Durata prefisso SLAAC IPv6 RA

Da quello che ho capito, non c'è modo di cambiare la durata del prefisso una volta che gli host installano il prefisso. Se accorco il timer valido / preferito per un prefisso, non ha alcun effetto sugli host che utilizzano già il prefisso con SLAAC fino a quando l'host tenta di rinnovare l'indirizzo? A differenza della durata della RA (ai fini del gateway predefinito), la durata della RA viene estesa alla ricezione di un messaggio RA. Qualcuno può indirizzarmi alla sezione RFC per il processo di rinnovo del prefisso / gateway predefinito?

Quello che voglio ottenere è eliminare un prefisso SLAAC attraverso la rete prima che scada la durata valida, c'è un modo per farlo? Lato router o lato accesso / host. Ho testato su IOS 12.4 anche shut / no shut un'interfaccia non rimuoverà il prefisso appreso da SLAAC. Posso configurare un altro prefisso ma non voglio che gli host continuino a utilizzare quello precedente.

Penso di aver visto da qualche parte RA con un prefisso a vita = 0 può segnare un prefisso per la cancellazione, è un RFC o solo qualche cosa specifica del fornitore? Se esiste una cosa del genere, come posso forzare la rigenerazione di questo messaggio nel caso in cui alcuni host abbiano perso il primo?

Qual è la linea guida per la configurazione della durata RA / prefisso? Quanto può essere corto? Considerazioni sulla progettazione HA?

Grazie

Per l'assegnazione del prefisso mediante SLAAC (RFC 4862), i tempi di vita sono interamente regolati dalla descrizione nella sezione 5.5.3. Elaborazione pubblicità router . Per semplificare:

1. Se il prefisso non è ancora utilizzato, è possibile utilizzarlo con le vite preferite e valide segnalate, senza restrizioni.
2. Se il prefisso è già utilizzato, aggiorna la durata preferita con il valore segnalato, senza restrizioni. Per la durata valida, la durata valida segnalata ( signaled) deve essere confrontata con la durata valida rimanente corrente ( remaining).
   1. Se remaining<signaled: basta aggiornarlo, senza restrizioni.
   2. Se signaled<remaining: attenzione, potrebbe trattarsi di un attacco DOS, aggiornarlo solo se signaled > 2h(o l'origine è autenticata). 2 ore dovrebbero essere sufficienti per consentire la visualizzazione di un RA valido con timer corretti.

Quindi, in breve, quando si tratta di deprecazione, è possibile assicurarsi che un indirizzo SLAAC non venga più utilizzato per le nuove connessioni (impostare la durata preferita su 0) ma non è possibile terminare le sessioni in corso fintanto che la durata valida è in esecuzione. Naturalmente varie implementazioni potrebbero fornire interfacce amministrative per rimuovere forzatamente un indirizzo, ma questo è al di fuori dell'ambito di RFC.

Per quanto riguarda la RFC, puoi mettere la vita preferita a qualsiasi cosa, anche se 0non ha senso. La durata valida non può essere 0fatta eccezione per il deprezzamento. Preferito deve essere sempre più grande di valido. Quindi a che ora lo metti è una tua scelta e dipende dal tuo caso d'uso.

Ciò che RFC 4862 afferma sulla durata dei prefissi non ha nulla a che fare con SLAAC, questo è puro su quanto tempo i prefissi on-link sono validi per eseguire il rilevamento dei vicini.

RFC4861 sezione 6.3.4. Elaborazione degli annunci del router ricevuti: - Se il prefisso è già presente nell'elenco dei prefissi dell'host come risultato di un annuncio ricevuto in precedenza, reimpostare il timer di invalidazione sul valore Durata valida nell'opzione Informazioni prefisso. Se il nuovo valore Lifetime è zero, timeout immediatamente il prefisso (vedere la Sezione 6.3.5).

Tuttavia, il prefisso non viene immediatamente dimenticato dall'host, almeno se l'implementazione è solida e segue RFC4862. Esistono regole aggiuntive per la gestione della durata del prefisso: vedere la sezione 5.5.3 di RFC4862. Elaborazione pubblicità router, punto e) più specifica. C'è un periodo di "sicurezza" di 2 ore prima dell'eliminazione del prefisso.

Quando si selezionano i tempi di vita, mantenere Durata preferita <= Durata valida!