收藏
下载资源

IPv6-无状态地址自配置协议介绍(SLAAC)

上传人:灯火****19 文档编号:121019733 上传时间:2020-02-14 格式:PPT 页数:28 大小:657.50KB
返回 下载 相关 举报
IPv6-无状态地址自配置协议介绍(SLAAC)_第1页
第1页 / 共28页
IPv6-无状态地址自配置协议介绍(SLAAC)_第2页
第2页 / 共28页
IPv6-无状态地址自配置协议介绍(SLAAC)_第3页
第3页 / 共28页
IPv6-无状态地址自配置协议介绍(SLAAC)_第4页
第4页 / 共28页
IPv6-无状态地址自配置协议介绍(SLAAC)_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《IPv6-无状态地址自配置协议介绍(SLAAC)》由会员分享,可在线阅读,更多相关《IPv6-无状态地址自配置协议介绍(SLAAC)(28页珍藏版)》请在金锄头文库上搜索。

1、IPv6无状态地址自配置协议 Jade2014 11 24 目录 前言IPv6地址分类协议过程附录 前言 本胶片描述主机如何自动生成接口的IPv6地址 描述如何创建接口的本地链路地址 如何验证其在本地链路上的唯一性 描述如何确定哪些信息 addresses otherinformation orboth 通过哪种方式获得 thestatelessmechanism thestatefulmechanism orboth 同时描述了如何通过无状态自配置机制生成全球单播地址 本文主要参考RFC2462 可作为该协议的导读材料 目录 前言IPv6地址分类协议过程附录 IPv6地址分类 IPv6地址分

2、为如下三类Unicast单播地址表示单一接口的地址Multicast组播地址表示一组接口的地址 发往多播地址的封包将会被配置该地址的所有接口接收Anycast任播地址允许相同功能的多个服务器使用同一个单播地址 路由器在收到指向这一地址的数据包时 会把数据包发送到使用此地址的最近的服务器IPv6无广播地址 单播地址分类 组播地址 MAC地址分类 IPv4MAC地址分为如下三类Unicast单播地址表示单一接口的地址Multicast组播地址MAC地址的第一个字节的BIT0置为1的即为组播地址 比如 01 00 5e 01 01 01Bcoardast广播播地址全FF地址IPv6MAC地址Unic

3、ast单播地址多播地址以33 33打头的地址 33 33 ff xx xx xx 其中xx xx xx为组播IP地址的低24bit 目录 前言IPv6地址分类协议过程附录 协议目标 无状态自动配置的设计充分考虑了以下目标 减少或避免人工配置协议应提供一种自动获取或生成地址的机制共享单一链路的小型站点主机通信前不要求预置router或statefulserver 指DHCPv6server 协议定义在ethernet上通过知名前缀 EUI 64 mac 自动生成本地链路地址由多个子网和router组成的中型网络 不必配置statefulserver协议定义主机通过链路上的RA广播获取前缀 可以自

4、动生成全球单播地址或本地站点地址支持地址重配置时的平滑迁移Preferredtimer和validtimer机制系统管理员有能力指定地址配置方式可以是stateless stateful 或者两者同时指定 整体过程 前提具有组播能力的物理链路 且主机接口同样支持组播能力Router或主机开机时自动生成本地链路地址通过NDP的DAD机制验证该IP的唯一性如果检测到冲突 自配置过程停止 需要人工干预发送RS报文 确定router是否存在如果没有router则使用stateful机制获取地址 否则根据router的RA报文的M O AAC标志指示下一步动作 AAC 指的是RA封包中PrefixInf

5、ormationoptions中的autonomousaddress configurationflag选项 整体过程 M 指的是RA中选项 含义 managedaddressconfigurationO 指的是RA中选项 含义 otherstatefulconfiguration 整体过程 M O选项 AAC选项 PreferredTimerValidTimer 前缀 其他字段在NDP协议交流中描述 RA报文 整体过程 协议规定RA中的stateless和stateful选项可以独立处理 互不影响 主机可以同时采用stateless和stateful去配置地址RA中的AAF标志指示主机是否采

6、用无状态自动配置机制 如果该标志的bit被设置为1 RA中应该包含一个地址前缀 以及该前缀的生存时间 Preferred validlifetime 如果M设置为1 主机需要采用DHCPv6获取地址和DNSserverIP等信息如果AAC标志设置为1 主机也需要采用RA中前缀生成接口的IP不论根据stateful还是stateless机制生成的IP 均需要通过DAD机制验证其唯一性实现上对于stateless生成的IP可以选择不必进行DAD 因为地址的唯一性主要依赖于mac地址的唯一性 而本地链路IP已经验证过唯一性手动配置或stateful生成的IP仍然需要通过DAD确保唯一性至此 自配置地

7、址过程完成 stateful地址分配过程由RFC3315DHCPv6定义 前后RA中M O ACC变化 协议规定收到RA报文时 host保存RA中的M标志当由FALSE变为TRUE时 并且当前未运行stateful机制 host应该发起stateful获取地址过程当由TURE变为FALSE时 主机应该继续运行stateful机制 即该变化没有效果 如果标志未变化 无动作协议规定收到RA报文时 host保存RA中的O标志 其处理与M标志雷同对于RA中的每一个Prefix信息如果AAC未设置 忽略该前缀信息如果前缀为本地链路前缀 忽略之如果前缀中preferredtimer大于validtimer

8、 忽略之如果收到新的前缀 并且validtime非0 则生成一个新的地址 并启动相应的preferredtimer和validtimer如果收到的前缀与一个已配置地址相同 不论该地址是通过stateless或stateful获取 则根据该前缀中validtimer和上一次validtimer 下文成为StoredLifetime 的取值做出相应的处理 如果receivedLifetime 2Hours 或者大于StoredLifetime 则更新StoredLifetime 前后RA中M O ACC变化 如果receivedLifetime 2Hours 或者大于StoredLifetime

9、则更新StoredLifetime如果StoredLifetime 2Hours 并且receivedLifetime StoredLifetime 忽略该前缀 除非该RA已经被认证 IPSEC 此时receivedLifetime将刷新StoredLifetime重置StoredLifetime为2小时从本段协议规定可以了解到 stateless和stateful选项和过程虽然是相互独立的 但是仍然存在关系 比如先通过stateful获取到地址 新的RA报文 前缀与通过stateful机制获取到的IP地址一只 也可以刷新其validtimer DAD DuplicateAddressDete

10、ction 单播地址生效到接口前 需要通过DAD机制确保IP地址的唯一性 host host NeighbourSolicitation NeighbourAdvertisement NeighbourAdvertisement封包 源MAC 本机MAC目的MAC 发出DADNS报文的主机的MAC源IP 本机链路本地地址或单播地址目的IP 链路组播地址 FF02 1 未找到冲突的NA报文 采用文字描述 组播MAC地址 未指定地址 被请求节点组播地址 目标解析地址 DAD DuplicateAddressDetection 单播地址生效到接口前 需要经过DAD验证IP地址的唯一性 包括所有的单播

11、地址 不论通过stateless或stateful或者手动配置 过程说明 主机发送DADNS报文DupAddrDetectTransmits次 间隔RetransTimer如果检测到冲突 那么该地址不能生效到接口 如果该IP通过前缀 MAC地址生成 那么可能一个新的MAC地址需要重新配置到该接口 如果冲突地址为本地链路地址 该接口需要disable在执行DAD检测的IP地址处于 Tentative 状态 此时该接口只能接收报文中的 TargetAddress 为该地址的NS NA报文 其他以该地址为目的地址的报文应该被丢弃如果没有收到对应的DADRA报文 则认为此接口是唯一的 可以生效到接口

12、无状态自动配置地址状态 tentative preferred deprecated invalid Tentative 正在进行唯一性检测 此时该IP未配置给接口 不能接收目的地址为该IP的封包 但是NDP报文除外Preferred 该IP处于正常使用状态 从协议上PreferredTimer未超时Deprecated 配置该IP的接口不鼓励使用该IP 对于已存在的链接可以保持继续使用 新的链接不能再使用该IP 从协议上指的是Preferredtimer已超时 validtimer未超时Invalid 该IP未分配给任何接口 从协议上指的是ValidTimer超时协议上 把Preferred

13、和deprecated定义为Valid状态 目录 前言IPv6地址分类协议过程实现附录 产品实现stateless地址配置机制 产品采用开源代码radvd支持stateless地址自配置 支持周期和响应主机RS发送RA报文radvd配置文件 etc radvd confinterfacebr0 AdvSendAdverton MinRtrAdvInterval3 MaxRtrAdvInterval20 AdvDefaultLifetime1800 AdvHomeAgentFlagoff AdvDefaultPreferencehigh AdvLinkMTU1476 AdvManagedFlag

14、on AdvOtherConfigFlagon prefix2000 1111 2222 3351 64 AdvOnLinkon AdvAutonomouson AdvRouterAddroff AdvValidLifetime7200 AdvPreferredLifetime3600 具体含义参考 RFC4861 NeighborDiscoveryforIPversion6 产品实现stateful地址配置机制 产品采用开源代码dhcp6s支持stateful地址配置机制Dhcpv6server配置文件 etc dhcp6s confinterfacebr0 server preferenc

15、e255 renew time1800 rebind time2880 prefer life time3600 valid life time7200 allowrapid commit optiondns serversfe80 020C 43ff fe76 0222 linkbr0 allowunicast sendunicast pool range2000 1111 2222 3351 2to2000 1111 2222 3351 1000 64 prefix2000 1111 2222 3351 64 具体含义参考 RFC3315 DynamicHostConfigurationP

16、rotocolforIPv6 目录 前言IPv6地址分类协议过程附录 目录 前言IPv6地址分类协议过程附录 附录 CreatingEUI 64basedInterfaceIdentifiers LinksorNodeswithIEEE80248bitMAC s EUI64 definesamethodtocreateaEUI 64identifierfromanIEEE48bitMACidentifier Thisistoinserttwooctets withhexadecimalvaluesof0 xFFand0 xFE inthemiddleofthe48bitMAC betweenthecompany idandvendorsuppliedid Forexamplethe48bitMACwithglobalscope where c arethebitsoftheassignedcompany id 0 isthevalueoftheuniversal localbittoindicateglobalscope g isindividual groupbit and m ar

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号