DHCPv6

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 2

Com estado DHCPv6 • Com o estado DHCP, a transferência de endereços é gerenciada

centralmente e os clientes devem obter a informações necessárias sobre a configuração, tais como autoconfiguração de endereço e descoberta de vizinhos, que não está disponível por meio de protocolos.

• DHCPv6 pode ser implementado de duas maneiras- Confirmação rápida - o cliente DHCP obtém os parâmetros de configuração do servidor através da troca rápida de duas mensagens (solicitação e resposta).

- Confirmação normal - o cliente DHCP usa quatro trocas de  mensagens (solicitação, anúncio, solicitação e resposta).

• Por padrão, a confirmação normal é usada.

• Para que a opção de confirmação rápida seja utilizada, ela deve ser ativada pelo cliente e pelo servidor de modo a usar a troca de duas mensagens.

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 3

Configuração automática do endereço de vida curta (SLAAC)

• Não exige configuração manual de hosts, configuração mínima (se houver) de roteadores, e nenhum servidor adicional.

• Os clientes DHCP autoconfiguraram seu próprio endereço IPv6 com base nos anúncios do roteador. Os roteadores anunciam os prefixos que identificam as sub-redes associadas a um link, enquanto os hosts geram um “identificador de interfaces" que identifica exclusivamente uma interface em uma sub-rede.

• Os clientes DHCP usam o servidor DHCP para obterem outras informações úteis sobre a configuração (como os endereços de servidores DNS).

• Ao usar o comando eui-64 , um host pode automaticamente designar para si um identificador de interface IPv6 de 64 bits sem precisar da configuração manual ou do DHCP.

• Essa abordagem é aplicada quando uma rede não tem relação com os endereços específicos que os hosts utilizam em uma rede, contanto que eles sejam únicos e roteáveis.

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 4

Tipos de mensagens de DHCPv6Tipos de mensagens

de DHCPv6Tipos de mensagens

de DHCPv4

SOLICITAR(1) DHCPDISCOVER

ANUNCIAR(2) DHCPOFFER

SOLICITAR (3), RENOVAR (5), RELIGAR (6)

DHCPREQUEST

RESPONDER (7) DHCPACK/DHCPNAK

VERSÃO (8) DHCPRELEASE

SOLICITAÇÃO DE INFORMAÇÕES (11)

DHCPINFORM

RECUSAR (9) DHCPDECLINE

CONFIRMAR (4) Nenhum

RECONFIGURAR (10) DHCPFORCERENEW

RELAY-FORW (12), RELAY-REPLY (13)

Nenhum

Usado para localizar servidores DHCP

Enviado por servidores para indicar que está disponível para serviço em DHCP.

Enviado por hosts para pedir informações de endereçamento do servidor, renovar um antigo endereço IP antigo e ampliar a vida útil de um endereço.

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 5

Tipos de mensagens de DHCPv6Tipos de mensagens

de DHCPv6Tipos de mensagens

de DHCPv4

SOLICITAR(1) DHCPDISCOVER

ANUNCIAR(2) DHCPOFFER

SOLICITAR (3), RENOVAR (5), RELIGAR (6)

DHCPREQUEST

RESPONDER (7) DHCPACK/DHCPNAK

VERSÃO (8) DHCPRELEASE

SOLICITAÇÃO DE INFORMAÇÕES (11)

DHCPINFORM

RECUSAR (9) DHCPDECLINE

CONFIRMAR (4) Nenhum

RECONFIGURAR (10) DHCPFORCERENEW

RELAY-FORW (12), RELAY-REPLY (13)

Nenhum

Enviado pelo servidor, contém configurações de endereçamento.

Enviado por hosts para indicar que determinado endereço não será mais utilizado.

Enviado por hosts para solicitar parâmetros de configuração sem a designação de qualquer endereço para o cliente.

Enviado por hosts para negar as atualizações enviadas pelo servidor.

Enviado pelo servidor para informar os clientes sobre as alterações na configuração de endereçamento.

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 6

Tipos de mensagens DHCPv6• Há 3 tipos de mensagem DHCPv6 exclusivos ao DHCPv6:

- CONFIRMAR (4)

O cliente envia uma mensagem de confirmação para qualquer servidor com o intuito de determinar se os endereços designados ainda são apropriados para o link ao qual ele está conectado.

- RELAY-FORW (12)

Um agente de retransmissão envia uma mensagem encaminhada para retransmitir mensagens aos servidores, seja diretamente ou por meio de outro agente de retransmissão.

- RELAY-REPL (13)

Um servidor envia uma resposta de retransmissão para um agente, que contém a mensagem que esse agente deverá entregar para o cliente.

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 7

Exemplo 1 de configuração do servidor com estado DHCPv6

• O comando ipv6 dhcp pool cria um grupo e entra no roteador usando o modo de configuração DHCPv6.

• O comando address é usado para indicar o grupo de endereços que serão alocados pelo servidor. A opção lifetime indica os tempos de concessão mais válidos e preferíveis em poucos segundos.

• O comando de interface ipv6 dhcp server associa o grupo DHCPv6 à interface.

• O sinalizador M precisa ser alterado de 0 para 1 usando o comando de interface ipv6 nd managed-config-flag.

R2S0/0/0

R1

2001:DB8:ACAD:1::/64

S0/0/0

Cliente Servidor

Link-Local FE80::1Link-Local FE80::2

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 8

Configuração do servidor com estado DHCPv6

R1(config)#ipv6 unicast-routingR1(config)#ipv6 dhcp pool Stateful_DHCPR1(config-dhcpv6)#address prefix 2001:DB8:acad:1::/64 lifetime infinite infiniteR1(config-dhcpv6)#dns-server AAAA:BBBB:CCCC:DDDD::FFFFR1(config-dhcpv6)#domain-name StatefulDHCP.comR1(config-dhcpv6)#exitR1(config)#interface s0/0/0R1(config-if)#ipv6 address 2001:db8:acad:1::1/64R1(config-if)#ipv6 dhcp server Stateful_DHCPR1(config-if)#ipv6 nd managed-config-flag

R2S0/0/0

R1

2001:DB8:ACAD:1::/64

S0/0/0

Cliente Servidor

Link-Local FE80::1Link-Local FE80::2

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 9

Configuração de cliente em estado DHCPv6

• O comando de interface ipv6 enable permite que o roteador receba um endereço local de link para que possa mandar mensagens RS e participar do DHCPv6.

• O comando de interface ipv6 address dhcp habilita o roteador como um cliente DHCPv6 nessa interface.

R2(config)#interface s0/0/0R2(config-if)#ipv6 enableR2(config-if)#ipv6 address dhcp

R2S0/0/0

R1

2001:DB8:ACAD:1::/64

S0/0/0

Cliente Servidor

Link-Local FE80::1Link-Local FE80::2

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 10

Verificação de servidor em estado DHCPv6R1#show ipv6 dhcp poolDHCPv6 pool: Stateful_DHCP Address allocation prefix: 2001:DB8:ACAD:1::/64 valid 4294967295 preferred 4294967295 (1 in use, 0 conflicts) DNS server: AAAA:BBBB:CCCC:DDDD::FFFF Domain name: StatefulDHCP.com Active clients: 1

R1#show ipv6 dhcp bindingClient: FE80::2 DUID: 000300016C2056EC6F18 Username : unassigned IA NA: IA ID 0x00070001, T1 43200, T2 69120 Address: 2001:DB8:ACAD:1:2CFA:91CC:C683:D1F5 preferred lifetime INFINITY, , valid lifetime INFINITY,

• O comando show ipv6 dhcp pool verifica o nome do grupo DHCPv6 e os seus parâmetros. O número de clientes ativos é 1, o que significa que o cliente R2 está recebendo endereço unicast global IPv6 desse servidor.

• O comando show ipv6 dhcp binding exibe a associação automática entre o endereço local de link do cliente e o endereço designado pelo servidor.

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 11

Verificação de cliente em estado DHCPv6

R2#show ipv6 dhcp interfaceSerial0/0/0 is in client mode Prefix State is IDLE Address State is OPEN Renew for address will be sent in 11:59:44 List of known servers: Reachable via address: FE80::1 DUID: 000300016C2056FF38A0 Preference: 0 Configuration parameters: IA NA: IA ID 0x00070001, T1 43200, T2 69120 Address: 2001:DB8:ACAD:1:B0A4:64F:CA3F:FA2D/128 preferred lifetime INFINITY, valid lifetime INFINITY DNS server: AAAA:BBBB:CCCC:DDDD::FFFF Domain name: StatefulDHCP.com Information refresh time: 0 Prefix Rapid-Commit: disabled Address Rapid-Commit: disabled

R2S0/0/0

R1

2001:DB8:ACAD:1::/64

S0/0/0

Cliente Servidor

Link-Local FE80::1Link-Local FE80::2

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 12

Exemplo 2 de configuração de DHCPv6

R2S0/0/0

R1

2001:DB8:ACAD:1::/64

S0/0/0

ClienteServidor

Link-Local FE80::1

Link-Local FE80::2

Host DHCP

R1(config)#ipv6 unicast-routingR1(config)#ipv6 dhcp pool MY_DHCP_POOLR1(config-dhcpv6)#address prefix 2001:DB8:cc1e:1::/64 lifetime infinite infiniteR1(config-dhcpv6)#dns-server AAAA:BBBB:CCCC:DDDD::FFFFR1(config-dhcpv6)#domain-name HOSTdhcp.comR1(config-dhcpv6)#exitR1(config)#interface g0/0R1(config-if)#ipv6 address 2001:db8:cc1e:1::/64R1(config-if)#ipv6 dhcp server MY_DHCP_POOLR1(config-if)#ipv6 nd managed-config-flag

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 13

Verificação do host DHCPv6

R2S0/0/0

R1

2001:DB8:ACAD:1::/64

S0/0/0

ClienteServidor

Link-Local FE80::1

Link-Local FE80::2

Host DHCP

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 14

Sem monitoração de estado DHCPv6• Durante o processo de SLAAC, o cliente recebe informações para criar

um endereço unicast global IPv6. Isso inclui informações do gateway padrão do endereço IPv6 de origem na mensagem RA, que é o endereço local de link do roteador. Um servidor em sem monitoração de estado DHCPv6 pode ser usado para fornecer informações que podem não estar inclusas na mensagem RA (como o endereço do servidor DNS e o nome de domínio).

• O comando de interface ipv6 dhcp server associa o grupo DHCPv6 à interface.

• O sinalizador O precisa ser alterado de 0 a 1 usando o comando de interface ipv6 nd other-config-flag.

R2S0/0/0

R1

2001:DB8:ACAD:1::/64

S0/0/0

Cliente Servidor

Link-Local FE80::1Link-Local FE80::2

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 15

Configuração do servidor sem monitoração de estado DHCPv6

R2S0/0/0

R1

2001:DB8:ACAD:1::/64

S0/0/0

Cliente Servidor

Link-Local FE80::1Link-Local FE80::2

R1(config)#ipv6 unicast-routingR1(config)#ipv6 dhcp pool Stateless_DHCPR1(config-dhcpv6)#dns-server AAAA:BBBB:CCCC:DDDD::FFFFR1(config-dhcpv6)#domain-name StatelessDHCP.comR1(config-dhcpv6)#exitR1(config)#interface s0/0/0R1(config-if)#ipv6 address 2001:db8:acad:1::1/64R1(config-if)#ipv6 dhcp server Stateless_DHCPR1(config-if)#ipv6 nd other-config-flag

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 16

Configuração de cliente sem monitoração de estado DHCPv6

R2S0/0/0

R1

2001:DB8:ACAD:1::/64

S0/0/0

Cliente Servidor

Link-Local FE80::1Link-Local FE80::2

R2(config)#interface s0/0/0R2(config-if)#ipv6 enableR2(config-if)#ipv6 address autoconfig

• O comando ipv6 enable é usado porque o roteador não tem um endereço unicast global.

• O comando ipv6 address autoconfig permite a configuração automática do endereço IPv6 usando o SLAAC.

© 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 17

Verificação sem monitoração de estado DHCPv6

R2#show ipv6 interface s0/0/0Serial0/0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::2 No Virtual link-local address(es): Stateless address autoconfig enabled Global unicast address(es): 2001:DB8:ACAD:1::2, subnet is 2001:DB8:ACAD:1::/64 [EUI/CAL/PRE] valid lifetime 2591259 preferred lifetime 604059 Joined group address(es): FF02::1 FF02::1:FF00:2 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds (using 30000) ND RAs are suppressed (periodic) Hosts use stateless autoconfig for addresses.

Obrigado.