IPv6-WAN-Linkadressierung mit NDRA
Verwenden von NDRA zur Bereitstellung von IPv6-WAN-Linkadressierung – Übersicht
In einem Dual-Stack-Netzwerk bietet NDRA (Neighbor Discovery Router Advertisement) eine einfache Adresszuweisungsmethode für die automatische Konfiguration der globalen IPv6-Adresse auf der CPE-WAN-Verbindung. Das CPE-Gerät kann seine eigene globale IPv6-Adresse konstruieren, indem es die Schnittstellen-ID, die von IPv6CP ausgehandelt wird, und das Präfix, das über NDRA erhalten wird, kombiniert.
Bevor NDRA IPv6-Adressinformationen für das CPE bereitstellen kann, müssen Sie zunächst eine verbindungslokale Adresse für den CPE-WAN-Link abrufen. NDRA bietet eine Adresszuweisung in zwei Phasen:
Link-lokale Adresszuweisung für lokale Konnektivität zum BNG
Globale Adressvergabe für globale Konnektivität
Der Prozess ist wie folgt:
Während der IPv6CP-Aushandlung zum Aufbau der PPPoE-Verbindung zwischen BNG und CPE wird eine Schnittstellenkennung für CPE ausgehandelt.
Das CPE erstellt eine verbindungslokale Adresse, indem es die Schnittstellenkennung mit dem verbindungslokalen IPv6-Präfix (FE80::/10) anhängt.
Anmerkung:Wenn die Schnittstellen-ID 0 ist, z. B. bei Windows 7-Clients, verwendet PPP die Sitzungs-ID des Teilnehmers anstelle der Schnittstellen-ID.
Das CPE verfügt jetzt über IPv6-Konnektivität mit BNG und kann NDRA verwenden, um seine globale IPv6-Adresse zu erhalten.
Das CPE sendet eine Router-Anforderungsnachricht an den BNG.
Der BNG antwortet mit einer Routerankündigungsnachricht, die ein IPv6-Präfix mit der Länge /64 enthält.
Dieses Präfix kann direkt aus einem lokalen NDRA-Adresspool stammen, der auf der BNG konfiguriert ist.
Wenn Sie AAA verwenden, kann ein RADIUS-Server das Präfix im Attribut oder einen NDRA-Pool auf Framed-Ipv6-Prefix der BNG angeben, aus dem das Präfix im Framed-Ipv6-Pool Attribut zugewiesen wird.
Wenn das CPE das 64-Bit-Präfix empfängt, hängt es seine Schnittstellen-ID an das bereitgestellte Präfix an, um eine global routingfähige 128-Bit-Adresse zu bilden.
Das CPE überprüft, ob die globale Adresse eindeutig ist, indem es eine Neighbor Solicitation-Nachricht sendet, die für die neue Adresse bestimmt ist. Wenn es eine Antwort gibt, ist die Adresse ein Duplikat. Der Prozess wird gestoppt und erfordert ein Eingreifen des Bedieners.
Siehe auch
IPv6 Neighbor Discovery Protocol – Übersicht
Neighbor Discovery ist ein Protokoll in der IPv6-Protokollsuite, das es Knoten auf derselben Verbindung ermöglicht, ihre Nachbarn über ihre Existenz zu informieren und von der Existenz ihrer Nachbarn zu erfahren. Die Nachbarerkennung basiert auf ICMPv6 (Internet Control Message Protocol, Version 6). Es ersetzt die folgenden IPv4-Protokolle: Routersuche (RDISC), Address Resolution Protocol (ARP) und ICMPv4-Umleitung.
Die Nachbarerkennung erkennt mithilfe von Routerankündigungsnachrichten Nachbarn, kündigt IPv6-Präfixe an, unterstützt die Adressbereitstellung und gibt Verbindungsparameter wie MTU, Hop-Limit, Ankündigungsintervalle und Lebensdauer frei.
Nachbarermittlungsmeldungen
Bei der Nachbarermittlung werden die folgenden Nachrichtentypen verwendet:
Routerankündigung (RA): Nachrichten, die gesendet werden, um das Vorhandensein des Routers anzukündigen, Präfixe anzukündigen, bei der Adresskonfiguration zu helfen und andere Verbindungsinformationen wie MTU-Größe und Hop-Limit zu teilen. Die IPv6-Knoten auf der Verbindung können diese Informationen verwenden, um sich mit einer IPv6-Adresse und Routing-Informationen, wie z. B. dem Standard-Gateway, zu konfigurieren.
Router Solicitation (RS): Nachrichten, die von IPv6-Knoten gesendet werden, wenn sie online gehen, um sofortige Routerankündigungen vom Router anzufordern. Ab Junos OS Version 18.1R1 wird die bekannte IPv6-Multicast-Adresse für alle Router, FF02::2, in nicht standardmäßigen Routinginstanzen unterstützt. Ohne diese Unterstützung werden IPv6-Router-Anforderungspakete in nicht standardmäßigen Routing-Instanzen verworfen.
Neighbor Solicitation (NS): Nachrichten, die zur Erkennung doppelter Adressen und zum Testen der Erreichbarkeit von Nachbarn verwendet werden.
Ein Host kann überprüfen, ob seine Adresse eindeutig ist, indem er eine Neighbor Solicitation-Nachricht sendet, die für die neue Adresse bestimmt ist. Wenn der Gastgeber als Antwort eine Nachbaranzeige erhält, handelt es sich bei der Adresse um ein Duplikat.
Nachbarankündigung (NA): Nachrichten, die zur Erkennung doppelter Adressen und zum Testen der Erreichbarkeit von Nachbarn verwendet werden. Nachbarankündigungen werden als Antwort auf Werbenachrichten von Nachbarn gesendet.
Sie können die Informationen angeben, die in Routerankündigungen gesendet werden.
Konfigurationsübersicht für dynamische Router-Werbung
In einer Netzwerkbereitstellung, in der Routerschnittstellen statisch konfiguriert sind, müssen Sie das Routerankündigungsprotokoll möglicherweise nur auf einer kleinen Anzahl von Schnittstellen konfigurieren, auf denen es ausgeführt werden kann. In einem Subscriber Access Network wird die statische Konfiguration des Router Advertisement Protocol jedoch unpraktisch, da die Anzahl der Schnittstellen, die das Router Advertisement Protocol potenziell benötigen, erheblich zunimmt. Darüber hinaus erfordert die Bereitstellung von Services in einer dynamischen Umgebung dynamische Änderungen an Schnittstellen bei der Erstellung.
Der Teilnehmerzugriff unterstützt die Konfiguration des Routerankündigungsprotokolls auf Hierarchieebene [edit dynamic-profiles profile-name protocols] . Durch Angeben von Router Advertisement Protocol-Anweisungen in einem dynamischen Profil können Sie eine Routerankündigungskonfiguration dynamisch anwenden, wenn ein Teilnehmer eine Verbindung zu einer Schnittstelle über eine bestimmte Zugriffstechnologie (z. B. DHCP) herstellt, sodass der Teilnehmer auf ein Netzbetreibernetzwerk (Multicast) zugreifen kann.
Um das Router Advertisement Protocol minimal zu konfigurieren, müssen Sie die router-advertisement Anweisung auf der [edit dynamic-profiles profile-name protocols] Hierarchieebene und die interface Anweisung zusammen mit der $junos-interface-name dynamischen Variablen einschließen. Alle anderen Anweisungen sind optional.
Anweisungen, die für die Konfiguration des Router Advertisement Protocols auf der [edit dynamic-profiles profile-name protocols] Hierarchieebene verwendet werden, sind in ihrer Funktion identisch mit den Anweisungen, die für die statische Konfiguration des Router Advertisement Protocol verwendet werden, mit Ausnahme der and-Anweisungen, die interface prefix dynamische Variablen verwenden.
Siehe auch
Konfigurieren eines Intervallbereichs für unerwünschte Routerankündigungen an IPv6-Nachbarn
RFC 4861, Neighbor Discovery für IP Version 6 (IPv6), definiert das Neighbor Discovery-Protokoll, das von IPv6-Knoten verwendet wird, um Link-Layer-Adressen für Nachbarn zu bestimmen, die Erreichbarkeit von Nachbarn zu verfolgen und Router zu ermitteln, die Pakete im Namen von Hosts weiterleiten können. Router senden Router-Werbenachrichten, um ihre Präsenz im Netzwerk und ihre Eigenschaften zu bewerben. Hosts senden Router-Aufforderungsnachrichten, um Router zu erkennen, indem sie die Router auffordern, sofort mit Routerankündigungsnachrichten zu antworten. Die Routerankündigungen werden sowohl in regelmäßigen Abständen (für die Lebensdauer der Schnittstelle) als auch als Antwort auf Routeranfragen von Hosts gesendet.
Der Router legt das Intervall zwischen allen Routerankündigungen auf den Wert fest, der durch die max-advertisement-interval Anweisung für die Schnittstelle, die die Werbenachrichten sendet, angegeben wird. Das Standardintervall dauert mehrere Minuten, 600 Sekunden, und kann bis zu 1800 Sekunden konfiguriert werden.
Ein kürzeres Intervall für die ersten Ankündigungen erhöht die Chancen, dass der Router schnell erkannt wird, wenn er zum ersten Mal verfügbar ist. Dementsprechend verlangt RFC 4861 nur für die ersten drei unaufgeforderten Routerankündigungen, dass ein Router ein Intervall von nicht mehr als 16 Sekunden verwendet. Wenn der Router ein größeres Intervall auswählt, wird das Intervall für die ersten drei unerwünschten Routerankündigungen automatisch auf 16 Sekunden festgelegt.
In einigen Kundenszenarien sind 16 Sekunden ein zu großes Intervall für die anfänglichen Routerankündigungen und können zu einer inakzeptablen Verzögerung beim Aufbau von Anwendersitzungen führen. Wenn Sie möchten, dass der Router für eine schnellere Erkennung aggressiver ankündigt, können Sie die max-advertisement-interval Anweisung explizit auf weniger als 16 Sekunden für die Schnittstelle konfigurieren, die Routerankündigungen sendet.
Diese Anweisung legt jedoch das Intervall zwischen allen Ankündigungen fest, die über die Schnittstelle gesendet werden, nicht nur zwischen den Intervallen für die ersten drei unerwünschten Ankündigungen. Das bedeutet, dass alle Routerankündigungsnachrichten in kurzen Intervallen gesendet werden, wenn Sie einen niedrigeren Bereich konfigurieren. Einige Benutzer finden dies möglicherweise unerwünscht, da sie es vorziehen, dass der Router schnell erkannt wird, aber sobald dies bekannt ist, möchten sie, dass die Werbung in einem langsameren Tempo gesendet wird und für die Dauer der Schnittstelle als Keepalives fungiert, ohne unnötige Mengen an Datenverkehr zu erzeugen.
Ab Junos OS Version 18.2R1 können Sie globale Überschreibungsoptionen konfigurieren, um den Bereich festzulegen, aus dem der Router nach dem Zufallsprinzip ein Intervall für die ersten drei Routerankündigungen für alle Schnittstellen auswählt. Die zufällige Intervallauswahl verringert die Wahrscheinlichkeit, dass Nachrichten von einem Router mit denen eines anderen Routers synchronisiert werden. Nach dem Senden jeder Ankündigung wird ein neuer Wert für das zufällige Intervall ausgewählt, sodass das Intervall zwischen aufeinanderfolgenden Nachrichten variiert. Der Bereich für das Intervall zwischen nachfolgenden Routerankündigungsnachrichten pro dynamischer Schnittstelle wird weiterhin mit der max-advertisement-interval Anweisung in einem dynamischen Profil konfiguriert.
So konfigurieren Sie das Intervall in einem dynamischen Profil, das für Routerankündigungsmeldungen auf der dynamischen Schnittstelle gilt:
Konfigurieren Sie das Intervall.
[edit dynamic-profiles protocols router-advertisement interface interface-name] user@host# set max-advertisement-interval seconds
So konfigurieren Sie einen Intervallbereich nur für die ersten drei Ankündigungsmeldungen auf allen Schnittstellen:
Betrachten Sie das folgende Beispiel, in dem Intervalle nur für Routerankündigungsmeldungen auf einer dynamischen Schnittstelle konfiguriert werden. Da der konfigurierte Intervallwert größer als 16 ist, wird das Intervall für die ersten drei unerwünschten Ankündigungen immer auf 16 Sekunden festgelegt. Bei allen nachfolgenden unerwünschten Ankündigungen werden die Routerankündigungen in einem Intervall von 60 Sekunden gesendet.
[edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 60
Betrachten Sie nun das folgende Beispiel, in dem die Intervalle für die ersten drei unerwünschten Routerankündigungsnachrichten auf allen Schnittstellen global konfiguriert werden. Alle nachfolgenden unerwünschten Ankündigungen werden pro dynamischer Schnittstelle konfiguriert.
[edit system services subscriber-management overrides] user@host# set ra-initial-interval-min 3 user@host# set ra-initial-interval-max 9 [edit dynamic-profiles protocols router-advertisement interface $junos-interface-name] user@host# set max-advertisement-interval 300
In diesem Fall generiert der Router ein zufälliges Intervall zwischen 3 Sekunden und 9 Sekunden (einschließlich) für die ersten drei Routerankündigungsnachrichten auf allen Schnittstellen. Der Router sendet alle nachfolgenden Ankündigungen im Abstand von 300 Sekunden.
Methoden zum Abrufen von IPv6-Präfixen für NDRA
Sie können die BNG so einrichten, dass IPv6-Präfixe ausgewählt werden, die für NDRA verwendet werden, indem Sie eine der folgenden Methoden verwenden:
Eine externe Quelle, z. B. ein AAA-RADIUS-Server.
Dynamische Zuweisung aus einem lokalen Pool von NDRA-Präfixen, der auf dem BNG konfiguriert ist
Verwenden des AAA-RADIUS-Servers zum Abrufen von IPv6-Präfixen für NDRA
Wenn der BNG ein Präfix für NDRA abrufen muss, verwendet er die Werte in einem der folgenden RADIUS-Attribute, die er in Access-Accept-Nachrichten vom RADIUS-Server empfängt:
Framed-IPv6-PrefixDas Attribut enthält ein IPv6-Präfix, das der BNG in Router-Ankündigungsnachrichten an das CPE senden kann.
Framed-IPv6-PoolDas Attribut enthält den Namen eines NDRA-Pools, der auf der BNG konfiguriert ist, aus dem die BNG ein Präfix auswählen kann, das in Routerankündigungen aufgenommen werden soll.
Siehe auch
Schutz vor doppelten Präfixen für NDRA
Wenn Sie AAA verwenden, um IPv6-Präfixe für NDRA bereitzustellen, können Sie den Schutz vor doppelten Präfixen für NDRA aktivieren. Wenn diese Option aktiviert ist, überprüft BNG die folgenden Attribute, die von externen Servern empfangen wurden:
Framed-IPv6-Prefix
Framed-IPv6-Pool
Der Router führt dann eine der folgenden Aktionen aus:
Wenn sich ein Präfix mit einem Präfix in einem Adresspool überschneidet, wird das Präfix aus dem Pool genommen, sofern es verfügbar ist.
Wenn das Präfix bereits verwendet wird, wird es als nicht verfügbar abgelehnt.
Wenn die vom externen Server angeforderte Präfixlänge nicht genau mit der Präfixlänge des Pools übereinstimmt, wird die Authentifizierungsanforderung verweigert. Falls konfiguriert, enthält die Acct-Stop-Nachricht eine Beendigungsursache.
Siehe auch
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.