IPv6 WAN Link-Adressierung mit NDRA
Verwendung von NDRA zur Bereitstellung von IPv6 WAN Link Address Übersicht
In einem Dual-Stack-Netzwerk bietet NDRA (Neighbor Discovery Router Advertisement) eine einfache Adresszuweisungsmethode für die automatische Konfiguration der globalen IPv6-Adresse auf der CPE-WAN-Verbindung. Das CPE-Gerät kann eine eigene globale IPv6-Adresse erstellen, indem es die von IPv6CP ausgehandelte Schnittstellen-ID und das über NDRA erhaltene Präfix kombiniert.
Bevor NDRA IPv6-Adressinformationen an das CPE weitergeben kann, müssen Sie zunächst eine linklokale Adresse für den CPE-WAN-Link erhalten. NDRA bietet die Adresszuweisung in zwei Phasen:
Link-lokale Adresszuweisung für lokale Konnektivität zum BNG
Globale Adresszuweisung für globale Konnektivität
Der Prozess ist wie folgt:
Während der IPv6CP-Aushandlung zum Herstellen der PPPoE-Verbindung zwischen der BNG und dem CPE wird eine Schnittstellenkennung für das CPE ausgehandelt.
Das CPE erstellt eine link-lokale Adresse, indem es die Schnittstellen-ID mit dem link-local-Präfix IPv6 (FE80::/10) anhängt.
Hinweis:Wenn die Schnittstellen-ID 0 ist, z. B. bei Windows 7-Clients, verwendet PPP die Sitzungs-ID des Anwenders anstelle der Schnittstellen-ID.
Das CPE verfügt jetzt über IPv6-Konnektivität zur BNG und kann NDRA verwenden, um seine globale IPv6-Adresse zu erhalten.
Das CPE sendet eine Nachricht zur Anforderung des Routers an die BNG.
Die BNG antwortet mit einer Router-Werbenachricht, die ein IPv6-Präfix mit der Länge /64 enthält.
Dieses Präfix kann direkt aus einem lokalen NDRA-Adresspool stammen, der auf der BNG konfiguriert ist.
Wenn Sie AAA verwenden, kann ein RADIUS-Server das Präfix im Framed-Ipv6-Prefix Attribut oder einen NDRA-Pool auf dem BNG angeben, aus dem das Präfix im Framed-Ipv6-Pool Attribut zugewiesen wird.
Wenn das CPE das 64-Bit-Präfix empfängt, hängt es seine Schnittstellen-ID an das angegebene Präfix an, um eine global routingfähige 128-Bit-Adresse zu bilden.
Das CPE überprüft, ob die globale Adresse eindeutig ist, indem es eine Neighbor-Solicitation-Nachricht sendet, die für die neue Adresse bestimmt ist. Wenn es eine Antwort gibt, ist die Adresse ein Duplikat. Der Prozess stoppt und erfordert ein Eingreifen des Bedieners.
Siehe auch
IPv6 Neighbor Discovery Protocol – Übersicht
Neighbor Discovery ist ein Protokoll in der IPv6-Protokollsuite, das es Knoten auf derselben Verbindung ermöglicht, ihren Nachbarn ihre Existenz mitzuteilen und etwas über die Existenz ihrer Nachbarn zu erfahren. Neighbor Discovery baut auf Internet Control Message Protocol Version 6 (ICMPv6) auf. Es ersetzt die folgenden IPv4-Protokolle: Router Discovery (RDISC), Address Resolution Protocol (ARP) und ICMPv4-Umleitung.
Neighbor Discovery verwendet Werbemeldungen von Routern, um Nachbarn zu erkennen, IPv6-Präfixe anzukündigen, die Adressbereitstellung zu unterstützen und Verbindungsparameter wie MTU, Hop-Limit, Ankündigungsintervalle und Lebensdauer auszutauschen.
Neighbor Discovery-Nachrichten
Bei der Nachbarsuche werden die folgenden Nachrichtentypen verwendet:
Router-Ankündigung (Registrierungsstelle): Nachrichten, die gesendet werden, um das Vorhandensein des Routers anzukündigen, Präfixe anzukündigen, die Adresskonfiguration zu unterstützen und andere Verbindungsinformationen wie MTU-Größe und Hop-Limit auszutauschen. Die IPv6-Knoten auf der Verbindung können diese Informationen verwenden, um sich selbst mit einer IPv6-Adresse und Routing-Informationen wie dem Standard-Gateway zu konfigurieren.
Router Solicitation (RS): Nachrichten, die von IPv6-Knoten gesendet werden, wenn sie online gehen, um sofortige Router-Werbung vom Router anzufordern. Ab Junos OS Version 18.1R1 wird die bekannte IPv6-All-Router-Multicast-Adresse FF02::2 in nicht standardmäßigen Routing-Instanzen unterstützt. Ohne diese Unterstützung werden IPv6-Router-Solicitation-Pakete in nicht standardmäßigen Routing-Instanzen verworfen.
Neighbor Solicitation (NS): Nachrichten, die zur Erkennung doppelter Adressen und zum Testen der Erreichbarkeit von Nachbarn verwendet werden.
Ein Host kann überprüfen, ob seine Adresse eindeutig ist, indem er eine Neighbor-Solicitation-Nachricht sendet, die für die neue Adresse bestimmt ist. Wenn der Host als Antwort eine Nachbarwerbung erhält, ist die Adresse ein Duplikat.
Nachbarankündigung (NA): Nachrichten, die zur Erkennung doppelter Adressen und zum Testen der Erreichbarkeit von Nachbarn verwendet werden. Nachbarwerbung wird als Antwort auf Nachbaraufforderungsnachrichten gesendet.
Sie können die Informationen angeben, die in Router-Ankündigungen gesendet werden.
Konfigurationsübersicht für dynamische Router-Werbung
In einem Netzwerk Bereitstellung in dem Router Schnittstellen statisch konfiguriert sind, müssen Sie das Router Advertisement Protocol möglicherweise nur auf einer kleinen Anzahl von Schnittstellen konfigurieren, auf denen es ausgeführt werden kann. In einem Netzwerk mit Zugriff auf Anwender wird die statische Konfiguration des Router Advertisement Protocol jedoch unpraktisch, da die Anzahl der Schnittstellen, die das Router Advertisement Protocol möglicherweise benötigen, erheblich zunimmt. Darüber hinaus erfordert die Bereitstellung von Services in einer dynamischen Umgebung dynamische Änderungen an Schnittstellen bei der Erstellung.
Der Anwenderzugriff unterstützt die Konfiguration des Router Advertisement Protocol auf Hierarchieebene [edit dynamic-profiles profile-name protocols] . Durch Angeben von Router Advertisement Protocol-Anweisungen in einem dynamischen Profil können Sie eine Router Advertisement-Konfiguration dynamisch anwenden, wenn ein Anwender eine Verbindung zu einer Schnittstelle über eine bestimmte Zugriffstechnologie (z. B. DHCP) herstellt, sodass der Anwender auf ein Netzbetreibernetzwerk (Multicast) zugreifen kann.
Um das Router Advertisement Protocol minimal zu konfigurieren, müssen Sie die router-advertisement Anweisung auf Hierarchieebene [edit dynamic-profiles profile-name protocols] und die interface Anweisung zusammen mit der $junos-interface-name dynamischen Variablen einschließen. Alle anderen Angaben sind optional.
Anweisungen, die für die Konfiguration des Router Advertisement Protocol auf der [edit dynamic-profiles profile-name protocols] Hierarchieebene verwendet werden, sind in ihrer Funktion identisch mit den gleichen Anweisungen, die für die statische Konfiguration des Router Advertisement Protocol verwendet werden, mit Ausnahme der interface prefix und-Anweisungen, die dynamische Variablen verwenden.
Siehe auch
Konfigurieren eines Intervallbereichs für unerwünschte Router-Ankündigungen an IPv6-Nachbarn
RFC 4861, Neighbor Discovery for IP Version 6 (IPv6), definiert das Neighbor Discovery-Protokoll, das von IPv6-Knoten verwendet wird, um Link-Layer-Adressen für Nachbarn zu bestimmen, die Erreichbarkeit von Nachbarn zu verfolgen und Router zu erkennen, die Pakete im Namen von Hosts weiterleiten können. Router senden Werbenachrichten an Router, um ihre Präsenz im Netzwerk und ihre Eigenschaften anzukündigen. Hosts senden Router Anfragen, um Router zu erkennen, indem sie Router auffordern, sofort mit Router Werbenachrichten zu antworten. Die Router-Ankündigungen werden sowohl periodisch (für die Lebensdauer der Schnittstelle) als auch als Antwort auf Router-Anfragen von Hosts gesendet.
Der Router legt das Intervall zwischen allen Router-Ankündigungen auf den Wert fest, der in der max-advertisement-interval Anweisung für die Schnittstelle angegeben ist, die die Ankündigungsmeldungen sendet. Das Standardintervall beträgt mehrere Minuten, 600 Sekunden und kann bis zu 1800 Sekunden konfiguriert werden.
Ein kürzeres Intervall für die ersten Ankündigungen erhöht die Wahrscheinlichkeit, dass der Router schnell erkannt wird, wenn er zum ersten Mal verfügbar ist. Dementsprechend verlangt RFC 4861 von einem Router nur für die ersten drei unerwünschten Router-Ankündigungen, dass er ein Intervall von nicht mehr als 16 Sekunden verwendet. Wenn der Router ein größeres Intervall auswählt, wird das Intervall für die ersten drei unerwünschten Router-Ankündigungen automatisch auf 16 Sekunden festgelegt.
In einigen Kundenszenarien sind 16 Sekunden ein zu großes Intervall für die anfängliche Router-Ankündigung und können zu einer inakzeptablen Verzögerung beim Aufbau von Anwender-Sitzungen führen. Wenn Sie möchten, dass der Router für eine schnellere Erkennung aggressiver ankündigt, können Sie die max-advertisement-interval Anweisung explizit auf weniger als 16 Sekunden für die Schnittstelle konfigurieren, die Router-Ankündigungen sendet.
Diese Anweisung legt jedoch das Intervall zwischen allen auf der Schnittstelle gesendeten Anzeigen fest, nicht nur die für die ersten drei unerwünschten Anzeigen. Das bedeutet, dass alle Router-Werbenachrichten in kurzen Intervallen gesendet werden, wenn Sie einen niedrigeren Bereich konfigurieren. Einige Benutzer mögen dies als unerwünscht empfinden, weil sie es vorziehen, dass der Router schnell entdeckt wird, aber sobald es bekannt ist, möchten sie, dass die Ankündigungen langsamer gesendet werden und für die Dauer der Schnittstelle als Keepalives fungieren, ohne unnötigen Datenverkehr zu generieren.
Ab Junos OS Version 18.2R1 können Sie globale Überschreibungsoptionen konfigurieren, um den Bereich festzulegen, aus dem der Router nach dem Zufallsprinzip ein Intervall nur für die ersten drei Router-Ankündigungen für alle Schnittstellen auswählt. Die Auswahl eines zufälligen Intervalls verringert die Wahrscheinlichkeit, dass Nachrichten von einem Router mit denen eines anderen Routers synchronisiert werden. Nach jeder gesendeten Ankündigung wird ein neuer Wert für das zufällige Intervall ausgewählt, sodass das Intervall zwischen aufeinanderfolgenden Nachrichten variiert. Der Bereich für das Intervall zwischen nachfolgenden Router-Werbemeldungen pro dynamischer Schnittstelle ist weiterhin mit der max-advertisement-interval Anweisung in einem dynamischen Profil konfiguriert.
So konfigurieren Sie das Intervall in einem dynamischen Profil, das für Router-Werbemeldungen auf der dynamischen Schnittstelle gilt:
Konfigurieren Sie das Intervall.
[edit dynamic-profiles protocols router-advertisement interface interface-name] user@host# set max-advertisement-interval seconds
So konfigurieren Sie einen Intervallbereich nur für die ersten drei Ankündigungsmeldungen auf allen Schnittstellen:
Betrachten Sie das folgende Beispiel, in dem Intervalle nur für Router-Werbenachrichten auf einer dynamischen Schnittstelle konfiguriert sind. Da der konfigurierte Intervallwert größer als 16 ist, wird das Intervall für die ersten drei unerwünschten Ankündigungen immer auf 16 Sekunden festgelegt. Für alle nachfolgenden unerwünschten Ankündigungen werden die Router-Ankündigungen im Abstand von 60 Sekunden gesendet.
[edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 60
Betrachten Sie nun das folgende Beispiel, in dem Intervalle global für die ersten drei unerwünschten Router-Werbenachrichten auf allen Schnittstellen konfiguriert werden. Alle nachfolgenden unerwünschten Anzeigen werden pro dynamischer Schnittstelle konfiguriert.
[edit system services subscriber-management overrides] user@host# set ra-initial-interval-min 3 user@host# set ra-initial-interval-max 9 [edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 300
In diesem Fall generiert der Router ein zufälliges Intervall zwischen 3 Sekunden und 9 Sekunden für die ersten drei Router-Werbemeldungen auf allen Schnittstellen. Alle nachfolgenden Ankündigungen sendet der Router im Abstand von 300 Sekunden.
Methoden zum Abrufen von IPv6-Präfixen für NDRA
Sie können die BNG so einrichten, dass IPv6-Präfixe ausgewählt werden, die für NDRA verwendet werden, indem Sie eine der folgenden Methoden verwenden:
Eine externe Quelle, z. B. ein AAA-RADIUS-Server.
Dynamische Zuweisung aus einem lokalen Pool von NDRA-Präfixen, der auf dem BNG konfiguriert ist
Verwenden von AAA RADIUS Server zum Abrufen von IPv6-Präfixen für NDRA
Wenn die BNG ein Präfix für NDRA abrufen muss, verwendet sie die Werte in einem der folgenden RADIUS-Attribute, die sie in Access-Accept-Nachrichten vom RADIUS-Server empfängt:
Framed-IPv6-Prefix– Das Attribut enthält ein IPv6-Präfix, das die BNG in Router-Werbenachrichten an das CPE senden kann.
Framed-IPv6-Pool– Das Attribut enthält den Namen eines auf dem BNG konfigurierten NDRA-Pools, aus dem der BNG ein Präfix auswählen kann, das in Router-Ankündigungen aufgenommen werden soll.
Siehe auch
Schutz vor doppelten Präfixen für NDRA
Wenn Sie AAA verwenden, um IPv6-Präfixe für NDRA bereitzustellen, können Sie den Schutz vor doppelten Präfixen für NDRA aktivieren. Wenn diese Option aktiviert ist, überprüft die BNG die folgenden Attribute, die von externen Servern empfangen wurden:
Framed-IPv6-Prefix
Framed-IPv6-Pool
Der Router führt dann eine der folgenden Aktionen aus:
Wenn sich ein Präfix mit einem Präfix in einem Adresspool überschneidet, wird das Präfix aus dem Pool übernommen, sofern es verfügbar ist.
Wenn das Präfix bereits verwendet wird, wird es als nicht verfügbar abgelehnt.
Wenn die vom externen Server angeforderte Präfixlänge nicht genau mit der Präfixlänge des Pools übereinstimmt, wird die Authentifizierungsanforderung abgelehnt. Wenn konfiguriert, enthält die Acct-Stop-Meldung eine Beendigungsursache.
Siehe auch
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.