IPv6 RA SLAACプレフィックスの有効期間


8

私が理解していることから、ホストがプレフィックスをインストールすると、プレフィックスの有効期間を変更する方法はありません。プレフィックスの有効/優先タイマーを短くしても、ホストがアドレスを更新しようとするまで、SLAACでプレフィックスをすでに使用しているホストには影響しませんか?RAライフタイム(デフォルトゲートウェイの目的)とは異なり、RAメッセージを受信するとRAライフタイムが延長されます。誰かが私に接頭辞/デフォルトゲートウェイの更新プロセスのRFCセクションを指摘できますか?

私が達成したいのは、有効な有効期限が切れる前にネットワーク経由でSLAACプレフィックスを削除することです。それを行う方法はありますか?ルーター側またはアクセス/ホスト側。私はIOS 12.4でテストしましたが、shut / no shutでも、インターフェイスはSLAACから学習したプレフィックスを削除しません。別のプレフィックスを構成できますが、ホストに古いプレフィックスを引き続き使用させたくありません。

プレフィックスlifetime = 0のRAがプレフィックスを削除用にマークできる場所を見たと思いますが、これはRFCですか、それともベンダー固有のものですか?そのようなことがある場合、一部のホストが最初のメッセージを見逃した場合に備えて、このメッセージを強制的に再生成するにはどうすればよいですか?

RA /プレフィックスのライフタイムを設定するためのガイドラインは何ですか?どれくらい短くできますか?HA設計の考慮事項?

ありがとう


これはあなたの質問に答えるとは言っていませんが、関連があるようです... tools.ietf.org/html/draft-gont-6man-slaac-dns-config-issues-00を見たことはありますか?
マイクペニントン2013

何か回答がありましたか?もしそうなら、あなたは答えを受け入れて、質問が永遠にポップアップし続けないようにして、答えを探します。または、独自の回答を提供して受け入れることもできます。
Ron Maupin

回答:


3

SLAAC(RFC 4862)を使用したプレフィックス割り当ての場合、ライフタイムはセクション5.5.3の説明によって完全に管理されます。ルーター広告処理。簡略化するには:

  1. プレフィックスがまだ使用されていない場合は、通知された有効期間を使用して、制限なしで使用できます。
  2. プレフィックスがすでに使用されている場合は、通知された値で優先ライフタイムを更新します。制限はありません。有効な有効期間については、通知された有効な有効期間(signaled)を現在残っている有効な有効期間(remaining)と比較する必要があります。
    1. 場合remaining<signaled:更新するだけで、制限はありません。
    2. 場合signaled<remaining:注意してください、これはDOS攻撃である可能性があります。更新する場合signaled > 2h(またはソースが認証されている場合)のみです。2hは、正しいタイマーを備えた有効なRAが表示されるのに十分な時間です。

つまり、非推奨になると、SLAACアドレスが新しい接続に使用されないようにすることができます(優先ライフタイムを0に設定)が、有効なライフタイムが実行されている限り、進行中のセッションを強制終了することはできません。もちろん、さまざまな実装がアドレスを強制的に削除するための管理インターフェースを提供しているかもしれませんが、それはRFCの範囲外です。

RFCに関する限り、何でも優先ライフタイムを設定できますが、0意味がありません。0廃止予定の場合を除き、有効期間を有効にすることはできません。優先は常に有効よりも大きくなければなりません。ですから、いつ置くかはあなた自身の選択であり、あなたのユースケースに依存します。

RFC 4862がプレフィックスの有効期間について述べていることはSLAACとは何の関係もありません。これは、オンリンクプレフィックスがネイバー探索を実行するのに有効な期間について純粋です。


2

RFC4861セクション6.3.4。受信したルーターアドバタイズの処理:-プレフィックスが以前に受信したアドバタイズの結果としてホストのプレフィックスリストに既に存在する場合は、その無効化タイマーを[プレフィックス情報]オプションの[有効期間]値にリセットします。新しいライフタイム値がゼロの場合は、接頭辞をすぐにタイムアウトしてください(6.3.5項を参照)。

ただし、少なくとも実装が堅牢でRFC4862に準拠している場合は、ホストによってプレフィックスがすぐに忘れられることはありません。プレフィックスの有効期間の処理には追加のルールがあります。RFC4862セクション5.5.3を参照してください。ルーター広告処理、ポイントe)より具体的。プレフィックスが破棄されるまでには2時間の「安全」期間があります。

ライフタイムを選択するときは、推奨ライフタイム<=有効ライフタイムを維持してください!

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.