DHCP com IPv6

DHCP é usado extensamente configurarar anfitriões com seus endereços IPv4 e informação adicional. Se você tiver uma rede IPv6, você não necessita DHCP configurarar seus anfitriões com informação do endereço. O mecanismo stateless do autoconfiguration configurarará seus anfitriões para seus endereços IPv6 sem a necessidade ajustar acima um usuário de DHCP. Tudo que você necessita fazer deve configurarar seus routers de IPv6-enabled com a informação do prefixo para as ligações a que são unidos. Mas você pôde imóvel escolher ter usuários de DHCP em alguns casos. Hospede a configuração que inclui a atribuição dos endereços IPv6 que usam DHCP é chamada o autoconfiguration de Stateful ou o Stateful DHCPv6. Talvez você tem um esquema IPv6 dirigindo-se específico; ou você necessita a atribuição dinâmica de usuários do DNS; ou você escolhe não ter o MAC address como uma parte do endereço IPv6; ou você deseja executar updates dinâmicos a DNS (RFC 2136). Nestes casos, você pode usar DHCP para a configuração do endereço. Você pode também combinar o autoconfiguration stateless e de Stateful usando o autoconfiguration stateless para a configuração do endereço IPv6 e usuários de DHCP fornecer a informação adicional da configuração que inclui mas não limitada aos endereços do IP do usuário do DNS ou aos domínios do DNS.

O RFC 3736 oferece uma opção adicional da configuração. Define um serviço stateless de DHCP para IPv6. Um usuário stateless de DHCP pode configurarar os anfitriões que têm já um IP address com informação adicional tal como usuários do DNS ou do SIP. Não pode fazer a atribuição de endereço, though. DHCP stateless é explicado no artigo, após a seção em DHCPv6 stateful.

DHCPv6 e DHCPv4 são independentes. Se você quiser configurarar os anfitriões com o DHCP no duplo-empilham a rede, atualmente você necessitarão dois serviços separados que funcionam, um de DHCP para cada protocolo. Neste caso, você terá que também prestar atenção para fora para conflitos da configuração. No mundo DHCPv4, o cliente é configurarado para saber se usar DHCP. No mundo DHCPv6, a propaganda do router tem as opções para informar o cliente se usar DHCP. Pode haver uma informação diferindo da configuração que chega no cliente das fontes diferentes, ou um nó pode ter as relações múltiplas, por exemplo, uma que é IPv4-only e uma duplo-sendo empilhado. DHCPv6 usa um identificador original (DUID), que não exista para DHCPv4. No reino de DHCPv4, o MAC address e o cliente ID assemelham-se ao DUID em DHCPv6 mas não se são synonymous. Há um trabalho que vai sobre fazer também o DUID disponível para DHCPv4.

O grupo de funcionamento de DHCP é mais adicional avaliando exigências e as soluções de avaliação, que permitirão duplo-empilham os anfitriões a ser configurarados para ambos os protocolos por um ou mais usuário de DHCP. Draft-ietf-dhc-dual-stack-04.txt entra em mais detalhe e descreve as edições identificadas com interações duplas da versão DHCP do IP. O aspecto o mais importante é como segurar problemas potenciais nos clientes que processam a informação da configuração recebida os usuários de DHCPv4 e de DHCPv6.

Para o desenvolvimento de DHCPv6, os seguintes guidelines foram definidos originalmente:

Deve ser possível combinar DHCP e o autoconfiguration stateless.
A configuração de DHCP e a interação com outros mecanismos (por exemplo, autoconfiguration stateless) são a responsabilidade do administrador.
Os clientes não necessitam ser configurarados manualmente.
DHCP deve poder configurarar endereços múltiplos por a relação.
Um usuário de DHCP não é necessitado em cada subnet. Os agentes do relé devem poder enviar pacotes de DHCP.
Um cliente deve poder tratar das respostas múltiplas de DHCP que voltam dos usuários diferentes de DHCP.
Deve ser possível ter os subnets onde somente alguns dos clientes são configurarados por DHCP.
DHCP não depende da presença de um router. Os routers são necessitados somente se o autoconfiguration stateless é usado.
DHCP deve poder fazer updates dinâmicos do DNS aos endereços alocados registo no DNS. O administrador pode decidir-se atualizar manualmente o DNS.
DHCP deve suportar e simplificar renumbering de uma rede.

Termos de DHCP

Deixe-nos definir alguns termos comuns usados para DHCPv6:

Cliente de DHCP

Um cliente de DHCP emite pedidos a um usuário de DHCP começar a informação da configuração.
Usuário de DHCP: Um usuário de DHCP preconfigured para responder aos pedidos do cliente. Sabe a configuração para cada cliente. Quando recebe um pedido do cliente, emite a informação para trás ao cliente. Um usuário de DHCP pode ou não pode estar na mesma ligação que o cliente.
Agente Do Relé de DHCP: Se não houver nenhum usuário de DHCP na ligação do cliente, um agente do relé deve ser configurarado na ligação do cliente. O agente do relé recebe o pedido do cliente e envía-o a um ou mais server(s) de DHCP em um outro subnet. Quando o agente do relé recebe a resposta do usuário de DHCP, envía-o ao cliente. Um agente do relé é chamado um ajudante do IP no mundo do Cisco.
Identificador Original de DHCP (DUID): Cada cliente e o usuário de DHCP têm um DUID. Os usuários de DHCP usam DUIDs identificar clientes para a seleção de parâmetros da configuração e na associação de IAs com clientes. Os clientes de DHCP usam DUIDs identificar um usuário nas mensagens onde um usuário necessita ser identificado.
Associação Da Identidade (IA): Uma coleção dos endereços atribuídos a um cliente. Cada IA tem um identificador associado da associação da identidade (IAID), que seja atribuído pelo cliente. Um cliente pode ter o exemplo múltiplo de IAsfor, um para cada relação.
Identificador Da Associação Da Identidade (IAID): Um identificador para um IA escolhido pelo cliente. Cada IA tem um IAID, que seja escolhido ser original entre todo o IAIDs para IAs que pertence a esse cliente.
Transação Id: Um valor usou-se combinar pedidos e respostas.

DHCP usa os seguintes endereços do multicast:

All_DHCP_Relay_Agents_and_Servers (FF02::1:2): Todos os agentes de DHCP (usuários e relés) são membros deste grupo do multicast. Os clientes de DHCP usam este endereço do multicast da ligação-scoped alcançar agentes de DHCP em sua ligação. Assim os clientes não necessitam saber o endereço ligação-local do agente.
Endereço de All_DHCP_Servers (FF05::1:3): Todos os usuários de DHCP dentro de um local são membros deste grupo do multicast. Este endereço do local-scoped é usado por relés de DHCP alcançar todos os usuários de DHCP dentro de um local. Ou não sabem o endereço do unicast do usuário, ou querem alcançar todos os usuários de DHCP dentro do local.

Os seguintes portos do UDP são usados com DHCPv6:

Porto 546Client portuário do UDP: Os clientes escutam no porto 546 mensagens de DHCP. Os usuários e os relés de DHCP usam-no como o porto do destino alcançar clientes de DHCP.
Porto 547Server/Agent portuário do UDP: Os usuários e os relés de DHCP escutam no porto 547 mensagens de DHCP. Os clientes de DHCP usam este porto como o porto do destino alcançar usuários de DHCP e agentes do relé. Os relés de DHCP usam este porto como o porto do destino alcançar usuários de DHCP.

Tipos de mensagem DHCPv6
Tipo de mensagem	Descrição
SOLICIT (1)	Usado por clientes encontrar usuários de DHCP.
ANUNCIE (2)	Usado por usuários como uma resposta solicit.
PEDIDO (3)	Usado por clientes começar a informação dos usuários.
CONFIRME (4)	Usado por clientes verificar que seus parâmetros do endereço e da configuração são ainda válidos para sua ligação.
RENOVE (5)	Usado por clientes estender a vida de seu IP address e renovar seus parâmetros da configuração com seu usuário original de DHCP quando seu aluguer estiver a ponto de expirar.
REBIND (6)	Usado por clientes estender a vida de seu address(es) e renovar seus parâmetros da configuração com nenhum usuário de DHCP quando seu aluguer está a ponto de expirar e por eles não receberam uma resposta ao seu renovam a mensagem.
RESPOSTA (7)	Usado por usuários de DHCP responder para solicit mensagens com um rápido cometa a opção, as.well.as ao pedido, mensagens renove-a, e de Rebind. Uma resposta a uma mensagem do pedido da informação não contem somente parâmetros da configuração, mas nenhum IP address. Uma resposta a uma mensagem da confirmação contem uma confirmação que o address(es) do IP do cliente é ainda válido para a ligação (ou um declínio). Um usuário emite uma resposta como um reconhecimento para uma mensagem da liberação ou do declínio.
LIBERAÇÃO (8)	Usado por clientes liberar seu IP address. A mensagem é emitida ao usuário, de que o endereço foi recebido.
DECLÍNIO (9)	É usado por clientes indicar ao usuário a que se ou mais se dirigem atribuído a eles já dentro o uso na ligação. Isto é determinado pelo cliente com a deteção duplicada do endereço (DAD).
RECONFIGURE (10)	Usado por usuários de DHCP informar clientes que o usuário tem a informação nova ou updated da configuração. Os clientes então devem iniciar uma mensagem do pedido renovar ou de informação a fim obter a informação updated.
PEDIDO DA INFORMAÇÃO (11)	Emitido por clientes aos parâmetros adicionais da configuração do pedido (sem informação do IP address).
RELAY-FORW (12)	Usado por relés de DHCP enviar mensagens do cliente aos usuários. O relé encapsulates a mensagem do cliente em uma opção na mensagem para diante do relé. A mensagem pode ser emitida diretamente a um usuário de DHCP ou através de outros agentes do relé. Se uma mensagem de DHCP relayed épocas múltiplas, encapsulated épocas múltiplas.
RELAY-REPL (13)	Usado por usuários de DHCP emitir mensagens aos clientes através de um relé. A mensagem do cliente encapsulated como uma opção na mensagem da resposta do relé. Os decapsulates do relé a mensagem e envíam-na ao cliente. A mensagem da resposta do relé faz exame do mesmo trajeto para trás com qual a mensagem para diante do relé viajou e pode conseqüentemente também encapsulated épocas múltiplas se houver mais de um agente do relé no trajeto.

Os DHCP usuário-inicíam a troca da configuração são uma característica nova grande. Pode ser usada, para o exemplo, quando as ligações no domínio de DHCP têm que renumbered ou quando os serviços ou as aplicações novas estiveram adicionados e necessitam ser configurarados nos clientes. Quando os serviços ou as aplicações necessitam ser configurarados no cliente, o usuário de DHCP emite para fora uma mensagem reconfigurar (tipo 10). Um cliente que recebe esta mensagem deve iniciar uma troca da mensagem do pedido renovar ou de informação para começar a informação updated. Nós temos esperado este?

Isto poderia também ser feito com DHCPv4, mas foi executado raramente. A maneira IPv4 de fazer isto é definida em RFC 3203. Um usuário DHCPv4 emite uma mensagem de DHCPforcerenew, que provoque o cliente ao estado renovar em que tenta renovar seu aluguer.

Formato Do Encabeçamento DHCPv6

O formato geral do encabeçamento DHCPv6 é muito mais simples do que esse usado com DHCPv4. Eu descrevo-o em seguida.

Mensagens do usuário de cliente

Todas as mensagens de DHCP trocadas entre o usuário e o cliente têm um encabeçamento fixo com uma peça variável para opções.

As opções definidas em RFC 3315 são um jogo baixo das opções. No futuro, as opções adicionais serão definidas e especificadas em RFCs separado.

Opções de DHCP
Opção	Valor	Descrição
Identificador Do Cliente	1	Usado para o cliente DUID. Um DUID é um identificador original.
Identificador Do Usuário	2	Usado para o usuário DUID.
Associação da identidade para os endereços permanentes (IA_NA)	3	Usou-se indicar o IA_NA, os parâmetros, e os endereços permanentes associados com ele.
Associação da identidade para Adresses provisório (IA_TA)	4	Usou-se indicar-lhe o IA_TA, os parâmetros, e os endereços provisórios associados. Todos os endereços contidos nesta opção são usados como endereços provisórios pelo cliente (de acordo com RFC 3041 em extensões da privacidade para o autoconfiguration stateless do endereço).
Endereço de IA	5	Usou-se indicar os endereços associados com um IA_NA ou um IA_TA.
Pedido Da Opção	6	Usado em uma mensagem entre o cliente e o usuário identificar uma lista das opções. Pode ser contido em um pedido, renova, Rebind, confirma, ou mensagem do pedido da informação. O usuário pode usar esta opção em uma mensagem reconfigurar indicar que opções foram mudadas ou adicionadas.
Preferência	7	Emitido pelo usuário para influenciar a escolha de um cliente para um usuário de DHCP.
Tempo Decorrido	8	Contem o tempo em que o cliente começou a transação de DHCP. Indicado nos centésimo de um segundo. Na primeira mensagem emitida por um cliente é ajustado a 0. Pode ser usado por um usuário secundário de DHCP detectar se um usuário preliminar responde a tempo.
Relay A Mensagem	9	Contem a mensagem original em um relé para a frente ou na mensagem da resposta do relé (recorde que a mensagem original encapsulated em um relé mensagem para a frente ou da resposta).
Authentication	11	Contem a informação para authenticate a identidade e o índice de mensagens de DHCP.
Usuário Unicast	12	O usuário emite esta opção ao cliente para indicar que o unicast pode ser usado para uma comunicação. A opção contem o IP address do usuário de DHCP, que deve ser usado pelo cliente.

Algumas especificações com opções adicionais têm sido publicadas já:

RFC 3319, "opções dinâmicas do protocolo da configuração do anfitrião (DHCPv6) para usuários do protocolo da iniciação da sessão (SIP)": O protocolo da iniciação da sessão (SIP) é definido em RFC 3261. É um protocolo do controle para o estabelecimento, a modificação, e a terminação de sessões ou de chamadas dos multimedia. Os componentes são um usuário do SIP e um cliente do SIP. O RFC 3319 define duas opções DHCPv6 para a configuração de um cliente do SIP para um usuário local do SIP. O cliente usará este usuário para todos os pedidos que parte do SIP. A primeira opção (código de opção 21) contem uma lista de nomes do domínio, e a segunda opção (código de opção 22) é uma lista de endereços do IP 128-bit. Os usuários têm que ser alistados na ordem de sua preferência. O cliente tem que escolher o primeiro usuário na lista; se não responder, o cliente escolhe o segundo usuário na lista. O cliente pode pedir ambas as opções. Então tem que usar a lista do domínio primeiramente e usar a lista do IP address somente se aquela é mal sucedida.
RFC 3633, "Opções Do Prefixo IPv6": Este RFC define as opções que podem ser usadas emitir a informação do prefixo de um router delegando ou de um usuário DHCPv6 a um router de pedido que tenha a funcionalidade do cliente DHCPv6. É útil nos ambientes onde o router delegando não tem nenhuma informação sobre a topologia de uma rede conectada ao router de pedido. Um router delegando ou um usuário DHCPv6 em uma rede do ISP usam esta opção configurarar um router em uma rede do cliente para seu prefixo. O router delegando pode, para o exemplo, atribuir um prefixo de /48 ao router da beira na rede do cliente. O router da beira pode subdividir o prefixo de /48 a /64 dos subnets e anunciar estes prefixos com propagandas do router. O delegation do prefixo de DHCP (DHCP-PD) é independente da atribuição de endereço de DHCP, mas dos dois pode ser combinado.
RFC 3646, Do "Opções Da Configuração Dns": O RFC 3646 define duas opções DHCPv6 para a configuração do cliente dos usuários conhecidos do DNS (código de opção 23) e das listas da busca do domínio (código de opção 24).
RFC 3898, Da "Opções Da Configuração Do Serviço De Informação Rede (Nis)": Este RFC define quatro opções para o serviço de informação da rede (NIS) relacionou a informação da configuração: Usuários do NIS (tipo 27 da opção), usuários de NIS+ (tipo 28 da opção), de cliente do NIS Domain Name (tipo 29 da opção), e de cliente de NIS+ Domain Name (tipo 30 da opção). Podem ser usados somente para a configuração dos serviços do NIS que podem ser alcançados sobre IPv6. As duas opções para usuários do NIS e do NIS+ fornecem uma lista dos endereços IPv6 para os usuários respectivos. As listas são requisitadas de acordo com sua preferência.
O RFC 4014, "RAIO do agente do relé DHCPv6 atribui a opção": Esta opção permite o sistema do acesso de rede (NAS), que serve também enquanto um agente do relé DHCPv6, à passagem ao longo dos atributos para o usuário de um dispositivo (recebido durante o authentication do RAIO) a um usuário de DHCP. O NAS, usando o RAIO como uma autoridade do authentication, receberá atributos de um usuário do RAIO que possa ser usado pelo usuário de DHCP na seleção dos parâmetros da configuração a ser entregados ao dispositivo que pede o acesso.
RFC 4075, "opção simples da configuração do Network Time Protocol (SNTP) para DHCPv6": A opção simples dos usuários do Network Time Protocol fornece uma lista de um ou mais endereço IPv6 dos usuários de SNTP disponíveis ao cliente para a sincronização. Os clientes usam estes usuários de SNTP sincronizar seu tempo do sistema àquele dos usuários de tempo padrão.

Este é o status na altura da escrita, mas o desenvolvimento ativo é underway. Se você quiser se levantar à velocidade com o status o mais atrasado na altura de sua leitura, consulte ao grupo de funcionamento de DHCP em http://www.ietf.org/html.charters/dhc-charter.html. Lá você encontrará também todos os esboços que são underway.

Formato Da Mensagem De AgentServer Do Relé

Relay agentes mensagens para diante do cliente e do usuário se os dois não estiverem na mesma ligação. Uma mensagem de DHCP pode ser enviada por mais de um agente do relé a um ou mais server(s). A resposta pelo usuário tem que seguir o mesmo trajeto para trás com qual o pedido original veio dentro, e tem que ser enviado pelos mesmos agentes do relé.

O relé para diante e as mensagens da resposta do relé têm o mesmo formato e são identificados pelo valor no tipo de mensagem campo. O tipo 12 é uma mensagem para diante do relé, tipo 13 uma mensagem da resposta do relé.

O campo de contagem do hop em mostras para diante de uma mensagem do relé quantos relés têm enviado já esta mensagem. Cada relé do forwarding aumenta o valor por um. O relé pode preconfigured com um limite da contagem do hop para limitar o número dos relés que envíam a mensagem. Quando um relé recebe uma mensagem em que a contagem do hop alcançou o valor configurarado no limite da contagem do hop, rejeita a mensagem. O valor de defeito para o limite da contagem do hop é 32. Em uma mensagem da resposta do relé, o valor do campo de contagem do hop é feito exame do campo de contagem do hop na mensagem correspondente do relé para a frente.

O campo de endereço da ligação contem um endereço IPv6 global. Baseado neste campo em uma mensagem do relé para a frente, o usuário pode identificar a ligação onde o cliente de pedido se senta. O RFC mencionou também o endereço local-local como um valor possível para este campo porque o RFC DHCPv6 foi publicado antes que o endereço local-local estêve deprecado. Em uma mensagem da resposta do relé, o valor neste campo é feito exame da mensagem correspondente do relé para a frente.

O campo de endereço do par contem o endereço do cliente ou do relé de que a mensagem foi recebida. Este campo é copí da mensagem do relé para a frente no campo correspondente na mensagem da resposta do relé.

O campo variável das opções do tamanho contem uma opção da mensagem do relé (tipo da opção 9). Em uma mensagem para diante do relé, contem o pedido do cliente; em uma mensagem da resposta do relé, contem a resposta do usuário. Este campo pode conter a informação adicional que podem preconfigured em agentes do relé e que introduz quando forwarding a mensagem.

Identificador Original de DHCP

Cada cliente e o usuário de DHCP têm um identificador original de DHCP (DUID) que seja usado se identificar. Um usuário usa o cliente DUID escolher a configuração correspondente do cliente a ser emitida. O DUID tem que ser original através de todos os usuários e clientes e não deve ser mudado após a atribuição inicial. O RFC 3315 especifica três tipos diferentes de DUIDs. Os tipos adicionais podem ser especificados no futuro. Um DUID contem 2-byte um tipo código seguido por um número variável dos bytes que contêm o identificador. Os três tipos especificados atualmente são como segue:

endereço da Ligação-camada mais o tempo (DUID-LLT)
ID original Vendedor-específico baseado no número da empresa (DUID-EN)
endereço da Ligação-camada (DUID-LL)

Associação Da Identidade

Uma associação da identidade (IA) é um objeto usado pelo usuário e pelo cliente identificar e controlar um grupo dos endereços. Cada IA é identificado por um IAID correspondente e contem a informação individual da configuração. Um cliente tem ao menos um IA por a relação, que deve ser configurarada por um usuário de DHCP. O cliente usa o IA começar a configuração direita para a relação do usuário. Cada IA tem que ser associado a somente uma relação. É o cliente que escolhe o IAID, e deve ser original. A informação da configuração de um IA contem um ou mais endereço IPv6 mais os temporizadores T1/T2.

Um usuário de DHCP escolhe a informação da configuração para o IA de acordo com as políticas do alocamento do endereço definidas pelo administrador. Escolhe a configuração baseada nos seguintes critérios:

A ligação a que o cliente é conectado
O DUID do cliente
A outra informação forneceu pelas opções do cliente
A outra informação feita exame das opções, que foram adicionadas por agentes do relé

Uma Comunicação de DHCP

Há uns processos diferentes na comunicação de DHCP. Há a interação do usuário de cliente e o forwarding de agentes do relé do excesso das mensagens. As seguintes seções descrevem estes processos mais detalhadamente. Muitos processos são similares a DHCPv4, diferindo somente na adaptação de IPv6-related. Outros processos são exemplo do newfor, a maneira que as mensagens são enviadas sobre agentes do relé.

Uma comunicação do cliente e do usuário

Um cliente usa o multicast solicit mensagens para encontrar um usuário de DHCP. Se um cliente desejar contatar um usuário específico de DHCP, usa o usuário DUID em uma opção do identificador do usuário (tipo da opção 2). Todos os usuários de DHCP receberão esta mensagem, mas somente o usuário especificado pelo DUID responderá. Em alguns casos, um cliente pode usar um endereço do unicast alcançar um usuário específico. Isto é possível somente se o usuário está configurarado para emitir uma opção de Unicast do usuário (tipo 12 da opção) que indica que uma comunicação do unicast é possível e que indica o IP address a ser usado. Neste caso, tem-se que considerar que estas mensagens do unicast não estarão enviadas sobre agentes do relé, assim que nenhuma configuração feita no agente do relé não estará introduzida nas mensagens do unicast DHCP.

O cliente recebe aquele ou mais anunciam mensagens na resposta ao seu solicit a mensagem. Se receber mais de um, aplica os seguintes critérios para escolher um usuário de DHCP:

A mensagem com o valor o mais elevado da preferência do usuário é preferida.
Se houver diversas mensagens com um valor igual da preferência do usuário, escolhe esse com a configuração preferida.
O cliente pode também escolher uma mensagem com um valor mais baixo da preferência do usuário se contiver uns parâmetros mais apropriados da configuração.

A lista dos usuários e seus valores correspondentes da preferência são armazenados no cliente. Se receber respostas de seu usuário preferido de DHCP, escolherá seguinte na lista. Se um cliente não receber uma resposta de um usuário de DHCP dentro de uma determinada quantidade de tempo, inicía um processo novo da descoberta emitindo para fora de outra solicit a mensagem ou as extremidades a configuração e cría uma mensagem de erro.

Na resposta à mensagem anunciar, o cliente emite uma mensagem do pedido a um dos usuários de DHCP including sua opção de IA, seu cliente DUID, e uma opção do pedido da opção, que contenha as opções desejadas de DHCP. O usuário responde com uma mensagem da resposta que contem as opções pedidas. Se o usuário receber o pedido enviado por um agente do relé em uma mensagem do relé para a frente, responderá com um excesso enviado mensagem da resposta do relé os mesmos agentes do relé como a mensagem entrante do pedido. O usuário embandeira os endereços dados para fora na mensagem da resposta como alocada. Se o cliente receber respostas múltiplas, escolhe o mais apropriado e usa estes endereços. Os endereços alocados por outros usuários com o seu anunciam mensagens remanescem alocados mas não são usados. Reúso pelo usuário de DHCP quando suas vidas expiraram.

O cliente tem que executar a deteção duplicada do endereço (DAD) para cada endereço alocado pelo usuário de DHCP. Uma comunicação típica de DHCP executou por um cliente que fizesse olhares do autoconfiguration do endereço de Stateful como segue:

O cliente emite solicit a mensagem.
A resposta de Server(s) com anuncia a mensagem.
O cliente emite a mensagem do pedido a um usuário.
O usuário responde com mensagem da resposta.

Esta comunicação pode ser encurtada a somente duas mensagens com o rápido comete a opção. Neste caso, o cliente emite uma mensagem do solicit com o rápido comete a opção incluída. O usuário responde com uma mensagem da resposta que contenha também o rápido cometa a opção. Se o cliente emitir para fora uma mensagem do solicit com um rápido cometa a opção, ele ignorará todas as respostas que não contiverem um rápido cometem a opção. Se o cliente não receber nenhuma resposta including um rápido cometer a opção, pode aceitar um entrante anuncia a mensagem e continue o processo regular da configuração. Se um usuário receber uma mensagem do solicit com um rápido cometer a opção e não está configurarado para usá-la, ele respondem com um regular anunciam a mensagem. Quando for verdadeiro que rápido cometa ofertas uma aproximação mais eficiente à atribuição de endereço usando somente duas mensagens, tem que ser escolhida com cuidado. Dependendo da configuração e do número de usuários de DHCP, poderia resultar no espaço de endereço desperdiçado ou em uma situação onde os usuários DHCPv6 múltiplos acreditassem que eles cada endereços atribuídos a pedir clientes. Uma vez que um usuário de DHCP alocou um endereço em uma mensagem da resposta com um rápido cometa a opção, ele tem que cometer o IP address ao cliente.

Um cliente usa o pedido, mensagens renova-o, de Rebind, de liberação, e de declínio como necessário para a vida de seus endereços usuário-atribuídos. Se os interruptores do cliente ligarem ou subnet (por exemplo, em uma rede wireless ou após acordar acima da modalidade do sono), tem que iniciar uma troca de Confirm/Reply. Faz esta emitindo seu IAs e os endereços e as opções correspondentes. Se o cliente não receber uma resposta ao seu confirme a mensagem, ele deve continuar a usar os endereços previamente alocados.

Para liberar um ou mais de seus endereços, um cliente emite uma mensagem de liberação, que contenha o IA e os endereços e as opções correspondentes. As respostas do usuário com uma resposta. Se o cliente não receber uma resposta, emite uma outra mensagem de liberação. Isto não é possível em todo o exemplo do casesfor, se o cliente estiver fechando para baixo. Se um usuário de DHCP não receber uma mensagem de liberação, reúso os endereços quando suas vidas expiraram.

Se um cliente observar que um endereço alocado é já dentro uso (por exemplo, através do DAD), emite uma mensagem do declínio ao usuário. Esta mensagem contem uma transação ID, o identificador do cliente, o identificador do usuário, e o address(es).

Se um usuário de DHCP receber uma mensagem do unicast de um cliente a que não emitiu a opção de Unicast, responde com uma mensagem da resposta que contem o código de status do "multicast uso" (opção 13, código 5).

Renew/Rebind

Se um cliente quiser refrescar a vida de seus endereços válidos e preferidos, emite renovar (tipo mensagem de 5) que contem a opção do endereço de IA e os endereços que correspondem a este IA. O usuário identifica as vidas correspondentes e emite uma mensagem da resposta ao cliente. Fazendo isto pode também adicionar endereços novos ou remover os endereços velhos ajustando sua vida a 0.

Se um usuário receber uma mensagem renovar para um IA para que não tem nenhuma entrada, responde com uma mensagem da resposta que ajusta o código de status a "nenhum obrigatório" (opção 13, código 3). Se o cliente quiser renovar um endereço que seja inválido para sua ligação, o usuário emite uma mensagem da resposta que ajusta as vidas para os endereços a 0.

O usuário controla os intervalos em que um cliente tem que renovar seus endereços através do T1 dos temporizadores e do t2 preconfigured e associados a cada IA. Quando o cliente alcança o tempo indicado por T1, tem que começar o processo renovar. Quando um cliente alcança o tempo indicado por T2, este indica que seu renove mensagens não estiveram respondidos. Neste caso, emite uma mensagem de Rebind a todos os usuários de DHCP. A mensagem de Rebind contem uma opção de IA com os endereços atualmente alocados e uma opção do pedido da opção com todas as opções desejadas de DHCP.

Quando um usuário receber uma mensagem de Rebind e encontrar o IA correspondente, ele respostas com uma mensagem da resposta. Se os endereços forem inválidos para a ligação anymore, ajusta as vidas a 0. Se o cliente não receber uma resposta a uma mensagem de Rebind, não pode fazer um uso mais adicional do address(es). Neste caso, tem duas opções:

Reinicie a configuração do endereço emitindo para fora de uma mensagem do solicit para encontrar um usuário de DHCP.
Se o cliente tiver o outro IAs válido, pode ignorar o IA expirado e usar outros endereços.

Pedido Da Informação

Se o cliente já tiver endereços do IP mas os quiser começar a outra informação de DHCP, emite uma mensagem do pedido da informação. Esta mensagem contem uma opção do pedido da opção para indicar as opções desejadas de DHCP. Se, por exemplo, o cliente estiver configurarado pelo autoconfiguration do endereço de Stateless e o router estiver configurarado para ajustar a O-bandeira (a outra configuração de Stateful) na propaganda do router, este faz com que o cliente emita uma mensagem do pedido da informação para começar a informação adicional tal como configuração do usuário do DNS, do NTP, ou do SIP. A mensagem do pedido da informação é emitida também pelo cliente na resposta a uma mensagem reconfigurar do usuário.

Reconfigure o processo

O usuário emite uma mensagem reconfigurar para provocar o cliente para emitir renovar ou uma mensagem do pedido da informação. Isto é útil quando o usuário foi atualizado com informação nova ou modificada, de certificar-se a informação nova é propagado tão rapidamente como possível. Na mensagem reconfigurar, a transação ID é ajustada a 0 e contida uma opção do identificador do usuário including o usuário DUID e uma opção do identificador do cliente que contem o cliente DUID. Adicionalmente, uma opção do pedido da opção pode ser emitida longitudinalmente para indicar ao cliente que as opções mudaram ou adicionaram. A opção do pedido da opção contem uma opção do endereço de IA (tipo 5) se o cliente necessitar reconfigurar seu IP address. Com a opção da mensagem reconfigurar (tipo 19), o usuário indica se o cliente tem que emitir renovar ou uma mensagem do pedido da informação.

Por causa do perigo de ataques do DoS, o uso de mecanismos da segurança é imperativo reconfigura dentro mensagens, que significa que o usuário tem que usar o authentication de DHCP. O usuário emite uma mensagem reconfigurar a um endereço do unicast IPv6 de cada cliente. Se não souber o endereço do unicast do cliente, emite a mensagem enquanto uma mensagem da resposta do relé a um agente do relé. Quando um cliente estiver em um processo reconfigurar, não aceita reconfigura mais mais mensagens. Um processo novo pode ser começado somente uma vez que o processo inicial foi terminado.

Uma comunicação do agente do relé

A maneira que um agente do relé envía mensagens de DHCP com DHCPv6 é completamente diferente da maneira é feito com DHCPv4. A seguinte seção descreve a comunicação do agente do relé em detalhe. Um agente do relé é chamado frequentemente um ajudante do IP no mundo do Cisco.

Um agente do relé usa o endereço do multicast de All_DHCP_Severs (FF05::1:3) enviar mensagens aos usuários de DHCP. Pode ser configurarado para usar um endereço do unicast. O agente do relé faz exame da mensagem que vem do cliente e constrói um relé message.In para diante o campo de endereço da ligação, ele ajusta seu endereço IPv6 global com o prefixo para a ligação em que o cliente reside. Deste endereço, o usuário de DHCP determina para que prefixo tem que alocar endereços. A contagem do hop é ajustada a 1. O endereço da fonte do endereço original (isto é, o IP address do cliente) é copí no campo de endereço do par da mensagem do relé para a frente. A mensagem original de DHCP á no campo da opção da mensagem do relé. O agente do relé podido agora adicionar a outra informação que preconfigured pelo administrador.

Quando um agente do relé recebe uma mensagem para diante do relé de um outro agente do relé e o valor dos alcances do campo de contagem do hop o valor preconfigured para o limite da contagem do hop, ignora a mensagem. Com o limite da contagem do hop, o número de agentes do relé que envíe uma mensagem de DHCP pode ser limitado. Se a contagem do hop for menor do que o limite da contagem do hop, a mensagem está enviada. Encapsulates o pacote em um outro encabeçamento para diante do relé, aumenta a contagem do hop por um, e copía o endereço da fonte do agente precedente do relé no campo de endereço do par. O campo de endereço da ligação é ajustado a 0. A mensagem recebida é copí na opção da mensagem do relé.

Como mencionado já, a mensagem da resposta do relé tem que ser enviada a excesso os mesmos agentes do relé que a mensagem do relé para a frente. Com o processo descrito apenas, cada agente do relé encapsulates a mensagem recebida em um encabeçamento novo do relé para a frente, que faça possível para que o usuário de DHCP siga a maneira para trás. Na última opção da mensagem do relé, o usuário encontra o pedido original do cliente. Responde a ele e às cópias a resposta na opção da mensagem do relé de uma mensagem da resposta do relé. Encapsulates esta resposta em tantos como encabeçamentos da resposta do relé porque a mensagem para diante do relé recebeu. Assim os cursos da resposta do relé a mesma parte traseira da maneira com o mesmo relay agentes. Cada agente do relé nos decapsulates do trajeto o encabeçamento exterior e envía a mensagem ao agente seguinte do relé. O último agente do relé no trajeto recebe uma mensagem da resposta do relé, que contenha a resposta do usuário no campo da opção da mensagem do relé. Remove o encabeçamento da resposta do relé e envía a resposta do usuário ao cliente.

Os encabeçamentos no relé envíam e relay mensagens da resposta
Campo do encabeçamento	Pacote 2	Pacote 3	Pacote 4	Pacote 5
	Relay A ao relé B	Relay B ao usuário	Usuário para relay B	Relé B a relé A
Tipo De Mensagem	Relé Para a frente (tipo 12)	Relé Para a frente (tipo 12)	Resposta Do Relé (tipo 13)	Resposta Do Relé (tipo 13)
Contagem Do Hop	1	2	2	1
Endereço De Ligação	Relay A	0	0	Relay A
Endereço Do Par	Cliente C	Relay A	Relay A	Cliente C
Opção Da Mensagem Do Relé	Pedido Do Cliente	Pacote 2	Pacote 5	Resposta de DHCP

A comunicação olha como segue:

O cliente C emite um pedido de DHCP (pacote 1, não mostrado acima).
O agente A do relé envía o pedido do cliente em uma mensagem para diante do relé (tipo 12) ao agente B do relé (pacote 2). Copía seu endereço no campo de endereço da ligação. O pedido do cliente é copí na opção da mensagem do relé.
O agente B do relé envía a mensagem ao usuário de DHCP (pacote 3). Ajusta o campo de endereço da ligação a 0 e copía o endereço do agente A do relé no campo de endereço do par. O pacote 2 recebeu do agente que do relé A é copí na opção da mensagem do relé.
O usuário de DHCP emite uma resposta do relé (tipo 13) ao agente B do relé (pacote 4). A contagem do hop, o endereço de ligação, e os campos de endereço do par são copí da mensagem do relé para a frente. A opção da mensagem do relé contem o pacote, que tem que ser emitido do agente B do relé ao agente A do relé (pacote 5).
Relay o pacote 5 dos decapsulates do agente B e envía-o ao agente A do relé.
Relay tomadas do agente A a resposta do usuário da opção da mensagem do relé e envía-as ao cliente C.

Considerações Da Segurança

Os ataques baseados na funcionalidade de DHCP são possíveis no mundo IPv4 as.well.as no mundo IPv6. Os pontos do ataque a ser prestado atenção são os mesmos:

Usuários externos, desconhecidos de DHCP que alocam endereços falsos aos clientes de DHCP
Usuários defeituosos ou maliciosos de DHCP no Intranet que atribuem endereços falsos ou a outra informação falsa da configuração aos clientes de DHCP
Clientes desconhecidos, externos que unem à rede incorporada e recebem endereços internos
Exhaustion intencional de endereços do IP por clientes maliciosos, tendo por resultado os clientes válidos que são incapazes de obter um IP address válido e/ou opções da configuração
Client(s) malicioso que transmite tais volumes elevados dos pedidos que um usuário de DHCP é incapaz de responder aos pedidos válidos

Para proteger sua rede dos usuários externos de DHCP fora da rede incorporada, um guarda-fogo que fecha os portos para DHCP é uma proteção boa. É importante proteger sua rede dos usuários internos de DHCP. Não necessita mesmo ser um ataque malicioso. Muito frequentemente os problemas vêm dos usuários impropriamente configurarados do teste. Um cliente pode ser atacado por um usuário malicioso de DHCP que configurara o com informação falsa. Por exemplo, um usuário mau do DNS ou do NTP pode ser configurarado, ou pode ser configurarado em uma maneira que não possa comunicar na rede local anymore. Para proteger de tais ataques, o authentication deve ser usado.

Com DHCPv4, as maneiras proteger de tais ataques são limitadas. Os guarda-fogos protegem somente dos ataques da parte externa. A possibilidade para usar o authentication para uma comunicação de DHCP existe somente no formulário de soluções do vendedor além a DHCPv4.

A especificação para DHCPv6 inclui um mecanismo do authentication, que seja baseado no authentication para DHCPv4 (RFC 3118). Os anfitriões novos devem ser autorizados e authenticated antes que recebam a informação da configuração de um usuário de DHCP, o remetente de uma mensagem deve authenticated, e o índice da mensagem deve ser protegido.

Segurança para mensagens entre agentes do relé e usuários de DHCP

Para uma troca segura das mensagens entre agentes do relé e usuários de DHCP, IPsec (na modalidade do transporte com ESP) é usado. Entre cada agente do relé e seus pares de uma comunicação, um relacionamento em dois sentidos independente da confiança tem que ser estabelecido. Se o índice da mensagem não for considerado confidential, o encryption não está requerido (encryption nulo). Enquanto os agentes do relé e os usuários de DHCP estão dentro da rede incorporada, as chaves confidenciais podem ser usadas.

Além a este, os usuários de DHCP e os agentes do relé são configurarados com os endereços de pares confiados de uma comunicação. É conseqüentemente nao possível para que um agente desconhecido do usuário ou do relé de DHCP intrude na comunicação.

Authentication de DHCP

O authentication de mensagens de DHCP pode ser realizado com o uso da opção do authentication (opção 11). A informação do authentication carregou dentro a opção do authentication pode ser usada identificar confiantemente a fonte de uma mensagem de DHCP e confirmar que os índices da mensagem de DHCP não estiveram mudados. Os protocolos múltiplos do authentication podem ser usados com a opção do authentication. Dois tais protocolos são especificados em RFC 3315: o protocolo atrasado do authentication e reconfigurar fecham à chave o protocolo do authentication. Os protocolos adicionais podem ser especificados no futuro com RFCs separado.

Updates dinâmicos ao DNS

Com o uso difundido de DHCP e de autoconfiguration para a configuração dinâmica do IP address, a necessidade para um update dinâmico do DNS para a adição e o apagamento dos registros levantaram-se. O RFC 2136 introduziu o mecanismo chamado Dinâmico DNS (DDNS). É suportado por versões 8 e 9 e muitas execuções populares do LIGAMENTO do DNS. A funcionalidade do update é usada geralmente por aplicações tais como DHCP, mas pode ser executada em anfitriões também. Com IPv6, os endereços dinâmicos são atribuídos frequentemente usando o autoconfiguration stateless, que significa que não pode haver um usuário de DHCP na rede. Um mecanismo do update do DNS é necessário em cada anfitrião para atualizar seus registros do DNS. Há uns aspectos importantes da segurança para considerar quando os updates de DDNS são feitos. É importante que você pode controlar que nós são autorizados para fazer mudanças a seus registros do DNS. As políticas do update devem ser executadas e as assinaturas da transação (TSIG; veja RFC 2845) ou extensões da segurança do Domain Name System (DNSSEC; veja que RFCs 3007, 4033, 4034, e 4035) mecanismos deve ser usado. O RFC 4339, "o anfitrião que IPv6 a configuração da informação do usuário do DNS se aproxima," discute alguns destes aspectos gerais do DNS para os anfitriões IPv6.

DHCP Stateless

Nos ambientes onde o autoconfiguration stateless é usado para a informação do IP address, não havia nenhuma maneira configurarar a informação adicional no cliente, tal como a informação do DNS ou as outras opções. Diversas soluções foram discutidas, uma que deve adicionar tais opções à propaganda do router. Finalmente, o RFC 3736 especificou um serviço novo chamado serviço de Stateless DHCP para IPv6. Um usuário stateless de DHCP tem uma execução somente de um subconjunto da especificação DHCPv6. Seu uso requer que os anfitriões estão configurarados já para um endereço IPv6. As respostas stateless de um usuário de DHCP à informação pedem as mensagens (tipo de mensagem 11) que contêm uma opção do pedido da opção (tipo da opção 6) com uma mensagem da resposta (tipo de mensagem 7). O usuário stateless de DHCP pode também agir como um agente do relé. Isto permite a configuração de uma parte dos clientes em uma ligação usando o autoconfiguration stateless do endereço ao começar a informação adicional do usuário stateless de DHCP. Entrementes, o outro autoconfiguration do endereço de Stateful do uso dos clientes, e suas mensagens de DHCP são enviados pelo usuário stateless de DHCP que age como um agente do relé.

este é um artigo adicionado por Maxine Nahman

Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo "DHCP com IPv6" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.