[lacnog] KEA DHCPv6 Server Prefix len 128
frsoto en gmail.com
frsoto en gmail.com
Mar Sep 21 19:32:58 -03 2021
Ok. me cuesta entender un poco eso. Voy a seguir estudiando
Pero por las dudas. En mi caso el router envía el RA pero sin anunciar el prefijo GUA. Así que esta para q los dispositivos conozcan su DG
Ahora, si cambio el método para asignar una IP de wan GUA, apagando el dhcp server y haciendo q el router envíe el prefijo GUA por RA, entiendo q pasa una máscara.puede ser?
Porque por dhcp no se puede asignar una IP con mascara? Te lo pregunto pq esto me llamo la atención:
IA_NA no es un prefijo, es una IPv6. En IPv6 el DHCPv6 no lleva conocimiento de la subnet, de eso se encarga el router de la subnet a través del RA.
Suponiendo que estoy levantando un dhcpv6 para entregar IPs de Wan a las ONTs (y además un prefijo de PD); hay alguna diferencia en entregarle un /128 o un /64? pareciera q no no?
De: Alejandro D'Egidio <adegidio en telecentro.net.ar>
Enviado el: martes, 21 de septiembre de 2021 19:02
Para: frsoto en gmail.com
CC: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Asunto: Re: [lacnog] KEA DHCPv6 Server Prefix len 128
Fernando:
No hay ningún error en como te está asignando la IPv6 el DHCPv6 (IA_NA) ya que esa asignación no incluye la longitud de prefijo de la subnet. IA_NA no es un prefijo, es una IPv6. En IPv6 el DHCPv6 no lleva conocimiento de la subnet, de eso se encarga el router de la subnet a través del RA.
El DHCPv6 server solo provee Prefix-Lenght en el IA_PD.
El comando range6 que te di de ejemplo es del ISC-DHCP, vos estás usando KEA-DHCP (evolución del ISC) y cambia un poco el comando. Estás definiendo un rango de IPv6 para el pool, en vez de hacer eso podés definir el pool como la /64 directamente.
Saludos,
Alejandro
_____
De: frsoto en gmail.com <mailto:frsoto en gmail.com>
Para: "Latin America and Caribbean Region Network Operators Group" <lacnog en lacnic.net <mailto:lacnog en lacnic.net> >
CC: "Alejandro D'Egidio" <adegidio en telecentro.net.ar <mailto:adegidio en telecentro.net.ar> >
Enviados: Martes, 21 de Septiembre 2021 16:08:23
Asunto: RE: [lacnog] KEA DHCPv6 Server Prefix len 128
Ok muchas gracias Alejandro por la respuesta
Por ahora solo quería asignar IPs de “Wans”. El paso siguiente era hacer los PD
No me quedó claro como tengo q reconfigurar el pools dentro de la subnet, para entregar una IP pero con mascara /64
Creo q voy a probar cambiar esto: "pools": [ { "pool": "2800:c51:20::20-2800:c51:20::ffff" } ],
Por esto: "pools": [ { "pool": "2800:c51:20::/64 " } ],
Esto rang6 2800:c51:20::/64 donde iría? dentro del pools?
Yo quise hacer un rango de IPs, pq pensé q si quiero entregar IPs reservadas, esas IPs deberían estar fuera del pool. Pero en este ejemplo parece q eso ya no hace mas falta. Como q hace reservación de IPs q están dentro del pool
"subnet6": [
{
"subnet": "2001:db8:1::/64",
"pools": [ { "pool": "2001:db8:1::/64" } ],
"pd-pools": [
{
"prefix": "2001:db8:1:8000::",
"prefix-len": 48,
"delegated-len": 64
}
],
"reservations": [
{
"duid": "01:02:03:04:05:0A:0B:0C:0D:0E",
"ip-addresses": [ "2001:db8:1::100" ]
},
{
"hw-address": "00:01:02:03:04:05",
"ip-addresses": [ "2001:db8:1::101", "2001:db8:1::102" ]
},
{
"duid": "01:02:03:04:05:06:07:08:09:0A",
"ip-addresses": [ "2001:db8:1::103" ],
"prefixes": [ "2001:db8:2:abcd::/64" ],
"hostname": "foo.example.com"
}
]
}
]
De: LACNOG <lacnog-bounces en lacnic.net <mailto:lacnog-bounces en lacnic.net> > En nombre de Alejandro D'Egidio vía LACNOG
Enviado el: martes, 21 de septiembre de 2021 14:37
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net <mailto:lacnog en lacnic.net> >
CC: Alejandro D'Egidio <adegidio en telecentro.net.ar <mailto:adegidio en telecentro.net.ar> >
Asunto: Re: [lacnog] KEA DHCPv6 Server Prefix len 128
Hola Fernando:
¿Cómo estás?
Si, es correcto en base a lo que está configurado.
En este ejemplo te está entregando las IPs 2800:c51:20::35 y 2800:c51:20::25 que corresponden a la subnet (o prefijo) 2800:c51:20::/64.
La subnet, como vos indicás, está declarada como /64, pero justamente le estás definiendo un pool de IPv6 que va desde 2800:c51:20::20 a 2800:c51:20::ffff
En este caso vos estás definiendo el pool disponible dentro de la /64, si no simplemente podrías poner "rang6 2800:c51:20::/64" y asignará de manera "aleatoria" (en realidad no se si es aleatoria o si sigue algún algoritmo) las IPv6 en vez de hacerlo de forma secuencial.
Si lo que querés hacer es asignar prefijos, tendrías que hacer algo como:
prefix6 2001:db8:4c00:: 2001:db8:4fff:: /48;
En este ejemplo se asignarán IPv6-PD /48 dentro del rango que va desde 2001:db8:4c00:: a 2001:db8:4fff::
Saludos
_____
De: frsoto en gmail.com <mailto:frsoto en gmail.com>
Para: "Latin America and Caribbean Region Network Operators Group" <lacnog en lacnic.net <mailto:lacnog en lacnic.net> >
Enviados: Martes, 21 de Septiembre 2021 11:31:44
Asunto: [lacnog] KEA DHCPv6 Server Prefix len 128
Hola Estimados
Les escribo pq estoy haciendo pruebas en un laboratorio con el KEA DHCPv6 Server y necesito consultar.
Lo q estoy viendo es q me entrega prefijos de tamaño 128 y eso me llama la atención pq la subnet está declarada como /64
Es correcto esto?
Este es el lab y los logs
Router (R1) DHCP Server (Kea)
| |
| |
======switch =========================
|
|
PC(dhcp)
Config del Kea:
"subnet6": [
{
// This defines the whole subnet. Kea will use this information to
"subnet": "2800:c51:20::/64",
"pools": [ { "pool": "2800:c51:20::20-2800:c51:20::ffff" } ],
"interface": "ens160",
"option-data": [
{
"name": "dns-servers",
"data": "2001:4860:4860::8888, 2001:4860:4860::8844"
}
]
Logs kea
2021-09-20 10:25:29.374 INFO [kea-dhcp6.leases/1938] DHCP6_LEASE_ADVERT duid=[00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04], tid=0x22db2b: lease for address 2800:c51:20::35 and iaid=469765161 will be advertised
2021-09-20 10:25:29.375 INFO [kea-dhcp6.leases/1938] DHCP6_LEASE_ALLOC duid=[00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04], tid=0x22db2b: lease for address 2800:c51:20::35 and iaid=469765161 has been allocated for 4000 seconds
root en vm4:/home/operador# cat /var/lib/kea/kea-leases6.csv
address,duid,valid_lifetime,expire,subnet_id,pref_lifetime,lease_type,iaid,prefix_len,fqdn_fwd,fqdn_rev,hostname,hwaddr,state,user_context
2800:c51:20::35,00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04,4000,1632148329,1,3000,0,469765161,128,0,0,operador-pc.,00:0c:29:b3:3c:04,0,
root en vm4s04p10:/home/operador#
Windows 7
Adaptador de Ethernet V200:
Sufijo DNS específico para la conexión. . :
Dirección IPv6 . . . . . . . . . . : 2800:c51:20::35
Vínculo: dirección IPv6 local. . . : fe80::a592:eb1a:7bf2:d8b2%15
Dirección IPv4 de configuración automática: 169.254.216.178
Máscara de subred . . . . . . . . . . . . : 255.255.0.0
Puerta de enlace predeterminada . . . . . : fe80::f61d:6bff:fe64:95c6%15
Ubuntu
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:0c:29:10:39:83 brd ff:ff:ff:ff:ff:ff
valid_lft forever preferred_lft forever
inet6 2800:c51:20::25/128 scope global dynamic noprefixroute
valid_lft 3919sec preferred_lft 2919sec
inet6 fe80::20c:29ff:fe10:3983/64 scope link
valid_lft forever preferred_lft forever
Captura paquete
DHCPv6
Message type: Advertise (2)
Transaction ID: 0x22db2b
Client Identifier
Option: Client Identifier (1)
Length: 14
DUID: 0001000126716b6d000c29b33c04
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Jun 8, 2020 18:34:37.000000000 Hora estándar de Argentina TENGO Q ESTUDIAR ESTOS TIMES…
Link-layer address: 00:0c:29:b3:3c:04
Server Identifier
Option: Server Identifier (2)
Length: 14
DUID: 00010001288993ad000c2936ae97
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Jul 20, 2021 11:01:17.000000000 Hora estándar de Argentina
Link-layer address: 00:0c:29:36:ae:97
Identity Association for Non-temporary Address
Option: Identity Association for Non-temporary Address (3)
Length: 40
IAID: 1c000c29
T1: 1000
T2: 2000
IA Address
Option: IA Address (5)
Length: 24
IPv6 address: 2800:c51:20::35
Preferred lifetime: 3000
Valid lifetime: 4000
DNS recursive name server
Option: DNS recursive name server (23)
Length: 32
1 DNS server address: 2001:4860:4860::8888
2 DNS server address: 2001:4860:4860::8844
Client Fully Qualified Domain Name
Option: Client Fully Qualified Domain Name (39)
Length: 14
Flags: 0x04 [CLIENT SHALL update AAAA RRs; SERVER SHALL NOT perform any DNS updates]
.... .1.. = N bit: Server SHOULD NOT perform PTR RR updates
.... ..0. = O bit: Server HAS NOT overridden client's S bit preference
.... ...0 = S bit: Server SHOULD NOT perform AAAA RR updates
Top Level Domain name (TLD): operador-pc.
WARNING: TLDs are rarely resolvable
[Expert Info (Warning/Comment): WARNING: TLDs are rarely resolvable ]
[WARNING: TLDs are rarely resolvable ]
[Severity level: Warning]
[Group: Comment]
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20210921/811392ee/attachment-0001.htm>
------------ próxima parte ------------
Se ha borrado un mensaje adjunto que no está en formato texto plano...
Nombre : image002.jpg
Tipo : image/jpeg
Tamaño : 12746 bytes
Descripción: no disponible
Url : <https://mail.lacnic.net/pipermail/lacnog/attachments/20210921/811392ee/attachment-0001.jpg>
Más información sobre la lista de distribución LACNOG