บรรจวบ เข้าสู่ระบบ
Score:3
SF.express avatar Server

เซิร์ฟเวอร์ DHCPv6 จะจัดสรรที่อยู่ IPv6 แบบคงที่ให้กับลูกค้าได้อย่างไร หากไม่ได้รับอนุญาตให้ตีความ DUID

ธง us
SF.express

ตาม RFC3315:

ไคลเอ็นต์และเซิร์ฟเวอร์ DHCP แต่ละเครื่องมี DUID เซิร์ฟเวอร์ DHCP ใช้ DUID เพื่อ ระบุไคลเอนต์สำหรับการเลือกพารามิเตอร์การกำหนดค่าและใน การเชื่อมโยงของ IAs กับลูกค้า ไคลเอนต์ DHCP ใช้ DUID เพื่อ ระบุเซิร์ฟเวอร์ในข้อความที่ต้องการระบุเซิร์ฟเวอร์

[...]

ลูกค้าและเซิร์ฟเวอร์ ต้องถือว่า DUID เป็นค่าทึบแสง และต้องเปรียบเทียบ DUID เท่านั้นเพื่อความเท่าเทียมกัน ลูกค้าและเซิร์ฟเวอร์ ต้องไม่ตีความ DUID ในทางอื่น.

สำหรับ IPv4 เป็นเรื่องปกติมากที่เซิร์ฟเวอร์ DHCP จะจัดสรรที่อยู่คงที่ให้กับไคลเอนต์ตามที่อยู่ MAC ตัวอย่างเช่น ดังนั้นสำหรับ IPv6 เซิร์ฟเวอร์ DHCPv6 จะจัดสรรที่อยู่ IPv6 แบบคงที่ได้อย่างไร

884
2 + 4
sh flag
Ben
RFC3315 ล้าสมัยโดย RFC8415 8415 แก้ไข "ต้องไม่ ... ตีความ" เป็น "ไม่ควร ... ตีความ"
2
ตอบกลับ
sh flag
Ben
เหตุผลที่ถูกต้องในการตีความ DUID ได้แก่ ตัวอย่างเช่น วัตถุประสงค์ในการบันทึกและการวินิจฉัย การตรวจสอบทางนิติวิทยาศาสตร์ และอื่นๆ
0
ตอบกลับ
sa flag
user253751
โดยเปรียบเทียบเพื่อความเท่าเทียมอย่างที่บอก?
0
ตอบกลับ
sh flag
Ben
@ user253751 โดยทำทุกอย่างที่คุณพบว่ามีประโยชน์ในการแก้ปัญหาที่คุณมี RFCs ไม่ใช่ลายลักษณ์อักษรที่ผิดพลาดได้ ไม่มีการสอบสวน RFC หากคุณฝ่าฝืน "ต้อง" คุณจะไม่ได้ปฏิบัติตาม RFC อีกต่อไป บางทีคุณอาจมีปัญหาในการทำงานร่วมกัน แต่ถ้าคุณไม่มีปัญหา หรือมันแก้ปัญหาได้ ก็เดินหน้าต่อไป
1
ตอบกลับ
Score:6
vidarlo avatar Server
ธง ar
vidarlo

คุณกำลังอ่านมันผิด พวกเขาได้รับอนุญาตให้เปรียบเทียบว่า DUID เท่ากับค่าที่เก็บไว้หรือไม่ พวกเขาไม่ควรพยายามตีความเนื้อหาของมันในทางอื่น เช่น เพื่อพยายามดึงข้อมูลที่อยู่ MAC หรือสิ่งที่คล้ายกัน

ควรถือว่าเป็นค่าทึบแสง นั่นคือลำดับตัวเลขที่ไม่มีความหมายใดๆ พวกเขาควรจะ ไม่ พยายามอนุมานความหมายของลำดับ แต่เป็นการดีที่จะเปรียบเทียบกับค่าที่เก็บไว้เพื่อตรวจสอบว่าเท่ากันหรือไม่ ไม่สามารถอ่านความหมายในลำดับตาม RFC

0 + 4
SF.express avatar
us flag
SF.express
ปัญหาคือ DUID ของไคลเอนต์อาจเปลี่ยนแปลง เช่น เมื่อใช้ "DUID อิงตามที่อยู่ของเลเยอร์ลิงก์บวกเวลา" และติดตั้งระบบปฏิบัติการใหม่ ไม่เป็นที่ยอมรับในทางปฏิบัติ (?) เพื่อรักษาเซิร์ฟเวอร์ DHCPv6 conf ด้วยวิธีดังกล่าวเมื่อเทียบกับ DHCPv4
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
@SF.express หากนั่นเป็นข้อกังวลที่แท้จริงของคุณ คุณควรถามเกี่ยวกับสิ่งนั้น คำถามที่คุณโพสต์มีความเกี่ยวข้องเพียงเล็กน้อยหรือไม่มีเลย
3
ตอบกลับ
SF.express avatar
us flag
SF.express
ขออภัยฉันไม่เคยสัมผัสเซิร์ฟเวอร์ dhcpv6 จริงเลยไม่แน่ใจว่ามีการจัดสรร ip addr ตาม duid เพียงอย่างเดียวหรือไม่
0
ตอบกลับ
HiddenWindshield avatar
cn flag
HiddenWindshield
@SF.express ที่อยู่ MAC ของไคลเอนต์อาจเปลี่ยนแปลงได้เช่นกัน เช่น หากการ์ดเครือข่ายใช้งานไม่ได้และต้องเปลี่ยนใหม่ หากเป็นเช่นนั้น ก็ไม่ต่างจาก DUID ที่เปลี่ยนแปลงในเวอร์ชัน 6 คุณเพียงแค่ต้องอัปเดตเซิร์ฟเวอร์ DHCP ด้วย MAC/DUID ใหม่ แล้วดำเนินการต่อ
2
ตอบกลับ
Score:4
avatar Server
ธง kr
Sander Steffann

ไคลเอนต์ไม่ควรเปลี่ยน DUID ระหว่างการรีบูต ดังนั้นเมื่อคุณกำหนดที่อยู่ IPv6 เฉพาะให้กับไคลเอ็นต์แล้ว ไคลเอนต์ควรได้รับที่อยู่ที่กำหนดค่าไว้ทุกครั้ง

ข้อดีของ DUID คือยังคงเหมือนเดิมแม้ว่าไคลเอนต์จะใช้อะแดปเตอร์เครือข่ายอื่นที่มีที่อยู่ MAC ที่แตกต่างกัน ข้อเสียคือคุณไม่รู้ล่วงหน้าว่าไคลเอนต์จะใช้ DUID ใด (เว้นแต่คุณจะมีการเตรียมใช้งานนอกแบนด์เพื่อบังคับให้ไคลเอ็นต์ใช้ DUID เฉพาะ)

RFC6939 ระบุตัวเลือกที่รีเลย์ DHCPv6 สามารถใช้เพื่อบอกเซิร์ฟเวอร์ DHCPv6 ว่าที่อยู่ MAC ของไคลเอ็นต์คืออะไร เซิร์ฟเวอร์ DHCPv6 สามารถใช้เพื่อระบุไคลเอนต์ เซิร์ฟเวอร์ DHCPv6 อย่างเป็นทางการไม่ควรใช้ที่อยู่ MAC ของไคลเอนต์หรือพยายามถอดรหัส DUID แต่แน่นอนว่าพวกเขาสามารถโกงได้ :) สิ่งนี้เกิดขึ้นค่อนข้างบ่อย

0 + 8
SF.express avatar
us flag
SF.express
ปัญหาคือ DUID ของไคลเอ็นต์อาจเปลี่ยนแปลงได้ เช่น เมื่อใช้ "DUID อิงจาก Link-layer Address Plus Time" และติดตั้งระบบปฏิบัติการใหม่ ไม่เป็นที่ยอมรับในทางปฏิบัติ (?) เพื่อรักษาเซิร์ฟเวอร์ DHCPv6 conf ด้วยวิธีดังกล่าวเมื่อเทียบกับ DHCPv4
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
@ SF.express นั่นเป็นคำถามที่แตกต่างจากคำถามที่โพสต์ไว้ด้านบน คุณควรพิจารณาสร้างโพสต์แยกต่างหาก
0
ตอบกลับ
SF.express avatar
us flag
SF.express
@mich โอเค หากเซิร์ฟเวอร์ dhcpv6 กำลังจัดสรร ip addr ตาม duid โดยไม่แปลความหมาย ฉันสามารถสรุปได้ว่าเมื่อ duid ของลูกค้ามีการเปลี่ยนแปลง ผู้ใช้ต้องมอบ duid ใหม่ให้กับ sysadmin ซึ่งจะอัปเดต conf เซิร์ฟเวอร์ dhcp
0
ตอบกลับ
vidarlo avatar
ar flag
vidarlo
ฉันขอยืนยันว่าหากระบบของผู้ใช้ปลายทางต้องการ IP คงที่ คุณกำลังทำสิ่งผิดในหลายระดับ FWIW, DNS เป็นสิ่งหนึ่ง DHCP(v6) สามารถแมป DNS โดยอัตโนมัติเพื่อระบุที่อยู่ Active Directory ขึ้นอยู่กับ DNSสำหรับเซิร์ฟเวอร์: หมายความว่าเซิร์ฟเวอร์เดียวกันหลังจากติดตั้งใหม่หรือไม่ ถ้าใช่; ผู้ดูแลระบบสามารถคัดลอก DUID ไปยังระบบใหม่ได้ตลอดเวลา... หรือกำหนดค่า DNS ใหม่ หรือกำหนดค่า DHCP ใหม่
0
ตอบกลับ
SF.express avatar
us flag
SF.express
@vida สำหรับเซิร์ฟเวอร์ที่ติดตั้งใหม่ คุณสามารถพูดได้ว่าเป็นเซิร์ฟเวอร์ใหม่ เนื่องจาก duid มีการเปลี่ยนแปลง แต่ในทางปฏิบัติ เซิร์ฟเวอร์ยังคงต้องการใช้ IP คงที่ที่กำหนดไว้ก่อนหน้านี้ หรือเซิร์ฟเวอร์ ipv6 ต้องการใช้ addr ipv6 แบบคงที่ที่กำหนดค่าด้วยตนเอง
1
ตอบกลับ
vidarlo avatar
ar flag
vidarlo
ฉันไม่รู้ว่าคุณจะไปที่ไหนกับสิ่งนี้ ...
0
ตอบกลับ
SF.express avatar
us flag
SF.express
"พวกเขาสามารถโกงได้แน่นอน" - สิ่งนี้อธิบายได้มากมาย พบ [ตัวอย่าง conf dhcpv6] ของ redhat (https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/networking_guide/sec-dhcp_for_ipv6_dhcpv6) และเซิร์ฟเวอร์ dhcp สามารถกำหนด IP addr แบบคงที่ตาม MAC addr ของไคลเอ็นต์ ซึ่งง่ายต่อการบำรุงรักษาในทางปฏิบัติมากกว่า DUID
0
ตอบกลับ
vidarlo avatar
ar flag
vidarlo
ฉันไม่เห็นด้วยที่ MAC ง่ายกว่า DUID แต่ผู้คนคุ้นเคยกับ IPv4 และยุ่งกับวิธีการทำสิ่งต่างๆ ที่ล้าสมัย DUID เป็นมนุษย์ต่างดาวและผู้คนขาดทักษะที่เกี่ยวข้อง การแก้ปัญหาแบบครึ่งๆ กลางๆ คือผลลัพธ์
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา