33 опции 37, 38 dhcpv6, 1 введение в опции 37, 38 dhcpv6, 2 список задач конфигурации опции 37, 38 dhcpv6 – Инструкция по эксплуатации QTECH QSW-3400 Руководство администратора
Страница 241
Руководство пользователя
33. Опции 37, 38 DHCPv6
241
www.qtech.ru
33 ОПЦИИ 37, 38 DHCPV6
33.1 Введение в опции 37, 38 DHCPv6
DHCPv6 (протокол динамической конфигурации хостов для IPv6) разработан для
адресной схемы IPv6 и используется для назначения хостам IPv6 префиксов, IPv6 адресов
и других конфигурационных параметров.
Если DHCPv6 клиент хочет запросить параметры конфигурации от DHCPv6 сервера,
находящегося в другом сегменте, то для этого потребуется DHCPv6 ретранслятор. DHCPv6
сообщение, принятое ретранслятором, инкапсулируется в «relay-forward» пакеты,
переправляемые серверу, который затем отвечает DHCPv6 ретранслятору пакетами
«relay-reply». Затем ретранслятор восстанавливает из этих пакетов DHCPv6 сообщение и
пересылает его клиенту.
Есть некоторые проблемы при использовании DHCPv6 ретранслятора, например: Как
назначить IP адрес в фиксированном диапазоне конкретным пользователям? Как
избежать нелегального присвоения IP адресов, вызванного атакой, нацеленной на
исчерпание свободных адресов? Как избежать нелегальных DHCPv6 клиентов,
использующих MAC адрес других клиентов? Эти проблемы решаются посредством опций
37 и 38 DHCPv6 (RFC4649 и RFC4580).
Опции 37 и 38 DHCPv6 подобны опции 82 DHCP. DHCPv6 ретранслятор добавляет опции
37 и 38 к пересылаемым запросам и убирает эти опции из ответов сервера. Таким
образом применение опций 37 и 38 прозрачно для клиента.
По опциям 37 и 38 DHCPv6 сервер может аутентифицировать DHCPv6 клиента и DHCPv6
ретранслирующее устройство, назначать и управлять клиентскими адресами, тем самым
предотвращать различные DHCPv6 атаки. Так как сервер определяет, с какого порта
доступа пришел запрос, он может ограничить количество выделяемых адресов на порт
доступа, тем самым предотвратить атаку, нацеленную на исчерпание адресов. Однако
RFC4649 и RFC4580 не определяют, как сервер будет использовать опции 37 и 38,
пользователь может использовать их по своему усмотрению.
33.2 Список задач конфигурации опции 37, 38 DHCPv6
1 Конфигурация базовых опций Dhcpv6 snooping
2 Конфигурация базовых опций Dhcpv6 ретранслятора
3 Конфигурация базовых опций Dhcpv6 сервера
1. Конфигурация базовых опций Dhcpv6 snooping
Команда
Description
Общий режим
ipv6 dhcp snooping remote-id option
no ipv6 dhcp snooping remote-id option
Включает поддержку опции 37 в DHCPv6
snooping. Команда no выключает поддержку.