¿Por qué usar DHCPv6 sobre la configuración automática de direcciones sin estado?

IPv6 y RFC 2462 proporcionan un medio para que los hosts configuren sus propias direcciones IP mediante la configuración automática de direcciones sin estado. Para mí, esto parece las rodillas de la abeja, y me deja preguntándome por qué alguien querría pasar por el problema de configurar un servidor DHCPv6. No administro las redes como una profesión, por lo que supongo que hay algunas razones simples obvias por las que uno desearía admitir DHCPv6 que no se me ocurren. ¿Podría alguien explicar cuáles podrían ser estas razones?

DHCPv6 proporciona más control al administrador al asignar direcciones. Si realmente desea ese tipo de control sobre sus direcciones IPv6, todavía no comprende IPv6.

También se puede usar para proporcionar parámetros de configuración adicionales más allá de la dirección / puerta de enlace básica compatibles con la configuración automática. Un ejemplo podría ser servidores WINS, servidores NTP, servidores de arranque TFTP y otras opciones menos comunes. Ninguno de los cuales vale la pena de implementar una arquitectura DHCPv6 en mi opinión.

Seguir con autoconfig.

Una cosa que DHCPv6 proporciona que la configuración automática no tiene es servidores DNS.

Desea DHCPv6 si

• el administrador de la red debe tener control sobre quién obtiene (qué) direcciones IPv6, por ejemplo, porque necesitan estar sincronizadas con los registros DNS de AAAA, o
• si no desea indicar al exterior sus direcciones MAC (es decir, qué proveedores de hardware utiliza), pero tampoco desea utilizar extensiones de privacidad, por ejemplo, para seguir utilizando direcciones IPv6 permanentes, o
• si desea las mismas actualizaciones dinámicas de DNS para IPv6 que utiliza desde su servidor DHCP (v4) para IPv4.

DHCPv6 tiene muchas características que no están presentes en SLAAC. La mayoría de esas características rara vez se necesitan.

Sin embargo, hay una función DHCPv6, que sería útil en muchos casos. Esa es la delegación de prefijo. Si usted es administrador de red en un ISP, esa característica puede ser suficiente para que valga la pena implementar un servidor DHCPv6. Si no está trabajando para un ISP, probablemente no necesite delegación de prefijo.

Lo que puede hacer la delegación de prefijos es que el servidor DHCPv6 en el ISP puede decirle al enrutador CPE qué rango de direcciones puede usar para sus LAN internas. Sin delegación de prefijo, solo la interfaz WAN del enrutador podría configurarse automáticamente. La LAN necesitaría ser configurada manualmente.

El enrutador CPE actuaría como cliente DHCPv6. No necesitaría actuar como servidor DHPv6, ya que las LAN solo pueden usar SLAAC.

SLAAC fue un buen intento de autoconfigurar direcciones y eliminar la centralización que obliga un servidor DHCP. En una red IPv4 con todas las direcciones de los dispositivos manejadas por el servidor DHCP, si falla, lo suficientemente pronto (cuando los arrendamientos comiencen a expirar), ya nadie podrá hablar.

Pero SLAAC carece de características. Por ejemplo, si desea atribuir un nombre de dominio local para cada dispositivo, necesitará un servidor DNS local de todos modos. Si todas las conexiones se realizan con estos nombres en lugar de direcciones IPv6 ( muy ) largas, entonces tiene su servidor centralizado que le brinda características ordenadas y ese riesgo irritante. Entonces, si tiene un servidor DNS, entonces uno DHCP no es un gran problema.

Otro ejemplo, si tiene varias VLAN. Supongamos que desea restringir solo los dispositivos conocidos a su VLAN y configurar otro para dispositivos nuevos aún desconocidos. Esta VLAN no puede acceder a Internet y tampoco ver sus dispositivos. Luego viene un servidor DHCP.

Un gran problema con SLAAC es que la dirección de un dispositivo tiene su MAC. Fue ingenuo hacerlo, ya que aumentó el tamaño de la dirección y redujo la privacidad, algunos dicen que también la seguridad. El servidor DHCP le permite usar otras reglas para establecer direcciones.

El objetivo de ipv6 es que cada dispositivo tenga una dirección única permanente que se pueda enrutar (encontrar) en la red. La 'D' en DHCP significa 'Dinámico' que se necesitaba en ipv4 cuando el agotamiento de la dirección ipv4 comenzó a ser un problema. las direcciones ipv4 ya no se pueden asignar sin tener problemas de enrutamiento. Ese no es el caso con ipv6.

No es necesario Derrota el punto de tener un espacio de direcciones IP más grande.

DHCPv6 fomenta un espacio de direcciones IP estratificadas. No es una buena idea como hemos visto con ipv4.

Seguir con autoconfig.

Dhcpv6-PD es realmente muy eficiente en el sentido de redes ad-hoc. Tengo una computadora que no puede usar ndp para obtener dns, así que tengo que usar dhcp para obtener dns, tftp y el servidor de certificados. Además, dhcpv6 es bueno para la delegación de prefijos, me gusta asignar / 128 direcciones.