DHCPv6-PD (Ủy quyền tiền tố)
Phương pháp này được sử dụng trên các mạng lớn hơn, chẳng hạn như Nhà cung cấp dịch vụ Internet (ISP). Nó cho phép bộ định tuyến DHCPv6 ủy quyền các khối địa chỉ IPv6 cho các mạng con nội bộ, cho phép phân phối địa chỉ hiệu quả trong hệ thống phân cấp mạng.
Ở cuối bài viết, bạn sẽ tìm thấy một phần nhỏ thử nghiệm điều đó sẽ cho phép bạn đánh giá kiến thức thu được trong bài đọc này
Como funciona
Tiếp theo, hãy xem DHCPv6-PD hoạt động như thế nào:
1. Vai trò của ISP (Nhà cung cấp dịch vụ Internet)
Trong môi trường DHCPv6-PD điển hình, ISP đóng vai trò quan trọng. ISP có một khối lớn địa chỉ IPv6 được chỉ định thông qua nhà cung cấp địa chỉ của nó (RIR – Cơ quan đăng ký Internet khu vực). Khối này được gọi là khối Phân bổ ISP.
2. Gán cho bộ định tuyến máy khách
Bộ định tuyến của khách hàng (còn được gọi là CPE – Thiết bị tại cơ sở khách hàng) kết nối với mạng của ISP và có giao diện bên ngoài lấy địa chỉ IPv6 qua DHCPv6 từ cơ sở hạ tầng của ISP.
3. Yêu cầu tiền tố
Khi bộ định tuyến máy khách đã nhận được địa chỉ IPv6, nó sẽ gửi yêu cầu tiền tố (PD) đến máy chủ DHCPv6 của ISP. Trong yêu cầu này, bộ định tuyến máy khách yêu cầu một phần khối phân bổ của ISP cho mạng riêng của nó.
4. Phân bổ tiền tố
Máy chủ DHCPv6 của ISP, khi nhận được yêu cầu tiền tố, sẽ đánh giá khối phân bổ của nó và gán tiền tố (khối phụ) của nó cho bộ định tuyến máy khách. Tiền tố này sẽ được bộ định tuyến máy khách sử dụng để gán địa chỉ IPv6 cho các giao diện và mạng con nội bộ của chính nó.
5. Cấu hình bộ định tuyến máy khách
Sử dụng tiền tố được chỉ định bởi máy chủ DHCPv6 của ISP, bộ định tuyến máy khách chia tiền tố này thành các mạng con nhỏ hơn dựa trên nhu cầu của mạng nội bộ của chính nó. Sau đó, nó cấu hình các giao diện nội bộ và mạng con với các địa chỉ IPv6 tương ứng.
6. Phân phối địa chỉ nội bộ
Khi bộ định tuyến máy khách đã chia tiền tố nhận được thành các mạng con nội bộ, nó có thể sử dụng SLAAC hoặc DHCPv6 để gán địa chỉ IPv6 cho các thiết bị trên mạng nội bộ của nó.
7. Gia hạn và cập nhật
Các tiền tố được gán qua DHCPv6-PD có thể có thời gian tồn tại nhất định (TTL – Time to Live), sau đó chúng phải được gia hạn hoặc cập nhật. Bộ định tuyến của khách hàng phải theo dõi các lần gia hạn và cập nhật để đảm bảo rằng các địa chỉ IPv6 trên mạng nội bộ của nó vẫn hợp lệ và cập nhật theo chỉ định của ISP.
Nói tóm lại, DHCPv6-PD là một phần mở rộng của giao thức DHCPv6 cho phép các bộ định tuyến lấy các khối địa chỉ IPv6 (tiền tố) từ ISP cho mạng riêng của họ và từ đó phân vùng và gán địa chỉ cho các mạng con nội bộ của họ.
Điều này đặc biệt hữu ích trong môi trường nhà cung cấp dịch vụ Internet và trong các mạng yêu cầu phân cấp địa chỉ IPv6 để chia nhỏ một khối địa chỉ thành các mạng con nhỏ hơn.
Ví dụ: Cấu hình máy chủ DHCPv6 PD
Kích hoạt “Cấu hình khác” trong tùy chọn IPv6→ND, nếu máy chủ nên sử dụng cấu hình tự động có trạng thái để lấy thêm thông tin.
/ipv6 nd set [ find default=yes ] other-configuration=yes
Tạo nhóm địa chỉ IPv6 trong đó việc gán tiền tố sẽ được thực hiện với nhóm nói trên. Khi tạo nhóm, bạn phải chỉ định độ dài của tiền tố bạn muốn gán.
/ipv6 pool add name=pool1 prefix=2001:db8::/32 prefix-length=40
Tạo máy chủ DHCP trên một trong các giao diện, gán nhóm địa chỉ đã được tạo và chỉ định thời gian gán.
/ipv6 dhcp-server thêm địa chỉ-pool=pool1 giao diện=wlan1 name=server1
Để xác minh việc gán tiền tố cho khách hàng, chúng ta có thể thực hiện thông qua tùy chọn: IPv6→Máy chủ DHCPv6→Ràng buộc
/ipv6 dhcp-server in ràng buộc
Lưu ý: Máy chủ RouterOS DHCPv6 chỉ có thể ủy quyền tiền tố IPv6 chứ không phải địa chỉ.
Ví dụ: Cấu hình máy khách DHCPv6 PD
Chỉ định giao diện nào sẽ nhận các tham số, chọn tiền tố cần được nhận và thiết lập tên của nhóm sẽ được tạo.
/ipv6 dhcp-client
thêm add-default-route=yes giao diện=ether1 pool-name=test request=prefix
En IPv6→ Bể bơi chúng tôi có thể xác minh nhóm đã được Máy chủ DHCPv6 PD chỉ định.
/ipv6 in hồ bơi
Bài kiểm tra kiến thức tóm tắt
Bạn nghĩ gì về bài viết này?
Bạn có dám đánh giá kiến thức đã học của mình không?
Sách được đề xuất cho bài viết này
(Sách) Kết nối mạng với MikroTik RouterOS: Cách tiếp cận thực tế để hiểu và triển khai RouterOS
Tài liệu học Khóa học Chứng chỉ MTCNA, được cập nhật lên RouterOS v7
Sách IPv6 với MikroTik, RouterOS v7
Tài liệu học tập cho Khóa học Chứng chỉ MTCIPv6E được cập nhật lên RouterOS v7