라우터가 IPv6 주소 할당에 SLAAC를 사용해야합니까?


11

IPv6과 관련하여 다음 두 RFC에 약간 혼란스러워합니다.

  • RFC 4862 (IPv6 상태 비 저장 주소 자동 구성)
  • RFC 7084 (IPv6 CE 라우터 요구 사항)

RFC 4862 상태 :

이 문서에 지정된 자동 구성 프로세스는 라우터가 아닌 호스트에만 적용됩니다. 호스트 자동 구성에는 라우터가 알리는 정보가 사용되므로 다른 방법으로 라우터를 구성해야합니다.

RFC 7084는 주소 할당을위한 WAN 측면 구성 요구 사항 중 하나를 다음과 같이 나열합니다.

WAA-1 : IPv6 CE 라우터는 SLAAC (Stateless Address Autoconfiguration) [RFC4862]를 지원해야합니다.

여기에 모순이 있습니까?

라우터가 WAN 인터페이스에 대한 IPv6 주소를 자동 구성 할 수 있어야합니까?


RFC 4862가 말하는 이유

호스트 자동 구성에는 라우터가 알리는 정보가 사용되므로 다른 방법으로 라우터를 구성해야합니다.

예를 들어 라우터를 사용하여 LAN을 ISP에 연결하는 경우 ISP의 네트워크에 라우터와 통신하는 라우터가 없습니까?

2 개 이상의 라우터를 함께 연결하는 것이 완벽하게 합리적이라고 생각했을 것입니다. 어떤 경우에 두 번째 라우터의 WAN 인터페이스에서 SLAAC을 사용하지 않습니까?


어쩌면 문제는 호스트와 라우터 사이의 인위적인 구별에 기인합니까? RFC 4862에서 :

node-IP를 구현하는 장치

router-명시 적으로 주소가 지정되지 않은 IP 패킷을 전달하는 노드.

호스트-라우터가 아닌 모든 노드.

그러나 호스트 (예 : 서버 또는 응용 프로그램을 호스팅하는 컴퓨터)도 라우팅 테이블을 가지고 라우터 역할을 할 수 없습니까? 그리고 2 개의 라우터를 효과적으로 다시 연결합니다.


편집 : 나중에 발견 한 추가 정보 ...

Linux 커널은 SLAAC를 처리하며 RFC 4862를 밀접하게 따릅니다. 호스트와 라우터를 구별 할 수 있습니다. ip-sysctl 에 대한 커널 설명서를 참조하십시오 .

  • HOST 동작이 가정됩니다. 즉, 라우터 요청이 전송되고 주소 자동 구성에 라우터 알림이 사용됩니다.
  • 전달 이 활성화 된 경우에만 ( /proc/sys/net/ipv6/conf/all/forwarding) 장치는 ROUTER로 간주됩니다 . 이는 라우터 요청이 전송되지 않고 라우터 알림이 무시됨을 의미합니다.

이 차이는 IPv6 이전으로 거슬러 올라갑니다. 매개 변수를 참조하십시오 /proc/sys/net/ipv4/ip_forward.

이 변수는 특별합니다.이 변경으로 인해 모든 구성 매개 변수가 기본 상태로 재설정됩니다 ( 호스트의 경우 RFC1122 , 라우터의 경우 RFC1812 ).

답변:


7

RFC 7084에서는 다음과 같이 설명합니다.

W-1 : 라우터가 WAN 인터페이스 링크에 연결되어 있으면 상태 비 저장 [RFC4862] 또는 상태 저장 [RFC3315] 인터페이스 주소 할당을 위해 반드시 IPv6 호스트 역할을해야합니다.

요컨대, 라우터는 WAN 인터페이스에 대한 IPv6 주소를 자동 구성 할 수 있어야합니다.

그러나 실제로 대부분의 ISP 는 접두사 위임과 함께 다운 스트림 주소 할당을 위해 DHCPv6 및 DHCPv6-PD ( RFC3633 )를 구현 합니다.

이를 통해 라우터는 WAN 인터페이스에서 주소를 수신 할뿐만 아니라 내부 LAN 인터페이스에서도 사용할 수있는 접두사를 수신 할 수 있습니다.


6

RFC 4862는 실제로 단일 관리 제어 내의 라우터를 설명합니다. RFC 7084는 고객 라우터의 작동 방식을 명시합니다. 이를 통해 ISP는 고객에게 IPv6를 지원하는 방법에있어 자유를 얻게됩니다.

PE 라우터에서 CE 라우터 호스트입니다. LAN (PE에서 CE 로의 링크를 포함하여 레이어 2 도메인)의 관점에서 라우터는 실제로 네트워크의 다른 호스트 일뿐입니다. 대부분의 경우 WAN 링크 주소는 실제로 SLAAC를 사용하지 않고 DHCP를 통해 또는 PPP를 통해 정적으로 정의됩니다.

나는 당신이 인용 한 것보다 앞선 RFC 7084 부분을 놓쳤다 고 생각합니다.

WAN 측 요구 사항 :

W-1 : 라우터가 WAN 인터페이스 링크에 연결되어 있으면 상태 비 저장 [ RFC4862 ] 또는 상태 저장 [ RFC3315 ] 인터페이스 주소 할당을 위해 IPv6 호스트 역할을해야 합니다.


1
많은 ISP는 또한 번호가없는 WAN 상호 연결을 실행합니다 (링크 로컬에만 해당). WAN 링크에서 발생하는 모든 것은 CPE로 패킷을 보내는 ISP 라우터와 기본 게이트웨이로 패킷을 보내는 CPE입니다. 둘 다 일반적으로 링크 로컬 주소를 사용합니다.
Sander Steffann

5

RFC 4862가 "호스트 자동 구성이 라우터가 알리는 정보를 사용하기 때문에 다른 방법으로 라우터를 구성해야합니다."라고 말하는 이유는 무엇입니까?

이 문서를 작성한 사람들 (그리고 이전의 RFC 2462)은 거의 두 가지 유형의 장치가 있다는 세계관을 가지고있었습니다. "호스트"는 많고 관리 부담이 있으며 유능한 네트워크 관리자가 관리하는 "라우터"입니다.

2000 년대 초반에 항상 켜져있는 DSL / 케이블 연결이 증가했으며 인터넷 연결을 사용할 수있는 컴퓨터가 한 대 이상인 사람들도 증가했습니다. 많은 ISP가 고객에게 하나의 IP 주소 만 제공하기 때문에 (적어도 추가 비용을 지불하지 않아도) NAT와 함께 "홈 라우터"를 사용하여 이러한 연결 뒤에 여러 컴퓨터를 숨기는 것이 크게 증가했습니다. ISP가 "홈 라우터"가 호스트와 관련이있는 한 NAT는 "홈 라우터"가 ISP로부터의 본질을 숨길 수 있도록 허용했습니다.

이러한 사용은 처음에는 ISP에 의해 "허용"되었지만 결국에는 그렇게 나쁘지 않다고 결정하고 실제로 "홈 라우터"를 고객에게 제공 / 판매하기 시작했습니다. 결과적으로 우리는 집과 작은 비즈니스에 수많은 장치를 설치했습니다.

IETF가 "홈 라우터"와이를 제공하는 ISP가 IPv6의 맥락에서 어떻게 동작해야하는지에 대해 탐색하기 시작한 것은 비교적 최근입니다. 대답은 "WAN 측"인터페이스가 호스트와 매우 유사하게 작동해야하고 "LAN 측"인터페이스는 일반 라우터처럼 작동해야한다는 것입니다. NAT가 없기 때문에 LAN 쪽의 주소 공급을 처리하기 위해 몇 가지 추가 세부 정보가 필요합니다.


Linux 커널과 관련하여 라우팅이 활성화되면 기본적으로 RA를 무시하지만 필요한 경우이 동작을 무시할 수 있습니다.


무시하는 방법을 언급하지 못했습니다. / etc / network / interfaces 파일 post-up sysctl -w net.ipv6.conf.eth0.accept_ra = 2에 다음이 있는데 RA를 활성화하는 설정이라고 생각합니다.
tgunr

그렇습니다. 0은 비활성화되고 1은 정상 모드 (호스트에서는 활성화되지만 라우터는 활성화되지 않음)이고 2는 강제 활성화됩니다.
피터 그린
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.