Зачем использовать DHCPv6 вместо автоматической настройки адреса без сохранения состояния?

IPv6 и RFC 2462 предоставляют хостам возможность конфигурировать свои собственные IP-адреса с помощью автоматической настройки адреса без сохранения состояния. Мне кажется, что это колени пчелы, и это заставляет меня задуматься, почему кто-то захочет пройти через настройку сервера DHCPv6. Я не управляю сетями как профессией, поэтому я предполагаю, что есть несколько очевидных простых причин, по которым можно хотеть поддерживать DHCPv6, которые мне не приходят в голову. Может ли кто-нибудь рассказать, какие могут быть эти причины?

DHCPv6 предоставляет больше прав администратора при назначении адресов. Если вы действительно хотите такого рода контроль над своими адресами IPv6, вы еще не понимаете IPv6.

Он также может использоваться для предоставления дополнительных параметров конфигурации помимо базового адреса / шлюза, поддерживаемого через автоконфигурацию. Примером могут служить серверы WINS, серверы NTP, загрузочные серверы TFTP и другие, менее распространенные варианты. На мой взгляд, ни одна из них не стоит того, чтобы развертывать архитектуру DHCPv6.

Палка с автоконфигурацией.

Одна вещь, которую DHCPv6 предоставляет для автоматической настройки, это DNS-серверы.

Вы хотите DHCPv6, если

• сетевой администратор должен контролировать, кто получает (какие) адреса IPv6, например, потому что они должны быть синхронизированы с записями DNS AAAA, или
• если вы не хотите сообщать извне свои MAC-адреса (то есть, каких поставщиков оборудования вы используете), но также не хотите использовать расширения конфиденциальности, например, чтобы по-прежнему использовать постоянные адреса IPv6, или
• если вам нужны те же динамические обновления DNS для IPv6, которые вы используете на своем сервере DHCP (v4) для IPv4.

DHCPv6 имеет много функций, которых нет в SLAAC. Большинство из этих функций редко нужны.

Однако есть одна функция DHCPv6, которая была бы полезна во многих случаях. Это префикс делегирования. Если вы являетесь сетевым администратором интернет-провайдера, одной этой функции вам может быть достаточно для развертывания сервера DHCPv6. Если вы не работаете на интернет-провайдера, вам, вероятно, не нужно делегировать префикс.

Что может сделать делегирование префикса, так это то, что сервер DHCPv6 на интернет-провайдере может сообщить маршрутизатору CPE, какой диапазон адресов он может использовать для своих внутренних локальных сетей. Без делегирования префикса только WAN-интерфейс маршрутизатора может быть настроен автоматически. Локальная сеть должна быть настроена вручную.

Маршрутизатор CPE будет действовать как клиент DHCPv6. Ему не нужно было бы выполнять роль сервера DHPv6, поскольку ЛВС могут просто использовать SLAAC.

SLAAC был хорошей попыткой автоматической настройки адресов и удаления централизации, которую обязывает DHCP-сервер. В сети IPv4 с адресами всех устройств, обрабатываемыми DHCP-сервером, в случае сбоя, достаточно скоро (когда срок аренды истекает), никто больше не сможет разговаривать.

Но SLAAC не хватает возможностей. Например, если вы хотите присвоить локальное доменное имя для каждого устройства, вам все равно понадобится локальный DNS-сервер. Если все соединения выполняются по этим именам, а не по ( очень ) длинным адресам IPv6, тогда вы вернули свой централизованный сервер, предоставив вам удобные функции и этот раздражающий риск. Затем, если у вас есть DNS-сервер, то DHCP-сервер не является большой проблемой.

Другой пример, если у вас есть несколько VLAN. Предположим, вы хотите ограничить доступ к вашей сети только известным устройствам и настроить другое для новых, еще неизвестных устройств. Эта VLAN не может получить доступ к Интернету и не видит ваши устройства. Тогда DHCP-сервер приходит под рукой.

Большая проблема с SLAAC заключается в том, что адрес устройства имеет свой MAC. Это было изобретательно, так как увеличивал размер адреса и уменьшал конфиденциальность, некоторые говорят, что безопасность тоже. DHCP-сервер позволяет использовать другие правила для установки адресов.

Весь смысл ipv6 заключается в том, чтобы каждое устройство имело постоянный уникальный адрес, который можно маршрутизировать (находить) в сети. «D» в DHCP означает «динамический», который был необходим в ipv4, когда проблема с исчерпанием адреса ipv4 стала проблемой. IPv4-адреса больше не могут быть назначены без проблем с маршрутизацией. Это не так с ipv6.

Это не нужно. Это побеждает точку увеличения пространства IP-адресов.

DHCPv6 разжигает стратифицированное IP-адресное пространство. Не очень хорошая идея, как мы видели с ipv4.

Палка с автоконфигурацией.

Dhcpv6-PD на самом деле действительно эффективен в смысле специальных сетей. У меня есть компьютер, который не может использовать ndp для получения dns, поэтому нужно использовать dhcp для получения dns, tftp и сервера сертификатов. Кроме того, dhcpv6 хорош для делегирования префиксов, я люблю назначать / 128 адресов.