[LAC-TF] Temporary addresses (IA_TA) en un escenario DHCPv6 Stateful

Alejandro Acosta alejandroacostaalamo at gmail.com
Wed Jul 15 00:39:40 BRT 2015 

Hola Ivan,
   Muy interesante tu pregunta.., y quizás no te la respondo toda.


El 7/14/2015 a las 2:05 PM, Ivan Chapero escribió:
> Estimados,
> tengo un vacío de interpretación en cierto escenario que no logro
> reproducir para ver "qué pasaría".
>
> Entiendo, luego de leer RFC4941, que la extensión de privacidad que
> permite la generación de temporary addresses en hosts está apuntada a
> un direccionamiento stateless/SLAAC.

Ciertamente, pero existen otros RFCs que indican que es posible que el
cliente pueda solicitar direcciones temporales al DHCPv6.

>
> Pero tras revisar la man page del isc-dhcp-server, encuentro este
> parámetro para la sentencia "range6" que me deja un tanto perdido:
>
> ​------
> The range6 statement
>
> range6 low-address high-address;
> range6 subnet6-number;
> *range6 subnet6-number temporary;
> range6 address temporary;*
>
> For any IPv6 subnet6 on which addresses will be assigned dynamically,
> there must be at least one range6 statement. The range6 statement can
> either be the lowest and highest IPv6 addresses in a range6, or use
> CIDR notation, specified as ip6-address/bits. All IP addresses in the
> range6 should be in the subnet6 in which the range6 statement is declared.
>
> *The temporay variant makes the prefix (by default on 64 bits)
> available for temporary (RFC 4941) addresses. A new address per prefix
> in the shared network is computed at each request with an IA_TA
> option. Release and Confirm ignores temporary addresses.*
>
> Any IPv6 addresses given to hosts with fixed-address6 are excluded
> from the range6, as are IPv6 addresses on the server itself.
>
> ​------​
>
> ¿
> Hay mensajería por DHCPv6 desde un cliente que informe la intención de
> utilizar (o la generación) de una IA-TA​ y de esta manera el server la
> evita en sus leases?,

Esta no la conozco.


> ¿existen implementaciones donde el cliente DHCPv6 directamente
> solicita una IA-TA (a parte de IA-NA)?.

Si, esta si existe, RFC 3315

> No comprendo la finalidad de marcar como disponible para temporary
> addresses un prefijo desde el propio DHCPv6 server.

Yo si lo creo conveniente, es normal que el algunas redes quieran
manejar todo "centralizado" y usan un DHCPv6 Server, con esta modalidad
pueden mantener (bueno, quizás disminuyendo un poquito) la privacidad en
el cliente y mantener algún tipo de track en el dhcpv6. El cliente sigue
contando con la mayoría de los beneficios de las direcciones temporales.


>
> El primer interrogante viene de la mano de mi duda ante un escenario
> donde a pesar de estar encendida la flag M/O en los RAs, también sigue
> seteado "autoconifg" en el prefix-information.

Yo diría solo el bit M

> Permitiendo de esta manera que en dicha subnet se direccione tanto por
> SLAAC como por DHCPv6 según la preferencia de implementacion de los hosts.

Sin SLAAC.

Saludos,

Alejandro,


>
>
> ​ Agradezco sus comentarios.
>
> Saludos. ​
>
> -- 
> *Ivan Chapero
> Área Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype
> ID: ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
> Arequito - Santa Fe - Argentina
>
>
>
>
>
>
>
>
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20150714/b27d3cbc/attachment.html>

More information about the LACTF mailing list