Dlaczego warto korzystać z DHCPv6 zamiast autokonfiguracji adresu bezstanowego?

16

IPv6 i RFC 2462 umożliwiają hostom konfigurowanie własnych adresów IP za pomocą autokonfiguracji adresów bezstanowych. Wydaje mi się, że to kolana pszczoły i zastanawiam się, dlaczego ktoś chciałby zamiast tego skonfigurować serwer DHCPv6. Nie zarządzam sieciami jako zawodem, więc zgaduję, że istnieje kilka oczywistych prostych powodów, dla których ktoś chciałby obsługiwać DHCPv6, które mi się nie zdarzają. Czy ktoś mógłby wyjaśnić, jakie mogą być te przyczyny?

Jeff
źródło

Odpowiedzi:

7

DHCPv6 zapewnia administratorowi większą kontrolę nad przypisywaniem adresów. Jeśli naprawdę chcesz mieć kontrolę nad swoimi adresami IPv6, nie rozumiesz jeszcze IPv6.

Można go również wykorzystać do zapewnienia dodatkowych parametrów konfiguracyjnych poza podstawowym adresem / bramą obsługiwanych przez autokonfigurację. Przykładem mogą być serwery WINS, serwery NTP, serwery rozruchowe TFTP i inne mniej powszechne opcje. Moim zdaniem żadna z nich nie jest warta wdrożenia architektury DHCPv6.

Pozostań przy autoconfig.

zjadacz
źródło
6
Podanie TFTP nie jest warte wdrożenia serwera DHCP? Domyślam się, że nigdy nie wdrożyłeś telefonów IP ...
Jason Berg
12
Myślę, że aroganckie jest twierdzenie, że jeśli chcesz DHCPv6, jeszcze tego nie zrozumiałeś. Zdecydowanie istnieją scenariusze, w których DHCPv6 jest najlepszym rozwiązaniem.
Axel Beckert,
9

Jedyną rzeczą, której dostarcza DHCPv6, której nie ma autokonfiguracja, to serwery DNS.

stawanie się
źródło
3
tools.ietf.org/html/rfc6106 Na razie zresztą
DerfK
1
Jest RFC 6106. Jeśli nie możesz tego jeszcze użyć, twoje serwery DNS IPv4 będą prawdopodobnie dostępne, dopóki nie będziesz mógł. Zdecydowanie nie jest to powód do używania DHCPv6.
zjadacz
9

Chcesz DHCPv6, jeśli

  • administrator sieci powinien mieć kontrolę nad tym, kto otrzymuje (który) adres IPv6, np. ponieważ musi być zsynchronizowany z rekordami DNS AAAA lub
  • jeśli nie chcesz podawać na zewnątrz swoich adresów MAC (tj. jakich dostawców sprzętu używasz), ale nie chcesz używać rozszerzeń prywatności, np. aby nadal używać stałych adresów IPv6 lub
  • jeśli chcesz tych samych dynamicznych aktualizacji DNS dla IPv6, których używasz z serwera DHCP (v4) dla IPv4.
Axel Beckert
źródło
Dlaczego potrzebujesz DHCPv6 zamiast SLAAC, jeśli chcesz dynamicznych aktualizacji DNS?
Ale
Dobrze, zaktualizowałem to stwierdzenie, aby było mniej dwuznaczne.
Axel Beckert,
2
@Ale Niektóre systemy operacyjne obsługują SLAAC całkowicie w jądrze i nie mają możliwości wywoływania programu użytkownika po zakończeniu SLAAC, co byłoby wymagane do wykonania dynamicznych aktualizacji DNS. Ponieważ DHCPv6 odbywa się w obszarze użytkownika, możliwe jest posiadanie dynamicznych aktualizacji DNS.
Michael Hampton
@MichaelHampton Nawet jeśli nie ma bezpośrednich haków do wywoływania kodu przestrzeni użytkownika natychmiast po zakończeniu SLAAC, istnieje tak wiele innych sposobów, że wynik SLAAC byłby widoczny dla przestrzeni użytkownika, że ​​z pewnością byłoby możliwe utworzenie narzędzia przestrzeni użytkownika, które mogłoby wykryć przypisane adresy i zaktualizować DNS.
kasperd
1
@kasperd To prawdopodobnie prawda ... teraz chciałbym, żeby ktoś to zrobił! Jest to jeden z irytujących problemów w moich domenach FreeIPA.
Michael Hampton
3

DHCPv6 ma wiele funkcji nieobecnych w SLAAC. Większość tych funkcji jest rzadko potrzebna.

Istnieje jednak jedna funkcja DHCPv6, która byłaby przydatna w wielu przypadkach. To jest delegowanie prefiksu. Jeśli jesteś administratorem sieci u usługodawcy internetowego, ta jedna funkcja może być wystarczająca, aby warto wdrożyć serwer DHCPv6. Jeśli nie pracujesz dla usługodawcy internetowego, prawdopodobnie nie potrzebujesz delegowania prefiksu.

Delegowanie prefiksu może polegać na tym, że serwer DHCPv6 u dostawcy usług internetowych może powiedzieć routerowi CPE, jaki zakres adresów może użyć dla swoich wewnętrznych sieci LAN. Bez delegowania prefiksu tylko interfejs WAN routera może zostać skonfigurowany automatycznie. Sieć LAN musiałaby zostać skonfigurowana ręcznie.

Router CPE działałby jako klient DHCPv6. Nie musiałby działać jako serwer DHPv6, ponieważ sieci LAN mogą po prostu korzystać z SLAAC.

kasperd
źródło
1

SLAAC był dobrą próbą automatycznej konfiguracji adresów i usunięcia centralizacji, do której zobowiązuje się serwer DHCP. W sieci IPv4 z adresami wszystkich urządzeń obsługiwanymi przez serwer DHCP, jeśli zawiedzie, wkrótce (kiedy zaczną wygasać umowy dzierżawy) nikt nie będzie już mógł rozmawiać.

Ale SLAAC nie ma funkcji. Na przykład, jeśli chcesz przypisać lokalną nazwę domeny dla każdego urządzenia, i tak będziesz potrzebować lokalnego serwera DNS. Jeśli wszystkie połączenia są wykonywane przy użyciu tych nazw zamiast ( bardzo ) długich adresów IPv6, oznacza to, że masz z powrotem scentralizowany serwer, który zapewnia czyste funkcje i irytujące ryzyko. Jeśli masz serwer DNS, to serwer DHCP nie jest dużym problemem.

Kolejny przykład, jeśli masz wiele sieci VLAN. Załóżmy, że chcesz ograniczyć tylko znane urządzenia do sieci VLAN i skonfigurować kolejne dla nowych, jeszcze nieznanych urządzeń. Ta sieć VLAN nie ma dostępu do Internetu i nie widzi twoich urządzeń. Następnie pojawia się serwer DHCP.

Dużym problemem związanym z SLAAC jest to, że adres urządzenia ma swój MAC. Pomysł ten był genialny, ponieważ zwiększał rozmiar adresu i zmniejszał prywatność, niektórzy twierdzą również, że bezpieczeństwo. Serwer DHCP pozwala używać innych reguł do ustawiania adresów.

Hikari
źródło
0

Cały punkt ipv6 polega na tym, że każde urządzenie ma stały, unikalny adres, który można routować (znaleźć) w sieci. „D” w DHCP oznacza „dynamiczny”, który był potrzebny w ipv4, gdy wyczerpanie adresu ipv4 zaczęło być problemem. Adresów ipv4 nie można już przypisać bez problemów z routingiem. Tak nie jest w przypadku ipv6.

To nie jest potrzebne. To pokonuje sens posiadania większej przestrzeni adresowej IP.

DHCPv6 tworzy rozwarstwioną przestrzeń adresów IP. Nie jest to dobry pomysł, jaki widzieliśmy w przypadku ipv4.

Pozostań przy autoconfig.

Jose Luis Quiroga Beltran
źródło
0

Dhcpv6-PD jest naprawdę bardzo wydajny w sensie sieci ad-hoc. Masz komputer, który nie może korzystać z ndp, aby uzyskać dns, więc musisz użyć dhcp, aby uzyskać dns, tftp i serwer certyfikatów. Ponadto dhcpv6 jest dobry do delegowania prefiksów, lubię przypisywać / 128 adresów.

Omoeba
źródło
Myślałem, że wszystkie dotychczasowe systemy operacyjne rozumiały DNS reklamowany przez reklamy routerów. I nie znam żadnego dobrego powodu, aby używać prefiksów linków dłuższych niż / 64.
kasperd