網(wǎng)絡(luò)運(yùn)維小知識(shí)DHCPv6是什么！

2020-04-19 19:07 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運(yùn)維工程師，今天和大家聊一聊DHCPv6，為什么想和大家聊一聊DHCPv6，因?yàn)镮Pv6在不久的將來必會(huì)成為熱點(diǎn)。

定義

IPv6動(dòng)態(tài)主機(jī)配置協(xié)議DHCPv6(Dynamic Host Configuration Protocol for IPv6)是針對(duì)IPv6編址方案設(shè)計(jì)，為主機(jī)分配IPv6地址/前綴和其他網(wǎng)絡(luò)配置參數(shù)。

目的

IPv6協(xié)議具有地址空間巨大的特點(diǎn)，但同時(shí)長達(dá)128比特的IPv6地址又要求高效合理的地址自動(dòng)分配和管理策略。IPv6無狀態(tài)地址配置方式（參看協(xié)議RFC2462）是目前廣泛采用的IPv6地址自動(dòng)配置方式。配置了該協(xié)議的主機(jī)只需相鄰設(shè)備開啟IPv6路由通告功能，即可以根據(jù)通告報(bào)文包含的前綴信息自動(dòng)配置本機(jī)地址。

無狀態(tài)地址配置方案中設(shè)備并不記錄所連接的IPv6主機(jī)的具體地址信息，可管理性差。而且當(dāng)前無狀態(tài)地址配置方式不能使IPv6主機(jī)獲取DNS服務(wù)器的IPv6地址等配置信息，在可用性上有一定缺陷。對(duì)于互聯(lián)網(wǎng)服務(wù)提供商來說，也沒有相關(guān)的規(guī)范指明如何向設(shè)備自動(dòng)分配IPv6前綴，所以在部署IPv6網(wǎng)絡(luò)時(shí)，只能采用手動(dòng)配置的方法為設(shè)備配置IPv6地址。

DHCPv6技術(shù)解決了這一問題。DHCPv6屬于一種有狀態(tài)地址自動(dòng)配置協(xié)議。

與其他IPv6地址分配方式（手工配置、通過路由器通告消息中的網(wǎng)絡(luò)前綴無狀態(tài)自動(dòng)配置等）相比，DHCPv6具有以下優(yōu)點(diǎn)：

· 更好地控制IPv6地址的分配。DHCPv6方式不僅可以記錄為IPv6主機(jī)分配的地址，還可以為特定的IPv6主機(jī)分配特定的地址，以便于網(wǎng)絡(luò)管理。

· DHCPv6支持為網(wǎng)絡(luò)設(shè)備分配IPv6前綴，便于全網(wǎng)絡(luò)的自動(dòng)配置和網(wǎng)絡(luò)層次性管理。

· 除了為IPv6主機(jī)分配IPv6地址/前綴外，還可以分配DNS服務(wù)器IPv6地址等網(wǎng)絡(luò)配置參數(shù)。

DHCPv6概述

DHCPv6是一種運(yùn)行在客戶端和服務(wù)器之間的協(xié)議，與IPv4中的DHCP一樣，所有的協(xié)議報(bào)文都是基于UDP的。但是由于在IPv6中沒有廣播報(bào)文，因此DHCPv6使用組播報(bào)文，客戶端也無需配置服務(wù)器的IPv6地址。

IPv6地址分配類型

IPv6協(xié)議具有地址空間巨大的特點(diǎn)，但同時(shí)長達(dá)128比特的IPv6地址又要求高效合理的地址自動(dòng)分配和管理策略。

目前IPv6地址的分配方法有以下幾種：

· 手動(dòng)配置。手動(dòng)配置IPv6地址/前綴及其他網(wǎng)絡(luò)配置參數(shù)（DNS、NIS、SNTP服務(wù)器地址等參數(shù)）。

· 無狀態(tài)自動(dòng)地址分配。由接口ID生成鏈路本地地址，再根據(jù)路由通告報(bào)文RA（Router Advertisement）包含的前綴信息自動(dòng)配置本機(jī)地址。

· 有狀態(tài)自動(dòng)地址分配，即DHCPv6方式。DHCPv6又分為如下兩種:

§ DHCPv6有狀態(tài)自動(dòng)分配。DHCPv6服務(wù)器自動(dòng)分配IPv6地址/PD前綴及其他網(wǎng)絡(luò)配置參數(shù)（DNS、NIS、SNTP服務(wù)器地址等參數(shù)）。

§ DHCPv6無狀態(tài)自動(dòng)分配。主機(jī)IPv6地址仍然通過路由通告方式自動(dòng)生成，DHCPv6服務(wù)器只分配除IPv6地址以外的配置參數(shù)，包括DNS、NIS、SNTP服務(wù)器等參數(shù)。

DHCPv6基本架構(gòu)

DHCPv6基本構(gòu)架如圖9所示。

圖9 DHCPv6基本構(gòu)架示意圖 


DHCPv6基本協(xié)議架構(gòu)中，主要包括以下三種角色：

· DHCPv6 Client：

DHCPv6客戶端，通過與DHCPv6服務(wù)器進(jìn)行交互，獲取IPv6地址/前綴和網(wǎng)絡(luò)配置信息，完成自身的地址配置功能。

· DHCPv6 Relay：

DHCPv6中繼代理，負(fù)責(zé)轉(zhuǎn)發(fā)來自客戶端方向或服務(wù)器方向的DHCPv6報(bào)文，協(xié)助DHCPv6客戶端和DHCPv6服務(wù)器完成地址配置功能。一般情況下，DHCPv6客戶端通過本地鏈路范圍的組播地址與DHCPv6服務(wù)器通信，以獲取
IPv6地址/前綴和其他網(wǎng)絡(luò)配置參數(shù)。如果服務(wù)器和客戶端不在同一個(gè)鏈路范圍內(nèi)，則需要通過DHCPv6中繼代理來轉(zhuǎn)發(fā)報(bào)文，這樣可以避免在每個(gè)鏈路范圍內(nèi)都部署DHCPv6服務(wù)器，既節(jié)省了成本，又便于進(jìn)行集中管理。

DHCPv6基本協(xié)議架構(gòu)中，DHCPv6中繼代理不是必須的角色。如果DHCPv6客戶端和DHCPv6服務(wù)器位于同一鏈路范圍內(nèi)，或DHCPv6客戶端和DHCPv6服務(wù)器直接通過單播交互完成地址分配或信息配置的情況下，是不需要

DHCPv6中繼代理參與的。只有當(dāng)DHCPv6客戶端和DHCPv6服務(wù)器不在同一鏈路范圍內(nèi)，或DHCPv6客戶端和DHCPv6服務(wù)器無法單播交互的情況下，才需要DHCPv6中繼代理的參與。

· DHCPv6 Server：

DHCPv6服務(wù)器，負(fù)責(zé)處理來自客戶端或中繼代理的地址分配、地址續(xù)租、地址釋放等請(qǐng)求，為客戶端分配IPv6地址/前綴和其他網(wǎng)絡(luò)配置信息。

DHCPv6基本概念

· 組播地址

§ 在DHCPv6協(xié)議中，客戶端不用配置DHCPv6 Server的IPv6地址，而是發(fā)送目的地址為組播地址的Solicit報(bào)文來定位DHCPv6服務(wù)器。

§ 在DHCPv4協(xié)議中，客戶端發(fā)送廣播報(bào)文來定位服務(wù)器。為避免廣播風(fēng)暴，在IPv6中，已經(jīng)沒有了廣播類型的報(bào)文，而是采用組播報(bào)文。DHCPv6用到的組播地址有兩個(gè)：

o FF02::1:2（All DHCP Relay Agents and Servers）：所有DHCPv6服務(wù)器和中繼代理的組播地址，這個(gè)地址是鏈路范圍的，用于客戶端和相鄰的服務(wù)器及中繼代理之間通信。所有DHCPv6服務(wù)器和中繼代理都是該組的成員。

o FF05::1:3（All DHCP Servers）：所有DHCPv6服務(wù)器組播地址，這個(gè)地址是站點(diǎn)范圍的，用于中繼代理和服務(wù)器之間的通信，站點(diǎn)內(nèi)的所有DHCPv6服務(wù)器都是此組的成員。

· UDP端口號(hào)

§ DHCPv6報(bào)文承載在UDPv6上。

§ 客戶端偵聽的UDP目的端口號(hào)是546。

§ 服務(wù)器、中繼代理偵聽的UDP端口號(hào)是547。

· DHCP唯一標(biāo)識(shí)符（DUID）

§ DHCP設(shè)備唯一標(biāo)識(shí)符DUID（DHCPv6 Unique Identifier），每個(gè)服務(wù)器或客戶端有且只有一個(gè)唯一標(biāo)識(shí)符，服務(wù)器使用DUID來識(shí)別不同的客戶端，客戶端則使用DUID來識(shí)別服務(wù)器。

§ 客戶端和服務(wù)器DUID的內(nèi)容分別通過DHCPv6報(bào)文中的Client Identifier和Server Identifier選項(xiàng)來攜帶。兩種選項(xiàng)的格式一樣，通過option-code字段的取值來區(qū)分是Client Identifier還是Server Identifier選項(xiàng)。

· 身份聯(lián)盟（IA）

§ 身份聯(lián)盟IA（Identity Association）是使得服務(wù)器和客戶端能夠識(shí)別、分組和管理一系列相關(guān)IPv6地址的結(jié)構(gòu)。每個(gè)IA包括一個(gè)IAID和相關(guān)聯(lián)的配置信息。

§ 客戶端必須為它的每一個(gè)要通過服務(wù)器獲取IPv6地址的接口關(guān)聯(lián)至少一個(gè)IA。客戶端用給接口關(guān)聯(lián)的IA來從服務(wù)器獲取配置信息。每個(gè)IA必須明確關(guān)聯(lián)到一個(gè)接口。

§ IA的身份由IAID唯一確定，同一個(gè)客戶端的IAID不能出現(xiàn)重復(fù)。IAID不應(yīng)因?yàn)樵O(shè)備的重啟等因素發(fā)生丟失或改變。

§ IA中的配置信息由一個(gè)或多個(gè)IPv6地址以及T1和T2生存期組成。IA中的每個(gè)地址都有首選生存期和有效生存期。

§ 一個(gè)接口至少關(guān)聯(lián)一個(gè)IA，一個(gè)IA可以包含一個(gè)或多個(gè)地址信息。

以上文章由北京艾銻無限科技發(fā)展有限公司整理