Lightweight-DHCPv6-Relay-Agent (LDRA)

Im Gegensatz zu einem DHCPv6-Relay-Agent, der über alle IPv6-Funktionen (wie z. B. ICMPv6) verfügt und Datenpakete im Netz routen kann (Layer-3), ermöglicht ein Lightweight-DHCPv6-Relay-Agent nach RFC 6221 nur die Erzeugung und Weitergabe von Relay-Agent-Informationen zwischen DHCPv6-Clients und DHCPv6-Servern (Layer-2).

Anders als beim DHCPv4-Snooping fügt der LDRA den DHCPv6-Paketen nicht einfach Informationen zum Relay-Agent an, sondern er verpackt die Nachricht des Clients in eine eigene Option, stellt seinen Relay-Agent-Header voran und schickt erst anschließend dieses DCHPv6-Paket mit zusätzlichen Informationen an den DHCPv6-Server weiter (Relay Forward Message).

Der DHCPv6-Server wertet dieses Datenpaket aus und schickt eine gleichermaßen verpackte Antwort an den Relay-Agent. Der extrahiert die Nachricht und sendet sie an den anfragenden Client (Relay Reply Message).

Im LANconfig können Sie das DHCPv6-Snooping unter Schnittstellen > Snooping mit einem Klick auf DHCPv6-Snooping für jede Schnittstelle separat festlegen.





Nach Auswahl der entsprechenden Schnittstelle können Sie die folgenden Einstellungen festlegen:





Ausrichtung
Hier aktivieren bzw. deaktivieren Sie das DHCPv6-Snooping. Die folgende Auswahl ist möglich:
  • netz-zugewandt: Über diese Schnittstelle kommuniziert der LDRA mit einem DHCPv6-Server.
  • client-zugewandt: Über diese Schnittstelle kommuniziert der LDRA mit den ans Netz angeschlossenen DHCPv6-Clients.
In der Werkseinstellung netz-zugewandt ist der LDRA deaktiviert.
Vertrauenswürdiger Port
Der LDRA leitet sowohl DHCP-Anfragen von Clients als auch DHCP-Antworten von DHCP-Servern weiter, wenn diese Option aktiviert ist. Ist diese Schnittstelle als nicht vertrauenswürdig eingestuft, verwirft der LDRA DHCPv6-Anfragen an dieser Schnittstelle. DHCPv6-Antworten, die nicht die korrekte Interface-ID enthalten, leitet der LDRA ebenfalls nicht an den Client weiter.
Remote-Id
Die Remote-ID nach RFC 4649 kennzeichnet eindeutig den Client, der eine DHCPv6-Anfrage stellt.
Schnittstellen-Id
Die Interface-ID kennzeichnet eindeutig die Schnittstelle, über die ein Client eine DHCPv6-Anfrage stellt.
Server-Adresse
Hier können Sie die IPv6-Adresse eines DHCPv6-Servers festlegen.
Anmerkung: Lassen Sie dieses Feld leer, wenn Sie Antworten von allen DHCPv6-Servern im Netz erhalten wollen. Ansonsten reagiert der LDRA nur auf DHCPv6-Antworten des Servers, dessen Adresse Sie angegeben haben. Antworten von anderen DHCPv6-Servern verwirft der LDRA in diesem Fall.

Sie können für Remote-Id und Schnittstellen-Id die folgenden Variablen verwenden: