DHCPv6

Stateful Address Configuration

DHCP ist ein Protokoll, um die IP-Konfiguration in einem TCP/IP-Netzwerk zu verwalten und an die Hosts zu verteilen. Mit DHCP ist jeder Host im Netzwerk in der Lage sich selber halbautomatisch zu konfigurieren. In der Regel hat jedes TCP/IP-Netzwerk für IPv4 einen DHCP-Server.

Bei IPv6 ist für die IP-Konfiguration eigentlich kein DHCP im Netzwerk nötig. Dafür gibt es die Stateless Address Autoconfiguration, kurz SLAAC genannt. Damit können sich alle IPv6-Clients eine Grundkonfiguration erstellen, um an dem IPv6-Netzwerk teilnehmen zu können, in dem sie sich befinden. Dazu gehört eine link-lokale IPv6-Adresse. Und über das Router Advertisement, in der Regel vom Internet-Zugangsrouter, bekommt jeder Host den globalen Präfix und die IPv6-Adresse des DNS-Servers (RDNSS-Option). Die IPv6-Adresse des Standard-Gateway ist der Absender vom Router-Advertisement.

In kleinen lokalen Netzwerk ist das eine gute Lösung. Netzwerk-Administratoren großer Netzwerke finden das weniger toll. Im Gegenteil, das Grauen hat einen Namen: Stateless Address Autoconfiguration. Warum? Aus Sicht der Sicherheit und der Netzwerk-Organisation ist es keine gute Idee, wenn irgendein Host sich einfach so zur Teilnahme an einen Netzwerk ermächtigen kann, ohne dass irgendwo eine Kontroll-Instanz eingreifen kann. Das die IP-Konfiguration zentral verwaltet und verteilt wird, möchte man auch gerne bei IPv6 beibehalten. Es gibt auch gute Gründe das zu tun. Denn es gibt sehr viele Netzwerk-Dienste und -Parameter, die bei IPv4 über DHCP verteilt werden. Das gleich muss auch bei IPv6 möglich sein. Deshalb gibt es für IPv6-Netzwerk das DHCP Version 6 (DHCPv6).

In der Praxis sieht die IPv6-Konfiguration häufig so aus:

IPv6-Konfiguration per Stateless Address Autoconfiguration

  1. Der Host generiert sich eine link-lokale Adresse selber (gültig bis zum nächsten Router).
  2. Der Host empfängt ein Router Advertisement und erhält dadurch den globalen Präfix und die Adresse des DNS-Servers.
  3. Der Host generiert sich mit dem globalen Präfix seine globale Adresse selber (gültig für Verbindungen ins Internet).

Anschließend ist der Host vollständig konfiguriert. Die Autokonfiguration erfolgte dabei „stateless“.

IPv6-Konfiguration per Stateful Address Configuration

  1. Der Host generiert sich eine link-lokale Adresse selber (gültig bis zum nächsten Router).
  2. Der Host empfängt ein Router Advertisement mit dem Flag „managed“.
  3. Der Host durchläuft die Kommunikation mit dem DHCPv6-Server und erhält von ihm eine vollständige IPv6-Konfiguration (mit globaler Adresse, DNS-Server unter weitere netzspezifische Adressen und Parameter).

Anschließend ist der Host vollständig konfiguriert. Dabei werden per Router Advertisement nur die Grundparameter verteilt und mit DHCPv6 alles weitere.

Wann erfolgt die IPv6-Konfiguration „stateless“ und „stateful“?

Nur weil da ein DHCPv6-Server ist, bedeutet das nicht, dass die Autokonfiguration „stateful“ erfolgt. Der ausschlaggebende Punkt ist der, ob der Host sich seine IPv6-Adressen selber generiert darf, oder zugewiesen bekommt. In der Praxis kann es durchaus auch Mischformen geben. Beispielsweise bekommt der Host einen globalen Präfix per Router Advertisement, was auf „stateless“ hindeutet. Allerdings erhält er per DHCP weitere IPv6-Adressen für andere Gültigkeitsbereiche innerhalb des lokalen Netzwerks.

Was heißt das jetzt im Endeffekt? Auch bei einer "stateful" IPv6-Konfiguration erzeugt sich ein Host seine link-lokale Adresse selber („stateless“). Außerdem muss trotzdem das Router Advertisement aktiviert sein. Nur so erfährt der Host, dass er den globalen Präfix per DHCP bekommt und ein Teil seiner IPv6-Konfiguration „stateful“ ist.

Ablauf von DHCPv6

DHCPv6-Client / DHCPv6-Server

Der eigentliche Ablauf von DHCPv6 erfolgt in 4 Schritten (Schritt 3 bis 6). In der folgenden Beschreibung ist die vorhergehende Autokonfiguration der globalen IPv6-Adresse über SLAAC berücksichtigt (Schritt 1 und 2). Wobei das Router Advertisement (Schritt 2) der Router Solicitation (Schritt 1) zuvorkommen kann.

  1. Der Client bzw. Host sendet eine Router Solicitation (RS) an die Multicast-Adresse "ff02::2". Damit bittet der Client um einen Präfix für die globale IPv6-Adresse.
  2. Der zuständige Router antwortet mit einem Router Advertisement (RA). Die Nachricht enthält die MTU (Größe der IP-Pakete) und den globalen Präfix für das Netzwerk (stateless) oder das Flag "managed" (stateful).
  3. Dann sendet der Client eine DHCP-Solicitation-Nachricht an die DHCPv6-Multicast-Adresse "ff02::1:2" (alle DHCPv6-Server).
  4. Die erreichbaren DHCPv6-Server antworten mit einer DHCP-Advertisement-Nachricht, die die Parameter (DNS-Server, NTP-Server etc.) zur Vervollständigung der IP-Konfiguration enthält (bei stateful auch den globalen Präfix).
  5. Der Client wählt eine IP-Konfiguration aus und fordert sie beim jeweiligen DHCPv6-Server mit einem DHCPv6-Request explizit an.
  6. Der DHCPv6-Server speichert die IP-Konfiguration mit der Client-ID (Stateful Address Configuration) und bestätigt dem Client die IP-Konfiguration per DHCPv6-Reply. Alle anderen DHCPv6-Server, die keine Anforderung des Clients erhalten haben, geben ihre angebotene IPv6-Adresse wieder frei.

Der Client konfiguriert sich nach Erhalt der Bestätigung und kann anschließend im Netz mit einer globalen IPv6-Adresse kommunizieren.

DHCPv6 vs. Router Advertisment

Ob man DHCPv6 ODER Router Advertisement für die IPv6-Konfiguration verwendet, darüber kann man oft gar nicht entscheiden. Grundsätzlich kommt man ohne Router Advertisements nicht aus. Auch wenn man keine "stateless" IPv6-Adressen haben möchte, sind Router Advertisements nötig. Der zuständige Router verteilt seine Router Advertisements mit dem Flag "managed", woran ein Host erkennt, dass er sich die globale IPv6-Adresse per DHCPv6 holen muss. Das heißt, ohne Router Advertisement ist kein DHCPv6 möglich.

DHCPv6 hat noch einen weiteren Makel, weshalb Router Advertisements unverzichtbar sind. Die ursprüngliche Spezifikation von DHCPv6 sah die Konfiguration eines Standard-Gateways nicht vor. Hierzu gibt es nur den Vorschlag "DHCPv6 Route Options", womit sich die Adresse des Default-Gateways über DHCPv6 konfigurieren lässt, wie es bei DHCPv4 üblich ist. "DHCPv6 Route Options" würde es erlauben, DHCPv6 ohne Router Advertisements zu betreiben. Allerdings ist es fraglich, ob das jemals so zum Einsatz kommen wird.
Deshalb gilt, dass jede IPv6-Konfiguration mit DHCPv6 auch immer parallel mit Router Advertisements erfolgen muss.

DHCP hat die Aufgabe eine vollständige IP-Konfiguration zu verteilen. In einem größeren Netzwerk gibt es viele Netzwerk-Dienste, für die den Clients die Adresse bekannt sein muss, damit sie nutzbar sind. Dafür sieht IPv6 die Multicast-Gruppen vor. Das sind definierte Adressen, mit denen Hosts mit bestimmten Netzwerk-Diensten adressiert werden können. Zum Beispiel Zeitserver oder DHCP-Server. Man muss also nicht eine bestimmte IP-Adresse kennen, sondern nur eine allgemein definierte Multicast-Adresse, die in jedem Netzwerk gleich ist. Multicast hat allerdings den Nachteil, dass er zu Netzwerk-Verkehr führt, den man in einem großen Netzwerk nicht haben will. Multicast wird häufig von Anwendungsprotokollen verwendet, die daran interessiert sind sich im Netzwerk bekannt zu machen. In kleinen privaten Netzwerken ist das in Ordnung. In großen Netzwerken eher weniger. Deshalb wird Multicast hier gerne unterbunden. Allerdings müssen auch in einem großen Unternehmen wichtige Netzwerk-Dienste bekannt gemacht werden. Und dafür eignet sich dann DHCP. Denn darüber können die Adressen von Netzwerk-Diensten und Parameter verteilt werden.

Aufgaben und Übungen mit dem Raspberry Pi

Übersicht: IPv6

Weitere verwandte Themen:

Frag Elektronik-Kompendium.de

Collection: IPv6

Alles was Sie über IPv6 wissen müssen.

Eine PDF-Datei mit allen Artikeln über das Internet Protocol Version 6 von dieser Webseite. Die Zusammenstellung berücksichtigt die Einführung in die Grundlagen von IPv6 mit detailreichen Beschreibungen und zahlreichen Tabellen und Abbildungen. Erfahren Sie mehr über die Möglichkeiten und Zusammenhänge im IPv6-Netzwerk.

Mehr Informationen und zum Download

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Collection: IPv6

Alles was Sie über IPv6 wissen müssen.

Eine PDF-Datei mit allen Artikeln über das Internet Protocol Version 6 von dieser Webseite. Die Zusammenstellung berücksichtigt die Einführung in die Grundlagen von IPv6 mit detailreichen Beschreibungen und zahlreichen Tabellen und Abbildungen. Erfahren Sie mehr über die Möglichkeiten und Zusammenhänge im IPv6-Netzwerk.

Mehr Informationen und zum Download