DHCPv6SuSE Linux Enterprise 10
Juan Sánchez – [email protected] - www.jsancheznav.com
Administración de servidores LinuxJuan Sánchez
Juan Sánchez – [email protected] - www.jsancheznav.com
Índice
• ¿Qué es DCHPv6?
• Diferencias entre DHCPv4 y DHCPv6
• Autoconfiguración o DHCPv6
• Tipos de mensajes
• Configuración del servidor
• Testeo del servidor
2
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
¿Qué es DHCPv6?
Protocolo de configuración dinámica de Host para IPv6 que permite obtener información de la red de forma automática, con tan solo conectándose a la misma(RFC 3315)
3
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Diferencias con DHCPv4
• Mejora y simplificación del protocolo
• Optimización de opciones
• Soporte de multicasting de forma nativa
• Configuración global de equipos en una sola petición
• Solicitud de direcciones diferentes
4
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Diferencias con DHCPv4
• Eliminación de DHCPDISCOVER y DHCPOFFER por SOLICIT y ADVERTISE
• Posibilidad de pedir más de una IP
5
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Configuración en IPv6
Stateless(Autoconfiguración – RFC 2462)
o
Stateful(DHCPv6 – RFC 3315)
6
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Autoconfiguración o DHCP
• IPv6 permite la autoconfiguración de los equipos debido a la publicación automática de servicios en la red
• «Routers» publican su información
• «Vecinos» se publican
7
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Autoconfiguración o DHCP
• Con autoconfiguración:
a) A primera vista, menos mantenimiento
b) Información de la red muy básica
c) No existe control
8
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Autoconfiguración o DHCP
• Con DHCP:a) Configuración y necesidad de un
servidor
b) Información de la red muy detallada
c) Control de las IP y de la información
d) Gestión y auditoría del sistema
e) Permite utilizar autoconfiguración
f) DDNS
9
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Tipos de mensajes
10
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
SOLICIT
• Solicitud del cliente
ADVERTISE
• Servidor DHCPv6 responde a solicitud
REQUEST
• Petición del cliente de configuración
REPLY
• Devolución de la información solicitada
RENEW
• Petición del cliente de renovación de la configuración al servidor original
Esquema de intercambio
11
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Servidor DHCPv6Cliente DHCPv6
De Link-Local UDP/546 a Link-Scoped multicast
UDP/547
De UDP/547 a UDP/546
Direcciones multicast
ALL_DHCP_RELEAY_AGENTS_AND_SERVERS FF002::1:2 LINK-SCOPED
ALL_DHCP_SERVERS FF05::1:3 SITE-SCOPED
DUID
DUID
Instalación del servidor
• Instalación del paquete #rpm –i dhcp6-1.0.11-0.9.i586.rpm
• Configuración del fichero de configuración /etc/dhcp6s.conf
• Puesta en marcha del servidor#service dhcp6s start
12
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Instalación del servidor
• Instalación del paquete #rpm –i dhcp6-1.0.11-0.9.i586.rpm
• Configuración del fichero de configuración /etc/dhcp6s.conf
• Puesta en marcha del servidor#service dhcp6s start
13
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Ficheros de configuración
Preparación entorno IPv6• /etc/modprobe.conf• /etc/sysconfig/sysctl• /etc/sysconfig/network/config
Configuración DHCPv6• /etc/dhcp6s.conf• /etc/sysconfig/network/dhcp6s
Entregas realizas y DUID Servers• /var/lib/dhcpv6/server6.leases• /var/lib/dhcpv6/dhcp6s_duid
14
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
/etc/modprobe.conf
• Fichero de configuración de carga de módulos
• Añadir si no existe la entrada alias net-pf-10 ipv6
• Requiere reinicio
15
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
/etc/sysconfig/sysctl
• Fichero de configuración general
• Configuración IP_FORWARD="yes"
IPV6_FORWARD="yes"
IPV6_AUTOCONF="yes"
16
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
/etc/dhcp6s.conf
• Fichero de configuración del servidor
• Las configuración de todo el servidor se hace en este fichero
• La configuración se hace por interface que ofrece el servicio
• Cada interface puede tener su propia política
17
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Esquema /etc/dhcp6s.conf
parámetro_general_1;
parámetro_general_2;
interface <dispositivo> {
paramétro 1;
paramétro 2;
link <codigo> {
paramétro 1;
paramétro 2;
pool {
paramétro 1;
paramétro 2;
};
};
host <hostname> {
paramétro 1;
};
};
18
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
RESERVAS
RANGO
CONFIGURACIÓN GENERAL
CONFIGURACIÓN DISPOSITIVO
Ejemplo /etc/dhcp6s.conf
interface eth0 {
server-preference 255;
renew-time 60;
rebind-time 90;
prefer-life-time 130;
valid-life-time 200;
allow rapid-commit;
option dns_servers 2000::2;
link AAA {
pool{
range 3ffe:501:ffff:0::1 to 3ffe:501:ffff:0::10/64;
prefix 3ffe:501:ffff:0001::/48;
};
};
19
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Ejemplo /etc/dhcp6s.conf
interface eth0 {
host BBB {
duid 00:01:00:01:05:c8:8c:7e:00:10:a4:8d:30:7f;
iaidinfo {
iaid 8335501;
renew-time 30;
rebind-time 40;
};
prefix {
fecc::/24;
prefer-life-time 90;
valid-life-time 120;
};
20
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
interface eth0 {
host BBB {
prefix {
3000::/64;
prefer-life-time 100;
valid-life-time 120;
};
address {
fecc::1/34;
prefer-life-time 60;
valid-life-time 90;
};
};
};
/etc/sysconfig/network/dhcp6s
• Fichero de configuración dispositivo que ofrece servicio
• Configuración
DHCP6SIF=eth1
DHCP6SARGS=
21
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Configuración firewall
• Abrir los puertos para los puertos
• Hacerlo con iptables e ip6tables# ip6tables –A INPUT --dport 547—sport 546 –p udp –j ACCEPT
• Verificar que se tiene acceso# ip6tables -L
22
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Testeo del servidor
• Pasos:
1. Preparar los clientes
2. Verificar que clientes reciben IP
3. Verificar entregas realizadas por servidor
4. Si existe error lanzar el servicio en modo debug
# service dhcp6s stop
# dhcp6s –dDf eth0
23
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Preparar cliente linux
• Pasos:
1. Editar /etc/dhcp6c.confinterface eth0 {
send rapid-commit;
request prefix-delegation;
};
2. Asegurar que el dispositivo no tiene deshabilitado IPv6
# grep –e ‘alias net-pf-10 ipv6’
/etc/modprobe.conf|| echo Todo OK
24
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Preparar cliente linux
• Pasos:
3. Reiniciar la red# service network restart
4. Verificar que se ha obtenido IPv6# ip -6 add show
25
SuSE SLE
-
DHCPv6
Juan Sánchez – [email protected] - www.jsancheznav.com
Top Related