在IPV6的自动配置中,分为两种技术。
一种是传统的有状态(stateful),典型代表就是与IPv4时代相对应的DHCPv6,通过DHCP协议获得IPv6地址。
一种是IPv6的无状态(stateless)自动配置,典型代表是Radvd。这是IPv6协议的一个突出特点:支持网络节点的地址自动配置。
在无状态地址自动配置方式下,网络接口接收路由器宣告的全局地址前缀,再结合接口ID得到一个可聚集全局单播地址。在有状态地址自动配置的方式下,主要采用动态主机配置协议(DHCP),需要配备专门的DHCP服务器,网络接口通过客户机/服务器模式从DHCP服务器处得到地址配置信息。
具体来说,以RADVD为代表的无状态自动配置不需要消耗很多机器资源,也不像传统DHCP一样需要维护一个本地数据库来维护地址分配状态,他只是进行广播前缀地址,客户端收到这种广播后再自己使用EUI64算法生成全球唯一的IPv6地址,进行自我配置。
因此,RADVD不能进行NTP/DNS等其他传统DHCP服务器所能进行的配置。甚至严格的说,她只进行路由广播,地址都是客户端自己根据算法和规范在配置。
DPCHv6就完全相反,地址池的计算,管理全部是服务器端在做,客户端只是简单的从服务器端取得服务器端已经计算好的地址和其他设置应用到自己身上。
因此,为了兼容EUI64算法,Radvd所能进行管理的地址段要比DHCPv6小很多,如果希望这种无序的自动化管理,并且只是配地址,可以使用Radvd,若想重用一个64位的isatap隧道给终端设备都分配IPv6地址,并且如果希望为客户端指定更加详细的DNS设定,NTP设定等,可以考虑DHCPv6+Radvd(stateless),或者一种细致的地址管理,则应该选择DHCPv6+Radvd(statefull)。
IPv6安全解决方案
|