Durum Bilgisi Olmayan Adres Otomatik Yapılandırmasında DHCPv6 neden kullanılmalı?

IPv6 ve RFC 2462 , ana bilgisayarların durum bilgisi olmayan adres otomatik yapılandırması yoluyla kendi IP adreslerini yapılandırmaları için bir araç sağlar. Bana göre bu arının dizleri gibi görünüyor ve neden birisinin neden DHCPv6 sunucusunu yapılandırma sorununu yaşamak istediğini merak ediyor. Ağları bir meslek olarak yönetmiyorum, bu yüzden birisinin bana olmayan DHCPv6'yı desteklemek istemesinin bazı basit nedenleri olduğunu tahmin ediyorum. Birisi lütfen bu nedenlerin ne olabileceğini açıklayabilir mi?

DHCPv6, adres atamada yöneticiye daha fazla denetim sağlar. IPv6 adresleriniz üzerinde gerçekten bu tür bir kontrol istiyorsanız, henüz IPv6'yı anlamıyorsunuz.

Ayrıca, otomatik yapılandırma yoluyla desteklenen temel adres / ağ geçidinin ötesinde ek yapılandırma parametreleri sağlamak için de kullanılabilir. Örnek olarak WINS sunucuları, NTP sunucuları, TFTP önyükleme sunucuları ve daha az yaygın olan diğer seçenekler verilebilir. Bunların hiçbiri bence bir DHCPv6 mimarisi kurmanın acısına değmez.

Otomatik yapılandırma ile sopa.

DHCPv6'nın otomatik yapılandırma sağlamadığı bir şey DNS sunucularıdır.

DHCPv6 istiyorsanız

• ağ yöneticisinin IPv6 adreslerini kimin alacağı üzerinde kontrol sahibi olması gerekir, örneğin AAAA DNS kayıtlarıyla senkronize olmaları gerektiğinden veya
• MAC adreslerinizin dışına (yani hangi donanım satıcılarını kullandığınızı) söylemek istemiyorsanız, ancak gizlilik uzantılarını kullanmak istemiyorsanız, örneğin, kalıcı IPv6 adreslerini kullanmak için veya
• IPv4 için DHCP (v4) sunucunuzdan kullandığınız IPv6 için aynı dinamik DNS güncellemelerini istiyorsanız.

DHCPv6, SLAAC'da bulunmayan birçok özelliğe sahiptir. Bu özelliklerin çoğuna nadiren ihtiyaç duyulur.

Bununla birlikte, birçok durumda yararlı olabilecek bir DHCPv6 özelliği vardır. Bu önek yetkisi. Bir ISS'de ağ yöneticisiyseniz, bu özellik bir DHCPv6 sunucusunu dağıtmaya değer kılmanız için yeterli olabilir. Bir ISS için çalışmıyorsanız, muhtemelen önek yetkilendirmesine ihtiyacınız yoktur.

Önek temsilcisinin yapabileceği şey, ISS'deki DHCPv6 sunucusunun CPE yönlendiricisine dahili LAN'ları için hangi adresleri kullanabileceğini söyleyebilmesidir. Önek yetkilendirmesi olmadan, yönlendiricinin yalnızca WAN arabirimi otomatik olarak yapılandırılabilir. LAN'ın manuel olarak yapılandırılması gerekir.

CPE yönlendiricisi DHCPv6 istemcisi gibi davranır. LAN (lar) sadece SLAAC kullanabildiğinden DHPv6 sunucusu gibi davranmaya gerek yoktur.

SLAAC, adresleri otomatik olarak yapılandırmak ve DHCP sunucusunun zorunlu kıldığı merkezileşmeyi kaldırmak için iyi bir girişimdir. Tüm cihazların adreslerinin DHCP sunucusu tarafından işlendiği bir IPv4 ağında, başarısız olursa, yakında (kiralamaların süresi dolmaya başladığında), artık kimse konuşamaz.

Ancak SLAAC'ın özellikleri eksik. Örneğin, her cihaz için bir yerel alan adı ilişkilendirmek istiyorsanız, yine de yerel bir DNS sunucusuna ihtiyacınız olacaktır. Tüm bağlantılar ( çok ) uzun IPv6 adresleri yerine bu adlarla yapılırsa , merkezi sunucunuzu size düzgün özellikler ve rahatsız edici risk veren geri vermiş olursunuz. Sonra, bir DNS sunucunuz varsa, bir DHCP bir büyük sorun değildir.

Başka bir örnek, birden çok VLAN'ınız varsa. Diyelim ki yalnızca bilinen cihazları VLAN'ınızla sınırlamak ve henüz bilinmeyen yeni cihazlar için başka bir cihaz yapılandırmak istiyorsunuz. Bu VLAN İnternet'e erişemiyor ve cihazlarınızı da göremiyor. Sonra bir DHCP sunucusu elinizin altında.

SLAAC ile ilgili büyük bir sorun, bir cihazın adresinin MAC'sidir. Bazıları güvenlik de dediğinden, adres boyutunu büyüttükçe ve gizliliği azalttıkça bunu yapmak ustaca idi. DHCP sunucusu adresleri ayarlamak için diğer kuralları kullanmanıza izin verir.

İpv6'nın tüm noktası, her cihazın ağda yönlendirilebilen (bulunabilen) kalıcı bir benzersiz adrese sahip olmasıdır. DHCP'deki 'D', ipv4 adresinin tükenmesi bir sorun olmaya başladığında ipv4'te gerekli olan 'Dinamik' anlamına gelir. ipv4 adresleri artık yönlendirme sorunları olmadan atanamadı. İpv6 ile durum böyle değil.

Gerekli değil. Daha büyük bir IP adres alanına sahip olma noktasını yener.

DHCPv6, katmanlı bir IP adresi alanı oluşturur. Ipv4 ile gördüğümüz gibi iyi bir fikir değil.

Otomatik yapılandırma ile sopa.

Dhcpv6-PD, geçici ağlar anlamında gerçekten etkilidir. DNS almak için ndp kullanamayan bir bilgisayar var, bu yüzden dns, tftp ve sertifika sunucusu almak için dhcp kullanmak zorunda. Ayrıca, dhcpv6 önek yetkisi için iyidir, / 128 adres atamayı seviyorum.