LinuxSecurityFreak Asked: 2020-08-09 22:45:15 +0800 CST2020-08-09 22:45:15 +0800 CST 2020-08-09 22:45:15 +0800 CST 在 OpenWrt 中关闭 IPv6 SLAAC。请问利弊? 772 如果调整是正确的词,我正在尝试在 OpenWrt中调整我的 IPv6。 我在 OpenWrt 19.07.3 中的 IPv6 设置 这个问题是关于 SLAAC (维基百科)的,我认为它是列表中的无状态 + ...,所以我想把它缩小到stateful-only,但我不知道它会带来什么利弊? 注意:到目前为止,我的 IPv6 运行正常。我现在只想关闭一些无用的选项。 IPv6 测试成绩单 从 Vivaldi 浏览器完成。 IPv6:支持 地址:[审查] 类型:原生 IPv6 SLAAC:没有 ICMP:可达 networking router 1 个回答 Voted Best Answer user1686 2020-08-10T00:06:12+08:002020-08-10T00:06:12+08:00 这似乎对应于“ra_management”选项: “仅无状态”(0:没有 M-Flag 而是 A-Flag) “无状态 + 有状态”(1:M 和 A 标志) “仅有状态”(2:M 但不是 A 标志) 所以是的,“无状态”实际上对应于允许客户端使用 SLAAC 的路由器广告标志(可选地使用 DHCPv6 信息请求来获取 DNS)。如果您选择“仅有状态”,则客户端也需要使用 DHCPv6 来获取地址租约。 但请注意,这不会改变您的 DHCPv6 服务器的行为方式——它会改变在 RA 中发送的信息,这些信息首先告诉客户端是否以及如何与 DHCPv6 服务器交互。当允许无状态模式(设置了 A 标志)时,客户端设备甚至可能根本不启动 DHCPv6——它们可能对 RA 中已经收到的信息没有问题。 考虑到这一点,“仅状态”模式的一大缺点是它会导致不支持 DHCPv6 的客户端出现问题。当前您的客户端(例如 Android 设备)可能不支持 DHCPv6,并且完全通过路由器广告进行配置。 如果您切换到仅状态模式,这些客户端将不再拥有 IPv6 地址。 请注意,IPv6-Test 的网站带有“SLAAC”标签,有些过时。它真正检查的是 IP 地址是否是通过查找中缀从您的 MAC (EUI-48) 地址生成的ff:fe——但这实际上不再是使用 SLAAC 的唯一方法。 现代操作系统将改为使用 RFC 7217 或类似方案来生成它们的永久 IPv6 地址,该地址仍然是“SLAAC”,但无法被外部识别。 临时地址(旧的“隐私扩展”)也使用 SLAAC 机制分配,但具有完全随机的接口标识符。
这似乎对应于“ra_management”选项:
所以是的,“无状态”实际上对应于允许客户端使用 SLAAC 的路由器广告标志(可选地使用 DHCPv6 信息请求来获取 DNS)。如果您选择“仅有状态”,则客户端也需要使用 DHCPv6 来获取地址租约。
但请注意,这不会改变您的 DHCPv6 服务器的行为方式——它会改变在 RA 中发送的信息,这些信息首先告诉客户端是否以及如何与 DHCPv6 服务器交互。当允许无状态模式(设置了 A 标志)时,客户端设备甚至可能根本不启动 DHCPv6——它们可能对 RA 中已经收到的信息没有问题。
考虑到这一点,“仅状态”模式的一大缺点是它会导致不支持 DHCPv6 的客户端出现问题。当前您的客户端(例如 Android 设备)可能不支持 DHCPv6,并且完全通过路由器广告进行配置。
如果您切换到仅状态模式,这些客户端将不再拥有 IPv6 地址。
请注意,IPv6-Test 的网站带有“SLAAC”标签,有些过时。它真正检查的是 IP 地址是否是通过查找中缀从您的 MAC (EUI-48) 地址生成的
ff:fe——但这实际上不再是使用 SLAAC 的唯一方法。现代操作系统将改为使用 RFC 7217 或类似方案来生成它们的永久 IPv6 地址,该地址仍然是“SLAAC”,但无法被外部识别。
临时地址(旧的“隐私扩展”)也使用 SLAAC 机制分配,但具有完全随机的接口标识符。