IPv6 SLAAC无状态自动地址配置

IPv6 SLAAC（Stateless Address Autoconfiguration）是一种IPv6地址配置方法，它允许设备在IPv6网络上自动配置自己的IPv6地址，而无需使用DHCP（Dynamic Host Configuration Protocol）。

以下是与IPv6 SLAAC相关的一些主要知识点：

SLAAC基本原理：SLAAC是IPv6中一种无状态的地址配置方法。设备可以通过使用其MAC地址等信息自动构建IPv6地址。

EUI-64地址生成：在SLAAC中，通常使用设备的MAC地址来生成IPv6地址。EUI-64地址生成将设备的48位MAC地址分为两部分，然后在中间插入固定的16位标识符（FF:FE）以生成IPv6地址。

Router Advertisement（路由器通告）：SLAAC依赖于网络中的路由器发送Router Advertisement消息。路由器通告包含IPv6网络的前缀信息，设备使用这些信息生成自己的IPv6地址。

Prefix信息：路由器通告包含网络的前缀信息，用于构建IPv6地址的一部分。设备使用接收到的前缀信息和自身的标识符生成IPv6地址。

Router Solicitation（路由器请求）：设备可以发送Router Solicitation消息来请求路由器通告，以获取IPv6地址配置信息。通常在设备启动时或网络拓扑发生变化时发送。

无状态特性：SLAAC是一种无状态的地址配置方法，因为设备不需要维护与地址分配相关的状态信息。与IPv4中的DHCP相比，SLAAC更加简化了地址配置过程。

Privacy Extensions：为了增强隐私，IPv6 SLAAC支持Privacy Extensions，这样设备可以生成随机化的IPv6地址而不使用MAC地址。

有效期限制：通过Router Advertisement消息，路由器可以指定IPv6地址的有效期限。设备可以根据接收到的信息定期更新其IPv6地址。

使用其他信息源：SLAAC不仅仅依赖于路由器通告，还可以使用其他配置信息，如DHCPv6。

安全性考虑：在一些情况下，为了提高安全性，可能需要采取额外的安全措施，如使用IPv6地址的加密。

NDP（Neighbor Discovery Protocol）：SLAAC使用NDP协议来进行邻居发现，以确定在同一链路上的其他设备的存在。NDP也用于解析IPv6地址到MAC地址的映射。

Duplicate Address Detection（重复地址检测）：在配置IPv6地址之前，设备通常执行重复地址检测，以确保所选的IPv6地址在网络上唯一。

IPv6地址的多地址配置：一个设备可以配置多个IPv6地址，每个地址可能具有不同的用途，例如临时地址、静态地址等。

SLAAC与DHCPv6结合使用：在某些场景下，SLAAC和DHCPv6可以结合使用，以提供更灵活的IPv6地址配置选项。

SLAAC中的临时地址：SLAAC支持生成临时地址，这是一种为了隐私保护而设计的地址，定期更换以减少地址被跟踪的风险。

IPv6地址的自动配置：SLAAC的自动配置使得网络中的设备能够在插入网络时自动获取IPv6地址，无需管理员手动配置。

RA（Router Advertisement）标志位：路由器通告消息中的标志位指定地址配置方式，包括SLAAC的使用。

IPv6子网划分：SLAAC通常结合IPv6子网划分，以便有效地管理IPv6地址空间。

MTU（Maximum Transmission Unit）处理：SLAAC还涉及到处理最大传输单元的问题，以确保数据包能够在IPv6网络中正确传输。

SLAAC的延时和计时：SLAAC中的地址生成和续订可能涉及到一些延时和计时机制，以确保网络的稳定性和可靠性。

Anycast地址的使用：SLAAC可以生成Anycast地址，这是一种被设计用于多个节点共享相同IPv6地址的地址类型。

IPv6地址的状态：SLAAC生成的IPv6地址可以有不同的状态，例如"tentative"（临时）或"preferred"（首选），这些状态反映了地址的可用性和使用情况。

RA Guard和SLAAC的安全性：为了防止不良RA（Router Advertisement）消息对网络造成危害，网络设备可能会使用RA Guard来过滤和验证RA消息的来源和内容。

SLAAC与移动IPv6（MIPv6）：移动IPv6允许设备在网络漫游时保持IPv6地址的连通性。SLAAC的自动配置可以与MIPv6协同工作以支持移动性。

SLAAC和无线网络：在无线网络中，SLAAC的使用可能需要考虑到无线接入点（AP）的特殊情况，以确保地址分配的有效性和稳定性。

SLAAC与IPv6过渡技术：在IPv4和IPv6混合网络中，SLAAC可能与IPv6过渡技术（如6to4、Teredo等）相结合，以确保设备能够适当地获取IPv6地址。

SLAAC与临时标识符：SLAAC的隐私扩展允许设备使用临时标识符来生成更加随机和隐私保护的IPv6地址。

路由选择和SLAAC：SLAAC生成的IPv6地址可能受到路由选择协议的影响，因此网络中的路由选择配置也是一个关键因素。

IPv6地址的有效期限：通过RA消息，路由器可以指定SLAAC生成的IPv6地址的有效期限，设备可能会在过期前尝试更新地址。

SLAAC的性能和扩展性：对于大规模网络，了解SLAAC的性能特性和可扩展性是重要的，以确保网络能够有效地支持大量设备。

IPv6多播组：IPv6 SLAAC可以结合IPv6多播组，以便设备能够加入或离开特定的IPv6多播组。

SLAAC与地址解析协议：地址解析协议（ARP）在IPv4中用于解析IP地址到MAC地址的映射，而IPv6使用邻居发现协议（NDP）来执行类似的功能。

Prefix Delegation：在IPv6网络中，路由器通告可能包含前缀代理信息，允许下游路由器为其分配IPv6前缀，从而进行子网划分。

SLAAC的通告间隔和计时器：SLAAC使用一些定时器和间隔来控制地址生成、刷新和过期。了解这些参数有助于调整网络行为。

SLAAC与网络安全：在网络安全方面，需要考虑SLAAC可能面临的攻击和安全漏洞，如滥用RA消息或地址劫持。

DHCPv6与SLAAC比较：了解SLAAC和DHCPv6之间的区别，以及何时选择使用其中一种或两者结合，取决于特定的网络需求。

IPv6地址的格式：了解IPv6地址的不同部分，包括全球前缀、子网前缀、接口标识符等，有助于理解SLAAC生成的地址结构。

SLAAC的改进和扩展：标准可能会不断演进，了解任何SLAAC的改进或扩展对于保持网络的现代性和安全性至关重要。

IPv6邻居缓存：邻居缓存是IPv6中用于存储邻居信息（IP到MAC地址映射）的缓存。SLAAC的操作可能会影响邻居缓存的内容。

IPv6过滤和防火墙：在网络边缘部署过滤和防火墙策略，以确保SLAAC消息的合法性和防止潜在的攻击。

作者：好文摘读 https://www.bilibili.com/read/cv28304655/ 出处：bilibili