Навіщо використовувати DHCPv6 над автоконфігурацією адреси без громадянства?


16

IPv6 та RFC 2462 забезпечують хости для налаштування власних IP-адрес за допомогою автоконфігурації адреси без стану. Мені це здається колінами бджіл, і мені залишається цікаво, чому хтось хотів би пережити проблему налаштування сервера DHCPv6 замість цього. Я не керую мережами як професією, тому я здогадуюсь, що є кілька очевидних простих причин, чому можна було б підтримати DHCPv6, які мені не трапляються. Чи може хтось, будь-ласка, детальніше пояснити, які ці причини можуть бути?

Відповіді:


7

DHCPv6 забезпечує більший контроль адміністратору при призначенні адрес. Якщо ви дійсно хочете такого контролю над своїми IPv6 адресами, ви ще не розумієте IPv6.

Він також може бути використаний для надання додаткових параметрів конфігурації за межі основної адреси / шлюзу, що підтримується через автоконфігурацію. Прикладом можуть бути сервери WINS, сервери NTP, завантажувальні сервери TFTP та інші менш поширені варіанти. На мою думку, жоден з них не вартий болю при розгортанні архітектури DHCPv6.

Дотримуйтесь автоконфігури.


6
Вказувати TFTP не варто розгортати сервер DHCP? Я здогадуюсь, що ви ніколи не розгортали IP-телефони ...
Джейсон Берг,

12
Я думаю, що це зарозуміло стверджувати, що якщо ви хочете DHCPv6, ви ще цього не зрозуміли. Однозначно є сценарії, де DHCPv6 - найкраще рішення.
Аксель Беккерт

9

Одне, що DHCPv6 постачає, що автоконфігурування не має, це сервери DNS.


3
tools.ietf.org/html/rfc6106 Поки що, так чи інакше
DerfK

1
Є RFC 6106. Якщо ви ще не можете використовувати це, ваші IPv4 DNS-сервери, ймовірно, будуть, поки ви не зможете. Однозначно, це сама причина не для використання DHCPv6.
їдець

9

Ви хочете DHCPv6, якщо

  • адміністратор мережі повинен мати контроль над тим, хто отримує (які) адреси IPv6, наприклад, тому що вони повинні синхронізуватися з записами DNS AAAA, або
  • якщо ви не хочете вказувати зовнішні MAC-адреси (тобто, які постачальники обладнання ви використовуєте), але також не хочете використовувати розширення конфіденційності, наприклад, як і раніше використовувати постійні адреси IPv6 або
  • якщо ви хочете ті самі динамічні оновлення DNS для IPv6, які ви використовували на сервері DHCP (v4) для IPv4.

Навіщо вам потрібен DHCPv6 над SLAAC, якщо ви хочете динамічні оновлення DNS?
Але

Хороший момент, я оновив цю заяву як менш неоднозначну.
Аксель Беккерт

2
@Ale Деякі операційні системи обробляють SLAAC повністю в ядрі і не мають можливості для виклику програми користувальницької програми після завершення SLAAC, для чого потрібно буде виконати динамічні оновлення DNS. Оскільки DHCPv6 робиться в країні користувача, можливе динамічне оновлення DNS.
Майкл Хемптон

@MichaelHampton Навіть якщо немає прямого гачка для виклику коду простору користувача відразу після заповнення SLAAC, існує так багато інших способів, як результат SLAAC був би видимий для простору користувача, що, безумовно, можна було б створити утиліту простору користувача, яка могла б виявити призначені адреси та оновити DNS.
kasperd

1
@kasperd Це, мабуть, правда ... тепер я б хотів, щоб хтось це зробив! Це одне з дратівливих проблем у моїх доменах FreeIPA.
Майкл Хемптон

3

DHCPv6 має безліч функцій, відсутніх у SLAAC. Більшість із цих особливостей рідко потрібні.

Однак є одна функція DHCPv6, яка була б корисною у багатьох випадках. Це дефіксація префікса. Якщо ви є мережевим адміністратором Інтернет-провайдера, то однієї функції вам може бути достатньо, щоб зробити її корисною для розгортання сервера DHCPv6. Якщо ви не працюєте в ISP, вам, мабуть, не потрібен делегування префіксів.

Делегування префікса може зробити те, що сервер DHCPv6 в ISP може вказати маршрутизатору CPE, який діапазон адрес він може використовувати для своїх внутрішніх локальних мереж. Без делегування префіксу може бути налаштовано лише WAN-інтерфейс маршрутизатора. Локальну мережу потрібно буде налаштувати вручну.

Маршрутизатор CPE діятиме як клієнт DHCPv6. Не потрібно діяти як сервер DHPv6, оскільки локальні мережі можуть просто використовувати SLAAC.


1

SLAAC була вдалою спробою автоматичного налаштування адрес та видалення централізації, яку зобов’язує сервер DHCP. У мережі IPv4 з адресами всіх пристроїв, які обробляються сервером DHCP, якщо вона не вдасться, досить швидко (коли термін оренди починає закінчуватися), ніхто більше не зможе говорити.

Але у SLAAC відсутні функції. Наприклад, якщо ви хочете призначити локальне доменне ім’я для кожного пристрою, вам все одно знадобиться локальний DNS-сервер. Якщо всі з'єднання виконуються цими іменами замість ( дуже ) довгих IPv6-адрес, то ви повернете свій централізований сервер, який надає вам акуратні функції та викликає роздратування. Тоді, якщо у вас DNS-сервер, то DHCP - це не велика проблема.

Ще один приклад, якщо у вас є кілька VLAN. Скажімо, ви хочете обмежити лише відомі пристрої до своєї VLAN та налаштувати інший для нових ще невідомих пристроїв. Ця VLAN не може отримати доступ до Інтернету та не бачити своїх пристроїв. Тоді під рукою з’являється сервер DHCP.

Велика проблема SLAAC полягає в тому, що адреса пристрою має свій MAC. Це було винахідливо, оскільки це збільшувало розмір адреси та зменшує конфіденційність, деякі кажуть, що також безпека. DHCP-сервер дозволяє використовувати інші правила для встановлення адрес.


0

Вся суть ipv6 полягає в тому, щоб кожен пристрій мав постійну унікальну адресу, яку можна перенаправити (знайти) в мережі. 'D' в DHCP означає «Динамічний», який був потрібний в ipv4, коли виснаження адреси ipv4 почало бути проблемою. ipv4 адреси не можна було призначати без проблем з маршрутизацією. Це не так з ipv6.

Це не потрібно. Він перемагає те, що має більший ip адресний простір.

DHCPv6 розкриває стратифікований ip-простір. Недобра ідея, як ми бачили з ipv4.

Дотримуйтесь автоконфігури.


0

Dhcpv6-PD насправді дуже ефективний у сенсі спеціальних мереж. У вас є комп'ютер, який не може використовувати ndp для отримання dns, тому доведеться використовувати dhcp, щоб отримати dns, tftp та сервер сертифікатів. Також dhcpv6 хороший для делегування префіксів, я люблю призначати / 128 адрес.


Я подумав, що всі сучасні ОС розуміють DNS, що рекламується через рекламу маршрутизатора. І я не знаю жодної вагомої причини для використання префіксів посилань довше / 64.
kasperd
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.