Por que usar DHCPv6 sobre configuração automática de endereço sem estado?

O IPv6 e o RFC 2462 fornecem um meio para os hosts configurarem seus próprios endereços IP através da configuração automática de endereços sem estado. Para mim, isso parece os joelhos da abelha, e me deixa pensando por que alguém iria querer enfrentar o problema de configurar um servidor DHCPv6. Como eu não administro redes como profissão, acho que existem alguns motivos óbvios para que alguém queira dar suporte ao DHCPv6 que não me ocorre. Alguém poderia, por favor, explicar quais podem ser essas razões?

O DHCPv6 fornece mais controle ao administrador na atribuição de endereços. Se você realmente deseja esse tipo de controle sobre seus endereços IPv6, ainda não entende o IPv6.

Também pode ser usado para fornecer parâmetros de configuração adicionais além do endereço / gateway básico suportado pela configuração automática. Um exemplo pode ser servidores WINS, servidores NTP, servidores de inicialização TFTP e outras opções menos comuns. Nenhuma delas vale a pena implantar uma arquitetura DHCPv6 na minha opinião.

Fique com o autoconfig.

Uma coisa que o DHCPv6 fornece que o autoconfig não fornece são servidores DNS.

Você deseja DHCPv6 se

• o administrador da rede deve ter controle sobre quem recebe (quais) endereços IPv6, por exemplo, porque eles precisam estar sincronizados com os registros DNS AAAA ou
• se você não deseja informar seus endereços MAC externos (ou seja, quais fornecedores de hardware você usa), mas também não deseja usar extensões de privacidade, por exemplo, ainda usar endereços IPv6 permanentes ou
• se você deseja as mesmas atualizações dinâmicas de DNS para IPv6 usadas no servidor DHCP (v4) para IPv4.

O DHCPv6 possui muitos recursos não presentes no SLAAC. A maioria desses recursos raramente é necessária.

No entanto, há um recurso DHCPv6, que seria útil em muitos casos. Essa é a delegação de prefixo. Se você é um administrador de rede em um ISP, esse recurso pode ser suficiente para você fazer valer a pena implantar um servidor DHCPv6. Se você não estiver trabalhando para um ISP, provavelmente não precisará de uma delegação de prefixo.

O que a delegação de prefixo pode fazer é que o servidor DHCPv6 no ISP possa informar ao roteador CPE qual intervalo de endereços ele pode usar para suas LANs internas. Sem delegação de prefixo, apenas a interface WAN do roteador poderia ser configurada automaticamente. A LAN precisaria ser configurada manualmente.

O roteador CPE atuaria como cliente DHCPv6. Não seria necessário atuar como servidor DHPv6, pois as LANs podem usar apenas SLAAC.

O SLAAC foi uma boa tentativa de autoconfigurar endereços e remover a centralização que um servidor DHCP obriga. Em uma rede IPv4 com todos os endereços de dispositivos manipulados pelo servidor DHCP, se falhar, em breve (quando as concessões começarem a expirar), ninguém poderá mais falar.

Mas o SLAAC não possui recursos. Por exemplo, se você deseja atribuir um nome de domínio local para cada dispositivo, precisará de um servidor DNS local de qualquer maneira. Se todas as conexões forem feitas por esses nomes em vez de endereços IPv6 ( muito ) longos, você voltará ao servidor centralizado, oferecendo recursos interessantes e esse risco irritante. Então, se você possui um servidor DNS, um servidor DHCP não é um grande problema.

Outro exemplo, se você tiver várias VLANs. Digamos que você queira restringir apenas dispositivos conhecidos à sua VLAN e configure outro para novos dispositivos ainda desconhecidos. Esta VLAN não pode acessar a Internet e nem ver seus dispositivos. Em seguida, um servidor DHCP vem à mão.

Um grande problema com o SLAAC é que o endereço de um dispositivo tem seu MAC. Foi engenhoso fazer isso, pois aumentou o tamanho do endereço e reduziu a privacidade, alguns dizem também segurança. O servidor DHCP permite que você use outras regras para definir endereços.

O ponto principal do ipv6 é que todo dispositivo tenha um endereço exclusivo permanente que possa ser roteado (encontrado) na rede. O 'D' no DHCP significa 'Dinâmico', necessário no ipv4 quando o esgotamento do endereço ipv4 começou a ser um problema. Os endereços ipv4 não puderam mais ser atribuídos sem problemas de roteamento. Esse não é o caso do ipv6.

Não é necessário. Isso acaba com o espaço de endereço IP maior.

O DHCPv6 fomenta um espaço de endereço IP estratificado. Não é uma boa ideia, como vimos no ipv4.

Fique com o autoconfig.

Dhcpv6-PD é realmente muito eficiente no sentido de redes ad-hoc. Tem um computador que não pode usar o ndp para obter o dns, portanto, use o dhcp para obter o dns, o tftp e o servidor de certificados. Além disso, dhcpv6 é bom para delegação de prefixo, gosto de atribuir endereços / 128.