essere usate per trasmettere le informazioni di prefisso da un router d'autorizzazione o da un assistente DHCPv6 ad un router di richiesta che ha funzionalità del cliente DHCPv6. È utile negli ambienti in cui il router d'autorizzazione non ha informazioni sulla topologia di una rete collegata al router di richiesta. Un router d'autorizzazione o un assistente DHCPv6 in una rete dell'ISP usa questa opzione per configurare un router in una rete del cliente per il relativo prefisso. Il router d'autorizzazione può, per esempio, assegnare un prefisso di /48 al router del bordo nella rete del cliente. Il router del bordo può suddividere il prefisso di /48 a /64 di sottoreti e fare pubblicità a questi prefissi con le pubblicità del router. La delegazione di prefisso di DHCP (DHCP-PD) è indipendente dall'assegnazione di indirizzo di DHCP, ma dai due può essere unita.
RFC 3646, "Opzioni Di Configurazione di Dns"
Il RFC 3646 definisce due opzioni DHCPv6 per la configurazione del cliente degli assistenti di nome di DNS (codice di opzione 23) e delle liste di ricerca di dominio (codice di opzione 24).
RFC 3898, "Opzioni Di Configurazione Di Servizio d'informazione Della Rete (Nis)"
Questo RFC definisce quattro opzioni per servizio d'informazione della rete (NIS) ha collegato le informazioni di configurazione: Assistenti di NIS (tipo 27 di opzione), assistenti di NIS+ (tipo 28 di opzione), Domain Name del cliente di NIS (tipo 29 di opzione) e Domain Name del cliente di NIS+ (tipo 30 di opzione). Possono essere usati soltanto per la configurazione dei servizi di NIS che possono essere raggiunti sopra IPv6. Le due opzioni per gli assistenti di NIS+ e di NIS forniscono una lista degli indirizzi IPv6 per gli assistenti rispettivi. Le liste sono richieste secondo la loro preferenza.
Il RFC 4014, "RAGGIO dell'agente del relè DHCPv6 attribuisce l'opzione"
Questa opzione permette il sistema di accesso di rete (NAS), che inoltre serve mentre un agente del relè DHCPv6, al pass lungo gli attributi per l'utente di un dispositivo (ricevuto durante l'autenticazione del RAGGIO) ad un assistente di DHCP. Il NAS, usando il RAGGIO come autorità di autenticazione, riceverà gli attributi da un assistente del RAGGIO che può essere usato dall'assistente di DHCP nella selezione dei parametri di configurazione da trasportare al dispositivo che chiede l'accesso.
RFC 4075, "opzione semplice di configurazione di Network Time Protocol (SNTP) per DHCPv6"
L'opzione semplice degli assistenti di Network Time Protocol fornisce una lista di uno o più indirizzi IPv6 degli assistenti di SNTP disponibili al cliente per sincronizzazione. I clienti utilizzano questi assistenti di SNTP per sincronizzare il loro tempo del sistema a quello degli assistenti di tempo standard.
Ciò è la condizione ai tempi di scrittura, ma lo sviluppo attivo è in corso. Se desiderate alzarsi a velocità con l'ultima condizione ai tempi della vostra lettura, riferiscasi al gruppo di lavoro di DHCP a http://www.ietf.org/html.charters/dhc-charter.html. Là inoltre troverete tutte le brutte copie che sono in corso.
Trasmetta gli agenti messaggi di andata dell'assistente e del cliente se i due non sono sullo stesso collegamento. Un messaggio di DHCP può essere spedito da più di un agente del relè agli uno o più server(s). La risposta dall'assistente deve seguire lo stesso percorso indietro con quale la richiesta originale ha entrato e deve essere spedita dagli stessi agenti del relè.
Il relè di andata ed i messaggi di risposta del relè hanno la stessa disposizione e sono identificati dal valore nel tipo di messaggio campo. Il tipo 12 è un messaggio di andata del relè, tipo 13 un messaggio di risposta del relè.
Il campo di conteggio del luppolo nelle esposizioni di andata del messaggio del relè quanti relè già hanno spedito questo messaggio. Ogni relè di spedizione aumenta il valore di uno. Il relè può preconfigured con un limite di conteggio del luppolo per limitare il numero di relè che spediscono il messaggio. Quando un relè riceve un messaggio in cui il conteggio del luppolo ha raggiunto il valore configurato nel limite di conteggio del luppolo, scarta il messaggio. Il valore di difetto per il limite di conteggio del luppolo è 32. In un messaggio di risposta del relè, il valore del campo di conteggio del luppolo è preso dal campo di conteggio del luppolo nel messaggio corrispondente del relè in avanti.
Il campo di indirizzo di collegamento contiene un indirizzo globale IPv6. Sulla base di questo campo in un messaggio del relè in avanti, l'assistente può identificare il collegamento dove il cliente di richiesta si siede. Il RFC inoltre accenna l'indirizzo luogo-locale come valore possibile per questo campo perché il RFC DHCPv6 è stato pubblicato prima che l'indirizzo luogo-locale sia stato disapprovato. In un messaggio di risposta del relè, il valore in questo campo è preso dal messaggio corrispondente del relè in avanti.
Il campo di indirizzo del pari contiene l'indirizzo del cliente o del relè da cui il messaggio è stato ricevuto. Questo campo è copiato dal messaggio del relè in avanti nel campo corrispondente nel messaggio di risposta del relè.
Il campo variabile di opzioni di formato contiene un'opzione del messaggio del relè (tipo di opzione 9). In un messaggio di andata del relè, contiene la richiesta del cliente; in un messaggio di risposta del relè, contiene la risposta dell'assistente. Questo campo può contenere le informazioni supplementari che possono preconfigured sugli agenti del relè e che inseriscono quando spedizione il messaggio.
Ogni cliente e l'assistente di DHCP ha un contrassegno unico di DHCP (DUID) che è usato per identificarsi. Un assistente usa il cliente DUID per scegliere la configurazione corrispondente del cliente da trasmettere. Il DUID deve essere unico attraverso tutti gli assistenti e clienti e non dovrebbe essere cambiato dopo l'assegnazione iniziale. Il RFC 3315 specifica tre tipi differenti di DUIDs. I tipi supplementari possono essere specificati in avvenire. Un DUID contiene 2-byte un tipo codice seguito da un numero variabile di byte che contengono il contrassegno. I tre tipi specificati attualmente sono come segue:
indirizzo di Collegamento-strato più tempo (DUID-LLT)
Identificazione unica di Vendor-specifico basata sul numero di impresa (DUID-EN)
indirizzo di Collegamento-strato (DUID-LL)
Un'associazione di identità (IA) è un oggetto usato dall'assistente e dal cliente per identificare e controllare un gruppo degli indirizzi. Ogni IA è identificato da uno IAID corrispondente e contiene le informazioni specifiche di configurazione. Un cliente ha almeno uno IA per l'interfaccia, che deve essere configurata da un assistente di DHCP. Il cliente usa lo IA per ottenere la giusta configurazione per l'interfaccia dall'assistente. Ogni IA deve essere associato a soltanto un'interfaccia. È il cliente che sceglie lo IAID e deve essere unico. Le informazioni di configurazione di uno IA contengono uno o più indirizzi IPv6 più i temporizzatori T1/T2.
Un assistente di DHCP sceglie le informazioni di configurazione per lo IA secondo le politiche di ripartizione di indirizzo definite dal coordinatore. Sceglie la configurazione basata sui seguenti test di verifica:
Il collegamento a cui il cliente è collegato
Il DUID del cliente
Altre informazioni hanno fornito dalle opzioni dal cliente
Altre informazioni prese dalle opzioni, che sono state aggiunte dagli agenti del relè
Ci sono processi differenti nella comunicazione di DHCP. Ci è l'interazione dell'assistente di cliente e la spedizione degli agenti del relè dell'eccedenza dei messaggi. Le seguenti sezioni descrivono più dettagliatamente questi processi. Molti processi sono simili a DHCPv4, differente soltanto nell'adattamento di IPv6-related. Altri processi sono caso di newfor, il senso che i messaggi sono spediti sopra gli agenti del relè.
Un cliente usa il multicast sollecita i messaggi per trovare un assistente di DHCP. Se un cliente desidera mettersi in contatto con un assistente specifico di DHCP, utilizza l'assistente DUID in un'opzione del contrassegno dell'assistente (tipo di opzione 2). Tutti gli assistenti di DHCP riceveranno questo messaggio, ma soltanto l'assistente specificato dal DUID risponderà. In alcuni casi, un cliente può usare un indirizzo del unicast per raggiungere un assistente specifico. Ciò è possibile soltanto se l'assistente è configurato per trasmettere un'opzione di Unicast dell'assistente (tipo 12 di opzione) che indica che la comunicazione del unicast è possibile e che dichiara il IP address da usare. In questo caso, deve essere considerato che questi messaggi del unicast non saranno spediti sopra gli agenti del relè, in modo da alcuna configurazione fatta sull'agente del relè non sarà inserita nei messaggi del unicast DHCP.
Il cliente riceve uno o più fa pubblicità ai messaggi in risposta al relativo sollecita il messaggio. Se riceve più di uno, applica i seguenti test di verifica per scegliere un assistente di DHCP:
Il messaggio con l'più alto valore di preferenza dell'assistente è preferito.
Se ci sono parecchi messaggi con un valore uguale di preferenza dell'assistente, sceglie quello con la configurazione preferita.
Il cliente può anche scegliere un messaggio con un valore più basso di preferenza dell'assistente se contiene i parametri più adatti di configurazione.
La lista degli assistenti ed i loro valori corrispondenti di preferenza sono memorizzati al cliente. Se riceve le risposte dal relativo assistente preferito di DHCP, sceglierà quello seguente nella lista. Se un cliente non riceve una risposta da un assistente di DHCP all'interno di determinato tempo, inizia un nuovo processo di scoperta spedendo un altro sollecita il messaggio o le estremità la configurazione e genera un messaggio di errore.
In risposta al messaggio di pubblicità, il cliente trasmette un messaggio di richiesta ad uno degli assistenti di DHCP compreso la relativa opzione di IA, il relativo cliente DUID e un'opzione di richiesta di opzione, che contiene le opzioni volute di DHCP. L'assistente risponde con un messaggio di risposta che contiene le opzioni chieste. Se l'assistente ricevesse la richiesta spedita da un agente del relè in un messaggio del relè in avanti, risponderà con un'eccedenza spedita messaggio di risposta del relè gli stessi agenti del relè come il messaggio ricevuto di richiesta. L'assistente inbandiera gli indirizzi dati fuori nel messaggio di risposta come assegnato. Se il cliente riceve le risposte multiple, sceglie più adatto quello ed usa questi indirizzi. Gli indirizzi assegnati da altri assistenti con il loro fanno pubblicità ai messaggi rimangono assegnati ma non sono usati. Saranno riutilizzati dall'assistente di DHCP quando i loro corsi della vita hanno espirato.
Il cliente deve realizzare la rilevazione duplicata di indirizzo (DAD) per ogni indirizzo assegnato dall'assistente di DHCP. Una comunicazione tipica di DHCP ha effettuato da un cliente che fa gli sguardi di autoconfiguration di indirizzo di Stateful come segue:
Il cliente trasmette sollecita il messaggio.
La risposta di Server(s) con fa pubblicità al messaggio.
Il cliente trasmette il messaggio di richiesta ad un assistente.
L'assistente risponde con il messaggio di risposta.
Questa comunicazione può essere ridotta a soltanto due messaggi con il veloce commette l'opzione. In questo caso, il cliente trasmette un messaggio di sollecitazione con il veloce commette l'opzione inclusa. L'assistente risponde con un messaggio di risposta che inoltre contiene il veloce commette l'opzione. Se il cliente spedisce un messaggio di sollecitazione con un veloce commetta l'opzione, esso ignorerà tutte le risposte che non contengono un veloce commettono l'opzione. Se il cliente non riceve alcuna risposta compreso un veloce commette l'opzione, può accettare un ricevuto fa pubblicità al messaggio e continui il processo normale di configurazione. Se un assistente riceve un messaggio di sollecitazione con un veloce commette l'opzione e non è configurato per usarlo, esso rispondono con un normale fanno pubblicità al messaggio. Mentre è allineare che veloce commetta le offerte un metodo più efficiente all'assegnazione di indirizzo usando soltanto due messaggi, deve essere scelta con attenzione. Secondo la configurazione ed il numero di assistenti di DHCP, potrebbe provocare lo spazio per l'indirizzo sprecato o una situazione dove gli assistenti multipli DHCPv6 credono che ogni indirizzi assegnati a chiedere i clienti. Una volta che un assistente di DHCP ha assegnato un indirizzo in un messaggio di risposta con un veloce commetta l'opzione, esso deve commettere il IP address al cliente.
Un cliente usa la richiesta, messaggi rinnova, di Rebind, del rilascio e di rifiut come necessari per il corso della vita dei relativi indirizzi assistente-assegnati. Se gli interruttori del cliente si collegano o sottorete (per esempio, in una rete senza fili o dopo avere svegliato dal modo di sonno), deve iniziare uno scambio di Confirm/Reply. Fa questo trasmettendo il relativo IAs e gli indirizzi e le opzioni corrispondenti. Se il cliente non riceve una risposta al relativo confermi il messaggio, esso dovrebbe continuare ad usare gli indirizzi precedentemente assegnati.
Per liberare uno o più dei relativi indirizzi, un cliente trasmette un messaggio di rilascio, che contiene lo IA e gli indirizzi e le opzioni corrispondenti. Le risposte dell'assistente con una risposta. Se il cliente non riceve una risposta, trasmette un altro messaggio di rilascio. Ciò non è possibile in tutto il caso di casesfor, se il cliente sta chiudendo giù. Se un assistente di DHCP non ricevesse un messaggio di rilascio, riutilizzerà gli indirizzi quando i loro corsi della vita hanno espirato.
Se un cliente nota che un indirizzo assegnato è già in uso (per esempio, attraverso il DAD), trasmette un messaggio di declino all'assistente. Questo messaggio contiene un'identificazione di transazione, il contrassegno del cliente, il contrassegno dell'assistente ed il address(es).
Se un assistente di DHCP riceve un messaggio del unicast da un cliente a cui non ha trasmesso l'opzione di Unicast, risponde con un messaggio di risposta che contiene il codice di condizione "multicast di uso" (opzione 13, codice 5).
Se un cliente desidera rinfrescare il corso della vita dei relativi indirizzi validi e preferiti, trasmette un rinnovamento (tipo messaggio di 5) che contiene l'opzione di indirizzo di IA e gli indirizzi che corrispondono a questo IA. L'assistente identifica i corsi della vita corrispondenti e trasmette un messaggio di risposta al cliente. Facendo questo può anche aggiungere i nuovi indirizzi o rimuovere i vecchi indirizzi regolando il loro corso della vita a 0.
Se un assistente riceve un messaggio di rinnovamento per uno IA per cui non ha entrata, risponde con un messaggio di risposta che regola il codice di condizione "a nessun obbligatorio" (opzione 13, codice 3). Se il cliente desidera rinnovare un indirizzo che è non valido per il relativo collegamento, l'assistente trasmette un messaggio di risposta che regola i corsi della vita per gli indirizzi a 0.
L'assistente controlla gli intervalli in cui un cliente deve rinnovare i relativi indirizzi attraverso il T1 dei temporizzatori ed il T2 preconfigured ed associati ad ogni IA. Quando il cliente raggiunge il tempo indicato da T1, deve iniziare il processo di rinnovamento. Quando un cliente raggiunge il tempo indicato da T2, questo indica che relativo rinnovi i messaggi non sono stati risposti a. In questo caso, trasmette un messaggio di Rebind a tutti gli assistenti di DHCP. Il messaggio di Rebind contiene un'opzione di IA con gli indirizzi attualmente assegnati e un'opzione di richiesta di opzione con tutte le opzioni volute di DHCP.
Quando un assistente riceve un messaggio di Rebind e trova lo IA corrispondente, esso risposte con un messaggio di risposta. Se gli indirizzi saranno non validi per il collegamento più, regola i corsi della vita a 0. Se il cliente non riceve una risposta ad un messaggio di Rebind, non può fare ulteriore uso del address(es). In questo caso, ha due opzioni:
Ricominci la configurazione di indirizzo spedendo un messaggio di sollecitazione per trovare un assistente di DHCP.
Se il cliente ha altro IAs valido, può ignorare lo IA estinto ed usare altri indirizzi.
Se il cliente già ha indirizzi del IP ma desidera ottenere altre informazioni di DHCP, trasmettono un messaggio di richiesta delle informazioni. Questo messaggio contiene un'opzione di richiesta di opzione per indicare le opzioni volute di DHCP. Se, per esempio, il cliente è configurato dal autoconfiguration di indirizzo dell'Stateless ed il router è configurato per regolare la O-bandierina (l'altra configurazione di Stateful) nella pubblicità del router, questo induce il cliente a trasmettere un messaggio di richiesta delle informazioni per ottenere le informazioni supplementari quale configurazione dell'assistente di DNS, del NTP, o di SIP. Il messaggio di richiesta delle informazioni inoltre è trasmesso dal cliente in risposta ad un messaggio di modificazione dall'assistente.
L'assistente trasmette un messaggio di modificazione per innescare il cliente per trasmettere un rinnovamento o un messaggio di richiesta delle informazioni. Ciò è utile quando l'assistente è stato aggiornato con le nuove o informazioni modificate, da assicurarsi le nuove informazioni si propaga il più rapidamente possibile. Nel messaggio di modificazione, l'identificazione di transazione è regolata a 0 e contiene un'opzione del contrassegno dell'assistente compreso l'assistente DUID e un'opzione del contrassegno del cliente che contiene il cliente DUID. Ulteriormente, un'opzione di richiesta di opzione può essere trasmessa avanti per indicare al cliente che le opzioni hanno cambiato o hanno aggiunto. L'opzione di richiesta di opzione contiene un'opzione di indirizzo di IA (tipo 5) se il cliente deve modificare il relativo IP address. Con l'opzione del messaggio di modificazione (tipo 19), l'assistente indica se il cliente deve trasmettere un rinnovamento o un messaggio di richiesta delle informazioni.
A causa del pericolo degli attacchi del DOS, l'uso dei meccanismi di sicurezza è obbligatorio dentro modifica i messaggi, che significa che l'assistente deve usare l'autenticazione di DHCP. L'assistente trasmette un messaggio di modificazione ad un indirizzo del unicast IPv6 di ogni cliente. Se non conosce l'indirizzo del unicast del cliente, trasmette il messaggio mentre un messaggio di risposta del relè ad un agente del relè. Mentre un cliente è in un processo di modificazione, non accetta più ulteriormente modifica i messaggi. Un nuovo processo può essere iniziato soltanto una volta che il processo iniziale è stato realizzato.
Il senso che un agente del relè spedisce i messaggi di DHCP con DHCPv6 è abbastanza differente dal senso è fatto con DHCPv4. La seguente sezione descrive dettagliatamente la comunicazione dell'agente del relè. Un agente del relè spesso è denominato un assistente del IP nel mondo del Cisco.
Un agente del relè usa l'indirizzo del multicast di All_DHCP_Severs (FF05::1:3) per spedire i messaggi agli assistenti di DHCP. Può essere configurato per usare un indirizzo del unicast. L'agente del relè prende il messaggio che viene dal cliente e costruisce un relè message.In di andata il campo di indirizzo di collegamento, esso regola il relativo indirizzo globale IPv6 con il prefisso per il collegamento su cui il cliente risiede. A partire da questo indirizzo, l'assistente di DHCP determina per quale prefisso deve assegnare gli indirizzi. Il conteggio del luppolo è regolato a 1. L'indirizzo di fonte dall'indirizzo originale (cioè, il IP address del cliente) è copiato nel campo di indirizzo del pari del messaggio del relè in avanti. Il messaggio originale di DHCP è copiato nel campo di opzione del messaggio del relè. L'agente del relè può ora aggiungere altre informazioni che preconfigured dal coordinatore.
Quando un agente del relè riceve un messaggio di andata del relè da un altro agente del relè ed il valore delle estensioni del campo di conteggio del luppolo il valore preconfigured per il limite di conteggio del luppolo, ignora il messaggio. Con il limite di conteggio del luppolo, il numero di agenti del relè che spedisca un messaggio di DHCP può essere limitato. Se il conteggio del luppolo è più piccolo del limite di conteggio del luppolo, il messaggio è spedito. Incapsula il pacchetto in un'altra intestazione di andata del relè, aumenta il conteggio del luppolo di una e copia l'indirizzo di fonte dell'agente precedente del relè nel campo di indirizzo del pari. Il campo di indirizzo di collegamento è regolato a 0. Il messaggio ricevuto è copiato nell'opzione del messaggio del relè.
Come già accennato, il messaggio di risposta del relè deve essere spedito ad eccedenza gli stessi agenti del relè del messaggio del relè in avanti. Con il processo descritto appena, ogni agente del relè incapsula il messaggio ricevuto in una nuova intestazione del relè in avanti, che permette affinchè l'assistente di DHCP rintracci il senso indietro. Nell'ultima opzione del messaggio del relè, l'assistente trova la richiesta originale dal cliente. Risponde ad esso ed alle copie la risposta nell'opzione del messaggio del relè di un messaggio di risposta del relè. Incapsula questa risposta in altretante intestazioni di risposta del relè poichè il messaggio di andata del relè ha ricevuto. Così le corse di risposta del relè la stessa parte posteriore di senso con lo stesso trasmettono gli agenti. Ogni agente del relè sui decapsulates del percorso l'intestazione esterna e spedisce il messaggio all'agente seguente del relè. L'ultimo agente del relè sul percorso riceve un messaggio di risposta del relè, che contiene la risposta dell'assistente nel campo di opzione del messaggio del relè. Rimuove l'intestazione di risposta del relè e spedisce la risposta dell'assistente al cliente.
| Campo dell'intestazione | Pacchetto 2 | Pacchetto 3 | Pacchetto 4 | Pacchetto 5 |
|---|---|---|---|---|
| Trasmetta A al relè B | Trasmetta la B all'assistente | Assistente per trasmettere B | Relè B - relè A | |
| Tipo Di Messaggio | Relè In avanti
(tipo 12) |
Relè In avanti
(tipo 12) |
Risposta Del Relè
(tipo 13) |
Risposta Del Relè
(tipo 13) |
| Conteggio Del Luppolo | 1 | 2 | 2 | 1 |
| Indirizzo Di Collegamento | Trasmetta A | 0 | 0 | Trasmetta A |
| Indirizzo Del Pari | Cliente C | Trasmetta A | Trasmetta A | Cliente C |
| Opzione Del Messaggio Del Relè | Richiesta Del Cliente | Pacchetto 2 | Pacchetto 5 | Risposta di DHCP |
La comunicazione osserva come segue:
Il cliente C trasmette una richiesta di DHCP (pacchetto 1, non indicato sopra).
L'agente A del relè spedisce la richiesta del cliente in un messaggio di andata del relè (tipo 12) all'agente del relè la B (pacchetto 2). Copia il relativo indirizzo nel campo di indirizzo di collegamento. La richiesta del cliente è copiata nell'opzione del messaggio del relè.
L'agente B del relè spedisce il messaggio all'assistente di DHCP (pacchetto 3). Regola il campo di indirizzo di collegamento a 0 e copia l'indirizzo dell'agente A del relè nel campo di indirizzo del pari. Il pacchetto 2 ricevuto dall'agente A del relè è copiato nell'opzione del messaggio del relè.
L'assistente di DHCP trasmette una risposta del relè (tipo 13) all'agente del relè la B (pacchetto 4). Il conteggio del luppolo, l'indirizzo di collegamento ed i campi di indirizzo del pari sono copiati dal messaggio del relè in avanti. L'opzione del messaggio del relè contiene il pacchetto, che deve essere trasmesso dall'agente B del relè all'agente del relè A (pacchetto 5).
Trasmetta il pacchetto 5 dei decapsulates dell'agente B e lo spedisce all'agente A del relè.
Trasmetta gli introiti dell'agente A la risposta dell'assistente dall'opzione del messaggio del relè e li spedisce al cliente C.
Gli attacchi basati su funzionalità di DHCP sono possibili nel mondo IPv4 così come nel mondo IPv6. I punti dell'attacco da guardare sono gli stessi:
Assistenti esterni e sconosciuti di DHCP che assegnano gli indirizzi falsi ai clienti di DHCP
Assistenti difettosi o cattivi di DHCP nel Intranet che assegnano gli indirizzi falsi o altre informazioni false di configurazione ai clienti di DHCP
Clienti sconosciuti e esterni che fissano alla rete corporativa e ricevono gli indirizzi interni
Esaurimento intenzionale degli indirizzi del IP dai clienti cattivi, con conseguente clienti validi che non possono ottenere un IP address valido e/o le opzioni di configurazione
Client(s) cattivo che trasmette tali alti volumi delle richieste che un assistente di DHCP non può rispondere alle richieste valide
Proteggere la vostra rete dagli assistenti esterni di DHCP dall'esterno della rete corporativa, una parete refrattaria che chiude gli orificii per DHCP è una buona protezione. È importante proteggere la vostra rete dagli assistenti interni di DHCP. Neppure non deve essere un attacco cattivo. I problemi vengono molto spesso dagli assistenti impropriamente configurati della prova. Un cliente può essere attacato da un assistente cattivo di DHCP che la configura con le informazioni false. Per esempio, un assistente difettoso del NTP o di DNS può essere configurato, o può essere configurato in un senso che non può comunicare nella rete locale più. Per proteggere da tali attacchi, l'autenticazione dovrebbe essere usata.
Con DHCPv4, i sensi proteggere da tali attacchi sono limitati. Le pareti refrattarie proteggono soltanto dagli attacchi della parte esterna. La possibilità per usare l'autenticazione per la comunicazione di DHCP esiste soltanto sotto forma di le soluzioni del fornitore oltre che DHCPv4.
La specifica per DHCPv6 include un meccanismo di autenticazione, che è basato sull'autenticazione per DHCPv4 (RFC 3118). I nuovi ospiti devono essere autorizzati ed autenticato prima che ricevano le informazioni di configurazione da un assistente di DHCP, il mittente di un messaggio deve essere autenticato ed il contenuto del messaggio deve essere protetto.
Per uno scambio sicuro di messaggi fra gli agenti del relè e gli assistenti di DHCP, IPsec (nel modo di trasporto con SPECIALMENTE) è usato. Fra ogni agente del relè ed i relativi pari di comunicazione, un rapporto bidirezionale indipendente di fiducia deve essere stabilito. Se il contenuto del messaggio non è considerato confidenziale, la crittografia non è richiesta (crittografia nulla). Mentre gli agenti del relè e gli assistenti di DHCP sono all'interno della rete corporativa, le chiavi riservate possono essere usate.
Oltre che questo, gli assistenti di DHCP e gli agenti del relè sono configurati con gli indirizzi dei pari di fiducia di comunicazione. È quindi non possibile affinchè un agente sconosciuto dell'assistente o del relè di DHCP intrude nella comunicazione.
L'autenticazione dei messaggi di DHCP può essere compiuta con l'uso dell'opzione di autenticazione (opzione 11). Le informazioni di autenticazione hanno trasportato dentro l'opzione di autenticazione possono essere usate identificare attendibilmente la fonte di un messaggio di DHCP e confermare che il contenuto del messaggio di DHCP non è stato cambiato. I protocolli multipli di autenticazione possono essere usati con l'opzione di autenticazione. Due tali protocolli sono specificati in RFC 3315: il protocollo in ritardo di autenticazione e la modificazione chiudono a chiave il protocollo di autenticazione. I protocolli supplementari possono essere specificati in avvenire con RFCs separato.
Con l'uso molto diffuso di DHCP e del autoconfiguration per la configurazione dinamica di IP address, l'esigenza di un aggiornamento dinamico di DNS per l'aggiunta e l'omissione delle annotazioni hanno presentato. Il RFC 2136 ha introdotto il meccanismo denominato Dynamic DNS (DDNS). È sostenuto dalle versioni 8 e 9 e molte esecuzioni popolari di LEGATURA di DNS. La funzionalità dell'aggiornamento è usata solitamente dalle applicazioni quale DHCP, ma può essere effettuata sugli ospiti pure. Con IPv6, gli indirizzi dinamici sono assegnati spesso usando il autoconfiguration apolide, che significa che ci non può essere un assistente di DHCP nella rete. Un meccanismo dell'aggiornamento di DNS è necessario su ogni ospite da aggiornare le relative annotazioni di DNS. Ci sono funzioni importanti di sicurezza per considerare quando gli aggiornamenti di DDNS sono fatti. È importante che potete controllare quali nodi sono autorizzati per fare i cambiamenti alle vostre annotazioni di DNS. Le politiche dell'aggiornamento devono essere effettuate e firme di transazione (TSIG; veda il RFC 2845) o le estensioni di sicurezza di Domain Name System (DNSSEC; veda che RFCs 3007, 4033, 4034 e 4035) meccanismi dovrebbero essere usati. Il RFC 4339, "ospite che IPv6 la configurazione delle informazioni dell'assistente di DNS si avvicina a," discute alcune di queste funzioni generali di DNS per gli ospiti IPv6.
Negli ambienti in cui il autoconfiguration apolide è usato per le informazioni di IP address, non ci era senso configurare le informazioni supplementari sul cliente, quali le informazioni di DNS o altre opzioni. Parecchie soluzioni sono state discusse, una che deve aggiungere tali opzioni alla pubblicità del router. Per concludere, il RFC 3736 ha specificato un nuovo servizio denominato servizio dell'Stateless DHCP per IPv6. Un assistente apolide di DHCP ha un'esecuzione soltanto di un sottoinsieme della specifica DHCPv6. Il relativo uso richiede che gli ospiti già sono configurati per un indirizzo IPv6. Le risposte apolidi dell'assistente di DHCP alle informazioni chiedono i messaggi (tipo di messaggio 11) che contengono un'opzione di richiesta di opzione (tipo di opzione 6) con un messaggio di risposta (tipo di messaggio 7). L'assistente apolide di DHCP può anche fungere da agente del relè. Ciò permette la configurazione di una parte dei clienti su un collegamento usando il autoconfiguration apolide di indirizzo mentre ottiene le informazioni supplementari dall'assistente apolide di DHCP. Nel frattempo, l'altro autoconfiguration di indirizzo di Stateful di uso dei clienti ed i loro messaggi di DHCP sono spediti dall'assistente apolide di DHCP che funge da agente del relè.
Online: 672 users browsing the articles directory
|
|