RahuNAS Dual-Stack Authen planning

https://tools.ietf.org/html/rfc6939

DHCPv6 ใช้ข้อมูลอื่น แทน Link-Layer Address ที่ DHCPv4 ใช้ ทำให้ข้อมูล link-layer address จะไม่มีส่งมาใน unicast request (DHCP relay)

จึงมีการเสนอ RFC6939 เพื่อให้ edge-switch หรือ switch ที่เชื่อมต่อกับ client ใน link layer เดียวกัน ในเวลาที่ทำ DHCP relay ให้แปะ Client Link-Layer Address Option มาด้วย

เหตุผลที่ต้องการ Client Link-Layer Address ก็เนื่องมาจาก กรณีที่เราให้บริการ Dual-Stack (IPv4 + IPv6) ข้อมูลที่จะบ่งบอกว่า client มาจาก device เดียวกัน ที่ระบบมองเห็น ก็คือ link-layer address

ดังนั้น ถ้ามีข้อมูล link-layer address ก็พอจะมีทางทำให้ Captive Portal Authentication ให้ทำ single login เช่น login ผ่าน IPv4 แล้ว ก็ไม่ต้องทำผ่าน IPv6 อีก และกลับกันก็ด้วย

อย่างไรก็ตาม RFC6939 ยังมีข้อจำกัดว่า อุปกรณ์ Switch/Router ต้องรองรับ เท่าที่ไล่หาข้อมูล พบว่า Cisco Switch/Router หลายรุ่นรองรับแล้ว ^_^

เรื่องนี้ยังต้องทดสอบใน LAB เพื่อวางแผนในการพัฒนา RahuNAS รุ่นหน้า ซึ่งวางโครงสร้างให้รองรับทั้ง IPv4 และ IPv6 ไปบ้างแล้ว