Должен ли маршрутизатор использовать SLAAC для назначения адреса IPv6?

Я немного смущен следующими 2 RFC, относящимися к IPv6:

  • RFC 4862 (Автоконфигурация адресов без аутентификации IPv6)
  • RFC 7084 (Требования к маршрутизатору IPv6 CE)

RFC 4862 заявляет:

  

Процесс автоконфигурации, указанный в этом документе, применяется только к хостам, а не к маршрутизаторам. Поскольку автоконфигурация хоста использует информацию, рекламируемую маршрутизаторами, маршрутизаторы должны быть настроены другими средствами.

RFC 7084 перечисляет один из требований к конфигурации WAN-Side для назначения адреса как:

  

WAA-1: маршрутизатор IPv6 CE ДОЛЖЕН поддерживать адрес безгражданства               Автоконфигурация (SLAAC) [RFC4862].

Есть ли здесь противоречие?

Если маршрутизатор сможет автоконфигурировать IPv6-адрес для своего интерфейса WAN?


Почему RFC 4862 говорит

  

Поскольку автоконфигурация хоста использует информацию, рекламируемую маршрутизаторами, маршрутизаторы должны быть настроены другими способами.

Если я использую маршрутизатор для подключения локальной сети к интернет-провайдеру, например, нет ли в сети ISP маршрутизатора, который разговаривает с моим маршрутизатором?

Я бы подумал, что было бы вполне разумно объединить 2 (или более) маршрутизатора. В каком случае, почему бы не использовать SLAAC на интерфейсе WAN второго маршрутизатора?


Может быть, проблема сводится к искусственному различию между хостами и маршрутизаторами? Из RFC 4862:

  

node - устройство, реализующее IP.

     

router - узел, который пересылает IP-пакеты, явно не адресованные себе.

     

host - любой узел, который не является маршрутизатором.

Но не может ли хост (т. е. машина, на которой размещаются серверы или приложения) также иметь таблицу маршрутизации и работать как маршрутизатор? И мы снова объединяем 2 маршрутизатора.


Изменить : дополнительная информация, которую я позже обнаружил ...

Ядро Linux обрабатывает SLAAC и близко соответствует RFC 4862. До разницы между хостами и маршрутизаторами. См. Документацию ядра на ip-sysctl :

  • Предполагается поведение HOST. Это означает, что запросы на маршрутизатор будут отправлены, а объявления Router будут использованы для автоконфигурации адресов.
  • Только если пересылка включена (/proc/sys/net/ipv6/conf/all/forwarding), устройство считается ROUTER . Это означает, что никакие запросы на маршрутизатор не будут отправлены, а объявления Router будут проигнорированы.

Оказывается, это различие идет назад, pre-IPv6. См. Параметр /proc/sys/net/ipv4/ip_forward:

  

Эта переменная является специальной, ее изменение сбрасывает всю конфигурацию   параметров в их состояние по умолчанию ( RFC1122 для хостов, RFC1812 для   маршрутизаторы)

11 голосов | спросил banjaxed 19 +03002016-10-19T15:42:59+03:00312016bEurope/MoscowWed, 19 Oct 2016 15:42:59 +0300 2016, 15:42:59

3 ответа


7

В RFC 7084 также говорится:

  

W-1: когда маршрутизатор подключен к интерфейсу WAN-интерфейса, он ДОЛЖЕН            выступать в качестве хоста IPv6 для целей апатрида [RFC4862] или            stateful [RFC3315].

Итак, да, да - маршрутизатор должен иметь возможность автоконфигурировать IPv6-адрес для своего интерфейса WAN.

В действительности, большинство интернет-провайдеров реализуют DHCPv6 и DHCPv6-PD ( RFC3633 ) для распределения адресов по нисходящему каналу вместе с префиксом делегация.

Это гарантирует, что ваш маршрутизатор не только получит адрес на своем WAN-интерфейсе, но также получит префикс, который он может использовать и на внутреннем интерфейсе локальной сети.

ответил Benjamin Dale 19 +03002016-10-19T16:18:57+03:00312016bEurope/MoscowWed, 19 Oct 2016 16:18:57 +0300 2016, 16:18:57
6

RFC 4862 действительно описывает маршрутизаторы в рамках единого административного управления. RFC 7084 разъясняет, как должны работать маршрутизаторы клиентов. Это дает ISP некоторую свободу в том, как он поддерживает IPv6 для своих клиентов.

Для маршрутизатора PE маршрутизатор CE является хостом. С точки зрения локальной сети (домен уровня 2, включая ссылку от PE к CE), маршрутизатор действительно является всего лишь очередным хостом в сети. В большинстве случаев адреса WAN-ссылок будут определены статически, через DHCP или через PPP, а не с использованием SLAAC.

Я думаю, вы пропустили часть в RFC 7084, которая предшествует тому, что вы цитировали:

  

Требования к стороне WAN:

     

W-1: когда маршрутизатор подключен к интерфейсу WAN-интерфейса, он   ДОЛЖЕН            выступать в роли хоста IPv6 для целей апатрида [ RFC4862 ] или            stateful [ RFC3315 ] назначение адреса интерфейса.

ответил Ron Maupin 19 +03002016-10-19T16:13:25+03:00312016bEurope/MoscowWed, 19 Oct 2016 16:13:25 +0300 2016, 16:13:25
5
  

Почему RFC 4862 говорит: «Поскольку автоконфигурация хоста использует информацию, рекламируемую маршрутизаторами, маршрутизаторы должны быть настроены другими средствами».

Люди, которые писали этот документ (и это предшественник RFC 2462), почти наверняка имели мировоззрение, что есть два типа устройств. «хосты», которые были многочисленны и бременем для управления и «маршрутизаторами», которыми управляли компетентные сетевые администраторы.

В начале 2000-х годов у нас возникало постоянное подключение к DSL /кабелям, а также рост числа людей, у которых было больше одного компьютера дома, которые могли бы использовать интернет-соединение. Поскольку многие интернет-провайдеры выдавали только один IP-адрес клиенту (по крайней мере, без дополнительной оплаты), мы увидели значительное увеличение использования «домашних маршрутизаторов» с NAT, чтобы скрыть несколько компьютеров за таким соединением. NAT позволил «домашнему маршрутизатору» скрыть истинную природу от интернет-провайдера, поскольку ISP был обеспокоен тем, что «домашний маршрутизатор» был похож на хост.

Такое использование сначала было «допущено» провайдерами, но в конце концов они решили, что это не так уж плохо, и начали фактически предоставлять /продавать «домашние маршрутизаторы» своим клиентам. В результате у нас появилось огромное количество таких устройств, которые сидят в домах и небольших магазинах.

Только относительно недавно IETF начал правильно исследовать, как «домашние маршрутизаторы» и обслуживающие их провайдеры должны вести себя в контексте IPv6. Ответ заключается в том, что интерфейс «WAN side» должен располагаться так же, как хост, в то время как интерфейсы «локальной стороны» должны вести себя как обычный маршрутизатор. Поскольку нет NAT, требуется дополнительная информация для обработки адресов для локальной сети.


Что касается ядра Linux, он действительно по умолчанию игнорирует RA, когда маршрутизация включена, но при необходимости это поведение можно переопределить.

ответил Peter Green 19 +03002016-10-19T20:03:06+03:00312016bEurope/MoscowWed, 19 Oct 2016 20:03:06 +0300 2016, 20:03:06

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132