Bir yönlendirici IPv6 adres ataması için SLAAC kullanmalı mı?


11

IPv6 ile ilgili aşağıdaki 2 RFC ile biraz kafam karıştı:

  • RFC 4862 (IPv6 Durum Bilgisi Olmayan Adres Otomatik Yapılandırma)
  • RFC 7084 (IPv6 CE Yönlendirici Gereksinimleri)

RFC 4862 şunları belirtir:

Bu belgede belirtilen otomatik yapılandırma işlemi yönlendiriciler için değil, yalnızca ana bilgisayarlar için geçerlidir. Ana makine otomatik yapılandırması yönlendiriciler tarafından bildirilen bilgileri kullandığından, yönlendiricilerin başka bir yolla yapılandırılması gerekir.

RFC 7084, adres ataması için WAN Tarafı Yapılandırma gereksinimlerinden birini şu şekilde listeler:

WAA-1: IPv6 CE yönlendiricisi Durum Bilgisi Olmayan Adres Otomatik Yapılandırmasını (SLAAC) [RFC4862] desteklemelidir ZORUNLU.

Burada bir çelişki var mı?

Bir yönlendirici WAN arabirimi için bir IPv6 adresini otomatik olarak yapılandırabilmelidir mi?


RFC 4862 neden diyor?

Ana makine otomatik yapılandırması yönlendiriciler tarafından bildirilen bilgileri kullandığından, yönlendiricilerin başka bir yolla yapılandırılması gerekir.

LAN'ımı bir ISS'ye bağlamak için bir yönlendirici kullanıyorsanız, ISS'nin ağında yönlendiricimle konuşan bir yönlendirici yok mu?

Birlikte zincirleme 2 (veya daha fazla) yönlendirici olması mükemmel mantıklı olurdu düşünürdüm. Bu durumda neden ikinci yönlendiricinin WAN arayüzünde SLAAC kullanmıyorsunuz?


Belki sorun ana bilgisayarlar ve yönlendiriciler arasındaki yapay ayrımdan kaynaklanmaktadır? RFC 4862'den:

düğüm - IP uygulayan bir aygıt.

yönlendirici - açıkça ele alınmayan IP paketlerini ileten bir düğüm.

host - yönlendirici olmayan herhangi bir düğüm.

Ancak bir ana bilgisayarın (yani sunucuları veya uygulamaları barındıran bir makinenin) bir yönlendirme tablosu olamaz ve yönlendirici olarak işlev göremez mi? Ve yine 2 yönlendiriciyi etkili bir şekilde zincirliyoruz.


Düzenleme : daha sonra keşfettiğim bazı ekstra bilgiler ...

Linux çekirdeği SLAAC'ı işler ve RFC 4862'yi yakından takip eder. Ana bilgisayarlar ve yönlendiriciler arasındaki ayrıma kadar. İp-sysctl ile ilgili çekirdek belgelerine bakın :

  • HOST davranışı varsayılmaktadır. Bu, adres otomatik yapılandırması için Yönlendirici Taleplerinin gönderileceği ve Yönlendirici Reklamlarının kullanılacağı anlamına gelir.
  • Yalnızca yönlendirme etkinse ( /proc/sys/net/ipv6/conf/all/forwarding), cihaz bir YÖNLENDİRİCİ olarak kabul edilir . Bu, Yönlendirici Taleplerinin gönderilmeyeceği ve Yönlendirici Reklamlarının yok sayılacağı anlamına gelir.

IPv6 öncesi bu ayrımın geri döndüğü ortaya çıkıyor. Aşağıdaki parametreye bakın /proc/sys/net/ipv4/ip_forward:

Bu değişken özeldir, değişikliği tüm yapılandırma parametrelerini varsayılan durumlarına sıfırlar ( ana bilgisayarlar için RFC1122 , yönlendiriciler için RFC1812 )

Yanıtlar:


7

RFC 7084'te ayrıca:

W-1: Yönlendirici WAN arabirim bağlantısına bağlandığında, durum bilgisi olmayan [RFC4862] veya durum bilgisi olan [RFC3315] arabirim adresi ataması amacıyla bir IPv6 ana bilgisayarı gibi davranmalıdır ZORUNLU.

Kısacası, evet - bir yönlendirici WAN arayüzü için bir IPv6 adresini otomatik olarak yapılandırabilmelidir.

Gerçekte, çoğu İSS , ön ek yetkilendirme ile birlikte alt adres tahsisi için DHCPv6 ve DHCPv6-PD'yi ( RFC3633 ) uygular .

Bu, yönlendiricinizin yalnızca WAN arabiriminde bir adres almasını sağlamakla kalmaz, aynı zamanda dahili LAN arabiriminde de kullanabileceği bir önek almasını sağlar.


6

RFC 4862 gerçekten tek bir yönetim kontrolündeki yönlendiricileri tanımlar. RFC 7084, müşteri yönlendiricilerinin nasıl davranması gerektiğini netleştirir. Bu, bir ISS'ye IPv6'yı müşterilerine nasıl desteklediği konusunda bir miktar özgürlük verir.

PE yönlendirici için, CE yönlendirici olan bir konak. Bir LAN açısından (PE'den CE'ye bağlantı da dahil olmak üzere katman-2 etki alanı), yönlendirici gerçekten ağdaki başka bir ana bilgisayardır. Çoğu durumda, WAN bağlantı adresleri gerçekte SLAAC kullanmadan statik olarak, DHCP veya PPP yoluyla tanımlanır.

Sanırım RFC 7084'te alıntıladığınızdan önce gelen kısmı kaçırdınız:

WAN tarafı gereksinimleri:

W-1: Yönlendirici WAN arabirim bağlantısına bağlandığında, durum bilgisi olmayan [ RFC4862 ] veya durum bilgisi olan [ RFC3315 ] arabirim adresi ataması amacıyla bir IPv6 ana bilgisayarı gibi davranmalıdır ZORUNLU .


1
Çoğu ISS, WAN ara bağlantısını numarasız olarak çalıştırır (yalnızca yerel bağlantı). WAN bağlantısında gerçekleşen tek şey CPE'ye paket gönderen ISP yönlendiricisi ve varsayılan ağ geçidine CPE gönderen paketlerdir. Her ikisi de genellikle yerel bağlantı adreslerini kullanır.
Sander Steffann

5

RFC 4862 neden "Ana makine otomatik yapılandırması yönlendiriciler tarafından bildirilen bilgileri kullandığından, yönlendiricilerin başka bir yolla yapılandırılması gerekir" diyor.

Bu belgeyi yazan kişiler (ve selefi RFC 2462) neredeyse iki tür cihaz olduğu konusunda dünya görüşü vardı. çok sayıda “ana bilgisayar” ve yönetilmesi gereken bir yük ve yetkili ağ yöneticileri tarafından yönetilen “yönlendiriciler”.

2000'li yılların başında, her zaman açık DSL / kablo bağlantılarının ve evde birden fazla bilgisayarı olan ve internet bağlantısından yararlanabilecek insan sayısında artış oldu. Birçok ISS, bir müşteriye yalnızca bir IP adresi vereceğinden (en azından fazladan ücret ödemeden), böyle bir bağlantının arkasındaki birden fazla bilgisayarı gizlemek için NAT ile "ev yönlendiricileri" kullanımında büyük bir artış gördük. NAT, "ev yönlendirici" nin gerçek doğasını ISS'den gizlemesine izin verdi, ISS söz konusu olduğunda "ev yönlendirici" bir ana bilgisayar gibiydi.

Bu tür kullanım ilk başta sadece İSS'ler tarafından "tolere edildi" ama nihayetinde bu kadar kötü bir şey olmadığına karar verdiler ve müşterilerine "ev yönlendiricileri" vermeye / satmaya başladılar. Sonuç olarak, bu cihazların çok sayıda evde ve küçük işyerlerinde oturduk.

IETF'nin "ev yönlendiricileri" nin ve onlara hizmet veren ISP'lerin IPv6 bağlamında nasıl davranmaları gerektiğini doğru bir şekilde araştırmaya başlaması oldukça yakın zamanda gerçekleşmiştir. Cevap "WAN tarafı" arabiriminin bir ana bilgisayar gibi davranması ve "LAN tarafı" arayüzlerinin normal bir yönlendirici gibi davranmasıdır. NAT olmadığından, LAN tarafı için tedarik adreslerini işlemek için bazı ek ayrıntılara ihtiyaç vardır.


Linux çekirdeği ile ilgili olarak, yönlendirme etkinleştirildiğinde aslında varsayılan olarak RA'ları yok sayıyor, ancak gerekirse bu davranış geçersiz kılınabilir.


Nasıl geçersiz kılınacağından bahsetmediniz. Ben / etc / network / arabirimler dosya post-up sysctl -w net.ipv6.conf.eth0.accept_ra = 2 RA etkinleştirmek için ayar olduğuna inanıyorum var.
tgunr

Evet, 0 devre dışı, 1 normal mod (ana bilgisayarlar için etkin, ancak yönlendiriciler için değil) ve 2 güç etkin.
Peter Green
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.