Adicionando endereços IPv6 globais usando o SLAAC

Question

Adicionando endereços IPv6 globais usando o SLAAC

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

A Autoconfiguração de Endereço sem Estado permite que um nó no link configure automaticamente endereços IPv6 globais anexando seu identificador de interface (64 bits) ao prefixo (64 bits) anunciado pelo roteador.

Vamos supor que tenho um servidor com o endereço IPv6 global

2001:0db8:85a3:08d3:1319:8a2e:0370:7347

Agora, quero adicionar outro endereço IPv6 global à mesma interface, alterando apenas o identificador de interface e mantendo o prefixo. por exemplo.

2001:0db8:85a3:08d3:3315:2b5e:a320:3254
-------same--------|-----different-----

Como posso fazer isso usando o SLAAC, onde o identificador de interface é automaticamente anexado ao prefixo de rede? Atualmente estou usando o Ubuntu.

(Isso é semelhante ao que a Extensão de Privacidade do IPv6 faz, mas eu mesmo quero controlar a adição e a remoção de endereços IPv6 temporários.)

networking ipv6 linux ubuntu

por fl0cke 31.07.2016 / 15:06

2 respostas

2

As extensões de privacidade são exatamente o que você está procurando. Você só quer ter algum controle manual sobre eles. Você pode manipular a expiração e a geração usando o comando ip address . A página ip-address man diz:

mngtmpaddr (IPv6 only) make the kernel manage temporary addresses created from this one as template on behalf of Privacy Extensions (RFC3041). For this to become active, the use_tempaddr sysctl setting has to be set to a value greater than zero. The given address needs to have a prefix length of 64. This flag allows to use privacy extensions in a manually configured network, just like if stateless auto-configuration was active.

por 31.07.2016 / 16:58

Tags networking ipv6 linux ubuntu

O mecanismo Docker não me permite remover os contêineres antigos Política de Grupo do Windows Update Removida, mas que ainda aparece na Estação de Trabalho

score 1 · Accepted Answer

No momento, não conheço nenhum método para fazer com que o sistema mude manualmente para um novo endereço temporário.

No entanto, você pode ajustar o período de tempo em que um endereço temporário é usado e fazer com que o sistema os crie com mais frequência.

Do kernel documentação :

temp_valid_lft - INTEGER
    valid lifetime (in seconds) for temporary addresses.
    Default: 604800 (7 days)

temp_prefered_lft - INTEGER
    Preferred lifetime (in seconds) for temporary addresses.
    Default: 86400 (1 day)

(Sim, o erro de ortografia é intencional ...)

Então, digamos que você queira que o sistema comece a usar um novo endereço temporário a cada 10 minutos. Você irá então definir:

sysctl net.ipv6.conf.all.temp_prefered_lft=600
sysctl net.ipv6.conf.default.temp_prefered_lft=600

O outro sysctl, temp_valid_lft , permite algum tempo extra para conexões existentes usando um endereço temporário para terminar. Você também pode reduzir isso, especialmente se não prever conexões de longa duração. Aqui eu reduzo para 1 hora:

sysctl net.ipv6.conf.all.temp_valid_lft=3600
sysctl net.ipv6.conf.default.temp_valid_lft=3600