Mengapa menggunakan DHCPv6 melalui Autoconfiguration Alamat Stateless?

16

IPv6 dan RFC 2462 menyediakan sarana bagi host untuk mengkonfigurasi alamat IP mereka sendiri melalui konfigurasi otomatis alamat stateless. Bagi saya ini sepertinya lutut lebah, dan membuat saya bertanya-tanya mengapa seseorang ingin melalui kesulitan mengkonfigurasi server DHCPv6 sebagai gantinya. Saya tidak mengelola jaringan sebagai profesi, jadi saya menduga ada beberapa alasan sederhana yang jelas mengapa seseorang ingin mendukung DHCPv6 yang tidak terpikir oleh saya. Bisakah seseorang menjelaskan tentang alasan-alasan ini?

Jeff
sumber

Jawaban:

7

DHCPv6 memberikan lebih banyak kontrol kepada administrator dalam menetapkan alamat. Jika Anda benar-benar menginginkan kontrol semacam itu atas alamat IPv6 Anda, Anda belum memahami IPv6.

Ini juga dapat digunakan untuk memberikan parameter konfigurasi tambahan di luar alamat dasar / gateway yang didukung melalui konfigurasi otomatis. Contohnya mungkin MENANG server, server NTP, server boot TFTP, dan opsi lain yang kurang umum. Tidak ada yang sepadan dengan rasa sakit menyebarkan arsitektur DHCPv6 menurut saya.

Tetap dengan autoconfig.

pemakan
sumber
6
Menentukan TFTP tidak layak untuk menggunakan server DHCP? Saya kira Anda tidak pernah menggunakan telepon IP ...
Jason Berg
13
Saya pikir itu sombong untuk mengklaim bahwa jika Anda ingin DHCPv6 Anda belum mengerti. Pasti ada skenario di mana DHCPv6 adalah solusi terbaik.
Axel Beckert
9

Satu hal yang tidak disediakan DHCPv6 yang tidak dikonfigurasi secara otomatis adalah server DNS.

menjadi paling lucu
sumber
3
tools.ietf.org/html/rfc6106 Untuk saat ini, bagaimanapun juga
DerfK
1
Ada RFC 6106. Jika Anda belum bisa menggunakannya, server DNS IPv4 Anda mungkin akan ada sampai Anda bisa. Jelas bukan alasan untuk menggunakan DHCPv6 dengan sendirinya.
pemakan
9

Anda ingin DHCPv6 jika

  • administrator jaringan harus memiliki kendali atas siapa yang mendapatkan (yang) alamat IPv6, misalnya karena mereka harus disinkronkan dengan catatan DNS AAAA, atau
  • jika Anda tidak ingin memberi tahu di luar alamat MAC Anda (yaitu vendor perangkat keras apa yang Anda gunakan), tetapi juga tidak ingin menggunakan ekstensi privasi, misalnya masih menggunakan alamat IPv6 permanen, atau
  • jika Anda menginginkan pembaruan DNS dinamis yang sama untuk IPv6 yang Anda gunakan dari server DHCP (v4) Anda untuk IPv4.
Axel Beckert
sumber
Mengapa Anda memerlukan DHCPv6 lebih dari SLAAC jika Anda ingin pembaruan DNS dinamis?
Ale
Poin baiknya, saya memperbarui pernyataan itu agar tidak terlalu mendua.
Axel Beckert
2
@Ale Beberapa sistem operasi menangani SLAAC sepenuhnya dalam-kernel dan tidak memiliki ketentuan untuk memanggil program userland setelah SLAAC selesai, yang akan diperlukan untuk melakukan pembaruan DNS dinamis. Karena DHCPv6 dilakukan di userland, dimungkinkan untuk memiliki pembaruan DNS dinamis.
Michael Hampton
@MichaelHampton Bahkan jika tidak ada kait langsung untuk memanggil kode ruang pengguna segera setelah menyelesaikan SLAAC, ada begitu banyak cara lain hasil SLAAC akan terlihat oleh ruang pengguna, yang tentunya akan mungkin untuk membuat utilitas ruang pengguna yang bisa mendeteksi alamat yang ditugaskan dan memperbarui DNS.
kasperd
1
@kasperd Itu mungkin benar ... sekarang saya berharap seseorang melakukannya! Ini adalah salah satu masalah yang mengganggu di domain FreeIPA saya.
Michael Hampton
3

DHCPv6 memiliki banyak fitur yang tidak ada dalam SLAAC. Sebagian besar fitur tersebut jarang dibutuhkan.

Namun ada satu fitur DHCPv6, yang akan berguna dalam banyak kasus. Itu adalah delegasi awalan. Jika Anda seorang administrator jaringan di ISP, satu fitur itu mungkin cukup bagi Anda untuk menjadikannya layak untuk menggunakan server DHCPv6. Jika Anda tidak bekerja untuk ISP, Anda mungkin tidak perlu delegasi awalan.

Apa yang dapat dilakukan delegasi awalan adalah bahwa server DHCPv6 di ISP dapat memberi tahu router CPE kisaran alamat yang dapat digunakan untuk LAN internal. Tanpa pendelegasian awalan, hanya antarmuka WAN dari router yang dapat dikonfigurasi secara otomatis. LAN perlu dikonfigurasi secara manual.

Router CPE akan bertindak sebagai klien DHCPv6. Ini tidak perlu bertindak sebagai server DHPv6, karena LAN hanya dapat menggunakan SLAAC.

kasperd
sumber
1

SLAAC adalah upaya yang baik untuk mengonfigurasi alamat secara otomatis dan menghapus sentralisasi yang diwajibkan oleh server DHCP. Dalam jaringan IPv4 dengan alamat semua perangkat yang ditangani oleh server DHCP, jika gagal, segera (ketika sewa mulai kedaluwarsa), tidak ada yang akan dapat berbicara lagi.

Tetapi SLAAC tidak memiliki fitur. Sebagai contoh, jika Anda ingin mengaitkan nama domain lokal untuk setiap perangkat, Anda tetap memerlukan server DNS lokal. Jika semua koneksi dilakukan dengan nama-nama ini alih-alih ( sangat ) alamat IPv6 panjang, maka Anda telah kembali server terpusat Anda memberi Anda fitur rapi dan risiko menjengkelkan. Kemudian, jika Anda memiliki server DNS, maka DHCP tidak menjadi masalah besar.

Contoh lain, jika Anda memiliki beberapa VLAN. Katakanlah Anda ingin membatasi hanya perangkat yang dikenal untuk VLAN Anda, dan konfigurasikan yang lain untuk perangkat yang belum dikenal. VLAN ini tidak dapat mengakses Internet dan tidak melihat perangkat Anda. Kemudian server DHCP sudah dekat.

Masalah besar dengan SLAAC adalah alamat perangkat memiliki MAC-nya. Sangat cerdik untuk melakukan itu, karena meningkatkan ukuran alamat dan mengurangi privasi, beberapa orang mengatakan keamanan juga. Server DHCP memungkinkan Anda menggunakan aturan lain untuk mengatur alamat.

Hikari
sumber
0

Inti dari ipv6 adalah agar setiap perangkat memiliki alamat unik permanen yang dapat dialihkan (ditemukan) dalam jaringan. 'D' di DHCP adalah singkatan dari 'Dynamic' yang diperlukan di ipv4 ketika kelelahan alamat ipv4 mulai menjadi masalah. alamat ipv4 tidak lagi dapat ditetapkan tanpa masalah routing. Itu tidak terjadi dengan ipv6.

Itu tidak dibutuhkan. Ini mengalahkan titik memiliki ruang alamat ip yang lebih besar.

DHCPv6 memunculkan ruang alamat ip bertingkat. Bukan ide yang baik seperti yang telah kita lihat dengan ipv4.

Tetap dengan autoconfig.

Jose Luis Quiroga Beltran
sumber
0

Dhcpv6-PD sebenarnya sangat efisien dalam arti jaringan ad-hoc. Punya komputer yang tidak dapat menggunakan ndp untuk mendapatkan dns, jadi harus menggunakan dhcp untuk mendapatkan dns, tftp dan server sertifikat. Juga, dhcpv6 baik untuk delegasi awalan, saya suka menetapkan / 128 alamat.

Omoeba
sumber
Saya pikir semua yang terbaru OS memahami DNS yang diiklankan melalui iklan router sekarang. Dan saya tidak tahu alasan bagus untuk menggunakan awalan tautan yang lebih lama dari / 64.
kasperd