前綴代理
DHCPv6前綴代理(PD,Prefix Delegation)是由Cisco公司提出的一種前綴分配機制,並在RFC3633中得以標準化。
在一個層次化的網絡拓撲結構中,不同層次的IPv6地址分配一般是手工指定的。手工配置IPv6地址擴展性不好,不利於IPv6地址的統一規劃管理。通過DHCPv6前綴代理機制,下游網絡設備不需要再手工指定用戶側鏈路的IPv6地址前綴,它只需要向上游網絡設備提出前綴分配申請,上游網絡設備便可以分配合適的地址前綴給下游設備,下游設備把獲得的前綴(一般前綴長度小於64)進一步自動細分成64前綴長度的子網網段,把細分的地址前綴再通過路由通告(RA)至與IPv6主機直連的用戶鏈路上,實現IPv6主機的地址自動配置,完成整個系統層次的地址佈局。
IP網絡通常被劃分為多個子網,在同一子網的計算機具有相同的地址的前綴。例如,在典型的家庭網絡中,使用IPv4協議的話,該子網用CIDR符號可能表示192.168.1.0/24。在IPv4環境下,通常在家庭網絡中使用的專用網絡地址,是無法在廣域網路由的。其在連接到廣域網時,需要使用網絡地址轉換技術。企業網絡通常需要手動設置的子網前綴。而在IPv6環境下,由於自始至終使用全局唯一地址,因此,即使家庭網絡也需要下發可路由的公網IP位址給主機。
顯而易見,大規模地手工配置網絡不切實際。所以在IPv6環境下,DHCPv6前綴代理被用於從上游網絡獲得網絡地址前綴,並允許其向下游繼續自動分配可路由的地址。這種工作模式的典型案例是,在一個家庭網絡中,主路由器通過DHCPv6協議從運營商請求一個網絡前綴,成功之後,通過DHCPv6或SLAAC協議在家庭網絡上進行路由廣播。
大多數運營商的固網寬帶服務都支持通過DHCPv6前綴代理為用戶原生IPv6服務。然而,3G或LTE等蜂窩網絡卻沒有廣泛支持。通常情況下,蜂窩網絡將一個固定的/64子網路由到用戶側。即便如此,個人熱點仍然可以通過如鄰居發現代理等其他技術使用IPv6。這裏不支持DHCPv6前綴代理的原因之一是,運營商希望能將使用的地址聚合成單一一條路由。為了解決這個問題,RFC6603定義了一個可選的機制和相關DHCPv6選項,以允許分配前綴代理時,從地址池中排除指定的一段。
參考文獻
- DHCPv6 using the Prefix Delegation Feature Configuration Example. Cisco Systems. [2018-11-17]. (原始內容存檔於2014-01-26).
- Chapter 22.4: Router Advertisement Daemon (radvd). Linux IPv6 HOWTO. [2018-11-17]. (原始內容存檔於2019-09-08).
- Chapter 22.6: ISC Dynamic Host Configuration Server (dhcpd). Linux IPv6 HOWTO. [2018-11-17]. (原始內容存檔於2019-09-08).
- Dibbler: a portable DHCPv6 client supporting IPv6 prefix delegation. [2018-11-17]. (原始內容存檔於2009-02-12).
- RFC 3633: IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6. IETF. December 2003 [2018-11-17]. (原始內容存檔於2020-10-29).
- RFC 4389: Neighbor Discovery Proxies (ND Proxy). IETF. April 2006 [2018-11-17]. (原始內容存檔於2020-11-16).