网络运维小知识是什么?2020-04-19:07
什么是网络运维小知识!
2020-04-19 19:07 作者:艾锑无限浏览量:
什么是网络运维小知识!
大家好,我是从事IT外包的网络运维工程师。我今天想和你聊天。我为什么要和你聊天,因为不久的将来IPv6肯定会成为热点。
定义 IPv6 动态主机配置协议( Host for IPv6) 专为 IPv6 寻址方案而设计,将 IPv6 地址/前缀和其他网络配置参数分配给主机。
目的 IPv6 协议具有地址空间巨大的特点,但与此同时武汉服务器运维,高达 128 位的 IPv6 地址需要高效合理的自动地址分配和管理策略。IPv6无状态地址配置方式(参考协议)是目前广泛使用的IPv6地址自动配置方式。配置了该协议的主机只有在邻居设备开启了IPv6路由发布功能的情况下,才能根据发布报文中包含的前缀信息自动配置本地地址。
在无状态地址配置方案中,设备没有记录所连接的IPv6主机的具体地址信息,可管理性较差。而且,目前的无状态地址配置方式无法使IPv6主机获取DNS服务器的IPv6地址等配置信息,在可用性上存在一定的缺陷。对于 服务提供商,没有相关规范来指定如何为设备自动分配 IPv6 前缀。因此,在部署IPv6网络时,只能采用手动配置的方式为设备配置IPv6地址。
技术解决了这个问题。它属于有状态地址自动配置协议。
与其他IPv6地址分配方式(手动配置、路由器通告报文中网络前缀无状态自动配置等)相比,具有以下优势:
· 更好地控制 IPv6 地址的分配。该方法不仅可以记录分配给IPv6主机的地址,还可以为特定的IPv6主机分配特定的地址,方便网络管理。
·支持为网络设备分配IPv6前缀,方便全网自动配置和分级网络管理。
除了为 IPv6 主机分配 IPv6 地址/前缀外武汉服务器运维,还可以分配 DNS 服务器 IPv6 地址等网络配置参数。
概述是在客户端和服务器之间运行的协议。与 IPv4 中的 DHCP 一样,所有协议数据包都基于 UDP。但是由于IPv6中没有广播包,所以客户端在使用组播包时不需要配置服务器的IPv6地址。
IPv6 地址分配类型 IPv6 协议具有地址空间巨大的特点,但同时,高达 128 位的 IPv6 地址需要高效合理的自动地址分配和管理策略。
目前,分配 IPv6 地址的方法有以下几种:
· 手动配置。手动配置 IPv6 地址/前缀和其他网络配置参数(DNS、NIS、SNTP 服务器地址和其他参数)。
· 无状态自动地址分配。链路本地地址由接口 ID 生成,然后根据路由通告消息 RA ( ) 中包含的前缀信息自动配置本地地址。
·有状态的自动地址分配,即模式。它进一步分为以下两种类型:
§ 有状态的自动分配。服务器自动分配 IPv6 地址/PD 前缀和其他网络配置参数(DNS、NIS、SNTP 服务器地址和其他参数)。
§ 无状态自动分配。主机IPv6地址仍然是通过路由通告自动生成的,服务器只分配IPv6地址以外的配置参数,包括DNS、NIS、SNTP服务器等参数。
基本架构
基本结构如图 9 所示。
基本结构示意图
基本协议架构主要包括以下三个角色:
· :
客户端通过与服务器交互,获取IPv6地址/前缀和网络配置信息,完成自己的地址配置功能。
· 继电器:
中继代理负责从客户端方向或服务器方向转发数据包,并协助客户端和服务器完成地址配置功能。通常,客户端通过多播地址的本地链路范围与服务器进行通信,以获取
IPv6 地址/前缀和其他网络配置参数。如果服务器和客户端不在同一个链路范围内,则需要使用中继代理转发报文,避免在每个链路范围内部署服务器,节省成本,便于集中管理。
在基本的协议架构中,中继代理不是必需的角色。如果客户端和服务器位于同一链路范围内,或者客户端和服务器直接通过单播交互完成地址分配或信息配置,则不需要。
涉及中继代理。只有当客户端和服务器不在同一个链接范围内,或者客户端和服务器不能进行单播交互时,才需要中继代理的参与。
· :
服务器负责处理来自客户端或中继代理的地址分配、地址更新和地址释放的请求,并为客户端分配 IPv6 地址/前缀和其他网络配置信息。
基本概念组播地址
§在协议中,客户端不需要配置IPv6地址,而是发送目的地址为组播地址的报文来定位服务器。
§ 在协议中,客户端发送广播消息来定位服务器。为了避免广播风暴,在 IPv6 中,没有广播数据包,而是使用多播数据包。使用了两个多播地址:
oFF02::1:2(所有 DHCP 中继和):所有服务器和中继代理的多播地址。此地址在链接范围内,用于客户端与相邻服务器和中继代理之间的通信。所有服务器和中继代理都是该组的成员。
oFF05::1:3 (All DHCP):所有服务器组播地址,该地址是站点范围的,用于中继代理和服务器之间的通信,站点中的所有服务器都是该组的成员。
UDP 端口号
§ 数据包通过 UDPv6 传输。
§ 客户端监听的 UDP 目的端口号是 546。
§ 服务器和中继代理监听的 UDP 端口号是 547。
DHCP 唯一标识符 (DUID)
§DHCP设备唯一标识符DUID( ),每个服务器或客户端都有一个且只有一个唯一标识符,服务器使用DUID来标识不同的客户端,客户端使用DUID来标识服务器。
§ 客户端和服务端DUID的内容分别由消息中的sum选项携带。两个选项的格式相同,通过-code字段的值来区分是选项还是选项。
身份联盟 (IA)
§ 身份联合 IA ( ) 是一种结构,它使服务器和客户端能够识别、分组和管理一组相关的 IPv6 地址。每个 IA 包括一个 IAID 和相关的配置信息。
§ 客户端必须为每个想要从服务器获取 IPv6 地址的接口关联至少一个 IA。客户端使用与接口关联的 IA 从服务器获取配置信息。每个 IA 都必须与一个接口显式关联。
§IA的身份由IAID唯一确定,同一客户的IAID不能重复。IAID不应因设备重启等因素而丢失或更改。
§IA 中的配置信息由一个或多个 IPv6 地址以及 T1 和 T2 生命周期组成。IA 中的每个地址都有一个首选的生命周期和一个有效的生命周期。
§ 一个接口与至少一个 IA 相关联,一个 IA 可以包含一个或多个地址信息。
以上文章由武汉it公司整理