SDN - Week 5

Dynamic Host Configuration Protocol v4 (DHCPv4

DHCPv4 (Dynamic Host Configuration Protocol v4) wijst dynamisch IPv4 adressen toe en andere netwerk configuratie informatie toe.

Stappen om een lease te verkrijgen

1. DHCP Discover

• (DHCPDISCOVER)

2. DHCP Offer

• (DHCPOFFER)

3. DHCP Request

• (DHCPREQUEST)

4. DHCP Acknowledgment

• (DHCPACK)

De stappen om een lease opnieuw aan te vragen

1.      DHCP Request (DHCPREQUEST): Voordat de lease verloopt, stuurt de client een DHCPREQUEST-bericht rechtstreeks naar de DHCPv4-server die oorspronkelijk het IPv4-adres heeft aangeboden. Als er binnen een bepaalde tijd geen DHCPACK wordt ontvangen, zendt de client opnieuw een DHCPREQUEST uit, zodat een van de andere DHCPv4-servers de lease kan verlengen.

2.      DHCP Acknowledgment (DHCPACK): Wanneer de server het DHCPREQUEST-bericht ontvangt, controleert hij de lease-informatie door een DHCPACK te retourneren.

8 UDP-services

         Port 37: Time

·         Port 49: TACACS

·         Port 53: DNS

·         Port 67: DHCP/BOOTP server

·         Port 68: DHCP/BOOTP client

·         Port 69: TFTP

·         Port 137: NetBIOS name service

·         Port 138: NetBIOS datagram service

Stappen DHCPV4 server configuratie

1.      Exclude IPv4 addresses.

Router(config)# ip dhcp excluded-address low-address [high-address]

 

2.      Define a DHCPv4 Pool Name

Router(config)# ip dhcp pool pool-name
Router(dhcp-config)#

 

3.      Configure the DHCPv4 Pool

Om de configuratie te verifieren, kunnen de volgende commando’s worden gebruikt:

het commando om DHCP service uit te schakkelen

R1(config)# no service dhcp

CISCO IOS-router Configuratie

Er zijn scenario's waarin u via uw internetprovider toegang hebt tot een DHCP-server. In deze gevallen kunt u een Cisco IOS-router configureren als DHCPv4-client. De volgende stappen kunnen hierbij worden ondernomen:

SOHO(config)# interface G0/0/1

SOHO(config-if)# ip address dhcp

SOHO(config-if)# no shutdown

IP helper-adress

Met het commando: ip helper-address kan je ervoor zorgen dat een router het broadcast bericht doorstuurt naar de DHCP server.

R1(config)# interface g0/0/0

R1(config-if)# ip helper-address 192.168.11.6

R1(config-if)# end

R1#

IPv6 GUA Assignment

Standaard verzendt een IPv6-compatibele router periodiek ICMPv6 Router Advertisements (RA’s), wat de manier vereenvoudigt waarop een host op dynamische wijze zijn IPv6-configuratie kan creëren of verwerven. Aan een host kan dynamisch een IPv6 GUA worden toegewezen met behulp van stateless en stateful services, waarbij alle stateless en stateful methoden in deze module gebruikmaken van ICMPv6 RA-berichten om de host te vertellen om een voorstel te doen hoe voor de host de IPv6-configuratie kan worden gemaakt of kan worden verkregen; hoewel hostbesturingssystemen de suggestie van de RA volgen, ligt de feitelijke beslissing uiteindelijk bij de host.

RA-bericht 3 flags

De manier waarop een client een IPv6 GUA verkrijgt, hangt af van de instellingen in het RA-bericht. Een RA-bericht heeft 3 verschillende flags:

 

·         A-flag: Dit is de vlag voor automatische adresconfiguratie. Gebruik stateless adresautoconfiguratie (SLAAC) om een ​​IPv6 GUA te maken.

·         O-flag: Dit is de vlag voor andere configuratie. Overige informatie is beschikbaar via een stateless DHCPv6-server.

·         M-flag: Dit is de vlag voor beheerde adresconfiguratie. Gebruik een stateful DHCPv6-server om een ​​IPv6 GUA te verkrijgen.

IPv6 Host Configuration

Op een router wordt handmatig een IPv6-globaal unicast-adres (GUA) geconfigureerd met behulp van de interface configuratieopdracht ipv6-adres ipv6-address/prefix-length. Een Windows-host kan ook handmatig worden geconfigureerd met een IPv6 GUA-adresconfiguratie, zoals weergegeven in de afbeelding, maar het handmatig invoeren van een IPv6 GUA kan echter tijdrovend en enigszins foutgevoelig zijn. Daarom zijn de meeste Windows-hosts in staat om dynamisch een IPv6 GUA-configuratie te verkrijgen.

IPv6 Host Link-Local Address

Als automatische IPv6-adressering is geselecteerd, gebruikt de host een Internet Control Message Protocol versie 6 (ICMPv6) Router Advertising (RA)-bericht om hem te helpen bij het automatisch configureren van een IPv6-configuratie. Het IPv6 link-local-adres wordt automatisch door de host aangemaakt wanneer deze opstart en de Ethernet-interface actief is,

Opmerking: het ‘%’ en het getal aan het einde van het link-local-adres staan bekend als een zone-ID of scope-ID en worden door het OS gebruikt om het Local-Link Address aan een specifieke interface te koppelen.

opmerking: DHCPv6 is gedefinieerd in RFC 3315.

SLAAC methode

Met de SLAAC methode zijn host in staat om hun eigen unieke IPPv6 global unicast adres te produceren zonder een DHCPv6-server.

SLAAC gebruikt ICMPv6 RA-berichten om adresserings- en andere configuratiegegevens te verstrekken die normaal gesproken door een DHCP-server worden verstrekt. Elke 200 seconden wordt een RA bericht gestuurd door een IPv6 router.

Router Solicitation (RS)

Een host kan ook een Router Solicitation (RS)-bericht sturen met het verzoek aan een IPv6-router om de host een RA te sturen.

ICMPv6 RS Messages

Een router verzendt elke 200 seconden RA-berichten of wanneer hij een RS-bericht ontvangt van een host. Voor IPv6 geschikte hosts die IPv6-adresinformatie willen verkrijgen, sturen een RS-bericht naar het IPv6 all-routers multicast-adres ff02::2.

De figuur illustreert hoe een host de SLAAC-methode initieert: PC1 is zojuist opgestart en stuurt een RS-bericht naar het IPv6 all-routers multicast-adres ff02::2 met het verzoek om een RA, waarna R1 een RA genereert en vervolgens het RA-bericht verzendt naar het IPv6-multicastadres met alle knooppunten van ff02::1; PC1 gebruikt deze informatie om een unieke IPv6 GUA te creëren.

Als SLAAC wordt gebruikt, krijgt de host de 64-bit van de router. Maar de overige 64-bit interface indentifier moet gemaakt worden door de host zelf. Dit kan met de volgende 2 manieren:

Random generated: De 64-bits interface-ID wordt willekeurig gegenereerd door het clientbesturingssysteem.

EUI-64: De host maakt een interface-ID aan met behulp van zijn 48-bits MAC-adres.

De stappen die een DHCPv6-server gebruikt zijn als volgt:

1.      De host stuurt een RS-bericht. (SLAAC)

2.      De router reageert met een RA-bericht. (SLAAC)

3.      De host stuurt een DHCPv6 SOLICIT-bericht. (DHCPv6)

4.      De DHCPv6-server reageert met een ADVERTISE-bericht. (DHCPv6)

5.      De host reageert op de DHCPv6-server. (DHCPv6)

6.      De DHCPv6-server stuurt een REPLY-bericht. (DHCPv6)

Duplicate Address Detection (DAD)

Het Duplicate Address Detection (DAD)-proces wordt door een host gebruikt om te garanderen dat de IPv6 GUA uniek is.

Stateless DHCPv6

De stateless DHCPv6-server verstrekt alleen informatie die identiek is voor alle apparaten in het netwerk, zoals het IPv6-adres van een DNS-server. De stateless DHCPv6-server verstrekt alleen configuratieparameters voor clients, geen IPv6-adressen.

Stateless DHCPv6 is enabled op een router doormiddel van het volgende commando: ipv6 nd other-config-flag, om het uit te zetten kan het commando: no ipv6 nd other-config-flag gebruikt worden. (Deze commando’s worden uitgevoerd op een interface).

Statefull DHCPv6

Deze optie lijkt het meest op DHCPv4. In dit geval vertelt het RA-bericht de client om alle adresgegevens op te halen bij een stateful DHCPv6-server, behalve het standaardgatewayadres, dat het IPv6 link-local bronadres van de RA is. Dit staat bekend als stateful DHCPv6, omdat de DHCPv6-server IPv6-statusinformatie bijhoudt. Dit is vergelijkbaar met een DHCPv4-server die adressen toewijst voor IPv4.

Statefull DHCPv6 is enabled op een router doormiddel van het volgende commando: ipv6 nd managed-config-flag en het commando ipv6 nd prefix default no-autoconfig. (Deze commando’s worden uitgevoerd op een interface).

SLAAC Only Method Operations

De groep IPv6 all-routers reageert op het IPv6-multicastadres ff02::2, en de opdracht show ipv6 interface verifieert dat R1 lid is geworden van de IPv6-groep met alle routers (dat wil zeggen ff02::2); R1 begint nu elke 200 seconden RA-berichten te verzenden naar het IPv6 all-nodes multicast-adres ff02::1.

Stateless DHCPv6 Operation

ls een RA de stateless DHCPv6-methode aangeeft, gebruikt de host de informatie in het RA-bericht voor adressering en neemt hij contact op met een DHCPv6-server voor aanvullende informatie (opmerking: de DHCPv6-server biedt alleen configuratieparameters voor clients en houdt geen lijst bij met IPv6-adresbindingen (dat wil zeggen stateless)); PC1 ontvangt bijvoorbeeld een stateless RA-bericht met daarin het IPv6 GUA-netwerk prefix en de prefixlenght, een A flag ingesteld op 1 die de host informeert om SLAAC te gebruiken, een O-flag ingesteld op 1 wat de host informeert om aanvullende configuratie-informatie op te vragen bij een DHCPv6-server, en een M-flag ingesteld op de standaardwaarde 0; PC1 verzendt een DHCPv6 SOLICIT-bericht waarin om aanvullende informatie wordt gevraagd van een stateless DHCPv6-server.

Statefull DHCPv6 Operation

Als een RA de statefull DHCPv6-methode aangeeft, neemt de host contact op met een DHCPv6-server voor alle configuratie-informatie (opmerking: de DHCPv6-server is statefull en houdt een lijst met IPv6-adres bindings bij); PC1 ontvangt bijvoorbeeld een statefull RA-bericht met daarin het IPv6 GUA-netwerk prefix en de prefix length, een A-flag ingesteld op 0 die de host informeert om contact op te nemen met de DHCPv6 server, een O-flag ingesteld op 0 die de host informeert om contact op te nemen met de DHCPv6-server, en een M-flag ingesteld op de waarde 1, waarna PC1 een DHCPv6 SOLICIT-bericht verzendt waarin om aanvullende informatie wordt gevraagd van een statefull DHCPv6-server.

DHCPv6-relay-agent

Als de DHCPv6-server zich op een ander netwerk bevindt dan de client, kan de IPv6-router worden geconfigureerd als een DHCPv6-relay-agent; de configuratie van een DHCPv6-relayagent is vergelijkbaar met de configuratie van een IPv4-router als DHCPv4-relay, en deze opdracht wordt geconfigureerd op de interface die naar de DHCPv6-clients gericht is en specificeert het DHCPv6-serveradres en de uitgaande interface om de server te bereiken, waarbij de uitgaande interface alleen vereist is als het volgende hopadres een LLA is.

first hop redundancy protocols (FHRP's).

Het protocol biedt het mechanisme nodig om alternatieve standaardgateways te bieden in geschakelde netwerken waar twee of meer routers met dezelfde VLAN's zijn verbonden.

de stappen vinden die genomen worden bij een failover router:

1.      De standby-router ziet geen Hello-berichten meer van de doorsturende router.

2.      De standby-router neemt de rol van forwarding-router op zich.

3.      Omdat de nieuwe doorstuurrouter zowel het IPv4- als het MAC-adres van de virtuele router overneemt, ondervinden de hostapparaten geen onderbreking van de service.

FHRP heeft een aantal opties

Hot Standby Router Protocol (HSRP)
Virtual Router Redundancy Protocol (VRRPv2/3)
Gateway Load Balancing Protocol (GLBP)
ICMP Router Discovery Protocol (IRDP)

HRSP

HSRP (Hot Standby Router Protocol) is een Cisco-proprietary FHRP dat first-hop routeringsredundantie en transparante failover biedt, zodat hosts hun externe netwerktoegang niet verliezen wanneer de standaardrouter uitvalt.

In een HSRP group kiezen routers een actief apparaat (routeert pakketten) en een stand-byapparaat (bewaakt de operationele status van de HSRP group en neemt snel het doorsturen van pakketten over als de actieve router uitvalt of wanneer vooraf ingestelde voorwaarden worden bereikt), inclusief ondersteuning voor HSRP voor IPv6.

HSRP Priority

De HSRP-prioriteit kan worden gebruikt om de actieve router te bepalen. De router met de hoogste HSRP-prioriteit wordt de actieve router. Standaard is de HSRP-prioriteit 100. Als de prioriteiten gelijk zijn, wordt de router met het numeriek hoogste IPv4-adres gekozen als actieve router.

HSRP Preemption

Standaard blijft een router, nadat deze de actieve router is geworden, de actieve router, zelfs als een andere router met een hogere HSRP-prioriteit online komt.

HSRP States en Times

Initial
Learn
Listen
Speak
Standby
Active

Initial

Deze status wordt bereikt door een configuratiewijziging of wanneer een interface voor het eerst beschikbaar wordt.

Learn

De router heeft het virtuele IP-adres nog niet bepaald en heeft nog geen hello-bericht ontvangen van de actieve router. In deze status wacht de router op communicatie van de actieve router.

Listen

De router kent het virtuele IP-adres, maar is zelf noch de actieve noch de standby-router. Hij luistert naar hello-berichten van die routers.

Speak

De router stuurt periodiek hello-berichten en neemt actief deel aan de verkiezing van de actieve en/of standby-router.

Standby

De router is een kandidaat om de volgende actieve router te worden en stuurt periodiek hello-berichten.

Active

De router heeft de verkiezing gewonnen en is nu de actieve router