IPv6 и RFC 2462 предоставляют хостам средства для настройки собственных IP-адресов с помощью автоконфигурации адресов без сохранения состояния. Для меня это похоже на колени пчелы, и это заставляет меня задаться вопросом, почему кто-то захочет вместо этого настраивать сервер DHCPv6. Я не занимаюсь управлением сетями как профессия, поэтому предполагаю, что есть несколько очевидных простых причин, по которым кто-то хотел бы поддерживать DHCPv6, которые мне не приходят в голову. Не мог бы кто-нибудь уточнить, в чем могут быть эти причины?
Вам нужен DHCPv6, если
Одна вещь, которую DHCPv6 предоставляет, но не автонастройку, - это DNS-серверы.
DHCPv6 предоставляет администратору больший контроль над назначением адресов. Если вам действительно нужен такой контроль над вашими IPv6-адресами, вы еще не понимаете IPv6.
Его также можно использовать для предоставления дополнительных параметров конфигурации помимо базового адреса / шлюза, поддерживаемого посредством автоконфигурации. Примером могут быть WINS-серверы, NTP-серверы, загрузочные TFTP-серверы и другие менее распространенные варианты. На мой взгляд, ни один из них не стоит затрат на развертывание архитектуры DHCPv6.
Используйте autoconfig.
DHCPv6 имеет много функций, которых нет в SLAAC. Большинство из этих функций редко требуется.
Однако есть одна функция DHCPv6, которая может быть полезна во многих случаях. Это префиксное делегирование. Если вы являетесь сетевым администратором у интернет-провайдера, этой функции может быть достаточно, чтобы вам было целесообразно развернуть сервер DHCPv6. Если вы не работаете на интернет-провайдера, вам, вероятно, не нужно делегирование префикса.
Что может сделать делегирование префикса, так это то, что сервер DHCPv6 у поставщика услуг Интернета может сообщить маршрутизатору CPE, какой диапазон адресов он может использовать для своей внутренней (ых) LAN (-ий). Без делегирования префикса можно было автоконфигурировать только WAN-интерфейс маршрутизатора. LAN потребуется настроить вручную.
Маршрутизатор CPE будет действовать как клиент DHCPv6. Ему не нужно действовать как сервер DHPv6, поскольку локальные сети могут просто использовать SLAAC.
SLAAC был хорошей попыткой автоконфигурировать адреса и убрать централизацию, которую требует DHCP-сервер. В сети IPv4, где адреса всех устройств обрабатываются DHCP-сервером, если он выйдет из строя, достаточно скоро (когда истечет срок аренды), никто больше не сможет разговаривать.
Но SLAAC не хватает функций. Например, если вы хотите назначить локальное доменное имя для каждого устройства, вам в любом случае понадобится локальный DNS-сервер. Если все соединения выполняются с этими именами вместо (очень) с длинными IPv6-адресами, тогда у вас есть централизованный сервер, который дает вам изящные функции и этот раздражающий риск. Тогда, если у вас есть DNS-сервер, то DHCP-сервер не является большой проблемой.
Другой пример, если у вас несколько VLAN. Допустим, вы хотите ограничить свою VLAN только известными устройствами и настроить еще одно для новых, еще неизвестных устройств. Эта VLAN не может получить доступ к Интернету и не видит ваши устройства. Затем под рукой появляется DHCP-сервер.
Большой проблемой SLAAC является то, что адрес устройства имеет свой MAC-адрес. Это было бесхитростно, так как это увеличило размер адреса и уменьшило конфиденциальность, некоторые говорят, что безопасность тоже. DHCP-сервер позволяет использовать другие правила для установки адресов.
Вся суть ipv6 в том, чтобы каждое устройство имело постоянный уникальный адрес, который может быть маршрутизирован (найден) в сети. «D» в DHCP означает «динамический», который был необходим в ipv4, когда исчерпание адреса ipv4 стало проблемой. Адреса ipv4 больше нельзя было назначать без проблем с маршрутизацией. В случае с ipv6 дело обстоит иначе.
Это не нужно. Это лишает смысла иметь большее IP-адресное пространство.
DHCPv6 создает стратифицированное адресное пространство IP. Не очень хорошая идея, как мы видели с ipv4.
Используйте autoconfig.
Dhcpv6-PD действительно эффективен в смысле одноранговых сетей. У меня есть компьютер, который не может использовать ndp для получения DNS, поэтому нужно использовать dhcp для получения DNS, tftp и сервера сертификатов. Кроме того, dhcpv6 хорош для делегирования префиксов, мне нравится назначать адреса / 128.