Funcionamiento de SLAAC CCNA
Funcionamiento de SLAAC CCNA

SLAAC

SLAAC
5

Resumen

Este tema explica el funcionamiento de SLAAC. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!

¡Bienvenido!: Este tema forma parte del Módulo 8 del curso de Cisco CCNA 2, para un mejor seguimiento del curso puede ir a la sección CCNA 2 para guiarte del índice.

1. Descripción General de SLAAC

No todas las redes tienen acceso a un servidor DHCPv6. Pero todos los dispositivos de una red IPv6 necesitan un GUA. El método SLAAC permite a los hosts crear su propia dirección unicast global IPv6 sin los servicios de un servidor DHCPv6.

SLAAC es un servicio stateless (sin estado). Esto significa que no hay ningún servidor que mantenga información de direcciones de red para saber qué direcciones IPv6 se están utilizando y cuáles están disponibles.

SLAAC utiliza mensajes ICMPv6 RA para proporcionar direccionamiento y otra información de configuración que normalmente proporcionaría un servidor DHCP. Un host configura su dirección IPv6 en función de la información que se envía en la RA. Los mensajes RA son enviados por un router IPv6 cada 200 segundos.

Un host también puede enviar un mensaje Router Solicitation (RS) solicitando que un router habilitado para IPv6 envíe al host un RA.

SLAAC se puede implementar como SLAAC solamente, o SLAAC con DHCPv6.

2. Activación de SLAAC

Consulta la topología siguiente para ver cómo está habilitado SLAAC para proporcionar asignación GUA dinámica sin estado/stateless.

Ejemplo Habilitar SLAAC
Ejemplo Habilitar SLAAC

Supongamos que R1 GigabitEthernet 0/0/1 ha sido configurado con la GUA IPv6 indicada y las direcciones link-local. Haz clic en cada botón para una explicación de cómo R1 está habilitado para SLAAC.


El resultado del comando show ipv6 interface muestra la configuración actual en la interfaz G0/0/1.

Como se destaca, a R1 se le han asignado las siguientes direcciones IPv6:

  • Dirección Link-local IPv6 - fe80::1
  • GUA y subnet - 2001:db8:acad:1: :1 y 2001:db8:acad:1: :/64
  • IPv6 all-nodes group - ff02::1
R1# show ipv6 interface G0/0/1
GigabitEthernet0/0/1 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::1
  No Virtual link-local address(es):
  Description: Link to LAN
  Global unicast address(es):
    2001:DB8:ACAD:1::1, subnet is 2001:DB8:ACAD:1::/64
  Joined group address(es):
    FF02::1
    FF02::1:FF00:1
(output omitted)
R1#

Aunque la interfaz del router tiene una configuración IPv6, todavía no está habilitada para enviar RA que contengan información de configuración de direcciones a hosts que utilicen SLAAC.

Para habilitar el envío de mensajes RA, un router debe unirse al grupo de todos los routers IPv6 mediante el comando de configuración global ipv6 unicast-routing, como se muestra en el ejemplo.

R1(config)# ipv6 unicast-routing
R1(config)# exit
R1#

El grupo de todos los routers IPv6 responde a la dirección de multidifusión IPv6 ff02::2. Puedes utilizar el comando show ipv6 interface para verificar si un router está habilitado como se muestra, en el ejemplo.

Un router Cisco habilitado para IPv6 envía mensajes RA a la dirección de multidifusión de todos los nodos IPv6 ff02::1 cada 200 segundos.

R1# show ipv6 interface G0/0/1 | section Joined
  Joined group address(es):
    FF02::1
    FF02::2
    FF02::1:FF00:1
R1#

3. Método Sólo SLAAC

El método sólo SLAAC está habilitado de forma predeterminada cuando se configura el comando ipv6 unicast-routing. Todas las interfaces Ethernet habilitadas con un GUA IPv6 configurado comenzarán a enviar mensajes RA con el flag A establecido en 1 y los flags O y M establecidos en 0, como se muestra en la figura.

El flag A = 1 sugiere al cliente que cree su propio IPv6 GUA usando el prefijo anunciado en la RA. El cliente puede crear su propio ID de interfaz utilizando el método Extended Unique Identifier (EUI-64) o hacer que se genere aleatoriamente.

Los flags O =0 y M=0 le indican al cliente que use la información del mensaje RA exclusivamente. Esto incluye información del prefijo, la longitud de prefijo, del servidor DNS, MTU y el default gateway. No se encuentra disponible ninguna otra información de un servidor de DHCPv6.

Método Sólo SLAAC
Método Sólo SLAAC

En el ejemplo, PC1 esta habilitada para obtener su información de dirección de IPv6 de forma automática. Debido a la configuración de los flags A, O y M, PC1 sólo realiza SLAAC, utilizando la información contenida en el mensaje RA enviado por R1.

La dirección de la puerta de enlace predeterminada (default gateway) es la dirección IPv6 de origen del mensaje RA, que es la LLA para R1. El default gateway solo se puede obtener de forma automática mediante un mensaje RA. Un servidor DHCPv6 no proporciona esta información.

C:\PC1> ipconfig
Windows IP Configuration
Ethernet adapter Ethernet0:
   Connection-specific DNS Suffix  . : 
   IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:1de9:c69:73ee:ca8c
   Link-local IPv6 Address . . . . . : fe80::fb:1d54:839f:f595%21
   IPv4 Address. . . . . . . . . . . : 169.254.202.140
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   Default Gateway . . . . . . . . . : fe80::1%6
C:\PC1>

4. Mensajes RS ICMPv6

Un router envía mensajes de RA cada 200 segundos. Sin embargo, también enviará un mensaje RA si recibe un mensaje RS de un host.

Cuando un cliente está configurado para obtener su información de direccionamiento automáticamente, envía un mensaje RS a la dirección de multidifusión/multicast IPv6 de ff02::2.

La figura ilustra cómo un host inicia el método SLAAC.

Mensajes RS ICMPv6
Mensajes RS ICMPv6
  1. PC1 acaba de encender y aún no ha recibido un mensaje de RA. Por lo tanto, envía un mensaje RS a la dirección de multidifusión IPv6 de todos los routers ff02::2 solicitando una RA.
  2. R1 forma parte del grupo de todos los routers IPv6 y recibió el mensaje RS. Genera un RA que contiene el prefijo de red local y la longitud del prefijo (por ejemplo, 2001:db8:acad:1: :/64). Entonces envía el mensaje RA a la dirección de multidifusión de todos los nodos IPv6 ff02::1. PC1 utiliza esta información para crear una GUA IPv6 única.

5. Proceso Host para Generar ID de interfaz

Mediante SLAAC, un host suele adquirir su información de subred IPv6 de 64 bits del RA del router. Sin embargo, debe generar el resto del identificador de interfaz (ID) de 64 bits utilizando uno de estos dos métodos:

  • Generación aleatoria – La identificación de la interfaz de 64 bits es generada aleatoriamente por el sistema operativo del cliente. Este es el método utilizado ahora por los hosts de Windows 10.
  • EUI-64 – El host crea un ID de interfaz utilizando su dirección MAC de 48 bits e inserta el valor hexadecimal de fffe en el medio de la dirección. Algunos sistemas operativos utilizan por defecto el ID de interfaz generado aleatoriamente en lugar del método EUI-64, debido a problemas de privacidad. Esto se debe a que EUI-64 utiliza la dirección MAC Ethernet del host para crear el ID de interfaz.

Note: Windows, Linux y Mac OS permiten al usuario modificar la generación del ID de interfaz para que se genere aleatoriamente o utilice EUI-64.

Por ejemplo, en el siguiente resultado de ipconfig, el host PC1 de Windows 10 utilizó la información de subred IPv6 contenida en el R1 RA y generó aleatoriamente un ID de interfaz de 64 bits como se destaca en el ejemplo.

C:\PC1> ipconfig
Windows IP Configuration
Ethernet adapter Ethernet0:
   Connection-specific DNS Suffix  . : 
   IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:1de9:c69:73ee:ca8c
   Link-local IPv6 Address . . . . . : fe80::fb:1d54:839f:f595%21
   IPv4 Address. . . . . . . . . . . : 169.254.202.140
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   Default Gateway . . . . . . . . . : fe80::1%6
C:\PC1>

6. Detección de Direcciones Duplicadas

El proceso permite al host crear una dirección IPv6. Sin embargo, no hay garantía de que la dirección sea única en la red.

Ya que SLAAC es stateless (sin estado); por lo tanto, un host tiene la opción de verificar que una dirección IPv6 recién creada sea única antes de que pueda usarse Un host utiliza el proceso de detección de direcciones duplicadas (DAD) para asegurarse de que IPv6 GUA es único.

DAD se implementa usando ICMPv6. Para realizar DAD, el host envía un mensaje ICMPv6 Neighbor Solicitation (NS) con una dirección de multidifusión especialmente construida, llamada dirección de multidifusión de nodo solicitado. Esta dirección duplica los últimos 24 bits de dirección IPv6 del host.

Si ningún otro dispositivo responde con un mensaje NA, prácticamente se garantiza que la dirección es única y puede ser utilizada por la PC1. Si un mensaje NA es recibido por el host, la dirección no es única, y el sistema operativo debe determinar una nueva ID de interfaz para utilizar.

Internet Engineering Task Force (IETF) recomienda que DAD se utilice en todas las direcciones de unidifusión IPv6 independientemente de si se crea con sólo SLAAC, se obtiene con DHCPv6 stateful, o se configura manualmente. DAD no es obligatorio porque un ID de interfaz de 64 bits proporciona 18 quintillion de posibilidades y la posibilidad de que haya una duplicación es remota. Sin embargo, la mayoría de los sistemas operativos realizan DAD en todas las direcciones de unidifusión IPv6, independientemente de cómo se configure la dirección.

Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.

Funcionamiento del DHCPv6 CCNA
Anterior
DHCPv6