如何通过 RA(路由器广告)回收(或刷新)IPV6 节点的全局地址?
How to recycle(or flush) an IPV6 node's global address by RA(router advertisement)?
我正在 linux 路由器上开发,以便为节点 linked 分配全局 IP。我正在测试的节点是 Windows PC。
我按照 rfc4861 发送路由器通告成功分配了全局 IP。
+--------+----------------+----------+
07:14:07,632,019 以太币
|0 |33|33|00|00|00|01|ce|74|19|9a|07|a2|86|dd|60|00|00|00|00|38|3a|ff|fe|80 |00|00|00|00|00|00|cc|74|19|ff|fe|94|01|9c|ff|02|00|00|00|00|00|00|00|00|00 |00|00|00|00|01|86|00|a1|25|40|40|ff|ff|00|00|00|00|00|00|00|00|03|04|40|c0 |ff|ff|ff|ff|ff|ff|ff|ff|00|00|00|00|fc|01|ab|ab|cd|cd|ef|e0|00|00|00|00|00 |00|00|00|05|01|00|00|00|00|05|直流|
从路由器(link-本地地址fe80::cc74:19ff:fe94:19c)发送这个RA后,被测PC可以自动配置全局地址fc01:abab:cdcd:efe0:e1fb:2297:51db:af84和fc01:abab:cdcd:efe0:29e9:52fd:2527:dbca。
以上是背景。
但是如何在被测PC上回收(或刷新)全局IP?根据我对 rfc4861 的理解,我尝试使用 (M=0,O=0,Router Lifetime=0) 发送 RA,但这不起作用。之后我仍然可以看到分配的全局 IP,通过 cmd ipconfig 检查。
RFC4862 可以回答这个问题:
具有短 "preferred lifetime"(如 1s)的 RA 可能会弃用旧的 IPv6 地址,但它仍然可以算作有效地址。回到当前问题,地址不容易被short "valid lifetime"刷新,是出于避免DOS攻击的考虑。
如果有人确实需要刷新旧IP,请参考RFC4862 5.5.3:
如果 RemainingLifetime 小于或等于 2 小时,则忽略关于有效生命周期的 Prefix Information 选项,除非从中获取该选项的 Router Advertisement 已被验证(例如,通过安全邻居发现 [RFC3971])。如果Router Advertisement被认证,对应地址的valid lifetime应该设置为received选项中的Valid Lifetime
我正在 linux 路由器上开发,以便为节点 linked 分配全局 IP。我正在测试的节点是 Windows PC。 我按照 rfc4861 发送路由器通告成功分配了全局 IP。
+--------+----------------+----------+ 07:14:07,632,019 以太币 |0 |33|33|00|00|00|01|ce|74|19|9a|07|a2|86|dd|60|00|00|00|00|38|3a|ff|fe|80 |00|00|00|00|00|00|cc|74|19|ff|fe|94|01|9c|ff|02|00|00|00|00|00|00|00|00|00 |00|00|00|00|01|86|00|a1|25|40|40|ff|ff|00|00|00|00|00|00|00|00|03|04|40|c0 |ff|ff|ff|ff|ff|ff|ff|ff|00|00|00|00|fc|01|ab|ab|cd|cd|ef|e0|00|00|00|00|00 |00|00|00|05|01|00|00|00|00|05|直流|
从路由器(link-本地地址fe80::cc74:19ff:fe94:19c)发送这个RA后,被测PC可以自动配置全局地址fc01:abab:cdcd:efe0:e1fb:2297:51db:af84和fc01:abab:cdcd:efe0:29e9:52fd:2527:dbca。
以上是背景。
但是如何在被测PC上回收(或刷新)全局IP?根据我对 rfc4861 的理解,我尝试使用 (M=0,O=0,Router Lifetime=0) 发送 RA,但这不起作用。之后我仍然可以看到分配的全局 IP,通过 cmd ipconfig 检查。
RFC4862 可以回答这个问题:
具有短 "preferred lifetime"(如 1s)的 RA 可能会弃用旧的 IPv6 地址,但它仍然可以算作有效地址。回到当前问题,地址不容易被short "valid lifetime"刷新,是出于避免DOS攻击的考虑。
如果有人确实需要刷新旧IP,请参考RFC4862 5.5.3:
如果 RemainingLifetime 小于或等于 2 小时,则忽略关于有效生命周期的 Prefix Information 选项,除非从中获取该选项的 Router Advertisement 已被验证(例如,通过安全邻居发现 [RFC3971])。如果Router Advertisement被认证,对应地址的valid lifetime应该设置为received选项中的Valid Lifetime