Опции 37, 38 dhcpv6, Введение в опции 37, 38 dhcpv6, Список задач конфигурации опции 37, 38 dhcpv6 – Инструкция по эксплуатации QTECH QSW-2800 Руководство администратора

Страница 269

Advertising
background image

Руководство пользователя

31. Опции 37, 38 DHCPv6

269

www.qtech.ru

31 ОПЦИИ 37, 38 DHCPV6

31.1 Введение в опции 37, 38 DHCPv6

DHCPv6 (протокол динамической конфигурации хостов для IPv6) разработан для
адресной схемы IPv6 и используется для назначения хостам IPv6 префиксов, IPv6 адресов
и других конфигурационных параметров.

Если DHCPv6 клиент хочет запросить параметры конфигурации от DHCPv6 сервера,
находящегося в другом сегменте, то для этого потребуется DHCPv6 ретранслятор. DHCPv6
сообщение, принятое ретранслятором, инкапсулируется в «relay-forward» пакеты,
переправляемые серверу, который затем отвечает DHCPv6 ретранслятору пакетами
«relay-reply». Затем ретранслятор восстанавливает из этих пакетов DHCPv6 сообщение и
пересылает его клиенту.

Есть некоторые проблемы при использовании DHCPv6 ретранслятора, например: Как
назначить IP адрес в фиксированном диапазоне конкретным пользователям? Как
избежать нелегального присвоения IP адресов, вызванного атакой, нацеленной на
исчерпание свободных адресов? Как избежать нелегальных DHCPv6 клиентов,
использующих MAC адрес других клиентов? Эти проблемы решаются посредством опций
37 и 38 DHCPv6 (RFC4649 и RFC4580).

Опции 37 и 38 DHCPv6 подобны опции 82 DHCP. DHCPv6 ретранслятор добавляет опции
37 и 38 к пересылаемым запросам и убирает эти опции из ответов сервера. Таким
образом применение опций 37 и 38 прозрачно для клиента.

По опциям 37 и 38 DHCPv6 сервер может аутентифицировать DHCPv6 клиента и DHCPv6
ретранслирующее устройство, назначать и управлять клиентскими адресами, тем самым
предотвращать различные DHCPv6 атаки. Так как сервер определяет, с какого порта
доступа пришел запрос, он может ограничить количество выделяемых адресов на порт
доступа, тем самым предотвратить атаку, нацеленную на исчерпание адресов. Однако
RFC4649 и RFC4580 не определяют, как сервер будет использовать опции 37 и 38,
пользователь может использовать их по своему усмотрению.

31.2 Список задач конфигурации опции 37, 38 DHCPv6

1. Конфигурация базовых опций Dhcpv6 snooping

2. Конфигурация базовых опций Dhcpv6 ретранслятора

3. Конфигурация базовых опций Dhcpv6 сервера

Advertising
Популярные бренды
Популярные инструкции