九层高台始于垒土,今天我来谈谈DHCPv6基础,收藏很香( 二 )
DHCPv6 Server:
DHCPv6服务器 , 负责处理来自客户端或中继代理的地址分配、地址续租、地址释放等请求 , 为客户端分配IPv6地址/前缀和其他网络配置信息 。
DHCPv6基本概念:组播地址
· 在DHCPv6协议中 , 客户端不用配置DHCPv6 Server的IPv6地址 , 而是发送目的地址为组播地址的Solicit报文来定位DHCPv6服务器 。
· 在DHCPv4协议中 , 客户端发送广播报文来定位服务器 。 为避免广播风暴 , 在IPv6中 , 已经没有了广播类型的报文 , 而是采用组播报文 。 DHCPv6用到的组播地址有两个:
2. FF02::1:2(All DHCP Relay Agents and Servers):所有DHCPv6服务器和中继代理的组播地址 , 这个地址是链路范围的 , 用于客户端和相邻的服务器及中继代理之间通信 。 所有DHCPv6服务器和中继代理都是该组的成员 。
2. FF05::1:3(All DHCP Servers):所有DHCPv6服务器组播地址 , 这个地址是站点范围的 , 用于中继代理和服务器之间的通信 , 站点内的所有DHCPv6服务器都是此组的成员 。
UDP端口号
· DHCPv6报文承载在UDPv6上 。
· 客户端侦听的UDP目的端口号是546 。
· 服务器、中继代理侦听的UDP端口号是547 。
DHCP唯一标识符(DUID)
DHCP设备唯一标识符DUID(DHCPv6 Unique Identifier) , 每个服务器或客户端有且只有一个唯一标识符 , 服务器使用DUID来识别不同的客户端 , 客户端则使用DUID来识别服务器 。
客户端和服务器DUID的内容分别通过DHCPv6报文中的Client Identifier和Server Identifier选项来携带 。 两种选项的格式一样 , 通过option-code字段的取值来区分是Client Identifier还是Server Identifier选项 。
【九层高台始于垒土,今天我来谈谈DHCPv6基础,收藏很香】身份联盟(IA)
· 身份联盟IA(Identity Association)是使得服务器和客户端能够识别、分组和管理一系列相关IPv6地址的结构 。 每个IA包括一个IAID和相关联的配置信息 。
· 客户端必须为它的每一个要通过服务器获取IPv6地址的接口关联至少一个IA 。 客户端用给接口关联的IA来从服务器获取配置信息 。 每个IA必须明确关联到一个接口 。
· IA的身份由IAID唯一确定 , 同一个客户端的IAID不能出现重复 。 IAID不应因为设备的重启等因素发生丢失或改变 。
· IA中的配置信息由一个或多个IPv6地址以及T1和T2生存期组成 。 IA中的每个地址都有首选生存期和有效生存期 。
· 一个接口至少关联一个IA , 一个IA可以包含一个或多个地址信息 。
DHCPv6报文类型DHCPv6报文格式:
文章插图
图:DHCPv6的报文格式
DHCPv6报文类型:目前DHCPv6定义了如下十三种类型报文 , DHCPv6服务器和DHCPv6客户端之间通过这十三种类型的报文进行通信 。
DHCPv6和DHCPv4报文对比:
DHCPv6报文抓包:Solicit报文(类型1):DHCPv6客户端使用Solicit报文来确定DHCPv6服务器的位置 。
文章插图
图:Solicit报文抓包示例
Advertise报文(类型2):DHCPv6服务器发送Advertise报文来对Solicit报文进行回应 , 宣告自己能够提供DHCPv6服务 。
文章插图
图:Advertise报文抓包示例
Request报文(类型3):DHCPv6客户端发送Request报文来向DHCPv6服务器请求IPv6地址和其它配置信息 。
文章插图