%3F.png)
Quando a configuração automática de endereço sem estado (SLAAC)RFC 4862é usado para criar um endereço de link local com base no identificador de interface (EUI-64 modificado), antes que o endereço seja atribuído a uma interface, a detecção de endereço duplicado (DAD) seja processada. Agora, o que acontece quando o DAD falha?
A seção 4 descreve apenas que as configurações automáticas devem ser interrompidas:
Se um nó determinar que seu endereço local de link provisório não é exclusivo, a configuração automática será interrompida e a configuração manual da interface será necessária.
Não está especificado o que significa "configuração manual" nesse contexto. Existem duas extensões para DAD (RFC 4429,RFC 7527) que também não descrevem o que acontece quando o DAD falha.
Eu diria que um identificador de interface aleatório é criado e usado para criar um endereço de link local, por exemplo, conforme descrito emRFC 4941 - Extensões de privacidade para configuração automática de endereços sem estado em IPv6mas não consegui encontrar nenhuma fonte ou referência especificando tal comportamento ...
1. Como um endereço local de link é criado quando a detecção de endereço duplicado falha?
2. Um identificador de interface aleatório é usado para a criação de um endereço local de link? Se sim, isso está descrito em algum lugar em uma RFC ou documentado para um sistema operacional?
Responder1
- Como um endereço local de link é criado quando a detecção de endereço duplicado falha?
No RFC 4862 SLAAC normal, simplesmente não é.
"Paradas de configuração automática" significa exatamente o que diz: a pilha IP não tenta nenhum algoritmo alternativo, ela literalmente interrompe o processo e um endereço local de linknão é criado.Da mesma forma, "configuração manual" significa que o administrador do sistema deve adicionar um endereço funcional.
(Afinal, ao usar IIDs baseados em hardware, a falha do IPv6 DAD implica que o endereço de hardware em si é duplicado – e você provavelmente não faria isso.querercontinuar nessa situação.)
A geração aleatória de "Extensões de Privacidade" da RFC 4941 nunca teve como objetivo substituir o endereço "público" principal ou alterar o processo SLAAC regular, como diz explicitamente em suas próprias RFCs.
No entanto, se o sistema operacional usar IIDs "Semanticamente opacos" RFC 7217 em vez de IIDs baseados em hardware padrão, ele continuará tentando novamente com um valor 'DAD_Counter' diferente (que produz um IID diferente) até que pelo menos um endereço seja bem-sucedido.
- Um identificador de interface aleatório é usado para a criação de um endereço local de link? Se sim, isso está descrito em algum lugar em uma RFC ou documentado para um sistema operacional?
Sim, o RFC 7217 (se implementado pelo sistema operacional) se aplica a endereços locais de link e também a endereços globais. Observe que o uso do RFC 7217 é totalmente opcional; eseimplementado, pretende substituir completamente o algoritmo de geração de IID baseado em hardware, em vez de atuar como um substituto.
Além disso, o RFC 7721 faz referência a um algoritmo diferente usado pelo Microsoft Windows (que acredito ser um pouco anterior ao RFC 7217).