Регистрация Войти
Рейтинг:3
SF.express avatar Server

Как DHCPv6-сервер может выделять клиентам фиксированные IPv6-адреса, если ему не разрешено интерпретировать DUID?

флаг us
SF.express

Согласно с RFC3315:

Каждый DHCP-клиент и сервер имеет DUID. DHCP-серверы используют DUID для идентификации клиентов для выбора параметров конфигурации и в ассоциация IAs с клиентами. DHCP-клиенты используют DUID для идентифицировать сервер в сообщениях, где необходимо идентифицировать сервер.

[...]

Клиенты и серверы НЕОБХОДИМО рассматривать DUID как непрозрачные значения и ДОЛЖНЫ сравнивать только DUID на равенство. Клиенты и серверы НЕ ДОЛЖНЫ каким-либо другим образом интерпретировать DUID.

Для IPv4 очень часто DHCP-сервер выделяет фиксированные адреса клиентам на основе, например, MAC-адресов. Итак, для IPv6, как сервер DHCPv6 выделяет фиксированные адреса IPv6?

884
2 + 4
rfc
флаг sh
Ben
RFC3315 устарел благодаря RFC8415. 8415 изменяет «НЕ ДОЛЖЕН… интерпретировать» на «НЕ ДОЛЖЕН… интерпретировать».
2
Ответить
флаг sh
Ben
Веские причины для интерпретации DUID включают, например, регистрацию и диагностику, судебное расследование и так далее.
0
Ответить
флаг sa
user253751
Сравнивая их на равенство, как говорится?
0
Ответить
флаг sh
Ben
@user253751 user253751, делая все, что вам может пригодиться, чтобы решить любую вашу проблему. RFC не являются безошибочным священным писанием. Инквизиции RFC нет. Если вы нарушаете «ДОЛЖЕН», вы больше не следуете RFC. Возможно, у вас проблемы с интероперабельностью. Но если у вас нет проблем, или это решает проблему, тогда вперед.
1
Ответить
Рейтинг:6
vidarlo avatar Server
флаг ar
vidarlo

Вы неправильно читаете. Им разрешено сравнивать, равны ли DUID сохраненному значению. Они не должны пытаться интерпретировать его содержание каким-либо другим способом, т.е. чтобы попытаться получить MAC-адрес или подобные махинации.

Его следует рассматривать как непрозрачное значение, то есть числовую последовательность без какого-либо известного значения. Им следует нет попытайтесь вывести значение последовательности, но можно сравнить ее с сохраненным значением, чтобы проверить, равны ли они. Никакое значение не может быть прочитано в последовательности в соответствии с RFC.

0 + 4
SF.express avatar
флаг us
SF.express
проблема заключается в том, что DUID клиента может измениться, например, когда он использует «DUID на основе адреса канального уровня плюс время» и переустановка ОС. практически неприемлемо (?) поддерживать конфигурацию сервера DHCPv6 таким образом по сравнению с DHCPv4.
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
@SF.express Если это вас действительно беспокоит, вы должны спросить об этом. Заданный вами вопрос не имеет к этому никакого отношения.
3
Ответить
SF.express avatar
флаг us
SF.express
извините, я никогда не касался настоящего сервера dhcpv6, поэтому не уверен, действительно ли он выделяет IP-адрес исключительно на основе duid.
0
Ответить
HiddenWindshield avatar
флаг cn
HiddenWindshield
@SF.express MAC-адрес клиента также может измениться, например, если сетевая карта выходит из строя и ее необходимо заменить. Если это произойдет, это ничем не отличается от измененного DUID в v6, вам просто нужно обновить DHCP-сервер с новым MAC/DUID, и все готово.
2
Ответить
Рейтинг:4
avatar Server
флаг kr
Sander Steffann

Клиент не должен менять свой DUID между перезагрузками, поэтому, как только вы назначили клиенту определенный IPv6-адрес, он должен каждый раз получать настроенный адрес.

Преимущество DUID заключается в том, что он остается неизменным, даже если клиент использует другой сетевой адаптер с другим MAC-адресом. Недостатком является то, что вы не знаете заранее, какой DUID будет использовать клиент (если только у вас нет какой-либо внеполосной подготовки, чтобы заставить клиента использовать определенный DUID).

RFC6939 указывает параметр, который ретрансляторы DHCPv6 могут использовать, чтобы сообщить серверу DHCPv6, что такое MAC-адрес клиента. Серверы DHCPv6 могут использовать это для идентификации клиента. Официально серверы DHCPv6 не должны использовать MAC-адрес клиента или пытаться декодировать DUID, но они, конечно, могут схитрить :) Такое случается довольно часто.

0 + 8
SF.express avatar
флаг us
SF.express
проблема заключается в том, что DUID клиента может измениться, например, когда он использует «DUID на основе адреса канального уровня плюс время» и переустановка ОС. практически неприемлемо (?) поддерживать конфигурацию сервера DHCPv6 таким образом по сравнению с DHCPv4.
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
@ SF.express Это совсем другой вопрос, чем тот, что был опубликован выше. Вам стоит подумать о том, чтобы сделать отдельный пост.
0
Ответить
SF.express avatar
флаг us
SF.express
@мич хорошо. если сервер dhcpv6 выделяет IP-адрес на основе duid, не интерпретируя его, то я могу сделать вывод, что когда duid клиента изменился, конечный пользователь должен передать свой новый duid системному администратору, который, в свою очередь, обновит конфигурацию сервера dhcp.
0
Ответить
vidarlo avatar
флаг ar
vidarlo
Я бы сказал, что если системам конечных пользователей требуются фиксированные IP-адреса, вы делаете что-то неправильно на многих уровнях. FWIW, DNS - это вещь. DHCP(v6) может автоматически сопоставлять DNS с адресами, которые он раздает. Active Directory основана на DNS.Для серверов: строго говоря, это тот же сервер после переустановки? Если так; администратор всегда может скопировать DUID в новую систему... Или перенастроить DNS. Или перенастроить DHCP.
0
Ответить
SF.express avatar
флаг us
SF.express
@vida для переустановленного сервера, вы можете сказать, что это новый сервер, поскольку duid изменился, но на практике сервер все еще хочет использовать свой ранее назначенный фиксированный IP-адрес. или серверы ipv6 предпочитают использовать статический адрес ipv6, настроенный вручную?
1
Ответить
vidarlo avatar
флаг ar
vidarlo
Я понятия не имею, куда ты клонишь с этим...
0
Ответить
SF.express avatar
флаг us
SF.express
"обмануть конечно могут" - это многое объясняет. нашел redhat [пример конфигурации dhcpv6] (https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/networking_guide/sec-dhcp_for_ipv6_dhcpv6), и сервер dhcp может назначать фиксированный IP-адрес на основе MAC-адреса клиента который намного проще поддерживать на практике, чем DUID.
0
Ответить
vidarlo avatar
флаг ar
vidarlo
Я не согласен с тем, что MAC проще, чем DUID. Но люди привыкли к IPv4 и возятся с устаревшими способами ведения дел. DUID чужие, и людям не хватает соответствующих навыков. Результатом являются половинчатые решения.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.