首页
/
每日頭條
/
生活
/
ipv4和ipv6雙棧模式
ipv4和ipv6雙棧模式
更新时间:2024-12-27 20:03:57

地址生成

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)1

#地址生成方式分類

一.Link Local Address生成

生成鍊路本地地址有兩種方式:

  • 手動配置
  • 自動配置

其中自動配置根據算法又分為:

  • EUI64: 根據MAC地址換算而來
  • Stable_Secret: 跟随網絡環境的變化而變化,處于固定網絡環境時其值固定
  • Random: 随機生成

二、全球地址的配置方式

生成全球單播地址或唯一本地地址,有兩種方式

  • 手動配置
  • 自動配置

其中自動配置,又可分為:

  • 無狀态(Stateless): 根據路由通告報文RA(Router Advertisement)包含的prefix前綴信息自動配置IPv6地址,IPv6地址組成方式為Prefix (EUI64或随機)。 Stateless也可稱為SLAAC (Stateless Address Auto-configuration). 無狀态下,不可控、難管理。在網絡有隻有網關,沒有IPv6地址管理者,因而無人去識别客戶端,每個客戶端根據網關發送的相同RA報文(FF02::1 –所有主機),自行配置IPv6地址
  • 有狀态(Stateful): 通過DHCPv6獲得IPv6地址。可控、可管理。在網絡中存在一個IP地址管理者,它能識别客戶端,根據不同的客戶端分配對應的IPv6地址,客戶端與服務器之間需要維護IPv6地址的租期及續約。實現這種效果的,就是DHCPv6協議(管理者就是DHCPv6 Server)

其中“有狀态”又分為2種

  • 有狀态DHCPv6(Stateful DHCPv6):IPv6地址、其他參數(如DNS)均通過DHCPv6獲取
  • l無狀态DHCPv6(Stateless DHCPv6):IPv6地址依然通過路由通告RA方式生成,其他參數(如DNS)通過DHCPv6獲取

三、RA的關鍵标志位(Flag)

  • Autonomous flag(簡稱A标記):表示是否配置無狀态IP。在一個RA報文中,可存在多個prefix,比如2020::/64、2021::/64、2023::/64,每個prefix都可以獨立配置A 标記

為1時:表示客戶端應當在該prefix範圍内自動生成IPv6地址(客戶端通過DAD自行保證地址可用),并配置子網路由條目、網關

為0時:表示客戶端不應當在該prefix範圍内自動生成IPv6地址,但是可以配置子網路由條目、網關

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)2

# A标記

  • Managed flag(簡稱M标記):表示是否配置有狀态IP。M flag是RA報文的全局參數,一個RA報文隻有一個M 标記

為1時:表示在stateless流程結束後開始stateful流程,也就是告訴客戶端可以通過DHCPv6來獲得IPv6地址和其他參數(如DNS列表等)

為0時:表示不通過DHCPv6來獲得IPv6地址。

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)3

#M和O标記

  • Other flag(簡稱O 标記):表示是否通過DHCPv6獲得除IP以外的其他參數(如DNS列表)。O 标記也是RA報文中的全局參數,一個RA報文隻有一個O 标記。注意:僅當M 标記為off時,該參數才會被讀取。

為1時:當M 标記為1,或者M flag為0且至少有一個A 标記為1時,将通過DHCPv6獲得其他參數

為0時:當M 标記為1時,依然将通過DHCPv6獲得其他參數;當M 标記也為0時,将不通過DHCPv6獲得其他參數

IPv6地址配置流程示意

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)4

#地址配置過程

四、Prefix Delegation

DHCPv6前綴代理DHCPv6 PD(Prefix Delegation)是一種前綴分配機制,并在RFC3633中得以标準化。在一個層次化的網絡拓撲結構中,不同層次的IPv6地址分配一般是手工指定的。手工配置IPv6地址擴展性不好,不利于IPv6地址的統一規劃管理。

通過DHCPv6前綴代理機制,下遊網絡設備不需要再手工指定用戶側鍊路的IPv6地址前綴,它隻需要向上遊網絡設備提出前綴分配申請,上遊網絡設備便可以分配合适的地址前綴給下遊設備,下遊設備把獲得的前綴(一般前綴長度小于64)進一步自動細分成64前綴長度的子網網段,把細分的地址前綴再通過路由通告(RA)至與IPv6主機直連的用戶鍊路上,實現IPv6主機的地址自動配置,完成整個系統層次的地址布局。

如圖所示: 網關或者路由器從ISP得到一個48位的網絡2001:1:1::/48, 根據這個網絡, 網關上的DHCPv6 Server将地址再次劃分為多個64位的子網前綴,分配給各個AP , 然後再由AP給其終端用戶分配地址。

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)5

# PD規劃示例

示例:通過Linux模式DHCPv6網關

1. 配置Server上的Lan口地址

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)6

# Lan口地址配置

2. 配置radvd.conf文件

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)7

3. 配置dhcpd6.conf

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)8

啟動服務後連線代理客戶端AP(其上實際用了dhcp6c, dhcp6s進行代理分發,其配置為:

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)9

AP地址獲取過程:

1. 連接後,先配置本地鍊路地址,然後發現RS(目的地址為FF02::2 --- 所有路由器)獲得路由和配置信息, 回應的RA中通過标位告知終端其地址獲取方式是有狀态的,還是無狀态的等

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)10

2. AP發起的DHCPv6 Solicited攜帶Prefix Delegation IAID

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)11

3. DHCP Server Advertise回應消息中攜帶下發的前綴信息

ipv4和ipv6雙棧模式(IPv6地址配置方式DHCPv6)12

這時,終端連接後,就可獲得IPv6地址了

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
Copyright 2023-2024 - www.tftnews.com All Rights Reserved