網(wǎng)絡(luò)運維小知識DHCPv6是什么！

2020-04-19 19:07 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運維工程師，今天和大家聊一聊DHCPv6，為什么想和大家聊一聊DHCPv6，因為IPv6在不久的將來必會成為熱點。

定義

IPv6動態(tài)主機配置協(xié)議DHCPv6(Dynamic Host Configuration Protocol for IPv6)是針對IPv6編址方案設(shè)計，為主機分配IPv6地址/前綴和其他網(wǎng)絡(luò)配置參數(shù)。

目的

IPv6協(xié)議具有地址空間巨大的特點，但同時長達128比特的IPv6地址又要求高效合理的地址自動分配和管理策略。IPv6無狀態(tài)地址配置方式（參看協(xié)議RFC2462）是目前廣泛采用的IPv6地址自動配置方式。配置了該協(xié)議的主機只需相鄰設(shè)備開啟IPv6路由通告功能，即可以根據(jù)通告報文包含的前綴信息自動配置本機地址。

無狀態(tài)地址配置方案中設(shè)備并不記錄所連接的IPv6主機的具體地址信息，可管理性差。而且當前無狀態(tài)地址配置方式不能使IPv6主機獲取DNS服務器的IPv6地址等配置信息，在可用性上有一定缺陷。對于互聯(lián)網(wǎng)服務提供商來說，也沒有相關(guān)的規(guī)范指明如何向設(shè)備自動分配IPv6前綴，所以在部署IPv6網(wǎng)絡(luò)時，只能采用手動配置的方法為設(shè)備配置IPv6地址。

DHCPv6技術(shù)解決了這一問題。DHCPv6屬于一種有狀態(tài)地址自動配置協(xié)議。

與其他IPv6地址分配方式（手工配置、通過路由器通告消息中的網(wǎng)絡(luò)前綴無狀態(tài)自動配置等）相比，DHCPv6具有以下優(yōu)點：

· 更好地控制IPv6地址的分配。DHCPv6方式不僅可以記錄為IPv6主機分配的地址，還可以為特定的IPv6主機分配特定的地址，以便于網(wǎng)絡(luò)管理。

· DHCPv6支持為網(wǎng)絡(luò)設(shè)備分配IPv6前綴，便于全網(wǎng)絡(luò)的自動配置和網(wǎng)絡(luò)層次性管理。

· 除了為IPv6主機分配IPv6地址/前綴外，還可以分配DNS服務器IPv6地址等網(wǎng)絡(luò)配置參數(shù)。

DHCPv6概述

DHCPv6是一種運行在客戶端和服務器之間的協(xié)議，與IPv4中的DHCP一樣，所有的協(xié)議報文都是基于UDP的。但是由于在IPv6中沒有廣播報文，因此DHCPv6使用組播報文，客戶端也無需配置服務器的IPv6地址。

IPv6地址分配類型

IPv6協(xié)議具有地址空間巨大的特點，但同時長達128比特的IPv6地址又要求高效合理的地址自動分配和管理策略。

目前IPv6地址的分配方法有以下幾種：

· 手動配置。手動配置IPv6地址/前綴及其他網(wǎng)絡(luò)配置參數(shù)（DNS、NIS、SNTP服務器地址等參數(shù)）。

· 無狀態(tài)自動地址分配。由接口ID生成鏈路本地地址，再根據(jù)路由通告報文RA（Router Advertisement）包含的前綴信息自動配置本機地址。

· 有狀態(tài)自動地址分配，即DHCPv6方式。DHCPv6又分為如下兩種:

§ DHCPv6有狀態(tài)自動分配。DHCPv6服務器自動分配IPv6地址/PD前綴及其他網(wǎng)絡(luò)配置參數(shù)（DNS、NIS、SNTP服務器地址等參數(shù)）。

§ DHCPv6無狀態(tài)自動分配。主機IPv6地址仍然通過路由通告方式自動生成，DHCPv6服務器只分配除IPv6地址以外的配置參數(shù)，包括DNS、NIS、SNTP服務器等參數(shù)。

DHCPv6基本架構(gòu)

DHCPv6基本構(gòu)架如圖9所示。

圖9 DHCPv6基本構(gòu)架示意圖 


DHCPv6基本協(xié)議架構(gòu)中，主要包括以下三種角色：

· DHCPv6 Client：

DHCPv6客戶端，通過與DHCPv6服務器進行交互，獲取IPv6地址/前綴和網(wǎng)絡(luò)配置信息，完成自身的地址配置功能。

· DHCPv6 Relay：

DHCPv6中繼代理，負責轉(zhuǎn)發(fā)來自客戶端方向或服務器方向的DHCPv6報文，協(xié)助DHCPv6客戶端和DHCPv6服務器完成地址配置功能。一般情況下，DHCPv6客戶端通過本地鏈路范圍的組播地址與DHCPv6服務器通信，以獲取
IPv6地址/前綴和其他網(wǎng)絡(luò)配置參數(shù)。如果服務器和客戶端不在同一個鏈路范圍內(nèi)，則需要通過DHCPv6中繼代理來轉(zhuǎn)發(fā)報文，這樣可以避免在每個鏈路范圍內(nèi)都部署DHCPv6服務器，既節(jié)省了成本，又便于進行集中管理。

DHCPv6基本協(xié)議架構(gòu)中，DHCPv6中繼代理不是必須的角色。如果DHCPv6客戶端和DHCPv6服務器位于同一鏈路范圍內(nèi)，或DHCPv6客戶端和DHCPv6服務器直接通過單播交互完成地址分配或信息配置的情況下，是不需要

DHCPv6中繼代理參與的。只有當DHCPv6客戶端和DHCPv6服務器不在同一鏈路范圍內(nèi)，或DHCPv6客戶端和DHCPv6服務器無法單播交互的情況下，才需要DHCPv6中繼代理的參與。

· DHCPv6 Server：

DHCPv6服務器，負責處理來自客戶端或中繼代理的地址分配、地址續(xù)租、地址釋放等請求，為客戶端分配IPv6地址/前綴和其他網(wǎng)絡(luò)配置信息。

DHCPv6基本概念

· 組播地址

§ 在DHCPv6協(xié)議中，客戶端不用配置DHCPv6 Server的IPv6地址，而是發(fā)送目的地址為組播地址的Solicit報文來定位DHCPv6服務器。

§ 在DHCPv4協(xié)議中，客戶端發(fā)送廣播報文來定位服務器。為避免廣播風暴，在IPv6中，已經(jīng)沒有了廣播類型的報文，而是采用組播報文。DHCPv6用到的組播地址有兩個：

o FF02::1:2（All DHCP Relay Agents and Servers）：所有DHCPv6服務器和中繼代理的組播地址，這個地址是鏈路范圍的，用于客戶端和相鄰的服務器及中繼代理之間通信。所有DHCPv6服務器和中繼代理都是該組的成員。

o FF05::1:3（All DHCP Servers）：所有DHCPv6服務器組播地址，這個地址是站點范圍的，用于中繼代理和服務器之間的通信，站點內(nèi)的所有DHCPv6服務器都是此組的成員。

· UDP端口號

§ DHCPv6報文承載在UDPv6上。

§ 客戶端偵聽的UDP目的端口號是546。

§ 服務器、中繼代理偵聽的UDP端口號是547。

· DHCP唯一標識符（DUID）

§ DHCP設(shè)備唯一標識符DUID（DHCPv6 Unique Identifier），每個服務器或客戶端有且只有一個唯一標識符，服務器使用DUID來識別不同的客戶端，客戶端則使用DUID來識別服務器。

§ 客戶端和服務器DUID的內(nèi)容分別通過DHCPv6報文中的Client Identifier和Server Identifier選項來攜帶。兩種選項的格式一樣，通過option-code字段的取值來區(qū)分是Client Identifier還是Server Identifier選項。

· 身份聯(lián)盟（IA）

§ 身份聯(lián)盟IA（Identity Association）是使得服務器和客戶端能夠識別、分組和管理一系列相關(guān)IPv6地址的結(jié)構(gòu)。每個IA包括一個IAID和相關(guān)聯(lián)的配置信息。

§ 客戶端必須為它的每一個要通過服務器獲取IPv6地址的接口關(guān)聯(lián)至少一個IA。客戶端用給接口關(guān)聯(lián)的IA來從服務器獲取配置信息。每個IA必須明確關(guān)聯(lián)到一個接口。

§ IA的身份由IAID唯一確定，同一個客戶端的IAID不能出現(xiàn)重復。IAID不應因為設(shè)備的重啟等因素發(fā)生丟失或改變。

§ IA中的配置信息由一個或多個IPv6地址以及T1和T2生存期組成。IA中的每個地址都有首選生存期和有效生存期。

§ 一個接口至少關(guān)聯(lián)一個IA，一個IA可以包含一個或多個地址信息。

以上文章由北京艾銻無限科技發(fā)展有限公司整理