Endereçamento do enlace WAN IPv6 com NDRA
Usando a NDRA para fornecer uma visão geral do enlace WAN IPv6
Em uma rede de pilha dupla, a NDRA (Neighbor Discovery Router Advertisement) fornece um método leve de atribuição de endereços para autoconfiguração do endereço IPv6 global no enlace CPE WAN. O dispositivo CPE pode construir seu próprio endereço global IPv6 combinando o ID de interface negociado pelo IPv6CP e o prefixo obtido por meio da NDRA.
Antes que a NDRA possa fornecer informações de endereço IPv6 ao CPE, você precisa primeiro obter um endereço local de link para o enlace CPE WAN. A NDRA fornece atribuição de endereço em duas fases:
Atribuição de endereço local de enlace para conectividade local ao BNG
Atribuição de endereço global para conectividade global
O processo é o seguinte:
Durante a negociação do IPv6CP para estabelecer o enlace PPPoE entre o BNG e o CPE, um identificador de interface é negociado para o CPE.
O CPE cria um endereço local de enlace ao anexar o identificador de interface com o prefixo local de enlace IPv6 (FE80::/10).
Nota:Quando o ID da interface é 0, como para clientes Windows 7, o PPP usa o ID de sessão do assinante no lugar do ID da interface.
O CPE agora tem conectividade IPv6 com o BNG, e pode usar a NDRA para obter seu endereço IPv6 global.
O CPE envia uma mensagem de solicitação do roteador ao BNG.
O BNG responde com uma mensagem de anúncio de roteador que inclui um prefixo IPv6 com um comprimento de /64.
Esse prefixo pode vir diretamente de um pool de endereços NDRA local configurado no BNG.
Se você estiver usando AAA, um servidor RADIUS pode especificar o prefixo no Framed-Ipv6-Prefix atributo ou especificar um pool NDRA no BNG de onde o prefixo é atribuído no Framed-Ipv6-Pool atributo.
Quando o CPE recebe o prefixo de 64 bits, ele anexa seu ID de interface ao prefixo fornecido para formar um endereço de 128 bits roteável globalmente.
O CPE verifica se o endereço global é exclusivo enviando uma mensagem de solicitação ao vizinho destinada ao novo endereço. Se houver uma resposta, o endereço será duplicado. O processo para e requer intervenção do operador.
Veja também
Visão geral do protocolo IPv6 Neighbor Discovery
Neighbor Discovery é um protocolo no pacote de protocolo IPv6 que permite que nós no mesmo link anunciem sua existência aos vizinhos e aprendam sobre a existência de seus vizinhos. O Neighbor Discovery é construído sobre o Protocolo de Mensagens de Controle de Internet versão 6 (ICMPv6). Ele substitui os seguintes protocolos IPv4: Roteador Discovery (RDISC), Protocolo de Resolução de Endereços (ARP) e redirecionamento ICMPv4.
O Neighbor Discovery usa mensagens de anúncio de roteador para detectar vizinhos, anunciar prefixos IPv6, auxiliar no provisionamento de endereços e compartilhar parâmetros de link, como MTU, limite de hop, intervalos de anúncio e vida útil.
Mensagens de descoberta de vizinhos
O Neighbor Discovery usa os seguintes tipos de mensagem:
Anúncio de roteador (RA)— Mensagens enviadas para anunciar a presença do roteador, anunciar prefixos, ajudar na configuração do endereço e compartilhar outras informações de enlace, como tamanho do MTU e limite de hop. Os nós IPv6 no link podem usar essas informações para se configurar com um endereço IPv6 e informações de roteamento, como o gateway padrão.
Solicitação de roteador (RS)— Mensagens enviadas por nós IPv6 quando eles ficam on-line para solicitar anúncios imediatos de roteador do roteador. A partir do Junos OS Release 18.1R1, o conhecido endereço multicast IPv6 all-routers, FF02:2, é suportado em instâncias de roteamento sem falhas. Sem esse suporte, os pacotes de solicitação de roteador IPv6 são descartados em instâncias de roteamento sem falhas.
Solicitação de vizinhos (NS)— Mensagens usadas para a detecção de endereços duplicada e para testar a alcance dos vizinhos.
Um host pode verificar se seu endereço é único enviando uma mensagem de solicitação ao vizinho destinada ao novo endereço. Se o host receber um anúncio do vizinho em resposta, o endereço será duplicado.
Anúncio de vizinhos (NA)— mensagens usadas para a detecção de endereços duplicada e para testar a alcance dos vizinhos. Anúncios de vizinhos são enviados em resposta a mensagens de solicitação de vizinhos.
Você pode especificar as informações enviadas em anúncios de roteador.
Visão geral da configuração de anúncios de roteador dinâmico
Em uma implantação de rede onde as interfaces do roteador são configuradas estaticamente, você pode precisar configurar o protocolo de anúncio do roteador em apenas um pequeno número de interfaces nas quais ela pode ser executada. No entanto, em uma rede de acesso a assinantes, a configuração estática do protocolo de anúncio do roteador torna-se impraticável porque o número de interfaces que potencialmente precisam do protocolo de anúncio do roteador aumenta substancialmente. Além disso, a implantação de serviços em um ambiente dinâmico requer modificações dinâmicas nas interfaces conforme elas são criadas.
O acesso ao assinante oferece suporte à configuração do protocolo de anúncio do roteador no nível de [edit dynamic-profiles profile-name protocols] hierarquia. Ao especificar as declarações do protocolo de anúncio do roteador em um perfil dinâmico, você pode aplicar dinamicamente uma configuração de anúncio de roteador quando um assinante se conecta a uma interface usando uma tecnologia de acesso específica (por exemplo, DHCP), permitindo que o assinante acesse uma rede de operadora (multicast).
Para configurar minimamente o protocolo de anúncio do roteador requer que você inclua a router-advertisement declaração no nível de [edit dynamic-profiles profile-name protocols] hierarquia e a interface declaração, juntamente com a $junos-interface-name variável dinâmica. Todas as outras declarações são opcionais.
As declarações usadas para a configuração do protocolo de anúncio de roteador no nível de [edit dynamic-profiles profile-name protocols] hierarquia são idênticas em função das mesmas declarações usadas para configuração de protocolo de anúncio de roteador estático, com exceção das interface declarações e prefix declarações, que usam variáveis dinâmicas.
Veja também
Configurando uma faixa de intervalo para anúncios de roteador não solicitados para vizinhos IPv6
RFC 4861, Neighbor Discovery para IP versão 6 (IPv6), define o protocolo Neighbor Discovery, que é usado por nós IPv6 para determinar endereços de camada de link para vizinhos, rastrear a alcance dos vizinhos e descobrir roteadores que podem encaminhar pacotes em nome dos hosts. Os roteadores enviam mensagens de anúncio de roteador para anunciar sua presença na rede e suas características. Os hosts enviam mensagens de solicitação de roteador para descobrir roteadores solicitando que os roteadores respondam imediatamente com mensagens de anúncio de roteador. Os anúncios do roteador são enviados periodicamente (para a vida útil da interface) e em resposta às solicitações de roteador recebidas dos hosts.
O roteador define o intervalo entre todos os anúncios do roteador pelo valor especificado pela max-advertisement-interval declaração para a interface que envia as mensagens de anúncio. O intervalo padrão é de vários minutos de duração, 600 segundos e pode ser configurado até 1800 segundos.
Um intervalo mais curto para os primeiros anúncios aumenta as chances de que o roteador seja descoberto rapidamente quando ele estiver disponível pela primeira vez. Assim, para apenas os três primeiros anúncios de roteador não solicitados, o RFC 4861 requer que um roteador use um intervalo não superior a 16 segundos. Se o roteador selecionar um intervalo maior, o intervalo será definido automaticamente para 16 segundos para os três primeiros anúncios de roteador não solicitados.
Em alguns cenários de clientes, 16 segundos é um intervalo muito grande para os anúncios iniciais do roteador e pode resultar em um atraso inaceitável para estabelecer sessões de assinantes. Se você quiser que o roteador anuncie com mais agressividade para uma descoberta mais rápida, você pode configurar explicitamente a max-advertisement-interval declaração para menos de 16 segundos para a interface que envia anúncios do roteador.
No entanto, esta declaração define o intervalo entre todos os anúncios enviados na interface, não apenas aqueles para os três primeiros anúncios não solicitados. Isso significa que todas as mensagens de anúncio de roteador são enviadas em intervalos curtos quando você configura uma faixa inferior. Alguns usuários podem achar isso indesejável, porque preferem que o roteador seja descoberto rapidamente, mas assim que for conhecido, eles querem que os anúncios sejam enviados em um ritmo mais lento, atuando como keepalives durante a duração da interface sem gerar quantidades desnecessárias de tráfego.
A partir do Junos OS Release 18.2R1, você pode configurar opções de substituição global para definir a faixa a partir da qual o roteador seleciona aleatoriamente um intervalo para apenas os três anúncios iniciais do roteador para todas as interfaces. A seleção de intervalos aleatórios reduz a probabilidade de mensagens de um roteador serem sincronizadas com as de outro roteador. Um novo valor de intervalo aleatório é selecionado após cada anúncio ser enviado para que o intervalo varie entre mensagens sucessivas. O intervalo entre mensagens de anúncio de roteador subseqüentes por interface dinâmica ainda está configurado com a max-advertisement-interval declaração em um perfil dinâmico.
Para configurar o intervalo em um perfil dinâmico que se aplica a mensagens de anúncio de roteador na interface dinâmica:
Configure o intervalo.
[edit dynamic-profiles protocols router-advertisement interface interface-name] user@host# set max-advertisement-interval seconds
Para configurar um intervalo de intervalo apenas para as três mensagens de anúncio iniciais em todas as interfaces:
Considere o exemplo a seguir, onde os intervalos são configurados apenas para mensagens de anúncio de roteador em uma interface dinâmica. Como o valor do intervalo configurado é superior a 16, o intervalo para os três primeiros anúncios não solicitados é sempre definido para 16 segundos. Para todos os anúncios não solicitados subseqüentes, os anúncios do roteador são enviados em um intervalo de 60 segundos.
[edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 60
Agora considere o exemplo a seguir, onde os intervalos são configurados globalmente para as três primeiras mensagens de anúncio de roteador não solicitadas em todas as interfaces. Todos os anúncios não solicitados subseqüentes são configurados por interface dinâmica.
[edit system services subscriber-management overrides] user@host# set ra-initial-interval-min 3 user@host# set ra-initial-interval-max 9 [edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 300
Nesse caso, o roteador gera um intervalo aleatório entre 3 segundos e 9 segundos, inclusive, para as três primeiras mensagens de anúncio de roteador em todas as interfaces. O roteador envia todos os anúncios subseqüentes em um intervalo de 300 segundos.
Métodos para obtenção de prefixos IPv6 para NDRA
Você pode configurar o BNG para selecionar prefixos IPv6 usados para NDRA por meio de um dos seguintes métodos:
Uma fonte externa, como um servidor AAA RADIUS.
Atribuição dinâmica de um pool local de prefixos NDRA configurados no BNG
Usando o SERVIDOR AAA RADIUS para obter prefixos IPv6 para NDRA
Quando o BNG precisa obter um prefixo para NDRA, ele usa os valores em um dos seguintes atributos RADIUS que recebe em mensagens de aceitação de acesso do servidor RADIUS:
Framed-IPv6-Prefix— O atributo contém um prefixo IPv6 que o BNG pode enviar ao CPE em mensagens de anúncio de roteador.
Framed-IPv6-Pool— O atributo contém o nome de um pool NDRA configurado no BNG do qual o BNG pode selecionar um prefixo para incluir em anúncios de roteador.
Veja também
Proteção de prefixo duplicada para NDRA
Se você estiver usando AAA para fornecer prefixos IPv6 para NDRA, você pode habilitar a proteção de prefixo duplicado para NDRA. Se habilitado, o BNG verifica os seguintes atributos recebidos de servidores externos:
Framed-IPv6-Prefix
Framed-IPv6-Pool
Em seguida, o roteador toma uma das seguintes ações:
Se um prefixo se sobrepor a um prefixo em um pool de endereços, o prefixo é retirado do pool se estiver disponível.
Se o prefixo já estiver em uso, ele será rejeitado como indisponível.
Se o comprimento do prefixo solicitado do servidor externo não corresponder exatamente ao comprimento do prefixo do pool, a solicitação de autenticação será negada. Se configurada, a mensagem Acct-Stop inclui uma causa de encerramento.