Im Gegensatz zu einem DHCPv6-Relay-Agent, der über alle IPv6-Funktionen (wie z. B. ICMPv6) verfügt und Datenpakete im Netz routen kann (Layer 3), ermöglicht ein Lightweight-DHCPv6-Relay-Agent nach RFC 6221 nur die Erzeugung und Weitergabe von Relay-Agent-Informationen zwischen DHCPv6-Clients und DHCPv6-Servern (Layer 2).
Anders als beim DHCPv4-Snooping fügt der LDRA den DHCPv6-Paketen nicht einfach Informationen zum Relay-Agent an, sondern er verpackt die Nachricht des Clients in eine eigene Option, stellt seinen Relay-Agent-Header voran und schickt erst anschließend dieses DCHPv6-Paket mit zusätzlichen Informationen an den DHCPv6-Server weiter (Relay Forward Message).
Der DHCPv6-Server wertet dieses Datenpaket aus und schickt eine gleichermaßen verpackte Antwort an den Relay-Agent. Der extrahiert die Nachricht und sendet sie an den anfragenden Client (Relay Reply Message).
Im LANconfig können Sie das DHCPv6-Snooping unter DHCPv6-Snooping für jede Schnittstelle separat festlegen.
mit einem Klick aufNach Auswahl der entsprechenden Schnittstelle können Sie die folgenden Einstellungen festlegen:
- Ausrichtung
- Hier aktivieren bzw. deaktivieren Sie das DHCPv6-Snooping. Die folgende Auswahl ist
möglich:
- netz-zugewandt: Über diese Schnittstelle kommuniziert der LDRA mit einem DHCPv6-Server.
- client-zugewandt: Über diese Schnittstelle kommuniziert der LDRA mit den ans Netz angeschlossenen DHCPv6-Clients.
- Vertrauenswürdiger Port
- Der LDRA leitet sowohl DHCP-Anfragen von Clients als auch DHCP-Antworten von DHCP-Servern weiter, wenn diese Option aktiviert ist. Ist diese Schnittstelle als nicht vertrauenswürdig eingestuft, verwirft der LDRA DHCPv6-Anfragen an dieser Schnittstelle. DHCPv6-Antworten, die nicht die korrekte Interface-ID enthalten, leitet der LDRA ebenfalls nicht an den Client weiter.
- Remote-Id
- Die Remote-ID nach RFC 4649 kennzeichnet eindeutig den Client, der eine DHCPv6-Anfrage stellt.
- Schnittstellen-Id
- Die Interface-ID kennzeichnet eindeutig die Schnittstelle, über die ein Client eine DHCPv6-Anfrage stellt.
- Server-Adresse
- Hier können Sie die IPv6-Adresse eines DHCPv6-Servers festlegen.
Anmerkung: Lassen Sie dieses Feld leer, wenn Sie Antworten von allen DHCPv6-Servern im Netz erhalten wollen. Ansonsten reagiert der LDRA nur auf DHCPv6-Antworten des Servers, dessen Adresse Sie angegeben haben. Antworten von anderen DHCPv6-Servern verwirft der LDRA in diesem Fall.
Sie können für Remote-Id und Schnittstellen-Id die folgenden Variablen verwenden:
- %%: fügt ein Prozent-Zeichen ein.
- %c: fügt die MAC-Adresse der Schnittstelle ein, auf der der Relay-Agent den DHCP-Request erhalten hat. Handelt es sich um eine WLAN-SSID, ist das die entsprechende BSSID.
- %i: fügt den Namen der Schnittstelle ein, auf der der Relay-Agent den DHCP-Request erhalten hat.
- %n: fügt den Namen des DHCP-Relay-Agents ein, wie er z. B. unter festgelegt ist.
- %v: fügt die VLAN-ID des DHCP-Request-Pakets ein. Diese VLAN-ID stammt entweder direkt aus dem VLAN-Header des DHCP-Datenpakets oder aus der VLAN-ID-Zuordnung für diese Schnittstelle.
- %p: fügt den Namen der Ethernet-Schnittstelle ein, die das DHCP-Datenpaket empfangen hat. Diese Variable ist hilfreich bei Geräten mit eingebautem Ethernet-Switch oder Ethernet-Mapper, da diese mehr als eine physikalische Schnittstelle auf eine logische Schnittstelle mappen können. Bei anderen Geräten sind %p und %i identisch.
- %s: fügt die WLAN-SSID ein, wenn das DHCP-Paket von einem WLAN-Client stammt. Bei anderen Clients enthält diese Variable einen leeren String.
- %e: fügt die Seriennummer des Relay-Agents ein, wie sie z. B. unter zu finden ist.