IPv6-无状态地址自配置协议介绍(SLAAC)

1、IPv6 无状态地址自配置协议,Jade 2014/11/24,目录,前言 IPv6地址分类 协议过程 附录,前言,本胶片描述主机如何自动生成接口的IPv6地址，描述如何创建接口的本地链路地址，如何验证其在本地链路上的唯一性；描述如何确定哪些信息（addresses, other information, or both）通过哪种方式获得（the stateless mechanism, the stateful mechanism, or both）；同时描述了如何通过无状态自配置机制生成全球单播地址。 本文主要参考RFC 2462，可作为该协议的导读材料；,目录,前言 IPv6地址分类 协

2、议过程 附录,IPv6地址分类,IPv6地址分为如下三类 Unicast 单播地址 表示单一接口的地址 Multicast 组播地址 表示一组接口的地址，发往多播地址的封包将会被配置该地址的所有接口接收 Anycast 任播地址 允许相同功能的多个服务器使用同一个单播地址，路由器在收到指向这一地址的数据包时，会把数据包发送到使用此地址的最近的服务器 IPv6无广播地址,单播地址分类,组播地址,MAC地址分类,IPv4 MAC地址分为如下三类 Unicast 单播地址 表示单一接口的地址 Multicast 组播地址 MAC地址的第一个字节的BIT0置为1的即为组播地址，比如：01:00:5e:

3、01:01:01 Bcoardast 广播播地址 全FF地址 IPv6 MAC地址 Unicast 单播地址 多播地址 以33:33打头的地址：33:33:ff:xx:xx:xx,其中xx:xx:xx为组播IP地址的低24bit,目录,前言 IPv6地址分类 协议过程 附录,协议目标,无状态自动配置的设计充分考虑了以下目标： 减少或避免人工配置 协议应提供一种自动获取或生成地址的机制 共享单一链路的小型站点主机通信前不要求预置router或stateful server（指DHCPv6 server） 协议定义在ethernet上通过知名前缀+EUI-64(mac)自动生成本地链路地址 由多个

4、子网和router组成的中型网络，不必配置stateful server 协议定义主机通过链路上的RA广播获取前缀，可以自动生成全球单播地址或本地站点地址 支持地址重配置时的平滑迁移 Preferred timer 和 valid timer机制 系统管理员有能力指定地址配置方式 可以是stateless，stateful，或者两者同时指定,整体过程,前提具有组播能力的物理链路，且主机接口同样支持组播能力 Router或主机开机时自动生成本地链路地址 通过NDP的DAD机制验证该IP的唯一性 如果检测到冲突，自配置过程停止，需要人工干预 发送RS报文，确定router是否存在 如果没有rout

5、er则使用stateful机制获取地址； 否则根据router的RA报文的M/O/AAC标志指示下一步动作,AAC:指的是RA封包中Prefix Information options中的autonomous address-configuration flag选项,整体过程,M:指的是RA中选项，含义： managed address configuration O:指的是RA中选项,含义：other stateful configuration,整体过程,M/O选项,AAC选项,Preferred Timer Valid Timer,前缀,其他字段在NDP协议交流中描述,RA报文,整体过程

6、,协议规定RA中的stateless和stateful选项可以独立处理，互不影响； 主机可以同时采用stateless和stateful去配置地址 RA中的AAF标志指示主机是否采用无状态自动配置机制，如果该标志的bit被设置为1，RA中应该包含一个地址前缀，以及该前缀的生存时间(Preferred/valid lifetime) 如果M设置为1，主机需要采用DHCPv6获取地址和DNS server IP等信息 如果AAC标志设置为1，主机也需要采用RA中前缀生成接口的IP 不论根据stateful还是stateless机制生成的IP，均需要通过DAD机制验证其唯一性 实现上对于statel

7、ess生成的IP可以选择不必进行DAD，因为地址的唯一性主要依赖于mac地址的唯一性，而本地链路IP已经验证过唯一性 手动配置或stateful生成的IP仍然需要通过DAD确保唯一性 至此，自配置地址过程完成，stateful地址分配过程由RFC 3315 DHCPv6定义,前后RA中M/O/ACC变化,协议规定收到RA报文时，host保存RA中的M标志 当由FALSE变为TRUE时，并且当前未运行stateful机制，host应该发起stateful获取地址过程 当由TURE变为FALSE时，主机应该继续运行stateful机制，即该变化没有效果（？） 如果标志未变化，无动作 协议规定收到R

8、A报文时，host保存RA中的O标志；其处理与M标志雷同 对于RA中的每一个Prefix信息 如果AAC未设置，忽略该前缀信息 如果前缀为本地链路前缀，忽略之 如果前缀中preferred timer大于valid timer，忽略之 如果收到新的前缀，并且valid time非0，则生成一个新的地址，并启动相应的preferred timer和valid timer 如果收到的前缀与一个已配置地址相同(不论该地址是通过stateless或stateful获取)，则根据该前缀中valid timer和上一次valid timer(下文成为StoredLifetime)的取值做出相应的处理： 如

9、果received Lifetime2 Hours，或者大于StoredLifetime，则更新StoredLifetime,前后RA中M/O/ACC变化,如果received Lifetime2 Hours，或者大于StoredLifetime，则更新StoredLifetime 如果StoredLifetime=2Hours,并且received Lifetime=StoredLifetime，忽略该前缀，除非该RA已经被认证(IPSEC),此时received Lifetime将刷新StoredLifetime 重置StoredLifetime为2小时 从本段协议规定可以了解到，stat

10、eless和stateful选项和过程虽然是相互独立的，但是仍然存在关系，比如先通过stateful获取到地址，新的RA报文（前缀与通过stateful机制获取到的IP地址一只）也可以刷新其valid timer,DAD-Duplicate Address Detection,单播地址生效到接口前，需要通过DAD机制确保IP地址的唯一性,host,host,Neighbour Solicitation,Neighbour Advertisement,Neighbour Advertisement 封包： 源MAC：本机MAC 目的MAC：发出DAD NS报文的主机的MAC 源IP：本机链路本地

11、地址或单播地址 目的IP：链路组播地址(FF02:1) 未找到冲突的NA报文，采用文字描述,组播MAC地址,未指定地址,被请求节点组播地址,目标解析地址,DAD-Duplicate Address Detection,单播地址生效到接口前，需要经过DAD验证IP地址的唯一性（包括所有的单播地址，不论通过stateless或stateful或者手动配置），过程说明： 主机发送DAD NS报文DupAddrDetectTransmits次，间隔RetransTimer 如果检测到冲突，那么该地址不能生效到接口，如果该IP通过前缀+MAC地址生成，那么可能一个新的MAC地址需要重新配置到该接口；如果

12、冲突地址为本地链路地址，该接口需要disable 在执行DAD检测的IP地址处于Tentative状态，此时该接口只能接收报文中的Target Address为该地址的NS/NA报文，其他以该地址为目的地址的报文应该被丢弃 如果没有收到对应的DAD RA报文，则认为此接口是唯一的，可以生效到接口,无状态自动配置地址状态,tentative,preferred,deprecated,invalid,Tentative：正在进行唯一性检测，此时该IP未配置给接口，不能接收目的地址为该IP的封包，但是NDP报文除外 Preferred：该IP处于正常使用状态，从协议上Preferred Timer未

13、超时 Deprecated：配置该IP的接口不鼓励使用该IP，对于已存在的链接可以保持继续使用；新的链接不能再使用该IP，从协议上指的是Preferred timer已超时，valid timer未超时 Invalid：该IP未分配给任何接口，从协议上指的是Valid Timer超时 协议上，把Preferred 和 deprecated定义为Valid状态,目录,前言 IPv6地址分类 协议过程 实现 附录,产品实现stateless地址配置机制,产品采用开源代码radvd支持stateless地址自配置，支持周期和响应主机RS发送RA报文 radvd配置文件：/etc/radvd.conf

14、 interface br0 AdvSendAdvert on; MinRtrAdvInterval 3; MaxRtrAdvInterval 20; AdvDefaultLifetime 1800; AdvHomeAgentFlag off; AdvDefaultPreference high; AdvLinkMTU 1476; AdvManagedFlag on; AdvOtherConfigFlag on; prefix 2000:1111:2222:3351:/64 AdvOnLink on; AdvAutonomous on; AdvRouterAddr off; AdvValidL

15、ifetime 7200; AdvPreferredLifetime 3600; ; ; 具体含义参考RFC4861. Neighbor Discovery for IP version 6,产品实现stateful地址配置机制,产品采用开源代码dhcp6s支持stateful地址配置机制 Dhcpv6 server配置文件： /etc/dhcp6s.conf interface br0 server-preference 255; renew-time 1800; rebind-time 2880; prefer-life-time 3600; valid-life-time 7200; a

16、llow rapid-commit; option dns_servers fe80:020C:43ff:fe76:0222; link br0 allow unicast; send unicast; pool range 2000:1111:2222:3351:2 to 2000:1111:2222:3351:1000/64; prefix 2000:1111:2222:3351:/64; ; ; ; 具体含义参考RFC3315. Dynamic Host Configuration Protocol for IPv6,目录,前言 IPv6地址分类 协议过程 附录,目录,前言 IPv6地址

17、分类 协议过程 附录,附录：Creating EUI-64 based Interface Identifiers,Links or Nodes with IEEE 802 48 bit MACs EUI64 defines a method to create a EUI-64 identifier from an IEEE 48bit MAC identifier. This is to insert two octets, with hexadecimal values of 0 xFF and 0 xFE, in the middle of the 48 bit MAC (betwee

18、n the company_id and vendor supplied id). For example the 48 bit MAC with global scope: where c are the bits of the assigned company_id, 0 is the value of the universal/local bit to indicate global scope, g is individual/group bit, and m are the bits of the manufacturer-selected extension identifier. The interface identifier would be of the form: 举例：HWaddr 00:11:22:33:44:56 inet6 addr: fe80:0211:22ff:fe33:4456/64 Scope:Link Windows貌似不是这样,附录：参考文档,参考文档： RFC