完成171任务,并说明DHCPv4,DHCPv6以及SLAAC的区别。
如下图所示,是魔幻的酒窝所在的信息中心网络结构。魔幻的酒窝为了测试做了如下安排。
1.LAN1所在的网络使用静态IPv4地址和静态IPv6地址测试双协议栈。
2.LAN2所在的网络使用DHCPv4动态获取IPv4地址和无状态地址自动配置(SLAAC)IPv6地址。
3.LAN3所在的网络独立使用SLAAC+DHCP的方法测试IPv6协议。
1.信息中心路由器配置
基本接口配置如下:
2.DHCPv4与DHCPv6服务配置
3.IP地址应用与配置
(1)LAN1静态配置地址。主机A的地址配置情况如下:
(2)LAN2动态配置IPv4地址和SLAAC配置IPv6地址。主机B的地址配置情况如下图所示。
以上结果显示,主机B通过DHCPv4成功获取了IPv4地址,通过无状态地址自动获取了IPv6地址,使用了网关的IPv6前缀和前缀长度,并且通过EUI-64机制生成了接口ID。
(3)LAN3动态配置IPv6地址。主机C的地址配置情况如下图所示。
以上结果显示,虽然主机还是使用SLAAC来获取了编码信息,但主机从DHCPv6服务器获取了其他配置参数,如DNS服务器地址.
4.验证测试
(1)主机A与主机B的IPv4 网络连通性测试结果如图所示。
(2)主机B与主机A,主机C的IPv6网络连通性测试结果如下图所示。
以上输出显示,网络的IPv4地址和网络的IPv6地址都配置正确,且能够正常工作。
DHCPv4 vs DHCPv6
相同点
使用DHCP client, DHCP relay and DHCP server概念
使用scopes and leases概念
使用4个消息包的完整交互 (DHCP for IPv4使用Discover/Offer/Request/Acknowledge (xwdlc), DHCPv6使用Solicit/Advertise/Request/Reply (SARR))
使用DHCP options为终端节点提供附加信息(DHCPv6的type code长度为16-bit)
支持Rapid Commit功能
2. 差异点
标识客户端方式:DHCPv6使用DHCP Unique Identifiers (DUIDs) (RFC 6355),DHCPv4使用MAC地址.
消息类型名称不同,大部分功能类似
DHCPv4基于IPv4包传输,DHCPv6基于IPv6包传输
DHCPv6使用ICMPv6 Router Advertisement (RA)和IPv6多播消息,DHCPv4使用广播的IPv4消息
DHCPv6中client与relay/server(RFC 6939)通信时使用link-local地址, DHCPv4使用unsolicited广播地址
监听的UDP端口不同, DHCPv4 relay/server监听udp端口67 client监听udp端口68, relay/server监听udp端口547 client监听udp端口546
DHCPv6 servers提供随机的接口标识符 (避免攻击者侦查), DHCPv4提供scope/pool中的下一个IPv4地址
DHCPv4可以在路由器上配置, stateful DHCPv6一般不能在路由器上配置
DHCPv4为客户端提供默认网关地址,DHCPv6不包含这个option,IPv6节点通过ICMPv6 RA消息学习到first hop路由器地址
DHCPv4地址池可能耗尽; DHCPv6网段通常为64位耗尽可能性接近0
(摘录)
1.无状态地址自动配置
SLAC能让设备从IPv6路由器获取前缀、前缀长度和默认网关地址等信息,而无需使用DHCPv6服务器。前缀和前级长度是通过ND路由器通告( RouterAdvertisemnent, RA)消息来确定的,而接口ID是通过EUI-64进程创建。
IPV6路由器定期发送ICMPv6路由器通告RA消息给网络上的IPv6设备。默认情况下,思科路由器每200s发送一次RA消息。作为IPv6设备,可以通过IPv6组播地址发送路由器请求( Router Solicitation, RS)消息来获取信息,IPv6 路由器收到RS消息后就立即应答路由器通告。
ICMPv6的RA消息包含IPv6设备的前缀、前缀长度以及其他信息。RA 消息还通知IPv6设备如何获取地址信息,有以下三种情况。
SLAAC:设备使用RA消息中的前缀、前缀长度和默认网关地址等信息,不使用DHCPv6的信息。
SLAAc和DHCPv6:设备使用RA消息中的前缀、前缀长度和默认网关地址:等信息。DHCPv6服务器还提供其他信息,如DNS服务器、域名等信息。设备通过DHCPv6服务器的正常发现和查询流程来获取额外信息。这称为无状态DHCPv6,因为DHCPv6服务器无需分配IPv6地址,只需要提供DNS等额外信息。
2.状态化地址自动配置
主机通过配置协议(如DHCPv6)获取IPv6地址以及其他信息(DNS、域名等)。状态化自动配置相比与手工配置工作效率要高得多,而相比无状态自动配置来说更加可控,能够更加清晰地了解主机及地址分配的相关信息,不足之处是需要部署额外的服务器,如DHCPv6。
168飞艇6种不亏钱的方法HCPv4基于IPv4包传输,DHCPv6基于IPv6包传输
DHCPv6使用ICMPv6 Router Advertisement (RA)和IPv6多播消息,DHCPv4使用广播的IPv4消息
DHCPv6中client与relay/server(RFC 6939)通信时使用link-local地址, DHCPv4使用unsolicited广播地址
监听的UDP端口不同, DHCPv4 relay/server监听udp端口67 client监听udp端口68, relay/server监听udp端口547 client监听udp端口546
DHCPv6 servers提供随机的接口标识符 (避免攻击者侦查), DHCPv4提供scope/pool中的下一个IPv4地址
DHCPv4可以在路由器上配置, stateful DHCPv6一般不能在路由器上配置
DHCPv4为客户端提供默认网关地址,DHCPv6不包含这个option,IPv6节点通过ICMPv6 RA消息学习到first hop路由器地址
DHCPv4地址池可能耗尽; DHCPv6网段通常为64位耗尽可能性接近0
(摘录)
1.无状态地址自动配置
SLAC能让设备从IPv6路由器获取前缀、前缀长度和默认网关地址等信息,而无需使用DHCPv6服务器。前缀和前级长度是通过ND路由器通告( RouterAdvertisemnent, RA)消息来确定的,而接口ID是通过EUI-64进程创建。
IPV6路由器定期发送ICMPv6路由器通告RA消息给网络上的IPv6设备。默认情况下,思科路由器每200s发送一次RA消息。作为IPv6设备,可以通过IPv6组播地址发送路由器请求( Router Solicitation, RS)消息来获取信息,IPv6 路由器收到RS消息后就立即应答路由器通告。
ICMPv6的RA消息包含IPv6设备的前缀、前缀长度以及其他信息。RA 消息还通知IPv6设备如何获取地址信息,有以下三种情况。
SLAAC:设备使用RA消息中的前缀、前缀长度和默认网关地址等信息,不使用DHCPv6的信息。
SLAAc和DHCPv6:设备使用RA消息中的前缀、前缀长度和默认网关地址:等信息。DHCPv6服务器还提供其他信息,如DNS服务器、域名等信息。设备通过DHCPv6服务器的正常发现和查询流程来获取额外信息。这称为无状态DHCPv6,因为DHCPv6服务器无需分配IPv6地址,只需要提供DNS等额外信息。
2.状态化地址自动配置
主机通过配置协议(如DHCPv6)获取IPv6地址以及其他信息(DNS、域名等)。状态化自动配置相比与手工配置工作效率要高得多,而相比无状态自动配置来说更加可控,能够更加清晰地了解主机及地址分配的相关信息,不足之处是需要部署额外的服务器,如DHCPv6。