LinuxでのSLAAC IPv6アドレス自動設定

Linuxにおいて、SLAACによるIPv6アドレスアサインにはいくつかのモードがあり、以下のカーネルパラメータをセットすることで制御できるようです。

addr_gen_mode - INTEGER
	Defines how link-local and autoconf addresses are generated.
	0: generate address based on EUI64 (default)
	1: do no generate a link-local address, use EUI64 for addresses generated
	   from autoconf
	2: generate stable privacy addresses, using the secret from
	   stable_secret (RFC7217)
	3: generate stable privacy addresses, using a random secret if unset

モード2のRFC7217形式を利用するためには以下のようにstable_secretをあらかじめセットしておく必要があります。

stable_secret - IPv6 address
	This IPv6 address will be used as a secret to generate IPv6
	addresses for link-local addresses and autoconfigured
	ones. All addresses generated after setting this secret will
	be stable privacy ones by default. This can be changed via the
	addrgenmode ip-link. conf/default/stable_secret is used as the
	secret for the namespace, the interface specific ones can
	overwrite that. Writes to conf/all/stable_secret are refused.

	It is recommended to generate this secret during installation
	of a system and keep it stable after that.

	By default the stable secret is unset.


モード0:

RFC4291形式のアドレスを自動生成します。

# echo 0 > /proc/sys/net/ipv6/conf/eth0/addr_gen_mode
# ifdown eth0; ifup eth0
# ip -6 add show dev eth0
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fd00::40:c23f:d5ff:fe69:4af3/64 scope global dynamic mngtmpaddr 
       valid_lft 86383sec preferred_lft 14383sec
    inet6 fe80::c23f:d5ff:fe69:4af3/64 scope link 
       valid_lft forever preferred_lft forever

IPv6アドレスはRAから得られたPREFIX(fd00::40/64)と、MACアドレス(c0:3f:d5:69:4a:f3)を変換したEUI64アドレス(c23f:d5ff:fe69:4af3)から生成されていることがわかります。

モード1:

アドレスを自動生成しません。

# echo 1 > /proc/sys/net/ipv6/conf/eth0/addr_gen_mode
# ifdown eth0; ifup eth0
# ip -6 add show dev eth0
# 

モード2:

Semantically Opaque Interface Identifiers(SPII, RFC7217)形式のアドレスを自動生成します。

# echo "::" > /proc/sys/net/ipv6/conf/eth0/stable_secret
# echo 2 > /proc/sys/net/ipv6/conf/eth0/addr_gen_mode
# ifdown eth0; ifup eth0
# ip -6 add show dev eth0
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fd00::40:c81b:6763:31dc:887a/64 scope global dynamic mngtmpaddr stable-privacy 
       valid_lft 86398sec preferred_lft 14398sec
    inet6 fe80::df74:fff4:bdf2:e8ae/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

IPv6アドレスはRAから得られたPREFIX(fd00::40/64)と、RFC7217に定められた方式で計算されるランダム識別子から生成されます。ランダム識別子は次のような関数から計算されsecret_keyに変更がなければ(すなわちstable_secretがセットされていれば)、毎回同じものになります。

RID = F(Prefix, Net_Iface, Network_ID, DAD_Counter, secret_key)

モード3:

Semantically Opaque Interface Identifiers(SPII, RFC7217形式のアドレスを自動生成します。stable_secretがセットされている場合にはモード2と同じアドレスを生成し、されていない場合にはrandom secretを用いアドレスを生成します。

# echo 3 > /proc/sys/net/ipv6/conf/eth0/addr_gen_mode
# ifdown eth0; ifup eth0
# ip -6 add show dev eth0
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fd00::40:73be:87b2:8746:6bb3/64 scope global dynamic mngtmpaddr stable-privacy 
       valid_lft 86395sec preferred_lft 14395sec
    inet6 fe80::ddae:cc16:47e0:156d/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

モード2との違いは、stable_secretがセットされていない場合に、毎回異なるランダム識別子からIPv6アドレスが生成されるということです。

addr_gen_modeのパラメータは以下のコマンドでもセットできるようです。

ip link set dev eth0 addrgenmode  { eui64 | none | stable_secret | random } 

参考文献

「クライアントOSのIPv6実装検証から見たネットワーク運用における課題の考察」
「TIPS: 拡張EUI-64を使わないIPv6アドレス生成」

コメント

このブログの人気の投稿

MegaRAIDのStorCLIを試してみました。

Keepalivedで作るMySQLフェイルオーバーシステム

Intel SSDの保証とsmart情報について