IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » slaac
Historie: let_s_encrypt uucp tag_a datove_typy h.264 bias fat32 shebang adsl slaac
slaac

Obsah

SLAAC (Stateless Address Autoconfiguration)

SLAAC je mechanismus v sítích IPv6, který umožňuje koncovým zařízením (hostitelům) automaticky si nakonfigurovat vlastní IPv6 adresu bez nutnosti centrálního serveru (např. DHCPv6).

Pojem „stateless“ (bezstavový) znamená, že v síti neexistuje žádný prvek (server), který by si udržoval databázi přidělených adres a sledoval, komu která patří.

Jak SLAAC funguje

Proces získání adresy probíhá v několika krocích a využívá protokol NDP (Neighbor Discovery Protocol):

  1. Vytvoření Link-Local adresy: Zařízení si nejprve vygeneruje lokální adresu (začínající na fe80::) na základě své MAC adresy (metoda EUI-64) nebo náhodně.
  2. Duplicate Address Detection (DAD): Zařízení se zeptá do sítě, zda tuto adresu už někdo nepoužívá. Pokud ne, začne ji používat.
  3. Router Solicitation (RS): Zařízení odešle dotaz všem směrovačům, aby získalo informace o síti.
  4. Router Advertisement (RA): Směrovač odpoví a zašle Prefix sítě (např. 2001:db8:1::/64).
  5. Konfigurace globální adresy: Zařízení vezme prefix od směrovače, připojí k němu svůj identifikátor rozhraní a vytvoří si plnohodnotnou veřejnou IPv6 adresu.

Výhody a nevýhody

Výhody Nevýhody
Plug-and-play: Zařízení se připojí a funguje bez konfigurace. Chybějící centrální evidence: Správce sítě nevidí v logu, komu adresu přidělil.
Škálovatelnost: Žádná zátěž pro server, adresy si počítají klienti sami. Omezení DNS: Původní SLAAC neuměl předat adresu DNS serveru (řeší se přes RDNSS v RA nebo bezstavové DHCPv6).
Odolnost: Síť funguje, i když vypadne konfigurační server. Bezpečnost: Bez dodatečných prvků (RA Guard) lze síť snadno podvrhnout falešným RA.

Srovnání: SLAAC vs. DHCPv6

Existují tři hlavní režimy konfigurace IPv6, které určuje směrovač pomocí příznaků (flagů) v RA zprávách:

  • Čisté SLAAC: Vše si řeší klient sám. (Příznaky M=0, O=0)
  • Bezstavové DHCPv6: Adresu si klient udělá přes SLAAC, ale z DHCPv6 si stáhne doplňkové info (DNS, doménu). (Příznaky M=0, O=1)
  • Stavové DHCPv6: Server přiděluje konkrétní adresy podobně jako v IPv4. (Příznak M=1)
Zajímavost: Systém Android dlouhodobě nepodporuje stavové DHCPv6 a striktně vyžaduje SLAAC, což je častý důvod, proč se v podnikových sítích používá kombinace obou metod.

Viz také: NDP, IPv6, DHCPv6

slaac.txt · Poslední úprava: autor: admin