Dlaczego warto korzystać z DHCPv6 zamiast autokonfiguracji adresu bezstanowego?

IPv6 i RFC 2462 umożliwiają hostom konfigurowanie własnych adresów IP za pomocą autokonfiguracji adresów bezstanowych. Wydaje mi się, że to kolana pszczoły i zastanawiam się, dlaczego ktoś chciałby zamiast tego skonfigurować serwer DHCPv6. Nie zarządzam sieciami jako zawodem, więc zgaduję, że istnieje kilka oczywistych prostych powodów, dla których ktoś chciałby obsługiwać DHCPv6, które mi się nie zdarzają. Czy ktoś mógłby wyjaśnić, jakie mogą być te przyczyny?

DHCPv6 zapewnia administratorowi większą kontrolę nad przypisywaniem adresów. Jeśli naprawdę chcesz mieć kontrolę nad swoimi adresami IPv6, nie rozumiesz jeszcze IPv6.

Można go również wykorzystać do zapewnienia dodatkowych parametrów konfiguracyjnych poza podstawowym adresem / bramą obsługiwanych przez autokonfigurację. Przykładem mogą być serwery WINS, serwery NTP, serwery rozruchowe TFTP i inne mniej powszechne opcje. Moim zdaniem żadna z nich nie jest warta wdrożenia architektury DHCPv6.

Pozostań przy autoconfig.

Jedyną rzeczą, której dostarcza DHCPv6, której nie ma autokonfiguracja, to serwery DNS.

Chcesz DHCPv6, jeśli

• administrator sieci powinien mieć kontrolę nad tym, kto otrzymuje (który) adres IPv6, np. ponieważ musi być zsynchronizowany z rekordami DNS AAAA lub
• jeśli nie chcesz podawać na zewnątrz swoich adresów MAC (tj. jakich dostawców sprzętu używasz), ale nie chcesz używać rozszerzeń prywatności, np. aby nadal używać stałych adresów IPv6 lub
• jeśli chcesz tych samych dynamicznych aktualizacji DNS dla IPv6, których używasz z serwera DHCP (v4) dla IPv4.

DHCPv6 ma wiele funkcji nieobecnych w SLAAC. Większość tych funkcji jest rzadko potrzebna.

Istnieje jednak jedna funkcja DHCPv6, która byłaby przydatna w wielu przypadkach. To jest delegowanie prefiksu. Jeśli jesteś administratorem sieci u usługodawcy internetowego, ta jedna funkcja może być wystarczająca, aby warto wdrożyć serwer DHCPv6. Jeśli nie pracujesz dla usługodawcy internetowego, prawdopodobnie nie potrzebujesz delegowania prefiksu.

Delegowanie prefiksu może polegać na tym, że serwer DHCPv6 u dostawcy usług internetowych może powiedzieć routerowi CPE, jaki zakres adresów może użyć dla swoich wewnętrznych sieci LAN. Bez delegowania prefiksu tylko interfejs WAN routera może zostać skonfigurowany automatycznie. Sieć LAN musiałaby zostać skonfigurowana ręcznie.

Router CPE działałby jako klient DHCPv6. Nie musiałby działać jako serwer DHPv6, ponieważ sieci LAN mogą po prostu korzystać z SLAAC.

SLAAC był dobrą próbą automatycznej konfiguracji adresów i usunięcia centralizacji, do której zobowiązuje się serwer DHCP. W sieci IPv4 z adresami wszystkich urządzeń obsługiwanymi przez serwer DHCP, jeśli zawiedzie, wkrótce (kiedy zaczną wygasać umowy dzierżawy) nikt nie będzie już mógł rozmawiać.

Ale SLAAC nie ma funkcji. Na przykład, jeśli chcesz przypisać lokalną nazwę domeny dla każdego urządzenia, i tak będziesz potrzebować lokalnego serwera DNS. Jeśli wszystkie połączenia są wykonywane przy użyciu tych nazw zamiast ( bardzo ) długich adresów IPv6, oznacza to, że masz z powrotem scentralizowany serwer, który zapewnia czyste funkcje i irytujące ryzyko. Jeśli masz serwer DNS, to serwer DHCP nie jest dużym problemem.

Kolejny przykład, jeśli masz wiele sieci VLAN. Załóżmy, że chcesz ograniczyć tylko znane urządzenia do sieci VLAN i skonfigurować kolejne dla nowych, jeszcze nieznanych urządzeń. Ta sieć VLAN nie ma dostępu do Internetu i nie widzi twoich urządzeń. Następnie pojawia się serwer DHCP.

Dużym problemem związanym z SLAAC jest to, że adres urządzenia ma swój MAC. Pomysł ten był genialny, ponieważ zwiększał rozmiar adresu i zmniejszał prywatność, niektórzy twierdzą również, że bezpieczeństwo. Serwer DHCP pozwala używać innych reguł do ustawiania adresów.

Cały punkt ipv6 polega na tym, że każde urządzenie ma stały, unikalny adres, który można routować (znaleźć) w sieci. „D” w DHCP oznacza „dynamiczny”, który był potrzebny w ipv4, gdy wyczerpanie adresu ipv4 zaczęło być problemem. Adresów ipv4 nie można już przypisać bez problemów z routingiem. Tak nie jest w przypadku ipv6.

To nie jest potrzebne. To pokonuje sens posiadania większej przestrzeni adresowej IP.

DHCPv6 tworzy rozwarstwioną przestrzeń adresów IP. Nie jest to dobry pomysł, jaki widzieliśmy w przypadku ipv4.

Pozostań przy autoconfig.

Dhcpv6-PD jest naprawdę bardzo wydajny w sensie sieci ad-hoc. Masz komputer, który nie może korzystać z ndp, aby uzyskać dns, więc musisz użyć dhcp, aby uzyskać dns, tftp i serwer certyfikatów. Ponadto dhcpv6 jest dobry do delegowania prefiksów, lubię przypisywać / 128 adresów.