我们目前正在准备仅部署 IPv6 网络,并努力寻找唯一的服务器标识。
在我们之前的设置中,我们使用 mac 地址作为服务器的主要标识。这样我们就可以始终为服务器分配相同的地址。
例如,我们需要从 wheezy 升级到 jessie,而不是使用 apt-get dist-upgrade,而是重新安装服务器。由于我们使用 puppet 进行配置,所以这一切只花了 15 分钟,服务器就启动了,焕然一新,再次完美运行,使用相同的 IP 和 DNS 名称。
不幸的是,我们目前无法通过 IPv6 实现这一点,因为每个操作系统(Linux、PXEBoot 内核等)的服务器都有不同的 DUID,这意味着每个操作系统都有不同的 IPv6 地址。
在我们的设置中,我们使用 mikrotik 作为 DHCP 服务器。
您将如何处理这种情况?
更新 #1:目前看来不可能:
- https://www.insinuator.net/2015/02/is-rfc-6939-support-finally-here-checking-the-implementation-of-the-client-link-layer-address-option-in-dhcpv6/
- http://blog.bronislavrobenek.com/post/64383333742/ipv6-security-in-enterprise-network
我找到了一个补丁(http://alter.org.ua/soft/fbsd/isc_dhcpd/) 可以修复此问题的 isc-dhcp-server,但它不是全局解决方案,我无法将其应用于 cisco 或 mikrotik 设备。
更新 #2:我们决定放弃 mikrotik 平台,因为该平台的功能已经不适用。我们目前正在准备基于 Linux 的新“基础设施”服务器,它将运行https://dhcpy6d.ifw-dresden.de/(除了其他服务,如用于 ipmi 的 openvpn,...)。