Gründe für die Verwendung von DHCPv6 über die automatische Konfiguration zustandsloser Adressen

16

IPv6 und RFC 2462 bieten Hosts die Möglichkeit, ihre eigenen IP-Adressen über die automatische Konfiguration zustandsloser Adressen zu konfigurieren. Für mich scheint das wie die Knie der Biene, und ich frage mich, warum jemand die Mühe machen möchte, stattdessen einen DHCPv6-Server zu konfigurieren. Ich verwalte Netzwerke nicht als Beruf, daher gibt es einige offensichtliche einfache Gründe, warum man DHCPv6 unterstützen möchte, die mir nicht einfallen. Könnte jemand bitte erläutern, was diese Gründe sein könnten?

dhcp ipv6 radvd ndp Jeff
quelle

Antworten:

7

DHCPv6 bietet dem Administrator mehr Kontrolle beim Zuweisen von Adressen. Wenn Sie wirklich diese Art der Kontrolle über Ihre IPv6-Adressen wünschen, verstehen Sie IPv6 noch nicht.

Es kann auch verwendet werden, um zusätzliche Konfigurationsparameter über die Basisadresse / das Gateway hinaus bereitzustellen, die durch die automatische Konfiguration unterstützt werden. Ein Beispiel hierfür sind WINS-Server, NTP-Server, TFTP-Boot-Server und andere seltenere Optionen. Keines davon ist meiner Meinung nach die Mühe wert, eine DHCPv6-Architektur zu implementieren.

Bleib bei der Autokonfiguration.

Esser
quelle
6
Wenn Sie TFTP angeben, lohnt es sich nicht, einen DHCP-Server bereitzustellen? Ich vermute, Sie haben noch nie IP-Telefone bereitgestellt ...
Jason Berg
11
Ich finde es arrogant zu behaupten, dass Sie, wenn Sie DHCPv6 wollen, noch nicht verstanden haben. Es gibt definitiv Szenarien, in denen DHCPv6 die beste Lösung ist.
Axel Beckert
9

Eine Sache, die DHCPv6 für die automatische Konfiguration bereitstellt, sind DNS-Server.

am weisesten werden
quelle
3
tools.ietf.org/html/rfc6106 Fürs Erste jedenfalls
DerfK
1
Es gibt RFC 6106. Wenn Sie das noch nicht verwenden können, sind Ihre IPv4-DNS-Server wahrscheinlich so lange in der Nähe, bis Sie können. Kein Grund für sich, DHCPv6 zu verwenden.
Esser
8

Sie möchten DHCPv6, wenn

  • Der Netzwerkadministrator sollte die Kontrolle darüber haben, wer (welche) IPv6-Adressen erhält, z. B. weil diese mit AAAA-DNS-Einträgen synchronisiert werden müssen
  • wenn Sie Ihre MAC-Adressen nicht an Dritte weitergeben möchten (dh welche Hardwarehersteller Sie verwenden), aber auch keine Datenschutzerweiterungen verwenden möchten, z. B. um weiterhin permanente IPv6-Adressen zu verwenden, oder
  • Wenn Sie dieselben dynamischen DNS-Aktualisierungen für IPv6 wünschen, die Sie von Ihrem DHCP (v4) -Server für IPv4 verwendet haben.
Axel Beckert
quelle
Warum benötigen Sie DHCPv6 über SLAAC, wenn Sie dynamische DNS-Updates wünschen?
Ale
Guter Punkt, ich habe diese Aussage aktualisiert, um weniger mehrdeutig zu sein.
Axel Beckert
2
@Ale Einige Betriebssysteme verarbeiten SLAAC vollständig im Kernel und können nach Abschluss von SLAAC kein Userland-Programm aufrufen, was für dynamische DNS-Aktualisierungen erforderlich wäre. Da DHCPv6 im Benutzerland ausgeführt wird, können dynamische DNS-Aktualisierungen durchgeführt werden.
Michael Hampton
@MichaelHampton Auch wenn es keine direkten Hooks zum Aufrufen des Benutzerbereichscodes unmittelbar nach Abschluss des SLAAC gibt, gibt es so viele andere Möglichkeiten, wie das Ergebnis des SLAAC für den Benutzerbereich sichtbar sein könnte, dass es durchaus möglich wäre, ein Dienstprogramm für den Benutzerbereich zu erstellen, das dies könnte Ermitteln Sie die zugewiesenen Adressen und aktualisieren Sie DNS.
Kasperd
1
@kasperd Das stimmt wahrscheinlich ... jetzt wünschte ich, jemand würde es tun! Dies ist eines der ärgerlichen Probleme in meinen FreeIPA-Domänen.
Michael Hampton
3

DHCPv6 bietet viele Funktionen, die in SLAAC nicht vorhanden sind. Die meisten dieser Funktionen werden selten benötigt.

Es gibt jedoch eine DHCPv6-Funktion, die in vielen Fällen nützlich wäre. Das ist Präfix-Delegation. Wenn Sie ein Netzwerkadministrator bei einem Internetdienstanbieter sind, reicht diese eine Funktion möglicherweise aus, damit sich die Bereitstellung eines DHCPv6-Servers lohnt. Wenn Sie nicht für einen Internetdienstanbieter arbeiten, benötigen Sie wahrscheinlich keine Präfix-Delegierung.

Durch die Präfixdelegation kann der DHCPv6-Server beim ISP dem CPE-Router mitteilen, welchen Adressbereich er für seine internen LANs verwenden kann. Ohne Präfix-Delegierung kann nur die WAN-Schnittstelle des Routers automatisch konfiguriert werden. Das LAN muss manuell konfiguriert werden.

Der CPE-Router würde als DHCPv6-Client fungieren. Es muss nicht als DHPv6-Server fungieren, da die LANs nur SLAAC verwenden können.

Kasperd
quelle
1

SLAAC war ein guter Versuch, Adressen automatisch zu konfigurieren und die von einem DHCP-Server vorgeschriebene Zentralisierung zu entfernen. In einem IPv4-Netzwerk, in dem alle Geräteadressen vom DHCP-Server verwaltet werden, kann niemand mehr sprechen, wenn der DHCP-Server ausfällt (wenn die Leases ablaufen).

Dem SLAAC fehlen jedoch Funktionen. Wenn Sie beispielsweise jedem Gerät einen lokalen Domänennamen zuweisen möchten, benötigen Sie ohnehin einen lokalen DNS-Server. Wenn alle Verbindungen über diese Namen anstatt über ( sehr ) lange IPv6-Adressen hergestellt werden, haben Sie Ihren zentralisierten Server zurück, der Ihnen ordentliche Funktionen und das ärgerliche Risiko bietet. Wenn Sie einen DNS-Server haben, ist ein DHCP-Server kein großes Problem.

Ein weiteres Beispiel, wenn Sie mehrere VLANs haben. Angenommen, Sie möchten nur bekannte Geräte auf Ihr VLAN beschränken und ein anderes für neue, noch unbekannte Geräte konfigurieren. Dieses VLAN kann nicht auf das Internet zugreifen und kann Ihre Geräte auch nicht sehen. Dann kommt ein DHCP-Server zur Hand.

Ein großes Problem bei SLAAC ist, dass die Adresse eines Geräts über einen MAC verfügt. Es war einfallsreich, dies zu tun, da es die Adressgröße erhöhte und die Privatsphäre einschränkte, und einige sagen auch Sicherheit. Mit dem DHCP-Server können Sie andere Regeln zum Festlegen von Adressen verwenden.

Hikari
quelle
0

Der springende Punkt von ipv6 ist, dass jedes Gerät eine permanente eindeutige Adresse hat, die im Netzwerk weitergeleitet (gefunden) werden kann. Das 'D' in DHCP steht für 'Dynamic' (Dynamisch), das in IPv4 benötigt wurde, als die Erschöpfung der IPv4-Adresse zu einem Problem wurde. IPv4-Adressen konnten ohne Routingprobleme nicht mehr zugewiesen werden. Dies ist bei ipv6 nicht der Fall.

Es wird nicht benötigt. Es beseitigt den Punkt, einen größeren IP-Adressraum zu haben.

DHCPv6 bildet einen geschichteten IP-Adressraum. Keine gute Idee, wie wir mit ipv4 gesehen haben.

Bleib bei der Autokonfiguration.

Jose Luis Quiroga Beltran
quelle
0

Dhcpv6-PD ist tatsächlich sehr effizient im Sinne von Ad-hoc-Netzwerken. Ich habe einen Computer, der kein ndp verwendet, um DNS zu erhalten, also muss ich DHCP verwenden, um DNS, TFTP und den Zertifikatserver zu erhalten. Auch dhcpv6 ist gut für die Präfixdelegation, ich weise gerne / 128 Adressen zu.

Omoeba
quelle
Ich dachte, dass alle aktuellen Betriebssysteme inzwischen DNS verstanden haben, das über Routerwerbung angekündigt wird. Und ich kenne keinen guten Grund für die Verwendung von Link-Präfixen, die länger als / 64 sind.
Kasperd