IPv6 RA SLAAC tiền tố trọn đời

Theo những gì tôi hiểu, không có cách nào để thay đổi vòng đời tiền tố một khi máy chủ cài đặt tiền tố. Nếu tôi rút ngắn bộ đếm thời gian hợp lệ / ưu tiên cho tiền tố, nó không có tác dụng đối với các máy chủ đã sử dụng tiền tố với SLAAC cho đến khi máy chủ cố gắng gia hạn địa chỉ? Không giống như tuổi thọ RA (cho mục đích của cổng mặc định), tuổi thọ RA được kéo dài khi nhận được thông báo RA. Ai đó có thể chỉ cho tôi phần RFC cho quá trình gia hạn tiền tố / cổng mặc định không?

Những gì tôi muốn đạt được là xóa tiền tố SLAAC qua mạng trước khi hết hạn sử dụng hợp lệ, có cách nào để làm điều đó không? Bên bộ định tuyến hoặc bên truy cập / máy chủ. Tôi đã thử nghiệm trên iOS 12.4 thậm chí đóng / không tắt giao diện sẽ không xóa tiền tố đã học từ SLAAC. Tôi có thể định cấu hình tiền tố khác nhưng tôi không muốn máy chủ tiếp tục sử dụng tiền tố cũ.

Tôi nghĩ rằng tôi đã thấy một nơi nào đó RA với tiền tố trọn đời = 0 có thể đánh dấu tiền tố để xóa, đây có phải là RFC hay chỉ là một số điều cụ thể của nhà cung cấp? Nếu có một điều như vậy, làm thế nào tôi có thể buộc tin nhắn này được tạo lại trong trường hợp một số máy chủ bỏ lỡ tin nhắn đầu tiên?

Hướng dẫn cấu hình trọn đời RA / tiền tố là gì? Nó có thể ngắn đến mức nào? Cân nhắc thiết kế HA?

Cảm ơn

Đối với gán tiền tố bằng SLAAC (RFC 4862), tuổi thọ được điều chỉnh hoàn toàn theo mô tả trong phần 5.5.3. Bộ xử lý quảng cáo bộ định tuyến . Để đơn giản hóa:

1. Nếu tiền tố chưa được sử dụng, bạn có thể sử dụng nó với vòng đời ưa thích và hợp lệ được báo hiệu, không hạn chế.
2. Nếu tiền tố đã được sử dụng, hãy cập nhật thời gian tồn tại với giá trị được báo hiệu, không hạn chế. Đối với vòng đời hợp lệ, tuổi thọ hợp lệ được báo hiệu ( signaled) phải được so sánh với vòng đời hợp lệ còn lại ( remaining).
   1. Nếu remaining<signaled: chỉ cập nhật nó, không có hạn chế.
   2. Nếu signaled<remaining: Coi chừng, đây có thể là một cuộc tấn công của DOS, chỉ cập nhật điều này nếu signaled > 2h(hoặc nguồn được xác thực). 2h nên đủ thời gian để cho phép RA hợp lệ với bộ định thời chính xác xuất hiện.

Vì vậy, trong ngắn hạn, khi nói đến việc phản đối, bạn có thể đảm bảo rằng địa chỉ SLAAC không còn được sử dụng cho các kết nối mới (đặt thời gian ưu tiên là 0) nhưng bạn không thể giết các phiên liên tục miễn là thời gian tồn tại hợp lệ đang chạy. Tất nhiên các triển khai khác nhau có thể cung cấp các giao diện quản trị để loại bỏ mạnh mẽ một địa chỉ, nhưng điều đó nằm ngoài phạm vi RFC.

Theo như RFC, bạn có thể đặt thời gian sống ưa thích cho bất cứ điều gì, mặc dù 0không có ý nghĩa gì. Tuổi thọ hợp lệ không thể 0ngoại trừ khi không dùng nữa. Ưu tiên phải luôn luôn lớn hơn hợp lệ. Vì vậy, thời gian bạn đặt nó là sự lựa chọn của riêng bạn và phụ thuộc vào trường hợp sử dụng của bạn.

Những gì RFC 4862 nói về thời gian sống của tiền tố không liên quan gì đến SLAAC, đây hoàn toàn là khoảng thời gian tiền tố liên kết có hiệu lực để thực hiện khám phá hàng xóm.

RFC4861 phần 6.3.4. Xử lý quảng cáo bộ định tuyến đã nhận: - Nếu tiền tố đã có trong Danh sách tiền tố của máy chủ là kết quả của quảng cáo đã nhận trước đó, hãy đặt lại bộ đếm thời gian không hợp lệ của nó thành giá trị trọn đời hợp lệ trong tùy chọn Thông tin tiền tố. Nếu giá trị trọn đời mới bằng 0, hết thời gian ngay lập tức tiền tố (xem Mục 6.3.5).

Tuy nhiên, tiền tố không bị quên ngay lập tức bởi máy chủ, ít nhất là nếu việc triển khai mạnh mẽ và tuân theo RFC4862. Có các quy tắc bổ sung để xử lý vòng đời tiền tố: Xem RFC4862 phần 5.5.3. Bộ xử lý quảng cáo bộ định tuyến, điểm e) cụ thể hơn. Có 2 giờ "an toàn" trước khi loại bỏ tiền tố.

Khi chọn thời gian sống, hãy giữ trọn đời Ưu tiên <= Thời gian tồn tại hợp lệ!