DHCPv6 in dodeljevanje statičnih IP naslovov…
V go6lab-u smo testiral DHCPv6 in predvsem dodeljevanje statičnih IPv6 naslovov. Zgleda, da je to še eno poglavje modrecev, ki na IETF razmišljajo o teoriji, v praksi in operativi je pa rešitev čisto neuporabna. Ne govorim o DHCPv6 kot takšnem, ampak o samem mehanizmu za dodeljevanje statičnih IPv6 naslovov…
Kako sem se tega lotil? V Linux okolju sem najprej instaliral (yum install) distribucijo dhcpv6, ki pa se ni izkazala kot dobra. Začelo se je dogajati, da je clientu server začel zavračati IP naslove in dodeljevati inkrementalno, skratka zadeva je neuporabna (in tudi ni več aktualna že nekaj časa).
Edina pametna alternativa je ISC DHCPd, ki ima v zadnji verziji 4.1.1 že zelo dobro IPv6 podporo, tudi za določene obskurne opcije in dodeljevanja prefixov. Zataknilo se je pri dodeljevanju statičnih naslovov. V .leases datoteki gledam in gledam, kako bi lahko identificiral clienta in edina smiselna zadeva se mi zazdi ia-na polje:
ia-na “V\271V\225\000\001\000\001\022\370\027\320\370\302\031\011\346\276”
Pogledam v dokumentacijo, in za host-identifier se zahteva DUID polje v takšni obliki:
host-identifier option dhcp6.client-id 00:01:00:01:12:f8:17:d0:f8:c2:19:09:e6:be;
Kako naj sedaj iz ia-na polja dobim ven DUID polje? Ja, lahko grem na clienta in tam s hexdumpom extractam ven DUID iz enega binarne datoteke, katero DHCP client zgenerira ob prvem zagonu, vsebuje pa poleg MAC naslova še neke druge parametre.
Poraja se mi vprašanje: “A moram sedaj vsakič iti do stranke, da tam na nek obskuren način pridobim DUID vrednost, če hočem dodeljevati statične IPv6 naslove?”
Nenadoma se mi je zazdel Shane Kerr (ex ISC DHCP developer in trenutno ISC BIND product manager) kar pravi naslov za kratek izbruh začudenja in ker sva kar dobra kolega nisem dolgo pomišljal. Nazaj sem v par minutah dobil odgovor, ki me ni presenetil:
Hey Jan, There are 3 different styles of DUID (device unique identifier): 1 Link-layer address plus time 2 Vendor-assigned unique ID based on Enterprise Number 3 Link-layer address David Hankins gives a pretty good explanation of how to deal with this on the DHCP users list: https://lists.isc.org/pipermail/dhcp-users/2009-February/008092.html If you can't control the DUID style that the clients are using (which is likely), you should still be able to chop off the parts of the DUID that you want (the portion with the MAC address). It's not great - you can search through the rest of that thread for the feeling of the community on this topic. :-/
Iz tega se je razvila debata in poslal sem mu nekaj predlogov, kako naj ISC to reši. Predloge je z navdušenjem sprejel in jih posredoval naprej ter mi zagotovil, da bo naredil kar je v njegovi moči, da se to uredi.
Upajmo 🙂
Jan Žorž
Vaš IP naslov (ali ste na IPv6 ?):
3.133.108.224
Ko sem nekaj mesecev nazaj testiral DHCPv6, sem zasledil, da se DUID zgenerira enoten za vse vmesnike v klientu. Torej imata wired in wireless vmesnika enak DUID. To bi znalo še dodatno otežiti konfiguracijo na strežniku, če ta streže naslove za ločeni LAN in WLAN omrežji.
Žal nisem uspel tega do konca stestirat, ampak trenutno sem malo razočaran z DHCPv6.