目  录

1 DHCPv6简介

1.1 DHCPv6概述

1.2 基本概念

1.3 DHCPv6地址/前缀分配过程

1.3.1 交互两个消息的快速分配过程

1.3.2 交互四个消息的分配过程

1.4 地址/前缀租约更新过程

1.5 DHCPv6无状态配置

1.5.1 DHCPv6无状态配置简介

1.5.2 DHCPv6无状态配置过程

1.6 协议规范

2 DHCPv6客户端

2.1 DHCPv6客户端简介

2.2 配置DHCPv6客户端

2.2.1 DHCPv6客户端配置任务简介

2.2.2 配置准备

2.2.3 配置DHCPv6客户端获取IPv6地址和网络配置参数

2.2.4 配置DHCPv6客户端获取IPv6前缀和网络配置参数

2.2.5 配置DHCPv6客户端获取除地址/前缀外的其他网络配置参数

2.3 DHCPv6客户端显示和维护

2.4 DHCPv6客户端典型配置举例

2.4.1 DHCPv6客户端申请前缀及网络参数配置举例

2.4.2 DHCPv6客户端申请地址及网络参数配置举例

2.4.3 DHCPv6无状态配置典型配置举例

1 DHCPv6简介

1.1  DHCPv6概述

DHCPv6（Dynamic Host Configuration Protocol for IPv6，IPv6动态主机配置协议）是针对IPv6编址方案设计的，为主机分配IPv6前缀、IPv6地址和其他网络配置参数的协议。

与其他IPv6地址分配方式（手工配置、通过路由器公告消息中的网络前缀无状态自动配置等）相比，DHCPv6具有以下优点：

·     更好地控制地址的分配。通过DHCPv6不仅可以记录为主机分配的地址，还可以为特定主机分配特定的地址，以便于网络管理。

·     为设备分配前缀，便于全网络的自动配置和管理。

·     除了IPv6前缀、IPv6地址外，还可以为主机分配DNS服务器、域名等网络配置参数。

1.2  基本概念

1. DHCPv6采用的组播地址

DHCPv6中采用组播地址FF05::1:3来表示站点本地范围内所有的DHCPv6服务器；采用组播地址FF02::1:2来表示链路本地范围内所有的DHCPv6服务器和中继。

2. DUID

DUID（DHCP Unique Identifier，DHCP唯一标识符）是一台DHCPv6设备（包括客户端、服务器和中继）的唯一标识。在DHCPv6报文交互过程中，DHCPv6客户端、服务器和中继通过在报文中添加DUID来标识自己。

图1-1 DUID-LL结构

DUID的类型有多种。目前，设备只支持RFC 3315中规定的DUID-LL（DUID Based on Link-layer Address，基于链路层地址的DUID）类型的DUID。DUID-LL的结构如图1-1所示。

·     DUID type：DUID类型。目前，设备只支持类型为DUID-LL的DUID，类型取值为0x0003。

·     Hardware type：硬件类型。设备支持的硬件类型为以太网，取值为0x0001。

·     Link layer address：链路层地址。取值为设备的桥MAC地址。

3. IA

IA（Identity Association，标识联盟）用于管理分配给客户端的一组地址和前缀等信息，通过IAID标识。一个客户端可以有多个IA，如客户端的每个接口拥有一个IA，用来管理该接口获取的地址和前缀等信息。

4. IAID

IAID是IA的标识符，由客户端选择。在一个客户端上不同IA的IAID不能相同。

5. 绑定

绑定是DHCPv6服务器上记录的为DHCPv6客户端分配的地址、前缀、网络参数等信息。绑定信息中包括IPv6地址或前缀、客户端DUID、IAID、有效生命期、首选生命期、租约过期时间等。

6. PD

PD（Prefix Delegation，前缀授权）是DHCPv6服务器为分配的前缀创建的绑定信息。前缀绑定信息中包括IPv6前缀、客户端DUID、IAID、有效生命期、首选生命期、租约过期时间等信息。

1.3  DHCPv6地址/前缀分配过程

DHCPv6服务器为客户端分配地址/前缀的过程分为两类：

·     交互两个消息的快速分配过程

·     交互四个消息的分配过程

1.3.1  交互两个消息的快速分配过程

交互两个消息的分配过程如图1-2所示。

图1-2 地址/前缀快速分配过程

交互两个消息分配过程的简述如表1-1。

表1-1 交互两个消息的分配过程

1.3.2  交互四个消息的分配过程

交互四个消息的分配过程如图1-3所示。

图1-3 交互四个消息的分配过程

交互四个消息分配过程的简述如表1-2。

表1-2 交互四个消息的分配过程

1.4  地址/前缀租约更新过程

DHCPv6服务器分配给客户端的IPv6地址/前缀具有一定的租借期限，该租借期限称为租约。租约由有效生命期（Valid Lifetime）决定。地址/前缀的租借时间到达有效生命期后，DHCPv6客户端不能再使用该地址/前缀。在有效生命期到达之前，如果DHCPv6客户端希望继续使用该地址/前缀，则需要更新地址/前缀租约。

图1-4 通过Renew更新地址/前缀租约

如图1-4所示，地址/前缀租借时间到达时间T1（推荐值为首选生命期Preferred Lifetime的一半）时，DHCPv6客户端会发送Renew报文，以进行地址/前缀租约的更新。如果客户端可以继续使用该地址/前缀，则DHCPv6服务器回应续约成功的Reply报文，通知DHCPv6客户端已经成功更新地址/前缀租约；如果该地址/前缀不可以再分配给该客户端，则DHCPv6服务器回应续约失败的Reply报文，通知客户端不能获得新的租约。

图1-5 通过Rebind更新地址/前缀租约

如图1-5所示，如果在T1时发送Renew请求更新租约，但是没有收到DHCPv6服务器的回应报文，则DHCPv6客户端会在T2（推荐值为首选生命期的0.8倍）时，向所有DHCPv6服务器组播发送Rebind报文请求更新租约。如果客户端可以继续使用该地址/前缀，则DHCPv6服务器回应续约成功的Reply报文，通知DHCPv6客户端已经成功更新地址/前缀租约；如果该地址/前缀不可以再分配给该客户端，则DHCPv6服务器回应续约失败的Reply报文，通知客户端不能获得新的租约；如果DHCPv6客户端没有收到服务器的应答报文，则到达有效生命期后，客户端停止使用该地址/前缀。

1.5  DHCPv6无状态配置

1.5.1  DHCPv6无状态配置简介

DHCPv6服务器可以为已经具有IPv6地址/前缀的客户端分配其他网络配置参数，该过程称为DHCPv6无状态配置。

DHCPv6客户端通过地址无状态自动配置功能成功获取IPv6地址后，如果接收到的RA（Router Advertisement，路由器通告）报文中M标志位（Managed address configuration flag，被管理地址配置标志位）为0、O标志位（Other stateful configuration flag，其他配置标志位）为1，则DHCPv6客户端会自动启动DHCPv6无状态配置功能，以获取除地址/前缀外的其他网络配置参数。

1.5.2  DHCPv6无状态配置过程

图1-6 DHCPv6无状态配置工作过程

如图1-6所示，DHCPv6无状态配置的具体过程为：

(2)     客户端以组播的方式向DHCPv6服务器发送Information-request报文，该报文中携带Option Request选项，指定客户端需要从服务器获取的配置参数。

(3)     服务器收到Information-request报文后，为客户端分配网络配置参数，并单播发送Reply报文将网络配置参数返回给客户端。

(4)     客户端检查Reply报文中提供的信息，如果与Information-request报文中请求的配置参数相符，则按照Reply报文中提供的参数进行网络配置；否则，忽略该参数。如果接收到多个Reply报文，客户端将选择最先收到的Reply报文，并根据该报文中提供的参数完成客户端无状态配置。

1.6  协议规范

与DHCPv6相关的协议规范有：

·     RFC 3736：Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6

·     RFC 3315：Dynamic Host Configuration Protocol for IPv6 (DHCPv6)

·     RFC 2462：IPv6 Stateless Address Autoconfiguration

·     RFC 3633：IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6

2 DHCPv6客户端

2.1  DHCPv6客户端简介

设备作为DHCPv6客户端时，具有如下功能：

·     通过DHCPv6获取IPv6地址和网络配置参数，并根据获取的网络配置参数自动创建DHCPv6选项组。

·     通过DHCPv6获取IPv6前缀和网络配置参数，并根据获取的前缀自动创建IPv6前缀、根据获取的网络配置参数自动创建DHCPv6选项组。

·     通过DHCPv6无状态配置获取除地址/前缀外的其他网络配置参数。DHCPv6客户端通过地址无状态自动配置功能成功获取IPv6地址后，如果接收到的RA报文中M标志位为0、O标志位为1，则设备会自动启动DHCPv6无状态配置功能，以获取除地址/前缀外的其他网络配置参数。

2.2  配置DHCPv6客户端

2.2.1  DHCPv6客户端配置任务简介

表2-1 DHCPv6客户端配置任务简介

2.2.2  配置准备

为了使客户端能够通过DHCPv6成功获取IPv6地址、IPv6前缀和其他网络配置参数，需要确保DHCPv6服务器可用，并在DHCPv6客户端上执行ipv6命令使能IPv6报文收发功能。ipv6命令的详细介绍请参见“三层技术命令参考”中的“IPv6基础”。。

2.2.3  配置DHCPv6客户端获取IPv6地址和网络配置参数

表2-2 配置DHCPv6客户端获取IPv6地址和网络配置参数

2.2.4  配置DHCPv6客户端获取IPv6前缀和网络配置参数

表2-3 配置DHCPv6客户端获取IPv6前缀和网络配置参数

2.2.5  配置DHCPv6客户端获取除地址/前缀外的其他网络配置参数

表2-4 配置DHCPv6客户端获取除地址/前缀外的其他网络配置参数

2.3  DHCPv6客户端显示和维护

在完成上述配置后，在任意视图下执行display命令可以显示配置后DHCPv6客户端的运行情况，通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除DHCPv6客户端的统计信息。

表2-5 DHCPv6客户端显示和维护

2.4  DHCPv6客户端典型配置举例

2.4.1  DHCPv6客户端申请前缀及网络参数配置举例

1. 组网需求

DHCPv6客户端AP从DHCPv6服务器获取IPv6前缀，以及网络配置参数：DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名等。

DHCPv6客户端根据获取到的前缀自动创建IPv6前缀1，根据获取到的网络配置参数自动创建DHCPv6选项组1。

图2-1 DHCPv6客户端申请前缀及网络参数配置组网图

2. 配置步骤

# 使能IPv6报文转发功能。

<AP> system-view

[AP] ipv6

# 在客户端连接到DHCPv6服务器的接口Vlan-interface2上配置IPv6地址。

[AP] interface vlan-interface 2

[AP-Vlan-interface2] ipv6 address 1::2/48

# 配置接口Vlan-interface2作为DHCPv6客户端获取IPv6前缀及网络参数，配置根据获取到的前缀自动创建IPv6前缀1，根据获取到的网络配置参数自动创建DHCPv6选项组1，并配置DHCPv6客户端支持前缀快速分配功能。

[AP-Vlan-interface2] ipv6 dhcp client pd 1 rapid-commit option-group 1

[AP-Vlan-interface2] quit

3. 验证配置

# 显示DHCPv6客户端的信息。可以看出DHCPv6客户端已经成功从DHCPv6服务器获取IPv6前缀及网络参数。

[AP] display ipv6 dhcp client

Vlan-interface2:

  Type: Stateful client requested for prefix

    State: OPEN

    IAID: 0xf0019

    Preferred server:

      Reachable via address: FE80::200:5EFF:FE0A:2303

      DUID: 00030001000fe20a0a00

    Prefix: 12:34::/32

      Preferred lifetime 90 sec, valid lifetime 90 sec

      T1 45 sec, T2 72 sec

      Will expire at Jul 18 2011 10:04:03

    DNS server addresses:

      2000::FF

    Domain names:

      example.com

    SIP server addresses:

      2:2::4

    SIP server domain names:

      bbb.com

# 显示动态创建的IPv6前缀1的信息。

[AP] display ipv6 prefix 1

Number: 1

Type  : Dynamic

Prefix: 12:34::/32

  Preferred lifetime 90 sec, valid lifetime 90 sec

# 显示动态创建的DHCPv6选项组1的信息。

[AP] display ipv6 dhcp option-group 1 

DHCPv6 option group: 1

  Type: Dynamic

  DNS server addresses:

    2000::FF

  Domain names:

    example.com

  SIP server addresses:

    2:2::4

  SIP server domain names:

    bbb.com

2.4.2  DHCPv6客户端申请地址及网络参数配置举例

1. 组网需求

DHCPv6客户端AP从DHCPv6服务器获取IPv6地址，以及网络配置参数：DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名。

DHCPv6客户端根据获取到的网络配置参数自动创建DHCPv6选项组1。

图2-2 DHCPv6客户端申请地址及网络参数配置组网图

2. 配置步骤

# 使能IPv6报文转发功能。

<AP> system-view

[AP] ipv6

# 配置接口Vlan-interface2作为DHCPv6客户端获取IPv6地址及网络参数，配置DHCPv6客户端支持地址快速分配功能，并配置根据获取到的网络配置参数自动创建DHCPv6选项组1。

[AP] interface vlan-interface 2

[AP-Vlan-interface2] ipv6 address dhcp-alloc rapid-commit option-group 1

[AP-Vlan-interface2] quit

3. 验证配置

# 显示DHCPv6客户端的信息。可以看出DHCPv6客户端已经成功从DHCPv6服务器获取IPv6地址及网络参数。

[AP] display ipv6 dhcp client

Vlan-interface2:

  Type: Stateful address client

    State: OPEN

    IAID: 0xf0019

    Preferred server:

      Reachable via address: FE80::200:5EFF:FE0A:2303

      DUID: 00030001000fe20a0a00

    Address: 1:2::2

       Preferred lifetime 60 sec, valid lifetime 60 sec

       T1 30 sec, T2 48 sec

       Will expire at Jul 18 2011 10:06:57

    DNS server addresses:

      2000::FF

    Domain names:

      example.com

    SIP server addresses:

      2:2::4

    SIP server domain names:

      bbb.com

# 显示动态创建的DHCPv6选项组1的信息。

[AP] display ipv6 dhcp option-group 1 

DHCPv6 option group: 1

  Type: Dynamic

  DNS server addresses:

    2000::FF

  Domain names:

    example.com

  SIP server addresses:

    2:2::4

  SIP server domain names:

    bbb.com

# 查看获取到的IPv6地址。

[AP] display ipv6 interface brief

*down: administratively down

(s): spoofing

Interface                                Physical   Protocol   IPv6 Address

Vlan-interface2                          up         up         1:2::2

2.4.3  DHCPv6无状态配置典型配置举例

1. 组网需求

·     AP通过DHCPv6无状态配置获取域名服务器、域名等信息；

·     Switch作为网关，周期性发布RA消息。

2. 组网图

图2-3 DHCPv6无状态配置组网图

3. 配置步骤

(1)     配置网关Switch

# 使能IPv6报文转发功能。

<Switch> system-view

[Switch] ipv6

# 配置VLAN接口2的IPv6地址。

[Switch] interface vlan-interface 2

[Switch-Vlan-interface2] ipv6 address 1::1 64

# 配置RA消息中O标志位为1。

[Switch-Vlan-interface2] ipv6 nd autoconfig other-flag

# 配置允许发送RA消息。

[Switch-Vlan-interface2] undo ipv6 nd ra halt

(2)     配置DHCPv6客户端AP

# 使能IPv6报文转发功能。

<AP> system-view

[AP] ipv6

# 在VLAN接口2上使能IPv6地址无状态自动配置功能。

[AP] interface vlan-interface 2

[AP-Vlan-interface2] ipv6 address auto

执行此命令后，如果VLAN接口2下没有配置地址，AP会自动生成本地链路地址，并主动发送RS（Router Solicitation，路由器请求）报文，请求网关Switch立即回应RA报文。

4. 验证配置

如果收到的RA报文中M标志位为0、O标志位为1，AP就会启动DHCPv6客户端无状态配置。

# 可以通过display ipv6 dhcp client命令查看当前客户端的配置信息，如果从服务器成功获取了配置，将会有类似的显示信息。

[AP-Vlan-interface2] display ipv6 dhcp client interface vlan-interface 2

Vlan-interface2：

 Type: Stateless client

    State: OPEN

    IAID: 0xf0019

    Preferred server:

      Reachable via address: FE80::213:7FFF:FEF6:C818

      DUID: 0003000100137ff6c818

    DNS server addresses:

      1:2:4::5

      1:2:4::7

    Domain names:

      abc.com

# 可以通过display ipv6 dhcp client statistics命令查看当前客户端的统计信息。

[AP-Vlan-interface2] display ipv6 dhcp client statistics

Interface                     :  Vlan-interface2

Packets Received              :  1

        Reply                 :  1

        Advertise             :  0

        Reconfigure           :  0

        Invalid               :  0

Packets Sent                  :  5

        Solicit               :  0

        Request               :  0

        Confirm               :  0

        Renew                 :  0

        Rebind                :  0

        Information-request   :  5

        Release               :  0

        Decline               :  0