SUSE DHCPv6

DHCPv6SuSE Linux Enterprise 10

Juan Sánchez – [email protected] - www.jsancheznav.com

Administración de servidores LinuxJuan Sánchez


Índice

• ¿Qué es DCHPv6?

• Diferencias entre DHCPv4 y DHCPv6

• Autoconfiguración o DHCPv6

• Tipos de mensajes

• Configuración del servidor

• Testeo del servidor

2

SuSE SLE

-

DHCPv6


¿Qué es DHCPv6?

Protocolo de configuración dinámica de Host para IPv6 que permite obtener información de la red de forma automática, con tan solo conectándose a la misma(RFC 3315)

3

SuSE SLE

-

DHCPv6


Diferencias con DHCPv4

• Mejora y simplificación del protocolo

• Optimización de opciones

• Soporte de multicasting de forma nativa

• Configuración global de equipos en una sola petición

• Solicitud de direcciones diferentes

4

SuSE SLE

-

DHCPv6


Diferencias con DHCPv4

• Eliminación de DHCPDISCOVER y DHCPOFFER por SOLICIT y ADVERTISE

• Posibilidad de pedir más de una IP

5

SuSE SLE

-

DHCPv6


Configuración en IPv6

Stateless(Autoconfiguración – RFC 2462)

o

Stateful(DHCPv6 – RFC 3315)

6

SuSE SLE

-

DHCPv6


Autoconfiguración o DHCP

• IPv6 permite la autoconfiguración de los equipos debido a la publicación automática de servicios en la red

• «Routers» publican su información

• «Vecinos» se publican

7

SuSE SLE

-

DHCPv6



• Con autoconfiguración:

a) A primera vista, menos mantenimiento

b) Información de la red muy básica

c) No existe control

8

SuSE SLE

-

DHCPv6



• Con DHCP:a) Configuración y necesidad de un

servidor

b) Información de la red muy detallada

c) Control de las IP y de la información

d) Gestión y auditoría del sistema

e) Permite utilizar autoconfiguración

f) DDNS

9

SuSE SLE

-

DHCPv6


Tipos de mensajes

10

SuSE SLE

-

DHCPv6


SOLICIT

• Solicitud del cliente

ADVERTISE

• Servidor DHCPv6 responde a solicitud

REQUEST

• Petición del cliente de configuración

REPLY

• Devolución de la información solicitada

RENEW

• Petición del cliente de renovación de la configuración al servidor original

Esquema de intercambio

11

SuSE SLE

-

DHCPv6


Servidor DHCPv6Cliente DHCPv6

De Link-Local UDP/546 a Link-Scoped multicast

UDP/547

De UDP/547 a UDP/546

Direcciones multicast

ALL_DHCP_RELEAY_AGENTS_AND_SERVERS FF002::1:2 LINK-SCOPED

ALL_DHCP_SERVERS FF05::1:3 SITE-SCOPED

DUID

DUID

Instalación del servidor

• Instalación del paquete #rpm –i dhcp6-1.0.11-0.9.i586.rpm

• Configuración del fichero de configuración /etc/dhcp6s.conf

• Puesta en marcha del servidor#service dhcp6s start

12

SuSE SLE

-

DHCPv6


Instalación del servidor

• Instalación del paquete #rpm –i dhcp6-1.0.11-0.9.i586.rpm

• Configuración del fichero de configuración /etc/dhcp6s.conf

• Puesta en marcha del servidor#service dhcp6s start

13

SuSE SLE

-

DHCPv6


Ficheros de configuración

Preparación entorno IPv6• /etc/modprobe.conf• /etc/sysconfig/sysctl• /etc/sysconfig/network/config

Configuración DHCPv6• /etc/dhcp6s.conf• /etc/sysconfig/network/dhcp6s

Entregas realizas y DUID Servers• /var/lib/dhcpv6/server6.leases• /var/lib/dhcpv6/dhcp6s_duid

14

SuSE SLE

-

DHCPv6


/etc/modprobe.conf

• Fichero de configuración de carga de módulos

• Añadir si no existe la entrada alias net-pf-10 ipv6

• Requiere reinicio

15

SuSE SLE

-

DHCPv6


/etc/sysconfig/sysctl

• Fichero de configuración general

• Configuración IP_FORWARD="yes"

IPV6_FORWARD="yes"

IPV6_AUTOCONF="yes"

16

SuSE SLE

-

DHCPv6


/etc/dhcp6s.conf

• Fichero de configuración del servidor

• Las configuración de todo el servidor se hace en este fichero

• La configuración se hace por interface que ofrece el servicio

• Cada interface puede tener su propia política

17

SuSE SLE

-

DHCPv6


Esquema /etc/dhcp6s.conf

parámetro_general_1;

parámetro_general_2;

interface <dispositivo> {

paramétro 1;

paramétro 2;

link <codigo> {

paramétro 1;

paramétro 2;

pool {

paramétro 1;

paramétro 2;

};

};

host <hostname> {

paramétro 1;

};

};

18

SuSE SLE

-

DHCPv6


RESERVAS

RANGO

CONFIGURACIÓN GENERAL

CONFIGURACIÓN DISPOSITIVO

Ejemplo /etc/dhcp6s.conf

interface eth0 {

server-preference 255;

renew-time 60;

rebind-time 90;

prefer-life-time 130;

valid-life-time 200;

allow rapid-commit;

option dns_servers 2000::2;

link AAA {

pool{

range 3ffe:501:ffff:0::1 to 3ffe:501:ffff:0::10/64;

prefix 3ffe:501:ffff:0001::/48;

};

};

19

SuSE SLE

-

DHCPv6


Ejemplo /etc/dhcp6s.conf

interface eth0 {

host BBB {

duid 00:01:00:01:05:c8:8c:7e:00:10:a4:8d:30:7f;

iaidinfo {

iaid 8335501;

renew-time 30;

rebind-time 40;

};

prefix {

fecc::/24;



};

20

SuSE SLE

-

DHCPv6


interface eth0 {

host BBB {

prefix {

3000::/64;



};

address {

fecc::1/34;


valid-life-time 90;

};

};

};

/etc/sysconfig/network/dhcp6s

• Fichero de configuración dispositivo que ofrece servicio

• Configuración

DHCP6SIF=eth1

DHCP6SARGS=

21

SuSE SLE

-

DHCPv6


Configuración firewall

• Abrir los puertos para los puertos

• Hacerlo con iptables e ip6tables# ip6tables –A INPUT --dport 547—sport 546 –p udp –j ACCEPT

• Verificar que se tiene acceso# ip6tables -L

22

SuSE SLE

-

DHCPv6


Testeo del servidor

• Pasos:

1. Preparar los clientes

2. Verificar que clientes reciben IP

3. Verificar entregas realizadas por servidor

4. Si existe error lanzar el servicio en modo debug

# service dhcp6s stop

# dhcp6s –dDf eth0

23

SuSE SLE

-

DHCPv6


Preparar cliente linux

• Pasos:

1. Editar /etc/dhcp6c.confinterface eth0 {

send rapid-commit;

request prefix-delegation;

};

2. Asegurar que el dispositivo no tiene deshabilitado IPv6

# grep –e ‘alias net-pf-10 ipv6’

/etc/modprobe.conf|| echo Todo OK

24

SuSE SLE

-

DHCPv6


Preparar cliente linux

• Pasos:

3. Reiniciar la red# service network restart

4. Verificar que se ha obtenido IPv6# ip -6 add show

25

SuSE SLE

-

DHCPv6


26

SuSE SLE

¿ Alguna duda?Juan Sánchez – [email protected] - www.jsancheznav.com

Technology

SUSE DHCPv6