IPV6基础知识
IPv6组播协议
IPv6组播成员管理是基于MLD(Multicast Listener Discovery)协议实现的。MLD属于ICMPv6(Internet Control Message Protocol Version 6)的一个子协议,用来在用户主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。MLD可以理解为IGMP的IPv6版本,两者的实现方式具有类比性。
MLD有MLDv1和MLDv2两个版本, MLDv2完全兼容MLDv1,包含了MLDv1的基本概念:
MLDv1(由RFC2710定义)MLDv1与IGMPv2保持一致,直接支持ASM(Any-Source Multicast);借助SSMMapping可以实现SSM(Source-Specific Multicast)。
MLDv2(由RFC3810定义)MLDv2与IGMPv3保持一致,直接支持ASM和SSM。相比MLDv1(RFC2710)主要有以下改进点:
– 批量报告:报告报文的IPv6报文头中的目的IP地址固定填写为FF02:0:0:0:0:0:0:16,同时MLD净荷可以携带多条组记录信息,可以减少设备间报告报文个数。
– 查询报文中最大查询响应时间支持范围从MLDv1的65.5秒扩大到8387.5秒(本特性中限制为最大5000秒),从而使MLD能够适应更大的网络规模。
– 支持源过滤功能,所谓源过滤指主机能指定接收或不接收来自特定组播源IP地址的组播数据。通过该功能可以更好的实现SSM,以支持多ISP场景,而MLDv1只支持ASM。对于IPv4和IPv6组播特性此功能实现基本相同
运行 MLD Snooping 的二层设备通过对收到的 MLD 报文进行分析,为端口和 MAC 组播地址建立起映射关系,并根据这样的映射关系转发 IPv6 组播数据。
如 图 1-1 所示,当二层设备没有运行MLD Snooping时, IPv6 组播数据报文在二层网络中被广播;当二层设备运行了MLD Snooping后,已知IPv6 组播组的组播数据报文不会在二层网络中被广播,而被组播给指定的接收者。
组播侦听发现协议MLD
MLD 是Multicast Listener Discovery Protocol(组播侦听者发现协议)的简称,它用于IPv6 路由器在其直连网段上发现组播侦听者。
MLD 路由器使用IPv6 单播链路本地地址作为源地址发送MLD 报文。
MLD 使用ICMPv6(Internet Control Message Protocol for IPv6,针对IPv6 的互联网控制报文协议)报文类型。所有的MLD 报文被限制在本地链路上,跳数为1。
到目前为止,MLD 有两个版本:
MLDv1(由RFC 2710 定义),源自IGMPv2
MLDv2(由RFC 3810 定义),源自IGMPv3
MLDv1的工作机制与IGMPv2相同,基于查询和响应机制完成对IPv6组播组成员的管理。MLDv2在MLDv1的基础上,增加的主要功能是成员主机可以指定接收或不接收某些组播源的报文。MLD两个版本在演进过程中对协议报文的处理是向前兼容的,即运行MLDv2的组播路由器可以识别MLDv1的协议报文。
MLDv2
MLDv2报文包含两大类:
查询报文(Multicast Listener Query,Type=130)、成员报告报文(Multicast Listener Report,Type=143)。
MLDv2没有定义专门的成员离开报文,成员离开通过特定类型的报告报文来传达。
查询报文:Multicast Listener Queries(Type=130),其目的地址是FF02::1.
MLDv2的成员报告报文(Version 2 Multicast Listener Report ,Type=143)的目的地址为FF02::16
表示本地网段内所有使能MLDv2的路由器。通过在报告报文中携带组播地址记录,主机在加入组播组的同时,能够明确要求接收或不接收特定组播源发出的组播数据。
MLDv2的成员报告报文(Version 2 Multicast Listener Report ,Type=143)的目的地址为FF02::16
表示本地网段内所有使能MLDv2的路由器。通过在报告报文中携带组播地址记录,主机在加入组播组的同时,能够明确要求接收或不接收特定组播源发出的组播数据。
IPv6地址配置
- 手动配置
- 自动配置
- 有状态自动配置(DHCPv6)
- Stateful
- DHCPv6 client->>DHCPv6 server: Solicit
- DHCPv6 server->>DHCPv6 client: Advertise
- DHCPv6 client->>DHCPv6 server: Request
- DHCPv6 server->>DHCPv6 client: Reply
- 无状态自动配置
- Stateless
DHCPv6有状态交互过程
- DHCPv6 client->>DHCPv6 server: Solicit
- DHCPv6 server->>DHCPv6 client: Advertise
- DHCPv6 client->>DHCPv6 server: Request
- DHCPv6 server->>DHCPv6 client: Reply
DHCP唯一标识符DUID(客户端和服务器之间标识符的唯一性).
1. Link-layer address plus time
2. Vendor-assigned unique ID based on Enterprise Number
3. Link-layer address
身份关联IA(Identity Association)
a. 非临时地址身份关联IA_NA(正常情况都是使用这个IA进行请求)
b. 前缀代理身份关联IA_PD(路由器请求的时候会带这个,用于下一级DHCP的分配)
这边的IA_PD就是DHCPV6-PD的方式请求,这时候服务器就会下发带IA_PD的前缀下来,路由器就会把这个前缀设置到br-lan端口,用来给下一级dhcpv6服务器分配IP使用。
快速交互过程:
如果客户端发送的SOLICIT消息包含快速回复(**Rapid Commit)**选项,则服务器直接回应以REPLY消息,其中包含IPv6地址和配置参数,即通过一次消息交换完成DHCPv6配置任务。由于省去了服务器选择过程,使用Rapid Commit选项要确保同一链路只有一个DHCPv6服务器提供地址服务。
地址冲突–DHCPv6 Decline
如果DHCPv6客户端发现服务器分配的地址已经被其它节点占用,客户端要向服务器发出DECLINE报文,通知冲突地址的发生,服务器回应以REPLY消息。
IPv6相关网络配置的三种方式
无状态(Stateless)
通过邻居管理协议RA报文,从路由公告中配置IPv6地址。RA报文中会携带前缀等信息。
同时IPv6、DNS等信息也从RA报文中获取.
有状态DHCPv6(Stateful DHCPv6)
IPv6地址、其他参数(如DNS)均通过DHCPv6获取.
无状态DHCPv6(Stateless DHCPv6):
IPv6地址依然通过路由通告RA方式生成,其他参数(如DNS)通过DHCPv6获取
在使用过程中,可以衍生出一种自动配置模式,即通过RA报文携带的信息,来确定IPv6信息该怎么获取.
如果获取到IA_NA的IPv6地址就优先使用该地址作为Global地址。
RA报文(M-O-A bit)
全球单播地址的配置步骤如下:
1)客户端在配置好链路本地地址后,发送RS报文,请求路由器的前缀信息。
2)路由器收到RS报文后,发送单播RA报文,其中携带M、O flag用于指示进行何种类型配置,A flag用于无状态地址自动配置的前缀信息。同时路由器也会周期性地发送组播RA报文。
3)客户端根据RA报文携带A flag,获取网关信息。如果是自动配置或者是无状态,则根据M、O flag,选择IPv6地址及DNS的获取方式。
M flag:Managed address configuration(M)字段,为1通过DHCPv6获取IP地址,为0则是通过RA报文获取地址。
O flag:Other configuration(O)字段,为1通过DHCPv6获取DNS等其他配置,为0通过RA报文获取其他配置。注意:仅当M flag为off时,该参数才会被读取。
A flag:Autonomous address-configuration flag(A)字段,表示是否可以使用RA报文前缀信息配置无状态地址。通过前缀,可以获取子网掩码长度,网关,以及计算出IP地址
NDP(Neighbor Discovery Protocol,邻居发现协议)是IPv6的基础协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们作了改进。
作为IPv6的基础性协议,NDP还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能.
NDP定义了5种ICMPv6报文类型:
RS(Route Solicitation,Type=133)
RA(Router Advertisement,Type=134)
NS(Neighbor Solicitation,Type=135)
NA(Neighbor Advertisement,Type=136)
Redirect NS、NA简单来说就是邻居设备之间互通信息,完成IPv6地址到链路层地址的解析,然后通过解析后得到的链路层地址和IPv6等地址信息来建立相应的邻居缓存表项.
路由器请求(RouterSolicitation,RS)消息。该消息以组播方式发送给所有路由器。这实际上是一种ICMPv6消息,并用编号进行标识,RS消息的ICMPv6类型为133。
路由器使用一条路由器通告(Router-Advertisement,RA)消息进行应答,其中包含请求的前级信息。RA消息也是组播分组,被发送到表示所有节点的组播地址,其ICMPv6类型为134。
RA消息是定期发送的,但主机发送RS消息后,可立即得到响应,因此无需等待下一条定期发送的RA消息,就能获得所需的信息.
RS、RA报文用于路由器发现.
路由器发现是指主机定位本地链路上的路由器和确定其配置信息的过程,主要包含以下3方面内容:
路由器发现(Router Discovery):主机发现邻居路由器及选择某一个路由器作为默认网关的过程。
前缀发现(Prefix Discovery):主机发现本地链路上的一组IPv6前缀,生成前缀列表。该列表用于主机的地址自动配置和on-link判断。
参数发现(Parameter Discovery):主机发现相关操作参数的过程,如MTU、报文的默认跳数限制、地址分配方式等信息。
M、O、A bit 汇总表
DNSv6
DNS有两种报文:查询报文、应答报文,两者有着相同格式.
查询报文
应答报文
IPv6报文
DHCPv6
DHCPv6报文类型
| DHCPv6 报文 |
DHCPv4 报文 |
说明 |
|---|---|---|
| SOLICIT | DHCP DISCOVER | DHCPv6客户端使用Solicit报文来确定DHCPv6服务器的位置。 |
| ADVERTIESE | DHCP OFFER | DHCPv6服务器发送Advertise报文来对Solicit报文进行回应,宣告自己能够提供DHCPv6服务。 |
| REQUEST | DHCP REQUEST | DHCPv6客户端发送Request报文来向DHCPv6服务器请求IPv6和配置信息。 |
| CONFIRM | – | DHCPv6客户端向任意可达的DHCPv6服务器发送Confirm报文检查自己目前获得的IPv6地址是否十二和用于它所连接的链路。 |
| RENEW | DHCP REQUEST | DHCPv6客户端向给其提供地址和配置信息的DHCPv6服务器发送Renew报文来延长地址的生存期并更新配置信息。 |
| REBIND | DHCP REQUEST | 如果Renew报文没有得到应答,DHCPv6客户端向任意可达的DHCPv6服务器发送Rebind报文来延长地址的生存期并更新配置信息。 |
| REPLY | DHCP ACK/NAK | DHCPv6服务器在一下场合发送Reply报文: 1. DHCPv6服务器发送携带了地址和配置信息的Reply消息来回应从DHCPv6客户端收到的Solicit、Request、Renew、Rebind报文。 2. DHCPv6服务器发送携带配置信息的Reply消息来回应收到得Information-Request报文。 3. 用来回应DHCPv6客户端发来的Confirm、Release、Decline报文。 |
| RELEASE | DHCP RELEASE | DHCPv6客户端向为其分配地址的DHCPv6服务器发送Release报文,表明自己不再使用一个或多个获取的地址。 |
| DECLINE | DHCP DECLINE | DHCPv6客户端向DHCPv6服务器发送Decline报文,声明DHCPv6服务器分配的一个或多个地址在DHCPv6客户端所在链路上已经被使用了。 |
| RECONFIGURE | – | DHCPv6客户端向DHCPv6服务器发送Reconfigure报文,用于提示DHCPv6服务器上存在新的网络配置信息。 |
| INFORMATION-REQUEST | DHCP INFORM | DHCPv6客户端向DHCPv6服务器发送Information-Request报文来请求除IPv6地址以外的网络配置信息。 |
| RELAY-FORW | – | 中继代理通过Relay-Rorword报文来向DHCPv6服务器转发DHCPv6客户端请求报文。 |
| RELAY-REPL | – | DHCPv6服务器向中继代理发送Relay-Reply报文,其中携带了转发给DHCPv6客户端的报文。 |
DHCPv6自动分配
DHCPv6自动分配分为DHCPv6有状态自动分配和DHCPv6无状态自动分配。
1)DHCPv6 有状态自动分配。
DHCPv6 服务器自动配置IPv6 地址/前缀,同时分配DNS、NIS、SNTP 服务器等网络配置参数。
2)DHCPv6 无状态自动分配。
主机IPv6 地址仍然通过路由通告方式自动生成,DHCP服务器只分配除IPv6 地址以外的配置参数,包括DNS、NIS、SNTP 服务器地址等参数。
DHCPv6有状态自动分配
IPv6 主机在地址分配之前,由IPv6节点生成链路本地地址并且DAD通过后,首先有一个链路路由器发现过程,即IPv6 节点发送RS报文,链路路由器收到RS报文后,回应RA报文。
如果IPv6 节点收到的RA报文中M标记为1,O标记位为1,则表示IPv6 节点通过有状态DHCPv6方式获取地址和其他配置参数(如DNS服务器的IPv6 地址等)。
-
终端客户多播发送DHCPv6 Solicit报文,携带客户端DHCP唯一标识选项(DUID)和用于配置客户端的选项等选项信息,并定位DHCPv6服务器。 -
DHCP服务器收到Solicit报文后,添加服务器DHCP唯一标识选项(DUID)和优先级选项,响应Advertise消息,表明自身可用性。 -
客户端根据DHCP服务器优先级和能提供的服务,选择一台DHCP服务器。多播发送Request报文,该报文携带客户端DUID、选定服务器的DUID和相关配置选项。 -
拥有相同DUID的服务器回送Reply报文,携带配置选项。 -
客户端根据Reply报文中的选项信息完成自动配置
DHCPv6服务器为客户端分配地址/前缀的过程分为两类:
1)DHCPv6四步交互分配过程
-
DHCPv6客户端发送Solicit报文,请求DHCPv6服务器为其分配IPv6地址和网络配置参数。
2. 如果Solicit报文中没有携带Rapid Commit(快速分配)选项,或Solicit报文中携带Rapid Commit选项,但服务器不支持快速分配过程,则DHCPv6服务器回复Advertise报文,通知客户端可以为其分配的地址和网络配置参数。
3. 如果DHCPv6客户端接收到多个服务器回复的Advertise报文,则根据Advertise报文中的服务器优先级等参数,选择优先级最高的一台服务器,并向所有的服务器发送Request组播报文,该报文中携带已选择的DHCPv6服务器的DUID。
4. DHCPv6服务器回复Reply报文,确认将地址和网络配置参数分配给客户端使用。
(图)DHCPv6四步交互地址分配过程
DHCPv6四步交互常用于网络中有多个DHCPv6服务器的情况。DHCPv6客户端首先通过组播发送Solicit报文来定位可以为其提供服务的DHCPv6服务器,在收到多个DHCPv6服务器的Advertise报文后,根据DHCPv6服务器的优先级选择一个为其分配地址和配置信息的服务器,接着通过Request/Reply报文交互完成地址申请和分配过程。
DHCPv6服务器端如果没有配置使能两步交互,无论客户端报文中是否包含Rapid Commit选项,服务器都采用四步交互方式为客户端分配地址和配置信息。
2)DHCPv6两步交互快速分配过程(Rapid Commit)
-
DHCPv6客户端在发送的Solicit报文中携带Rapid Commit选项,标识客户端希望服务器能够快速为其分配地址和网络配置参数。
2. DHCPv6服务器接收到Solicit报文后,将进行如下处理:
a. 如果DHCPv6服务器支持快速分配地址,则直接返回Reply报文,为客户端分配IPv6地址和其他网络配置参数,Replay报文中也携带Rapid Commit选项。
b. 如果DHCPv6服务器不支持快速分配过程,则采用四步交互方式为客户端分配IPv6 地址/前缀和其他网络配置参数。
(图)DHCPv6两步交互地址分配过程
两步交互常用于网络中只有一个DHCPv6服务器的情况。DHCPv6客户端首先通过组播发送Solicit报文来定位可以为其提供服务的DHCPv6服务器,DHCPv6服务器收到客户端的Solicit报文后,为其分配地址和配置信息,直接回应Reply报文,完成地址申请和分配过程。
两步交换可以提高DHCPv6 过程的效率,但在有多个DHCPv6 服务器的网络中,多个DHCPv6服务器都可以为DHCPv6 客户端分配IPv6 地址,回应Reply报文,但是客户端实际只可能使用其中一个服务器为其分配的IPv6 地址和配置信息。为了防止这种情况的发生,管理员可以配置DHCPv6 服务器是否支持两步交互地址分配方式。
DHCPv6无状态自动分配
在地址分配前,IPv6节点生成链路本地地址并且DAD通过后,首先有一个链路路由器发现过程。即IPv6节点广播发送RS报文,链路路由器收到RS报文后,回应RA报文。
如果IPv6节点收到的RA报文中M标记为0,O标记为1,则表示IPv6节点通过DHCPv6无状态方式获取配置参数(包括DNS、SIP、SNTP 等服务器配置信息,不包括IPv6地址)。
DHCPv6 无状态工作过程
DHCPv6无状态工作过程如下:
1. DHCPv6客户端以组播方式向DHCPv6服务器发送Information-Request报文,该报文中携带Option Request选项,指定DHCPv6客户端需要从DHCPv6服务器获取的配置参数。
2. DHCPv6服务器收到Information-Request报文后,为DHCPv6客户端分配网络配置参数,并单播发送Reply报文,将网络配置参数返回给DHCPv6客户端。
3. DHCPv6 客户端根据收到Reply报文提供的参数完成DHCPv6 客户端无状态配置
Neighbor Discovery Protocol
RFC4861
IPv6 的 ND 协议定义了 5 个不同的 ICMP 分组类型:
1. Neighbor Solicitation
由节点发送,以便确定邻居的链路层地址(组播),或者通过缓存的链路层地址,验证邻居仍然可达(单播),也可用于 Duplicate Address Detect。等同于 IPv4 中的 ARP 协议。
消息格式为:
IP 字段
Source Address: 或为发送此消息的接口的 IPv6 地址,或为未指定地址(DAD)。
Destination Address: 或为目标地址的 solicited-node multicast address(用于地址解析,即获取目标节点的链路层地址),或为目标地址(用于验证可达性)
Hop Limit: 255
ICMP 字段
Type: 1 个字节,值为 135
Code: 1 个字节,值为 0
Checksum: 2 个字节
Reserved: 4 个字节
Target Address: 请求的目标的 IP 地址,注意不能是一个组播地址,类似于 ARP “if u r the owner of this IP address, tell me ur mac address” 中的 IP address。
由于 IP 中的 Destination Address 为目标地址的 solicited-node multicast address,而在本地链路中,被请求节点的 solicited-node multicast address 组中通常只包含一个用户,于是减少了在地址解析过程中对其它节点的干扰。
2. Neighbor Advertisement
响应 Neighbor Solicitation 消息。此外,节点也可单独发送该消息,用于通知节点链路层地址的改变。
消息格式为:
IP 字段
Source Address: 发送此消息的接口的 IPv6 地址。
Destination Address: 如果是响应 Neighbor Solicitation 消息,则为 Neighbor Solicitation 消息的 Source Address,而如果 Source Address 为未指定地址,或者不是用于响应,则为所有节点的组播地址(即 FF02::1)。
Hop Limit: 255
ICMP 字段
Type: 1 个字节,值为 136
Code: 1 个字节,值为 0
Checksum: 2 个字节
Flags: 4 个字节
Target Address: 如果是响应Neighbor Solicitation消息,则为Neighbor Solicitation消息的Target Address,如果不是响应消息,则为其链路层地址已经改变的 IPv6 地址。
3. Router Solicitation
主机发送Router Solicitations以便督促路由器尽快生成Router Advertisements。
(图)Router Solicitation消息格式
4. Router Advertisement
RA—>Router Advertisement
M —>Managed address configuration
O —> Other configuration
路由器利用此消息,周期性的通告其存在及各种链路参数,或者用于响应 Router Solicitation。Router Advertisement包括前缀,这些前缀用于确定是否另一个地址共享相同链路和/或地址配置、建议的跳数限制等等。
(图)Router Advertisement消息格式
M标记:管理地址配置标记。当M标志位为1时,表示链路上的IPv6主机采用DHCPv6方式获取IPv6地址/前缀。如果M标记置1,O标记为冗余,可以忽略,因为DHCPv6将返回所有可用配置信息。
O标记:其他配置标记。当O标志位为1时,表示链路上的IPv6主机采用DHCPv6方式获取除IPv6地址/前缀以外的其他网络配置参数。这类信息包括DNS相关信息或关于网络内其他服务器的信息。注意,如果既没有M标记也没有O标记被置1,这指出没有信息可通过DHCPv6获得。
| M标志位数值 | O标志位数值 | 说明 |
|---|---|---|
| 1 | 1 | IPv6主机使用DHCPv6方式获取IPv6地址/前缀及其他网络配置参数,即DHCPv6有状态自动分配方式。 |
| 1 | 0 | 无意义。 |
| 0 | 1 | IPv6主机使用DHCPv6方式获取除IPv6地址/前缀以外的其他网络配置参数,即DHCPv6无状态自动分配方式。 |
| 0 | 0 | IPv6主机使用ND协议获取IPv6地址/前缀信息,无状态自动分配地址分配。 |
1)M和O标记均设置为0
此组合对应不具有DHCPv6基础结构的网络。主机使用非链接本地地址的路由器公告以及其他方法(如手动配置)来配置其他设置。
2)M和O标记均设置为1
DHCPv6用于这两种地址(链接本地地址和其他非链接本地地址)和其他配置设置。该组合称为DHCPv6有状态,其中DHCPv6将有状态地址分配给IPv6主机。
3)M标记设置为0,O标记设置为1
DHCPv6不用于分配地址,仅用来分配其他配置设置。相邻路由器配置为通告非链接本地地址前缀,IPv6主机从中派生出无状态地址。此组合称为DHCPv6无状态:DHCPv6不为IPv6主机分配有状态地址,但分配无状态配置设置。
4)M标记设置为1,O标记设置为0
在此组合中,DHCPv6用于地址配置,但不用于其他设置。因为IPv6主机通常需要使用其他设置(如DNS服务器的IPv6地址)进行配置,所以这是一种不太可能的组合。
5. Redirect
由路由器使用,通知主机有到目的地的更好的下一跳。
节点通过组播 Neighbor Solicitation(它要求目标节点返回自己的链路层地址)完成地址解析。Neighbor Solicitation 消息被组播到目标地址的 solicited-node multicast address。此目标用单播 Neighbor Advertisement 消息返回它自己的链路层地址。
选项格式
Neighbor Discovery消息包括0个或多个选项,它们中的一些或许多次出现在相同的消息中。当需要时选项应当被填充,以确保它们可在(它们的)自然的64位边界结束。
| Option Name | Type |
|---|---|
| Source Link-Layer Address | 1 |
| Target Link-Layer Address | 2 |
| Prefix Information | 3 |
| Redirected Header | 4 |
| MTU | 5 |
Prefix Information
Prefix Information选项为主机提供on-link前缀,和为Address Autoconfiguration提供前缀。Prefix Information选项出现在Router Advertisement分组中,其他消息必须对其静默忽略。
(图)前缀信息格式
L标记:on-link标记。当置1时,指出此前缀可用于on-link确定。当没有置1时,通告对此前缀的on-link或off-link性质没有说明。换句话讲,如果L标记没有置1,主机不能推断出从该前缀引申出的地址是off-link。即,主机不能更新先前关于地址是on-link的指示。
A标记:自动地址配置标记。当置1时,指出此前缀可用于无状态地址自动配置。
Valid Lifetime:32位无符号整数。时间长度以秒为单位(相对于分组被发送的时间),在此时间内此前缀对于on-link确定来说是合法的。全1比特值(0xffffffff)表示无限。
Preferred Lifetime:32位无符号整数。时间长度以秒为单位(相对于分组被发送的时间)。在此时间内经无状态地址自动配置,根据此前缀生成的地址保有优先权。全1比特值(0xffffffff)表示无限。注意,此字段的值不能超过Valid Lifetime字段的值,以避免优先的地址不再合法。
Prefix:IP地址或IP地址的前缀。Prefix Length字段包含此前缀中有效领先比特的数目。在前缀中,在前缀长度之后的这些位被保留,并且必须被发送者初始化为0,接收者必须忽略它们。路由器不应当发送链路本地前缀的前缀选项,主机应当忽略这种前缀选项。
DHCPv6服务器配置文件
dhcpv6.conf
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
# This is the usual definition of subnet with range allocated
# for dynamic assignment.
subnet6 2001:b0:d0:1000::/64 {
# Range for clients
range6 2001:b0:d0:1000::101 2001:b0:d0:1000::254;
# Range for clients requesting a temporary address
range6 2001:b0:d0:1000::/64 temporary;
# Option routes
# Additional options
option dhcp6.name-servers 2001:b0:d0:3000::5,2001:b0:d0:3000::6;
option dhcp6.domain-search "test.example.com","example.com";
#SIP outbound proxy address
option dhcp6.sip-servers-addresses 2001:b0:d0:3000::10,2001:b0:d0:3000::21;
# option dhcp6.sip-servers-names "sip.example.cn","sip2.example.cn";
#The list of domain names in the SIP User Agent Configuration Service Domains. This option is included based on RFC 6011.
# option dhcp6.sip-ua-cs-list "UAD.example.cn";
#The sntp-servers option specifies a list of local SNTP servers available for the client to synchronize their clocks.
option dhcp6.sntp-servers 2001:b0:d0:3000::11,2001:b0:d0:3000::12;
#Rapid Commit, The interaction steps of dhcpv6 will change from 4 steps to 2 steps。
# option dhcp6.rapid-commit ;
# Prefix range for delegation to sub-routers
prefix6 2001:b0:d0:2000:: 2001:b0:d0:2000:: /64;
# Example for a fixed host address
# host specialclient {
# host-identifier option dhcp6.client-id 00:01:00:01:4a:1f:ba:e3:60:b9:1f:01:23:45;
# fixed-address6 2001:b0:d0:1000::127;
# }
}
radvd.conf
#log-level 8
#log-mode full
#stateless
interface eth1 {
AdvSendAdvert on;
MinRtrAdvInterval 300;
MaxRtrAdvInterval 600;
AdvManagedFlag on; #M bit
AdvOtherConfigFlag on; #O bit
AdvLinkMTU 1500;
AdvSourceLLAddress on;
AdvDefaultPreference high;
prefix 2001:b0:d0:1000::/64
{
AdvOnLink on;
AdvAutonomous on; #A bit
AdvRouterAddr on;
AdvPreferredLifetime 3600;
AdvValidLifetime 7200;
};
#route ::/0 {
#};
};
原文始发于微信公众号(不知名菜鸟):IPv6及DHCPv6报文分析
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/240621.html
