web-dev-qa-db-ja.com

ステートレスアドレス自動構成でDHCPv6を使用する理由

IPv6と RFC 2462 は、ホストがステートレスアドレス自動構成を介して独自のIPアドレスを構成する手段を提供します。私にはこれは蜂の膝のように思われ、なぜ誰かが代わりにDHCPv6サーバーを構成するという問題を経験するのか疑問に思います。私は職業としてネットワークを管理していないので、DHCPv6をサポートしたいと思う明らかな簡単な理由がいくつかあると思います。誰かがこれらの理由が何であるかについて詳しく説明してもらえますか?

16
Jeff

DHCPv6は、アドレスを割り当てる際に管理者により多くの制御を提供します。 IPv6アドレスをこのように制御したい場合は、IPv6をまだ理解していません。

また、自動構成でサポートされる基本的なアドレス/ゲートウェイを超える追加の構成パラメーターを提供するためにも使用できます。例としては、WINSサーバー、NTPサーバー、TFTPブートサーバー、およびその他のあまり一般的でないオプションがあります。DHCPv6アーキテクチャの展開に苦労する価値はありません。私の考えでは。

Autoconfigを使用します。

7
eater

DHCPv6が提供するautoconfigの機能の1つはDNSサーバーです。

9
becomingwisest

DHCPv6が必要な場合

  • ネットワーク管理者は、誰が(どの)IPv6アドレスを取得するかを制御する必要があります。 AAAA DNSレコードと同期する必要があるため、または
  • mACアドレス(つまり、使用するハードウェアベンダー)を外部に知らせたくないが、プライバシー拡張機能も使用したくない場合。永続的なIPv6アドレスを引き続き使用する、または
  • iPv4のDHCP(v4)サーバーから使用するのと同じIPv6の動的DNS更新が必要な場合。
9
Axel Beckert

DHCPv6には、SLAACにはない多くの機能があります。これらの機能のほとんどが必要になることはほとんどありません。

ただし、多くの場合に役立つDHCPv6機能が1つあります。それがプレフィックス委任です。 ISPのネットワーク管理者である場合、DHCPv6サーバーを展開する価値があるには、この1つの機能で十分です。 ISPで作業していない場合は、おそらくプレフィックス委任は必要ありません。

プレフィックス委任ができることは、ISPのDHCPv6サーバーが、内部LANに使用できるアドレスの範囲をCPEルーターに通知できることです。プレフィックス委任がない場合、WANルーターのインターフェイスのみを自動構成できます。LANは手動で構成する必要があります。

CPEルーターはDHCPv6クライアントとして機能します。 LANはSLAACだけを使用できるため、DHPv6サーバーとして機能する必要はありません。

3
kasperd

SLAACは、アドレスを自動構成し、DHCPサーバーが義務付けている集中管理を削除するための優れた試みでした。 DHCPサーバーによってすべてのデバイスのアドレスが処理されるIPv4ネットワークでは、障害が発生すると、すぐに(リースの有効期限が切れたとき)、だれも会話できなくなります。

しかし、SLAACには機能がありません。たとえば、すべてのデバイスにローカルドメイン名を割り当てたい場合は、とにかくローカルDNSサーバーが必要になります。すべての接続が(very)長いIPv6アドレスではなくこれらの名前で行われている場合は、中央サーバーに戻って、きちんとした機能と刺激的なリスクを与えています。次に、DNSサーバーがある場合、DHCPサーバーは大きな問題ではありません。

複数のVLANがある場合の別の例。既知のデバイスのみをVLANに制限し、新しいまだ未知のデバイス用に別のデバイスを構成したいとします。これはVLANはインターネットにアクセスできず、デバイスも認識できません。その後、DHCPサーバーが利用可能になります。

SLAACの大きな問題は、デバイスのアドレスにMACがあることです。アドレスサイズが大きくなり、プライバシーが低下するため、セキュリティを重視する人もいます。 DHCPサーバーでは、他のルールを使用してアドレスを設定できます。

1
Hikari

Dhcpv6-PDは、アドホックネットワークの意味で実際には非常に効率的です。 ndpを使用してdnsを取得できないコンピュータを入手したため、dhcpを使用してdns、tftp、および証明書サーバーを取得する必要があります。また、dhcpv6はプレフィックス委任に適しています。/128アドレスを割り当てるのが好きです。

0
Omoeba

Ipv6の要点は、すべてのデバイスがネットワーク内でルーティング(発見)できる永続的な一意のアドレスを持つことです。 DHCPの「D」は「Dynamic」を表し、ipv4アドレスの枯渇が問題になり始めたときにipv4で必要でした。 ipv4アドレスは、ルーティングの問題がなければ割り当てられなくなりました。 ipv6の場合はそうではありません。

必要ありません。これは、より大きなIPアドレス空間を持つという点を打ち負かします。

DHCPv6は、階層化されたIPアドレス空間を構成します。 ipv4で見たように良い考えではありません。

Autoconfigを使用します。