Soweit ich weiß, gibt es keine Möglichkeit, die Lebensdauer des Präfixes zu ändern, sobald Hosts das Präfix installiert haben. Wenn ich den gültigen / bevorzugten Timer für ein Präfix verkürze, hat dies keine Auswirkungen auf Hosts, die das Präfix bereits mit SLAAC verwenden, bis der Host versucht, die Adresse zu erneuern. Im Gegensatz zur RA-Lebensdauer (zum Zweck des Standard-Gateways) wird die RA-Lebensdauer beim Empfang einer RA-Nachricht verlängert. Kann mich jemand auf den RFC-Abschnitt für den Erneuerungsprozess von Präfix / Standard-Gateway verweisen?
Was ich erreichen möchte, ist, ein SLAAC-Präfix über das Netzwerk zu löschen, bevor die gültige Lebensdauer abläuft. Gibt es eine Möglichkeit, dies zu tun? Entweder Router-Seite oder Access / Host-Seite. Ich habe unter IOS 12.4 getestet, dass eine geschlossene / nicht geschlossene Schnittstelle das von SLAAC gelernte Präfix nicht entfernt. Ich kann ein anderes Präfix konfigurieren, möchte aber nicht, dass Hosts das alte weiterhin verwenden.
Ich glaube, ich habe irgendwo gesehen, dass RA mit einer Präfixlebensdauer = 0 ein Präfix zum Löschen markieren kann. Ist dies ein RFC oder nur eine herstellerspezifische Sache? Wenn es so etwas gibt, wie kann ich die Neuerstellung dieser Nachricht erzwingen, falls einige Hosts die erste verpasst haben?
Was ist die Richtlinie zum Konfigurieren der RA / Präfix-Lebensdauer? Wie kurz kann es sein? Überlegungen zum HA-Design?
Vielen Dank
Antworten:
Für die Präfixzuweisung mit SLAAC (RFC 4862) werden die Lebensdauern vollständig durch die Beschreibung in Abschnitt 5.5.3 bestimmt. Router Advertisement Processing . Vereinfachen:
signaled) mit der aktuell verbleibenden gültigen Lebensdauer (remaining) verglichen werden .remaining<signaled: einfach aktualisieren, keine Einschränkungen.signaled<remaining: Vorsicht, dies könnte ein DOS-Angriff sein, aktualisieren Sie dies nur, wennsignaled > 2h(oder die Quelle authentifiziert ist). 2h sollte genug Zeit sein, damit eine gültige RA mit korrekten Timern angezeigt wird.Kurz gesagt, wenn es um Verfall geht, können Sie sicherstellen, dass eine SLAAC-Adresse nicht mehr für neue Verbindungen verwendet wird (bevorzugte Lebensdauer auf 0 setzen), aber Sie können laufende Sitzungen nicht beenden, solange die gültige Lebensdauer läuft. Natürlich können verschiedene Implementierungen administrative Schnittstellen bereitstellen, um eine Adresse zwangsweise zu entfernen, aber das liegt außerhalb des RFC-Bereichs.
Was den RFC angeht, können Sie die bevorzugte Lebensdauer für alles festlegen, was
0jedoch keinen Sinn ergibt. Die gültige Lebensdauer kann0nur bei Verfall sein. Bevorzugt muss immer größer als gültig sein. Wann Sie es setzen, ist Ihre eigene Wahl und hängt von Ihrem Anwendungsfall ab.Was RFC 4862 über die Lebensdauer von Präfixen angibt, hat nichts mit SLAAC zu tun. Dies bezieht sich lediglich darauf, wie lange On-Link-Präfixe gültig sind, um die Nachbarerkennung durchzuführen.
quelle
RFC4861 Abschnitt 6.3.4. Verarbeiten empfangener Router-Ankündigungen: - Wenn das Präfix aufgrund einer zuvor empfangenen Ankündigung bereits in der Präfixliste des Hosts vorhanden ist, setzen Sie den Invalidierungs-Timer in der Option "Präfixinformationen" auf den Wert "Gültige Lebensdauer" zurück. Wenn der neue Wert für die Lebensdauer Null ist, wird das Präfix sofort abgelaufen (siehe Abschnitt 6.3.5).
Das Präfix wird jedoch vom Host nicht sofort vergessen, zumindest wenn die Implementierung robust ist und RFC4862 folgt. Es gibt zusätzliche Regeln für die Behandlung der Präfixlebensdauer: Siehe RFC4862, Abschnitt 5.5.3. Router Advertisement Processing, Punkt e) genauer. Es gibt 2 Stunden "Sicherheits" -Periode vor dem Verwerfen des Präfixes.
Behalten Sie bei der Auswahl der Lebensdauer die bevorzugte Lebensdauer <= Gültige Lebensdauer bei!
quelle