Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

ABONNENTEN-LAN-Adressierung mit DHCPv6-Präfixdelegierung

Verwenden von DHCPv6-Präfixdelegation – Übersicht

Sie können die Delegierung von DHCPv6-Präfixen verwenden, um die Delegierung von IPv6-Präfixen an das CPE zu automatisieren. Mit Präfixdelegierung delegiert ein delegierender Router (der BNG) IPv6-Präfixe an einen anfordernden Router (den CPE). Der anfordernde Router verwendet dann die Präfixe, um den Geräten im Abonnenten-LAN globale IP-Adressen zuzuweisen. Der anfordernde Router kann auch Subnet-Adressen im LAN den Subnetzen zuweisen.

DHCPv6-Präfixdelegierung ist nützlich, wenn der delegierende Router keine Informationen über die Topologie der Netzwerke verfügt, in denen sich der anfordernde Router befindet. In solchen Fällen benötigt der delegierende Router nur die Identität des anfordernden Routers, um ein Präfix für die Delegierung auszuwählen.

DHCPv6-Präfixdelegation ersetzt die Notwendigkeit von NAT in einem IPv6-Netzwerk.

Abbildung 1 zeigt, wie die DHCPv6-Präfixdelegation in einem Dual-Stack-Netzwerk verwendet wird.

Abbildung 1: Delegierte Adressierung in einem Dual-Stack-Netzwerk mit DHCPv6 Delegated Addressing in a Dual-Stack Network Using DHCPv6

DHCPv6-Präfixdelegation funktioniert wie folgt:

  1. Ein delegierender Router wird mit IPv6-Präfixen bereitgestellt, die an die Anforderung von Routern delegiert werden können. Diese Präfixe können von einem lokalen Adresszuweisungspool oder einem externen AAA-Server stammen.

    Jedes Präfix hat eine zugehörige gültige und bevorzugte Lebensdauer, die verlängert werden kann.

  2. Ein anfordernde Router fordert ein oder mehrere Präfixe vom delegierenden Router an.

  3. Der delegierende Router wählt Präfixe für die Delegierung aus und antwortet mit Präfixen auf den anfordernden Router.

  4. Der anfordernde Router ist dann für die delegierten Präfixe verantwortlich.

    Der Adresszuweisungsmechanismus im Abonnentennetzwerk kann mit ICMPv6 Neighbor Discovery in Router-Ankündigungen, DHCPv6 oder einer Kombination dieser beiden Methoden durchgeführt werden.

Siehe auch

Verwenden eines delegierten Präfixes auf der CPE-Loopback-Schnittstelle

Bei Netzwerken, in denen der Service Provider das CPE direkt steuert, kann ein delegiertes Präfix verwendet werden, um eine IPv6-Adresse auf der Loopback-Schnittstelle zwischen CPE und BNG zu erstellen. Diese Adresse kann zur Verwaltung des CPE verwendet werden, und das CPE verwendet sie als Quelladresse, wenn es mit dem BNG kommuniziert.

Siehe auch

DHCPv6-Präfixdelegation über PPPoE

Der Prozess der DHCPv6-Präfixdelegierung, wenn DHCPv6 über ein PPPoE-Zugriffsnetzwerk ausgeführt wird, läuft wie folgt:

  1. Das CPE erhält eine link-lokale Adresse, indem es die Schnittstellen-ID, die es durch IPv6CP-Aushandlung erhält, an das IPv6 link-local Prefix (FE80::/10) anhängt. Die link-lokale Adresse bietet einen ersten Pfad für die Protokollkommunikation zwischen BNG und CPE

  2. Das CPE sendet eine DHCPv6 Solicit-Nachricht, die eine IA_PD Option enthält.

  3. Der BNG wählt ein Präfix für das CPE mit Informationen von einem externen AAA-Server oder einem lokalen Prefix-Pool.

  4. Der BNG sendet eine Anzeigenachricht an das CPE. Die Nachricht enthält das delegierte Präfix, eine IA_PD Option und eine IA_PD Prefix-Option. Die Präfixlänge in der Option IA_PD Prefix ist 48. Die Nachricht kann auch andere Konfigurationsinformationen enthalten, z. B. eine maximale Leasingzeit.

  5. Das CPE sendet eine Request-Nachricht an den BNG. Die Nachricht fordert das präfix an, das angekündigt wurde.

  6. Der BNG gibt das delegierte Präfix in einer Antwortnachricht an das CPE zurück. Diese Nachricht enthält auch das delegierte Präfix, eine IA_PD-Option und eine IA_PD Prefix-Option. Die Präfixlänge in der Option IA_PD Prefix ist 48. Die Nachricht kann auch andere Konfigurationsinformationen enthalten, z. B. eine maximale Leasingzeit.

  7. Das CPE verwendet das delegierte Präfix, um globale IPv6-Adressen zuzuweisen, die Geräte im Abonnentennetzwerk hosten. Es kann Router-Ankündigungen, DHCPv6 oder eine Kombination dieser beiden Methoden verwenden, um Adressen im Abonnenten-LAN zuzuweisen.

Siehe auch

Methoden zum Abrufen von IPv6-Präfixen für DHCPv6-Präfixdelegation

Sie können den BNG so einrichten, dass IPv6-Präfixe ausgewählt werden, die an den anfordernden Router delegiert werden sollen, und zwar auf eine der folgenden Arten:

  • Eine externe Quelle, z. B. ein AAA RADIUS-Server oder ein DHCP-Server, der den DHCPv6-Relay-Agent verwendet.

  • Dynamische Zuweisung aus einem lokalen Pool von Präfixen, der auf dem BNG konfiguriert ist

    Sie können den Namen eines delegierten Pools angeben, der für die Präfixdelegierung verwendet werden soll, was bedeutet, dass Sie keine AAA verwenden müssen, um den Poolnamen zu erhalten. Wenn Sie in dieser Konfiguration auch eine Pool-Übereinstimmungsreihenfolge angegeben haben, hat der angegebene delegierte Pool Vorrang.

Verwenden eines AAA RADIUS-Servers zum Abrufen von IPv6-Präfixen für die Präfixdelegierung

Wenn der BNG ein Präfix für die DHCPv6-Präfixdelegation erhalten muss, verwendet er die Werte in einem der folgenden RADIUS-Attribute:

  • Delegated-IPv6-Prefix— Das Attribut (123) enthält ein IPv6-Präfix, das der BNG an das CPE senden kann.

  • Jnpr-IPv6-Delegated-Pool-Name— Das Attribut (VSA 26-161) enthält den Namen eines Adresszuweisungspools, der auf dem BNG konfiguriert ist, von dem aus der BNG ein Präfix auswählen kann, das an das CPE gesendet werden soll.

Beide Attribute werden vom RADIUS-Server an den BNG in RADIUS Access-Accept-Nachrichten gesendet.

Siehe auch

DHCPv6-Präfix-Ausschluss

Sie können die DhCPv6-Präfixdelegierung (Dynamic Host Configuration Protocol v6) verwenden, um die Delegierung von IPv6-Präfixen an die CPE-Geräte (Customer Premises Equipment) zu automatisieren. Mit Präfixdelegierung delegiert ein delegierender Router , der Breitbandnetzwerk-Gateway (BNG)-Router, IPv6-Präfixe an einen anfordernden Router wie ein CPE-Gerät. Der anfordernde Router verwendet dann die Präfixe, um den Geräten im Abonnenten-LAN globale IP-Adressen zuzuweisen. Der anfordernde Router kann auch Subnet-Adressen im LAN den Subnetzen zuweisen. DHCPv6-Präfixdelegierung ist nützlich, wenn der delegierende Router keine Informationen über die Topologie der Netzwerke verfügt, in denen sich der anfordernde Router befindet. In solchen Fällen benötigt der delegierende Router nur die Identität des anfordernden Routers, um ein Präfix für die Delegierung auszuwählen. DHCPv6-Präfixdelegation ersetzt die Notwendigkeit von NAT in einem IPv6-Netzwerk.

Abbildung 2 zeigt, wie die DHCPv6-Präfixdelegation in einem Dual-Stack-Netzwerk verwendet wird.

Abbildung 2: Delegierte Adressierung in einem Dual-Stack-Netzwerk mit DHCPv6 Delegated Addressing in a Dual-Stack Network Using DHCPv6

DHCPv6-Präfixdelegation funktioniert wie folgt:

  1. Ein delegierender Router wird mit IPv6-Präfixen bereitgestellt, die an die Anforderung von Routern delegiert werden können. Diese Präfixe können von einem lokalen Adresszuweisungspool oder einem externen AAA-Server stammen.

    Jedes Präfix hat eine zugehörige gültige und bevorzugte Lebensdauer, die verlängert werden kann.

  2. Ein anfordernde Router fordert ein oder mehrere Präfixe vom delegierenden Router an.

  3. Der delegierende Router wählt Präfixe für die Delegierung aus und antwortet mit Präfixen auf den anfordernden Router.

  4. Der anfordernde Router ist dann für die delegierten Präfixe verantwortlich.

    Der Adresszuweisungsmechanismus im Abonnentennetzwerk kann mit dem ICMPv6 Neighbor Discovery Protocol (NDP) in Router-Ankündigungen, DHCPv6 oder einer Kombination dieser beiden Methoden durchgeführt werden.

Der anfordernde Router kann kein Unterpräfix des delegierten Präfixes verwenden, das ihm durch die Delegierung des Routers an die Verbindung zwischen dem delegierenden und dem anfordernden Router zugewiesen wird. Aufgrund dieser Einschränkungen gibt es normalerweise zwei Routen zum CPE-Gerät. Eine ist das delegierte Präfix für den Kundenstandort hinter dem CPE-Gerät und das andere für die Verbindung zwischen dem anfordernden Router und dem delegierenden Router. Um dies zu überwinden, ermöglicht Junos OS den Ausschluss eines bestimmten Präfixes aus einem delegierten Präfixsatz und verwendet gleichzeitig DHCPv6-basierte Präfixdelegierung, wie in RFC 6603 beschrieben. Dieses ausgeschlossene Präfix wird als Verbindung zwischen dem delegierenden Router und dem anfordernden Router verwendet. Dieser Prefix-Link ist für die Verwendung in Netzwerken vorgesehen, in denen sich jeder anfordernde Router in seiner eigenen Layer-2-Domain befindet.

Zur Unterstützung der Präfixausschlussdelegierung enthält der anfordernde Router die Option Request (ORO) mit der PD_Exclude Option in der Nachricht "Solicit, Request, Renew oder Rebind", um den delegierenden Router über die Unterstützung für die Präfixdelegierung zu informieren. Wenn der Router von Juniper Networks, der als DHCP-Server fungiert, diese Nachricht empfängt und die Option "Prefix ausschließen" (Option 67) in ORO findet, entscheidet er, dass das Präfix ausgeschlossen wird. (Die Länge des auszuschließenden Präfixes ist größer als die delegierte Präfixlänge.) Das ausgeschlossene Präfix wird dann in den IA_Prefix-Optionen hinzugefügt. Der DHCP-Server, der als Relay fungiert, leitet die angeforderte Option an den Server weiter und leitet das vom Server zugewiesene ausgeschlossene Präfix an den Client weiter.

Um eine Präfixlänge auf einem DHCP-Server auszuschließen, konfigurieren Sie die exclude-prefix-len Anweisung auf [edit access address-assignment pool pool-name family dhcpv6 dhcp-attributes] Hierarchieebene. Die Länge des Präfixes kann zwischen 1 und 128 liegen.

Wenn der DHCP-Server, der das Präfix exclude unterstützt, möchte, dass der Client nach einer Neukonfiguration ein Präfix "exclude" anfordern soll, können Sie diesupport-option-pd-exclude Anweisung entweder auf [edit system services dhcp-local-server dhcpv6] Hierarchieebene oder auf [edit system services dhcp-local-server dhcpv6 group group-name] Hierarchieebene konfigurieren.

Konfigurieren der Option "DHCPv6-Präfix ausschließen"

So konfigurieren Sie das DHCPv6-Präfix ausschließen:

  1. Konfigurieren Sie die Präfixlänge, die aus einem pool delegiertem Präfixsatz ausgeschlossen werden soll. Dieses Präfix wird als Verbindung zwischen dem delegierenden Router und dem anfordernden Router verwendet. Die Präfixlänge ist größer als die angegebene Prefixlänge.

    Konfigurieren Sie z. B. für in 2001:db8:::/32 delegierte Präfixe als 2001:db8:ffff:::/72 für den delegierten Pool prefix_delegate_pool.

  2. Konfigurieren Sie PD_Exclude Optionsunterstützung in der Nachricht zur Neukonfiguration. Wenn der Server wünscht, dass der Client das Präfix nach der Neukonfiguration ausschließt, werden die Optionen für das Ausschließen von Präfixen in der Option Request (ORO) in der Nachricht zur Neukonfiguration hinzugefügt.

  3. Konfigurieren Sie PD_Exclude Optionsunterstützung in der Neukonfigurationsnachricht für eine bestimmte Gruppe.

Konfigurieren eines Adresszuweisungspools für die Verwendung durch DHCPv6-Präfixdelegierung

Dieses Verfahren zeigt, wie Sie lokale IPv6-Adresspools konfigurieren, um IPv6-Präfixe für die Verwendung durch DHCPv6-Präfixdelegation zuzuweisen.

Sie müssen separate Pools für DHCPv6-Präfixdelegation, DHCPv6-IA_NA und NDRA konfigurieren.

So konfigurieren Sie den Pool für die Präfixdelegation:

  1. Erstellen Sie einen Pool, und weisen Sie ihm einen Namen zu.
  2. Fügen Sie dem Pool unter Family inet6 IPv6-Präfixe hinzu.
  3. Konfigurieren Sie den Namen des IPv6-Präfixbereichs und definieren Sie den Bereich, indem Sie eine Präfixlänge von 64 festlegen.

Angeben des delegierten Adresszuweisungspools, der für die DHCPv6-Präfixdelegation verwendet werden soll

Sie können explizit angeben, welchen Adresspool der BNG verwendet, um IPv6-Präfixe für die Verwendung durch DHCPv6-Präfixdelegation zuzuweisen. Mit dieser Funktion können Sie den Adresspool identifizieren, ohne RADIUS oder eine Netzwerk-Übereinstimmung zu verwenden.

Hinweis:

Wenn juniper Networks IPv6-Delegierter Poolname VSA (26–161) einen delegierten Adresspool zuweist, hat der VSA-angegebene Wert Vorrang vor der delegated-address Anweisung.

Hinweis:

Sie können den lokalen delegierten Adressenpool auf den folgenden Ebenen angeben:

  • Global für den Server auf [edit system services dhcp-local-server dhcpv6 overrides] Hierarchieebene.

  • Für eine benannte Gruppe von Schnittstellen auf [edit system services dhcp-local-server dhcpv6 group group-name overrides] Hierarchieebene.

  • Für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe von Schnittstellen auf [edit system services dhcp-local-server dhcpv6 group group-name interface interface-name overrides] Hierarchieebene.

Die folgenden Schritte zeigen nur, wie ein lokaler Pool angegeben wird, der global vom lokalen Server verwendet wird.

So geben Sie den Pool an, der für die Präfixdelegierung verwendet werden soll:

  1. Geben Sie an, dass Sie Außer kraftsetzungsoptionen für den lokalen DHCPv6-Server konfigurieren möchten.
  2. Geben Sie den Namen des delegierten Adresspools an.

Ähnliche Dokumentation