Отключение IPv6 SLAAC в OpenWrt. Плюсы и минусы, пожалуйста?

Я пытаюсь настроить свой IPv6 в OpenWrt, если настройка — подходящее слово.


Мои настройки IPv6 в OpenWrt 19.07.3


Этот вопрос касается SLAAC (википедии ), который, как я полагаю, является безгражданством + ... в списке, поэтому я думал сузить его до состояния только с отслеживанием состояния , но я понятия не имею, какие плюсы и минусы это принесет?


Примечание. На сегодняшний день мой IPv6 работает нормально. Я просто хочу сейчас отключить некоторые бесполезные опции.


Стенограмма теста IPv6

Сделано из браузера Vivaldi.

  • IPv6: поддерживается

  • Адрес : [цензура]

  • Тип : Собственный IPv6.

  • СЛААК : Нет.

  • ICMP: доступен

1 ответ

Кажется, это соответствует опции «ra_management» :

  • «только лица без гражданства» (0: нет M-флага, но есть A-флаг)
  • «без сохранения состояния + с сохранением состояния» (1: оба флага M и A)
  • «только с сохранением состояния» (2: флаг M, но не A)

Так что да, «без сохранения состояния» на самом деле соответствует флагу объявления маршрутизатора, который позволяет клиентам использовать SLAAC (с возможностью использования информационных запросов DHCPv6 для получения DNS). Если вы выберете «только с отслеживанием состояния», клиентам также потребуется использовать DHCPv6 для получения аренды адреса.

Но обратите внимание, что это не меняет поведение вашего сервера DHCPv6 — оно меняет информацию, отправляемую в RA, которая сообщает клиентам, следует ли и как в первую очередь взаимодействовать с сервером DHCPv6. Когда разрешен режим без отслеживания состояния (установлен A-флаг), клиентские устройства могут вообще не запускать DHCPv6 — их может вполне устраивать информация, уже полученная в RA.

Имея это в виду, большим недостатком режима «только с отслеживанием состояния» является то, что он вызовет проблемы для клиентов, которые не поддерживают DHCPv6. Вполне возможно, что в настоящее время у вас есть клиенты (например, устройства Android), которые не поддерживают DHCPv6 и полностью настраиваются через объявления маршрутизатора.

Эти клиенты больше не будут иметь адрес IPv6, если вы перейдете в режим только с отслеживанием состояния.


Обратите внимание, что веб-сайт IPv6-Test с надписью «SLAAC» немного устарел. На самом деле он проверяет, был ли IP-адрес сгенерирован на основе вашего MAC-адреса (EUI-48), путем поискаff:feinfix – но на самом деле это не единственный способ использовать SLAAC.

Вместо этого современные операционные системы будут использовать RFC7217 или аналогичную схему для создания своего постоянного адреса IPv6, который по-прежнему является «SLAAC», но не может быть распознан как таковой извне.

Временные адреса (более старые «Расширения конфиденциальности») также назначаются с использованием механизма SLAAC, но с совершенно случайным идентификатором интерфейса.

Другие вопросы по тегам