Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

LAN-Adressierung für Abonnenten mit DHCPv6-Präfixdelegierung

Übersicht über die DHCPv6-Prefix-Delegation

Sie können die DHCPv6-Präfixdelegierung verwenden, um die Delegierung von IPv6-Präfixen an das CPE zu automatisieren. Bei der Präfixdelegierung delegiert ein delegierender Router (das BNG) IPv6-Präfixe an einen anfordernden Router (CPE). Der anfordernde Router verwendet dann die Präfixe, um den Geräten im Abonnenten-LAN globale IP-Adressen zuzuweisen. Der anfordernde Router kann auch Subnetzadressen zu Subnetzen im LAN zuweisen.

Die DHCPv6-Präfixdelegierung ist nützlich, wenn der delegierende Router keine Informationen über die Topologie der Netzwerke hat, in denen sich der anfordernde Router befindet. In solchen Fällen erfordert der delegierende Router nur die Identität des anfordernden Routers, um ein Präfix für die Delegation zu wählen.

Die DHCPv6-Präfixdelegierung ersetzt die Notwendigkeit von NAT in einem IPv6-Netzwerk.

Abbildung 1 zeigt, wie die DHCPv6-Präfixdelegierung in einem Dual-Stack-Netzwerk verwendet wird.

Abbildung 1: Delegierte Adressierung in einem Dual-Stack-Netzwerk mit DHCPv6 Delegated Addressing in a Dual-Stack Network Using DHCPv6

Die DHCPv6-Präfixdelegierung funktioniert wie folgt:

  1. Ein delegierender Router wird mit IPv6-Präfixen bereitgestellt, die an anfragende Router delegiert werden können. Diese Präfixe können aus einem lokalen Adresszuweisungspool oder einem externen AAA-Server stammen.

    Jedes Präfix hat eine gültige und bevorzugte Lebensdauer, die verlängert werden kann.

  2. Ein angeforderter Router fordert ein oder mehrere Präfixe vom delegierenden Router an.

  3. Der delegierende Router wählt Präfixe für die Delegierung aus und antwortet mit Präfixen auf den anfordernden Router.

  4. Der anfordernde Router ist dann für die delegierten Präfixe verantwortlich.

    Der Adresszuordnungsmechanismus im Abonnentennetzwerk kann mit ICMPv6 Neighbor Discovery in Router Advertisements, DHCPv6 oder einer Kombination dieser beiden Methoden ausgeführt werden.

Verwenden eines delegierten Präfixes auf der CPE-Loopback-Schnittstelle

Für Netzwerke, in denen der Dienstanbieter das CPE direkt steuert, kann ein delegiertes Präfix verwendet werden, um eine IPv6-Adresse an der Loopback-Schnittstelle zwischen CPE und BNG zu erstellen. Diese Adresse kann zur Verwaltung des CPE verwendet werden, und die CPE verwendet sie als Quelladresse, wenn sie mit dem BNG kommuniziert.

DHCPv6 Prefix-Delegation über PPPoE

Der Prozess der DHCPv6-Prefix-Delegation, wenn DHCPv6 über ein PPPoE-Zugriffsnetzwerk ausgeführt wird, ist wie folgt:

  1. Das CPE erhält eine link-lokale Adresse durch Anfügen der Schnittstellen-ID, die es durch IPv6CP-Erkennung erhält, an das link-lokale IPv6-Präfix (FE80::/10). Die link-lokale Adresse bietet einen ersten Pfad für die Protokollkommunikation zwischen BNG und CPE

  2. Das CPE sendet eine DHCPv6 Solicit-Nachricht, die eine IA_PD Option enthält.

  3. Das BNG wählt ein Präfix für das CPE mit Informationen von einem externen AAA-Server oder von einem lokalen Prefix-Pool aus.

  4. Das BNG sendet eine Werbenachricht an das CPE. Die Nachricht enthält das delegierte Präfix, eine IA_PD-Option und eine IA_PD Prefix-Option. Die Prefix-Länge in der IA_PD Prefix-Option ist 48. Die Nachricht kann auch andere Konfigurationsinformationen enthalten, z. B. eine maximale Leasingzeit.

  5. Das CPE sendet eine Anfragenachricht an das BNG. Die Nachricht fordert das angekündigte Präfix an.

  6. Der BNG gibt das delegierte Präfix an das CPE in einer Antwortnachricht zurück. Diese Nachricht enthält auch das delegierte Präfix, eine IA_PD-Option und eine IA_PD Prefix-Option. Die Prefix-Länge in der IA_PD Prefix-Option ist 48. Die Nachricht kann auch andere Konfigurationsinformationen enthalten, z. B. eine maximale Leasingzeit.

  7. Das CPE verwendet das delegierte Präfix, um globalen IPv6-Adressen zuzuweisen, um Geräte im Abonnentennetzwerk zu hosten. Er kann Router-Advertisements, DHCPv6 oder eine Kombination dieser beiden Methoden verwenden, um Adressen im Abonnenten-LAN zuzuweisen.

Methoden zum Erhalten von IPv6-Präfixen für DHCPv6-Präfixdelegierung

Sie können das BNG so einrichten, dass IPv6-Präfixe ausgewählt werden, die an den anfordernden Router delegiert werden sollen:

  • Eine externe Quelle wie ein AAA RADIUS-Server oder ein DHCP-Server mit dem DHCPv6-Relay-Agent.

  • Dynamische Zuweisung aus einem lokalen Pool von Präfixen, der auf dem BNG konfiguriert ist

    Sie können den Namen eines delegierten Pools angeben, der für die Präfixdelegierung verwendet werden soll, was bedeutet, dass Sie keine AAA verwenden müssen, um den Poolnamen zu erhalten. Wenn Sie in dieser Konfiguration auch einen Pool-Übereinstimmungsreihenfolge angegeben haben, hat der angegebene delegierte Pool Vorrang.

Verwendung eines AAA RADIUS-Servers zum Abrufen von IPv6-Präfixen für die Präfixdelegierung

Wenn das BNG ein Präfix für die DHCPv6-Präfixdelegierung erhalten muss, verwendet es die Werte in einem der folgenden RADIUS-Attribute:

  • Delegated-IPv6-Prefix— Das Attribut (123) enthält ein IPv6-Präfix, das das BNG an das CPE senden kann.

  • Jnpr-IPv6-Delegated-Pool-Name— Das Attribut (VSA 26-161) enthält den Namen eines auf dem BNG konfigurierten Adresszuweisungspools, aus dem das BNG ein Präfix auswählen kann, das an das CPE gesendet werden soll.

Beide Attribute werden vom RADIUS-Server an das BNG in RADIUS Access-Accept-Nachrichten gesendet.

DHCPv6-Präfixausschluss

Sie können das Dynamic Host Configuration Protocol v6 (DHCPv6)-Präfixdelegation verwenden, um die Delegierung von IPv6-Präfixen an die Customer Premises Equipment (CPE)-Geräte zu automatisieren. Mit der Prefix-Delegation, einem delegierenden Router – dem Breitbandnetzwerk-Gateway (BNG)-Router – delegiert er IPv6-Präfixe an einen anfragenden Router, z. B. ein CPE-Gerät. Der anfordernde Router verwendet dann die Präfixe, um den Geräten im Abonnenten-LAN globale IP-Adressen zuzuweisen. Der anfordernde Router kann auch Subnetzadressen zu Subnetzen im LAN zuweisen. Die DHCPv6-Präfixdelegierung ist nützlich, wenn der delegierende Router keine Informationen über die Topologie der Netzwerke hat, in denen sich der anfordernde Router befindet. In solchen Fällen erfordert der delegierende Router nur die Identität des anfordernden Routers, um ein Präfix für die Delegation zu wählen. Die DHCPv6-Präfixdelegierung ersetzt die Notwendigkeit von NAT in einem IPv6-Netzwerk.

Abbildung 2 zeigt, wie die DHCPv6-Präfixdelegierung in einem Dual-Stack-Netzwerk verwendet wird.

Abbildung 2: Delegierte Adressierung in einem Dual-Stack-Netzwerk mit DHCPv6 Delegated Addressing in a Dual-Stack Network Using DHCPv6

Die DHCPv6-Präfixdelegierung funktioniert wie folgt:

  1. Ein delegierender Router wird mit IPv6-Präfixen bereitgestellt, die an anfragende Router delegiert werden können. Diese Präfixe können aus einem lokalen Adresszuweisungspool oder einem externen AAA-Server stammen.

    Jedes Präfix hat eine gültige und bevorzugte Lebensdauer, die verlängert werden kann.

  2. Ein angeforderter Router fordert ein oder mehrere Präfixe vom delegierenden Router an.

  3. Der delegierende Router wählt Präfixe für die Delegierung aus und antwortet mit Präfixen auf den anfordernden Router.

  4. Der anfordernde Router ist dann für die delegierten Präfixe verantwortlich.

    Der Adresszuweisungsmechanismus im Abonnentennetzwerk kann mit dem ICMPv6 Neighbor Discovery Protocol (NDP) in Router-Advertisements, DHCPv6 oder einer Kombination dieser beiden Methoden ausgeführt werden.

Der anfordernde Router kann kein Untergeordnetes Präfix des delegierten Präfixes verwenden, das ihm vom delegierenden Router an die Verbindung zwischen dem delegierenden und dem anfordernden Router zugewiesen wird. Aufgrund dieser Einschränkung gibt es in der Regel zwei Routen zum CPE-Gerät. Das eine ist das delegierte Präfix für den Kundenstandort hinter dem CPE-Gerät und das andere für die Verbindung zwischen dem anfordernden Router und dem delegierenden Router. Um dies zu überwinden, ermöglicht Junos OS den Ausschluss eines bestimmten Präfixes von einem delegierten Präfixsatz bei Verwendung einer DHCPv6-basierten Prefix-Delegation wie in RFC 6603 beschrieben. Dieses ausgeschlossene Präfix wird als Verbindung zwischen dem delegierenden Router und dem anfordernden Router verwendet. Dieser Prefix-Link ist für die Verwendung in Netzwerken vorgesehen, in denen sich jeder anfordernde Router in seiner eigenen Layer-2-Domäne befindet.

Zur Unterstützung der Präfix-Exclude-Delegation enthält der anfordernde Router die Option Option Request (ORO) mit der PD_Exclude-Option im Solicit, Request, Renew oder Rebind Message, um den delegierenden Router über die Unterstützung für die Prefix-Delegation zu informieren. Wenn der Router von Juniper Networks, der als DHCP-Server fungiert, diese Nachricht empfängt und die Option Exclude Prefix (Option 67) in ORO findet, entscheidet er, dass das Präfix ausgeschlossen wird. (Die Länge des auszuschließenden Präfixes ist größer als die delegierte Präfixlänge.) Das ausgeschlossene Präfix wird dann in den IA_Prefix-Optionen hinzugefügt. Der DHCP-Server, der als Relay fungiert, leitet die angeforderte Option an den Server weiter und leitet das vom Server zugewiesene ausgeschlossene Präfix zurück an den Client.

Um eine Präfixlänge in einem DHCP-Server auszuschließen, konfigurieren Sie die exclude-prefix-len Anweisung auf Hierarchieebene [edit access address-assignment pool pool-name family dhcpv6 dhcp-attributes] . Die Länge des Präfix kann zwischen 1 und 128 liegen.

Wenn der DHCP-Server, der das Exclude-Präfix unterstützt, möchte, dass der Client nach der Neukonfiguration ein Präfixausschluss anfordert, dann können Sie diesupport-option-pd-exclude Anweisung entweder auf Hierarchieebene [edit system services dhcp-local-server dhcpv6] oder auf [edit system services dhcp-local-server dhcpv6 group group-name] Hierarchieebene konfigurieren.

Konfiguration der DHCPv6 Prefix Exclude-Option

So konfigurieren Sie DHCPv6-Präfix ausschließen:

  1. Konfigurieren Sie die Präfixlänge, die von einem delegierten Prefix-Set-Pool ausgeschlossen wird. Dieses Präfix wird als Verbindung zwischen dem delegierenden Router und dem anfordernden Router verwendet. Die Prefix-Länge des Ausschlusses ist größer als die angegebene Präfixlänge.

    Konfigurieren Sie z. B. für in 2001:db8::/32 delegiertes Präfix das Präfix ausschließen als 2001:db8:ffff:fffc::/72 für delegierten Pool prefix_delegate_pool.

  2. Konfigurieren Sie die Unterstützung PD_Exclude Option in der Neukonfigurationsnachricht. Wenn der Server fordert, dass das Präfix nach der Neukonfiguration vom Client ausgeschlossen wird, werden die Prefix-Optionen zum Ausschluss in der Option Option Request (ORO) in der Neukonfigurationsnachricht hinzugefügt.

  3. Konfigurieren Sie PD_Exclude Optionsunterstützung in der Neukonfigurationsnachricht für eine bestimmte Gruppe.

Konfigurieren eines Adresszuweisungspools für die Verwendung durch DHCPv6-Präfixdelegierung

In diesem Verfahren wird gezeigt, wie IPv6-lokale Adresspools so konfiguriert werden, dass IPv6-Präfixe für die Verwendung durch DHCPv6-Präfixdelegierung zugewiesen werden.

Sie müssen separate Pools für die DHCPv6-Präfixdelegierung, DHCPv6-IA_NA und NDRA konfigurieren.

So konfigurieren Sie den Pool für die Präfixdelegierung:

  1. Erstellen Sie einen Pool und weisen Sie ihm einen Namen zu.
  2. Fügen Sie unter Familie inet6 IPv6-Präfixe zum Pool hinzu.
  3. Konfigurieren Sie den Namen des IPv6-Präfixbereichs und definieren Sie den Bereich, indem Sie eine Prefix-Länge von 64 festlegen.

Angabe des Delegierten Adressenzuweisungspools, der für die DHCPv6-Präfixdelegierung verwendet werden soll

Sie können explizit angeben, welchen Adresspool das BNG verwendet, um IPv6-Präfixe für die Verwendung durch DHCPv6-Präfixdelegierung zuzuweisen. Mit dieser Funktion können Sie den Adresspool identifizieren, ohne RADIUS oder eine Netzwerkübereinstimmung zu verwenden.

Hinweis:

Wenn die IPv6-Delegated-Pool-Name VSA (26–161) von Juniper Networks einen delegierten Adresspool bereitstellt, hat der VSA-angegebene Wert Vorrang vor der delegated-address Anweisung.

Hinweis:

Sie können den lokalen delegierten Adresspool auf den folgenden Ebenen angeben:

  • Global für den Server auf Hierarchieebene [edit system services dhcp-local-server dhcpv6 overrides] .

  • Für eine benannte Gruppe von Schnittstellen auf Hierarchieebene [edit system services dhcp-local-server dhcpv6 group group-name overrides] .

  • Für eine bestimmte Schnittstelle innerhalb einer benannten Schnittstellengruppe auf Hierarchieebene [edit system services dhcp-local-server dhcpv6 group group-name interface interface-name overrides] .

In den folgenden Schritten wird nur gezeigt, wie sie einen global vom lokalen Server verwendeten lokalen Pool angeben.

So geben Sie den Pool an, der für die Präfixdelegierung verwendet werden soll:

  1. Geben Sie an, dass Sie die Außerkraftsetzungsoptionen für den lokalen DHCPv6-Server konfigurieren möchten.
  2. Geben Sie den Namen des delegierten Adresspools an.