IPv6/Autoconfiguration
IPv6/Autoconfiguration - Stateless Address Autoconfiguration (SLACC)
Beschreibung
Automatische Konfiguration von IPv6-Adressen (Stateless Address Autoconfiguration)
- Aufgaben
| Aufgabe | Beschreibung |
|---|---|
| 1 | Link-local Address generieren |
| 2 | Autokonfiguration durchführen |
| 3 | Duplicate Address Detection |
- Reduzierung von Abhängigkeiten
SLAAC reduziert IPv6 die Abhängigkeit von dritten Komponenten zur Organisation des Links
- Die Nutzung von Stateless Address Autoconfiguration erfordert keine manuelle Konfiguration der Hosts und nur sehr wenige Konfigurationsschritte auf dem Router
- Damit einher geht der Verlust einer strengen Zuordnung von Adressen zu bestimmten Hosts
- Aressverwaltung
Umgebungen mit zentraler Adressverwaltung verwenden DHCPv6
- Simultaner Betrieb von DHCPv6 und Stateless Address Autoconfiguration ist möglich
- Überblick
- Host fragt mit einer Router Solicitation nach einem Router Advertisement
- Router verschickt das angeforderte Router Advertisement mit den relevanten Daten
- Host konfiguriert sein Interface
- Host prüft die Eindeutigkeit der selbst erzeugten Adressen
Wenn diese Eindeutigkeit angenommen werden kann, ist die Konfiguration des Interfaces vollständig und gilt als beendet
Ablauf
Router Solicitation
Zunächst fragt der Host mit einer Router Solicitation nach einem Router Advertisement
- Alternativ könnte er auch ein periodisches Router Advertisement abwarten, diese Geduld beobachtet man aber eher selten
- Der Router verschickt das angeforderte Router Advertisement, welches alle konfigurationsrelevanten Daten enthält
- Wir gehen hier der Einfachheit halber von nur einem Router aus
- Konfiguration des Interfaces
Daraufhin führt der Host die Konfiguration des Interfaces durch und prüft die Eindeutigkeit der selbst erzeugten Adressen
- Erst wenn diese Eindeutigkeit angenommen werden kann, ist die Konfiguration des Interfaces vollständig und gilt als beendet
Router Solicitation
- Adresse für den Global Scope
Nachdem linux nun eine gültige Link-local Address hat, versucht er auch eine gültige Adresse für den Global Scope zu erhalten
- Dazu lässt er sich von jedem Router am Link ein RouterAdvertisement zukommen
- Die Anforderung der Router Advertisements geschieht mit Hilfe einer Router Solicitation
- Die Nachricht wird von der Link-local Address des Hosts gesendet
Hier von der Adresse
fe80::200:ff:fe6:d1e
- Als Zieladresse wird die All Routers Multicast Address ff02::2 verwendet
- Angehängt an die Router Solicitation ist, eine ICMPv6-Option mit der Link-layer Address des Absenders
Router Advertisement
Alle Router am Link antworten auf die Router Solicitation mit einem Router Advertisement
- Da wir nur einen Router am Link haben, nämlich router, erhalten wir auch nur ein Router Advertisement
Nach dem Erhalt des Router Advertisements erzeugt linux eine Global Unicast Address
- Dazu verwendet er das von router verteilte Präfix und den bereits vorhandenen Interface Identifier
Multicast Listener Report
- Multicast Listener Report (Solicited Node)
Auch für diese Adresse muss eine Duplicate Address Detection durchgeführt werden
- Die beginnt wieder mit dem Beitritt zu der passenden Multicast Group
- Obwohl sich die Solicited Node Multicast Address für die Global Unicast Address nicht von der für die Link-local Address unterscheidet, versendet linux einen neuen Multicast Listener Report
- Der wesentliche Unterschied ist die Quelladresse des Paketes
Anstatt der Unspecified Address kommt diesmal die Link-local Address zum Einsatz Unverändert geblieben ist der Beitritt zur Solicited Node Multicast Group, der erneut mithilfe von Changed to Exclude erreicht wurde
- Und einen weiteren Gruppenbeitritt können wir im Paket entdecken, der Beitritt zur Gruppe ff02::fb
- Dies ist die Multicast DNS Address für die Verwendung mit IPv6, und für unser Netz nicht weiter wichtig
Duplicate Address Detection (Global Unicast)
IPv6/Autoconfiguration/DuplicateAddressDetection
Test
- Einem Test der Konnektivität von linux steht nun nichts mehr im Wege
Dazu verschicken wir Echo Requests von linux an den Tunnelendpunkt des Tunnelbrokers
ping6 -c 3 2a01:198:200:a23::1
- Da Echo Replies eintreffen, können wir davon ausgehen dass das Routing funktioniert
Den Beweis können wir auch mit traceroute6 antreten:
traceroute6 -n 2a01:198:200:a23::1
An erster Stelle steht der nächste Hop, in unserem Fall die Adresse des Interfaces eth1 von router
- Schon in der zweiten Zeile ist das Ziel erreicht
Anhang
Siehe auch
Links
Weblinks