====== SLAAC (Stateless Address Autoconfiguration) ====== **SLAAC** je mechanismus v sítích **IPv6**, který umožňuje koncovým zařízením (hostitelům) automaticky si nakonfigurovat vlastní IPv6 adresu bez nutnosti centrálního serveru (např. DHCPv6). Pojem **"stateless"** (bezstavový) znamená, že v síti neexistuje žádný prvek (server), který by si udržoval databázi přidělených adres a sledoval, komu která patří. ===== Jak SLAAC funguje ===== Proces získání adresy probíhá v několika krocích a využívá protokol **NDP** (Neighbor Discovery Protocol): - **Vytvoření Link-Local adresy:** Zařízení si nejprve vygeneruje lokální adresu (začínající na ''fe80::'') na základě své MAC adresy (metoda EUI-64) nebo náhodně. - **Duplicate Address Detection (DAD):** Zařízení se zeptá do sítě, zda tuto adresu už někdo nepoužívá. Pokud ne, začne ji používat. - **Router Solicitation (RS):** Zařízení odešle dotaz všem směrovačům, aby získalo informace o síti. - **Router Advertisement (RA):** Směrovač odpoví a zašle **Prefix sítě** (např. ''2001:db8:1::/64''). - **Konfigurace globální adresy:** Zařízení vezme prefix od směrovače, připojí k němu svůj identifikátor rozhraní a vytvoří si plnohodnotnou veřejnou IPv6 adresu. ===== Výhody a nevýhody ===== ^ Výhody ^ Nevýhody ^ | **Plug-and-play:** Zařízení se připojí a funguje bez konfigurace. | **Chybějící centrální evidence:** Správce sítě nevidí v logu, komu adresu přidělil. | | **Škálovatelnost:** Žádná zátěž pro server, adresy si počítají klienti sami. | **Omezení DNS:** Původní SLAAC neuměl předat adresu DNS serveru (řeší se přes RDNSS v RA nebo bezstavové DHCPv6). | | **Odolnost:** Síť funguje, i když vypadne konfigurační server. | **Bezpečnost:** Bez dodatečných prvků (RA Guard) lze síť snadno podvrhnout falešným RA. | ===== Srovnání: SLAAC vs. DHCPv6 ===== Existují tři hlavní režimy konfigurace IPv6, které určuje směrovač pomocí příznaků (flagů) v RA zprávách: * **Čisté SLAAC:** Vše si řeší klient sám. (Příznaky M=0, O=0) * **Bezstavové DHCPv6:** Adresu si klient udělá přes SLAAC, ale z DHCPv6 si stáhne doplňkové info (DNS, doménu). (Příznaky M=0, O=1) * **Stavové DHCPv6:** Server přiděluje konkrétní adresy podobně jako v IPv4. (Příznak M=1) > **Zajímavost:** Systém Android dlouhodobě nepodporuje stavové DHCPv6 a striktně vyžaduje SLAAC, což je častý důvod, proč se v podnikových sítích používá kombinace obou metod. --- **Viz také:** [[ndp|NDP]], [[ipv6|IPv6]], [[dhcpv6|DHCPv6]]