dhcpは広く使われてホストを設定してipv4アドレスと追加情報です。 お持ちの場合はipv6ネットワークは、必要ありません。 dhcpのホストアドレス情報を設定しています。 ステートレス機構は、自動設定してください。ホストのアドレスを必要とせずにdhcpサーバをセットアップします。 すべての必要なことはルーターを設定してください。 ipv6のが有効になって、プレフィックスのための情報へのリンクを設定されている添付します。 しかし、まだかもしれdhcpサーバを選択したいくつかのケースです。 ホストの設定が含まれて譲渡ipv6アドレスを使って自動またはdhcpはステートと呼ばれるステートdhcpv6のです。 かもしれないが、特定のipv6アドレッシングスキーム;動的割り当てたりする必要がありdnsサーバー;またはを選択しないようにするのmacアドレスの一環としてipv6アドレス;またはご希望を実装するアップデートを動的にdns (のrfc 2136 ) 。 このような場合、アドレスの設定dhcpを使用することができます。 と組み合わせることもできステートステートステートレス自動設定の自動設定を使用するためipv6アドレスの設定とdhcpサーバを提供する追加の設定情報を含むが、限定されませんdnsサーバーのアドレスのドメインまたはdnsます。
のrfc 3736を提供する設定オプションを追加します。 ステートレスdhcpサービスを提供することを定義するためのipv6ます。 ステートをホストして設定することができdhcpサーバーを既にお持ちのアドレスなどの情報を追加dnsまたはsipサーバます。 アドレスの割り当てすることはできませんけどね。 ステートレスdhcpはその記事の中で説明した後、セクションをステートdhcpv6のです。
dhcpv6のとdhcpv4によりが独立している。 ホストを設定したい場合は、 dhcpのデュアルスタックネットワークでは、現在のところする必要がありdhcpの2つの個別のサービスを実行し、それぞれのプロトコルです。 この場合は、気をつけるためにも紛争を設定します。 でdhcpv4により世界では、クライアントが設定してdhcpを使用するかどうかを知っています。 でdhcpv6の世界では、ルータの広告には、クライアントに知らせるためのオプションを使用するかどうかを取得されます。 あるかもしれません異なる設定情報をクライアントに到着したさまざまな情報源から、または複数のインターフェイスノードの可能性があり、例えば、 1つのみでのipv4 -と1つのデュアルスタックにします。 dhcpv6のでは、固有の識別番号( duid )で、存在しないためdhcpv4によりします。 での領域にdhcpv4により、クライアントid macアドレスと似てduidでdhcpv6のではありません同義語でした。 が起こっている作業を行うためのdhcpv4によりまた、 duidご利用いただけます。
dhcpのワーキンググループはさらなる評価の要件やソリューションの評価、これにより、デュアルスタックをホストできるように設定され、両方のプロトコルを1つまたは複数のdhcpサーバーます。 入稿- ietfのdhc - - - 04.txtに注がれるデュアルスタックの詳細を説明し、問題が発見デュアルipバージョンdhcpの相互作用します。 最も重要な側面は、潜在的な問題の処理方法を設定情報を受信し、クライアントの処理の両方からdhcpv4により、 dhcpv6のサーバーにします。
|
|
の発展のためdhcpv6のは、次のガイドラインはもともと定義されます:
それを組み合わせることdhcpとしなければならない可能性がステートレス自動設定します。
のdhcpの設定との相互作用やその他のメカニズム(例えば、ステートレス自動設定)は、システム管理者の責任だ。
していないクライアントを手動で設定する必要があります。
dhcpをしなければならないインターフェイスごとに複数のアドレスを設定することができます。
dhcpサーバのすべてのサブネットは必要ありませんします。 リレーエージェントのdhcpパケットを転送できるようにしなければならないします。
クライアントに対処できるようにしなければならない、複数の異なるdhcp dhcpのサーバーから返信帰って来ました。
それはどこのサブネットにしなければならない可能性があるだけでは、いくつかのクライアントのdhcp設定されます。
dhcpのはありませんが存在するかにかかっているルータです。 ルータが必要な場合にのみステートレス自動設定が使用されます。
dhcpをしなければならないことを動的dns dnsの更新情報を登録するアドレスを割り当てられています。 システム管理者を決めることができ、手動でのdnsを更新しました。
dhcpをサポートする必要がありリナンバリングするには、ネットワークを簡略化するとします。
いくつかの共通の用語を定義してみよう使用されdhcpv6の:
dhcpクライアント
dhcpクライアントのリクエストを送信すると、 dhcpサーバの設定情報を取得します。
dhcpサーバー
dhcpサーバがクライアントのリクエストに事前に返信しています。 知っているので、各クライアントの設定をします。 クライアントのリクエストを受け取ったときに、それを送信して情報をクライアントに返信する。 dhcpサーバまたはかもしれないかもしれませんし、同じクライアントと同様にリンクします。
dhcpリレーエージェント
dhcpサーバーがない場合には、クライアント上のリンクは、リレーエージェントをクライアント上でのリンクを設定する必要があります。 リレーエージェントのリクエストを受け取ると、クライアントに転送して、 1つまたは複数のdhcpサーバー(秒)を別のサブネットにします。 ときにリレーエージェントdhcpサーバーからの回答を受け取り、それをクライアントに転送しています。 リレーエージェントと呼ばれ、ヘルパーのipは、シスコの世界です。
dhcpの固有の識別番号( duid )
各dhcpクライアントとサーバーには、 duidます。 dhcpサーバを使用しduidsを識別するためのクライアントの設定パラメータを選択すると、クライアント協会のiasます。 dhcpクライアントを使用しduidsを識別するのはどこのサーバーにメッセージをサーバーに識別する必要があります。
アイデンティティ協会(アイオワ州)
コレクションのアドレスを割り当てられているクライアントです。 アイオワ州の各協会は、個人情報に関連する識別子( iaid )は、クライアントによって割り当てられています。 クライアントには複数のiasforの例では、各インターフェイスのための1つです。
アイデンティティ協会識別子( iaid )
アイオワ州の識別子をクライアントに選ばれました。 アイオワ州には、各iaid 、これは固有のうちに選ばれたすべてのiaidsをiasのクライアントに属していることです。
トランザクションid
値が使用され、要求にマッチすると返信します。
dhcpを使用して次のマルチキャストアドレス:
all_dhcp_relay_agents_and_servers ( ff02 : : 1時02分)
すべてのdhcpエージェント(サーバーとリレー)は、このマルチキャストグループのメンバーです。 このリンクをscoped - dhcpクライアントを使用するマルチキャストアドレスに達するdhcpの代理店にリンクします。 クライアントを知っている必要はありませんので、代理店のリンクローカルアドレスです。
all_dhcp_serversアドレス( ff05 : : 1時03分)
dhcpサーバ内のすべてのサイトには、このマルチキャストグループのメンバーです。 このサイトをscoped - dhcpのアドレスが使用されてリレーに達するdhcpサーバ内のすべてのサイト。 彼らのいずれかが分かりませんサーバーのユニキャストアドレス、またはになりたいdhcpサーバ内のすべてのサイトに到達します。
次のudpポートが使用されてdhcpv6の:
udpポート546clientポート
クライアントのdhcpのメッセージを聞くにはポート546をします。 dhcpサーバとリレーを使用している宛先ポートに達するdhcpクライアントにします。
udpポート547server/agentポート
dhcpサーバとリレーを聞くにはポート547 dhcpのメッセージです。 dhcpクライアント先として、このポートを使用するポートに達するdhcpサーバおよびリレーエージェントます。 dhcpのリレー先として、このポートを使用するポートdhcpサーバに到達します。
| メッセージの種類 | 説明 |
|---|---|
| 勧誘( 1 ) | クライアントを使用したdhcpサーバを見つけました。 |
| 宣伝( 2 ) | サーバーとして使用されて対応して勧誘します。 |
| リクエスト( 3 ) | クライアントを使用したサーバーから情報を取得します。 |
| 確認( 4 ) | クライアントを使用したことを確認してアドレスとパラメータの設定は、まだそのための有効なリンクします。 |
| 新たに( 5 ) | クライアントを使用して寿命を延長するipアドレスとそのパラメータの設定を更新する際に、元のdhcpサーバーのリース期限が近づいています。 |
| 縛り直す( 6 ) | クライアントを使用して寿命を延長するアドレス(複数可)とそのパラメータの設定を更新するいかなるdhcpサーバーのリース期限が近づいたとき、かれらを受け取っていないとの返信メッセージを更新しています。 |
| 返信( 7 ) | dhcpサーバで使用されたメッセージに返信して勧誘するの急速なコミットオプションを選択し、リクエストと同様に、新たに、メッセージを縛り直すとします。 返信して情報を要求するメッセージに含まれるパラメータの設定だけで、アドレスていませんします。 返信して確認することを確認するメッセージが含まれ、クライアントのipアドレス(複数可)へのリンクは、まだ有効な(または下落)します。 サーバーに送信するための返信として承認または拒否メッセージをリリースします。 |
| リリース( 8 ) | クライアントを使用したアドレスを公開しています。 サーバに送信されたメッセージは、アドレスを指定しました。 |
| 減少( 9 ) | クライアントを使用したことを示すには、サーバーが1つまたは複数のアドレスが割り当てられているかれらの多くは既に使用されているリンクします。 これは、クライアントを介して決定され、重複アドレス検出(お父さん)します。 |
| 再構成( 10 ) | dhcpサーバで使用されるクライアントに知らせるため使用して、サーバの設定情報は、新規または更新されます。 その後の更新を開始する必要があり、クライアントのリクエストメッセージや情報を得るために情報を更新しています。 |
| 情報のリクエスト( 11 ) | クライアントのリクエストを送信される追加の設定パラメータ( ipアドレス情報なし)します。 |
| リレー- forw ( 12 ) | リレーdhcpのクライアントで使用されたメッセージをサーバーに転送します。 リレーをカプセル化し、クライアントにメッセージを転送するオプションは、メッセージをリレーします。 メッセージを送信することができdhcpサーバに直接または他のリレーエージェントを経由します。 dhcpの場合には、メッセージの中継を複数回、それは複数回カプセル化されます。 |
| リレー- repl ( 13 ) | dhcpサーバで使用されたメッセージを送ることをクライアントにリレーを介しています。 クライアントのメッセージがカプセル化され、オプションのリレーメッセージに返信します。 リレーdecapsulatesのメッセージを転送し、それをクライアントにします。 リレーメッセージに返信して、同じバックパスを介してメッセージを転送するリレーの旅もあるかもしれしたがって、カプセル化を複数回ある場合には2つ以上のリレーエージェントをパスします。 |
dhcpサーバーの設定を開始された取引所は、偉大な新機能です。 利用することができ、例えば、リンクの際には、ドメインのdhcpまたはrenumberedなければならないときに新しいサービスやアプリケーションが追加されたとしてクライアントを設定する必要があります。 ときにサービスやアプリケーションをクライアント上で設定する必要があり、 dhcpサーバーを再送信するメッセージ(タイプ10 )です。 このメッセージを受け取って、クライアントを開始する必要がありリクエストメッセージ交換や情報を更新して更新された情報を取得します。 私たちを待っていませんされますか?
この行われる可能性もあるとdhcpv4により、それはほとんど実装されました。 これは、 ipv4のやり方で定義さのrfc 3203です。 一dhcpv4によりサーバーに送信するdhcpforcerenewメッセージが表示され、クライアントをトリガーの状態に更新することで、リースを更新しようとしました。
全般dhcpv6のヘッダーよりもシンプルで、 1つのフォーマットが使用されdhcpv4によりします。 私の横を説明しています。
すべてのメッセージにdhcpサーバとクライアントの間でやり取りがある変数部分を固定するヘッダーオプションがあります。
オプションの定義はrfc 3315には、ベースのオプションを設定します。 は、将来的には、追加オプションで定義されるとのrfc個別に指定されました。
| オプション | 値 | 説明 |
|---|---|---|
| クライアント識別子 | 1 | 使われているクライアントduidます。 一duidは、固有の識別子です。 |
| サーバー識別子 | 2 | 使われているサーバーduidます。 |
| アイデンティティ協会nontemporaryアドレス( ia_na ) | 3 | 使用されることを示すのia_na 、パラメータ、およびnontemporaryアドレスに関連付けられています。 |
| 一時的アイデンティティadresses協会( ia_ta ) | 4 | 使用されることを示すのia_ta 、パラメータ、および関連する仮のアドレスにしてください。 このオプションに含まれるすべてのアドレスは、一時的アドレスとして使用され、クライアント(のrfc 3041によると、個人情報保護のための拡張機能ステートレスアドレス自動設定)します。 |
| アイオワ州のアドレス | 5 | 使用されることを示しているアドレスに関連付けられたia_naまたはia_taます。 |
| オプションのリクエスト | 6 | 使用され、クライアントおよびサーバ間のメッセージのリストを識別するオプションがあります。 リクエストに含まれることができ、新たに、縛り直す、確認、または情報のリクエストメッセージ。 このオプションを使用することができ、サーバーを再設定したオプションを示してきたメッセージを変更または追加します。 |
| 選好 | 7 | サーバーに送信され、クライアントの選択に影響を与えるためにdhcpサーバます。 |
| 経過時間 | 8 | 時には、クライアントのdhcpの取引を開始します。 100分の1秒単位で示されます。 最初のメッセージが送信され、クライアントは0に設定します。 することができ、二次dhcpサーバーで使用されるかどうかを検出するプライマリサーバが応答した。 |
| リレーメッセージ | 9 | が含まれ、元のメッセージをリレーリレーに返信または転送するメッセージ(覚えてカプセル化して、元のメッセージは、メッセージに返信または転送するリレー)します。 |
| 認証 | 11 | サイトに含まれる情報の身元を認証すると、メッセージのコンテンツにdhcpします。 |
| サーバーのユニキャスト | 12 | このオプションをサーバーに送信して、クライアントを使用されることを示すユニキャスト通信することができます。 このオプションが含まれdhcpサーバーのアドレスには、クライアントに使用されています。 |
追加オプションはすでにいくつかの仕様を公開しました:
のrfc 3319 、 "動的ホスト構成プロトコル( dhcpv6の)オプションをセッション開始プロトコル( sip )をサーバー"
セッション開始プロトコル( sip )をで定義さのrfc 3261です。 これは、制御プロトコルの確立、変更、および終了のマルチメディアセッションや通話します。 sipサーバのコンポーネントには、クライアントと一口飲んでいます。 のrfc 3319を定義する2つのdhcpv6のオプションを設定するためのクライアントのローカルサーバのsipします。 クライアントは、このサーバーを使用するすべてのリクエストをすする送信します。 最初のオプション(オプションコード21 )のドメイン名のリストが含まれており、 2つ目のオプション(オプションコード22 )は、リストに128ビットのアドレスです。 サーバーの順に表示されなければならないの設定があります。 クライアントを選択するには、リスト内の最初のサーバー;答えていない場合には、クライアントを選択し、 2つ目のサーバのリストです。 リクエストは、クライアントは両方のオプションがあります。 その後は、最初のリストを使用すると、ドメインアドレスのリストを使用している場合にのみそれが失敗した場合です。
のrfc 3633 、 " ipv6 prefixのオプション"
このrfcオプションを定義するために使用できるプレフィックスからの情報を送信する構文ルータまたはdhcpv6サーバにリクエストをルータがdhcpv6のクライアント機能します。 それは便利な環境ではありませんルーターの構文するには、ネットワークトポロジについての情報を要求するルータに接続しています。 構文、ルータまたはdhcpv6サーバで、このオプションを使用するサービスプロバイダーネットワークのルータを設定するためには、顧客のネットワークのプレフィックスします。 ルータの構文ことができ、例えば、割り当てる/ 48接頭辞には、顧客のネットワークの境界ルータです。 ボーダールータことができ細分して/ 48プレフィックスを/ 64のサブネットと、これらのプレフィックスをルータに広告宣伝します。 代表団の接頭辞にdhcp ( dhcpのパラジウム)は、 dhcpのアドレスの割り当てから独立したが、 2つの組み合わることができます。
のrfc 3646 、 " dnsの設定オプション"
のrfc 3646を定義する2つのdhcpv6のオプションをクライアントにdnsのネームサーバーの設定(オプションコード23 )とドメイン検索リスト(オプションコード24 )だ。
のrfc 3898 、 "ネットワーク情報院(国情院)の設定オプション"
このrfc 4つのオプションを定義するためのネットワーク関連情報院(国情院)の設定情報: nisサーバ(オプションの種類27 )は、国情院+サーバ(オプションの種類28 )は、 nisクライアントのドメイン名(オプションの種類29 )と国情院+クライアントのドメイン名(オプションの種類30 )です。 彼らのためにのみ使用され、設定することができ国情院のサービスに達したことができるからやり直すのipv6ます。 2つのオプションを提供するために国情院と国情院+サーバーのリストをipv6アドレスを、それぞれのサーバーにします。 このリストは、好みに応じて注文しました。
のrfc 4014 、 " dhcpv6のリレーエージェント半径属性オプション"
このオプションにより、システム( nas )のネットワークへのアクセスがあり、また、 dhcpv6のリレーエージェントとして機能し、パスに沿って、ユーザーの属性をデバイス(半径の間に受け取った認証)をすると、 dhcpサーバです。 ののnasを使用して、認証権限を半径として、半径から属性を受け取るサーバーで使用されていることでしょうdhcpサーバーの設定パラメータを選択して配信されるデバイスへのアクセスを要求します。
のrfc 4075 、 "簡単なネットワークタイムプロトコル( sntp )の設定オプションをdhcpv6の"
ネットワークタイムプロトコルの単純なオプションを提供するサーバーのリストを1つまたは複数のアドレスをsntpサーバーを利用できるようにするためのクライアントの同期します。 クライアントを使用して、これらのsntpサーバーを同期させるには、システムの時間をして、サーバーの標準時間です。
これは、ステータスを書いている時点で、積極的な開発が進行中だ。 を取得したい場合、最大速度で、最新のステータスの時点で、あなたの読書を参照してdhcpのワーキンググループでhttp://www.ietf.org/html.charters/dhc-charter.htmlます。 そこにはまたすべての下書きを見つけることが進められている。
リレーエージェントをクライアントとサーバーのメッセージを転送する場合、 2つのリンクはありませんと同じです。 dhcpをすることができ、メッセージを転送され2つ以上のリレーエージェントを1つまたは複数のサーバー(秒)です。 返信され、サーバーに従ったが、同じバックパスを介して、元のリクエストが来た、とされることが転送され、リレーエージェントと同じです。
返信メッセージを転送するリレーリレーとは、同じ形式の値によって識別されるとは、メッセージ内のフィールドに入力します。 タイプ12は、メッセージを転送するリレー、タイプ13リレーメッセージに返信します。
ホップカウントフィールドには、メッセージを転送するリレーリレーはすでに多くの方法を示し、このメッセージを転送します。 各リレー転送される1つの値を増加します。 リレーすることができ、事前にホップカウント制限の数を制限するメッセージを転送するリレーしています。 メッセージを受信したときにリレーでホップカウントに達して設定される値は、ホップカウント制限は、メッセージを破棄します。 デフォルト値は、ホップカウントの上限は32です。 返信メッセージリレーでは、フィールドの値がとられホップカウントからのホップカウントフィールドには、メッセージを転送するリレーに対応します。
[アドレス]フィールドのリンクが含まれ世界的なipv6アドレスします。 このフィールドに基づいてメッセージを転送するリレーでは、サーバーを特定することができ、クライアントの要求リンクはどこに置かれます。 また、サイトのrfc -ローカルアドレスとして言及した可能性があるため、このフィールドの値だったので、 dhcpv6ののrfc日付の前にサイトローカルアドレスは推奨されませんします。 返信メッセージリレーでは、このフィールドの値は、対応するリレーから取ったメッセージを転送します。
ピアの住所フィールドが含まれ、クライアントのアドレスを指定したり、メッセージをリレーしました。 このフィールドは、メッセージを転送するリレーからコピーして、対応するフィールドのリレーメッセージに返信します。
変数のサイズオプションのフィールドが含まれたメッセージリレーオプション(オプションの種類9 )します。 メッセージを転送するリレーで、それが含まれ、クライアントのリクエスト;返信メッセージリレーで、それが含まれ、サーバーに返信します。 このフィールドに追加情報を含めることができすることができる定義済みのリレーエージェントとして挿入するときに、メッセージを転送します。
各dhcp dhcpのクライアントとサーバーには、固有の識別番号( duid )に使われているお互いを識別します。 サーバーを使用してクライアントduidを選択し、対応するクライアントの設定に送信されます。 される固有のduidにはすべてのサーバーおよびクライアントとすべきではない初期の譲渡後に変更します。 のrfc 3315を指定し3種類のduidsます。 他のタイプの可能性があり、将来的に指定します。 一duidが含まれ、 2バイトのコードを入力し、その後に変数の識別子のバイト数が含まれます。 指定して、現在の3つのタイプは以下のとおりです:
リンク層アドレスプラス時間( duid - llt )
ベンダー固有のユニークなidに基づいて企業の番号( duid - ja )から
リンク層アドレス( duid -すべて)
するアイデンティティ協会(アイオワ州)は、使用されるオブジェクトを識別して、サーバーとクライアントのアドレスを管理するためのグループです。 アイオワ州によって識別され、対応する各iaidと個別の設定情報が含まれます。 クライアントには、少なくとも1つのインターフェイスごと、アイオワ州、これはdhcpサーバに設定されます。 アイオワ州のクライアントを使用して権利を取得するためのインターフェイスのサーバーから設定します。 アイオワ州は、それぞれに関連付けられるインターフェイスを1つだけです。 これは、クライアントを選択しiaid 、としなければならないユニークなことです。 設定情報が含まれ、アイオワ州の1つまたは複数のアドレスに加えてt1/t2タイマがあります。
dhcpサーバの設定情報を選択し、アイオワ州によると、アドレスの割り当ては、管理者のポリシーで定義されています。 それを選択し、設定に基づいて、次の条件:
リンクにして、クライアントが接続
クライアントのduidの
その他の情報は、クライアントから提供されるオプション
その他の情報のオプションから取られ、追加されてきたリレーエージェント
そこでは、さまざまなプロセスのdhcp通信します。 そこは、クライアントとサーバーとの相互作用のメッセージを転送するリレーエージェントます。 これらのプロセスは次のセクションで詳細に説明します。 多くのプロセスが似ているdhcpv4により、異なるだけでipv6の関連適応します。 他のプロセスがnewforのインスタンスは、メッセージを転送するリレーエージェントの方法です。
マルチキャストを使用するクライアントを見つけるdhcpサーバーにメッセージを勧誘します。 クライアントの連絡先を希望している場合、特定のdhcpサーバー、それを使用してサーバーduidは、サーバーの識別子オプション(オプションタイプ2 )です。 すべてのdhcpサーバは、このメッセージを受信し、指定されただけのduidは、サーバーに返信します。 いくつかのケースでは、クライアントのユニキャストアドレスを使用することができ、特定のサーバーに到達します。 これは可能性がない場合にのみサーバーを設定するユニキャストを送信するサーバーのオプション(オプションの種類12 )ことを示すユニキャスト通信が可能であり、記載のアドレスを使用します。 この場合は、検討すべきことが、これらのメッセージをユニキャスト転送されませんリレーエージェントからやり直すので、すべての設定が完了していないリレーエージェントに挿入されるメッセージにdhcpユニキャストします。
クライアントのメッセージを受信し、 1つまたは複数の広告を掲載し勧誘メッセージに答えています。 2つ以上のことを受け取った場合、それを選択するには次の基準を適用dhcpサーバー:
メッセージの最も高い値は、サーバーの設定を推奨します。
ある場合は、いくつかのメッセージを対等なサーバーの設定値は、 1つを選択して設定を推奨します。
を選択することもでき、クライアントのメッセージをサーバーの設定値より低い場合はより適切な設定パラメータが含まれます。
サーバーのリストと、対応するクライアントの設定値が格納されます。 すべきことを受けていないdhcpサーバーからの返信を推奨し、それは、次の1つを選択して、リストします。 ていない場合、クライアントからの回答を受信すると、 dhcpサーバ内にある程度の時間になると、どちらかの検出プロセスを開始し、新しいメッセージを送信して別の勧誘またはエンドの設定を作成するとエラーメッセージが表示されます。
での広告を掲載したメッセージに返信して、クライアントのリクエストを送信するメッセージを1つのdhcpサーバを含め、アイオワ州のオプションを選択し、そのクライアントduid 、およびオプションをリクエストするオプションを選択し、希望のdhcpのオプションが含まれます。 サーバーの応答メッセージに返信するオプションを含む、要求されます。 リクエストを受け取った場合、サーバーに転送され、メッセージを転送するリレーリレーエージェントで、それは返事をするリレー応答メッセージを転送するリレーエージェントは、同じような要求メッセージを受信します。 フラグを指定して、サーバーのアドレスが割り当てられたメッセージに返信します。 受信した場合は、複数のクライアントに返信すると、最も適切な1つを選択すると、これらのアドレスを使用します。 他のサーバーに割り当てられているアドレスを介して広告を掲載されたメッセージに割り当てられたままではありません使用されます。 かれらは再利用されたとき、生きてdhcpサーバーの有効期限が切れています。
クライアントを実行するには、重複アドレス検出(お父さん)ごとに割り当てられたアドレスをdhcpサーバーます。 dhcpの典型的な通信が行われ、クライアントのアドレスを自動設定ステートは以下のとおり:
クライアントの勧誘のメッセージを送信します。
サーバー(秒)メッセージに返信して広告を掲載します。
クライアントのメッセージを1つのサーバーにリクエストを送信します。
返信メッセージをサーバーに返信します。
コミュニケーションを短縮することができ、この2つのメッセージのみの急速なコミットオプションを使用する。 このケースでは、クライアントに送信するメッセージの急速な勧誘コミットオプションに含まれます。 サーバーの応答メッセージに返信することも含まれ、急速にコミットオプションを使用する。 クライアントから送信された場合は、急速な勧誘メッセージをコミットするオプションを選択し、任意の返信して無視することが含まれていないの急速なコミットオプションを使用する。 受信していない場合、クライアントに返信を含め、急速にコミットするオプションを選択し、広告を出すことがあり、受信メッセージを受け入れると、通常の設定プロセスを続行します。 勧誘のメッセージを受け取った場合、サーバーを設定しない場合は、オプションを選択すると急速なコミットを使用するには、それに返信するメッセージを定期的に広告を掲載します。 中に急速にコミットすることは確かだが、より効率的なアプローチを提供されるアドレスの割り当ての2つのメッセージのみを使用し、それが慎重に選ばれました。 に応じて設定とdhcpサーバの数を、それが結果として無駄なアドレス空間または複数のdhcpv6のサーバーと信じている状況にして、各クライアントに割り当てられたアドレスを要求しました。 一度dhcpサーバーのアドレスが割り当てられたメッセージに返信するコミットの急速なオプションを選択し、コミットしていたipアドレスをクライアントにします。
クライアントのリクエストでは、新たに、縛り直す、リリースでは、メッセージを拒否すると、必要に応じて、そのサーバに割り当てられたアドレスの寿命です。 クライアントの場合、スイッチのリンクまたはサブネット(たとえば、無線ネットワークまたは後に眠りから目覚めモード)を開始することが確認/為替返信します。 これは、送信されると、対応するアドレスとiasのオプションがあります。 受け取っていない場合、クライアントに返事をしたメッセージを確認することで、継続して使用すると、以前に割り当てられたアドレスにします。
をリリースする、 1つまたは複数のアドレスを、クライアントに送信するメッセージのリリースを含む、アイオワ州とそれに対応するアドレスとオプションがあります。 サーバーの回答を返信します。 受信していない場合、クライアントの返信は、別のリリースのメッセージを送信します。 これはできませんが、すべてのcasesfor場合、このクライアントがシャットダウンしています。 dhcpサーバーを受け取っていない場合は、メッセージをリリース、それは再利用してアドレスの有効期限が切れたとき、生きています。
注意して割り当てられた場合、クライアントのアドレスは既に使用さ(例えば、お父さんを通じて)は、メッセージを送信するには、サーバーへの低下します。 このメッセージが含まれトランザクションidには、クライアントの識別子は、サーバー識別子、およびアドレス(複数可)します。
dhcpサーバーの場合、ユニキャストからのメッセージを受信すると、クライアントに送信されていない場合は、ユニキャストオプションを選択し、それに返信すると、返信を含むメッセージのステータスコード"を使用するマルチキャスト" (オプションは13日、コードの5 )します。
リフレッシュしたい場合は、クライアントの寿命と推奨の有効なアドレスを、送信することを更新( type 5 )にメッセージを含んだアドレスのオプションを選択すると、アイオワ州、アイオワ州、このアドレスに対応します。 生きて、サーバーを識別し、対応するとのメッセージを送信すると、クライアントに返信します。 これに新しいアドレスを追加または削除する可能性も古いアドレスを設定して寿命を0にします。
サーバーの場合、更新のためのメッセージを受信すると、アイオワ州れているエントリがありません、それに返信すると返信メッセージのステータスコードの設定を"拘束力のない" (オプション13 、コード3 )です。 したい場合に、クライアントのアドレスを更新することはできませんが、そのリンクは、サーバーに送信するメッセージの返信を設定するために生きているアドレスを0にします。
間隔を制御し、サーバーで、クライアントがそのアドレスを更新を通じて、タイマt1とt2事前に各アイオワ州と関連します。 クライアントの時間に達したときに示されt1 、更新するプロセスを開始しています。 クライアントの時間に達したときに示されt2には、このことを示したメッセージを更新されていないと答えた。 この場合、送信するすべてのメッセージを縛り直すdhcpサーバます。 縛り直すのメッセージに含まれるオプションでは、現在、アイオワ州に割り当てられたアドレスとリクエストするオプションdhcpのオプションを希望するすべてのオプションがあります。
サーバーにメッセージを受信するときに縛り直すと、アイオワ州の対応を見つけ、それに対する回答をメッセージに返信します。 有効な場合、アドレスへのリンクはありません、もはや、それを設定して生きてを0にします。 受け取っていない場合、クライアントに回答するメッセージを縛り直す、さらなることはできませんアドレス(複数可)を使用しています。 この場合、それには2つのオプション:
アドレスの設定を再起動してメッセージを送って勧誘dhcpサーバーを見つけることです。
iasの他のクライアントが有効な場合は、それを無視することができ、他のアドレスを使用すると、アイオワ州期限が切れています。
クライアントのアドレスの場合はすでに他のdhcpの情報を取得したいが、その情報のリクエストを送信するメッセージです。 このメッセージに含まれるオプションを要求するオプションを示すため、 dhcpオプションを希望します。 たとえば、クライアントがステートレスアドレス自動設定されると、ルータが設定さo型のフラグを設定する(その他の設定ステート)で、ルータ広告は、これにより、クライアントの要求メッセージを送信する情報を取得するなどの情報を追加のdns 、 ntpの、またはsipサーバ設定されます。 情報のリクエストはまた、クライアントから送られたメッセージに答えて、サーバーからのメッセージを再構成します。
サーバーにメッセージを送信するトリガーを再送信して、クライアントを更新する情報やメッセージリクエストします。 これは、サーバーが更新されましたときに便利に新規または変更後の情報については、新しい情報があることを確認しできるだけ早く伝播します。 reconfigureメッセージには、トランザクションidに0を設定すると、サーバーの識別子が含まれ、サーバーduidとオプションを含めて、クライアントの識別子のオプションを含む、クライアントduidます。 また、オプションのリクエストに沿って送信することができオプションを示すと、クライアントに追加されたかのオプションが変更されます。 オプションでは、オプションのリクエストが含まれ、アイオワ州アドレスオプション( type 5 )にいる場合は、クライアントのニーズを再アドレスです。 オプションでreconfigureメッセージ(タイプ19 )は、サーバクライアントがあるかどうか示したり、更新情報を送信するメッセージリクエストします。
dos攻撃する危険性があるため、セキュリティのメカニズムを使用して再設定したメッセージは必須です。これは、 dhcpを使用するには、サーバーの認証します。 サーバーを再送信するメッセージをユニキャストipv6アドレスの各クライアントます。 知られていない場合は、クライアントのユニキャストアドレスは、送信したメッセージの返信としてリレーにメッセージをリレーエージェントます。 クライアントの中には、再構成する過程で、さらなる再設定のメッセージを受け入れていませんします。 新しいプロセスを開始することができ、最初の1回だけのプロセスが完了しました。
道dhcpのメッセージを転送するリレーエージェントをdhcpv6のはまったく異なる現在のようなやり方が行われてdhcpv4によりします。 セクションで、次のリレーエージェントのコミュニケーションを詳細に説明しています。 リレーエージェントと呼ばれるのは、シスコは、世界のipヘルパーします。
リレーエージェントを使用してall_dhcp_seversマルチキャストアドレス( ff05 : : 1時03分)にメッセージをdhcpサーバに転送します。 を使用するよう設定することができ、ユニキャストアドレスです。 このリレーエージェントは、メッセージを作成すると、クライアントから来るリレーmessage.inフォワードリンクのアドレス欄に入力し、それを設定し、グローバルipv6アドレスの接頭辞へのリンクされているクライアントに常駐します。 このアドレスから、 dhcpサーバーの接頭辞を決定するためのアドレスを割り当てることがします。 このホップカウントが1にセットされます。 The Source address from the original address (i.e., the client IP address) is copied into the Peer Address field of the Relay Forward message. The original DHCP message is copied into the Relay Message Option field. The Relay Agent can now add other information that has been preconfigured by the administrator.
When a Relay Agent receives a Relay Forward message from another Relay Agent and the value of the Hop Count field reaches the preconfigured value for the Hop Count Limit, it ignores the message. With the Hop Count Limit, the number of Relay Agents that forward a DHCP message can be limited. If the Hop Count is smaller than the Hop Count Limit, the message is forwarded. It encapsulates the packet into another Relay Forward header, increases the Hop Count by one, and copies the Source address of the previous Relay Agent into the Peer Address field. The Link Address field is set to 0. The message received is copied into the Relay Message Option.
As already mentioned, the Relay Reply message has to be forwarded over the same Relay Agents as the Relay Forward message. With the process just described, each Relay Agent encapsulates the received message into a new Relay Forward header, which makes it possible for the DHCP server to track the way back. In the last Relay Message Option, the server finds the original request from the client. It replies to it and copies the answer into the Relay Message Option of a Relay Reply message. It encapsulates this reply into as many Relay Reply headers as the Relay Forward message has received. So the Relay Reply travels the same way back through the same Relay Agents. Each Relay Agent on the path decapsulates the exterior header and forwards the message to the next Relay Agent. The last Relay Agent on the path receives a Relay Reply message, which contains the server reply in the Relay Message Option field. It removes the Relay Reply header and forwards the server reply to the client.
| Header field | Packet 2 | Packet 3 | Packet 4 | Packet 5 |
|---|---|---|---|---|
| Relay A to Relay B | Relay B to Server | Server to Relay B | Relay B to Relay A | |
| Message Type | Relay Forward
(Type 12) | Relay Forward
(Type 12) | Relay Reply
(Type 13) | Relay Reply
(Type 13) |
| Hop Count | 1 | 2 | 2 | 1 |
| Link Address | Relay A | 0 | 0 | Relay A |
| Peer Address | Client C | Relay A | Relay A | Client C |
| Relay Message Option | Client Request | Packet 2 | Packet 5 | DHCP Reply |
The communication looks as follows:
Client C sends a DHCP Request (Packet 1, not shown above).
Relay Agent A forwards the client request in a Relay Forward message (type 12) to Relay Agent B (packet 2). It copies its address into the Link Address field. The client request is copied into the Relay Message Option.
Relay Agent B forwards the message to the DHCP server (packet 3). It sets the Link Address field to 0 and copies the address of Relay Agent A into the Peer Address field. Packet 2 received from Relay Agent A is copied into the Relay Message Option.
The DHCP server sends a Relay Reply (type 13) to Relay Agent B (packet 4). The Hop Count, Link Address, and Peer Address fields are copied from the Relay Forward message. The Relay Message Option contains the packet, which has to be sent from Relay Agent B to Relay Agent A (packet 5).
Relay Agent B decapsulates packet 5 and forwards it to Relay Agent A.
Relay Agent A takes the server reply from the Relay Message Option and forwards it to Client C.
Attacks based on DHCP functionality are possible in the IPv4 world as well as in the IPv6 world. The points of attack to be watched are the same:
External, unknown DHCP servers allocating false addresses to DHCP clients
Faulty or malicious DHCP servers in the intranet that assign false addresses or other false configuration information to DHCP clients
Unknown, external clients that attach to the corporate network and receive internal addresses
Intentional exhaustion of IP addresses by malicious clients, resulting in valid clients being unable to obtain a valid IP address and/or configuration options
Malicious client(s) transmitting such high volumes of requests that a DHCP server is unable to respond to valid requests
To protect your network from external DHCP servers from outside the corporate network, a firewall closing the ports for DHCP is a good protection. It is important to protect your network from internal DHCP servers. It doesn't even need to be a malicious attack. Very often the problems come from improperly configured test servers. A client can be attacked by a malicious DHCP server configuring it with false information. For instance, a bad DNS or NTP server can be configured, or it can be configured in a way that it cannot communicate in the local network anymore. To protect from such attacks, Authentication should be used.
With DHCPv4, the ways to protect from such attacks are limited. Firewalls only protect from outside attacks. The possibility to use Authentication for DHCP communication exists only in the form of vendor solutions in addition to DHCPv4.
The specification for DHCPv6 includes an Authentication mechanism, which is based on Authentication for DHCPv4 (RFC 3118). New hosts must be authorized and authenticated before they receive configuration information from a DHCP server, the sender of a message must be authenticated, and the content of the message must be protected.
For a secure exchange of messages between Relay Agents and DHCP servers, IPsec (in transport mode with ESP) is used. Between each Relay Agent and its communication peers, an independent two-way trust relationship has to be established. If the content of the message is not considered confidential, encryption is not required (null encryption). As the Relay Agents and the DHCP servers are within the corporate network, private keys can be used.
In addition to this, DHCP servers and Relay Agents are configured with the addresses of trusted communication peers. It is therefore not possible for an unknown DHCP server or Relay Agent to intrude into the communication.
The authentication of DHCP messages can be accomplished through the use of the Authentication option (option 11). The authentication information carried in the Authentication option can be used to reliably identify the source of a DHCP message and to confirm that the contents of the DHCP message have not been changed. Multiple authentication protocols can be used with the Authentication option. Two such protocols are specified in RFC 3315: the Delayed Authentication Protocol and the Reconfigure Key Authentication Protocol. Additional protocols may be specified in the future with separate RFCs.
With the widespread use of DHCP and autoconfiguration for dynamic IP address configuration, the need for a dynamic update of DNS for addition and deletion of records arose. RFC 2136 introduced the mechanism called Dynamic DNS (DDNS). It is supported by BIND Versions 8 and 9 and many popular DNS implementations. The update functionality is usually used by applications such as DHCP, but it can be implemented on hosts as well. With IPv6, dynamic addresses are often assigned using Stateless autoconfiguration, which means there may not be a DHCP server in the network. A DNS update mechanism is necessary on each host to update its DNS records. There are important security aspects to consider when DDNS updates are made. It is important that you can control which nodes are authorized to make changes to your DNS records. Update policies must be implemented and Transaction Signatures (TSIG; see RFC 2845) or Domain Name System Security Extensions (DNSSEC; see RFCs 3007, 4033, 4034, and 4035) mechanisms should be used. RFC 4339, "IPv6 Host Configuration of DNS Server Information Approaches," discusses some of these general DNS aspects for IPv6 hosts.
In environments where Stateless autoconfiguration is used for IP address information, there was no way to configure additional information on the client, such as DNS information or other options. Several solutions were discussed, one being to add such options to the Router Advertisement. Finally, RFC 3736 specified a new service called Stateless DHCP Service for IPv6. A Stateless DHCP server has an implementation of only a subset of the DHCPv6 specification. Its use requires that hosts are already configured for an IPv6 address. A Stateless DHCP server replies to Information Request messages (message type 11) that contain an Option Request option (option type 6) with a Reply message (message type 7). The Stateless DHCP server can also act as a relay agent. This allows configuration of a part of the clients on a link using Stateless address autoconfiguration while getting additional information from the Stateless DHCP server. Meanwhile, other clients use Stateful address autoconfiguration, and their DHCP messages are forwarded by the Stateless DHCP server acting as a relay agent.
Online: 677 users browsing the articles directory
|
|