IPv6 和RFC 2462通过无状态地址自动配置为主机提供配置其自己的 IP 地址的方法。对我来说,这似乎是最合适的方法,这让我想知道为什么有人会愿意费尽心思去配置 DHCPv6 服务器。我的职业不是管理网络,所以我猜想人们想要支持 DHCPv6 的原因显而易见,而我却没有想到。有人可以详细说明这些原因是什么吗?
答案1
DHCPv6 为管理员分配地址提供了更多控制权。如果您真的想对 IPv6 地址进行这种控制,那么您还不了解 IPv6。
它还可用于提供除通过自动配置支持的基本地址/网关之外的其他配置参数。例如 WINS 服务器、NTP 服务器、TFTP 启动服务器和其他不太常见的选项。在我看来,这些都不值得部署 DHCPv6 架构。
坚持使用自动配置。
答案2
DHCPv6 提供而自动配置不提供的一项功能是 DNS 服务器。
答案3
如果您需要 DHCPv6
- 网络管理员应该控制谁获得(哪些)IPv6 地址,例如,因为他们需要与 AAAA DNS 记录同步,或者
- 如果你不想告诉外界你的 MAC 地址(即你使用的硬件供应商),但也不想使用隐私扩展,例如仍然使用永久 IPv6 地址,或者
- 如果您希望 IPv6 的动态 DNS 更新与您在 IPv4 的 DHCP(v4)服务器上使用的动态 DNS 更新相同。
答案4
SLAAC 是一个很好的尝试,可以自动配置地址并消除 DHCP 服务器强制的集中化。在 IPv4 网络中,所有设备的地址都由 DHCP 服务器处理,如果服务器发生故障,很快(当租约开始到期时),就没有人能够再通话了。
但是 SLAAC 缺少功能。例如,如果您想为每个设备分配一个本地域名,那么您无论如何都需要一个本地 DNS 服务器。如果所有连接都由这些名称完成,而不是(非常) 长的 IPv6 地址,那么你就可以重新拥有集中式服务器,它为你提供了简洁的功能,但也有令人恼火的风险。然后,如果你有 DNS 服务器,那么 DHCP 服务器就不是什么大问题了。
另一个例子,如果您有多个 VLAN。假设您想仅将已知设备限制到您的 VLAN,并为新的未知设备配置另一个 VLAN。此 VLAN 无法访问 Internet,也无法看到您的设备。然后 DHCP 服务器就派上用场了。
SLAAC 的一个大问题是设备的地址有其 MAC。这样做很巧妙,因为它增加了地址大小并降低了隐私性,有些人说这还会影响安全性。DHCP 服务器允许您使用其他规则来设置地址。