[LAC-TF] DHCPv6 en alta disponibilidad

Alejandro D'Egidio adegidio at telecentro.net.ar
Mon Feb 18 14:58:05 -03 2019 


----- Mensaje original -----
> De: "Fernando Gont" <fgont at si6networks.com>
> Para: "lactf" <lactf at lac.ipv6tf.org>
> CC: "lactf" <lactf at lacnic.net>
> Enviados: Lunes, 18 de Febrero 2019 13:13:22
> Asunto: Re: [LAC-TF] DHCPv6 en alta disponibilidad

> On 18/2/19 12:27, Alejandro D'Egidio wrote:
>> Hola Martín:
>>   La alta disponibilidad en DHCPv6 es un tema!
>>   Pocos DHCPv6 soportan un esquema de HA pero lo que podrías hacer es
>> tener dos DHCPv6 independientes. Cada DHCPv6 con su propio scope. Cada
>> scope pueden ser la mitad de un mismo bloque asignado a la LAN
>> correspondiente o podrías tener 2 direccionamientos IPv6 en la LAN y
>> cada DHCPv6 que entregue de uno de ellos.
>>   El equipo que tenga funcione como Router en ese segmento LAN tendría
>> que tener configurado dos dhcp relays configurado. Normalmente al
>> recibir el Discover del Host, este le reenvía el pedido a ambos DHCPv6
>> servers. El host completa el diálogo con el primer DHCPv6 server que le
>> respondió.
>> 
>>   Espero que te sirva.
> 
> El problema es que si no sincronizas las bases de leases, es probable
> que cada servidor termine asignando distintas direcciones IPv6, con lo
> cual se pierde bastante la gracia de DHCPv6.

Claro, el tema es que pocos DHCPv6 server soportan sincronizar la base de leases y compartir el mismo scope.
Se puede hacer con rapid-commit o sin rapid-commit.
Con rapid-commit son solo dos mensajes: SOLICIT y REPLY. En este caso, si, los dos DHCPv6 servers apenas reciban el SOLICIT, inmediatamente van a dejar asignados la IP para el Host solicitante aunque realmente uno solo lo va a estar utilizando. Claramente va a quedar reservado hasta que no reciba un RENEW y ahí va a liberarse en el que no lo tomó.
Sin rapid-commit tenemos los 4 mensajes: SOLICIT, ADVERTISE, REQUEST, REPLY. Acá, el host recibe 2 ADVERTISE (con la propuesta de asignación por cada DHCPv6 server) pero el Host realiza el REQUEST al primer ADVERTISE que recibió por lo que la asignación en el otro DHCPv6 se termina liberando inmediatamente. Lo recomendable para estos casos es utilizar este método sin rapid-commit.


Saludos,
Alejandro

> 
> 
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont at si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
> 
> 
> 
> 
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net

More information about the LACTF mailing list