Configuração de IPv6 com estado quando o roteador está ausente no link

3

RFC 2462 especifica:

5.5.2. Absence of Router Advertisements

If a link has no routers, a host MUST attempt to use stateful autoconfiguration to obtain addresses and other configuration information. An implementation MAY provide a way to disable the invocation of stateful autoconfiguration in this case, but the default SHOULD be enabled. From the perspective of autoconfiguration, a link has no routers if no Router Advertisements are received after having sent a small number of Router Solicitations as described in [DISCOVERY].

Se bem entendi é que, se um host não receber uma propaganda do roteador mediante solicitação ou dentro do limite de tempo especificado, ele deverá usar o DHCPv6 para configuração do endereço.

Como o DHCPv6 não pode transportar as informações sobre os gateways padrão ( link está obsoleto), qual é o ponto de configuração do endereço (o endereço não pode ser usado para o tráfego de link local, já que o DHCPv6 não possui informações de prefixo)?

    
por Tibor 07.08.2012 / 14:15

1 resposta

4

Os protocolos de descoberta de vizinhos, dos quais os anúncios de roteador fazem parte, atualmente são a única maneira de configurar automaticamente as opções de roteador para um cliente. Está sendo debatido se isso é uma falha real do protocolo DHCPv6 ou se o NDP-RA é suficiente. Há mais do que algumas pessoas que afirmam que o DHCPv6 é totalmente desnecessário e também deve ser preterido (não vou entrar nessa discussão aqui, mas é "quente").

Além disso, o rascunho da opção de roteador DHCPv6 vinculado é o rascunho original, eles são atualmente no rascunho 4 .

O argumento essencial é que, se os seus roteadores não estiverem transmitindo NDP-RA, eles não devem estar funcionando corretamente e você não desejaria que um cliente tentasse contatá-los de qualquer maneira. Isso permite que você configure um roteador de backup com mais facilidade, pois os clientes o encontrarão automaticamente.

Os clientes do Windows (6.0+), BSD e Linux que testei aceitarão anúncios do NDP-RA e procurarão informações do DHPCv6 como seria de esperar. Atualmente você pode configurar automaticamente esses clientes para DNS com o protocolo mDNS / Bonjour (uma solução inaceitável para a maioria das empresas). O NTP tem muitos recursos de broadcast e broadcast. O WINS tem NetBIOS. Apenas algumas opções de configuração comumente usadas não podem ser substituídas ainda (principalmente o PXE e os aspectos de gerenciamento centralizado do DHCP).

Nem o DHCPv6 nem o NDP tratam dos problemas de segurança de computadores que recebem informações de configuração automática em uma rede essencialmente não confiável. Isso é especialmente verdadeiro para computadores completamente desprovidos que não possuem certificados ou informações para basear a segurança.

    
por 07.08.2012 / 14:51

Tags