Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

路由器通告代理

摘要 从 Junos OS 22.1R1 版开始,我们支持 SRX 系列设备和 vSRX 3.0 上的路由器广告 (RA) 代理功能。借助此功能,设备可以将从服务提供商路由器的 RA 数据包代理到客户端(主机)。

概述

IPv6 网络部署通常具有一个或多个上游路由器,可通过路由器通告 (RA) 将 IPv6 前缀委托给客户端。当客户端连接到网络时,客户端将开始发送路由器请求 (RS) IPv6 请求。当客户端发送时,上游路由器要么使用单播(第 2 层或第 3 层)RA 响应,要么响应组播 RA。每当新客户端加入网络时,单播或组播 RA 都会从路由器发送至客户端。如果是组播数据包,则现有客户端也会接收 RA,这会导致流量增加。处理增加的流量的解决方案是使 IPv6 RA 代理能够监控传入的未经请求的 RA 和 RS 数据包。

RA 代理功能将从路由器收到的所有信息传送至客户端。RA 代理信息包括以下内容:

  • 路由器优先级

  • 路由器生存期

  • 可访问时间

  • 重新传输计时器

  • ICMPv6 选项(源链路层地址)

  • ICMPv6 选项 (MTU)

  • ICMPv6 选项(前缀信息)

  • ICMPv6 选项(路由信息)

  • ICMPv6 选项(DNS 搜索列表)

  • ICMPv6 选项(RDNSS 选项)

注意:

除非禁用代理,否则 RA 会同时处理和代理。此外,启用 RA 代理时,上游接口上收到的 RA 数据包将代理至所有下游接口。下游接口上收到的 RA 数据包不会代理至所有上游接口。

好处

  • 通过侦听未经请求的 RA 和路由器请求数据包,允许信息从服务提供商侧路由器传输到客户端,帮助管理流量网。

  • 使用 RA 停电计时器阻止环路。

  • 新的代理位提供了一个指示 RA 数据包已代理。

配置 RA 代理

要在接口上启用 RA 代理:

  1. 将接口配置为 RA 代理的上游(服务提供商侧接口):
  2. 将接口配置为 RA 代理的下游(主机侧接口):
  3. 配置 RA 代理的下游接口列表:
  4. 配置优先级以为下游接口选择配置或代理参数。
  5. 接口上配置被动模式选项。如果在接口上配置了被动模式,则接口将接收并处理 RA 数据包。接口不会将 RAS 发送到(仅接收模式)。如果接口同时配置了下游和被动模式选项,则提交失败。要在接口上启用被动模式(仅限 RA 接收模式):

要查看下面列出的已配置 RA 代理选项的详细信息,请使用 show ipv6 router-advertisement

  • 上游接口

  • 下游接口

  • 代理标志

  • 代理停电计时器

  • 被动模式详细信息

另请参阅