Rapid commit что это
/4te.me
Адресация в IPv6
То есть адрес выше можно записать так:
Как и в IPv4, в IPv6 есть anycast, multicast и unicast адреса. Broadcast-а больше нет, вместо него есть мультикаст группа “вообще все” ff02::1
В реальной жизни чаще всего приходится сталкиваться с anycast адресами, но и они бывают разных типов.
Получение IPv6 адресов
Получение IPv6 адресов немного отличается от IPv4, но в целом все осталось как прежде – запрос/ответ. В IPv6 расширили протокол ICMP и теперь, процедура получения адреса начинается с того, что клиент на multicast-адрес “все роутеры” со своего link-local адреса отправляет ICMPv6-пакет типа Router solicitation (RS), типа – “эй, есть тут кто? дайте адрес”. Если в сети есть роутер – он отвечает ICMPv6-пакетом типа Router advertisement (RA). В этом пакете содержится минимально необходимая информация, с помощью которой клиент сможет настроить свой интерфейс – префикс сети и DNS сервер.
Пакет RA в wireshark: 
И тут могут быть два варианта:
Если в пакете RA есть флаг managed, то клиент сам назначает себе IP-адрес из той сети которая указана в RA. В этом случае клиент также будет использовать Duplicate Address Detection (DAD), чтобы удостовериться, что назначенный адрес ни с кем не пересекается.
Если флага нет, то клиент должен пойти на DHCP-сервер и арендовать себе адрес там. В этом случае процедура аналогична IPv4. DHCPv4-request=DHCPv6-solicit, DHCPv4-response=DHCPv6 advertise.
Существует еще вариант быстрого получения адреса, когда клиент в сеть посылает RS, а в ответ уже получает адрес от DHCP-сервера. Такой механизм называется Rapid Commit
После получения global unicast адреса сервер становится доступен по ipv6 из интернета. HTTP (и вообще любой другой протокол более высокго уровны) по IPv6, естественно, никак не отличается от IPv4, просто в пакетах в адресе отправителя/получателя указывается v6 адрес.
ARP в IPv6
В IPv4, чтобы узнать канальный адрес соседа использовался протокол ARP, в IPv6 его нет, вместо него есть Neighbor Discovery Protocol (NDP). Когда мы хотим узнать MAC-адрес какого-то IP-адреса, то с нашего link-local адреса посылаем ICMPv6 пакет типа Neighbor Solicitation (NS) на специальную multicast-группу SNMA, адрес этой группы связан с искомым IP-адресом, в итоге этот пакет получит только хост с искомым адресом. На NS искомый хост отвечает пакетом Neighbor Advertisement (NA) на наш link-local адрес – “это я, вот мой MAC”. Вот так это выглядит в wireshark:
Посмотреть список MAC-адресов в linux можно командой:
Сбросить этот кэш можно так:
После этого все записи переходят в состояние FAILED и через несколько секунд удаляются:
Как я писал в самом начале – здесь приведена лишь минимально необходимая для понимания работы IPv6 информация. Тема эта огромная, и полное описание займет не одну книгу.
03. DHCPv6
Когда DHCPv6 клиент пытается запросить IPv6 адрес и другую конфигурацию, сначала клиент должен найти DHCPv6-сервер, а только после этого запросить конфигурацию.
В момент обнаружения сервера, DHCP клиент пытается найти DHCPv6 сервер, рассылая SOLICIT сообщения, содержащее собственный идентификатор DUID, на мультикаст-адрес FF02::1:2;
Каждый DHCPv6-сервер, получивший SOLICIT, ответит клиенту сообщением ADVERTISE (предложение), которое содержит идентификатор DUID сервера и его приоритет;
Возможно, что клиент получить несколько сообщений ADVERTISE. В этом случае клиент должен выбрать один сервер и ответить ему сообщение REQUEST, чтобы запросить предложенный им адрес;
Выбранный DHCPv6-сервер подтверждает клиенту IPv6 адрес и другие параметры в сообщении REPLY.
Вышеуказанные четыре этапа завершают процесс динамического назначения параметров. Однако, если DHCPv6 сервер и DHCPv6 клиент не находятся в одной сети, сервер не сможет получить multicast-пакеты от клиента и ответить ему. Для пересылки таких пакетов используется DHCPv6-relay, функции которого реализованы на коммутаторе. Когда DHCPv6-relay получает сообщение от DHCPv6 клиента, он инкапсулирует его в пакет Relay-forward и доставляет следующему DHCPv6-relay или серверу.
Для делегирования IPv6 префиксов DHCPv6 сервер настраивается на маршрутизаторе провайдера (PE), а DHCPv6-клиент настраивается на маршрутизаторе клиента (CPE). Маршрутизатор клиента шлет маршрутизатору провайдера запрос на выделение префикса адресов и получает предварительно настроенный префикс. Затем CPE маршрутизатор делит выделенный префикс на /64 подсети. Эти префиксы будут анонсированы сообщениями объявления маршрутизатора (RA) хостам.
3.2. Настройка DHCPv6-сервера
Включить\выключить сервис DHCPv6;
Настроить адресный пул DHCPv6:
Создать\удалить адресный пул;
Настроить параметры адресного пула;
Включить функцию DHCPv6 сервера на порту;
Включить\выключить сервис DHCPv6;
Команда
Описание
! В режиме глобальной конфигурации
Включить сервисы DHCPv6 (server, relay)
Выключить сервисы DHCPv6 (по умолчанию)
2. Настроить адресный пул DHCPv6:
a. Создать\удалить адресный пул
Команда
Описание
! В режиме глобальной конфигурации
Создать адресный пул DHCPv6
Удалить адресный пул DHCPv6
b. Настроить параметры адресного пула;
Команда
Описание
Настройка Switch1 и Switch2 одинакова:
3.7. Решение проблем при конфигурации DHCPv6
Если DHCPv6-клиент не может получить IP адрес и другие сетевые параметры, после проверки кабеля и клиентского оборудования следует выполнить следующее:
Проверьте, запущен ли DHCPv6-сервер;
Если DHCPv6-клиент и DHCPv6-сервер находятся не в одной сети и не имеют прямой L2-связности, проверьте, настроена ли на коммутаторе, отвечающем за пересылку пакетов, функция DHCPv6-relay;
Проверьте, имеет ли DHCP-сервер адресный пул в том же сегменте, что и адрес interface vlan коммутатора, перенаправляющего DHCP-пакеты;
Русские Блоги
Основы DHCPv6
Введение в DHCPv6
Протокол динамической конфигурации хоста для IPv6 DHCPv6 (протокол динамической конфигурации хоста для IPv6) разработан для схем адресации IPv6, присваивая хостам адреса / префиксы IPv6 и другие параметры конфигурации сети.
Протокол IPv6 имеет свойство огромного адресного пространства, но в то же время 128-битный адрес IPv6 требует эффективных и разумных стратегий автоматического распределения адресов и управления. Метод настройки адреса IPv6 без сохранения состояния (см. Протокол RFC2462) в настоящее время является широко используемым методом автоматической настройки адреса IPv6. Хосту, настроенному с помощью этого протокола, необходимо только включить функцию объявления маршрута IPv6 на соседнем устройстве, то есть он может автоматически настроить локальный адрес в соответствии с информацией о префиксе, содержащейся в рекламном сообщении.
В схеме конфигурации адресов без сохранения состояния устройство не записывает конкретную адресную информацию подключенного хоста IPv6, и управляемость оставляет желать лучшего. Более того, текущий метод конфигурации адреса без сохранения состояния не может позволить хосту IPv6 получать информацию о конфигурации, такую как IPv6-адрес DNS-сервера, который имеет определенные недостатки в удобстве использования. Для интернет-провайдеров нет соответствующей спецификации, в которой указывается, как автоматически назначать префиксы IPv6 устройствам.Поэтому при развертывании сетей IPv6 вы можете использовать только ручную настройку для настройки адресов IPv6 для устройств.
По сравнению с другими методами распределения адресов IPv6 (ручная настройка, автоматическая настройка сетевых префиксов без сохранения состояния в рекламных сообщениях маршрутизатора и т. Д.), DHCPv6 имеет следующие преимущества:
Описание принципа DHCPv6
Обзор DHCPv6:
Тип выделения IPv6-адреса:
Протокол IPv6 имеет свойство огромного адресного пространства, но в то же время 128-битный адрес IPv6 требует эффективных и разумных стратегий автоматического распределения адресов и управления.
Базовая архитектура DHCPv6:
Рис.: Базовая архитектура DHCPv6
Архитектура базового протокола DHCPv6 в основном включает следующие три роли:
Клиент DHCPv6 получает адрес / префикс IPv6 и информацию о конфигурации сети, взаимодействуя с сервером DHCPv6 для выполнения своей собственной функции конфигурации адреса.
В архитектуре базового протокола DHCPv6 агент ретрансляции DHCPv6 не требуется. Если клиент DHCPv6 и сервер DHCPv6 находятся в одном диапазоне каналов или клиент DHCPv6 и сервер DHCPv6 напрямую завершают выделение адресов или конфигурацию информации посредством одноадресного взаимодействия, агент ретрансляции DHCPv6 не обязан участвовать. Только если клиент DHCPv6 и сервер DHCPv6 не находятся в одном диапазоне каналов или если клиент DHCPv6 и сервер DHCPv6 не могут осуществлять одноадресное взаимодействие, требуется участие агента ретрансляции DHCPv6.
Сервер DHCPv6 отвечает за обработку запросов от клиентов или ретрансляционных агентов для выделения адресов, обновления адресов и освобождения адресов, а также выделяет клиентам адреса / префиксы IPv6 и другую информацию о конфигурации сети.
Основные концепции DHCPv6:
Адрес многоадресной рассылки
Номер порта UDP
Уникальный идентификатор DHCP (DUID)
DUID (уникальный идентификатор DHCPv6), каждый сервер или клиент имеет только один уникальный идентификатор.Сервер использует DUID для идентификации различных клиентов, а клиент использует DUID для идентификации сервера.
Содержимое DUID клиента и сервера соответственно передается параметрами Client Identifier и Server Identifier в сообщении DHCPv6. Формат этих двух опций одинаков.Значение поля option-code используется для различения опций Client Identifier и Server Identifier.
Identity Alliance (IA)
Тип сообщения DHCPv6
Формат сообщения DHCPv6:
Рис.: Формат сообщения DHCPv6
Тип сообщения DHCPv6:
В настоящее время DHCPv6 определяет следующие тринадцать типов сообщений: сервер DHCPv6 и клиент DHCPv6 обмениваются данными посредством этих тринадцати типов сообщений.
Сравнение сообщений DHCPv6 и DHCPv4:
| Тип сообщения | Сообщение DHCPv6 | Сообщение DHCPv4 | Описание |
|---|---|---|---|
| 1 | SOLICIT | DHCP DISCOVER | Клиент DHCPv6 использует сообщения запроса для определения местоположения сервера DHCPv6. |
| 2 | ADVERTISE | DHCP OFFER | Сервер DHCPv6 отправляет сообщение Advertise в ответ на сообщение запроса, заявляя, что он может предоставлять услуги DHCPv6. |
| 3 | REQUEST | DHCP REQUEST | Клиент DHCPv6 отправляет сообщение запроса, чтобы запросить адрес IPv6 и другую информацию о конфигурации от сервера DHCPv6. |
| 4 | CONFIRM | — | Клиент DHCPv6 отправляет сообщение подтверждения на любой доступный сервер DHCPv6, чтобы проверить, подходит ли IPv6-адрес, который он в настоящее время получает, для ссылки, к которой он подключен. |
| 5 | RENEW | DHCP REQUEST | Клиент DHCPv6 отправляет сообщение Renew на сервер DHCPv6, которое предоставляет ему адрес и информацию о конфигурации, чтобы продлить время жизни адреса и обновить информацию о конфигурации. |
| 6 | REBIND | DHCP REQUEST | Если на сообщение Renew нет ответа, клиент DHCPv6 отправляет сообщение Rebind на любой доступный сервер DHCPv6, чтобы продлить время жизни адреса и обновить информацию о конфигурации. |
| 7 | REPLY | DHCP ACK/NAK | Сервер DHCPv6 отправляет сообщение ответа в следующих ситуациях: Сервер DHCPv6 отправляет сообщение ответа, содержащее адрес и информацию о конфигурации, в ответ на сообщения запроса, запроса, обновления и повторной привязки, полученные от клиента DHCPv6. Сервер DHCPv6 отправляет ответное сообщение, содержащее информацию о конфигурации, в ответ на полученное сообщение с запросом информации. Используется для ответа на сообщения «Подтвердить», «Освободить» и «Отклонить», отправленные клиентом DHCPv6. |
| 8 | RELEASE | DHCP RELEASE | Клиент DHCPv6 отправляет сообщение Release на сервер DHCPv6, который назначил ему адрес, указывая, что он больше не использует один или несколько полученных адресов. |
| 9 | DECLINE | DHCP DECLINE | Клиент DHCPv6 отправляет сообщение об отклонении на сервер DHCPv6, в котором говорится, что один или несколько адресов, назначенных сервером DHCPv6, были использованы на ссылке, где находится клиент DHCPv6. |
| 10 | RECONFIGURE | — | Сервер DHCPv6 отправляет сообщение Reconfigure клиенту DHCPv6, чтобы сообщить клиенту DHCPv6 о наличии новой информации о конфигурации сети на сервере DHCPv6. |
| 11 | INFORMATION-REQUEST | DHCP INFORM | Клиент DHCPv6 отправляет сообщение с запросом информации на сервер DHCPv6, чтобы запросить информацию о конфигурации сети, отличную от адреса IPv6. |
| 12 | RELAY-FORW | — | Агент ретрансляции пересылает сообщение запроса клиента DHCPv6 на сервер DHCPv6 через сообщение Relay-Forward. |
| 13 | RELAY-REPL | — | Сервер DHCPv6 отправляет сообщение Relay-Reply агенту ретрансляции, который передает сообщение, переадресованное клиенту DHCPv6. |
Захват пакетов DHCPv6:
Сообщение с запросом (тип 1):
Клиент DHCPv6 использует сообщения запроса для определения местоположения сервера DHCPv6.
Рис.: Пример захвата пакета запроса
Рекламное сообщение (тип 2):
Сервер DHCPv6 отправляет сообщение Advertise в ответ на сообщение запроса, заявляя, что он может предоставлять услуги DHCPv6.
Рис.: Пример перехвата пакета Advertise
Сообщение-запрос (тип 3):
Клиент DHCPv6 отправляет сообщение запроса, чтобы запросить адрес IPv6 и другую информацию о конфигурации от сервера DHCPv6.
Рис.: Пример захвата пакета запроса
Продлить сообщение (тип 5):
Клиент DHCPv6 отправляет сообщение Renew на сервер DHCPv6, которое предоставляет ему адрес и информацию о конфигурации, чтобы продлить время жизни адреса и обновить информацию о конфигурации.
Рис.: Пример перехвата пакета обновления
Повторная привязка сообщения (тип 6):
Если на сообщение Renew нет ответа, клиент DHCPv6 отправляет сообщение Rebind на любой доступный сервер DHCPv6, чтобы продлить время жизни адреса и обновить информацию о конфигурации.
Рис.: Пример перехвата пакета Rebind
Ответное сообщение (тип 7):
Сервер DHCPv6 отправляет сообщение ответа в следующих ситуациях: Сервер DHCPv6 отправляет сообщение ответа, содержащее адрес и информацию о конфигурации, в ответ на сообщения запроса, запроса, обновления и повторной привязки, полученные от клиента DHCPv6. Сервер DHCPv6 отправляет ответное сообщение, содержащее информацию о конфигурации, в ответ на полученное сообщение с запросом информации. Используется для ответа на сообщения «Подтвердить», «Освободить» и «Отклонить», отправленные клиентом DHCPv6.
Рис.: Пример захвата ответного пакета
Выпуск (тип 8);
Клиент DHCPv6 отправляет сообщение Release на сервер DHCPv6, который назначает ему адреса, указывая, что он больше не использует один или несколько полученных адресов.
Рис.: Пример захвата сообщения Release
Ответное сообщение (тип 12):
Агент ретрансляции пересылает сообщение запроса клиента DHCPv6 на сервер DHCPv6 через сообщение Relay-Forward.
Рис.: Пример перехвата пакетов Relay-Forw
Сообщение с ретрансляционным ответом (тип 13):
Сервер DHCPv6 отправляет сообщение Relay-Reply агенту ретрансляции, который передает сообщение, переадресованное клиенту DHCPv6.
Рис.: Пример перехвата пакета Relay-Reply
Принцип работы DHCPv6:
Автоматическое выделение DHCPv6 делится на автоматическое распределение DHCPv6 с сохранением состояния и автоматическое выделение DHCPv6 без сохранения состояния.
Автоматическое выделение DHVPv6 с отслеживанием состояния:
Хост IPv6 получает IPv6-адрес и другие параметры конфигурации (такие как IPv6-адрес DNS-сервера и т. Д.) Через DHCPv6 с отслеживанием состояния.
Сервер DHCPv6 назначает адреса / префиксы клиентам в двух категориях:
Четырехэтапное взаимодействие DHCPv6
Четырехэтапное взаимодействие часто используется, когда в сети несколько серверов DHCPv6. Клиент DHCPv6 сначала отправляет сообщения запроса через многоадресную рассылку, чтобы определить местонахождение сервера DHCPv6, который может предоставлять ему услуги. После получения сообщений объявления от нескольких серверов DHCPv6 он выбирает один в соответствии с приоритетом сервера DHCPv6, чтобы назначить ему адреса и информацию о конфигурации. Затем сервер завершает приложение адреса и процесс распределения посредством взаимодействия сообщения запроса / ответа.
Если сервер DHCPv6 не настроен на включение двухэтапного взаимодействия, независимо от того, содержит ли сообщение клиента параметр «Быстрая фиксация», сервер использует метод четырехэтапного взаимодействия для назначения адресов и информации о конфигурации клиенту.
Четырехэтапный интерактивный процесс распределения адресов DHCPv6 выглядит следующим образом:
Рис.: Четырехэтапный интерактивный процесс распределения адресов DHCPv6
Четырехэтапный интерактивный процесс распределения адресов DHCPv6 выглядит следующим образом:
Двухэтапное взаимодействие DHCPv6
Двухэтапное взаимодействие часто используется, когда в сети есть только один сервер DHCPv6. Клиент DHCPv6 сначала отправляет сообщения запроса через многоадресную рассылку, чтобы определить местонахождение сервера DHCPv6, который может предоставлять ему услуги. После получения сообщения запроса от клиента сервер DHCPv6 выделяет ему адреса и информацию о конфигурации и напрямую отвечает на сообщение ответа, чтобы завершить адресное приложение. И процесс распределения.
Двухэтапный обмен может повысить эффективность процесса DHCPv6. Однако в сети с несколькими серверами DHCPv6 несколько серверов DHCPv6 могут назначать адреса IPv6 клиентам DHCPv6 и отвечать на сообщения ответа, но клиент может использовать только один из серверов. Адрес IPv6 и присвоенная ему информация о конфигурации. Чтобы этого не произошло, администратор может настроить, поддерживает ли сервер DHCPv6 двухэтапное интерактивное назначение адресов.
Двухэтапный интерактивный процесс распределения адресов DHCPv6 выглядит следующим образом:
Рис.: Двухэтапный интерактивный процесс распределения адресов DHCPv6
Двухэтапный интерактивный процесс распределения адресов DHCPv6 выглядит следующим образом:
Автоматическое выделение DHCPv6 без сохранения состояния:
Узлы IPv6 могут получать параметры конфигурации (включая DNS, SIP, SNTP и другую информацию о конфигурации сервера, за исключением адресов IPv6) через режим DHCPv6 без сохранения состояния.
Рабочий процесс DHCPv6 без сохранения состояния показан на рисунке ниже:
Рис.: Рабочий процесс DHCPv6 без сохранения состояния
Рабочий процесс DHCPv6 без сохранения состояния выглядит следующим образом:
Принцип работы DHCPv6 PD:
Рабочий процесс DHCPv6 PD показан на следующем рисунке:
Рис.: Принцип работы DHCPv6 PD
Четырехэтапный интерактивный процесс распределения адресов DHCPv6 PD выглядит следующим образом:
Принцип работы реле DHCPv6:
Клиент DHCPv6 пересылает пакеты через ретранслятор DHCPv6 и получает адрес / префикс IPv6 и другие параметры конфигурации сети (например, IPv6-адрес DNS-сервера и т. Д.).
Рабочий процесс DHCPv6 relay показан на следующем рисунке:
Рис.: Принцип работы ретранслятора DHCPv6
Процесс рабочего взаимодействия DHCPv6 relay выглядит следующим образом:
Принципы выделения и обновления IPv6-адресов / префиксов:
Приоритет выделения IPv6-адреса:
Сервер DHCPv6 выбирает адрес / префикс IPv6 для клиента DHCPv6 в следующем порядке.
Выберите пул IPv6-адресов
Интерфейс сервера DHCPv6 может быть привязан к пулу адресов IPv6, и сервер DHCPv6 выберет пул адресов IPv6 для назначения адресов / префиксов клиентам DHCPv6 в интерфейсе. Для сценариев, где есть ретранслятор, интерфейс DHCPv6-сервера не обязательно должен быть привязан к пулу IPv6-адресов, но на основе первого ненулевого поля «link-address» в сообщении (определяющего диапазон ссылок, в котором расположен DHCPv6-клиент), выберите Пул адресов, который принадлежит к тому же диапазону ссылок, что и настроенный префикс сети или префикс IPv6-адреса в пуле адресов.
Выберите адрес / префикс IPv6
После определения пула адресов сервер DHCPv6 выполнит следующие шаги, чтобы назначить адреса / префиксы IPV6 клиентам DHCPv6:
Обновление аренды адреса DHCPv6:
Адрес, назначенный сервером DHCPv6 клиенту DHCPv6, имеет аренду. Аренда состоит из срока действия (включая предпочтительный срок службы и эффективное время жизни адреса) и точки времени обновления (T1, T2 IA). По истечении допустимого времени жизни адреса клиент DHCPv6 больше не может использовать адрес. Если клиент DHCPv6 хочет продолжать использовать адрес до истечения срока его действия, ему необходимо продлить аренду адреса.
Чтобы продлить допустимое время жизни и предпочтительное время жизни адреса, связанного с IA, DHCPv6-клиент отправляет на сервер сообщение Renew, содержащее опцию IA, в момент времени T1. Опция IA несет опцию адреса IA, которую необходимо обновить. Если клиент DHCPv6 не получил ответное сообщение на сообщение о продлении аренды в момент времени T1, то в момент времени T2 клиент DHCPv6 продолжает обновлять адрес с сервера DHCPv6 через сообщение Rebind.
Процесс продления аренды адреса в T1 выглядит следующим образом:
Процесс продления аренды адреса в T2 выглядит следующим образом:
Клиент DHCPv6 отправляет запрос Renew для продления аренды в T1, но не получает ответного сообщения от сервера DHCPv6.
В момент времени T2 (рекомендуемое значение составляет 0,8 от времени жизни приоритета) клиент DHCPv6 многоадресно отправляет сообщение Rebind на все серверы DHCPv6, чтобы запросить продление аренды.
Сервер DHCPv6 отвечает ответным сообщением.
Если клиент DHCPv6 не получает ответное сообщение от сервера DHCPv6, клиент DHCPv6 перестанет использовать адрес по истечении эффективного срока службы.
Резервирование IP-адреса:
Сервер DHCPv6 поддерживает резервирование адресов IPv6, что означает, что некоторые адреса IPv6 зарезервированы и не участвуют в динамическом распределении. Например, зарезервированный IPv6-адрес может использоваться как IPv6-адрес DNS-сервера.
Команды базовой конфигурации DHCPv6
Пример конфигурации DHCPv6-сервера и реле
Рис.: Экспериментальная топология DHCPv6
Требования к эксперименту:
Файл конфигурации:
Рис.: Статус распределения адреса сервера DHCPv6