Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Anwender-LAN-Adressierung mit DHCPv6-Präfixdelegierung

Verwenden der DHCPv6-Präfixdelegierung – Übersicht

Sie können die DHCPv6-Präfixdelegierung verwenden, um die Delegierung von IPv6-Präfixen an das CPE zu automatisieren. Bei der Präfixdelegierung delegiert ein delegierender Router (BNG) IPv6-Präfixe an einen anfordernden Router (CPE). Der anfordernde Router verwendet dann die Präfixe, um den Geräten im Teilnehmer-LAN globale IP-Adressen zuzuweisen. Der anfordernde Router kann Subnetzadressen auch Subnetzen im LAN zuweisen.

Die DHCPv6-Präfixdelegierung ist nützlich, wenn der delegierende Router keine Informationen über die Topologie der Netzwerke hat, in denen sich der anfordernde Router befindet. In solchen Fällen benötigt der delegierende Router nur die Identität des anfordernden Routers, um ein Präfix für die Delegierung auszuwählen.

Die DHCPv6-Präfixdelegierung ersetzt die Notwendigkeit von NAT in einem IPv6-Netzwerk.

Abbildung 1 zeigt, wie die DHCPv6-Präfixdelegierung in einem Dual-Stack-Netzwerk verwendet wird.

Abbildung 1: Delegierte Adressierung in einem Dual-Stack-Netzwerk mit DHCPv6 Delegated Addressing in a Dual-Stack Network Using DHCPv6

Die DHCPv6-Präfixdelegierung funktioniert wie folgt:

  1. Ein delegierender Router wird mit IPv6-Präfixen bereitgestellt, die an anfordernde Router delegiert werden sollen. Diese Präfixe können von einem lokalen Adresszuweisungspool oder einem externen AAA-Server stammen.

    Jedem Präfix ist eine gültige und bevorzugte Lebensdauer zugeordnet, die verlängert werden kann.

  2. Ein anfordernder Router fordert ein oder mehrere Präfixe vom delegierenden Router an.

  3. Der delegierende Router wählt Präfixe für die Delegierung aus und antwortet dem anfordernden Router mit Präfixen.

  4. Der anfordernde Router ist dann für die delegierten Präfixe verantwortlich.

    Der Mechanismus für die Adresszuweisung im Teilnehmernetzwerk kann mit ICMPv6 Neighbor Discovery in Routerankündigungen, DHCPv6 oder einer Kombination dieser beiden Methoden durchgeführt werden.

Siehe auch

Verwenden eines delegierten Präfixes auf der CPE-Loopbackschnittstelle

Für Netzwerke, in denen der Service Provider das CPE direkt steuert, kann ein delegiertes Präfix verwendet werden, um eine IPv6-Adresse auf der Loopback-Schnittstelle zwischen CPE und BNG zu erstellen. Diese Adresse kann zum Verwalten des CPE verwendet werden, und das CPE verwendet sie als Quelladresse, wenn es mit dem BNG kommuniziert.

Siehe auch

DHCPv6-Präfixdelegierung über PPPoE

Der Prozess der DHCPv6-Präfixdelegierung, wenn DHCPv6 über ein PPPoE-Zugriffsnetzwerk ausgeführt wird, sieht wie folgt aus:

  1. Das CPE erhält eine verbindungslokale Adresse, indem es die Schnittstellen-ID, die es über die IPv6CP-Aushandlung erhält, an das verbindungslokale IPv6-Präfix (FE80::/10) anfügt. Die verbindungslokale Adresse bietet einen ersten Pfad für die Protokollkommunikation zwischen BNG und CPE

  2. Der CPE sendet eine DHCPv6 Solicit-Nachricht, die eine IA_PD Option enthält.

  3. Der BNG wählt ein Präfix für das CPE mit Informationen von einem externen AAA-Server oder aus einem lokalen Präfixpool aus.

  4. Die BNG sendet eine Werbenachricht an das CPE. Die Nachricht enthält das delegierte Präfix, eine IA_PD Option und eine IA_PD Präfixoption. Die Präfixlänge in der Präfixoption IA_PD beträgt 48. Die Nachricht kann auch andere Konfigurationsinformationen enthalten, z. B. eine maximale Leasezeit.

  5. Das CPE sendet eine Anforderungsnachricht an die BNG. In der Nachricht wird das angekündigte Präfix angefordert.

  6. Der BNG gibt das delegierte Präfix in einer Antwortnachricht an das CPE zurück. Diese Nachricht enthält auch das delegierte Präfix, eine IA_PD Option und eine IA_PD Präfixoption. Die Präfixlänge in der Präfixoption IA_PD beträgt 48. Die Nachricht kann auch andere Konfigurationsinformationen enthalten, z. B. eine maximale Leasezeit.

  7. CPE verwendet das delegierte Präfix, um Hostgeräten im Teilnehmernetzwerk globale IPv6-Adressen zuzuweisen. Es kann Routerankündigungen, DHCPv6 oder eine Kombination dieser beiden Methoden verwenden, um Adressen im Anwender-LAN zuzuweisen.

Siehe auch

Methoden zum Abrufen von IPv6-Präfixen für die DHCPv6-Präfixdelegierung

Sie können den BNG so einrichten, dass IPv6-Präfixe, die an den anfordernden Router delegiert werden sollen, auf eine der folgenden Arten ausgewählt werden:

  • Eine externe Quelle, z. B. ein AAA-RADIUS-Server oder ein DHCP-Server, der den DHCPv6-Relay-Agent verwendet.

  • Dynamische Zuweisung aus einem lokalen Pool von Präfixen, der auf dem BNG konfiguriert ist

    Sie können den Namen eines delegierten Pools angeben, der für die Präfixdelegierung verwendet werden soll, was bedeutet, dass Sie AAA nicht verwenden müssen, um den Poolnamen abzurufen. Wenn Sie in dieser Konfiguration auch eine Pool-Übereinstimmungsreihenfolge angegeben haben, hat der angegebene delegierte Pool Vorrang.

Verwenden eines AAA-RADIUS-Servers zum Abrufen von IPv6-Präfixen für die Präfixdelegierung

Wenn der BNG ein Präfix für die DHCPv6-Präfixdelegierung abrufen muss, verwendet er die Werte in einem der folgenden RADIUS-Attribute:

  • Delegated-IPv6-PrefixDas Attribut (123) enthält ein IPv6-Präfix, das der BNG an das CPE senden kann.

  • Jnpr-IPv6-Delegated-Pool-NameDas Attribut (VSA 26-161) enthält den Namen eines Adresszuweisungspools, der auf der BNG konfiguriert ist, aus der die BNG ein Präfix auswählen kann, das an das CPE gesendet werden soll.

Beide Attribute werden vom RADIUS-Server an den BNG in RADIUS-Access-Accept-Nachrichten gesendet.

Siehe auch

Beibehaltung delegierter Präfixe durch Abonnenten

Die Beibehaltung vom Abonnenten delegierter Präfixe unterstützt die Beibehaltung und Wiederherstellung von IPv6-Präfixen, die mithilfe der DHCPv6-Präfixdelegierung zugewiesen wurden.

Konfigurieren der Adressbeibehaltung unter Hierarchie [edit access] :

Das delegierte Präfix des Abonnenten bleibt auch dann erhalten, wenn sich der Abonnent abmeldet. Nach der Abmeldung wird die Ausgabe des Befehls "show network-access address-assignment preserved" aktualisiert, und dem Teilnehmer wird nach der Anmeldung dasselbe delegierte Präfix zugewiesen.

Die Beibehaltung der delegierten Präfixe für Abonnenten unterstützt die Beibehaltung und Wiederherstellung des delegierten Präfixes eines Abonnenten durch mehrfache Anmeldungen. Wenn das JUNOS-Gerät dasselbe delegierte Präfix erhält, wird eine IA-PD-Änderung verhindert, die eine Neuverhandlung für alle Hosts im LAN hinter dem CPE auslöst. Um diese Funktionalität nutzen zu können, wird ein Konfigurationsbefehl ausgeführt. Diese Funktion ist standardmäßig deaktiviert. Verwenden Sie den Befehl, um die Beibehaltung der Adresse für die access address-preservation configuration DHCPv6-Präfixdelegierung zu aktivieren.

Jeder teilnehmende Teilnehmer wird durch die Agent-Circuit-ID identifiziert. Die Agent-Circuit-ID ist im standardmäßigen Upstream-Steuerdatenverkehr verfügbar. (Beispiel: Option-82 Unteroption 1 für DHCP, Option 18 für DHCPv6). Wenn das Präfix für die Beibehaltung der Zugriffsadresse konfiguriert ist und ein Abonnent über eine Agent-Circuit-ID verfügt, wird das Teilnehmerpräfix auch bei mehrfacher Anmeldung beibehalten. Die Agent-Circuit-Id ist der Schlüssel, der verwendet wird, um das Präfix des Teilnehmers zu speichern, wenn sich der Abonnent abmeldet. Wenn sich der Teilnehmer mit derselben Agent-Circuit-ID erneut anmeldet, wird das Präfix abgerufen und dem Abonnenten zugeordnet.

Der show network-access address-assignment preserved Befehl unterstützt eine optionale routing-instance <routing-instance-name> Ausgabe.

Siehe auch

DHCPv6-Präfixausschluss

Sie können die DHCPv6-Präfixdelegierung (Dynamic Host Configuration Protocol v6) verwenden, um die Delegierung von IPv6-Präfixen an die CPE-Geräte (Customer Premises Equipment) zu automatisieren. Bei der Präfixdelegierung delegiert ein delegierender Router – der Breitband-Netzwerk-Gateway (BNG)-Router – IPv6-Präfixe an einen anfordernden Router, z. B. ein CPE-Gerät. Der anfordernde Router verwendet dann die Präfixe, um den Geräten im Teilnehmer-LAN globale IP-Adressen zuzuweisen. Der anfordernde Router kann Subnetzadressen auch Subnetzen im LAN zuweisen. Die DHCPv6-Präfixdelegierung ist nützlich, wenn der delegierende Router keine Informationen über die Topologie der Netzwerke hat, in denen sich der anfordernde Router befindet. In solchen Fällen benötigt der delegierende Router nur die Identität des anfordernden Routers, um ein Präfix für die Delegierung auszuwählen. Die DHCPv6-Präfixdelegierung ersetzt die Notwendigkeit von NAT in einem IPv6-Netzwerk.

Abbildung 2 zeigt, wie die DHCPv6-Präfixdelegierung in einem Dual-Stack-Netzwerk verwendet wird.

Abbildung 2: Delegierte Adressierung in einem Dual-Stack-Netzwerk mit DHCPv6 Delegated Addressing in a Dual-Stack Network Using DHCPv6

Die DHCPv6-Präfixdelegierung funktioniert wie folgt:

  1. Ein delegierender Router wird mit IPv6-Präfixen bereitgestellt, die an anfordernde Router delegiert werden sollen. Diese Präfixe können von einem lokalen Adresszuweisungspool oder einem externen AAA-Server stammen.

    Jedem Präfix ist eine gültige und bevorzugte Lebensdauer zugeordnet, die verlängert werden kann.

  2. Ein anfordernder Router fordert ein oder mehrere Präfixe vom delegierenden Router an.

  3. Der delegierende Router wählt Präfixe für die Delegierung aus und antwortet dem anfordernden Router mit Präfixen.

  4. Der anfordernde Router ist dann für die delegierten Präfixe verantwortlich.

    Der Mechanismus für die Adresszuweisung im Teilnehmernetzwerk kann mit ICMPv6 Neighbor Discovery Protocol (NDP) in Routerankündigungen, DHCPv6 oder einer Kombination dieser beiden Methoden durchgeführt werden.

Der anfordernde Router kann kein Subpräfix des delegierten Präfixes verwenden, das ihm vom delegierenden Router für die Verbindung zwischen dem delegierenden Router und dem anfordernden Router zugewiesen wurde. Aufgrund dieser Einschränkung gibt es in der Regel zwei Routen zum CPE-Gerät. Das eine ist das delegierte Präfix für den Kundenstandort hinter dem CPE-Gerät und das andere für die Verbindung zwischen dem anfordernden Router und dem delegierenden Router. Um dieses Problem zu lösen, ermöglicht Junos OS den Ausschluss eines bestimmten Präfixes aus einem delegierten Präfixsatz, während die DHCPv6-basierte Präfixdelegierung verwendet wird, wie in RFC 6603 beschrieben. Dieses ausgeschlossene Präfix wird als Bindeglied zwischen dem delegierenden Router und dem anfordernden Router verwendet. Dieser Präfix-Link ist für die Verwendung in Netzwerken vorgesehen, in denen sich jeder anfordernde Router in einer eigenen Layer-2-Domäne befindet.

Um die Delegierung zum Ausschließen von Präfixen zu unterstützen, schließt der anfordernde Router die Option Request Option (ORO) mit der Option PD_Exclude in der Nachricht "Anfragen", "Anfordern", "Erneuern" oder "Rebinden" ein, um den delegierenden Router über die Unterstützung für die Präfixdelegierung zu informieren. Wenn der Router von Juniper Networks, der als DHCP-Server fungiert, diese Nachricht empfängt und die Option Präfix ausschließen (Option 67) in ORO findet, entscheidet er, welches Präfix ausgeschlossen werden soll. (Die Länge des auszuschließenden Präfixes ist größer als die Länge des delegierten Präfixes.) Das ausgeschlossene Präfix wird dann in den IA_Prefix Optionen hinzugefügt. Der DHCP-Server, der als Relay fungiert, leitet die angeforderte Option an den Server weiter und leitet das vom Server zugewiesene ausgeschlossene Präfix an den Client zurück.

Um eine Präfixlänge in einem DHCP-Server auszuschließen, konfigurieren Sie die Anweisung exclude-prefix-len auf Hierarchieebene [edit access address-assignment pool pool-name family dhcpv6 dhcp-attributes] . Die Länge des Präfixes kann zwischen 1 und 128 liegen.

Wenn der DHCP-Server, der das exclude-Präfix unterstützt, möchte, dass der Client nach der Neukonfiguration einen Präfixausschluss anfordert, können Sie diesupport-option-pd-exclude Anweisung entweder auf Hierarchieebene [edit system services dhcp-local-server dhcpv6] oder auf Hierarchieebene [edit system services dhcp-local-server dhcpv6 group group-name] konfigurieren.

Konfigurieren der Option zum Ausschließen von DHCPv6-Präfixen

So konfigurieren Sie das DHCPv6-Präfix exclude:

  1. Konfigurieren Sie die Präfixlänge, die aus einem delegierten Präfixsatzpool ausgeschlossen werden soll. Dieses Präfix wird als Bindeglied zwischen dem delegierenden Router und dem anfordernden Router verwendet. Die Länge des Ausschlusspräfixes ist größer als die angegebene Präfixlänge.

    Konfigurieren Sie z. B. für das Präfix, das in 2001:db8::/32 delegiert wurde, das Präfix exclude als 2001:db8:ffff:fffc::/72 für den delegierten Pool prefix_delegate_pool.

  2. Konfigurieren Sie PD_Exclude Optionsunterstützung in der Neukonfigurationsmeldung. Für den Fall, dass der Server möchte, dass der Client anfordert, dass das Präfix nach der Neukonfiguration ausgeschlossen wird, werden die Optionen zum Ausschließen des Präfixes in der Option Request Option (ORO) in der Neukonfigurationsmeldung hinzugefügt.

  3. Konfigurieren Sie PD_Exclude Optionsunterstützung in der Neukonfigurationsmeldung für eine bestimmte Gruppe.

Konfigurieren eines Adresszuweisungspools für die Verwendung durch die DHCPv6-Präfixdelegierung

In diesem Verfahren wird gezeigt, wie lokale IPv6-Adresspools so konfiguriert werden, dass IPv6-Präfixe für die Verwendung durch die DHCPv6-Präfixdelegierung zugeordnet werden.

Sie müssen separate Pools für die DHCPv6-Präfixdelegierung, DHCPv6-IA_NA und NDRA konfigurieren.

So konfigurieren Sie den Pool, der für die Präfixdelegierung verwendet werden soll:

  1. Erstellen Sie einen Pool, und weisen Sie ihm einen Namen zu.
  2. Fügen Sie unter der Familie inet6 dem Pool IPv6-Präfixe hinzu.
  3. Konfigurieren Sie den Namen des IPv6-Präfixbereichs, und definieren Sie den Bereich, indem Sie eine Präfixlänge von 64 festlegen.

Angeben des delegierten Adresszuweisungspools, der für die DHCPv6-Präfixdelegierung verwendet werden soll

Sie können explizit angeben, welchen Adresspool der BNG zum Zuweisen von IPv6-Präfixen für die Verwendung durch die DHCPv6-Präfixdelegierung verwendet. Mit dieser Funktion können Sie den Adresspool identifizieren, ohne RADIUS oder eine Netzwerkübereinstimmung zu verwenden.

Anmerkung:

Wenn die Juniper Networks IPv6-Delegated-Pool-Name VSA (26–161) einen delegierten Adresspool zuweist, hat der von VSA angegebene Wert Vorrang vor der delegated-address Anweisung.

Anmerkung:

Sie können den lokalen delegierten Adresspool auf den folgenden Ebenen angeben:

  • Global für den Server auf der [edit system services dhcp-local-server dhcpv6 overrides] Hierarchieebene.

  • Für eine benannte Gruppe von Schnittstellen auf Hierarchieebene [edit system services dhcp-local-server dhcpv6 group group-name overrides] .

  • Für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe von Schnittstellen auf der [edit system services dhcp-local-server dhcpv6 group group-name interface interface-name overrides] Hierarchieebene.

Die folgenden Schritte zeigen nur, wie Sie einen lokalen Pool angeben, der global vom lokalen Server verwendet wird.

So geben Sie den Pool an, der für die Präfixdelegierung verwendet werden soll:

  1. Geben Sie an, dass Sie Außerkraftsetzungsoptionen für den lokalen DHCPv6-Server konfigurieren möchten.
  2. Geben Sie den Namen des delegierten Adresspools an.

Zugehörige Dokumentation