Perché utilizzare DHCPv6 su autoconfigurazione dell'indirizzo stateless?

IPv6 e RFC 2462 forniscono agli host un mezzo per configurare i propri indirizzi IP tramite autoconfigurazione degli indirizzi senza stato. A me questo sembra come le ginocchia dell'ape, e mi lascia chiedermi perché qualcuno vorrebbe affrontare il problema di configurare un server DHCPv6. Non gestisco le reti come professione, quindi immagino che ci siano alcuni ovvi motivi semplici per cui si vorrebbe supportare DHCPv6 che non mi viene in mente. Qualcuno potrebbe per favore approfondire quali potrebbero essere questi motivi?

DHCPv6 fornisce un maggiore controllo all'amministratore nell'assegnazione degli indirizzi. Se vuoi davvero quel tipo di controllo sui tuoi indirizzi IPv6, non capisci ancora IPv6.

Può anche essere utilizzato per fornire parametri di configurazione aggiuntivi oltre l'indirizzo / gateway di base supportati tramite la configurazione automatica. Un esempio potrebbe essere server WINS, server NTP, server di avvio TFTP e altre opzioni meno comuni. A mio avviso, nessuno dei quali vale la pena di implementare un'architettura DHCPv6.

Stick con autoconfig.

Una cosa che DHCPv6 fornisce a autoconfig non è i server DNS.

Volete DHCPv6 se

• l'amministratore di rete dovrebbe avere il controllo su chi ottiene (quale) indirizzi IPv6, ad esempio perché deve essere sincronizzato con i record DNS AAAA, oppure
• se non vuoi dire all'esterno i tuoi indirizzi MAC (ad es. quali fornitori di hardware usi), ma non vuoi nemmeno usare le estensioni della privacy, ad esempio per usare ancora indirizzi IPv6 permanenti, oppure
• se si desidera gli stessi aggiornamenti DNS dinamici per IPv6 utilizzati dal server DHCP (v4) per IPv4.

DHCPv6 ha molte funzionalità non presenti in SLAAC. Molte di queste funzionalità sono raramente necessarie.

Esiste tuttavia una funzione DHCPv6, che sarebbe utile in molti casi. Questa è la delega del prefisso. Se sei un amministratore di rete di un ISP, quella funzione potrebbe essere sufficiente per rendere utile la distribuzione di un server DHCPv6. Se non lavori per un ISP, probabilmente non hai bisogno della delega dei prefissi.

Ciò che può fare la delega del prefisso è che il server DHCPv6 sull'ISP può dire al router CPE quale intervallo di indirizzi può usare per le sue LAN interne. Senza la delega dei prefissi solo l'interfaccia WAN del router può essere configurata automaticamente. La LAN dovrebbe essere configurata manualmente.

Il router CPE fungerebbe da client DHCPv6. Non avrebbe bisogno di agire come server DHPv6, poiché le LAN possono semplicemente utilizzare SLAAC.

SLAAC è stato un buon tentativo di configurare automaticamente gli indirizzi e rimuovere la centralizzazione richiesta da un server DHCP. In una rete IPv4 con tutti gli indirizzi dei dispositivi gestiti dal server DHCP, se fallisce, abbastanza presto (quando i lease iniziano a scadere), nessuno sarà più in grado di parlare.

Ma SLAAC manca di funzionalità. Ad esempio, se vuoi attribuire un nome di dominio locale per ogni dispositivo, avrai comunque bisogno di un server DNS locale. Se tutte le connessioni vengono eseguite con questi nomi anziché con indirizzi IPv6 ( molto ) lunghi, allora hai di nuovo il tuo server centralizzato che ti offre funzionalità pulite e che rischio irritante. Quindi, se hai un server DNS, uno DHCP non è un grosso problema.

Un altro esempio, se si dispone di più VLAN. Supponi di voler limitare solo i dispositivi noti alla tua VLAN e di configurarne un altro per i nuovi dispositivi ancora sconosciuti. Questa VLAN non può accedere a Internet e neppure vedere i tuoi dispositivi. Quindi arriva un server DHCP.

Un grosso problema con SLAAC è che l'indirizzo di un dispositivo ha il suo MAC. È stato ingegnoso farlo, dato che aumentava la dimensione dell'indirizzo e riduceva la privacy, alcuni dicono anche sicurezza. Il server DHCP consente di utilizzare altre regole per impostare gli indirizzi.

L'intero punto di ipv6 è che ogni dispositivo abbia un indirizzo univoco permanente che può essere instradato (trovato) nella rete. La "D" in DHCP sta per "Dinamica" che era necessaria in ipv4 quando l'esaurimento dell'indirizzo ipv4 ha iniziato a rappresentare un problema. Gli indirizzi ipv4 non possono più essere assegnati senza problemi di routing. Questo non è il caso di ipv6.

Non è necessario. Elimina il punto di avere uno spazio di indirizzi IP più grande.

DHCPv6 fomenta uno spazio di indirizzi IP stratificato. Non è una buona idea come abbiamo visto con ipv4.

Stick con autoconfig.

Dhcpv6-PD è in realtà davvero efficiente nel senso di reti ad hoc. Ho un computer che non può usare ndp per ottenere dns, quindi devi usare dhcp per ottenere dns, tftp e server dei certificati. Inoltre, dhcpv6 è buono per la delega dei prefissi, mi piace assegnare / 128 indirizzi.