[LAC-TF] DHCPv6 en alta disponibilidad

Fernando Gont fgont at si6networks.com
Mon Feb 18 13:11:48 -03 2019


On 18/2/19 10:53, Andres Martin wrote:
> Buenos días a todos,
> 
> Actualmente estoy implementando el protocolo IPv6 en la red de mi
> empresa, bajo el protocolo IPv4 tengo 2 servidores DHCP en alta
> disponibilidad pero de acuerdo a la documentación que leo sobre IPv6, en
> windows server no existe está opción. Incialmente tenia SLAAC
> habilitado, pero debido a que se asignan tantas direcciones IPv6 en los
> host y es difícil su administración en cuanto a las políticas que se
> usan en la red, deje la entrega del direccionamiento en stateful, por lo
> tanto, si el servidor DHCPv6 se desconecta de la red, los clientes
> finales no podrán contar con direccionamiento IPv6 asignado.
> 
> Teniendo en cuenta este escenario, mi pregunta es si alguien conoce
> alguna forma de implementar DHCPv6 en alta disponibilidad con el fin de
> evitar que los equipos pierdan direccionamiento IPv6 en caso de que el
> servidor de DHCP falle y la red no cuente con SLAAC?

Los protocolos que permiten sincronizar las bases de datos de lso
"leases" son privados (de cada vendor) -- salvo que se haya publicado
algo recientemente que no lo haya visto.

En su momento, habiamos hecho una propuesta para que distintos
servidores DHCPv6 pudieran asignar las mismas direcciones, sin siquiera
necesitar sincronizar las bases de datos de "leases" de direcciones.

El dhc wg de IETF adoptó este trabajo, y luego -- fundamentalmente por
acción de Google (quien escencialmente hace todo lo para que DHCPv6 sea
lo mas malo posible, y así tener mas argumentos para no implementarlo)
-- el grupo des-adoptó nuestro trabajo.

Lo terminamos publicando como contribución individual (*no* estandar,
motivo por el cual es terriblemente probable que nadie lo haya
implementado). Como frutilla del postre, IETF publicó una revisión del
estándar de DHCPv6, en el cual no se especifica algoritmo alguno para
generar las direcciones IID -- por lo cual hasta es posible que se
generen direcciones con patrones, faciles de escanear.

Por si te interesa, nuestro documento se publicó como RFC7943, y está
disponible en: https://tools.ietf.org/html/rfc7943

Los creditos incluyen:

   Fernando Gont would like to thank Nelida Garcia and Guillermo Gont
   for their love and support, and Diego Armando Maradona for his magic
   and inspiration.


(esto fue, claro, previo a que se "proscribieran" :-) las expresiones
maradonianas, en pos de la corriente mamaderista y los malos protocolos
;-) )

Slds,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






More information about the LACTF mailing list