Olá Pessoal.
Em outros artigos que escrevi aqui no blog, mostrei ao leitor como configurar o DHCPv6 nas modalidades stateless e stateful. O DHCPv6 ainda possui um novo recurso bastante útil para provedores (ISPs) denominado Delegação de Prefixos (Prefix Delegation), comumente referenciado como DHCPv6-PD.
A idéia básica por trás desse recurso é que o roteador PE (Provider Edge) de um ISP pode entregar uma rede /64 ou mesmo um bloco /56 (com 256 sub-redes /64) para o roteador CE (Customer Edge) de seus clientes. Na realidade é possível entregar qualquer bloco menor a partir de um prefixo principal porque o roteador "quebra" o prefixo principal. Nesse contexto cabe destacar as recomendações do NIC.br de que empresas recebam um prefixo /48 (65.536 sub-redes /64) e usuários residenciais um prefixo /56 (256 sub-redes /64). Para exemplificar o processo de configuração do DHCPv6-PD utilizaremos o cenário abaixo.
Observem que o ISP detém o bloco 2001:DB8:CAFE::/48 e será configurado com o DHCPv6-PD para gerar sub-prefixos /56 para seus clientes. A interface f0/0 do roteador CE (cliente do ISP) está conectada na interface f0/0 do roteador ISP-PE. Na sequência iremos configurar o roteador CE do cliente para receber o prefixo via DHCPv6 e, posteriormente, esse prefixo /56 será utilizado para gerar novos prefixos /64 nas interfaces f1/0 e f2/0 que estão diretamente conectadas nas sub-redes locais.
Então vamos às configurações necessárias para configurar o roteador ISP-PE:
01. ISP-PE(config)# ipv6 local pool CLIENTE 2001:db8:cafe::/48 56
02. ISP-PE(config)# ipv6 dhcp pool ISP
03. ISP-PE(config-dhcp)# prefix-delegation pool CLIENTE lifetime infinite infinite
04. ISP-PE(config-dhcp)# exit
05. ISP-PE(config)# int f0/0
06. ISP-PE(config-if)# ipv6 address 2001:db8:cafe::1/64
07. ISP-PE(config-if)# ipv6 dhcp server ISP
08. ISP-PE(config-if)# no shut
09. ISP-PE(config-if)# end
10. ISP-PE# show ipv6 local pool
Na primeira linha criamos um pool local (denominado CLIENTE) informando o bloco principal /48 do provedor que deverá ser "quebrado" em prefixos /56. Na segunda linha estamos configurando o serviço DHCP configurado para fazer a delegação de prefixos, seguindo a lógica do pool local criado anteriormente. Por fim, na sétima linha ativamos a interface f0/0 para prover o serviço DHCP.
A figura abaixo traz a saída do comando "show ipv6 local pool", onde o leitor pode observar que o prefixo 2001:DB8:CAFE::/48 está configurado para gerar até 256 sub-prefixos /56 e que, até esse momento, nenhum sub-prefixo está sendo utilizado pelo(s) cliente(s).
Agora vamos às configurações do roteador CE do cliente:
01. CE(config)# int f0/0
02. CE(config-if)# ipv6 enable
03. CE(config-if)# ipv6 address autoconfig default
04. CE(config-if)# ipv6 dhcp client pd FROM-ISP
05. CE(config-if)# no shut
06. CE(config-if)# end
07. CE# show ipv6 dhcp interface
A figura abaixo traz a saída do comando "show ipv6 dhcp interface", onde o leitor pode observar os blocos ativos que o roteador CE está recebendo do seu ISP, sendo que, a partir dessa informação, é possível utilizar o prefixo /56 recebido para quebrá-lo em sub-prefixos /64 nas interfaces f1/0 e f2/0.
Pois bem, vamos às configurações finais no roteador CE do cliente:
08. CE(config)# int f1/0
09. CE(config-if)# ipv6 enable
10. CE(config-if)# ipv6 address FROM-ISP ::1:0:0:0:1/64
11. CE(config-if)# no shut
12. CE(config-if)# int f2/0
13. CE(config-if)# ipv6 enable
14. CE(config-if)# ipv6 address FROM-ISP ::2:0:0:0:1/64
15. CE(config-if)# no shut
16. CE(config-if)# end
17. CE# show ipv6 int brief
Observem nos destaques em amarelo (linhas 10 e 14) que, a partir do prefixo FROM-ISP (2001:DB8:CAFE:0::/56), estamos criando duas sub-redes /64 fazendo referência explícita ao quarto quarteto do endereço IPv6. É por isso que na configuração enxergamos 5 quartetos... A figura abaixo traz a saída do comando "show ipv6 int brief", onde o leitor pode observar os endereços configurados nas interfaces f1/0 e f2/0.
Por fim é interessante observar novamente o prefixo delegado no roteador ISP-PE, afinal agora um prefixo /56 (gerado a partir do original /48) já está em uso, restando 255. Também vale mencionar que o roteador ISP-PE automaticamente cria uma rota 2001:db8:cafe::/56 associada às as sub-redes do cliente, conforme ilustrado na figura abaixo:
Esse recurso de DHCPv6-PD é, de fato, MUITO útil para provedores.
Abraço.
Samuel.
Nenhum comentário:
Postar um comentário