Dynamic Host Configuration Protocol pour IPv6

Slides:



Advertisements
Présentations similaires
DHCPv6.
Advertisements

Effacer la Configuration LWAPP sur un LAP
TP Sécurité - Sécuriser l’accès d’administration en utilisant
Hot Standby Router Protocol (HSRP) - Partage de charge
show dialer interface bri
Remote Desktop Protocol l'Appliance de Sécurité
OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne
Sécurité - Cisco ASA Outil de capture WebVPN
CCNP Routage Chapitre 8 - Questionnaire N°1
Sécurité - ASA7.x/PIX 6.x et plus
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
IS-IS - Adjacence Point à Point
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Configuration de base de AAA sur un Server d'accès
Réseau informatique Sorenza Laplume 1.
Interconnexion de Domaines IPv6
PIX/ASA - Configuration Serveur et Client DHCP
Commande show standby ccnp_cch ccnp_cch.
Configuration Routeur SOHO77
(Switch Database Management)
Types et Codes de paquet ICMPv6
show ip nat translations
Configuration Routeur SOHO77
Sous-résaux LAN dupliqués
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Sécurité - Configuration de
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
Sécurité - Configuration de l'autorisation d'Applets Java
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
CCNP Routage Chapitre 4 - Questionnaire N°1
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
OSPF - Commande show ip ospf neighbor.
d'accès distant pour IPv6
Sécurité - Configuration de -
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
Comment fonctionne RADIUS?
SONET - Bref aperçu de Packet Over SONET APS
Adressage IPv6 v1 CAI.
Implémentation DHCP IPv6
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Commande show dialer ccnp_cch ccnp_cch.
Sécurité - Configuration d'un
OSPF - Routage Inter-Area
Configuration EIGRP - Agrégation de routes
Commande show vtp ccnp_cch ccnp_cch.
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
Configuration de groupes l'autorisation via ASDM
QoS - Configuration Fragmentation
Authentification CHAP PPP Utilisation des commandes ppp chap hostname
Configuration Routeur SOHO77
Windows Server 2012 Objectifs
Configuration NAT Dynamique
DNS ET DHCP SOUS LINUX INSTALLATION ET CONFIGURATIONS EXPOSE GROUPE 2 THEME:THEME: REDIGE PAR IBRAHIMA FAYE.
Les protocoles de la couche application Chapitre 7.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
CONFIGURATION D’UN ROUTEUR Introduction et planification du cours  Configuration d’un routeur  Administration d’un routeur  Protocoles RIP et IGRP 
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

Dynamic Host Configuration Protocol pour IPv6 ccnp_cch ccnp_cch

- Arcitecture - Offre de préfixe - Numérotation des sites Sommaire - Introduction - Arcitecture - Offre de préfixe - Numérotation des sites - Déploiement de DHCPv6 "Prefix Delegation" - Configuration - Routeur du fournisseur d'accès - Routeur de l'extrémité client - Serveur RADIUS du fournisseur d'accès - "Rapid Commit" pour délégation de préfixe - Routeur du fournisseur d'accès - Routeur de l'extrémité client - DHCPv6 "Stateless" - Configuration - Traces - Conclusion ccnp_cch

ccnp_cch Introduction Le développement en cours d'Internet IPv6 et la recommandation [RIPE267] ont con- duit les fournisseurs d'accès à offrir des blocs d'adresses relativement larges à un nombre de clients croissant. Chaque site qui justifie de l'utilisation de plusieurs liai- sons est attitré à recevoir une allocation de préfixe /48. IPv6 permet une configuration simple et rapide des hosts [RFC 2461]. A l'opposé il n'y avait pas dans les spécifications initiales d'éléments pour la délégation de automati- que de préfixe à un routeur. La configuration manuelle étatit la seule option. Plusieurs propositions récentes essaient de résoudre ce problème. Les fournisseurs d'accès qui déploient IPv6 ont un DHCPv6 (Dynamic Host Configuration Protocol version 6) avec l'extension de délégation de préfixe (Prefix Delegation). La délégation de préfixe avec DHCPv6 est déployée en mode "Stateful" sur le routeur frontière du fournisseur d'accès et distribue des préfixes /48 d'une durée de vie rela- tivement longue aux clients. DHCPv6 réalise des fonctions similaires à celles de DHCPv4 et peut offrir des paramè- tres tels que adresses de serveurs DNS, liste de noms de domaine, etc.. en mode "Stateless". Ce document se focalise sur le DHCPv6 IOS Cisco, lequel a été introduit dans L'IOS Cisco Release 12.3(4)T. Le même niveau de fonctionnalité sera fourni dans une future release de la famille IOS Cisco 12.2S. Architecture La nature et le dépliement d'IPv6 ont fait apparaître des contraintes d'exploitation diffé- rentes de celle d'IPv4. ceci est particulièrement vrai pour les technologies d'accès; par exemple, IPv6 permet une allocation d'adresse de longue durée car il y a beaucoup plus d'adresses IPv6 disponibles. De plus cette allocation de longue durée ne concerne pas seulement une adresse mais un préfixe entier. L'allocation statique est aussi une contraint résultant de la prolifération des serveurs, typiquement des applications domestiques et les consoles de jeux. Ces serveurs doivent être accédés via une entrée DNS ce qui empêche l'usage d'une adresse temporaire. Cette option n'était pas possible avec IPv4 à cause du manque d'adresses IPv4. En plus de cela IPCP souffrait de son incapacité à délivrer plus d'une adresse aux clients. Offre de préfixe IPv6 apporte une amélioration significative à la configuration automatique de host. Les annonces de routeurs [RFC 2641] contiennent un préfixe /64 utilisé sur une liai- son donnée et le host peut ensuite compléter son adresse IPv6 [RFC 2642]. Numérotation des sites Un autre challenge est d'offrir un préfixe à un site possédant plusieurs liaisons. Le pré- fixe approprié inférieur à 64 bits (car il doit numéroter plusieurs liaisons) n'est pas temporaire car le client n'est pas sensé renuméroter fréquemment et il est affecté dans la base de données du fournisseur d'accès à un client particulier. ccnp_cch

Déléguer un préfixe à un site entier est communément une exploitation "stateful" car le plan de routage du fournisseur d'accès doit toujours connaître la situation du site du point de vue topologique; un paquet à destination de ce site doit être routé vers ce site. cette information de topologie est utilisée pour insérer une route dans la table de routage et rendre le site accessible. DHCPv6 "Prefix Delegation" remplit totalement les prérequis déjà cités et offre un mé- canisme pour déléguer des préfixes inférieurs à /64 à des sites distants. La fonction DHCPv6 de l'IOS Cisco est implémentée sur les routeurs. Elle est basée sur la spéci- fication DHCPv6 RFC 3315. Les options DHCPv6 [Prefix delegation] et [DNS] sont supportées et autorisent la délégation de préfixe mais également la liste des serveurs DNS et des noms de domaines. Le client et le serveur DHCPv6 de l'IOS Cisco sont spécifiquement conçus pour la délé- gation de préfixe et n'implémentent pas la totalité du protocole SHCPv6. Le DHCPv6 de l'IOS Cisco implémente la délégation de préfixe, la négociation rapide, DHCPv6 en mode "stateless" et les options suivantes: • Option "Client Identifier" • Option "Server Identifier" • Option "Option Request" • Option "Preference" • Option "Status Code" • Option "Rapid Commit" • Option "Identity Association for Prefix Delegation (Option IA_PD) • Option "IA_PD prefix" • Option "Domain Name Server" • Option "Domain Search List" Déploiement DHCPv6 Prefix Delegation Un fournisseur de service qui offre la connectivité à des sites distants déploie son réseau avec une topologie assez proche de celle décrite par la figure 1. Cette figure dé- crit de manière générique la partie accès du réseau du fournisseur de service et ne suppose pas l'utilisation d'une technique ou d'une couche liaison particulière. 1 6 5 3,4 Fournisseur d'accès 2 Host PE CPE Serveur RADIUS PE: Provider Edge CPE: Customer Premise Equipement ccnp_cch

Il est nécessaire de trouver des solutions pour cette topologie dans les différentes zones qui la constitue. 1. Numérotation de la liaison PE ( Extrémité Fournisseur d'accès) - CPE (Extrémité Client) avec des adresses globales (des adresses de type link-local peuvent être uti- lisées mais compliquent la gestion du réseau). 2. Authentification de l'extrémité client qui se connecte 3. Base de données des préfixes des clients 4. Prise en compte du trafic de la liaison du réseau aval et installation des préfixes clients délégués dans la table de routage du fournisseur d'accès. 5. Délégation d'un préfixe inférieur à /64 au routeur du client. 6. Auto-configuration des hosts sur les liaisons attachées au routeur du client: Adresses IPv6, Paramètres Internet. DHCPv6 Prefix Delegation (stateful DHCPv6) est la solution aux problèmes des points 3,4 et 5. DHCPv6 délègue les préfixes depuis le PE (Extrémité fournisseur d'accès) vers l'extrémité client (CPE) et opère sur la liaison PE-CPE. Le logiciel IOS Cisco demande que le routeur côté fournisseur d'accès stocke les pré- fixes délégués DHCPv6. Une base de données locale est gérée sur le routeur PE pour toutes les extrémités client qui s'y connectent. Le DUID (DHCPv6 Unique Identifier) du CPE indexe le lien entre un préfixe donné et le routeur CPE correspondant. La base de données RADIUS maintenue par le fournisseur d'accès réalise l'authentifi- cation du CPE (utilisateur). Cette base de données RADIUS contient les couples user- name/password ainsi que les préfixes /64 numérotant la liaison PE-CPE. Ceci fournit une solution aux problèmes des points 1 et 2. Les mécanismes standards d'autoconfiguration comme DHCPv6 "stateless" résolvent le problème du point 6. ccnp_cch

ccnp_cch Solution proposée pour la délégation de préfixe 1 3,4 Fournisseur d'accès 2 Host PE CPE Serveur RADIUS 5,6 9,10 7,8 AAA DHCPv6 ND/DHCPv6 Les tâches à accomplir dans le but d'implémenter la solution proposée sont les suivantes: 1. Une connexion PPP est établie sur une liaison physique entre les routeurs PE et CPE. Le routeur CPE s'authentifie par un "username" dans la phase authentification de la négociation . PPP n'est pas obligatoire (Ethernet peut être aussi utilisé mais il n'offre pas d'authentification client). 2. Avec le "username" contenu dans la négociation PPP, une requête RADIUS [RFC 3162] est transmise au serveur RADIUS du fournisseur d'accès. Dans le cas d'une paire "username/password" valide, le résultat de cette requête retourne un préfixe /64 au routeur PE. Ce préfixe est ensuite inclus dans messages RA (Router Advertisement) transmis sur la liaison connectée au CPE. Le préfixe de route /64 correspondant est injecté dans le système de routage du fournisseur d'accès. 3. Quand la liaison entre le PE et le CPE devient active, le routeur CPE génère un mes- sage DHCPv6 SOLICIT pour découvrir les serveurs DHCPv6 sur cette liaison. 4. Le routeur PE agissant comme serveur DHCPv6 transmet un message DHCPv6 OFFER. 5. Le routeur CPE utilise cette information pour générer un message DHCPv6 REQUEST pour demander un préfixe /48 au routeur PE. Notez que cette séquence de messages peut varier 6. Le routeur PE répond avec un message DHCPv6 REPLY incluant le préfixe /48 affecté à ce CPE particulier. Cette réponse peut inclure les items de configuration Internet (adresses des serveurs DNS, liste des noms de domaines,..). Une route sta- tique /48 est automatiquement insérée dans la table de routage du PE pour la durée de la connexion PPP. Les liens DHCPv6 (entre identifieurs CPE et préfixes) sont stockés sur le routeur PE. 7. Le préfixe reçu est utilisé par le CPE comme "préfixe général". De ce préfixe /48, le CPE déduit les préfixes /64 (par configuration) à affecter aux interfaces connectées. ccnp_cch

8. Les interfaces CPOE configurées (étape 7) commencent à transmettre des messages RA (Router Advertisement) sur les liaisons correspondantes. Les hosts situés sur ces liaisons autoconfigurent leurs adresses IPv6 respectives. 9. Le bit "O" peut être positionné dans les messages RA (Router Advertisement) trans- mis par le CPE, ainsi les hosts situés sur la liaison savent que les autres paramètres de configuration doivent être récupérés en mode "stateless". Ils peuvent ensuite géné- rer un message DHCPv6 INFORMATION REQUEST pour récupérer les paramètres Internet (Adresses de serveurs DNS, Liste de noms de domaines,..) 10. Le routeur CPE ou un serveur DHCPv6 externe situé sur la même liaison construit un message DHCPv6 REPLY avec les paramètres requis par le host. Configuration L'interface ligne de commande (CLI) de l'IOS Cisco autorise chaque interface à être configurée indépendamment pour fonctionner comme un client ou un serveur DHCPv6 avec Prefix Delegation. Le scénario "stateful" DHCPV6 inclut au moins deux routeurs: Les routeurs PE et CPE. Typiquement le routeur PE est le serveur DHCPv6 et le routeur CPE joue le rôle du client. Les préfixes peuvent être délégués à un client au travers d'un lien configuré manuelle- ment ou dynamiquement depuis un pool de préfixes disponibles (show static bindings). Le scénario utilisé ici se situe dans un environnement FTTH (Fiber To The Home) dans lequel la connectivité est délivrée aux utilisateurs via Ethernet. Routeur PE (Provider Edge) Le routeur PE est responsable de la distribution des préfixes aux routeurs CPE. Dans le cas où le CPE est la passerelle d'un site contenant plusieurs liaisons, le préfixe typiquement alloué est /48 pour respecter la recommandation [RIPE267]. La configuration ci-après décrit le cas le plus courant dans lequel un préfixe /48 est affecté individuellement à un client (routeur). Un pool DHCPv6 est crée (Pv6). deux préfixes /48 différents sont attribués (2001:7:7:: /48 et 2001:8:8::/48) à deux clients indexés par leur DUID (DHCPv6 Unique Identifier) respectifs. Le serveur DNS et le nom de domaine sont configurés dans le pool. L'authentification de chaque extrémité est fournie par PPPoE. (configuration page suivante) ccnp_cch

L'interface Virtual Template 1 est configurée pour offrir les préfixes à partir du pool IPv6. ! vpdn enable ! vpdn-group pppoe accept-dialin protocol pppoe virtual-template 1 ! ipv6 dhcp pool Pv6 prefix-delegation 2001:7:7::/48 000300100055FAF2C08 prefix-delegation 2001:8:8::/48 000300100055FAC1808 ! !-- Le DUID du client peut être affiché avec la commande !-- show ipv6 dhcp ! dns-server 2001:4::1 domain-name cisco.com ! interface virtual-template 1 ipv6 enable no ipv6 nd suppres-ra ipv6 dhcp server Pv6 ppp authentication chap ! interface FastEthernet1/0 pppoe enable ! L'IOS cisco permet également la création d'un pool de préfixes attachés à un pool DHCPv6. Dans ce cas les préfixes sont distribués indépendamment de l'identité du client ainsi chaque client n'obtiendra pas de préfixe permanent mais un préfixe qui pourra changer à chaque connexion. Ce n'est pas la méthode préférée pour garder l'avantage du large espace d'adresses IPv6. Routeur CPE (Customer Premise Equipement) Le routeur CPE est configuré pour transmettre des messages DHCPv6 SOLICIT sur l'interface Dialer1. Cette interface est configurée pour accepter des messages RA (Router Advertisement) du routeur PE afin de configurer sa propre adresse IPv6. Au travers du concept de "préfixe général", le préfixe "DH-PREFIX" est utiliser pour numéroter l'interface FastEthernet0/1; les 48 premiers bits viennent du préfixe "DH-PREFIX", les 16 derniers bits sont spécifiés sur l'interface elle-même afin de bâtir un préfixe /64. (configuration page suivante) ccnp_cch

ccnp_cch ! vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ! interface FastEthernet0/0 pppoe enable ppoe-client dial-pool-number 1 ! interface FastEthernet0/1 ipv6 address DH-PREFIX 0:0:0:1::/64 eui-64 ! interface Dialer1 no ip address encapsulation ppp dialer pool 1 dialer-group 1 ipv6 address autoconfig ipv6 dhcp client pd DH-PREFIX ppp authentication chap callin ppp chap hostname dhcp ppp chap password 7 0300556745 ! ipv6 route ::/0 Dialer1 ! Le préfixe délégué au client est utilisé comme base pour les affectations de préfixes aux interfaces en aval. Par exemple si le CPE a obtenu la délégation du préfixe 2001:7:7::/48, il peut affecter 2001:7:7:0::/64, 2001:7:7:1::/64 aux interfaces des liaisons de l'équipement client. Les messages DHCPv6 échangés sont listés en utilisant la commande debug . Envoi du message SOLICIT: CPE#debug ipv6 dhcp detail *Mar 1 06:49:40.565: IPv6 DHCP: DHCPv6 change state from IDLE to SOLICIT (START) on Dialer1 *Mar 1 06:49:41.539: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on Dialer1 *Mar 1 06:49:41.539: IPv6 DHCP: detailed packet contents *Mar 1 06:49:41.539: src FE80::204:C1FF:FEDB:2E41 *Mar 1 06:49:41.539: dst FF02::1:2 (Dialer1) *Mar 1 06:49:41.539: type SOLICIT(1), xid 3730720 *Mar 1 06:49:41.539: option ELAPSED-TIME(8), len 2 *Mar 1 06:49:41.539: elapsed-time 0 *Mar 1 06:49:41.539: option CLIENTID(1), len 10 *Mar 1 06:49:41.539: 000300010004C1DB2E40 *Mar 1 06:49:41.539: option ORO(6), len 6 *Mar 1 06:49:41.539: IA-PD,DNS-SERVERS,DOMAIN-LIST *Mar 1 06:49:41.539: option IA-PD(33), len 12 *Mar 1 06:49:41.539: IAID 0x00040001, T1 0, T2 0 ccnp_cch

Réception du message ADVERTISE:. Mar 1 06:49:41 Réception du message ADVERTISE: *Mar 1 06:49:41.543: IPv6 DHCP: Received ADVERTISE from FE80::200:87FF:FE68: 3155 on Dialer1 *Mar 1 06:49:41.543: IPv6 DHCP: detailed packet contents *Mar 1 06:49:41.543: src FE80::200:87FF:FE68:3155 (Dialer1) *Mar 1 06:49:41.543: dst FE80::204:C1FF:FEDB:2E41 *Mar 1 06:49:41.543: type ADVERTISE(2), xid 3730720 *Mar 1 06:49:41.543: option CLIENTID(1), len 10 *Mar 1 06:49:41.543: 000300010004C1DB2E40 *Mar 1 06:49:41.547: option SERVERID(2), len 14 *Mar 1 06:49:41.547: 0001000106A50960000087683154 *Mar 1 06:49:41.547: option DNS-SERVERS(25), len 16 *Mar 1 06:49:41.547: 2001:4::1 *Mar 1 06:49:41.547: option IA-PD(33), len 41 *Mar 1 06:49:41.547: IAID 0x00040001, T1 900, T2 1440 *Mar 1 06:49:41.547: option IAPREFIX(34), len 25 *Mar 1 06:49:41.547: preferred 1800, valid 3600, prefix 2001:DB8:AA00::/48 *Mar 1 06:49:41.547: option DOMAIN-LIST(26), len 14 *Mar 1 06:49:41.547: option SERVERID(2), len 20 *Mar 1 06:49:41.547: cisco.com Emission du message REQUEST: *Mar 1 06:49:42.545: IPv6 DHCP: Sending REQUEST to FF02::1:2 on Dialer1 *Mar 1 06:49:42.545: IPv6 DHCP: detailed packet contents *Mar 1 06:49:42.545: src FE80::204:C1FF:FEDB:2E41 *Mar 1 06:49:42.545: dst FF02::1:2 (Dialer1) *Mar 1 06:49:42.545: type REQUEST(3), xid 3732700 *Mar 1 06:49:42.545: option ELAPSED-TIME(8), len 2 *Mar 1 06:49:42.545: elapsed-time 0 *Mar 1 06:49:42.545: option CLIENTID(1), len 10 *Mar 1 06:49:42.545: option ORO(6), len 6 *Mar 1 06:49:42.545: IA-PD,DNS-SERVERS,DOMAIN-LIST *Mar 1 06:49:42.545: option SERVERID(2), len 14 *Mar 1 06:49:42.545: 0001000106A50960000087683154 *Mar 1 06:49:42.545: option IA-PD(33), len 12 *Mar 1 06:49:42.545: IAID 0x00040001, T1 0, T2 0 *Mar 1 06:49:42.545: IPv6 DHCP: DHCPv6 changes state fromSOLICIT to REQUEST (ADVERTISED RECEIVED) on Dialer1 ccnp_cch

Réception du message REPLY:. Mar 1 06:49:42 Réception du message REPLY: *Mar 1 06:49:42.553: IPv6 DHCP: Received REPLY from FE80::200:87FF:FE68:3155 on Dialer1 *Mar 1 06:49:42.553: IPv6 DHCP: detailed packet contents *Mar 1 06:49:42.553: src FE80::200:87FF:FE68:3155 (Dialer1) *Mar 1 06:49:42.553: dst FE80::204:C1FF:FEDB:2E41 *Mar 1 06:49:42.553: type REPLY(7), xid 3732700 *Mar 1 06:49:42.553: option CLIENTID(1), len 10 *Mar 1 06:49:42.553: 000300010004C1DB2E40 *Mar 1 06:49:42.557: option SERVERID(2), len 14 *Mar 1 06:49:42.557: 0001000106A50960000087683154 *Mar 1 06:49:42.557: option DNS-SERVERS(25), len 16 *Mar 1 06:49:42.557: 2001:4::1 *Mar 1 06:49:42.557: option IA-PD(33), len 41 *Mar 1 06:49:42.557: IAID 0x00040001, T1 900, T2 1440 *Mar 1 06:49:42.557: option IAPREFIX(34), len 25 *Mar 1 06:49:42.557: preferred 1800, valid 3600, prefix 2001:7:7::/48 *Mar 1 06:49:42.557: option DOMAIN-LIST(26), len 14 *Mar 1 06:49:42.557: cisco.com *Mar 1 06:49:42.557: option UNKNOWN(27) is not processed *Mar 1 06:49:42.557: IPv6 DHCP: Processing options *Mar 1 06:49:42.557: IPv6 DHCP: Adding prefix 2001:7:7::/48 to DH-PREFIX *Mar 1 06:49:42.557: IPv6 DHCP: T1 set to expire in 900 seconds *Mar 1 06:49:42.557: IPv6 DHCP: T2 set to expire in 1440 seconds *Mar 1 06:49:42.557: IPv6 DHCP: Configuring DNS server 2001:4::1 *Mar 1 06:49:42.561: IPv6 DHCP: Configuring domain name cisco.com *Mar 1 06:49:42.561: IPv6 DHCP: DHCPv6 changes from REQUEST to OPEN (REPLY_RECEIVED) on DIALER1 Une fois que le processus DHCPv6 est terminé, les interfaces du routeur CPE sont configurées comme suit: CPE#show ipv6 dhcp interface Dialer1 is in client mode State is OPEN Renew will be sent in 3d11h List of known servers: Address: FE80:200:87FF:FE68:3155 DUID: 000300010002FC3CA408 Preference: 0 Configuration parameters: IA PD: IA ID 0x00020001, T1 302400, T2 483840 Prefix: 2001:7:7::/48 preferred lifetime 604800, valid lifetime 2592000 expires at sep 10 2004 01:30 AM (2591993 seconds) DNS server: 2001:4::1 Domain name: cisco.com Prefix name: DH-PREFIX Rapid-Commit: disabled CPE# ccnp_cch

CPE#show ipv6 interface FastEthernet0/1 Dialer1 is up, line protocol is up IPv6 is enabled, link-local address is FE80:205:5FFF:FEAF:2C38 Global unicast address(es): 2001:7:7:1::, subnet is 2001:7:7:1::/64 [PRE] valid lifetime 2591934 preferred lifetime 604734 Serveur RADIUS du fournisseur d'accès Pour les cas décrits dans Déploiement DHCPv6 PD, le profil RADIUS pour l'utilisateur CPE contient un préfixe /64 à affecter à la liaison PE-CPE. dhcp@isp.net Password = secret Service-Type = Framed, Framed-Protocol = PPP, Cisco-AVpair = "ipv6:prefix#1=3FFe:ffff:5:5::/64", Rapid Commit pour la délégation de préfixe La section Déploiement DHCPv6 PD décrit la méthode de base pour demander et dé- léguer un préfixe au travers de DHCPv6. toutefois DHCPv6 offre un certain niveau de flexibilité. L'échange de messages entre le client et le serveur peut être simplifié. En incluant l'option "rapid commit" dans le message SOLICIT, le client demande au serveur de transmettre immédiatement un message REPLY. Le serveur a la possibilité de refuser l'option "rapid commit" et de transmettre un message ADVERTISE normalement. Les configurations des sections précédentes sont modifiées comme suit. Routeur PE (Provider Edge) Dans cette configuration, le serveur DHCPv6 est configuré pour accepter l'option "rapid-commit" du client. ! interface Virtual-template 1 ipv6 dhcp server IPv6 rapid-commit ! Routeur CPE (Customer Premise Equipement) Le client inscrit l'option "rapid-commit" dans son message SOLICIT. ! interface Dialer1 ipv6 dhcp client pd DH-PREFIX rapid-commit ccnp_cch

L'échange de messages est maintenant le suivant si le serveur DHCPv6 accepte l'option "rapid-comit" Envoi du message SOLICIT avec l'option "rapid-commit": *Mar 1 06:56:47.553: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on Dialer1 *Mar 1 06:56:47.553: IPv6 DHCP: detailed packet contents *Mar 1 06:56:47.553: src FE80::204:C1FF:FEDB:2E41 *Mar 1 06:56:47.553: dst FF02::1:2 (Dialer1) *Mar 1 06:56:47.553: type SOLICIT(1), xid 4156744 *Mar 1 06:56:47.553: option ELAPSED-TIME(8), len 2 *Mar 1 06:56:47.553: elapsed-time 0 *Mar 1 06:56:47.553: option CLIENTID(1), len 10 *Mar 1 06:56:47.553: 000300010004C1DB2E40 *Mar 1 06:56:47.553: option RAPID-COMMIT(14), len 0 *Mar 1 06:56:47.553: option ORO(6), len 6 *Mar 1 06:56:47.553: IA-PD,DNS-SERVERS,DOMAIN-LIST *Mar 1 06:56:47.553: option IA-PD(33), len 12 *Mar 1 06:56:47.553: IAID 0x00040001, T1 0, T2 0 Réception du message REPLY: *Mar 1 06:56:47.577: IPv6 DHCP: Received REPLY from FE80::200:87FF:FE68:3155 on Dialer1 *Mar 1 06:56:47.577: IPv6 DHCP: detailed packet contents *Mar 1 06:56:47.577: src FE80::200:87FF:FE68:3155 (Dialer1) *Mar 1 06:56:47.577: dst FE80::204:C1FF:FEDB:2E41 *Mar 1 06:56:47.577: type REPLY(7), xid 4156744 *Mar 1 06:56:47.577: option CLIENTID(1), len 10 *Mar 1 06:56:47.577: 000300010004C1DB2E40 *Mar 1 06:56:47.581: option SERVERID(2), len 14 *Mar 1 06:56:47.581: 0001000106A50960000087683154 *Mar 1 06:56:47.581: option DNS-SERVERS(25), len 16 *Mar 1 06:56:47.581: 2001:4::1 *Mar 1 06:56:47.581: option IA-PD(33), len 41 *Mar 1 06:56:47.581: IAID 0x00040001, T1 900, T2 1440 *Mar 1 06:56:47.581: option IAPREFIX(34), len 25 *Mar 1 06:56:47.581: preferred 1800, valid 3600, prefix 2001:7:7::/48 *Mar 1 06:56:47.581: option DOMAIN-LIST(26), len 14 *Mar 1 06:56:47.581: cisco.com *Mar 1 06:56:47.581: option UNKNOWN(27) is not processed *Mar 1 06:56:47.581: IPv6 DHCP: Processing options *Mar 1 06:56:47.581: IPv6 DHCP: Adding prefix 2001:7:7::/48 to DH-PREFIX *Mar 1 06:56:47.585: IPv6 DHCP: T1 set to expire in 900 seconds *Mar 1 06:56:47.585: IPv6 DHCP: T2 set to expire in 1440 seconds *Mar 1 06:56:47.585: IPv6 DHCP: Configuring DNS server 2001:4::1 *Mar 1 06:56:47.585: IPv6 DHCP: Configuring domain name cisco.com *Mar 1 06:56:47.585: IPv6 DHCP: DHCPv6 changes from REQUEST to OPEN (REPLY_RECEIVED) on DIALER1 ccnp_cch

DHCPv6 "Stateless" DHCPv6 Prefix delegation est l'élément clé pour un déploiement aisé d'IPv6. Cependant pour avoir un service IPv6 totalement fonctionnel, les hosts situés derrière le routeur CPE doivent être configurés avec les adresses des serveurs DNS et probablement avec d'autres paramètres. Cette configuration doit être automatisée. Il est acquis que les messages RA (Router Advertisement) sont transmis par le CPE pour fournir aux hosts le préfixe /64 à utiliser. Reprenons le scénario de la première figure. Une fois que le routeur CPE a reçu son préfixe /64 et affecté les préfixes /64 à ses interfaces, il commence à transmettre des messages RA avec les préfixes correspondants. De cette manière les hosts en activité sur la liaison peuvent autoconfigurer leurs adresses. DHCPv6 peut être utilisé pour fournir d'autres paramètres en mode "Stateless". Si le message Router Advertisement transmis par le routeur CPE a le bit "O" positionné cela indique que d'autres paramè- tres peuvent être récupérés en mode "Stateless". Les hosts supportant DHCPv6 trans- mettent un message DHCPv6 INFORMATION-REQUEST demandant les paramètres nécessaires. Si un serveur DHCPv6 est présent sur la liaison (cela peut être le routeur CPE), un message DHCPv6 REPLY contenant les paramètres requis sera transmis par ce serveur et reçu par le client. CPE RA avec le bit "0" = 1 REPLY Options ClientId DNS-Server:2001:4::1 Domain-list:cisco.com INFORMATION-REQUEST Options ClientId ORO=DNS, DOMAIN-LIST Configuration L'interface Routeur CPE (FastEthernet0/1) sur laquelle sont connectés les hosts est configurée pour avoir le bit "O" positionné dans les messages RA. De cette manière le host sur le LAN génèrera des messages DHCPv6 INFORMATION-REQUEST. Dans cet exemple et dans le but de simplifier le déploiement LAN client, le routeur CPE est également configuré en serveur DHCPv6 pour les hosts du LAN. Le routeur CPE répondra aux messages INFORMATION-REQUEST des hosts avec le message REPLY correspondant. ! ipv6 dhcp pool Pv6 dns-server 2001:4::1 domain-name cisco.com ! interface FastEthernet0/1 ipv6 address DH-Prefix 0:0:0:1::/64 eui-64 ipv6 nd other-config-flag ipv6 dhcp server Pv6 ! ccnp_cch

Traces Le host transmet un message INFORMATION-REQUEST, le routeur CPE répond avec un message REPLY. Ce message contient les adresses DNS et la liste des domaines. Autoconfiguration du host: *Mar 1 07:10:34.285: ICMPv6-ND: Sending NS for FE80:204:C1FF:FEDB:2E40 on FastEthernet0/1 *Mar 1 07:10:35.286: ICMPv6-ND: DAD: FE80:204:C1FF:FEDB:2E40 is unique. *Mar 1 07:10:35.286: ICMPv6-ND: Sending NA for FE80:204:C1FF:FEDB:2E40 on FastEthernet0/1 *Mar 1 07:10:37.285: ICMPv6-ND: Sending RS on FastEthernet0/1 *Mar 1 07:10:37.285: ICMPv6-ND: Received RA from FE80:204:C1FF:FEDB:2FA0 on FastEthernet0/1 *Mar 1 07:10:37.285: ICMPv6-ND: Sending NS for 2001:3::204:C1FF:FEDB:2E40 on FastEthernet0/1 *Mar 1 07:10:37.285: ICMPv6-ND: Autoconfiguring 2001:3::204:C1FF:FEDB:2E40 on FastEthernet0/1 *Mar 1 07:10:34.285: ICMPv6-ND: O bit set; checking stateless DHCP Le host transmet un message INFORMATION-REQUEST: *Mar 1 07:10:37.289: IPv6 DHCP: Sending INFORMATON-REQUEST to FF02::1:2 on FastEthernet0/1 *Mar 1 07:10:37.289: IPv6 DHCP: detailed packet contents *Mar 1 07:10:37.289: src FE80::204:C1FF:FEDB:2E41 *Mar 1 07:10:37.289: dst FF02::1:2 (FastEthernet0/1) *Mar 1 07:10:37.289: type INFORMATION-REQUEST(11), xid 4987463 *Mar 1 07:10:37.289: option ELAPSED-TIME(8), len 2 *Mar 1 07:10:37.289: elapsed-time 0 *Mar 1 07:10:37.289: option CLIENTID(1), len 10 *Mar 1 07:10:37.289: 000300010004C1DB2E40 *Mar 1 07:10:37.289: option ORO(6), len 4 *Mar 1 07:10:37.289: DNS-SERVERS,DOMAIN-LIST *Mar 1 07:10:37.289: IPv6 DHCP: DHCPv6 changes state from IDLE to INFORMATION-REQUEST(STATELESS) on FastEthernet0/1 ccnp_cch

Le host reçoit un message REPLY:. Mar 1 07:10:37 Le host reçoit un message REPLY: *Mar 1 07:10:37.293: IPv6 DHCP: Received REPLY from FE80::200:87FF:FE68:3155 on FastEthernet0/1 *Mar 1 07:10:37.293: IPv6 DHCP: detailed packet contents *Mar 1 07:10:37.293: src FE80::200:87FF:FE68:3155 (FastEthernet0/1) *Mar 1 07:10:37.293: dst FE80::204:C1FF:FEDB:2E41 *Mar 1 07:10:37.293: type REPLY(7), xid 4987463 *Mar 1 07:10:37.293: option CLIENTID(1), len 10 *Mar 1 07:10:37.293: 000300010004C1DB2E40 *Mar 1 07:10:37.293: option SERVERID(2), len 14 *Mar 1 07:10:37.298: 0001000106A50960000087683154 *Mar 1 07:10:37.298: option DNS-SERVERS(25), len 16 *Mar 1 07:10:37.298: 2001:4::1 *Mar 1 07:10:37.298: option DOMAIN-LIST(26), len 14 *Mar 1 07:10:37.298: cisco.com *Mar 1 07:10:37.298: option UNKNOWN(27), len 16 *Mar 1 07:10:37.298: IPv6 DHCP: Adding server FE80::200:87FF:FE68:3155 *Mar 1 07:10:37.298: IPv6 DHCP: Processing options *Mar 1 07:10:37.298: IPv6 DHCP: Configuring DNS server 2001:4::1 *Mar 1 07:10:37.298: IPv6 DHCP: Configuring domain name cisco.com *Mar 1 07:10:37.298: IPv6 DHCP: DHCPv6 changes state from INFORMATION- REQUEST to IDLE(REPLY_RECEIVED) on FastEthernet0/12 Conclusion DHCPv6 offre une solution élégante de déploiement pour différents scénarios IPv6 typiques: numérotation automatique de site via la délégation de préfixe et acquisition des paramètres Internet au travers d'un mode "Stateless" comparable à celui utilisé pour IPv4. ccnp_cch