IPv6 RA SLAAC前缀生存期

Question

据我所知，一旦主机安装前缀，就无法更改前缀生存期。如果我缩短前缀的有效/首选计时器，在主机尝试更新地址之前，它对已经使用SLAAC前缀的主机没有任何影响？与RA生存期不同(为了默认网关的目的)，RA生存期在接收RA消息时得到延长。有人能为我指出RFC部分的前缀/默认网关更新过程吗？

我想要实现的是在有效的生存期到期之前通过网络删除一个SLAAC前缀，有什么办法吗？路由器端或接入/主机端。我在IOS 12.4上进行了测试，即使关闭/不关闭，接口也不会删除从SLAAC中学到的前缀。我可以配置另一个前缀，但我不希望主机继续使用旧的前缀。

我想我在某个地方看到带有前缀lifetime=0的RA可以标记一个删除前缀，这是一个RFC还是某个特定于供应商的东西？如果存在这种情况，我如何才能强制重新生成这条消息，以防某些主机错过了第一个消息？

配置RA/前缀生存期的准则是什么？它能有多短？哈设计考虑？

谢谢

Answer 1

对于使用SLAAC (RFC 4862)的前缀分配，生存期完全由节5.5.3.路由器广告处理中的描述控制。为了简化：

1. 如果尚未使用前缀，则可以将其用于所通知的首选和有效的生命周期，不受限制。
2. 如果已使用前缀，则使用已发出信号的值更新首选生存期，不受限制。对于有效生存期，必须将信号的有效生存期(signaled)与当前剩余有效生存期(remaining)进行比较。
3. 如果remaining<signaled：只是更新它，没有限制。
4. 如果signaled<remaining：小心，这可能是DOS攻击，只有在signaled > 2h (或源经过身份验证)的情况下才更新。2h应该有足够的时间允许一个具有正确计时器的有效RA出现。

因此，简而言之，当涉及到弃用时，您可以确保SLAAC地址不再用于新连接(将首选生存期设置为0)，但只要有效生存期正在运行，您就不能终止正在进行的会话。当然，各种实现可能提供管理接口来强制删除地址，但这超出了RFC的范围。

就RFC而言，您可以将首选的生存期放在任何东西上，尽管0没有意义。有效的生存期不能是0，除非不推荐。首选必须大于有效。所以你什么时候放它是你自己的选择，取决于你的用例。

RFC 4862关于前缀生存期的声明与SLAAC无关，这纯粹是关于链接前缀有效执行邻居发现的时间长短。

Answer 2

RFC4861第6.3.4节。处理接收到的路由器广告：-如果作为先前接收到的广告的结果，前缀已出现在主机的前缀列表中，则将其失效计时器重置为前缀信息选项中的有效生存期值。如果新的生命周期值为零，则立即超时前缀(参见6.3.5节)。

但是，主机不会立即忘记前缀，至少如果实现是健壮的，并且遵循RFC4862。前缀生存期处理还有其他规则:参见RFC4862 5.5.3节。路由器广告处理，点e)更具体。前缀丢弃前有2个小时的“安全”期。

在选择生命周期时，保留首选的生存期<=有效生存期！