[ipv6-tf] radvd a dhcpv6

Tomasz Mrugalski thomson w klub.com.pl
Czw, 17 Lut 2011, 00:26:50 CET


On 2011-02-16 21:23, Andrzej 'The Undefined' Dopierała wrote:
> I teraz.. chcialbym wdrozyc ipv6. Zakladajac minimum wysilku z mojej
> strony, oraz z strony uzytkownikow. No - bardziej z strony uzytkownikow.
> 
> Opcje mam wiec dwie:
> - dhcpv6 z przydzielaniem ipv6 na podstawie obecnych adresow ipv4
> - radv per vlan.
> 
> Niby pierwsza jest "fajniejsza", ale... dlaczego?
Bo DHCPv6 fajnym protokołem jest. Ten aksjomat proszę wydrukować,
powiesić sobie nad biurkiem i powtarzać codziennie kilka razy.

Tak na serio, to jest kilka przesłanek, które przemawiają za DHCP:
- administrator ma kontrolę nad tym, kto, jakie i kiedy dostaje adresy
- lepsza kontrola nad okresem ważności adresu
- klasyfikacja użytkowników (np. userzy z Windowsami dostają
inne/dodatkowe parametry niż linuksowi)
- konfiguracja dodatkowych parametrów, np. serwery DNS, lokalna nazwa
domeny, NTP, domeny SIP, serwery SIP itd.
- można wykonać automatyczny update rekordów DNS (warto wspomnieć, że
istnieje możliwość negocjacji, kto wykonuje update - serwer czy klient)
- możliwość delegacji prefiksów

To tylko podstawowe zalety. W zależności od lokalnych warunków,
dostępności czasu i fantazji można na poziomie DHCPv6 zrealizować
kontrolę dostępu (o ile ktoś ma ochotę na zabawę z kluczami), trywialne
przeadresowanie sieci (zmiana konfigów + restart serwera), automatyczna
konfiguracja tuneli DS-Lite, scentralizowana obsługa wielu segmentów
sieci poprzez relaye itd.

> Sa jakies istotne powody dla ktorych powinienem sie na nia decydowac?
> Przepisy? Wzgledy techniczne?
> 
> Zakladam ze dodatkowych informacji uzytkownikom nie musze przekazywac.
> Skoro maja juz skonfigurowany "internet" po ipv4, to dnsy juz dostali.
> Albo maja ustawione na sztywno.
Błąd logiczny. Użytkownicy mają możliwość komunikacji z DNSami za pomocą
IPv4, a celem tego przedsięwzięcia jest możliwość pełnej tranzycji do
IPv6. Zatem potrzeba: a) możliwości rozwiązywania rekordów AAAA, b)
komunikacji z serwerem DNS za pomocą IPv6.

> dibbler i propagowanie uzytkownikom prefiksow? W tej chwili nie
> potrzebuje - cos zreszta cos takiego obsluguje "z automatu"?
O ile mi wiadomo, to każdy modem kablowy zgodny z DOCSIS 3.0.

Chciałbym też zaznaczyć, że pytanie "ra czy DHCPv6" jest nie do końca
poprawnie postawione. Trzeba być świadomym faktu, że w tej chwili nie ma
możliwości konfiguracji routingu za pomocą DHCPv6, bo do tego służy
mechanizm RA.

Ta niedogodność jest przez wielu uważana za istotną wadę DHCPv6. Dlatego
też trwają prace nad jej usunięciem (patrz draft z 10 stycznia 2011,
http://datatracker.ietf.org/doc/draft-ietf-mif-dhcpv6-route-option/). O
ile fani (fanatycy?) RA nie zablokują całego pomysłu, za jakiś czas
będzie możliwe przenoszenie informacji o routingu za pomocą DHCPv6.
Oprócz oczywistych zalet, takie podejście umożliwi szereg nowych
rozwiązań. Przykładowo będzie możliwe zrealizowanie (w sposób
automatyczny) zróżnicowanej konfiguracji routingu dla różnych klas
node'ów, np. klienci, którzy wykupili pakiet premium, dostają inny (lub
dodatkowy) router. Korzystając z okazji, chciałbym zapoznać się z
opiniami szanownych kolegów na temat tej propozycji. Wszelkie uwagi -
zwłaszcza krytyczne - bardzo mile widziane.

Dla kompletności należy wspomnieć, że Dibbler nie jest jedynym
rozwiązaniem DHCPv6. Jest również implementacja ISC DHCP, która wspiera
również IPv6. Nie obsługuje ona jednak Windowsów, ma daleko uboższą
dokumentację, nie wspiera tylu rozszerzeń i posiada kilka innych wad. Do
zalet należy za to zaliczyć obsługę systemów Mac OS, FreeBSD, NetBSD,
OpenBSD i Solaris. Z bardzo wiarygodnego źródła jednak wiem, że różnice
te wkrótce zostaną zniwelowane (może poza wsparciem Windowsów w ISC,
które nie jest planowane).

Pzdr,
Tomek Mrugalski
http://klub.com.pl/dhcpv6/
_______________________________________________
ipv6-tf mailing list
ipv6-tf w pl.ipv6tf.org
http://www.pl.ipv6tf.org/cgi-bin/mailman/listinfo/ipv6-tf



Więcej informacji o liście ipv6-tf