%20fehlschl%C3%A4gt%3F.png)
Bei Stateless Address Autonconfiguration (SLAAC)RFC 4862wird verwendet, um eine Link-Local-Adresse basierend auf der Schnittstellenkennung (modifizierter EUI-64) zu erstellen. Bevor die Adresse einer Schnittstelle zugewiesen wird, wird eine Duplicate Address Detection (DAD) durchgeführt. Was passiert nun, wenn DAD fehlschlägt?
Abschnitt 4 beschreibt lediglich, dass die Autokonfiguration beendet werden muss:
Wenn ein Knoten feststellt, dass seine vorläufige Link-Local-Adresse nicht eindeutig ist, wird die automatische Konfiguration beendet und eine manuelle Konfiguration der Schnittstelle ist erforderlich.
Es ist nicht angegeben, was "manuelle Konfiguration" in diesem Zusammenhang bedeutet. Es gibt zwei Erweiterungen für DAD (RFC 4429,RFC 7527), die auch nicht beschreiben, was passiert, wenn DAD ausfällt.
Ich würde davon ausgehen, dass eine zufällige Schnittstellenkennung erstellt und zur Erstellung einer Link-Local-Adresse verwendet wird, z. B. wie in beschriebenRFC 4941 - Datenschutzerweiterungen für die zustandslose Adress-Autokonfiguration in IPv6aber ich konnte keine Quelle oder Referenz finden, die ein solches Verhalten spezifiziert ...
1. Wie wird eine Link-Local-Adresse erstellt, wenn die Erkennung doppelter Adressen fehlschlägt?
2. Wird für die Erstellung einer Link-Local-Adresse eine zufällige Schnittstellenkennung verwendet? Wenn ja, ist dies irgendwo in einem RFC beschrieben oder für ein Betriebssystem dokumentiert?
Antwort1
- Wie wird eine Link-Local-Adresse erstellt, wenn die Erkennung doppelter Adressen fehlschlägt?
Im regulären RFC 4862 SLAAC ist dies einfach nicht der Fall.
"Autokonfiguration stoppt" bedeutet genau das, was es sagt: Der IP-Stack versucht keine alternativen Algorithmen, er stoppt den Prozess buchstäblich und eine Link-Local-Adressewird nicht erstellt.Ebenso bedeutet „manuelle Konfiguration“, dass der Systemadministrator stattdessen eine funktionierende Adresse hinzufügen muss.
(Wenn Sie hardwarebasierte IIDs verwenden, bedeutet ein IPv6-DAD-Fehler, dass die Hardwareadresse selbst doppelt vorhanden ist – und Sie würden das wahrscheinlich nicht tun.wollenum in dieser Situation weiterzumachen.)
Die zufällige Generierung der „Privacy Extensions“ gemäß RFC 4941 war nie dazu gedacht, die wichtigste „öffentliche“ Adresse zu ersetzen oder den regulären SLAAC-Prozess zu ändern, wie es in den eigenen RFCs ausdrücklich heißt.
Wenn das Betriebssystem jedoch RFC 7217 „Semantically Opaque“-IIDs anstelle von standardmäßigen hardwarebasierten IIDs verwendet, führt es wiederholte Versuche mit einem anderen „DAD_Counter“-Wert durch (der eine andere IID erzeugt), bis mindestens eine Adresse erfolgreich ist.
- Wird für die Erstellung einer Link-Local-Adresse eine zufällige Schnittstellenkennung verwendet? Wenn ja, ist dies irgendwo in einem RFC beschrieben oder für ein Betriebssystem dokumentiert?
Ja, RFC 7217 (sofern vom Betriebssystem implementiert) gilt sowohl für linklokale als auch für globale Adressen. Beachten Sie, dass die Verwendung von RFC 7217 völlig optional ist.WennEs soll den hardwarebasierten Algorithmus zur IID-Generierung vollständig ersetzen und nicht als Fallback fungieren.
Darüber hinaus verweist RFC 7721 auf einen anderen Algorithmus, der von Microsoft Windows verwendet wird (und meines Wissens etwas älter ist als RFC 7217).