IPv6 및 RFC 2462 는 호스트가 상태 비 저장 주소 자동 구성을 통해 자체 IP 주소를 구성 할 수있는 수단을 제공합니다. 나에게 이것은 꿀벌의 무릎처럼 보이며, 왜 누군가가 DHCPv6 서버를 구성하는 데 어려움을 겪고 싶어하는지 궁금해합니다. 나는 직업으로 네트워크를 관리하지 않기 때문에 나에게 발생하지 않는 DHCPv6를 지원 해야하는 명백한 간단한 이유가 있다고 생각합니다. 누군가 이러한 이유가 무엇인지 자세히 설명해 주시겠습니까?
답변
DHCPv6은 주소 할당시 관리자에게 더 많은 제어 기능을 제공합니다. IPv6 주소를 실제로 제어하려면 IPv6을 아직 이해하지 못합니다.
또한 자동 구성을 통해 지원되는 기본 주소 / 게이트웨이 이외의 추가 구성 매개 변수를 제공하는 데 사용될 수 있습니다. 예를 들어 WINS 서버, NTP 서버, TFTP 부팅 서버 및 기타 덜 일반적인 옵션이 있습니다. 필자의 의견으로는 DHCPv6 아키텍처를 배포하는 데 어려움을 겪을 가치가있는 것은 없습니다.
자동 구성을 고수하십시오.
답변
DHCPv6이 자동 구성에 제공하지 않는 한 가지는 DNS 서버입니다.
답변
다음과 같은 경우 DHCPv6을 원합니다
- 네트워크 관리자는 IPv6 주소를 얻는 사람 (예 : AAAA DNS 레코드와 동기화되어 있어야 함)을 제어해야합니다.
- MAC 주소 외부에 알리고 싶지 않지만 (예 : 사용하는 하드웨어 공급 업체) 개인 정보 확장명을 사용하고 싶지 않은 경우 (예 : 영구 IPv6 주소 사용)
- IPv4 용 DHCP (v4) 서버에서 사용한 것과 동일한 IPv6 용 동적 DNS 업데이트를 원하는 경우
답변
DHCPv6에는 SLAAC에없는 많은 기능이 있습니다. 이러한 기능의 대부분은 거의 필요하지 않습니다.
그러나 DHCPv6 기능이 하나 있는데, 이는 많은 경우에 유용합니다. 이것이 접두사 위임입니다. ISP의 네트워크 관리자 인 경우이 기능으로 DHCPv6 서버를 배포 할 가치가 있습니다. ISP에서 작업하지 않는 경우 접두사 위임이 필요하지 않을 수 있습니다.
접두사 위임이 수행 할 수있는 것은 ISP의 DHCPv6 서버가 CPE 라우터에게 내부 LAN에 사용할 수있는 주소 범위를 알려줄 수 있다는 것입니다. 접두사 위임이 없으면 라우터의 WAN 인터페이스 만 자동 구성 할 수 있습니다. LAN은 수동으로 구성해야합니다.
CPE 라우터는 DHCPv6 클라이언트 역할을합니다. LAN은 SLAAC 만 사용할 수 있으므로 DHPv6 서버로 작동하지 않아도됩니다.
답변
SLAAC는 주소를 자동 구성하고 DHCP 서버가 의무화하는 중앙 집중화를 제거하려는 시도였습니다. DHCP 서버가 처리하는 모든 장치의 주소가있는 IPv4 네트워크에서, 충분히 빨리 실패하면 (임대가 시작될 때) 더 이상 대화 할 수 없습니다.
그러나 SLAAC에는 기능이 없습니다. 예를 들어 모든 장치에 대해 로컬 도메인 이름을 지정하려면 어쨌든 로컬 DNS 서버가 필요합니다. 모든 연결이 대신 (이런 이름으로 수행하는 경우 매우 ) 긴 IPv6 주소에, 당신은 당신에게 깔끔한 기능을 제공하여 중앙 서버를 다시 가지고 자극의 위험이. 그런 다음 DNS 서버가 있다면 DHCP 서버는 큰 문제가 아닙니다.
VLAN이 여러 개인 경우의 다른 예입니다. 알려진 장치 만 VLAN으로 제한하고 아직 알려지지 않은 새로운 장치를 위해 다른 장치를 구성한다고 가정합니다. 이 VLAN은 인터넷에 액세스 할 수 없으며 장치도 볼 수 없습니다. 그러면 DHCP 서버가 온다.
SLAAC의 큰 문제는 장치 주소에 MAC이 있다는 것입니다. 주소 크기가 커지고 프라이버시가 줄어듦에 따라 일부 사람들은 보안에 대해서도 언급하지 않았습니다. DHCP 서버를 사용하면 다른 규칙을 사용하여 주소를 설정할 수 있습니다.
답변
ipv6의 요점은 모든 장치가 네트워크에서 라우팅 (발견) 될 수있는 영구적 인 고유 주소를 갖는 것입니다. DHCP의 ‘D’는 ipv4 주소 고갈이 문제가되기 시작했을 때 ipv4에 필요한 ‘동적’을 나타냅니다. 라우팅 문제없이 더 이상 ipv4 주소를 할당 할 수 없습니다. ipv6의 경우에는 그렇지 않습니다.
필요하지 않습니다. 더 큰 IP 주소 공간을 갖는 점을 물리칩니다.
DHCPv6은 계층화 된 IP 주소 공간을 만듭니다. ipv4에서 보았 듯이 좋은 생각이 아닙니다.
자동 구성을 고수하십시오.
답변
Dhcpv6-PD는 실제로 애드혹 네트워크의 의미에서 실제로 효율적입니다. ndp를 사용하여 dns를 얻을 수없는 컴퓨터가 있으므로 dhcp를 사용하여 dns, tftp 및 인증서 서버를 가져와야합니다. 또한 dhcpv6는 접두사 위임에 좋습니다. / 128 주소를 할당하고 싶습니다.