Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

路由器通告代理

总结 从 Junos OS 22.1R1 版开始,我们支持 SRX 系列设备和 vSRX 3.0 上的路由器播发 (RA) 代理功能。借助此功能,设备可以将从服务提供商路由器的 RA 数据包代理到客户端(主机)。

概述

IPv6 网络部署通常具有一个或多个上游路由器,用于通过路由器通告 (RA) 将 IPv6 前缀委托给客户端。当客户端连接到网络时,客户端开始发送路由器请求 (RS) IPv6 请求。客户端发送时,上游路由器会使用单播(第 2 层或第 3 层)RA 或组播 RA 进行响应。每当新客户端加入网络时,单播或组播 RA 将从路由器发送至客户端。如果是组播数据包,则现有客户端也会接收 RA,这会导致流量增加。处理增加的流量的解决方案是启用 IPv6 RA 代理,以监控传入的未经请求的 RA 和 RS 数据包。

RA 代理功能将从路由器接收的所有信息传达给客户端。RA 代理信息包括以下内容:

  • 路由器优先级

  • 路由器寿命

  • 可访问时间

  • 重新传输计时器

  • ICMPv6 选项(源链路层地址)

  • ICMPv6 选项 (MTU)

  • ICMPv6 选项(前缀信息)

  • ICMPv6 选项(路由信息)

  • ICMPv6 选项(DNS 搜索列表)

  • ICMPv6 选项(RDNSS 选项)

注意:

RA 得到处理和代理,除非禁用代理。此外,启用 RA 代理后,上游接口上接收的 RA 数据包将代理为所有下行接口。下行接口上接收的 RA 数据包不会代理到所有上游接口。

好处

  • 通过侦听传入的未经请求的 RA 和路由器请求数据包(允许信息从服务提供商端路由器传输到客户端),帮助管理流量。

  • 使用 RA 黑线计时器可防止环路。

  • 新的代理位会指示 RA 数据包已代理。

配置 RA 代理

在接口上启用 RA 代理:

  1. 将接口配置为 RA 代理的上游(服务提供商端接口):
  2. 将接口配置为 RA 代理的下行(主机端接口):
  3. 配置 RA 代理的下游接口列表:
  4. 配置优先级以选择下游接口的已配置或代理参数。
  5. 在接口上配置被动模式选项。如果在接口上配置了被动模式,则接口将接收和处理 RA 数据包。接口不会在(仅接收模式)中发送 SA。如果接口同时配置了下行模式和被动模式选项,则提交失败。要启用接口上的被动模式(仅 RA 接收模式):

要查看下面列出的已配置 RA 代理选项的详细信息,请使用 show ipv6 router-advertisement

  • 上游接口

  • 下游接口

  • 代理标志

  • 代理黑网计时器

  • 被动模式详细信息

另请参阅