8.2 SLAAC

 8.2.1 Descripción general de SLAAC

No todas las redes tienen acceso a un servidor DHCPv6. Pero todos los dispositivos de una red IPv6 necesitan un GUA. El método SLAAC permite a los hosts crear su propia dirección única global IPv6 sin los servicios de un servidor DHCPv6.

SLAAC es un servicio stateless. Esto significa que no hay ningún servidor que mantenga información de direcciones de red para saber qué direcciones IPv6 se están utilizando y cuáles están disponibles.

SLAAC utiliza mensajes ICMPv6 RA para proporcionar direccionamiento y otra información de configuración que normalmente proporcionaría un servidor DHCP Un host configura su dirección IPv6 en función de la información que se envía en la RA. Los mensajes RA son enviados por un router IPv6 cada 200 segundos.

Un host también puede enviar un mensaje Router Solicitation (RS) solicitando que un router habilitado para IPv6 envíe al host un RA.

SLAAC se puede implementar como SLAAC solamente, o SLAAC con DHCPv6.

8.2.2 Activación de SLAAC

Consulte la topología siguiente para ver cómo está habilitado SLAAC para proporcionar asignación GUA dinámica stateless.




Suponga que R1 GigabitEthernet 0/0/1 se ha configurado con la GUA IPv6 indicada y direcciones link-local. Haga clic en cada botón para obtener una explicación de cómo R1 está habilitado para SLAAC.

Verificar direcciones IPv6

El resultado del show ipv6 interface comando muestra la configuración actual en la interfaz G0/0/1.

Como se destaca, a R1 se le han asignado las siguientes direcciones IPv6:

  • Link-local IPv6 address - fe80::1
  • GUA and subnet - 2001:db8:acad:1: :1 y 2001:db8:acad:1: :/64
  • IPv6 all-nodes group - ff02::1

Habilitar enrutamiento IPv6

Aunque la interfaz del router tiene una configuración IPv6, todavía no está habilitada para enviar RA que contengan información de configuración de direcciones a hosts que utilicen SLAAC.

Para habilitar el envío de mensajes RA, un router debe unirse al grupo de todos los routers IPv6 mediante el comando ipv6 unicast-routing global config, como se muestra en el ejemplo.


Verificar que SLAAC esté habilitado

El grupo de todos los routers IPv6 responde a la dirección de multidifusión IPv6 ff02 :: 2. Puede utilizar el show ipv6 interface comando para verificar si un router está habilitado como se muestra, en el ejemplo.

Un router Cisco habilitado para IPv6 envía mensajes RA a la dirección de multidifusión de todos los nodos IPv6 ff02: :1 cada 200 segundos.

8.2.3 Método Sólo SLAAC

El método sólo SLAAC está habilitado de forma predeterminada cuando se configura el ipv6 unicast-routing comando. Todas las interfaces Ethernet habilitadas con un GUA IPv6 configurado comenzarán a enviar mensajes RA con el flag A establecido en 1 y los flags O y M establecidos en 0, como se muestra en la figura.

El A = 1 flag sugiere al cliente que cree su propio IPv6 GUA usando el prefijo anunciado en la RA. El cliente puede crear su propio ID de interfaz utilizando el método Extended Unique Identifier (EUI-64) o hacer que se genere aleatoriamente.

Los flags O =0 y M=0 le indican al cliente que use la información del mensaje RA exclusivamente. Esto incluye información del prefijo, de la longitud de prefijo, del servidor DNS, de la MTU y del default gateway. No se encuentra disponible ninguna otra información de un servidor de DHCPv6.


En el ejemplo, PC1 esta habilitada para obtener su información de direccion de IPv6 de forma automática. Debido a la configuración de los flags A, O y M, PC1 sólo realiza SLAAC, utilizando la información contenida en el mensaje RA enviado por R1.

La dirección del default gateway es la dirección IPv6 de origen del mensaje RA, que es la LLA para R1. El default gateway solo se puede obtener de forma automática mediante un mensaje RA. Un servidor DHCPv6 no proporciona esta información.

8.2.4 ICMPv6 RS Messages

Un router envía mensajes de RA cada 200 segundos. Sin embargo, también enviará un mensaje RA si recibe un mensaje RS de un host.

Cuando un cliente está configurado para obtener su información de direccionamiento automáticamente, envía un mensaje RS a la dirección de multidifusión IPv6 de ff02: :2.

La figura ilustra cómo un host inicia el método SLAAC.



8.2.5 Proceso de host para generar ID de interfaz

Mediante SLAAC, un host suele adquirir su información de subred IPv6 de 64 bits del RA del router. Sin embargo, debe generar el resto del identificador de interfaz (ID) de 64 bits utilizando uno de estos dos métodos:

  • De generación aleatoria - La identificación de la interfaz de 64 bits es generada aleatoriamente por el sistema operativo del cliente. Este es el método utilizado ahora por los hosts de Windows 10.
  • EUI-64 - El host crea un ID de interfaz utilizando su dirección MAC de 48 bits e inserta el valor hexadecimal de fffe en el medio de la dirección. Algunos sistemas operativos utilizan por defecto el ID de interfaz generado aleatoriamente en lugar del método EUI-64, debido a problemas de privacidad. Esto se debe a que EUI-64 utiliza la dirección MAC Ethernet del host para crear el ID de interfaz.

Nota: Windows, Linux y Mac OS permiten al usuario modificar la generación del ID de interfaz para que se genere aleatoriamente o utilice EUI-64.

Por ejemplo, en el siguiente ipconfig resultado, el host PC1 de Windows 10 utilizó la información de subred IPv6 contenida en el R1 RA y generó aleatoriamente un ID de interfaz de 64 bits como se destaca en el ejemplo.

8.2.6 Detección de direcciones duplicadas

El proceso permite al host crear una dirección IPv6. Sin embargo, no hay garantía de que la dirección sea única en la red.

Ya que SLAAC es stateless; por lo tanto, un host tiene la opción de verificar que una dirección IPv6 recién creada sea única antes de que pueda usarse Un host utiliza el proceso de detección de direcciones duplicadas (DAD) para asegurarse de que IPv6 GUA es único.

DAD se implementa usando ICMPv6. Para realizar DAD, el host envía un mensaje ICMPv6 NS con una dirección de multidifusión especialmente construida, llamada dirección de multidifusión de nodo solicitado. Esta dirección duplica los últimos 24 bits de dirección IPv6 del host.

Si ningún otro dispositivo responde con un mensaje NA, prácticamente se garantiza que la dirección es única y puede ser utilizada por la PC1. Si un mensaje NA es recibido por el host, la dirección no es única, y el sistema operativo debe determinar una nueva ID de interfaz para utilizar.

Internet Engineering Task Force (IETF) recomienda que DAD se utilice en todas las direcciones de unidifusión IPv6 independientemente de si se crea con SLAAC sólo, se obtiene con DHCPv6 stateful, o se configura manualmente. DAD no es obligatorio porque un ID de interfaz de 64 bits proporciona 18 quintillion de posibilidades y la posibilidad de que haya una duplicación es remota. Sin embargo, la mayoría de los sistemas operativos realizan DAD en todas las direcciones de unidifusión IPv6, independientemente de cómo se configure la dirección.





Comentarios

Publicar un comentario

Entradas populares de este blog

8.4 Configure DHCPv6 Server

Imagen
  8.4.1 Roles de router DHCPv6 Los routers IOS de Cisco son dispositivos potentes. En redes más pequeñas, no es necesario tener dispositivos separados para tener un servidor DHCPv6, un cliente o un agente de retransmisión. Se puede configurar un router Cisco para proporcionar servicios DHCPv6. Específicamente, se puede configurar para que sea uno de los siguientes: Servidor DHCPv6 - El router proporciona servicios DHCPv6 stateless o stateful. Cliente DHCPv6 - la interfaz del router adquiere una configuración IP IPv6 de un servidor DHCPv6. Agente de retransmisión DHCPv6 - Router proporciona servicios de reenvío DHCPv6 cuando el cliente y el servidor se encuentran en diferentes redes. 8.4.2 Configurar un servidor DHCPv6 stateless La opción de servidor DHCPv6 stateless requiere que el router anuncie la información de direccionamiento de red IPv6 en los mensajes RA. Sin embargo, el cliente debe ponerse en contacto con un servidor DHCPv6 para obtener más información. Con...
Leer más

8.3 DHCPv6

Imagen
  8.3.1 Pasos de operación DHCPv6 En este tema se explica DHCPv6 stateless y stateful DHCPv6 stateless utiliza partes de SLAAC para asegurarse de que toda la información necesaria se suministra al host. DHCPv6 stateful no requiere SLAAC. Si bien DHCPv6 es similar a DHCPv4 en cuanto a lo que proporciona, los dos protocolos son independientes respecto sí. El host comienza las comunicaciones cliente / servidor DHCPv6 después de que se indica DHCPv6 stateles o DHCPv6 stateful en el RA. Los mensajes DHCPv6 de servidor a cliente utilizan el puerto de destino UDP 546, mientras que los mensajes DHCPv6 de cliente a servidor utilizan el puerto de destino UDP 547. Los pasos para las operaciones DHCPv6 son los siguientes: Paso 1. El host envía un mensaje RS. Paso 2. El router responde con un mensaje RA. Paso 3. El host envía un mensaje DHCPv6 SOLIT. Paso 4. El servidor DHCPv6 responde con un mensaje ADVERTISE. Paso 5. El host responde al servidor DHCPv6. Paso 6. El servid...
Leer más