19 votes

Bryn avatar

Pourquoi utiliser DHCPv6 plutôt que l'autoconfiguration d'adresse sans état ?

Demandé el 28 de Février, 2011
Quand la question a-t-elle été
17214 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

IPv6 et RFC 2462 fournissent un moyen pour les hôtes de configurer leurs propres adresses IP via l'autoconfiguration d'adresses sans état. Pour moi, c'est le nec plus ultra, et je me demande pourquoi quelqu'un voudrait se donner la peine de configurer un serveur DHCPv6 à la place. Je ne gère pas de réseaux dans le cadre de ma profession, donc je suppose qu'il y a des raisons simples et évidentes pour lesquelles on voudrait prendre en charge DHCPv6, mais qui ne me viennent pas à l'esprit. Quelqu'un pourrait-il m'expliquer quelles sont ces raisons ?

Demandé el 28 de Février, 2011 par Bryn

Réponses

Trop de publicités?

11voto

Axel Beckert avatar
Axel Beckert Points 398

Vous voulez DHCPv6 si

  • l'administrateur réseau doit pouvoir contrôler qui obtient (quelles adresses) IPv6, par exemple parce qu'il doit être en phase avec les enregistrements DNS AAAA, ou bien
  • si vous ne voulez pas révéler à l'extérieur vos adresses MAC (c'est-à-dire les fournisseurs de matériel que vous utilisez), mais ne voulez pas non plus utiliser les extensions de confidentialité, par exemple pour continuer à utiliser les adresses IPv6 permanentes, ou
  • si vous voulez les mêmes mises à jour dynamiques de DNS pour IPv6 que celles utilisées par votre serveur DHCP(v4) pour IPv4.
Répondu el 13 de Décembre, 2014 par Axel Beckert (398 Points )

0 votes

Avatar de Ale

Pourquoi auriez-vous besoin de DHCPv6 par rapport à SLAAC si vous voulez des mises à jour DNS dynamiques ?

Commenté el 13 de Décembre, 2014 par Ale

0 votes

Avatar de Axel Beckert

Bon point, j'ai mis à jour cette déclaration pour être moins ambiguë.

Commenté el 13 de Décembre, 2014 par Axel Beckert

2 votes

Avatar de Michael Hampton

Certains systèmes d'exploitation gèrent SLAAC entièrement dans le noyau et ne prévoient pas d'appeler un programme en espace utilisateur après la fin de SLAAC, ce qui serait nécessaire pour effectuer des mises à jour DNS dynamiques. Puisque DHCPv6 est effectué en espace utilisateur, il est possible d'avoir des mises à jour DNS dynamiques.

Commenté el 13 de Décembre, 2014 par Michael Hampton
Afficher 2 autres commentaires

9voto

becomingwisest avatar
becomingwisest Points 3258

Une chose que DHCPv6 fournit et que autoconfig ne fournit pas, ce sont les serveurs DNS.

Répondu el 28 de Février, 2011 par becomingwisest (3258 Points )

3 votes

Avatar de Amy Anuszewski

outils.ietf.org/html/rfc6106 Pour l'instant, en tout cas

Commenté el 28 de Février, 2011 par Amy Anuszewski

1 votes

Avatar de eater

Il y a le RFC 6106. Si vous ne pouvez pas encore l'utiliser, vos serveurs DNS IPv4 seront probablement là jusqu'à ce que vous puissiez le faire. Ce n'est certainement pas une raison en soi pour utiliser DHCPv6.

Commenté el 28 de Février, 2011 par eater

9voto

eater avatar
eater Points 1519

DHCPv6 permet à l'administrateur de mieux contrôler l'attribution des adresses. Si vous voulez vraiment avoir ce genre de contrôle sur vos adresses IPv6, vous ne comprenez pas encore l'IPv6.

Il peut également être utilisé pour fournir des paramètres de configuration supplémentaires au-delà de l'adresse/la passerelle de base prise en charge par l'autoconfiguration. Il peut s'agir par exemple de serveurs WINS, de serveurs NTP, de serveurs de démarrage TFTP et d'autres options moins courantes. À mon avis, aucune de ces options ne vaut la peine de déployer une architecture DHCPv6.

Reste avec autoconfig.

Répondu el 28 de Février, 2011 par eater (1519 Points )

7 votes

Avatar de Jason Berg

Spécifier TFTP ne vaut pas la peine de déployer un serveur DHCP ? Je suppose que vous n'avez jamais déployé de téléphones IP...

Commenté el 28 de Février, 2011 par Jason Berg

14 votes

Avatar de Axel Beckert

Je pense qu'il est arrogant de prétendre que si vous voulez DHCPv6, vous n'avez pas encore compris. Il y a certainement des scénarios où DHCPv6 est la meilleure solution.

Commenté el 13 de Décembre, 2014 par Axel Beckert

4voto

martin avatar
martin Points 49

DHCPv6 possède de nombreuses fonctionnalités qui ne sont pas présentes dans SLAAC. La plupart de ces fonctionnalités sont rarement nécessaires.

Il existe cependant une fonctionnalité DHCPv6, qui serait utile dans de nombreux cas. Il s'agit de la délégation de préfixe. Si vous êtes administrateur de réseau chez un FAI, cette seule fonctionnalité peut vous suffire pour justifier le déploiement d'un serveur DHCPv6. Si vous ne travaillez pas pour un FAI, vous n'avez probablement pas besoin de la délégation de préfixe.

La délégation de préfixe permet au serveur DHCPv6 du FAI d'indiquer au routeur CPE la gamme d'adresses qu'il peut utiliser pour son ou ses réseaux locaux internes. Sans délégation de préfixe, seule l'interface WAN du routeur pourrait être autoconfigurée. Le réseau local devrait être configuré manuellement.

Le routeur CPE agirait en tant que client DHCPv6. Il n'aurait pas besoin d'agir en tant que serveur DHPv6, puisque le(s) réseau(x) local(aux) peut(vent) simplement utiliser SLAAC.

Répondu el 13 de Décembre, 2014 par martin (49 Points )

3voto

Hikari avatar
Hikari Points 107

SLAAC était une bonne tentative pour autoconfigurer les adresses et supprimer la centralisation qu'oblige un serveur DHCP. Dans un réseau IPv4 où les adresses de tous les appareils sont gérées par un serveur DHCP, s'il tombe en panne, assez rapidement (lorsque les baux commencent à expirer), personne ne pourra plus parler.

Mais SLAAC manque de fonctionnalités. Par exemple, si vous voulez attribuer un nom de domaine local à chaque appareil, vous aurez de toute façon besoin d'un serveur DNS local. Si toutes les connexions se font par ces noms au lieu de ( muy ) de longues adresses IPv6, alors vous retrouvez votre serveur centralisé qui vous offre des fonctionnalités intéressantes et ce risque irritant. Ensuite, si vous avez un serveur DNS, alors un serveur DHCP n'est pas un gros problème.

Autre exemple, si vous avez plusieurs VLAN. Supposons que vous vouliez restreindre les périphériques connus à votre VLAN, et en configurer un autre pour les nouveaux périphériques encore inconnus. Ce VLAN ne peut pas accéder à Internet ni voir vos appareils. C'est alors qu'un serveur DHCP entre en jeu.

Un gros problème avec SLAAC est que l'adresse d'un appareil a son MAC. C'était ingénieux de faire cela, car cela a augmenté la taille des adresses et réduit la confidentialité, certains disent aussi la sécurité. Le serveur DHCP vous permet d'utiliser d'autres règles pour définir les adresses.

Répondu el 12 de Septembre, 2019 par Hikari (107 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X