Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

路由器广告代理

从 Junos OS 22.1R1 版开始,我们支持在 SRX 系列防火墙和 vSRX 虚拟防火墙 3.0 上提供路由器通告 (RA) 代理功能。借助此功能,设备可以将 RA 数据包从服务提供商路由器代理到客户端(主机)。

概述

IPv6 网络部署通常有一个或多个上游路由器,用于通过路由器通告 (RA) 将 IPv6 前缀委托给客户端。客户端连接到网络后,客户端开始发送路由器请求 (RS) IPv6 请求。客户端发送时,上游路由器要么使用单播(第 2 层或第 3 层)RA 进行响应,要么使用组播 RA。每当有新客户端加入网络时,单播或组播 RA 都会从路由器发送到客户端。如果是组播数据包,则现有客户端也会收到 RA,这会导致流量增加。处理增加的流量的解决方案是启用 IPv6 RA 代理来监控传入的未经请求的 RA 和 RS 数据包。

RA 代理功能将从路由器接收到的所有信息传送到客户端。RA 代理信息包括以下内容:

  • 路由器优先级

  • 路由器生存期

  • 可达时间

  • 重传计时器

  • ICMPv6 选项(源链路层地址)

  • ICMPv6 选项 (MTU)

  • ICMPv6 选项(前缀信息)

  • ICMPv6 选项(路由信息)

  • ICMPv6 选项(DNS 搜索列表)

  • ICMPv6 选项(RDNSS 选项)

注意:

RA 既会进行处理,也会进行代理处理,除非禁用代理。此外,当启用 RA 代理时,上行接口上接收的 RA 数据包将代理到所有下行接口。下行接口上收到的 RA 数据包不会代理到所有上行接口。

好处

  • 通过窥探传入的未经请求的 RA 和路由器请求数据包(允许将信息从服务提供商端路由器传输到客户端),帮助管理流量网络。

  • 使用 RA 停电计时器可防止环路。

  • 新的代理位指示 RA 数据包已代理。

配置 RA 代理

要在接口上启用 RA 代理:

  1. 将接口配置为 RA 代理的上游(服务提供商端接口):
  2. 将接口配置为 RA 代理的下游(主机端接口):
  3. 为 RA 代理配置下游接口列表:
  4. 配置优先级以选择下游接口的已配置或代理参数。
  5. 在接口上配置被动模式选项。如果接口上配置了被动模式,接口将接收并处理 RA 数据包。接口不会以(仅接收模式)发送 RA。如果接口同时配置了下行模式选项和被动模式选项,则提交失败。要在接口上启用被动模式(RA 仅接收模式):

要查看下面列出的已配置 RA 代理选项的详细信息,请使用 show ipv6 router-advertisement

  • 上游接口

  • 下行接口

  • 代理标志

  • 代理停电计时器

  • 被动模式详细信息

另见