Duração do prefixo IPv6 RA SLAAC

Pelo que entendi, não há como alterar o tempo de vida do prefixo depois que os hosts instalam o prefixo. Se eu reduzir o cronômetro válido / preferido para um prefixo, ele não terá efeito nos hosts que já usam o prefixo com SLAAC até que o host tente renovar o endereço? Diferentemente da vida útil do RA (para fins de gateway padrão), o tempo de vida do RA é estendido ao receber uma mensagem do RA. Alguém pode me indicar a seção RFC para o processo de renovação de prefixo / gateway padrão?

O que eu quero alcançar é excluir um prefixo SLAAC pela rede antes que a vida útil válida expire, existe alguma maneira de fazer isso? Do lado do roteador ou do lado do acesso / host. Eu testei no IOS 12.4, mesmo que feche / não feche, uma interface não removerá o prefixo aprendido no SLAAC. Posso configurar outro prefixo, mas não quero que os hosts continuem usando o antigo.

Eu acho que vi em algum lugar RA com um prefixo de duração = 0 pode marcar um prefixo para exclusão, isso é um RFC ou apenas algo específico do fornecedor? Se existe, como posso forçar a regeneração dessa mensagem caso alguns hosts não atinjam a primeira?

Qual é a diretriz para configurar a vida útil do RA / prefixo? Quão curto pode ser? Considerações de design de alta disponibilidade?

obrigado

Para atribuição de prefixo usando SLAAC (RFC 4862), as vidas úteis são totalmente controladas pela descrição na seção 5.5.3. Processamento de propaganda do roteador . Para simplificar:

1. Se o prefixo ainda não estiver sendo usado, você poderá usá-lo com as vidas úteis preferidas e válidas que são sinalizadas, sem restrições.
2. Se o prefixo já estiver sendo usado, atualize a vida útil preferida com o valor sinalizado, sem restrições. Para a vida útil válida, a vida útil válida sinalizada ( signaled) deve ser comparada com a vida útil restante restante atual ( remaining).
   1. Se remaining<signaled: apenas atualize, sem restrições.
   2. Se signaled<remaining: Cuidado, isso pode ser um ataque do DOS, atualize-o somente se signaled > 2h(ou a fonte estiver autenticada). 2h deve ter tempo suficiente para permitir que um RA válido com temporizadores corretos apareça.

Portanto, em resumo, quando se trata de descontinuação, você pode garantir que um endereço SLAAC não seja mais usado para novas conexões (defina a vida útil preferida como 0), mas não é possível interromper as sessões em andamento enquanto a vida útil válida estiver em execução. É claro que várias implementações podem fornecer interfaces administrativas para remover com força um endereço, mas isso está fora do escopo da RFC.

No que diz respeito à RFC, você pode colocar a vida útil preferida para qualquer coisa, embora 0isso não faça sentido. A vida útil válida não pode ser, 0exceto quando descontinuada. O preferido deve sempre ser maior que válido. Então, a que horas você coloca é sua própria escolha e depende do seu caso de uso.

O que o RFC 4862 declara sobre a vida útil do prefixo não tem nada a ver com o SLAAC, isso é puro quanto tempo quanto prefixos no link são válidos para executar a descoberta de vizinhos.

Seção 6.3.4 da RFC4861. Processando anúncios de roteador recebidos: - Se o prefixo já estiver presente na lista de prefixos do host como resultado de um anúncio recebido anteriormente, redefina seu cronômetro de invalidação para o valor de Validade vitalícia na opção Informações do prefixo. Se o novo valor da vida útil for zero, limite o tempo limite do prefixo imediatamente (consulte a Seção 6.3.5).

No entanto, o prefixo não é esquecido imediatamente pelo host, pelo menos se a implementação for robusta e seguir a RFC4862. Existem regras adicionais para manipulação de vida útil do prefixo: Consulte a seção 5.5.3 da RFC4862. Processamento de propaganda do roteador, ponto e) mais específico. Há 2 horas de "segurança" antes do descarte do prefixo.

Ao selecionar as vidas úteis, mantenha Vida útil preferida <= Vida útil válida!