8.2 SLAAC
Что такое SLAAC
SLAAC нужен, когда host должен сам собрать свой IPv6 GUA без отдельного DHCPv6 server.
Это stateless подход: нет сервера, который ведёт таблицу, какой IPv6 address кому выдан.
SLAAC overview
Router отправляет RA, host получает prefix и сам создаёт interface ID.
RS (Router Solicitation) — ICMPv6 message от host, которым он просит router быстрее прислать RA. abbreviation interface ID — хостовая часть IPv6 address, обычно нижние 64 bits. networkterm DAD (Duplicate Address Detection) — проверка, что сгенерированный IPv6 address ещё не используется. abbreviation
Как включается SLAAC на router
Чтобы router начал отправлять RA, на Cisco IOS важно включить:
ipv6 unicast-routingipv6 unicast-routing ciscoIOScommand
Включает IPv6 routing и позволяет router’у отправлять RA messages.
После этого interface с настроенным IPv6 GUA начинает участвовать в SLAAC logic.
Как проверить interface
show ipv6 interface g0/0/1show ipv6 interface g0/0/1 ciscoIOScommand
Показывает IPv6 addresses, joined multicast groups и ND/RA details interface.
Полезно видеть:
link-local address;global unicast address;- multicast groups
FF02::1иFF02::2; - RA behavior.
SLAAC only method
По умолчанию при ipv6 unicast-routing часто получается именно SLAAC only.
Это логика:
A=1O=0M=0
Значит host:
- сам создаёт
GUA; - не идёт к DHCPv6 server за extra info;
- использует только то, что пришло через
RA.
RS и RA
Host не обязан ждать periodic RA.
Он может сам отправить RS, чтобы router быстрее ответил RA.
Это помогает быстрее получить IPv6 configuration после подключения интерфейса.
Как host генерирует interface ID
Обычно один из двух способов:
- random / privacy-based generation;
EUI-64.
EUI-64 — способ формирования interface ID на основе MAC address. abbreviation
DAD
После генерации IPv6 address host должен убедиться, что адрес уникален.
Для этого он запускает DAD.
Во время DAD host использует ICMPv6 Neighbor Solicitation.
NS (Neighbor Solicitation) — ICMPv6 message, используемое в том числе для DAD и neighbor discovery. abbreviation solicited-node multicast address — специальный multicast address, используемый в ND/DAD и основанный на последних 24 bits IPv6 address. networkterm
Логика SLAAC в одной строке
Router gives prefix -> host builds address -> DAD checks uniqueness
Команды по теме
ipv6 unicast-routing
show ipv6 interface g0/0/1
ipv6 address autoconfig
ipv6 enable
show ipv6 interface briefipv6 address autoconfig ciscoIOScommand
Говорит interface использовать SLAAC для автоматической IPv6 configuration.
ipv6 enable ciscoIOScommand
Включает IPv6 на interface и создаёт link-local address даже без GUA.
show ipv6 interface brief ciscoIOScommand
Коротко показывает IPv6 addresses на interfaces.
Частая ошибка
Путать
SLAAC onlyиstateless DHCPv6.В
SLAAC onlyhost не идёт к DHCPv6 server вообще.
Если понял тему
Ты можешь объяснить, как host от router RA приходит к собственному IPv6 GUA и почему перед использованием адреса запускается DAD.