Configuracin de un servidor DHCPv6 en Debian Lenny.

Auto Configuracin
Como ya se ha dicho, sta es otra de las nuevas caractersticas que trae consigo IPv6 respecto a IPv4. El proceso de auto configuraci n consiste en! la creaci n de una direcci n de enlace local y compro"ar su unicidad en el enlace. determinar qu tipo de informaci n se de"e autoconfigurar #direcciones, otros datos o los dos$. en el caso de direcciones, determinar qu mecanismo se de"e usar para o"tenerlas, con control de estado, sin l, o con am"os. %a o"tenci n autom&tica de configuraci n s lo se aplica a hosts y nunca a enrutadores, aunque estos pueden generar su propia direcci n de enlace local. IPv6 define tanto el mecanismo de auto configuraci n con control de estado como el de sin control de estado.

Auto configuracin sin control de estado

En el caso de auto configuraci n sin control de estado, la configuraci n necesaria en los hosts es nula y pr&cticamente nula en los enrutadores. El mecanismo permite al host o"tener una direcci n a partir de informaci n local #el identificador de la interface$ e informaci n anunciada por los enrutadores #el prefi'o de su"red$. En caso de que no haya enrutadores en el enlace, los hosts pueden generar sus propias direcciones de enlace local utili(ando el prefi'o reservado para las direcciones locales de enlace #)E*+!!,64$ . Estas direcciones le son suficientes para comunicarse entre s en el enlace.

Auto configuracin con control de estado

En el caso de auto configuraci n con control de estado, los hosts o"tienen sus direcciones y otra informaci n de alg-n servidor. Este servidor puede mantener un control preciso de qu direcciones han sido asignadas a cada host. . tal efecto se ha desarrollado una versi n especfica de /0CP para IPv6 llamada /0CPv6. El intercam"io de mensa'es entre clientes y servidores se reali(a mediante el protocolo 1/P utili(ando direcciones de multicast. El uso de direcciones multicast y no de broadcast en la configuraci n inicial es un detalle venta'oso que ofrece IPv6, haciendo m&s eficiente el tra"a'o del protocolo.

Auto configuracin sin control de estado usando DHCPv6

E2iste una e2tensi n al protocolo /0CPv6 que le permite entregar configuraci n a los hosts sin mantener informaci n de su estado. Este mecanismo es -til para que los hosts o"tengan informaci n adicional a la direcci n IP, como puede ser una lista de servidores /34, sin que se necesite reservar ning-n recurso en el servidor. Para que este mecanismo funcione los hosts de"en adquirir una direcci n IP por otra va, tpicamente a travs del mecanismo de auto configuraci n sin control de estado mencionado anteriormente.

Proceso de configuracin dinmica de los hosts con DHCPv6.

El proceso de configuraci n din&mica de los 0osts en IPv6 #/0CPv6$ ha sido estandari(ado en la 5)C6678. %os conceptos "&sicos del esquema cliente9servidor del /0CPv6 son muy parecidos a los de /0CP para IPv4. . continuaci n se muestra un esquema representativo de este proceso!

)igura 7! Esquema del funcionamiento de /0CPv6 7. 4i e2iste un router en la red este manda un mensa'e de 5. con los "its :;< o :=< esta"lecidos. a. 4i el "it :;< est& ha"ilitado, pero no as el :=<, los hosts podr&n solicitar del /0CPv6 Otros par&metros de configuraci n como servidores /34, 4IP, 3>P, etc, y utili(ar el proceso de .uto configuraci n para esta"lecer los par&metros de la red. Este mecanismo se conoce como :Configuraci n sin control de estado usando /0CPv6<, porque el servidor /0CPv6 no necesita llevar un control de las direcciones IP de la red. ". 4i el "it :=< est& ha"ilitado, los hosts pueden solicitar direcciones Mane'adas por el servidor /0CPv6. Este se considera el mecanismo de :Configuraci n con control de estado usando /0CPv6<.

?. 4i un host necesita locali(ar un servidor /0CPv6 enva un mensa'e /0CPv6 :4olicit< a la direcci n multicast de todos los agentes de reenvo y servidores /0CPv6 del enlace #))+?!!7!?$. 6. %os agentes y servidores /0CPv6 envan a la direcci n multicast de todos los hosts #))+?!!7$ mensa'es /0CPv6 :.dvertise< anunciando su funcionalidad como servidor /0CPv6. 4. %os hosts interesados en reci"ir la configuraci n de un servidor /0CPv6 envan un mensa'e :5equest< al servidor seleccionado. 8. El servidor /0CPv6 le enva al host solicitante los par&metros de configuraci n solicitados. . continuaci n trataremos el tema de c mo configurar un servidor /0CPv6 en nuestra red, utili(ando un servidor /e"ian %enny.

Variantes dis onibles ara im lementar un !ervidor DHCPv6.

0asta la fecha, e2isten tres variantes fundamentales para implementar un servidor /0CPv6 en nuestra red utili(ando un servidor %inu2. . continuaci n les muestro cu&les son esas variantes y como configurar una de ellas. Implementacin de DHCPv6 dibbler-server http!,,@lu".com.pl,dhcpv6, wide-dhcpv6-server http!,,ipv6int.net,softBare,BideDdhcp v6.html ISC DHCP Server http!,,BBB.isc.org 4olaris, %inu2, )reeE4/, 3etE4/, y ;penE4/ Plataformas %inu2#incluido en el repositorio de /e"ian$, AindoBs #CP, ?+++, ?++6$, =.C ;4 )reeE4/, ;penE4/, 3etE4/, %inu2

>a"la 7! /iferentes implementaciones de /0CPv6

"nstalacin del Dibbler Cliente y#o !ervidor.

. modo de prue"a he seleccionado el /i""ler, pues es sencillo de instalar y e2isten variantes para los principales 4istemas ;perativos con los que tra"a'amos. En /e"ian, los paquetes relacionados con /i""ler son los siguientes! di""ler9client 9 porta"le /0CPv6 client di""ler9doc 9 documentation for /i""ler di""ler9relay 9 porta"le /0CPv6 relay di""ler9server 9 porta"le /0CPv6 server

En el servidor, es suficiente instalar el /i""ler94erver! apt-get install dibbler-server En los clientes, instalaramos el paquete di""ler9client de la misma forma! apt-get install dibbler-client %a instalaci n en AindoBs resulta igualmente sencilla. 4implemente se de"e e'ecutar el programa de instalaci n y seguir las instrucciones que nos "rinda el asistente, seleccionando que queremos instalar al /0CPv6 client o el /0CPv6 4erver tal como se muestra en la siguiente figura!

)igura ?! 4elecci n de paquetes a instalar en el asistente del /i""ler /0CPv6 1na ve( instalado en AindoBs, aparecer& un men- en el men- inicio a travs del cual podremos reali(ar todas las funciones de inicio y parada del servicio /i""ler. 4i lo deseamos, podemos instalar el /i""ler9Client como un servicio para que inicie autom&ticamente con el sistema. Es importante destacar, que hasta la versi n :di""ler9+.F.?9Bin6?< no se incluye AindoBs F dentro de las plataformas compati"les. 1na ve( instalados, la configuraci n necesaria para lograr las funcionalidades "&sicas es mnima.

Configuracin del servidor Dibbler.

1na ve( instalado se crea el archivo en ,etc,di""ler,server.conf, con todos los par&metros de configuraci n por defecto. %os par&metros fundamentales los mencionamos a continuaci n. %o primero que se de"e especificar es en que interface se desea activar el servidor /0CPv6. . continuaci n mostramos un e'emplo de configuraci n "&sica. G server.conf iface eth+ H >7 6++ >? I++ prefered9lifetime 7*++966++ valid9lifetime 66++9*64++ iface9ma29lease 8+ client9ma29lease 8 preference F class H class9ma29lease ?+ pool pool ?+++!!79?+++!!7++ J option dns9server ?+++!!7?64 option lifetime F?++ J Con este e'emplo se le indica al servidor que active el /0CPv6 en la interface eth+. .dem&s se les configura a los clientes las siguientes opciones! >7 #valor entero o un rango de tiempo$! /efine despus de que tiempo los clientes de"en comen(ar el proceso de renovaci n de direcciones. >? #valor entero o un rango de tiempo$! /efine despus de que tiempo los clientes de"en reintentar luego de un fallo en el proceso de renovaci n. prefered9lifetime #valor entero o un rango de tiempo$! /efine el tiempo en el que la direcci n asignada es usada como :preferred<. valid9lifetime #valor entero o un rango de tiempo$! /efine el tiempo en el que la direcci n asignada es v&lida. iface9ma29lease #valor entero$! indica la cantidad m&2ima de direcciones que pueden ser asignadas a travs de esta interface. client9ma29lease #valor entero$! indica el n-mero m&2imo de direcciones IPv6 que puede solicitar una interface de cliente.

preference #valor entero$! indica que este servidor tiene mayor preferencia que cualquier otro servidor con menor valor en este par&metro.

Por -ltimo aparece la definici n de la clase que contiene el rango de direcciones de las que se podr& asignar direcciones y que solo se podr&n asignar ?+ direcciones usando esta clase #class9ma29lease$.

Configuracin del cliente Dibbler.

1na ve( instalado, la configuraci n del cliente es realmente sencilla. Como parte de la instalaci n en %inu2, se crea un archivo con el contenido siguiente! G /efaults for di""ler9client. G installed at ,etc,di""ler,client.conf "y the maintainer scripts G * #/e"ug$ is most ver"ose. F #Info$ is usually the "est option log9level F G >o perform stateless #i.e. options only$ configuration, uncomment G this line "eloB and remove any KiaK @eyBords from interface definitions G stateless iface eth+ H G as@ for address ia G as@ for options option dns9server option domain G option dns9server G option domain option ntp9server G option time9(one option sip9server G option sip9domain G option nis9server G option nis9domain G option nisL9server G option nisL9domain J 4olamente ser& necesario que seleccionemos la interface que utili(aremos para enviar las solicitudes y ha"ilitar las opciones que deseemos configurar a travs del /0CPv6 eliminando el sm"olo :G< al inicio de la lnea.

>al como indica el propio archivo, si deseamos utili(ar configuraci n sin control de estado usando /0CPv6 de"emos ha"ilitar la opci n :stateless< y eliminar la lnea :ia<.

$ADVD y DHCPv6
4on relativamente pocos aun los enrutadores de "a'as prestaciones #aquellos que normalmente tenemos en casa, o en una pequeMa empresa$ que incorporan funcionalidades IPv6. En mi caso, utili(o un modelo de %in@sys que no implementa ni las funciones m&s "&sicas de IPv6. Es por esto que utili(o el propio servidor /e"ian para enrutar paquetes IPv6 e interactuar con los clientes en el proceso de :3eigh"or /iscovery< para el proceso de autoconfiguraci n sin control de estado mediante el envo,recepci n de :5outer .dvertisements,5outer 4olicitations<. El :radvd< #router advertisement daemon$ es un demonio que se utili(a en sistemas %inu2 o E4/ que act-an como enrutadores de una red. Para configurar este servicio "asta con modificar el fichero de configuraci n radvd.conf, adicionando los par&metros de configuraci n glo"ales y los par&metros especficos a cada interface del enrutador. . continuaci n se muestra un e'emplo de configuraci n donde el enrutador solo asigna par&metros para la configuraci n autom&tica en la interface eth+.
interface eth0 { AdvSendAdvert on; AdvManagedFlag on; AdvOtherConfigFlag on; prefix 2002:C837: C!:!::"#$ { AdvOn%in& on; AdvA'tono(o') on; *; *;

En este e'emplo se configura al enrutador para que enve mensa'es de :.viso de enrutador<, y permita el uso del prefi'o ?++?!C*6F!IIC7!7!!,64 en el enlace al que se conecta la interface eth+ en el proceso de configuraci n autom&tica de los hosts. Con los par&metros :.dv=anaged)lag< y :.dv;therConfig)lag< se est&n fi'ando las "anderas :;< y :=< mencionadas anteriormente en los mensa'es 5.. E2isten otros par&metros de configuraci n, estos pueden encontrarse en la propia ayuda del fichero radvd.conf que viene con la distri"uci n de %inu2 # man radvd.conf$.