Dari apa yang saya mengerti, tidak ada cara untuk mengubah awalan seumur hidup setelah host menginstal awalan. Jika saya memperpendek timer yang valid / pilihan untuk awalan, itu tidak berpengaruh pada host yang sudah menggunakan awalan dengan SLAAC sampai tuan rumah mencoba untuk memperbarui alamat? Tidak seperti RA seumur hidup (untuk tujuan gateway default), RA seumur hidup akan diperpanjang setelah menerima pesan RA. Dapatkah seseorang mengarahkan saya ke bagian RFC untuk proses pembaruan prefix / gateway default?
Yang ingin saya capai adalah menghapus awalan SLAAC melalui jaringan sebelum masa berlaku yang berlaku berakhir, apakah ada cara untuk melakukannya? Baik sisi router atau sisi akses / host. Saya menguji pada iOS 12.4 bahkan menutup / tidak menutup antarmuka tidak akan menghapus awalan yang dipelajari dari SLAAC. Saya dapat mengkonfigurasi awalan lain tetapi saya tidak ingin host terus menggunakan yang lama.
Saya pikir saya melihat suatu tempat RA dengan awalan seumur hidup = 0 dapat menandai awalan untuk dihapus, apakah ini RFC atau hanya beberapa hal khusus vendor? Jika ada hal seperti itu, bagaimana saya bisa memaksa pesan ini dibuat ulang seandainya beberapa host melewatkan yang pertama?
Apa pedoman untuk mengkonfigurasi RA / awalan seumur hidup? Seberapa pendek? Pertimbangan desain HA?
Terima kasih
Jawaban:
Untuk penetapan awalan menggunakan SLAAC (RFC 4862), masa hidup sepenuhnya diatur oleh deskripsi di bagian 5.5.3. Pemrosesan Iklan Router . Untuk menyederhanakan:
signaled
) harus dibandingkan dengan masa berlaku yang masih berlaku (remaining
).remaining<signaled
: perbarui saja, tidak ada batasan.signaled<remaining
: Hati-hati, ini bisa jadi serangan DOS, hanya perbarui jikasignaled > 2h
(atau sumbernya diautentikasi). 2h seharusnya cukup waktu untuk memungkinkan RA yang valid dengan timer yang tepat muncul.Jadi singkatnya, ketika datang ke penghentian Anda dapat memastikan bahwa alamat SLAAC tidak lagi digunakan untuk koneksi baru (setel seumur hidup yang disukai ke 0) tetapi Anda tidak dapat membunuh sesi yang sedang berlangsung selama masa berlaku berjalan. Tentu saja berbagai implementasi mungkin menyediakan antarmuka administratif untuk secara paksa menghapus alamat, tapi itu di luar ruang lingkup RFC.
Sejauh RFC berjalan, Anda dapat menempatkan seumur hidup yang disukai untuk apa pun, meskipun
0
tidak masuk akal. Masa berlaku yang valid tidak dapat0
kecuali kecuali usang. Lebih disukai harus selalu lebih besar dari yang valid. Jadi jam berapa Anda meletakkannya adalah pilihan Anda sendiri dan tergantung pada penggunaan Anda.Apa yang dinyatakan RFC 4862 tentang masa hidup awalan tidak ada hubungannya dengan SLAAC, ini murni tentang berapa lama awalan pada tautan valid untuk melakukan penemuan tetangga.
sumber
RFC4861 bagian 6.3.4. Memproses Iklan Router yang Diterima: - Jika awalan sudah ada dalam Daftar Awalan tuan rumah sebagai hasil dari iklan yang diterima sebelumnya, atur ulang timer validasinya ke nilai Masa Berlaku Valid dalam opsi Informasi Awalan. Jika nilai Seumur Hidup baru adalah nol, segera hentikan awalannya (lihat Bagian 6.3.5).
Namun, awalan tidak segera dilupakan oleh tuan rumah, setidaknya jika implementasinya kuat dan mengikuti RFC4862. Ada aturan tambahan untuk penanganan awalan seumur hidup: Lihat bagian RFC4862 5.5.3. Router Advertising Processing, point e) lebih spesifik. Ada periode "keamanan" 2 jam sebelum awalan dibuang.
Saat memilih masa hidup, pertahankan Preferred seumur hidup <= Masa berlaku yang valid!
sumber