Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Proxy d’annonce de routeur

RÉSUMÉ À partir de Junos OS version 22.1R1, nous prenons en charge la fonctionnalité de proxy Router Advertisement (RA) sur les équipements SRX Series et vSRX 3.0. Grâce à cette fonctionnalité, l’appareil peut transmettre les paquets RA par proxy du routeur du fournisseur de services vers les clients (hôtes).

Aperçu

Un déploiement réseau IPv6 comporte généralement un ou plusieurs routeurs en amont qui délèguent les préfixes IPv6 aux clients par le biais d’une annonce de routeur. Lorsqu’un client se connecte au réseau, il commence à envoyer des requêtes IPv6 de sollicitation de routeur (RS). Lorsque les clients envoient un ballon, les routeurs en amont répondent soit par une RA unicast (couche 2 ou couche 3), soit par une RA multicast. Chaque fois qu’un nouveau client rejoint le réseau, une RA unicast ou multicast est envoyée du routeur au client. S’il s’agit d’un paquet multicast, les clients existants reçoivent également la RA, ce qui entraîne une augmentation du trafic. La solution pour gérer l’augmentation du trafic consiste à permettre au proxy RA IPv6 de surveiller les paquets RA et RS non sollicités entrants.

La fonctionnalité de proxy RA transmet toutes les informations reçues des routeurs aux clients. Les informations du proxy RA comprennent les éléments suivants :

  • Préférences de routeur

  • Durée de vie du routeur

  • Temps accessible

  • Minuterie de retransmission

  • Option ICMPv6 (adresse de couche de liaison source)

  • Option ICMPv6 (MTU)

  • Option ICMPv6 (informations sur le préfixe)

  • Option ICMPv6 (informations sur l’itinéraire)

  • Option ICMPv6 (liste de recherche DNS)

  • Option ICMPv6 (option RDNSS)

Note:

La RA est traitée ainsi qu’un proxy, sauf si le proxy est désactivé. De plus, lorsque le proxy RA est activé, les paquets RA reçus sur l’interface en amont sont transmis par proxy à toutes les interfaces en aval. Les paquets RA reçus sur l’interface en aval ne sont pas transmis par proxy à toutes les interfaces en amont.

Avantages

  • Aide à gérer le trafic en espionnant les paquets entrants non sollicités de RA et de sollicitations de routeur, ce qui permet la transmission d’informations des routeurs côté fournisseur de services aux clients.

  • Les boucles sont évitées à l’aide d’une minuterie d’occultation RA.

  • Le nouveau bit proxy indique que le paquet RA est proxy.

Configurer le proxy RA

Pour activer le proxy RA sur une interface :

  1. Configurez l’interface en amont (interface côté fournisseur de services) pour le proxy RA :
  2. Configurez l’interface en aval (interface côté hôte) pour le proxy RA :
  3. Configurez la liste des interfaces en aval pour le proxy RA :
  4. Préférence de configuration pour sélectionner les paramètres configurés ou proxy pour l’interface en aval.
  5. Configurer l’option de mode passif sur une interface. Si le mode passif est configuré sur l’interface, celle-ci reçoit et traite les paquets RA. L’interface n’envoie pas de RA (mode réception uniquement). La validation échoue si l’option en aval et l’option en mode passif sont configurées simultanément sur l’interface. Pour activer le mode passif (mode de réception RA uniquement) sur une interface :

Pour afficher les détails des options de proxy RA configurées répertoriées ci-dessous, utilisez le show ipv6 router-advertisementfichier .

  • Interfaces en amont

  • Interfaces en aval

  • Indicateur de proxy

  • Minuterie d’interdiction de proxy

  • Détails du mode passif

Voir aussi