Назад | Перейти на главную страницу

Конфигурация IPv6 с отслеживанием состояния, когда маршрутизатор отсутствует на канале связи

RFC 2462 определяет:

5.5.2. Отсутствие рекламы маршрутизатора

Если канал не имеет маршрутизаторов, хост ДОЛЖЕН попытаться использовать автоконфигурацию с отслеживанием состояния для получения адресов и другой информации о конфигурации. В этом случае реализация МОЖЕТ предоставить способ отключить вызов автоконфигурации с отслеживанием состояния, но СЛЕДУЕТ включить значение по умолчанию. С точки зрения автоконфигурации, канал не имеет маршрутизаторов, если не было получено никаких объявлений маршрутизатора после отправки небольшого количества запросов маршрутизатора, как описано в [DISCOVERY].

Если я правильно понимаю, если хост не может получить объявление маршрутизатора по запросу или в течение указанного срока, он должен использовать DHCPv6 для настройки адреса.

Поскольку DHCPv6 не может передавать информацию о шлюзах по умолчанию (http://tools.ietf.org/html/draft-droms-dhc-dhcpv6-default-router-00 устарело), ​​какова точка настройки адреса (адрес не может использоваться даже для локального трафика канала, поскольку в DHCPv6 отсутствует информация о префиксе)?

Протоколы обнаружения соседей, частью которых являются объявления маршрутизатора, в настоящее время являются единственным способом автоматической настройки параметров маршрутизатора для клиента. Обсуждается, является ли это фактическим недостатком протокола DHCPv6 или же достаточно NDP-RA. Многие люди утверждают, что DHCPv6 совершенно не нужен и его тоже следует исключить (я не буду вдаваться в это обсуждение, но он «горячий»).

Кроме того, связанный черновик DHCPv6 Router Option является исходным черновиком, они сейчас на драфте 4.

Существенный аргумент заключается в том, что если ваш маршрутизатор (-ы) не транслирует NDP-RA, они не должны работать правильно, и вы все равно не хотите, чтобы клиент пытался связаться с ними. Это позволяет упростить настройку резервного маршрутизатора, поскольку клиенты будут автоматически его находить.

Все протестированные мной клиенты Windows (6.0+), BSD и Linux будут принимать объявления NDP-RA и искать информацию о DHPCv6, как и следовало ожидать. В настоящее время вы можете автоматически настраивать этих клиентов для DNS с помощью протокола mDNS / Bonjour (неприемлемое решение для большинства предприятий). NTP имеет многоадресные и широковещательные возможности. WINS имеет NetBIOS. Только несколько часто используемых параметров конфигурации пока не могут быть заменены (особенно PXE и ​​аспекты централизованного управления DHCP).

Ни DHCPv6, ни NDP не решают проблемы безопасности компьютеров, получающих информацию об автоматической конфигурации через ненадежную сеть. Это особенно верно в отношении полностью необеспеченных компьютеров, у которых нет сертификатов или информации, на которой можно основывать безопасность.