8.2.1 Descripción general de SLAAC
No todas las redes tienen acceso a un servidor DHCPv6. Pero
todos los dispositivos de una red IPv6 necesitan un GUA. El método SLAAC
permite a los hosts crear su propia dirección única global IPv6 sin los servicios
de un servidor DHCPv6.
SLAAC es un servicio stateless. Esto significa que no hay
ningún servidor que mantenga información de direcciones de red para saber qué
direcciones IPv6 se están utilizando y cuáles están disponibles.
SLAAC utiliza mensajes ICMPv6 RA para proporcionar
direccionamiento y otra información de configuración que normalmente
proporcionaría un servidor DHCP Un host configura su dirección IPv6 en función
de la información que se envía en la RA. Los mensajes RA son enviados por un
router IPv6 cada 200 segundos.
Un host también puede enviar un mensaje Router Solicitation
(RS) solicitando que un router habilitado para IPv6 envíe al host un RA.
SLAAC se puede implementar como SLAAC solamente, o SLAAC con
DHCPv6.
8.2.2 Activación de SLAAC
Consulte la topología siguiente para ver cómo está
habilitado SLAAC para proporcionar asignación GUA dinámica stateless.
Suponga que R1 GigabitEthernet 0/0/1 se ha configurado con
la GUA IPv6 indicada y direcciones link-local. Haga clic en cada botón para
obtener una explicación de cómo R1 está habilitado para SLAAC.
Verificar direcciones ipv6
El resultado del show ipv6 interface comando muestra la configuración
actual en la interfaz G0/0/1.
Como se destaca, a R1 se le han asignado las siguientes
direcciones IPv6:
Link-local IPv6 address - fe80::1
GUA and subnet - 2001:db8:acad:1: :1 y 2001:db8:acad:1: :/64
IPv6 all-nodes group - ff02::1
Aunque la interfaz del router tiene una configuración IPv6,
todavía no está habilitada para enviar RA que contengan información de
configuración de direcciones a hosts que utilicen SLAAC.
Para habilitar el envío de mensajes RA, un router debe
unirse al grupo de todos los routers IPv6 mediante el comando ipv6
unicast-routing global config, como se muestra en el ejemplo.
El grupo de todos los routers IPv6 responde a la dirección
de multidifusión IPv6 ff02 :: 2. Puede utilizar el show ipv6 interface comando
para verificar si un router está habilitado como se muestra, en el ejemplo.
8.2.3 Método Sólo SLAAC
El método sólo SLAAC está habilitado de forma predeterminada
cuando se configura el ipv6 unicast-routing comando. Todas las interfaces
Ethernet habilitadas con un GUA IPv6 configurado comenzarán a enviar mensajes
RA con el flag A establecido en 1 y los flags O y M establecidos en 0, como se
muestra en la figura.
El A = 1 flag sugiere al cliente que cree su propio IPv6 GUA
usando el prefijo anunciado en la RA. El cliente puede crear su propio ID de
interfaz utilizando el método Extended Unique Identifier (EUI-64) o hacer que
se genere aleatoriamente.
Los flags O =0 y M=0 le indican al cliente que use la
información del mensaje RA exclusivamente. Esto incluye información del
prefijo, de la longitud de prefijo, del servidor DNS, de la MTU y del default
gateway. No se encuentra disponible ninguna otra información de un servidor de
DHCPv6.
En el ejemplo, PC1 está habilitada para obtener su
información de direccion de IPv6 de forma automática. Debido a la configuración
de los flags A, O y M, PC1 sólo realiza SLAAC, utilizando la información contenida
en el mensaje RA enviado por R1.
La dirección del default gateway es la dirección IPv6 de
origen del mensaje RA, que es la LLA para R1. El default gateway solo se puede
obtener de forma automática mediante un mensaje RA. Un servidor DHCPv6 no
proporciona esta información.
8.2.4 ICMPv6 RS Messages
Un router envía mensajes de RA cada 200 segundos. Sin
embargo, también enviará un mensaje RA si recibe un mensaje RS de un host.
Cuando un cliente está configurado para obtener su
información de direccionamiento automáticamente, envía un mensaje RS a la
dirección de multidifusión IPv6 de ff02: :2.
La figura ilustra cómo un host inicia el método SLAAC.
- PC1 acaba de encender y aún no ha recibido un mensaje de RA. Por lo tanto, envía un mensaje RS a la dirección de multidifusión IPv6 de todos los routers ff02: :2 solicitando una RA.
- R1 forma parte del grupo de todos los routers IPv6 y recibió el mensaje RS. Genera un RA que contiene el prefijo de red local y la longitud del prefijo (por ejemplo, 2001:db8:acad:1: :/64). Entonces envía el mensaje RA a la dirección de multidifusión de todos los nodos IPv6 ff02::1. PC1 utiliza esta información para crear una GUA IPv6 única.
8.2.5 Proceso de host para generar ID de interfaz
Mediante SLAAC, un host suele adquirir su información de
subred IPv6 de 64 bits del RA del router. Sin embargo, debe generar el resto
del identificador de interfaz (ID) de 64 bits utilizando uno de estos dos
métodos:
De generación aleatoria - La identificación de la interfaz
de 64 bits es generada aleatoriamente por el sistema operativo del cliente.
Este es el método utilizado ahora por los hosts de Windows 10.
EUI-64 - El host crea un ID de interfaz utilizando su
dirección MAC de 48 bits e inserta el valor hexadecimal de fffe en el medio de
la dirección. Algunos sistemas operativos utilizan por defecto el ID de
interfaz generado aleatoriamente en lugar del método EUI-64, debido a problemas
de privacidad. Esto se debe a que EUI-64 utiliza la dirección MAC Ethernet del
host para crear el ID de interfaz.
Nota: Windows, Linux y Mac OS permiten al usuario modificar
la generación del ID de interfaz para que se genere aleatoriamente o utilice
EUI-64.
Por ejemplo, en el siguiente ipconfig resultado, el host PC1
de Windows 10 utilizó la información de subred IPv6 contenida en el R1 RA y
generó aleatoriamente un ID de interfaz de 64 bits como se destaca en el
ejemplo.
8.2.6 Detección de direcciones duplicadas
El proceso permite al host crear una dirección IPv6. Sin
embargo, no hay garantía de que la dirección sea única en la red.
Ya que SLAAC es stateless; por lo tanto, un host tiene la opción de verificar que una dirección IPv6 recién creada sea única antes de que pueda usarse Un host utiliza el proceso de detección de direcciones duplicadas (DAD) para asegurarse de que IPv6 GUA es único.
DAD se implementa usando ICMPv6. Para realizar DAD, el host
envía un mensaje ICMPv6 NS con una dirección de multidifusión especialmente
construida, llamada dirección de multidifusión de nodo solicitado. Esta
dirección duplica los últimos 24 bits de dirección IPv6 del host.
Si ningún otro dispositivo responde con un mensaje NA,
prácticamente se garantiza que la dirección es única y puede ser utilizada por
la PC1. Si un mensaje NA es recibido por el host, la dirección no es única, y
el sistema operativo debe determinar una nueva ID de interfaz para utilizar.
Internet Engineering Task Force (IETF) recomienda que DAD se utilice en todas las direcciones de unidifusión IPv6 independientemente de si se crea con SLAAC sólo, se obtiene con DHCPv6 stateful, o se configura manualmente. DAD no es obligatorio porque un ID de interfaz de 64 bits proporciona 18 quintillion de posibilidades y la posibilidad de que haya una duplicación es remota. Sin embargo, la mayoría de los sistemas operativos realizan DAD en todas las direcciones de unidifusión IPv6, independientemente de cómo se configure la dirección.
No hay comentarios.:
Publicar un comentario