IPv6 та RFC 2462 забезпечують хости для налаштування власних IP-адрес за допомогою автоконфігурації адреси без стану. Мені це здається колінами бджіл, і мені залишається цікаво, чому хтось хотів би пережити проблему налаштування сервера DHCPv6 замість цього. Я не керую мережами як професією, тому я здогадуюсь, що є кілька очевидних простих причин, чому можна було б підтримати DHCPv6, які мені не трапляються. Чи може хтось, будь-ласка, детальніше пояснити, які ці причини можуть бути?
Відповіді:
DHCPv6 забезпечує більший контроль адміністратору при призначенні адрес. Якщо ви дійсно хочете такого контролю над своїми IPv6 адресами, ви ще не розумієте IPv6.
Він також може бути використаний для надання додаткових параметрів конфігурації за межі основної адреси / шлюзу, що підтримується через автоконфігурацію. Прикладом можуть бути сервери WINS, сервери NTP, завантажувальні сервери TFTP та інші менш поширені варіанти. На мою думку, жоден з них не вартий болю при розгортанні архітектури DHCPv6.
Дотримуйтесь автоконфігури.
Одне, що DHCPv6 постачає, що автоконфігурування не має, це сервери DNS.
Ви хочете DHCPv6, якщо
DHCPv6 має безліч функцій, відсутніх у SLAAC. Більшість із цих особливостей рідко потрібні.
Однак є одна функція DHCPv6, яка була б корисною у багатьох випадках. Це дефіксація префікса. Якщо ви є мережевим адміністратором Інтернет-провайдера, то однієї функції вам може бути достатньо, щоб зробити її корисною для розгортання сервера DHCPv6. Якщо ви не працюєте в ISP, вам, мабуть, не потрібен делегування префіксів.
Делегування префікса може зробити те, що сервер DHCPv6 в ISP може вказати маршрутизатору CPE, який діапазон адрес він може використовувати для своїх внутрішніх локальних мереж. Без делегування префіксу може бути налаштовано лише WAN-інтерфейс маршрутизатора. Локальну мережу потрібно буде налаштувати вручну.
Маршрутизатор CPE діятиме як клієнт DHCPv6. Не потрібно діяти як сервер DHPv6, оскільки локальні мережі можуть просто використовувати SLAAC.
SLAAC була вдалою спробою автоматичного налаштування адрес та видалення централізації, яку зобов’язує сервер DHCP. У мережі IPv4 з адресами всіх пристроїв, які обробляються сервером DHCP, якщо вона не вдасться, досить швидко (коли термін оренди починає закінчуватися), ніхто більше не зможе говорити.
Але у SLAAC відсутні функції. Наприклад, якщо ви хочете призначити локальне доменне ім’я для кожного пристрою, вам все одно знадобиться локальний DNS-сервер. Якщо всі з'єднання виконуються цими іменами замість ( дуже ) довгих IPv6-адрес, то ви повернете свій централізований сервер, який надає вам акуратні функції та викликає роздратування. Тоді, якщо у вас DNS-сервер, то DHCP - це не велика проблема.
Ще один приклад, якщо у вас є кілька VLAN. Скажімо, ви хочете обмежити лише відомі пристрої до своєї VLAN та налаштувати інший для нових ще невідомих пристроїв. Ця VLAN не може отримати доступ до Інтернету та не бачити своїх пристроїв. Тоді під рукою з’являється сервер DHCP.
Велика проблема SLAAC полягає в тому, що адреса пристрою має свій MAC. Це було винахідливо, оскільки це збільшувало розмір адреси та зменшує конфіденційність, деякі кажуть, що також безпека. DHCP-сервер дозволяє використовувати інші правила для встановлення адрес.
Вся суть ipv6 полягає в тому, щоб кожен пристрій мав постійну унікальну адресу, яку можна перенаправити (знайти) в мережі. 'D' в DHCP означає «Динамічний», який був потрібний в ipv4, коли виснаження адреси ipv4 почало бути проблемою. ipv4 адреси не можна було призначати без проблем з маршрутизацією. Це не так з ipv6.
Це не потрібно. Він перемагає те, що має більший ip адресний простір.
DHCPv6 розкриває стратифікований ip-простір. Недобра ідея, як ми бачили з ipv4.
Дотримуйтесь автоконфігури.
Dhcpv6-PD насправді дуже ефективний у сенсі спеціальних мереж. У вас є комп'ютер, який не може використовувати ndp для отримання dns, тому доведеться використовувати dhcp, щоб отримати dns, tftp та сервер сертифікатів. Також dhcpv6 хороший для делегування префіксів, я люблю призначати / 128 адрес.