IPv6/Stateless Address Autoconfiguration: Unterschied zwischen den Versionen

Version vom 8. September 2020, 14:14 Uhr

Stateless Address Autoconfiguration (SLAAC)

Die Stateless Address Autoconfiguration, kurz SLAAC, dient der automatischen Konfiguration von Adressen und Routen der Hosts am Link. Damit reduziert IPv6 als Protokoll die Abhängigkeit von dritten Komponenten zur Organisation des Links.

Autoconfiguration

SLAAC ist Bestandteil der Autoconfiguration, die drei wesentli- che Aufgaben hat:

Generieren einer Link-local Address.
Durchführen der Stateless Address Autoconfiguration.
Sicherstellen der Eindeutigkeit der generierten Adressen (Duplicate Address Detection)

Ablauf

Den ersten Schritt macht der Host, indem er mittels Router Solicitation nach einem Router Advertisement fragt.
Alternativ könnte er auch ein periodisches Router Advertisement abwarten.
diese Geduld beobachtet man aber eher selten.
Der Router verschickt das angeforderte Router Advertisement,welches alle konfigurationsrelevanten Daten enthält.
Daraufhin führt der Host die Konfiguration des Interfaces durch und prüft die Eindeutigkeit der selbst erzeugten Adressen.
Erst wenn diese Eindeutigkeit angenommen werden kann, ist die Konfiguration des Interfaces vollständig und gilt als beendet.

Duplicate Address Detection

Hinter der Duplicate Address Detection verbergen sich eigentlich mehrere Neighbor Solicitations:

Wenn ein Node feststellen möchte,ob eine Adresse schon von einem anderen Node genutzt wird,dann versucht er die zugehörige Linklayer Address aufzulösen.
Bleibt eine Antwort aus, benutzt offensichtlich kein anderer Node auf dem Link die überprüfte Adresse.
Um Fehlschlüsse aufgrund von Paketverlusten zu vermeiden, sollen mehrere Neighbor Solicitations verschickt werden.

Ab wann eine Adresse als eindeutig gilt, hängt von den Parametern der jeweiligen Implementierung ab.

Jede Adresse hat anfangs den Status tentative (probeweise).
Erst wenn die Duplicate Address Detection vollständig durchlaufen wurde, und keine Anzeichen darauf schließen lassen, dass die Adresse bereits in Benutzung ist, wird die Adresse valid (gültig).

Ablaufverfolgung

Wir werden versuchen eine komplette Autoconfiguration von lynx mit Wireshark aufzufangen.
Vom Hochfahren des Interfaces bis zu seiner endgültigen Konfiguration.
Dazu öffnen wir ein root-Terminal auf lynx und fahren das Interface enp1s0 herunter:

# ip link set down dev enp1s0

Nun starten wir Wireshark und lassen ihn auf dem PseudoInterface any lauschen.

Danach fahren wir enp1s0 wieder hoch:

# ip link set up dev enp1s0

In Wireshark können wir bereits Aktivität beobachten. Wir warten den Abschluss der Konfiguration ab, sie ist erfolgreich verlaufen wenn wir Adressen mit den Parametern scope global und dynamic sehen:

# ip addr show dev enp1s0
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
   link/ether 50:3e:aa:1f:63:81 brd ff:ff:ff:ff:ff:ff
   inet 10.30.1.1/24 brd 10.30.1.255 scope global enp1s0
      valid_lft forever preferred_lft forever
   inet6 fe80::523e:aaff:fe1f:6381/64 scope link 
      valid_lft forever preferred_lft forever

@@ Zeile 5: / Zeile 5: @@
 Damit reduziert IPv6 als Protokoll die Abhängigkeit von dritten Komponenten zur Organisation des
 Links.
 [[Datei:Prinzip SLAAC.png|Prinzip SLAAC.png]]
 == Autoconfiguration ==
 SLAAC ist Bestandteil der Autoconfiguration, die drei wesentli-
 che Aufgaben hat:
@@ Zeile 17: / Zeile 15: @@
 * Sicherstellen der Eindeutigkeit der generierten Adressen (Duplicate Address Detection)
-== Prinzipieller Ablauf ==
+== Ablauf ==
 * Den ersten Schritt macht der Host, indem er mittels Router Solicitation nach einem Router Advertisement fragt.
 * Alternativ könnte er auch ein periodisches Router Advertisement abwarten.
@@ Zeile 28: / Zeile 25: @@
 == Duplicate Address Detection ==
 Hinter der Duplicate Address Detection verbergen sich eigentlich mehrere Neighbor Solicitations:
 * Wenn ein Node feststellen möchte,ob eine Adresse schon von einem anderen Node genutzt wird,dann versucht er die zugehörige Linklayer Address aufzulösen.
 * Bleibt eine Antwort aus, benutzt offensichtlich kein anderer Node auf dem Link die überprüfte Adresse.
@@ Zeile 34: / Zeile 30: @@
 Ab wann eine Adresse als eindeutig gilt, hängt von den Parametern der jeweiligen Implementierung ab.
-Jede Adresse hat anfangs den Status tentative (probeweise).
+* Jede Adresse hat anfangs den Status tentative (probeweise).
-Erst wenn die Duplicate Address Detection vollständig durchlaufen wurde, und keine Anzeichen darauf schließen lassen, dass die Adresse bereits in Benutzung ist, wird die Adresse valid (gültig).
+* Erst wenn die Duplicate Address Detection vollständig durchlaufen wurde, und keine Anzeichen darauf schließen lassen, dass die Adresse bereits in Benutzung ist, wird die Adresse valid (gültig).
-== Autoconfiguration mitschneiden ==
-Wir werden versuchen eine komplette Autoconfiguration von lynx mit Wireshark aufzufangen.Vom Hochfahren des Interfaces bis zu seiner endgültigen Konfiguration.
-Dazu öffnen wir ein root-Terminal auf lynx und fahren das Interface enp1s0 herunter:
+== Ablaufverfolgung ==
+* Wir werden versuchen eine komplette Autoconfiguration von lynx mit Wireshark aufzufangen.
+* Vom Hochfahren des Interfaces bis zu seiner endgültigen Konfiguration.
+* Dazu öffnen wir ein root-Terminal auf lynx und fahren das Interface enp1s0 herunter:
   # ip link set down dev enp1s0
@@ Zeile 48: / Zeile 42: @@
 Danach fahren wir enp1s0 wieder hoch:
   # ip link set up dev enp1s0
 In Wireshark können wir bereits Aktivität beobachten. Wir warten den Abschluss der Konfiguration ab, sie ist erfolgreich verlaufen wenn wir Adressen mit den Parametern scope global und dynamic sehen:
+  # '''ip addr show dev enp1s0'''
-  root@R3:~# ip addr show dev enp1s0
 : enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
      link/ether 50:3e:aa:1f:63:81 brd ff:ff:ff:ff:ff:ff