înregistrare Logare
Puncte:3
SF.express avatar Server

Cum poate serverul DHCPv6 să aloce adrese IPv6 fixe clienților dacă nu este permis să interpreteze DUID?

drapel us
SF.express

Conform RFC3315:

Fiecare client și server DHCP are un DUID. Serverele DHCP folosesc DUID-uri pentru identificați clienții pentru selectarea parametrilor de configurare și în asocierea AI-urilor cu clienții. Clienții DHCP folosesc DUID-uri pentru identificați un server în mesajele în care trebuie identificat un server.

[...]

Clienti si servere TREBUIE să trateze DUID-urile ca valori opace și TREBUIE să compare doar DUID-urile pentru egalitate. Clienti si servere NU TREBUIE să interpreteze în niciun alt mod DUID-urile.

Pentru IPv4 este foarte obișnuit ca un server DHCP să aloce adrese fixe clienților pe baza, de exemplu, adreselor MAC. Deci, pentru IPv6, cum aloca serverul DHCPv6 adrese IPv6 fixe?

884
2 + 4
rfc
drapel sh
Ben
RFC3315 este învechit de RFC8415. 8415 modifică „NU TREBUIE... să interpreteze” la „NU TREBUIE... să interpreteze”.
2
Răspunde
drapel sh
Ben
Motivele valide pentru interpretarea DUID includ, de exemplu, scopuri de înregistrare și diagnosticare, investigații criminalistice și așa mai departe.
0
Răspunde
drapel sa
user253751
Comparându-le pentru egalitate, după cum se spune?
0
Răspunde
drapel sh
Ben
@user253751 făcând orice vi se pare util pentru a rezolva orice problemă ați avea. RFC-urile nu sunt scrise sfinte infailibile. Nu există inchiziție RFC. Dacă încălcați un „MUST” nu mai urmați RFC. Poate ai probleme de interoperabilitate. Dar dacă nu ai probleme sau rezolvă o problemă, mergi mai departe.
1
Răspunde
Puncte:6
vidarlo avatar Server
drapel ar
vidarlo

Ați citit greșit. Li se permite să compare dacă DUID-urile sunt egale cu o valoare stocată. Ei nu ar trebui să încerce să interpreteze conținutul acestuia în alt mod, de ex. pentru a încerca să regăsiți adresa MAC sau alte șmecherii similare.

Ar trebui tratată ca o valoare opacă, adică o secvență numerică fără nicio semnificație cunoscută. Ei ar trebui nu încercați să deduceți semnificația secvenței, dar este bine să o comparați cu o valoare stocată pentru a verifica dacă sunt egale. Nicio semnificație nu poate fi citită în secvență conform RFC.

0 + 4
SF.express avatar
drapel us
SF.express
Problema este că DUID-ul clientului se poate schimba, de exemplu, atunci când folosește „DUID-ul pe baza adresei stratului de legătură Plus Time” și sistemul de operare este reinstalat. nu este practic acceptabil (?) să menținem conf. server DHCPv6 în acest fel în comparație cu DHCPv4.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
@SF.express Dacă aceasta este preocuparea ta reală, ar trebui să întrebi despre asta. Întrebarea pe care ai postat-o ​​nu are nicio relevanță în acest sens.
3
Răspunde
SF.express avatar
drapel us
SF.express
Îmi pare rău, nu am atins niciodată un server dhcpv6 real, așa că nu sunt sigur dacă într-adevăr alocă adresa IP exclusiv pe baza duid.
0
Răspunde
HiddenWindshield avatar
drapel cn
HiddenWindshield
@SF.express Adresa MAC a clientului se poate modifica și, de exemplu, dacă placa de rețea eșuează și trebuie înlocuită. Dacă se întâmplă acest lucru, nu este diferit de un DUID modificat în v6, trebuie doar să actualizați serverul DHCP cu noul MAC/DUID și plecați.
2
Răspunde
Puncte:4
avatar Server
drapel kr
Sander Steffann

Un client nu ar trebui să-și schimbe DUID-ul între reporniri, așa că odată ce ați atribuit o anumită adresă IPv6 unui client, acesta ar trebui să primească adresa configurată de fiecare dată.

Avantajul DUID este că rămâne același chiar și atunci când clientul folosește un adaptor de rețea diferit cu o adresă MAC diferită. Dezavantajul este că nu aveți idee în prealabil ce DUID va folosi clientul (cu excepția cazului în care aveți o provizion în afara bandă pentru a forța clientul să folosească un anumit DUID).

RFC6939 specifică o opțiune pe care releele DHCPv6 o pot folosi pentru a spune serverului DHCPv6 care este adresa MAC a clientului. Serverele DHCPv6 pot folosi asta pentru a identifica clientul. În mod oficial, serverele DHCPv6 nu ar trebui să folosească adresa MAC a clientului sau să încerce să decodeze DUID-ul, dar pot înșela desigur :) Acest lucru se întâmplă destul de des.

0 + 8
SF.express avatar
drapel us
SF.express
Problema este că DUID-ul clientului se poate schimba, de exemplu, atunci când folosește „DUID-ul pe baza adresei stratului de legătură Plus Time” și sistemul de operare este reinstalat. nu este practic acceptabil (?) să menținem conf. server DHCPv6 în acest fel în comparație cu DHCPv4.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
@SF.express Aceasta este o întrebare destul de diferită de cea postată mai sus. Ar trebui să vă gândiți să faceți o postare separată.
0
Răspunde
SF.express avatar
drapel us
SF.express
@mich ok. dacă serverul dhcpv6 alocă adresa IP pe baza duid-ului fără a-l interpreta, atunci pot concluziona că atunci când duid-ul unui client s-a schimbat, utilizatorul final trebuie să-și dea noul duid administratorului de sistem care, la rândul său, va actualiza conf. server dhcp.
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Aș spune că, dacă sistemele utilizatorilor finali necesită IP-uri fixe, faci lucrurile greșit la multe niveluri. FWIW, DNS este un lucru. DHCP(v6) poate mapa automat DNS la adresele pe care le distribuie. Active Directory se bazează pe DNS.Pentru servere: este, strict vorbind, același server după o reinstalare? Dacă da; administratorul poate oricând să copieze DUID-ul în noul sistem... Sau reconfigurează DNS. Sau reconfigurați DHCP.
0
Răspunde
SF.express avatar
drapel us
SF.express
@vida pentru un server reinstalat, puteți spune că este un server nou, deoarece duid-ul s-a schimbat, dar, în practică, serverul încă vrea să-și folosească ip-ul fix atribuit anterior. sau serverele ipv6 preferă să utilizeze adresa IPv6 statică configurată manual?
1
Răspunde
vidarlo avatar
drapel ar
vidarlo
Habar n-am unde te duci cu asta...
0
Răspunde
SF.express avatar
drapel us
SF.express
„pot înșela desigur” - asta explică multe. a găsit [exemplul conf dhcpv6] redhat (https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/networking_guide/sec-dhcp_for_ipv6_dhcpv6) și serverul dhcp poate atribui adresă IP fixă ​​pe baza addr-ului MAC al clientului care este mult mai ușor de întreținut în practică decât DUID.
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Nu sunt de acord că MAC e mai ușor decât DUID. Dar oamenii sunt obișnuiți cu IPv4 și se încurcă cu moduri învechite de a face lucrurile. DUID-urile sunt extraterestre, iar oamenilor le lipsesc abilitățile relevante. Soluțiile pe jumătate analizate este rezultatul.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.