Tại sao sử dụng DHCPv6 trên Tự động cấu hình địa chỉ không trạng thái?

IPv6 và RFC 2462 cung cấp một phương tiện để các máy chủ định cấu hình các địa chỉ IP của riêng chúng thông qua tự động cấu hình địa chỉ không trạng thái. Đối với tôi điều này có vẻ giống như đầu gối của con ong và nó khiến tôi tự hỏi tại sao ai đó muốn gặp rắc rối khi cấu hình máy chủ DHCPv6 thay thế. Tôi không quản lý mạng như một nghề nghiệp, vì vậy tôi đoán rằng có một số lý do đơn giản rõ ràng tại sao một người muốn hỗ trợ DHCPv6 không xảy ra với tôi. Ai đó có thể vui lòng giải thích những lý do này có thể là gì?

DHCPv6 cung cấp thêm quyền kiểm soát cho quản trị viên trong việc gán địa chỉ. Nếu bạn thực sự muốn loại kiểm soát đó đối với các địa chỉ IPv6 của mình, bạn chưa hiểu IPv6.

Nó cũng có thể được sử dụng để cung cấp các tham số cấu hình bổ sung ngoài địa chỉ / cổng cơ bản được hỗ trợ thông qua cấu hình tự động. Một ví dụ có thể là máy chủ WINS, máy chủ NTP, máy chủ khởi động TFTP và các tùy chọn ít phổ biến khác. Theo tôi, không có cái nào đáng để triển khai kiến ​​trúc DHCPv6.

Gắn bó với autoconfig.

Một điều mà DHCPv6 cung cấp mà autoconfig không có là các máy chủ DNS.

Bạn muốn DHCPv6 nếu

• quản trị viên mạng phải có quyền kiểm soát ai nhận được (mà) địa chỉ IPv6, ví dụ vì họ cần đồng bộ hóa với các bản ghi DNS AAAA hoặc
• nếu bạn không muốn nói bên ngoài địa chỉ MAC của mình (nghĩa là nhà cung cấp phần cứng nào bạn sử dụng), nhưng cũng không muốn sử dụng tiện ích mở rộng quyền riêng tư, ví dụ: vẫn sử dụng địa chỉ IPv6 vĩnh viễn hoặc
• nếu bạn muốn các bản cập nhật DNS động tương tự cho IPv6 mà bạn đang sử dụng từ máy chủ DHCP (v4) cho IPv4.

DHCPv6 có nhiều tính năng không có trong SLAAC. Hầu hết các tính năng đó hiếm khi cần thiết.

Tuy nhiên, có một tính năng DHCPv6, sẽ hữu ích trong nhiều trường hợp. Đó là phái đoàn tiền tố. Nếu bạn là quản trị viên mạng tại ISP, một tính năng đó có thể đủ để bạn làm cho nó đáng để triển khai máy chủ DHCPv6. Nếu bạn không làm việc cho một ISP, có lẽ bạn không cần ủy quyền tiền tố.

Phân quyền tiền tố có thể làm là máy chủ DHCPv6 tại ISP có thể cho bộ định tuyến CPE biết phạm vi địa chỉ nào nó có thể sử dụng cho mạng LAN nội bộ của mình. Nếu không có ủy quyền tiền tố, chỉ có thể tự động cấu hình giao diện WAN của bộ định tuyến. LAN sẽ cần phải được cấu hình bằng tay.

Bộ định tuyến CPE sẽ hoạt động như máy khách DHCPv6. Nó không cần phải hoạt động như máy chủ DHPv6, vì mạng LAN chỉ có thể sử dụng SLAAC.

SLAAC là một nỗ lực tốt để autoconfig địa chỉ và loại bỏ sự tập trung mà máy chủ DHCP bắt buộc. Trong mạng IPv4 có tất cả các địa chỉ của thiết bị được xử lý bởi máy chủ DHCP, nếu không thành công, chẳng bao lâu nữa (khi hợp đồng thuê bắt đầu hết hạn), không ai có thể nói chuyện được nữa.

Nhưng SLAAC thiếu tính năng. Ví dụ: nếu bạn muốn gán một tên miền cục bộ cho mọi thiết bị, bạn sẽ vẫn cần một máy chủ DNS cục bộ. Nếu tất cả các kết nối được thực hiện bằng các tên này thay vì ( rất ) địa chỉ IPv6 dài, thì bạn đã quay lại máy chủ tập trung của mình, cung cấp cho bạn các tính năng gọn gàng và rủi ro khó chịu đó. Sau đó, nếu bạn có máy chủ DNS, thì DHCP không phải là vấn đề lớn.

Một ví dụ khác, nếu bạn có nhiều Vlan. Giả sử bạn chỉ muốn giới hạn các thiết bị đã biết đối với Vlan của mình và định cấu hình một thiết bị khác cho các thiết bị mới chưa biết. Vlan này không thể truy cập Internet và không nhìn thấy thiết bị của bạn. Sau đó, một máy chủ DHCP đến trong tầm tay.

Một vấn đề lớn với SLAAC là địa chỉ của thiết bị có MAC. Thật khéo léo để làm điều đó, vì nó tăng kích thước địa chỉ và giảm sự riêng tư, một số người nói rằng bảo mật cũng vậy. Máy chủ DHCP cho phép bạn sử dụng các quy tắc khác để đặt địa chỉ.

Toàn bộ điểm của ipv6 là cho mọi thiết bị có một địa chỉ duy nhất vĩnh viễn có thể được định tuyến (tìm thấy) trong mạng. 'D' trong DHCP là viết tắt của 'Dynamic', thứ cần thiết trong ipv4 khi tình trạng cạn kiệt địa chỉ ipv4 bắt đầu là một vấn đề. địa chỉ ipv4 không còn có thể được chỉ định mà không gặp vấn đề định tuyến. Đó không phải là trường hợp với ipv6.

Nó không cần thiết. Nó đánh bại điểm có không gian địa chỉ IP lớn hơn.

DHCPv6 tạo ra một không gian địa chỉ IP phân tầng. Không phải là một ý tưởng tốt như chúng ta đã thấy với ipv4.

Gắn bó với autoconfig.

Dhcpv6-PD thực sự hiệu quả theo nghĩa của các mạng ad-hoc. Có một máy tính không thể sử dụng ndp để lấy dns, vì vậy phải sử dụng dhcp để nhận dns, tftp và máy chủ chứng chỉ. Ngoài ra, dhcpv6 là tốt cho ủy quyền tiền tố, tôi muốn gán / 128 địa chỉ.