Pourquoi utiliser DHCPv6 sur la configuration automatique des adresses sans état?


16

IPv6 et RFC 2462 fournissent aux hôtes un moyen de configurer leurs propres adresses IP via la configuration automatique des adresses sans état. Pour moi, cela ressemble aux genoux de l'abeille, et cela me laisse me demander pourquoi quelqu'un voudrait passer par la difficulté de configurer un serveur DHCPv6 à la place. Je ne gère pas les réseaux en tant que profession, donc je suppose qu'il y a des raisons simples évidentes pour lesquelles on voudrait prendre en charge DHCPv6 qui ne me viennent pas à l'esprit. Quelqu'un pourrait-il expliquer quelles pourraient être ces raisons?

Réponses:


7

DHCPv6 offre plus de contrôle à l'administrateur dans l'attribution des adresses. Si vous voulez vraiment ce genre de contrôle sur vos adresses IPv6, vous ne comprenez pas encore IPv6.

Il peut également être utilisé pour fournir des paramètres de configuration supplémentaires au-delà de l'adresse / passerelle de base prise en charge par l'autoconfiguration. Un exemple pourrait être les serveurs WINS, les serveurs NTP, les serveurs de démarrage TFTP et d'autres options moins courantes. Aucun d'entre eux ne vaut la peine de déployer une architecture DHCPv6 à mon avis.

Restez avec autoconfig.


6
La spécification de TFTP ne vaut pas le déploiement d'un serveur DHCP? Je suppose que vous n'avez jamais déployé de téléphones IP ...
Jason Berg

11
Je pense qu'il est arrogant de prétendre que si vous voulez DHCPv6, vous n'avez pas encore compris. Il existe certainement des scénarios où DHCPv6 est la meilleure solution.
Axel Beckert

9

DHCPv6 fournit une chose que la configuration automatique ne fournit pas: les serveurs DNS.


3
tools.ietf.org/html/rfc6106 Pour l'instant, en tout cas
DerfK

1
Il y a RFC 6106. Si vous ne pouvez pas encore l'utiliser, vos serveurs DNS IPv4 seront probablement là jusqu'à ce que vous le puissiez. Ce n'est certainement pas une raison en soi pour utiliser DHCPv6.
mangeur

9

Vous voulez DHCPv6 si

  • l'administrateur réseau doit contrôler qui obtient (quelles) adresses IPv6, par exemple parce qu'elles doivent être synchronisées avec les enregistrements DNS AAAA, ou
  • si vous ne voulez pas dire à l'extérieur vos adresses MAC (c'est-à-dire quels fournisseurs de matériel vous utilisez), mais ne voulez pas non plus utiliser d'extensions de confidentialité, par exemple pour continuer à utiliser des adresses IPv6 permanentes, ou
  • si vous voulez les mêmes mises à jour DNS dynamiques pour IPv6 que celles que vous utilisez depuis votre serveur DHCP (v4) pour IPv4.

Pourquoi auriez-vous besoin de DHCPv6 sur SLAAC si vous souhaitez des mises à jour DNS dynamiques?
Ale

Bon point, j'ai mis à jour cette déclaration pour être moins ambiguë.
Axel Beckert

2
@Ale Certains systèmes d'exploitation gèrent SLAAC entièrement dans le noyau et n'ont aucune disposition pour appeler un programme utilisateur après la fin de SLAAC, ce qui serait nécessaire pour effectuer des mises à jour DNS dynamiques. Étant donné que DHCPv6 est effectué dans l'espace utilisateur, il est possible d'avoir des mises à jour DNS dynamiques.
Michael Hampton

@MichaelHampton Même s'il n'y a pas de hook direct pour appeler le code de l'espace utilisateur immédiatement après avoir terminé SLAAC, il y a tellement d'autres façons que le résultat de SLAAC serait visible dans l'espace utilisateur, qu'il serait certainement possible de créer un utilitaire d'espace utilisateur qui pourrait détecter les adresses attribuées et mettre à jour le DNS.
kasperd

1
@kasperd C'est probablement vrai ... maintenant j'aimerais que quelqu'un le fasse! C'est l'un des problèmes gênants de mes domaines FreeIPA.
Michael Hampton

3

DHCPv6 possède de nombreuses fonctionnalités non présentes dans SLAAC. La plupart de ces fonctionnalités sont rarement nécessaires.

Il existe cependant une fonctionnalité DHCPv6, qui serait utile dans de nombreux cas. C'est la délégation de préfixe. Si vous êtes administrateur réseau chez un FAI, cette fonctionnalité peut vous suffire pour que le déploiement d'un serveur DHCPv6 en vaille la peine. Si vous ne travaillez pas pour un FAI, vous n'avez probablement pas besoin de délégation de préfixe.

Ce que la délégation de préfixe peut faire, c'est que le serveur DHCPv6 du FAI peut indiquer au routeur CPE quelle plage d'adresses il peut utiliser pour son ou ses LAN internes. Sans délégation de préfixe, seule l'interface WAN du routeur peut être configurée automatiquement. Le LAN devrait être configuré manuellement.

Le routeur CPE agirait comme client DHCPv6. Il n'aurait pas besoin d'agir comme serveur DHPv6, car le ou les LAN peuvent simplement utiliser SLAAC.


1

SLAAC a été une bonne tentative de configuration automatique des adresses et de supprimer la centralisation qu'exige un serveur DHCP. Dans un réseau IPv4 avec toutes les adresses des appareils gérées par le serveur DHCP, en cas d'échec, assez tôt (lorsque les baux commencent à expirer), personne ne pourra plus parler.

Mais SLAAC manque de fonctionnalités. Par exemple, si vous voulez attribuer un nom de domaine local à chaque appareil, vous aurez quand même besoin d'un serveur DNS local. Si toutes les connexions sont effectuées par ces noms au lieu d' adresses ( très ) longues IPv6, alors vous avez de retour votre serveur centralisé vous offrant des fonctionnalités soignées et ce risque irritant. Ensuite, si vous avez un serveur DNS, alors un serveur DHCP n'est pas un gros problème.

Un autre exemple, si vous avez plusieurs VLAN. Supposons que vous souhaitiez restreindre uniquement les appareils connus à votre VLAN et en configurer un autre pour les nouveaux appareils encore inconnus. Ce VLAN ne peut pas accéder à Internet et ne voit pas non plus vos appareils. Ensuite, un serveur DHCP vient à portée de main.

Un gros problème avec SLAAC est que l'adresse d'un appareil a son MAC. C'était ingénieux de le faire, car cela augmentait la taille de l'adresse et réduisait la confidentialité, certains disent aussi la sécurité. Le serveur DHCP vous permet d'utiliser d'autres règles pour définir des adresses.


0

L'intérêt d'ipv6 est que chaque appareil ait une adresse unique permanente qui peut être routée (trouvée) sur le réseau. Le «D» dans DHCP signifie «dynamique» qui était nécessaire dans ipv4 lorsque l'épuisement de l'adresse ipv4 a commencé à poser problème. Les adresses IPv4 ne pouvaient plus être attribuées sans problème de routage. Ce n'est pas le cas avec ipv6.

Ce n'est pas nécessaire. Il bat le point d'avoir un plus grand espace d'adressage IP.

DHCPv6 fomente un espace d'adressage IP stratifié. Pas une bonne idée comme nous l'avons vu avec ipv4.

Restez avec autoconfig.


0

Dhcpv6-PD est réellement très efficace dans le sens des réseaux ad-hoc. Vous avez un ordinateur qui ne peut pas utiliser ndp pour obtenir le DNS, vous devez donc utiliser dhcp pour obtenir le DNS, le tftp et le serveur de certificats. De plus, dhcpv6 est bon pour la délégation de préfixes, j'aime attribuer des adresses / 128.


Je pensais que tous les systèmes d'exploitation à jour comprenaient le DNS annoncé par le biais de publicités de routeur. Et je ne connais aucune bonne raison d'utiliser des préfixes de liens plus longs que / 64.
kasperd
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.