IPv6 und RFC 2462 bieten Hosts die Möglichkeit, ihre eigenen IP-Adressen über die automatische Konfiguration zustandsloser Adressen zu konfigurieren. Für mich scheint das wie die Knie der Biene, und ich frage mich, warum jemand die Mühe machen möchte, stattdessen einen DHCPv6-Server zu konfigurieren. Ich verwalte Netzwerke nicht als Beruf, daher gibt es einige offensichtliche einfache Gründe, warum man DHCPv6 unterstützen möchte, die mir nicht einfallen. Könnte jemand bitte erläutern, was diese Gründe sein könnten?
16
Eine Sache, die DHCPv6 für die automatische Konfiguration bereitstellt, sind DNS-Server.
quelle
Sie möchten DHCPv6, wenn
quelle
DHCPv6 bietet viele Funktionen, die in SLAAC nicht vorhanden sind. Die meisten dieser Funktionen werden selten benötigt.
Es gibt jedoch eine DHCPv6-Funktion, die in vielen Fällen nützlich wäre. Das ist Präfix-Delegation. Wenn Sie ein Netzwerkadministrator bei einem Internetdienstanbieter sind, reicht diese eine Funktion möglicherweise aus, damit sich die Bereitstellung eines DHCPv6-Servers lohnt. Wenn Sie nicht für einen Internetdienstanbieter arbeiten, benötigen Sie wahrscheinlich keine Präfix-Delegierung.
Durch die Präfixdelegation kann der DHCPv6-Server beim ISP dem CPE-Router mitteilen, welchen Adressbereich er für seine internen LANs verwenden kann. Ohne Präfix-Delegierung kann nur die WAN-Schnittstelle des Routers automatisch konfiguriert werden. Das LAN muss manuell konfiguriert werden.
Der CPE-Router würde als DHCPv6-Client fungieren. Es muss nicht als DHPv6-Server fungieren, da die LANs nur SLAAC verwenden können.
quelle
SLAAC war ein guter Versuch, Adressen automatisch zu konfigurieren und die von einem DHCP-Server vorgeschriebene Zentralisierung zu entfernen. In einem IPv4-Netzwerk, in dem alle Geräteadressen vom DHCP-Server verwaltet werden, kann niemand mehr sprechen, wenn der DHCP-Server ausfällt (wenn die Leases ablaufen).
Dem SLAAC fehlen jedoch Funktionen. Wenn Sie beispielsweise jedem Gerät einen lokalen Domänennamen zuweisen möchten, benötigen Sie ohnehin einen lokalen DNS-Server. Wenn alle Verbindungen über diese Namen anstatt über ( sehr ) lange IPv6-Adressen hergestellt werden, haben Sie Ihren zentralisierten Server zurück, der Ihnen ordentliche Funktionen und das ärgerliche Risiko bietet. Wenn Sie einen DNS-Server haben, ist ein DHCP-Server kein großes Problem.
Ein weiteres Beispiel, wenn Sie mehrere VLANs haben. Angenommen, Sie möchten nur bekannte Geräte auf Ihr VLAN beschränken und ein anderes für neue, noch unbekannte Geräte konfigurieren. Dieses VLAN kann nicht auf das Internet zugreifen und kann Ihre Geräte auch nicht sehen. Dann kommt ein DHCP-Server zur Hand.
Ein großes Problem bei SLAAC ist, dass die Adresse eines Geräts über einen MAC verfügt. Es war einfallsreich, dies zu tun, da es die Adressgröße erhöhte und die Privatsphäre einschränkte, und einige sagen auch Sicherheit. Mit dem DHCP-Server können Sie andere Regeln zum Festlegen von Adressen verwenden.
quelle
Der springende Punkt von ipv6 ist, dass jedes Gerät eine permanente eindeutige Adresse hat, die im Netzwerk weitergeleitet (gefunden) werden kann. Das 'D' in DHCP steht für 'Dynamic' (Dynamisch), das in IPv4 benötigt wurde, als die Erschöpfung der IPv4-Adresse zu einem Problem wurde. IPv4-Adressen konnten ohne Routingprobleme nicht mehr zugewiesen werden. Dies ist bei ipv6 nicht der Fall.
Es wird nicht benötigt. Es beseitigt den Punkt, einen größeren IP-Adressraum zu haben.
DHCPv6 bildet einen geschichteten IP-Adressraum. Keine gute Idee, wie wir mit ipv4 gesehen haben.
Bleib bei der Autokonfiguration.
quelle
Dhcpv6-PD ist tatsächlich sehr effizient im Sinne von Ad-hoc-Netzwerken. Ich habe einen Computer, der kein ndp verwendet, um DNS zu erhalten, also muss ich DHCP verwenden, um DNS, TFTP und den Zertifikatserver zu erhalten. Auch dhcpv6 ist gut für die Präfixdelegation, ich weise gerne / 128 Adressen zu.
quelle