Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Router-Ankündigungs-Proxy

ZUSAMMENFASSUNG Ab Junos OS Version 22.1R1 unterstützen wir Router Advertisement (RA)-Proxyfunktionen auf Geräten der SRX-Serie und vSRX 3.0. Mit dieser Funktionalität kann das Gerät die RA-Pakete vom Service Provider-Router an die Clients (Host) proxyen.

Übersicht

Eine IPv6-Netzwerkbereitstellung verfügt in der Regel über einen oder mehrere Upstream-Router, um IPv6-Präfixe über Router Advertisement (RA) an Clients zu delegieren. Wenn ein Client eine Verbindung zum Netzwerk herstellt, beginnt der Client mit dem Senden von Router Solicitations (RS) IPv6-Anforderungen. Wenn Clients senden, reagieren Upstream-Router entweder mit Unicast (Layer 2 oder Layer 3) RA oder mit Multicast-RA. Wenn ein neuer Client dem Netzwerk beitritt, wird ein Unicast- oder Multicast-RA vom Router zum Client gesendet. Wenn es sich um ein Multicast-Paket handelt, erhalten die bestehenden Clients auch die RA, was zu einem Anstieg des Datenverkehrs führt. Die Lösung für die Bewältigung des erhöhten Datenverkehrs besteht darin, dass IPv6-RA-Proxy die Überwachung eingehender unerwünschter RA- und RS-Pakete ermöglicht.

Die RA-Proxy-Funktionalität überträgt alle Informationen, die von den Routern an die Clients empfangen werden. Die RA-Proxy-Informationen umfassen folgendes:

  • Router-Präferenz

  • Lebensdauer des Routers

  • Erreichbare Zeit

  • Retransmit-Timer

  • ICMPv6-Option (Quelllink-Layer-Adresse)

  • ICMPv6-Option (MTU)

  • ICMPv6-Option (Prefix-Informationen)

  • ICMPv6-Option (Routeninformationen)

  • ICMPv6-Option (DNS-Suchliste)

  • ICMPv6-Option (RDNSS-Option)

Hinweis:

Die RA wird sowohl verarbeitet als auch proxied, es sei denn, die Proxy-Funktion ist deaktiviert. Wenn der RA-Proxy aktiviert ist, werden die über die Upstream-Schnittstelle empfangenen RA-Pakete an alle Downstream-Schnittstellen weitervermittelt. Die über die Downstream-Schnittstelle empfangenen RA-Pakete werden nicht an alle Upstream-Schnittstellen gesendet.

Vorteile

  • Hilft bei der Verwaltung des Datenverkehrs durch Snooping eingehender unerbetener RA- und Router-Anfragenpakete, die die Übertragung von Informationen von Service Provider-seitigen Routern an die Clients ermöglichen.

  • Schleifen werden durch den RA-Blackout-Timer verhindert.

  • Ein neues Proxy-Bit gibt an, dass das RA-Paket proxie ist.

Konfigurieren von RA-Proxy

So aktivieren Sie RA-Proxy auf einer Schnittstelle:

  1. Konfigurieren Sie die Schnittstelle als Upstream (Schnittstelle auf Service Provider-Seite) für RA-Proxy:
  2. Konfigurieren Sie die Schnittstelle als Downstream (hostseitige Schnittstelle) für RA-Proxy:
  3. Konfigurieren Sie die Liste der Downstream-Schnittstellen für RA-Proxy:
  4. Konfigurieren Sie die Präferenz, um konfigurierte oder proxie Parameter für die Downstream-Schnittstelle auszuwählen.
  5. Konfigurieren Sie die Option für den passiven Modus auf einer Schnittstelle. Wenn der passive Modus auf der Schnittstelle konfiguriert ist, empfängt und verarbeitet die Schnittstelle RA-Pakete. Die Schnittstelle sendet keine RAs in (nur Empfangsmodus). Der Commit schlägt fehl, wenn auf der Schnittstelle sowohl die Downstream- als auch die Passive-Modus-Option gleichzeitig konfiguriert ist. So aktivieren Sie den passiven Modus (RA-Empfangsmodus) auf einer Schnittstelle:

Um die Details der unten aufgeführten konfigurierten RA-Proxyoptionen anzuzeigen, verwenden Sie die show ipv6 router-advertisement.

  • Upstream-Schnittstellen

  • Downstream-Schnittstellen

  • Proxy-Flag

  • Proxy-Blackout-Timer

  • Details zum passiven Modus

Siehe auch