[lacnog] KEA DHCPv6 Server Prefix len 128

Alejandro D'Egidio adegidio en telecentro.net.ar
Mar Sep 21 19:01:59 -03 2021


Fernando: 

No hay ningún error en como te está asignando la IPv6 el DHCPv6 (IA_NA) ya que esa asignación no incluye la longitud de prefijo de la subnet. IA_NA no es un prefijo, es una IPv6. En IPv6 el DHCPv6 no lleva conocimiento de la subnet, de eso se encarga el router de la subnet a través del RA. 
El DHCPv6 server solo provee Prefix-Lenght en el IA_PD. 

El comando range6 que te di de ejemplo es del ISC-DHCP, vos estás usando KEA-DHCP (evolución del ISC) y cambia un poco el comando. Estás definiendo un rango de IPv6 para el pool, en vez de hacer eso podés definir el pool como la /64 directamente. 


Saludos, 
Alejandro 



De: frsoto en gmail.com 
Para: "Latin America and Caribbean Region Network Operators Group" <lacnog en lacnic.net> 
CC: "Alejandro D'Egidio" <adegidio en telecentro.net.ar> 
Enviados: Martes, 21 de Septiembre 2021 16:08:23 
Asunto: RE: [lacnog] KEA DHCPv6 Server Prefix len 128 



Ok muchas gracias Alejandro por la respuesta 



Por ahora solo quería asignar IPs de “Wans”. El paso siguiente era hacer los PD 



No me quedó claro como tengo q reconfigurar el pools dentro de la subnet, para entregar una IP pero con mascara /64 

Creo q voy a probar cambiar esto: "pools": [ { "pool": "2800:c51:20::20-2800:c51:20::ffff" } ], 

Por esto: "pools": [ { "pool": "2800:c51:20::/64 " } ], 







Esto rang6 2800:c51:20::/64 donde iría? dentro del pools? 





Yo quise hacer un rango de IPs, pq pensé q si quiero entregar IPs reservadas, esas IPs deberían estar fuera del pool. Pero en este ejemplo parece q eso ya no hace mas falta. Como q hace reservación de IPs q están dentro del pool 

"subnet6" : [ 

{ 

"subnet" : "2001:db8:1::/64" , 

"pools" : [ { "pool" : "2001:db8:1::/64" } ], 

"pd-pools" : [ 

{ 

"prefix" : "2001:db8:1:8000::" , 

"prefix-len" : 48 , 

"delegated-len" : 64 

} 

], 

"reservations" : [ 

{ 

"duid" : "01:02:03:04:05:0A:0B:0C:0D:0E" , 

"ip-addresses" : [ "2001:db8:1::100" ] 

}, 

{ 

"hw-address" : "00:01:02:03:04:05" , 

"ip-addresses" : [ "2001:db8:1::101" , "2001:db8:1::102" ] 

}, 

{ 

"duid" : "01:02:03:04:05:06:07:08:09:0A" , 

"ip-addresses" : [ "2001:db8:1::103" ], 

"prefixes" : [ "2001:db8:2:abcd::/64" ], 

"hostname" : "foo.example.com" 

} 

] 

} 

] 








De: LACNOG <lacnog-bounces en lacnic.net> En nombre de Alejandro D'Egidio vía LACNOG 
Enviado el: martes, 21 de septiembre de 2021 14:37 
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net> 
CC: Alejandro D'Egidio <adegidio en telecentro.net.ar> 
Asunto: Re: [lacnog] KEA DHCPv6 Server Prefix len 128 





Hola Fernando: 





¿Cómo estás? 





Si, es correcto en base a lo que está configurado. 


En este ejemplo te está entregando las IPs 2800:c51:20::35 y 2800:c51:20::25 que corresponden a la subnet (o prefijo) 2800:c51:20::/64. 


La subnet, como vos indicás, está declarada como /64, pero justamente le estás definiendo un pool de IPv6 que va desde 2800:c51:20::20 a 2800:c51:20::ffff 


En este caso vos estás definiendo el pool disponible dentro de la /64, si no simplemente podrías poner "rang6 2800:c51:20::/64" y asignará de manera "aleatoria" (en realidad no se si es aleatoria o si sigue algún algoritmo) las IPv6 en vez de hacerlo de forma secuencial. 






Si lo que querés hacer es asignar prefijos, tendrías que hacer algo como: 


prefix6 2001:db8:4c00:: 2001:db8:4fff:: /48; 


En este ejemplo se asignarán IPv6-PD /48 dentro del rango que va desde 2001:db8:4c00:: a 2001:db8:4fff:: 










Saludos 






De: [ mailto:frsoto en gmail.com | frsoto en gmail.com ] 
Para: "Latin America and Caribbean Region Network Operators Group" < [ mailto:lacnog en lacnic.net | lacnog en lacnic.net ] > 
Enviados: Martes, 21 de Septiembre 2021 11:31:44 
Asunto: [lacnog] KEA DHCPv6 Server Prefix len 128 







Hola Estimados 

Les escribo pq estoy haciendo pruebas en un laboratorio con el KEA DHCPv6 Server y necesito consultar. 



Lo q estoy viendo es q me entrega prefijos de tamaño 128 y eso me llama la atención pq la subnet está declarada como /64 

Es correcto esto? 



Este es el lab y los logs 





Router (R1) DHCP Server (Kea) 


| | 

| | 
======switch ========================= 
| 

| 

PC (dhcp) 





Config del Kea: 

"subnet6": [ 

{ 

// This defines the whole subnet. Kea will use this information to 

"subnet": "2800:c51:20 ::/64" , 



"pools": [ { "pool": "2800:c51:20::20-2800:c51:20::ffff" } ], 

"interface": "ens160", 





"option-data": [ 

{ 

"name": "dns-servers", 

"data": "2001:4860:4860::8888, 2001:4860:4860::8844" 

} 

] 





Logs kea 

2021-09-20 10:25:29.374 INFO [kea-dhcp6.leases/1938] DHCP6_LEASE_ADVERT duid=[00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04], tid=0x22db2b: lease for address 2800:c51:20::35 and iaid=469765161 will be advertised 



2021-09-20 10:25:29.375 INFO [kea-dhcp6.leases/1938] DHCP6_LEASE_ALLOC duid=[00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04], tid=0x22db2b: lease for address 2800:c51:20::35 and iaid=469765161 has been allocated for 4000 seconds 









root en vm4:/home/operador# cat /var/lib/kea/kea-leases6.csv 

address,duid,valid_lifetime,expire,subnet_id,pref_lifetime,lease_type,iaid, prefix_len ,fqdn_fwd,fqdn_rev,hostname,hwaddr,state,user_context 

2800:c51:20::35,00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04,4000,1632148329,1,3000,0,469765161, 128 ,0,0,operador-pc.,00:0c:29:b3:3c:04,0, 

root en vm4s04p10:/home/operador# 







Windows 7 

Adaptador de Ethernet V200: 



Sufijo DNS específico para la conexión. . : 

Dirección IPv6 . . . . . . . . . . : 2800:c51:20::35 

Vínculo: dirección IPv6 local. . . : fe80::a592:eb1a:7bf2:d8b2%15 

Dirección IPv4 de configuración automática: 169.254.216.178 

Máscara de subred . . . . . . . . . . . . : 255.255.0.0 

Puerta de enlace predeterminada . . . . . : fe80::f61d:6bff:fe64:95c6%15 







Ubuntu 

2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 

link/ether 00:0c:29:10:39:83 brd ff:ff:ff:ff:ff:ff 

valid_lft forever preferred_lft forever 

inet6 2800:c51:20::25 /128 scope global dynamic noprefixroute 

valid_lft 3919sec preferred_lft 2919sec 

inet6 fe80::20c:29ff:fe10:3983/64 scope link 

valid_lft forever preferred_lft forever 







Captura paquete 

DHCPv6 

Message type: Advertise (2) 

Transaction ID: 0x22db2b 



Client Identifier 

Option: Client Identifier (1) 

Length: 14 

DUID: 0001000126716b6d000c29b33c04 

DUID Type: link-layer address plus time (1) 

Hardware type: Ethernet (1) 

DUID Time: Jun 8, 2020 18:34:37.000000000 Hora estándar de Argentina TENGO Q ESTUDIAR ESTOS TIMES… 

Link-layer address: 00:0c:29:b3:3c:04 



Server Identifier 

Option: Server Identifier (2) 

Length: 14 

DUID: 00010001288993ad000c2936ae97 

DUID Type: link-layer address plus time (1) 

Hardware type: Ethernet (1) 

DUID Time: Jul 20, 2021 11:01:17.000000000 Hora estándar de Argentina 

Link-layer address: 00:0c:29:36:ae:97 



Identity Association for Non-temporary Address 

Option: Identity Association for Non-temporary Address (3) 

Length: 40 

IAID: 1c000c29 

T1: 1000 

T2: 2000 

IA Address 

Option: IA Address (5) 

Length: 24 

IPv6 address: 2800:c51:20::35 

Preferred lifetime: 3000 

Valid lifetime: 4000 



DNS recursive name server 

Option: DNS recursive name server (23) 

Length: 32 

1 DNS server address: 2001:4860:4860::8888 

2 DNS server address: 2001:4860:4860::8844 



Client Fully Qualified Domain Name 

Option: Client Fully Qualified Domain Name (39) 

Length: 14 

Flags: 0x04 [CLIENT SHALL update AAAA RRs; SERVER SHALL NOT perform any DNS updates] 

.... .1.. = N bit: Server SHOULD NOT perform PTR RR updates 

.... ..0. = O bit: Server HAS NOT overridden client's S bit preference 

.... ...0 = S bit: Server SHOULD NOT perform AAAA RR updates 

Top Level Domain name (TLD): operador-pc. 

WARNING: TLDs are rarely resolvable 

[Expert Info (Warning/Comment): WARNING: TLDs are rarely resolvable ] 

[WARNING: TLDs are rarely resolvable ] 

[Severity level: Warning] 

[Group: Comment] 















_______________________________________________ 
LACNOG mailing list 
[ mailto:LACNOG en lacnic.net | LACNOG en lacnic.net ] 
[ https://mail.lacnic.net/mailman/listinfo/lacnog | https://mail.lacnic.net/mailman/listinfo/lacnog ] 
Cancelar suscripcion: [ https://mail.lacnic.net/mailman/options/lacnog | https://mail.lacnic.net/mailman/options/lacnog ] 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20210921/4dee5e63/attachment-0001.htm>


Más información sobre la lista de distribución LACNOG