Durée de vie du préfixe IPv6 RA SLAAC

8

D'après ce que je comprends, il n'y a aucun moyen de changer la durée de vie du préfixe une fois que les hôtes ont installé le préfixe. Si je raccourcis le temporisateur valide / préféré pour un préfixe, cela n'a aucun effet sur les hôtes utilisant déjà le préfixe avec SLAAC jusqu'à ce que l'hôte essaie de renouveler l'adresse? Contrairement à la durée de vie RA (dans le but de la passerelle par défaut), la durée de vie RA est prolongée lors de la réception d'un message RA. Quelqu'un peut-il me diriger vers la section RFC pour le processus de renouvellement du préfixe / passerelle par défaut?

Ce que je veux réaliser est de supprimer un préfixe SLAAC via le réseau avant l'expiration de la durée de vie valide, existe-t-il un moyen de le faire? Côté routeur ou côté accès / hôte. J'ai testé sur IOS 12.4 même fermé / pas fermé une interface ne supprimera pas le préfixe appris de SLAAC. Je peux configurer un autre préfixe mais je ne veux pas que les hôtes continuent d'utiliser l'ancien.

Je pense que j'ai vu quelque part RA avec une durée de vie de préfixe = 0 peut marquer un préfixe à supprimer, est-ce un RFC ou juste quelque chose de spécifique au fournisseur? S'il y a une telle chose, comment puis-je forcer la régénération de ce message au cas où certains hôtes auraient manqué le premier?

Quelle est la ligne directrice pour configurer la durée de vie RA / préfixe? Comment peut-il être court? Considérations de conception HA?

Merci

sdaffa23fdsf
la source
Je ne dis pas que cela répond à vos questions, mais cela semble pertinent ... Avez-vous vu tools.ietf.org/html/draft-gont-6man-slaac-dns-config-issues-00 ?
Mike Pennington
Une réponse vous a-t-elle aidé? Si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir votre propre réponse et l'accepter.
Ron Maupin

Réponses:

3

Pour l'attribution de préfixe à l'aide de SLAAC (RFC 4862), les durées de vie sont entièrement régies par la description de la section 5.5.3. Traitement de la publicité du routeur . Pour simplifier:

  1. Si le préfixe n'est pas encore utilisé, vous pouvez l'utiliser avec les durées de vie préférées et valides qui sont signalées, sans restrictions.
  2. Si le préfixe est déjà utilisé, mettez à jour la durée de vie préférée avec la valeur signalée, sans restrictions. Pour la durée de vie valide, la durée de vie valide signalée ( signaled) doit être comparée à la durée de vie valide restante actuelle ( remaining).
    1. Si remaining<signaled: mettez-le à jour, aucune restriction.
    2. Si signaled<remaining: Attention, cela pourrait être une attaque DOS, ne le mettez à jour que si signaled > 2h(ou la source est authentifiée). 2h devrait être suffisant pour permettre à une RA valide avec des minuteries correctes d'apparaître.

Donc, en bref, en matière de dépréciation, vous pouvez vous assurer qu'une adresse SLAAC n'est plus utilisée pour les nouvelles connexions (définissez la durée de vie préférée sur 0), mais vous ne pouvez pas tuer les sessions en cours tant que la durée de vie valide est en cours d'exécution. Bien sûr, diverses implémentations peuvent fournir des interfaces administratives pour supprimer de force une adresse, mais cela sort du cadre de RFC.

En ce qui concerne le RFC, vous pouvez mettre la durée de vie préférée à tout, mais cela 0n'a pas de sens. La durée de vie valide ne peut être 0que lors de la dépréciation. Préféré doit toujours être plus grand que valide. Donc, l'heure à laquelle vous le mettez est votre propre choix et dépend de votre cas d'utilisation.

Ce que la RFC 4862 déclare à propos des durées de vie des préfixes n'a rien à voir avec SLAAC, cela concerne uniquement la durée de validité des préfixes en liaison pour effectuer la découverte des voisins.

KillianDS
la source
2

RFC4861 section 6.3.4. Traitement des annonces de routeur reçues: - Si le préfixe est déjà présent dans la liste des préfixes de l'hôte à la suite d'une annonce reçue précédemment, réinitialisez son temporisateur d'invalidation à la valeur de durée de vie valide dans l'option Informations sur le préfixe. Si la nouvelle valeur de durée de vie est nulle, expirez immédiatement le préfixe (voir section 6.3.5).

Cependant, le préfixe n'est pas oublié immédiatement par l'hôte, du moins si l'implémentation est robuste et suit la RFC4862. Il existe des règles supplémentaires pour la gestion de la durée de vie des préfixes: voir RFC4862 section 5.5.3. Traitement des annonces de routeur, point e) plus spécifique. Il y a 2 heures de "sécurité" avant le rejet du préfixe.

Lors de la sélection des durées de vie, conservez Durée de vie préférée <= Durée de vie valide!

Jyrki Soini
la source