Anwender-LAN-Adressierung mit DHCPv6-Präfixdelegierung

Sie können die DHCPv6-Präfixdelegierung verwenden, um die Delegierung von IPv6-Präfixen an das CPE zu automatisieren. Bei der Präfixdelegierung delegiert ein delegierender Router (der BNG) IPv6-Präfixe an einen anfordernden Router (CPE). Der anfragende Router verwendet dann die Präfixe, um den Geräten im Anwender-LAN globale IP-Adressen zuzuweisen. Der anfordernde Router kann auch Subnetzadressen Subnetzen im LAN zuweisen.

Die DHCPv6-Präfixdelegierung ist nützlich, wenn der delegierende Router keine Informationen über die Topologie der Netzwerke hat, in denen sich der anfordernde Router befindet. In solchen Fällen benötigt der delegierende Router nur die Identität des anfragenden Routers, um ein Präfix für die Delegierung auszuwählen.

Die DHCPv6-Präfixdelegierung ersetzt die Notwendigkeit für NAT in einem IPv6-Netzwerk.

Abbildung 1 zeigt, wie die DHCPv6-Präfixdelegierung in einem Dual-Stack-Netzwerk verwendet wird.

Abbildung 1: Delegierte Adressierung in einem Dual-Stack-Netzwerk mit DHCPv6

Die DHCPv6-Präfixdelegierung funktioniert wie folgt:

1. Ein delegierender Router erhält IPv6-Präfixe, die an anfordernde Router delegiert werden müssen. Diese Präfixe können aus einem lokalen Adresszuweisungspool oder einem externen AAA-Server stammen.

   Jedem Präfix ist eine gültige und bevorzugte Lebensdauer zugeordnet, die verlängert werden kann.

2. Ein anfordernder Router fordert ein oder mehrere Präfixe vom delegierenden Router an.

3. Der delegierende Router wählt Präfixe für die Delegierung aus und antwortet mit Präfixen an den anfordernden Router.

4. Der anfragende Router ist dann für die delegierten Präfixe verantwortlich.

   Der Mechanismus zur Adresszuweisung im Netzwerk des Anwenders kann mit ICMPv6 Neighbor Discovery in Router-Ankündigungen, DHCPv6 oder einer Kombination dieser beiden Methoden ausgeführt werden.

Für Netzwerke, in denen der Service Provider das CPE direkt steuert, kann ein delegiertes Präfix verwendet werden, um eine IPv6-Adresse auf der Loopback-Schnittstelle zwischen dem CPE und dem BNG zu erstellen. Diese Adresse kann zur Verwaltung des CPE verwendet werden, und das CPE verwendet sie als Quelladresse, wenn es mit dem BNG kommuniziert.

Der Prozess der DHCPv6-Präfixdelegierung, wenn DHCPv6 über ein PPPoE-Zugriffsnetzwerk ausgeführt wird, ist wie folgt:

1. Das CPE erhält eine verbindungslokale Adresse, indem es die Schnittstellen-ID, die es über die IPv6CP-Aushandlung erhält, an das verbindungslokale IPv6-Präfix (FE80::/10) anhängt. Die Link-Local-Adresse bietet einen ersten Pfad für die Protokollkommunikation zwischen BNG und CPE

2. Das CPE sendet eine DHCPv6 Solicit-Nachricht, die eine IA_PD Option enthält.

3. Die BNG wählt ein Präfix für das CPE mit Informationen von einem externen AAA-Server oder aus einem lokalen Präfixpool.

4. Die BNG sendet eine Advertise-Nachricht an das CPE. Die Nachricht enthält das delegierte Präfix, eine IA_PD Option und eine IA_PD Präfixoption. Die Präfixlänge in der Präfixoption IA_PD beträgt 48. Die Nachricht kann auch andere Konfigurationsinformationen enthalten, z. B. eine maximale Lease-Zeit.

5. Das CPE sendet eine Anforderungsnachricht an die BNG. Die Nachricht fordert das angekündigte Präfix an.

6. Die BNG gibt das delegierte Präfix in einer Antwortnachricht an das CPE zurück. Diese Nachricht enthält auch das delegierte Präfix, eine IA_PD Option und eine IA_PD Präfixoption. Die Präfixlänge in der Präfixoption IA_PD beträgt 48. Die Nachricht kann auch andere Konfigurationsinformationen enthalten, z. B. eine maximale Lease-Zeit.

7. Das CPE verwendet das delegierte Präfix, um Hostgeräten im Netzwerk des Anwenders globale IPv6-Adressen zuzuweisen. Es kann Router-Ankündigungen, DHCPv6 oder eine Kombination dieser beiden Methoden verwenden, um Adressen im Anwender-LAN zuzuweisen.

Sie können die BNG so einrichten, dass IPv6-Präfixe ausgewählt werden, die auf eine der folgenden Arten an den anfordernden Router delegiert werden sollen:

• Eine externe Quelle, z. B. ein AAA-RADIUS-Server oder ein DHCP-Server, der den DHCPv6-Relay-Agent verwendet.

• Dynamische Zuweisung aus einem lokalen Pool von Präfixen, der auf dem BNG konfiguriert ist

  Sie können den Namen eines delegierten Pools angeben, der für die Präfixdelegierung verwendet werden soll, was bedeutet, dass Sie AAA nicht verwenden müssen, um den Poolnamen abzurufen. Wenn Sie in dieser Konfiguration auch eine Poolübereinstimmungsreihenfolge angegeben haben, hat der angegebene delegierte Pool Vorrang.

Die Beibehaltung delegierter Präfixe für Abonnenten unterstützt die Beibehaltung und Wiederherstellung von IPv6-Präfixen, die mithilfe der DHCPv6-Präfixdelegierung zugewiesen wurden.

Konfigurieren Sie die Adresserhaltung unter der [edit access] Hierarchie:

Das delegierte Präfix des Anwenders bleibt auch dann erhalten, wenn sich der Anwender abmeldet. Nach dem Abmelden wird die Ausgabe des Befehls "show network-access address-assignment preserved" aktualisiert und dem Anwender wird nach der Anmeldung dasselbe delegierte Präfix zugewiesen.

Die Beibehaltung des delegierten Präfixes für Abonnenten unterstützt die Beibehaltung und Wiederherstellung des delegierten Präfixes eines Anwenders durch mehrere Anmeldungen. Der Empfang desselben delegierten Präfixes vom JUNOS-Gerät verhindert eine IA-PD-Änderung, die eine Neuverhandlung für alle Hosts im LAN hinter dem CPE auslöst. Um diese Funktionalität zu nutzen, wird ein Konfigurationsbefehl ausgeführt. Diese Funktion ist standardmäßig deaktiviert. Verwenden Sie den Befehl, um die Adresserhaltung für die access address-preservation configuration DHCPv6-Präfixdelegierung zu aktivieren.

Jeder teilnehmende Anwender wird durch die Agent-Circuit-Id identifiziert. Die Agent-Circuit-Id ist im standardmäßigen Upstream-Steuerungsdatenverkehr verfügbar. (Zum Beispiel: Option-82 Unteroption 1 für DHCP, Option 18 für DHCPv6). Wenn das Präfix für die Beibehaltung der Zugriffsadresse konfiguriert ist und ein Anwender über eine Agent-Circuit-Id verfügt, wird das Präfix für Abonnenten durch mehrere Anmeldungen beibehalten. Die Agent-Circuit-Id ist der Schlüssel, der verwendet wird, um das Präfix des Anwenders zu speichern, wenn sich der Anwender abmeldet. Wenn sich der Anwender mit derselben Agent-Circuit-Id erneut anmeldet, wird das Präfix abgerufen und dem Anwender zugeordnet.

Der show network-access address-assignment preserved Befehl unterstützt eine optionale routing-instance <routing-instance-name> Ausgabe.

Abbildung 2 zeigt, wie die DHCPv6-Präfixdelegierung in einem Dual-Stack-Netzwerk verwendet wird.

Abbildung 2: Delegierte Adressierung in einem Dual-Stack-Netzwerk mit DHCPv6

Die DHCPv6-Präfixdelegierung funktioniert wie folgt:

1. Ein delegierender Router erhält IPv6-Präfixe, die an anfordernde Router delegiert werden müssen. Diese Präfixe können aus einem lokalen Adresszuweisungspool oder einem externen AAA-Server stammen.

   Jedem Präfix ist eine gültige und bevorzugte Lebensdauer zugeordnet, die verlängert werden kann.

2. Ein anfordernder Router fordert ein oder mehrere Präfixe vom delegierenden Router an.

3. Der delegierende Router wählt Präfixe für die Delegierung aus und antwortet mit Präfixen an den anfordernden Router.

4. Der anfragende Router ist dann für die delegierten Präfixe verantwortlich.

   Der Mechanismus zur Adresszuweisung im Netzwerk des Anwenders kann mit ICMPv6 Neighbor Discovery Protocol (NDP) in Router-Ankündigungen, DHCPv6 oder einer Kombination dieser beiden Methoden ausgeführt werden.

Der anfordernde Router kann kein Unterpräfix des delegierten Präfixes verwenden, das ihm vom delegierenden Router der Verbindung zwischen dem delegierenden Router und dem anfordernden Router zugewiesen wurde. Aufgrund dieser Einschränkung gibt es in der Regel zwei Wege zum CPE-Gerät. Eines ist das delegierte Präfix für den Kundenstandort hinter dem CPE-Gerät und das andere für die Verbindung zwischen dem anfragenden Router und dem delegierenden Router. Um dieses Problem zu umgehen, ermöglicht Junos OS den Ausschluss eines bestimmten Präfixes aus einem delegierten Präfixsatz, während DHCPv6-basierte Präfixdelegierung wie in RFC 6603 beschrieben verwendet wird. Dieses ausgeschlossene Präfix wird als Verbindung zwischen dem delegierenden Router und dem anfordernden Router verwendet. Dieser Präfixlink ist für die Verwendung in Netzwerken vorgesehen, in denen sich jeder anfragende Router in einer eigenen Layer-2-Domäne befindet.

Um die Präfixausschlussdelegierung zu unterstützen, enthält die anfordernde Router die Option Request Option (ORO) mit der Option PD_Exclude in der Nachricht "Anfordern", "Anfordern", "Erneuern" oder "Erneutes Binden", um den delegierenden Router über die Unterstützung für die Präfixdelegierung zu informieren. Wenn der Router von Juniper Networks, der als DHCP-Server fungiert, diese Nachricht empfängt und die Option zum Ausschließen des Präfixes (Option 67) in ORO findet, entscheidet er, welches Präfix ausgeschlossen werden soll. (Die Länge des auszuschließenden Präfixes ist größer als die delegierte Präfixlänge.) Das ausgeschlossene Präfix wird dann in den IA_Prefix Optionen hinzugefügt. Der DHCP-Server, der als Relay fungiert, leitet die angeforderte Option an den Server weiter und leitet das vom Server zugewiesene ausgeschlossene Präfix zurück an den Client.

Um eine Präfixlänge in einem DHCP-Server auszuschließen, konfigurieren Sie die exclude-prefix-len Anweisung auf Hierarchieebene [edit access address-assignment pool pool-name family dhcpv6 dhcp-attributes] . Die Länge des Präfixes kann zwischen 1 und 128 liegen.

Wenn der DHCP-Server, der das Ausschlusspräfix unterstützt, möchte, dass der Client nach der Neukonfiguration einen Präfixausschluss anfordert, können Sie diesupport-option-pd-exclude Anweisung entweder auf Hierarchieebene [edit system services dhcp-local-server dhcpv6] oder auf Hierarchieebene [edit system services dhcp-local-server dhcpv6 group group-name] konfigurieren.