Endereçamento de LAN do assinante com delegação de prefixo DHCPv6

Você pode usar a delegação de prefixo DHCPv6 para automatizar a delegação de prefixos IPv6 ao CPE. Com a delegação de prefixo, um roteador delegante (o BNG) delega prefixos IPv6 a um roteador solicitante (o CPE). O roteador solicitante usa os prefixos para atribuir endereços IP globais aos dispositivos na LAN do assinante. O roteador solicitante também pode atribuir endereços de sub-rede a sub-redes na LAN.

A delegação de prefixo DHCPv6 é útil quando o roteador delegante não tem informações sobre a topologia das redes nas quais o roteador solicitante está localizado. Nesses casos, o roteador que delega requer apenas a identidade do roteador solicitante para escolher um prefixo para delegação.

A delegação de prefixo DHCPv6 substitui a necessidade de NAT em uma rede IPv6.

A Figura 1 mostra como a delegação de prefixo DHCPv6 é usada em uma rede de pilha dupla.

Figura 1: Endereçamento delegado em uma rede de pilha dupla usando DHCPv6

A delegação de prefixo DHCPv6 opera da seguinte maneira:

1. Um roteador de delegação recebe prefixos IPv6 a serem delegados aos roteadores solicitantes. Esses prefixos podem vir de um pool de atribuição de endereços local ou de um servidor AAA externo.

   Cada prefixo tem um tempo de vida válido e preferencial associado, que pode ser estendido.

2. Um roteador solicitante solicita um ou mais prefixos do roteador delegado.

3. O roteador delegante escolhe prefixos para delegação e responde com prefixos ao roteador solicitante.

4. O roteador solicitante é então responsável pelos prefixos delegados.

   O mecanismo de alocação de endereços na rede do assinante pode ser executado com a descoberta de vizinhos ICMPv6 em anúncios de roteador, DHCPv6 ou uma combinação desses dois métodos.

Para redes nas quais o provedor de serviços controla diretamente o CPE, um prefixo delegado pode ser usado para criar um endereço IPv6 na interface de loopback entre o CPE e o BNG. Esse endereço pode ser usado para gerenciar o CPE, e o CPE o usa como endereço de origem quando se comunica com o BNG.

O processo de delegação de prefixo DHCPv6 quando o DHCPv6 está sendo executado em uma rede de acesso PPPoE é o seguinte:

1. O CPE obtém um endereço local de link anexando o ID da interface que recebe por meio da negociação IPv6CP ao prefixo local de link IPv6 (FE80::/10). O endereço local do enlace fornece um caminho inicial para a comunicação de protocolo entre o BNG e o CPE

2. O CPE envia uma mensagem de solicitação DHCPv6 que inclui uma opção IA_PD.

3. O BNG escolhe um prefixo para o CPE com informações de um servidor AAA externo ou de um pool de prefixos local.

4. O BNG envia uma mensagem de anúncio para o CPE. A mensagem inclui o prefixo delegado, uma opção IA_PD e uma opção de prefixo IA_PD. O comprimento do prefixo na opção IA_PD prefixo é 48. A mensagem também pode conter outras informações de configuração, como um tempo máximo de concessão.

5. O CPE envia uma mensagem de solicitação ao BNG. A mensagem solicita o prefixo que foi anunciado.

6. O BNG retorna o prefixo delegado ao CPE em uma mensagem de resposta. Essa mensagem também contém o prefixo delegado, uma opção IA_PD e uma opção de prefixo IA_PD. O comprimento do prefixo na opção IA_PD prefixo é 48. A mensagem também pode conter outras informações de configuração, como um tempo máximo de concessão.

7. O CPE usa o prefixo delegado para alocar endereços IPv6 globais para hospedar dispositivos na rede do assinante. Ele pode usar anúncios de roteador, DHCPv6 ou uma combinação desses dois métodos para alocar endereços na LAN do assinante.

Você pode configurar o BNG para selecionar prefixos IPv6 a serem delegados ao roteador solicitante de uma das seguintes maneiras:

• Uma fonte externa, como um servidor AAA RADIUS ou um servidor DHCP usando o agente de transmissão DHCPv6.

• Atribuição dinâmica de um pool local de prefixos configurado no BNG

  Você pode especificar o nome de um pool delegado a ser usado para delegação de prefixo, o que significa que você não precisa usar AAA para obter o nome do pool. Nessa configuração, se você também tiver especificado uma ordem de correspondência de pool, o pool delegado especificado terá precedência.

A preservação de prefixo delegado pelo assinante dá suporte à preservação e restauração de prefixos IPv6 atribuídos usando a delegação de prefixo DHCPv6.

Configure a preservação de endereço na [edit access] hierarquia:

O prefixo delegado do assinante é preservado mesmo quando o assinante faz logout. Após o logout, a saída do comando "show network-access address-assignment preserved" é atualizada e o assinante recebe o mesmo prefixo delegado após o login.

A preservação de prefixo delegado do assinante dá suporte à preservação e restauração do prefixo delegado de um assinante por meio de vários logons. Receber o mesmo prefixo delegado do dispositivo JUNOS impede uma mudança de IA-PD, que aciona a renegociação para todos os hosts na LAN por trás do CPE. Para utilizar esta funcionalidade, é executado um comando de configuração. Essa funcionalidade é desabilitada por padrão. Para habilitar a preservação de endereço para delegação de prefixo DHCPv6, use o access address-preservation configuration comando.

Cada assinante participante é identificado pelo Agent-Circuit-Id. O Agent-Circuit-Id está disponível no tráfego de controle upstream padrão. (Por exemplo: Opção-82 subopção 1 para DHCP, Opção 18 para DHCPv6). Se o prefixo de preservação de endereço de acesso estiver configurado e um assinante tiver um Agent-Circuit-Id, o prefixo do assinante será preservado por meio de vários logons. O Agent-Circuit-Id é a chave usada para armazenar o prefixo do assinante quando o assinante faz logout. Quando o assinante com o mesmo Agent-Circuit-Id, faz login novamente, o prefixo é recuperado e associado ao assinante.

O show network-access address-assignment preserved comando suporta uma saída opcional routing-instance <routing-instance-name> .

A Figura 2 mostra como a delegação de prefixo DHCPv6 é usada em uma rede de pilha dupla.

Figura 2: Endereçamento delegado em uma rede de pilha dupla usando DHCPv6

A delegação de prefixo DHCPv6 opera da seguinte maneira:

1. Um roteador de delegação recebe prefixos IPv6 a serem delegados aos roteadores solicitantes. Esses prefixos podem vir de um pool de atribuição de endereços local ou de um servidor AAA externo.

   Cada prefixo tem um tempo de vida válido e preferencial associado, que pode ser estendido.

2. Um roteador solicitante solicita um ou mais prefixos do roteador delegado.

3. O roteador delegante escolhe prefixos para delegação e responde com prefixos ao roteador solicitante.

4. O roteador solicitante é então responsável pelos prefixos delegados.

   O mecanismo de alocação de endereços na rede do assinante pode ser executado com o protocolo de descoberta de vizinhos (NDP) ICMPv6 em anúncios de roteador, DHCPv6 ou uma combinação desses dois métodos.

O roteador solicitante não pode usar um subprefixo do prefixo delegado atribuído a ele pelo roteador delegante ao enlace entre o roteador delegante e o roteador solicitante. Devido a essa limitação, geralmente há duas rotas para o dispositivo CPE. Um é o prefixo delegado, para o site do cliente por trás do dispositivo CPE e o outro para o link entre o roteador solicitante e o roteador delegado. Para superar isso, o Junos OS permite a exclusão de um prefixo específico de um conjunto de prefixos delegados, usando a delegação de prefixo baseada em DHCPv6, conforme descrito no RFC 6603. Esse prefixo excluído é usado como o link entre o roteador que delega e o roteador solicitante. Esse link de prefixo é destinado ao uso em redes onde cada roteador solicitante está em seu próprio domínio de Camada 2.

Para dar suporte à delegação de exclusão de prefixo, a roteador solicitante inclui a opção Solicitação de Opção (ORO) com a opção PD_Exclude na mensagem de solicitação, solicitação, renovação ou reassociação para informar o roteador delegante sobre o suporte para a delegação de prefixo. Quando o roteador da Juniper Networks que atua como servidor DHCP recebe essas mensagens e encontra a opção de prefixo de exclusão (opção 67) no ORO, ele decide o prefixo a ser excluído. (O comprimento do prefixo a ser excluído é maior do que o comprimento do prefixo delegado.) O prefixo excluído é então adicionado nas opções IA_Prefix. O servidor DHCP que atua como retransmissão encaminha a opção solicitada para o servidor e retransmite o prefixo excluído, atribuído pelo servidor, de volta ao cliente.

Para excluir um comprimento de prefixo em um servidor DHCP, configure a exclude-prefix-len declaração no nível da [edit access address-assignment pool pool-name family dhcpv6 dhcp-attributes] hierarquia. O comprimento do prefixo pode variar de 1 a 128.

Se o servidor DHCP que suporta o prefixo de exclusão quiser que o cliente solicite uma exclusão de prefixo após a reconfiguração, você poderá configurar asupport-option-pd-exclude instrução no nível da [edit system services dhcp-local-server dhcpv6] hierarquia ou no nível da [edit system services dhcp-local-server dhcpv6 group group-name] hierarquia.