SLAAC
SLAAC

SLAAC

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 10 do curso Cisco CCNA 2, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note][note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 8 do curso Cisco CCNA 2, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Visão geral do SLAAC

Nem toda rede tem acesso a um servidor DHCPv6. Mas todo dispositivo em uma rede IPv6 precisa de um GUA. O método SLAAC permite que os hosts criem seu próprio endereço unicast global IPv6 exclusivo sem os serviços de um servidor DHCPv6.

SLAAC é um serviço sem estado. Isso significa que não há servidor que mantém informações de endereço de rede para saber quais endereços IPv6 estão sendo usados e quais estão disponíveis.

SLAAC usa mensagens ICMPv6 RA para fornecer endereçamento e outras informações de configuração que normalmente seriam fornecidas por um servidor DHCP. Um host configura seu endereço IPv6 com base nas informações enviadas no RA. As mensagens RA são enviadas por um roteador IPv6 a cada 200 segundos.

Um host também pode enviar uma mensagem de solicitação de roteador (RS) solicitando que um roteador habilitado para IPv6 envie ao host um RA.

O SLAAC pode ser implantado apenas como SLAAC ou SLAAC com DHCPv6.

Habilitando SLAAC

Consulte a topologia a seguir para ver como o SLAAC é habilitado para fornecer alocação GUA dinâmica sem estado.

Exemplo de ativação de SLAAC

Suponha que R1 GigabitEthernet 0/0/1 tenha sido configurado com o GUA IPv6 indicado e endereços locais de link. Clique em cada botão para obter uma explicação de como R1 está habilitado para SLAAC.

A saída do comando show ipv6 interface exibe as configurações atuais na interface G0 / 0/1.

Conforme destacado, R1 recebeu os seguintes endereços IPv6:

  • Endereço IPv6 local de link - fe80 :: 1
  • GUA e sub-rede - 2001: db8: acad: 1 :: 1 e 2001: db8: acad: 1 :: / 64
  • Grupo de todos os nós IPv6 - ff02 :: 1
R1# show ipv6 interface G0/0/1
GigabitEthernet0/0/1 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::1
  No Virtual link-local address(es):
  Description: Link to LAN
  Global unicast address(es):
    2001:DB8:ACAD:1::1, subnet is 2001:DB8:ACAD:1::/64
  Joined group address(es):
    FF02::1
    FF02::1:FF00:1
(output omitted)
R1#

Embora a interface do roteador tenha uma configuração IPv6, ela ainda não está habilitada para enviar RAs contendo informações de configuração de endereço para hosts usando SLAAC.

Para permitir o envio de mensagens RA, um roteador deve ingressar no grupo de todos os roteadores IPv6 usando o comando ipv6 unicast-routing global config, conforme mostrado na saída.

R1(config)# ipv6 unicast-routing
R1(config)# exit
R1#

O grupo de todos os roteadores IPv6 responde ao endereço multicast IPv6 ff02 :: 2. Você pode usar o comando show ipv6 interface para verificar se um roteador está habilitado conforme mostrado na saída.

Um roteador Cisco habilitado para IPv6 envia mensagens RA ao endereço multicast de todos os nós IPv6 ff02 :: 1 a cada 200 segundos.

R1# show ipv6 interface G0/0/1 | section Joined
  Joined group address(es):
    FF02::1
    FF02::2
    FF02::1:FF00:1
R1#

Método Apenas SLAAC

O método somente SLAAC é habilitado por padrão quando o comando ipv6 unicast-routing é configurado. Todas as interfaces Ethernet habilitadas com um IPv6 GUA configurado começarão a enviar mensagens RA com o sinalizador A definido como 1 e os sinalizadores O e M definidos como 0, conforme mostrado na figura.

O flag A = 1 sugere ao cliente que crie seu próprio IPv6 GUA usando o prefixo anunciado no RA. O cliente pode criar seu próprio ID de interface usando o método Extended Unique Identifier (EUI-64) ou gerá-lo aleatoriamente.

Os sinalizadores O = 0 e M = 0 instruem o cliente a usar exclusivamente as informações na mensagem RA. O RA inclui informações de prefixo, comprimento do prefixo, servidor DNS, MTU e gateway padrão. Não há mais informações disponíveis de um servidor DHCPv6.

Método Apenas SLAAC

No exemplo, PC1 está habilitado para obter suas informações de endereçamento IPv6 automaticamente. Por causa das configurações dos sinalizadores A, O e M, PC1 executa SLAAC apenas, usando as informações contidas na mensagem RA enviada por R1.

O endereço de gateway padrão é o endereço IPv6 de origem da mensagem RA, que é o LLA para R1. O gateway padrão só pode ser obtido automaticamente a partir da mensagem RA. Um servidor DHCPv6 não fornece essas informações.

C:\PC1> ipconfig
Windows IP Configuration
Ethernet adapter Ethernet0:
   Connection-specific DNS Suffix  . : 
   IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:1de9:c69:73ee:ca8c
   Link-local IPv6 Address . . . . . : fe80::fb:1d54:839f:f595%21
   IPv4 Address. . . . . . . . . . . : 169.254.202.140
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   Default Gateway . . . . . . . . . : fe80::1%6
C:\PC1>

Mensagens ICMPv6 RS

Um roteador envia mensagens RA a cada 200 segundos. No entanto, ele também enviará uma mensagem RA se receber uma mensagem RS de um host.

Quando um cliente é configurado para obter suas informações de endereçamento automaticamente, ele envia uma mensagem RS para o endereço multicast de todos os roteadores IPv6 de ff02 :: 2.

A figura ilustra como um host inicia o método SLAAC.

Mensagens ICMPv6 RS
  • O PC1 acabou de inicializar e ainda não recebeu uma mensagem RA. Portanto, ele envia uma mensagem RS ao endereço multicast de todos os roteadores IPv6 de ff02 :: 2 solicitando um RA.
  • R1 faz parte do grupo de todos os roteadores IPv6 e recebeu a mensagem RS. Ele gera um RA contendo o prefixo da rede local e o comprimento do prefixo (por exemplo, 2001: db8: acad: 1 :: / 64). Em seguida, ele envia a mensagem RA para o endereço multicast de todos os nós IPv6 de ff02 :: 1. O PC1 usa essas informações para criar um GUA IPv6 exclusivo.

Processo de host para gerar ID de interface

Usando o SLAAC, um host geralmente adquire suas informações de sub-rede IPv6 de 64 bits do RA do roteador. No entanto, ele deve gerar o identificador de interface (ID) de 64 bits restante usando um dos dois métodos:

  • Gerado aleatoriamente – O ID da interface de 64 bits é gerado aleatoriamente pelo sistema operacional do cliente. Este é o método agora usado pelos hosts do Windows 10.
  • EUI-64 – O host cria uma ID de interface usando seu endereço MAC de 48 bits e insere o valor hexadecimal de fffe no meio do endereço. Alguns sistemas operacionais usam como padrão o ID de interface gerado aleatoriamente em vez do método EUI-64, devido a questões de privacidade. Isso ocorre porque o endereço MAC Ethernet do host é usado pelo EUI-64 para criar o ID da interface.

Nota: Windows, Linux e Mac OS permitem que o usuário modifique a geração do ID da interface para ser gerado aleatoriamente ou para usar EUI-64.

Por exemplo, na seguinte saída ipconfig, o host Windows 10 PC1 usou as informações de sub-rede IPv6 contidas no RA R1 e gerou aleatoriamente uma ID de interface de 64 bits conforme destacado na saída.

C:\PC1> ipconfig
Windows IP Configuration
Ethernet adapter Ethernet0:
   Connection-specific DNS Suffix  . : 
   IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:1de9:c69:73ee:ca8c
   Link-local IPv6 Address . . . . . : fe80::fb:1d54:839f:f595%21
   IPv4 Address. . . . . . . . . . . : 169.254.202.140
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   Default Gateway . . . . . . . . . : fe80::1%6
C:\PC1>

Detecção de endereço duplicado

O processo permite que o host crie um endereço IPv6. No entanto, não há garantia de que o endereço seja exclusivo na rede.

SLAAC é um processo sem estado; portanto, um host tem a opção de verificar se um endereço IPv6 recém-criado é exclusivo antes de ser usado. O processo de detecção de endereço duplicado (DAD) é usado por um host para garantir que o GUA IPv6 seja exclusivo.

DAD é implementado usando ICMPv6. Para executar o DAD, o host envia uma mensagem ICMPv6 Neighbor Solicitation (NS) com um endereço multicast especialmente construído, chamado de endereço multicast de nó solicitado. Este endereço duplica os últimos 24 bits do endereço IPv6 do host.

Se nenhum outro dispositivo responder com uma mensagem NA, então o endereço é virtualmente garantido como exclusivo e pode ser usado pelo host. Se um NA for recebido pelo host, o endereço não será exclusivo e o sistema operacional terá que determinar um novo ID de interface a ser usado.

A Internet Engineering Task Force (IETF) recomenda que o DAD seja usado em todos os endereços unicast IPv6, independentemente de ser criado usando apenas SLAAC, obtido usando DHCPv6 com monitoração de estado ou configurado manualmente. O DAD não é obrigatório porque um ID de interface de 64 bits oferece 18 quintilhões de possibilidades e a chance de que haja uma duplicação é remota. No entanto, a maioria dos sistemas operacionais executa DAD em todos os endereços unicast IPv6, independentemente de como o endereço está configurado.

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.

Aplicação CCNA Dump já disponívelApp Store