¿Por qué usar DHCPv6 sobre la configuración automática de direcciones sin estado?

16

IPv6 y RFC 2462 proporcionan un medio para que los hosts configuren sus propias direcciones IP mediante la configuración automática de direcciones sin estado. Para mí, esto parece las rodillas de la abeja, y me deja preguntándome por qué alguien querría pasar por el problema de configurar un servidor DHCPv6. No administro las redes como una profesión, por lo que supongo que hay algunas razones simples obvias por las que uno desearía admitir DHCPv6 que no se me ocurren. ¿Podría alguien explicar cuáles podrían ser estas razones?

Jeff
fuente

Respuestas:

7

DHCPv6 proporciona más control al administrador al asignar direcciones. Si realmente desea ese tipo de control sobre sus direcciones IPv6, todavía no comprende IPv6.

También se puede usar para proporcionar parámetros de configuración adicionales más allá de la dirección / puerta de enlace básica compatibles con la configuración automática. Un ejemplo podría ser servidores WINS, servidores NTP, servidores de arranque TFTP y otras opciones menos comunes. Ninguno de los cuales vale la pena de implementar una arquitectura DHCPv6 en mi opinión.

Seguir con autoconfig.

comensal
fuente
66
¿No vale la pena especificar TFTP para implementar un servidor DHCP? Supongo que nunca ha implementado teléfonos IP ...
Jason Berg
11
Creo que es arrogante afirmar que si quieres DHCPv6 aún no lo has entendido. Definitivamente, hay escenarios en los que DHCPv6 es la mejor solución.
Axel Beckert
9

Una cosa que DHCPv6 proporciona que la configuración automática no tiene es servidores DNS.

cada vez más sabio
fuente
3
tools.ietf.org/html/rfc6106 Por ahora, de todos modos
DerfK
1
Hay RFC 6106. Si aún no puede usarlo, sus servidores DNS IPv4 probablemente estarán disponibles hasta que pueda. Definitivamente no es una razón en sí misma para usar DHCPv6.
Comedor
8

Desea DHCPv6 si

  • el administrador de la red debe tener control sobre quién obtiene (qué) direcciones IPv6, por ejemplo, porque necesitan estar sincronizadas con los registros DNS de AAAA, o
  • si no desea indicar al exterior sus direcciones MAC (es decir, qué proveedores de hardware utiliza), pero tampoco desea utilizar extensiones de privacidad, por ejemplo, para seguir utilizando direcciones IPv6 permanentes, o
  • si desea las mismas actualizaciones dinámicas de DNS para IPv6 que utiliza desde su servidor DHCP (v4) para IPv4.
Axel Beckert
fuente
¿Por qué necesitaría DHCPv6 sobre SLAAC si desea actualizaciones dinámicas de DNS?
Ale
Buen punto, actualicé esa declaración para que sea menos ambigua.
Axel Beckert
2
@Ale Algunos sistemas operativos manejan SLAAC completamente en el núcleo y no tienen ninguna disposición para llamar a un programa de usuario después de que SLAAC se complete, lo que sería necesario para realizar actualizaciones dinámicas de DNS. Dado que DHCPv6 se realiza en el país de usuario, es posible tener actualizaciones dinámicas de DNS.
Michael Hampton
@MichaelHampton Incluso si no hay ganchos directos para llamar al código de espacio de usuario inmediatamente después de completar SLAAC, hay muchas otras formas en que el resultado de SLAAC sería visible para el espacio de usuario, que ciertamente sería posible crear una utilidad de espacio de usuario que pudiera detectar las direcciones asignadas y actualizar DNS.
kasperd
1
@kasperd Eso es probablemente cierto ... ¡ahora deseo que alguien lo haga! Este es uno de los problemas molestos en mis dominios FreeIPA.
Michael Hampton
3

DHCPv6 tiene muchas características que no están presentes en SLAAC. La mayoría de esas características rara vez se necesitan.

Sin embargo, hay una función DHCPv6, que sería útil en muchos casos. Esa es la delegación de prefijo. Si usted es administrador de red en un ISP, esa característica puede ser suficiente para que valga la pena implementar un servidor DHCPv6. Si no está trabajando para un ISP, probablemente no necesite delegación de prefijo.

Lo que puede hacer la delegación de prefijos es que el servidor DHCPv6 en el ISP puede decirle al enrutador CPE qué rango de direcciones puede usar para sus LAN internas. Sin delegación de prefijo, solo la interfaz WAN del enrutador podría configurarse automáticamente. La LAN necesitaría ser configurada manualmente.

El enrutador CPE actuaría como cliente DHCPv6. No necesitaría actuar como servidor DHPv6, ya que las LAN solo pueden usar SLAAC.

kasperd
fuente
1

SLAAC fue un buen intento de autoconfigurar direcciones y eliminar la centralización que obliga un servidor DHCP. En una red IPv4 con todas las direcciones de los dispositivos manejadas por el servidor DHCP, si falla, lo suficientemente pronto (cuando los arrendamientos comiencen a expirar), ya nadie podrá hablar.

Pero SLAAC carece de características. Por ejemplo, si desea atribuir un nombre de dominio local para cada dispositivo, necesitará un servidor DNS local de todos modos. Si todas las conexiones se realizan con estos nombres en lugar de direcciones IPv6 ( muy ) largas, entonces tiene su servidor centralizado que le brinda características ordenadas y ese riesgo irritante. Entonces, si tiene un servidor DNS, entonces uno DHCP no es un gran problema.

Otro ejemplo, si tiene varias VLAN. Supongamos que desea restringir solo los dispositivos conocidos a su VLAN y configurar otro para dispositivos nuevos aún desconocidos. Esta VLAN no puede acceder a Internet y tampoco ver sus dispositivos. Luego viene un servidor DHCP.

Un gran problema con SLAAC es que la dirección de un dispositivo tiene su MAC. Fue ingenuo hacerlo, ya que aumentó el tamaño de la dirección y redujo la privacidad, algunos dicen que también la seguridad. El servidor DHCP le permite usar otras reglas para establecer direcciones.

Hikari
fuente
0

El objetivo de ipv6 es que cada dispositivo tenga una dirección única permanente que se pueda enrutar (encontrar) en la red. La 'D' en DHCP significa 'Dinámico' que se necesitaba en ipv4 cuando el agotamiento de la dirección ipv4 comenzó a ser un problema. las direcciones ipv4 ya no se pueden asignar sin tener problemas de enrutamiento. Ese no es el caso con ipv6.

No es necesario Derrota el punto de tener un espacio de direcciones IP más grande.

DHCPv6 fomenta un espacio de direcciones IP estratificadas. No es una buena idea como hemos visto con ipv4.

Seguir con autoconfig.

José Luis Quiroga Beltrán
fuente
0

Dhcpv6-PD es realmente muy eficiente en el sentido de redes ad-hoc. Tengo una computadora que no puede usar ndp para obtener dns, así que tengo que usar dhcp para obtener dns, tftp y el servidor de certificados. Además, dhcpv6 es bueno para la delegación de prefijos, me gusta asignar / 128 direcciones.

Omoeba
fuente
Pensé que todo el sistema operativo actualizado entendía el DNS anunciado a través de anuncios de enrutador por ahora. Y no conozco ninguna buena razón para usar prefijos de enlace más largos que / 64.
kasperd el