IPv6 i RFC 2462 umożliwiają hostom konfigurowanie własnych adresów IP za pomocą autokonfiguracji adresów bezstanowych. Wydaje mi się, że to kolana pszczoły i zastanawiam się, dlaczego ktoś chciałby zamiast tego skonfigurować serwer DHCPv6. Nie zarządzam sieciami jako zawodem, więc zgaduję, że istnieje kilka oczywistych prostych powodów, dla których ktoś chciałby obsługiwać DHCPv6, które mi się nie zdarzają. Czy ktoś mógłby wyjaśnić, jakie mogą być te przyczyny?
16
Jedyną rzeczą, której dostarcza DHCPv6, której nie ma autokonfiguracja, to serwery DNS.
źródło
Chcesz DHCPv6, jeśli
źródło
DHCPv6 ma wiele funkcji nieobecnych w SLAAC. Większość tych funkcji jest rzadko potrzebna.
Istnieje jednak jedna funkcja DHCPv6, która byłaby przydatna w wielu przypadkach. To jest delegowanie prefiksu. Jeśli jesteś administratorem sieci u usługodawcy internetowego, ta jedna funkcja może być wystarczająca, aby warto wdrożyć serwer DHCPv6. Jeśli nie pracujesz dla usługodawcy internetowego, prawdopodobnie nie potrzebujesz delegowania prefiksu.
Delegowanie prefiksu może polegać na tym, że serwer DHCPv6 u dostawcy usług internetowych może powiedzieć routerowi CPE, jaki zakres adresów może użyć dla swoich wewnętrznych sieci LAN. Bez delegowania prefiksu tylko interfejs WAN routera może zostać skonfigurowany automatycznie. Sieć LAN musiałaby zostać skonfigurowana ręcznie.
Router CPE działałby jako klient DHCPv6. Nie musiałby działać jako serwer DHPv6, ponieważ sieci LAN mogą po prostu korzystać z SLAAC.
źródło
SLAAC był dobrą próbą automatycznej konfiguracji adresów i usunięcia centralizacji, do której zobowiązuje się serwer DHCP. W sieci IPv4 z adresami wszystkich urządzeń obsługiwanymi przez serwer DHCP, jeśli zawiedzie, wkrótce (kiedy zaczną wygasać umowy dzierżawy) nikt nie będzie już mógł rozmawiać.
Ale SLAAC nie ma funkcji. Na przykład, jeśli chcesz przypisać lokalną nazwę domeny dla każdego urządzenia, i tak będziesz potrzebować lokalnego serwera DNS. Jeśli wszystkie połączenia są wykonywane przy użyciu tych nazw zamiast ( bardzo ) długich adresów IPv6, oznacza to, że masz z powrotem scentralizowany serwer, który zapewnia czyste funkcje i irytujące ryzyko. Jeśli masz serwer DNS, to serwer DHCP nie jest dużym problemem.
Kolejny przykład, jeśli masz wiele sieci VLAN. Załóżmy, że chcesz ograniczyć tylko znane urządzenia do sieci VLAN i skonfigurować kolejne dla nowych, jeszcze nieznanych urządzeń. Ta sieć VLAN nie ma dostępu do Internetu i nie widzi twoich urządzeń. Następnie pojawia się serwer DHCP.
Dużym problemem związanym z SLAAC jest to, że adres urządzenia ma swój MAC. Pomysł ten był genialny, ponieważ zwiększał rozmiar adresu i zmniejszał prywatność, niektórzy twierdzą również, że bezpieczeństwo. Serwer DHCP pozwala używać innych reguł do ustawiania adresów.
źródło
Cały punkt ipv6 polega na tym, że każde urządzenie ma stały, unikalny adres, który można routować (znaleźć) w sieci. „D” w DHCP oznacza „dynamiczny”, który był potrzebny w ipv4, gdy wyczerpanie adresu ipv4 zaczęło być problemem. Adresów ipv4 nie można już przypisać bez problemów z routingiem. Tak nie jest w przypadku ipv6.
To nie jest potrzebne. To pokonuje sens posiadania większej przestrzeni adresowej IP.
DHCPv6 tworzy rozwarstwioną przestrzeń adresów IP. Nie jest to dobry pomysł, jaki widzieliśmy w przypadku ipv4.
Pozostań przy autoconfig.
źródło
Dhcpv6-PD jest naprawdę bardzo wydajny w sensie sieci ad-hoc. Masz komputer, który nie może korzystać z ndp, aby uzyskać dns, więc musisz użyć dhcp, aby uzyskać dns, tftp i serwer certyfikatów. Ponadto dhcpv6 jest dobry do delegowania prefiksów, lubię przypisywać / 128 adresów.
źródło