IPv6 DHCP6c: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Install= *apt-get install wide-dhcpv6-client =sysctl.conf= ==IPv6 Forwarding einschalten== net.ipv6.conf.all.forwarding = 1 ==Akzeptieren der Router Advertism…“)
 
 
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
=Einleitung=
 +
IPv6, als die nächste Generation des Internet Protokolls, bietet zahlreiche Vorteile gegenüber seinem Vorgänger IPv4, darunter eine erweiterte Adressraumkapazität und verbesserte Sicherheitsfunktionen. Um IPv6 in einem Netzwerk effizient zu implementieren, ist die richtige Konfiguration und Verwaltung von Diensten wie DHCPv6 entscheidend.
 +
 +
In diesem Kontext spielt der DHCPv6-Client (wide-dhcpv6-client) eine zentrale Rolle, um IPv6-Adressen und Präfixe für die Teilnehmer eines Netzwerks dynamisch zu vergeben. Diese Präsentation wird sich auf die Konfiguration und Anwendung des DHCPv6-Clients konzentrieren, insbesondere unter Verwendung von DHCPv6c (Client).
 +
 +
 +
 +
 +
=Konzept=
 +
{{#drawio:ipv6-dhcp-konzept}}
 +
 
=Install=
 
=Install=
 
*apt-get install wide-dhcpv6-client
 
*apt-get install wide-dhcpv6-client
Zeile 11: Zeile 22:
 
  net.ipv6.conf.ens19.accept_ra = 2
 
  net.ipv6.conf.ens19.accept_ra = 2
  
in /etc/wide-dhcpv6/dhcp6c.conf
+
=wide-dhcpv6-client=
interface eth0 { # external facing interface (WAN)
+
 
  send ia-na 1;
+
=Defaulteinstellung=
  send ia-pd 1;
+
Interface auf von dem die Anfragen ausgehen
  request domain-name-servers;
+
*cat  /etc/default/wide-dhcpv6-client
  request domain-name;
+
INTERFACES="ens18"
  script "/etc/wide-dhcpv6/dhcp6c-script";
+
=Konfigdatei=
 +
*cat /etc/wide-dhcpv6/dhcp6c.conf
 +
<pre>
 +
interface ens18 {
 +
    send ia-pd 1;
 +
    send rapid-commit;
 +
    script "/etc/wide-dhcpv6/dhcp6c-script";
 
};
 
};
  
 
id-assoc pd 1 {
 
id-assoc pd 1 {
  prefix-interface eth1 { #internal facing interface (LAN)
+
    prefix ::/56 infinity;
    sla-id 0; # subnet. Combined with ia-pd to configure the subnet for this interface.
+
    prefix-interface ens19 {
    ifid 1; #IP address "postfix". if not set it will use EUI-64 address of the interface. Combined with SLA-ID'd prefix to create full IP address of interface.
+
        sla-id 0;
    sla-len 8; # prefix bits assigned. Take the prefix size you're assigned (something like /48 or /56) and subtract it from 64. In my case I was being assigned a /56, so 64-56=8
+
        ifid 1;
 +
        sla-len 8;
 
     };
 
     };
  };  
+
};
 +
</pre>
 +
=Optionen=
 +
==ia-pd ID==
 +
bedeutet eine IA_PD (Identity Association for Prefix Delegation) op-
 +
nung. ID ist eine Dezimalzahl der IAID
 +
==ia-na ID==
 +
bedeutet eine IA_PD (Identity Association for Non-temporary Addresses)
 +
Möglichkeit. ID ist eine Dezimalzahl der IAID
 +
==rapid-commit==
 +
bedeutet rapid-commit option.
  
  id-assoc na 1 {
+
==script==
  # id-assoc for eth1
+
wird beim hochfahren ausgeführt.
};
+
==id-assoc pd 1==
 +
bezieht sich auf ia-pd von oben.
 +
==prefix ::/56 infinity==
 +
die prefix die angefordert wird
 +
==prefix-interface ens19==
 +
auf dem Interface ens19 wird eine Ip gesetzt.
 +
==sla-len 8==
 +
Das /56 Netz wird in 256 64/ Netze aufgeteilt
 +
=sla-id 0=
 +
Das erste /64 Netz
 +
==ifid 1==
 +
die erste IP in dem Netz wird gesetzt.
 +
 
 +
=restart=
 +
*systemctl restart wide-dhcpv6-client.service
 +
=release and request=
 +
*tcpdump -ni ens18 ip6 and port 546 or port 547
 +
<pre>
 +
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 +
listening on ens18, link-type EN10MB (Ethernet), capture size 262144 bytes
 +
12:44:53.461684 IP6 fe80::5054:ff:fedd:13ea.546 > ff02::1:2.547: dhcp6 release
 +
12:44:53.481213 IP6 fe80::1.547 > fe80::5054:ff:fedd:13ea.546: dhcp6 reply
 +
12:44:53.574235 IP6 fe80::5054:ff:fedd:13ea.546 > ff02::1:2.547: dhcp6 solicit
 +
12:44:53.590572 IP6 fe80::1.547 > fe80::5054:ff:fedd:13ea.546: dhcp6 advertise
 +
12:44:54.575430 IP6 fe80::5054:ff:fedd:13ea.546 > ff02::1:2.547: dhcp6 request
 +
12:44:54.597333 IP6 fe80::1.547 > fe80::5054:ff:fedd:13ea.546: dhcp6 reply
 +
</pre>

Aktuelle Version vom 10. Januar 2024, 10:45 Uhr

Einleitung

IPv6, als die nächste Generation des Internet Protokolls, bietet zahlreiche Vorteile gegenüber seinem Vorgänger IPv4, darunter eine erweiterte Adressraumkapazität und verbesserte Sicherheitsfunktionen. Um IPv6 in einem Netzwerk effizient zu implementieren, ist die richtige Konfiguration und Verwaltung von Diensten wie DHCPv6 entscheidend.

In diesem Kontext spielt der DHCPv6-Client (wide-dhcpv6-client) eine zentrale Rolle, um IPv6-Adressen und Präfixe für die Teilnehmer eines Netzwerks dynamisch zu vergeben. Diese Präsentation wird sich auf die Konfiguration und Anwendung des DHCPv6-Clients konzentrieren, insbesondere unter Verwendung von DHCPv6c (Client).



Konzept

Install

  • apt-get install wide-dhcpv6-client

sysctl.conf

IPv6 Forwarding einschalten

net.ipv6.conf.all.forwarding = 1

Akzeptieren der Router Advertisments

net.ipv6.conf.ens19.accept_ra=2

systcl neueinlesen

  • sysctl -p
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.ens19.accept_ra = 2

wide-dhcpv6-client

Defaulteinstellung

Interface auf von dem die Anfragen ausgehen

  • cat /etc/default/wide-dhcpv6-client
INTERFACES="ens18"

Konfigdatei

  • cat /etc/wide-dhcpv6/dhcp6c.conf
interface ens18 {  
    send ia-pd 1;
    send rapid-commit;
    script "/etc/wide-dhcpv6/dhcp6c-script";
};

id-assoc pd 1 {
    prefix ::/56 infinity;
    prefix-interface ens19 {
        sla-id 0;
        ifid 1;
        sla-len 8;
    };
};

Optionen

ia-pd ID

bedeutet eine IA_PD (Identity Association for Prefix Delegation) op- nung. ID ist eine Dezimalzahl der IAID

ia-na ID

bedeutet eine IA_PD (Identity Association for Non-temporary Addresses) Möglichkeit. ID ist eine Dezimalzahl der IAID

rapid-commit

bedeutet rapid-commit option.

script

wird beim hochfahren ausgeführt.

id-assoc pd 1

bezieht sich auf ia-pd von oben.

prefix ::/56 infinity

die prefix die angefordert wird

prefix-interface ens19

auf dem Interface ens19 wird eine Ip gesetzt.

sla-len 8

Das /56 Netz wird in 256 64/ Netze aufgeteilt

sla-id 0

Das erste /64 Netz

ifid 1

die erste IP in dem Netz wird gesetzt.

restart

  • systemctl restart wide-dhcpv6-client.service

release and request

  • tcpdump -ni ens18 ip6 and port 546 or port 547
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens18, link-type EN10MB (Ethernet), capture size 262144 bytes
12:44:53.461684 IP6 fe80::5054:ff:fedd:13ea.546 > ff02::1:2.547: dhcp6 release
12:44:53.481213 IP6 fe80::1.547 > fe80::5054:ff:fedd:13ea.546: dhcp6 reply
12:44:53.574235 IP6 fe80::5054:ff:fedd:13ea.546 > ff02::1:2.547: dhcp6 solicit
12:44:53.590572 IP6 fe80::1.547 > fe80::5054:ff:fedd:13ea.546: dhcp6 advertise
12:44:54.575430 IP6 fe80::5054:ff:fedd:13ea.546 > ff02::1:2.547: dhcp6 request
12:44:54.597333 IP6 fe80::1.547 > fe80::5054:ff:fedd:13ea.546: dhcp6 reply
Abgerufen von „http://wiki.ixheim.de/index.php?title=IPv6_DHCP6c&oldid=50912